LAST UPDATED: MARCH 2025

1. General information

Your personal data ("data") is in safe hands with us, Orbyz Media GmbH! We are obliged to protect your data and take this duty very seriously. Please take the time to read this Privacy Policy and find out why we collect your data and how we will process it. This text is for information purposes only and does not establish any contractual rights or obligations.

2. What is personal data?

Personal data is any information relating to an identified or identifiable natural person (e.g. name, contact details, IP address).

3. How do we process your personal data?

Depending on whether you visit our website, use our platform (app or web version), contact us by email or subscribe to our newsletter, we process your data in the manner described in detail in the following points.

4. Data processing when visiting our website

4.1 Data processing for displaying the website

4.1.1 Data categories, purposes and legal bases

When you visit our website, the following data is processed in order to display the website to you. This data processing is carried out in order to provide you a service that you have expressly requested, namely our website (section 165 para 3 of the Telecommunications Act):

• Address of the website accessed (URL),
• IP address of the website visitor.

The provision of the above data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. You are not obliged to provide this data. Please understand that we will not be able to display the website to you if you do not provide us with the relevant data.

4.1.2 Data retention

The data for displaying the website is processed for the duration of your visit to our website.

For the possibility of a longer data retention period for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts), please see point 8.

4.1.3 Recipients of data

In order to operate our website, it is necessary for us to disclose your data to the following recipients for the following purposes. This disclosure may be made by transmission, dissemination or otherwise making available.

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
next layer Telekommunikationsdienstleistungs- und Beratungs GmbH	All the above data	Website hosting, internet service, data storage	No legal basis required, as the recipient is a data processor	Austria	Not required as the recipient is located within the EEA.

In addition, content (in particular JavaScript code) that is required for the provision of the web application is retrieved by you directly from the servers of our processors when you access our website. When you access this content, personal data (your IP address, technical data about your browser and the retrieval of the files (e.g. timestamp and URL from which the content was retrieved)) is transferred to the following recipients via this direct data connection:

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
Cloudflare, Inc.	All the above data	Content Delivery Network	No legal basis required, as the recipient is a data processor	USA	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision

When you use our app via the web version, in particular when you visit our login or registration page, data is also transferred to recipients in connection with the use of our platform. The relevant recipients can be found under point 5.1.3.

4.2 Cookies on our website

Cookies store data (in a name and a value). When accessing a website in the browser, cookies can be transferred by the server and stored on your terminal device (computer, smartphone, etc.), usually in your browser. Browsers store and transfer cookies back to the web server that set the cookie each time a page is accessed, as long as they are not deleted. Depending on the content of the cookies, websites can recognize the terminal device and therefore also you.

We only use technically necessary cookies to display the website.

4.2.1 Use of technically necessary cookies

In order to enable interaction with us via our website, it is necessary to store and read the cookies contained in the following table for the duration specified therein for the purpose described therein on your terminal device (e.g. computer, cell phone or tablet). Cookies are stored on your terminal device on the legal basis of section 165 para 3 Telecommunications Act for the purpose of displaying the website, as this is a service expressly requested by you in accordance with section 165 para 3 Telecommunications Act.

The following technically necessary cookies are used on our website: 

Name	Data categories	Purpose	Data retention period
csrftoken	Randomly generated value	Protection against cross-site request forgery	30 days from the placement of the cookie
sessionid	Pseudonym (unique ID)	Storage of the session ID to identify the user (after login)	30 days from the placement of the cookie

The provision of the above data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. You are not obliged to provide this data. However, if you do not allow the storage and reading of these cookies or of the local storage, the website will not work.

5. Data processing when using our platform (app and web version)

5.1 Data processing of the app and the web version

5.1.1 Data categories, purposes and legal bases

We process the following types of personal data about you when you register for the platform:

• e-mail address,
• password,
• whether you have agreed to the terms of use and
• whether you are over 18 years of age.

If you create your profile after registration, we also process your profile data (data marked with an asterisk is visible to other users of the platform who have created a profile):

• first name and surname*,
• age group at registration,
• your country of residence*,
• if applicable, your profile picture* and
• if applicable, your profile description.
• your networking status ("Investor wanted", "Business Partner wanted" and "Open to support")*,
• your primary areas of interest*,

If you use our platform after registration and creation of your profile, we process the following data (data marked with an asterisk is visible to other users of the platform who have created a profile):

• if applicable, your community posts, publications and events (including time and date of the post, categories, attachments, links and content)*,
• if applicable, your comments on community posts, publications and events*,
• if applicable, your reactions to community posts, publications and events*,
• if applicable, which community posts, publications and events you have put on your watchlist,
• if applicable, your contacts (including pending sent and received contact requests) (the respective contact concerned can determine that you have sent or received contact requests or (if the contact request has been accepted) that the contact request has been accepted),
• if applicable, your sent and received messages (the respective contact concerned can view sent and received messages),
• Notifications about activities (e.g. accesses to your profile),
• if applicable, the company profiles linked to your account (name of the institution, if applicable, logo, type of institution, economic sector, industry, legal seat of the institution, if applicable, vision and mission, if applicable, sustainability report, if applicable, Sustainable Development Goals), if applicable, link to your institution)* and
• if applicable, whether you have deactivated your account.

If you have verified yourself or your organization, we will also process the document that you have uploaded to prove your identity.

When you use our platform (including when you register or log in to the platform), we store data in the local storage of your terminal device. The local storage is a data storage that essentially stores information in the browser like a cookie, serves similar purposes and can identify you as a website visitor (therefore a technology similar to cookies). Storage in the local storage takes place on the legal basis of section 165 para 3 Telecommunications Act for the purpose of displaying the platform, as this is a service expressly requested by you in accordance with section 165 para 3 Telecommunications Act.

The following data is used in the local storage:

Name	Data categories	Purpose	Data retention period
flutter.activeProfileId	Pseudonym (unique ID)	Identification of the currently active user	Until logout
flutter.deviceLanguageCode	App language	Saving the currently set app language	Until the browser or app is closed
FlutterSecureStorage.refreshToken FlutterSecureStorage.accessToken	Authentication data	Authentication of the user	Until logout
FlutterSecureStorage	Cryptographic key	Unique key for cryptographic instance	Until the browser or app is closed

We process the above-mentioned data so that you can use the platform and all its functionalities. The data is therefore required to fulfil the contract in accordance with the Terms of Use (Art 6 para 1 lit b GDPR). We store the information as to whether you have agreed to the Terms of Use and whether you are over 18 years of age on the basis of our legitimate interests (Art 6 para 1 lit f GDPR) as proof of consent. We process the information about your age group upon registration on the basis of our legitimate interests (Art 6 para 1 lit f GDPR) in assessing the demographics of our users in order to better adapt our platform to your needs.

The provision of the data listed above is required to enter into a contract (with the exception of the data described above as "if applicable"). Please understand that you will not be able to use the platform if you do not provide us with the relevant data.

5.1.2 Data retention

If you use our platform, data processing takes place as long as we have a contractual relationship with you (= until you delete your account). You can delete your account in the platform under Menu: à Settings à Delete Profile. This will initiate the termination process and your account and all data in it will be irretrievably deleted after 1 month.

We store the documents you send us to verify your profile or the profile of your organization for six months.

For the possibility of a longer data retention period for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts), please see point 8.

5.1.3 Recipients of data

In order to operate our platform, it is necessary for us to disclose your data to the following recipients for the following purposes. This disclosure may be made by transmission, dissemination or otherwise making available.

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
next layer Telekommunikationsdienstleistungs- und Beratungs GmbH	All the above data	Website hosting, internet service, data storage	No legal basis required, as the recipient is a data processor	Austria	Not required as the recipient is located within the EEA.
OpenAI Ireland Limited	User-generated content	Transcription of publications	No legal basis required, as the recipient is a data processor	Ireland	Not required as the recipient is located within the EEA.
OpenAI, L.L.C.	User-generated content	Transcription of publications	No legal basis required, as the recipient is a data processor	United States of America	Appropriate safeguards pursuant to Art 46 para 2 lit c GDPR: Standard data protection clauses. You can request a copy at privacy@openai.com.
Google Ireland Limited	User-generated content, user identification for mobile devices	Translation, text-to-speech, notifications	No legal basis required, as the recipient is a data processor	Ireland	Not required as the recipient is located within the EEA.
Google LLC (USA)	User-generated content, user identification for mobile devices	Translation, text-to-speech, notifications	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision
Freshworks Inc. (formerly known as Freshdesk Inc.)	Contact details and user requests	Support system for user inquiries	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision
Microsoft Ireland Operations Limited	Personal data, contact details and user requests	Contact end point for support system user requests	No legal basis required, as the recipient is a data processor	Ireland	Not required as the recipient is located within the EEA.
Microsoft Corporation	Personal data, contact details and user requests	Contact end point for support system user requests	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision
Dimnik AI Solutions e.U.	All the above data	Bug fixes and platform improvements	No legal basis required, as the recipient is a data processor	Austria	Not required as the recipient is located within the EEA.

In addition, certain data is also visible to contacts or other users of the platform who have created a profile (see above under point 5.1.1).

In addition, content (in particular JavaScript code) that is required for the provision of the web application is retrieved by you directly from the servers of our processors when you access the app. When you access this content, personal data (your IP address, technical data about your browser and the retrieval of the files (e.g. timestamp and URL from which the content was retrieved)) is transferred to the following recipients via this direct data connection:

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
Google Ireland Limited	All the above data	Provision of the Google login; provision of fonts and web renderers	No legal basis required, as the recipient is a data processor	Ireland	Not required as the recipient is located within the EEA.
Google LLC (USA)	All the above data	Provision of the Google login; provision of fonts	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision
Apple Distribution International Limited	All the above data	Provision of the Apple login	No legal basis required, as the recipient is a data processor	Ireland	Not required as the recipient is located within the EEA.
Apple Inc.	All the above data	Provision of the Apple login	No legal basis required, as the recipient is a data processor	United States of America	Appropriate safeguards pursuant to Art 46 para 2 lit c GDPR: Standard data protection clauses. You can request a copy at https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf
Cloudflare, Inc.	All the above data	Content Delivery Network	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision

5.2 Additional data processing of the web version

As you access the web version of our platform via our website when you use it, we process data as described under point 4 (Data processing when visiting our website).

Please understand that you will not be able to use the web version if you do not provide us with the relevant data.

5.3 Additional data processing of the app

5.3.1 Data categories, purposes and legal bases

When you use our app, we process your IP address, version of the app and device ID in order to provide you with a service that you have expressly requested, namely our app (section 165 para 3) Telecommunications Act).

The provision of the above-mentioned data is necessary for the fulfilment of the contract in accordance with the Terms of Use and in order to be able to provide you a service expressly requested by you, namely our app (section 165 para 3 Telecommunications Act) (Art 6 para 1 lit b GDPR).

5.3.2 Data retention

The data for the use of the app is processed for the duration of the respective use.

For the possibility of a longer data retention period for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts), please see point 8.

6. Data processing in the context of e-mail communications initiated by you

6.1 Data categories, purposes and legal bases

If you contact us by email, we process your email address, the time we received the email, the other meta information of the email ("header") and the content of your email ("body") in order to be able to respond to your communications, e.g. if you send us feedback. The provision of the above data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. You are not obliged to provide this data. Please understand that we will not be able to process your request if you do not provide us with the relevant data. The legal basis for this data processing is our legitimate interest in communicating with you (Art 6 para 1 lit f GDPR).

6.2 Data retention

The data is stored as personal data until the communication has been processed and you have no more queries. It is then processed anonymously if this is necessary to further develop our service. For the possibility of a longer data retention period for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts), please see point 8.

7. Electronic direct mail (newsletter) on the basis of section 174 para 4 Telecommunications Act

7.1 Data categories, purposes and legal bases

We process your data for the purpose of electronic direct mail in the form of newsletters that are sent to the e-mail address associated with your account at regular intervals. The newsletters contain information about our platform (in particular about selected functionalities) and/or about selected content on our platform (e.g. posts, publications and events). In this regard, electronic direct mail is sent to you exclusively within the scope of section 174 para 4 Telecommunications Act and based on our legitimate interest in sending electronic direct mail (Art 6 para 1 lit f GDPR). We process the following categories of your data for the administration of newsletter subscribers and the sending of newsletters:

• e-mail address,
• first name and surname,
• time of registration for the newsletter,
• time of unsubscribing from the newsletter,
• newsletters sent out,
• unique identification number (generated from e-mail address).

The provision of the above data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. You are not obliged to provide this data. If you do not provide us with the above data, we will not be able to send you a newsletter.

We would like to expressly inform you that you can object to the processing of your data for the purpose of electronic direct mail when the electronic contact information is first obtained and each time you receive the electronic direct mail (newsletter) by clicking the link in the newsletter, by e-mail to office@orbyz.world or by letter to Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Vienna.

To analyse the newsletters sent, we collect and process the following categories of your data when you read the newsletter:

• IP address (of the device on which the newsletter is read),
• preferences when reading the newsletter (click behaviour),
• blocking and marking as spam, 
• time at which the newsletter was opened, 
• clicked links from the newsletter,
• failed delivery attempts.

If you do not want to provide this information, we ask that you object to the processing of your data for the purpose of electronic direct mail when the electronic contact information is first obtained or to unsubscribe from the newsletter. You can unsubscribe from the newsletter at any time by sending an email with the subject "Unsubscribe Newsletter" to the mailbox office@orbyz.world or by clicking on the link in each newsletter sent out.

The provision of the above data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. You are not obliged to provide this data. If you do not provide us with the above information, we will not be able to send you the newsletter.

7.2 Data retention

We process your data for the purpose of direct mail in accordance with section 174 para 4 Telecommunications Act only until you object to this data processing. Without an objection, we process your data for this purpose as long as we are in a contractual relationship with you (= until you delete your account). The storage of your data for the purpose of future direct mail is based on our legitimate interest in keeping records of contacts for sending electronic direct mail (Art 6 para 1 lit f GDPR). For the possibility of a longer data retention period for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts), please see point 8.

7.3 Recipients of data

For our newsletter described above, it is necessary for us to disclose your data to the following recipients for the following purposes. This disclosure may be made by transmission, dissemination or otherwise making available.

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
The Rocket Science Group LLC d/b/a Mailchimp	Personal data, contact details	Newsletter mailing	No legal basis required, as the recipient is a data processor	United States of America	The EU Commission has issued an adequacy decision for this third country. The named recipient is certified in accordance with the EU-U.S. Data Protection Framework, which underlies the EU adequacy decision, and is therefore subject to the scope of the adequacy decision

8. Data processing for the establishment, exercise or defence of legal claims, conduct of proceedings before authorities (including courts)

8.1 Data categories, purposes and legal bases

We also process your data for the purpose of the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts) to protect our legitimate interest (Art 6 para 1 lit f GDPR). Our legitimate interest lies in the enforcement of existing and defence against non-existing claims as well as in the handling of official (including judicial) proceedings to protect our legal position.

We process all categories of data required for the establishment, exercise or defence of legal claims and for conducting proceedings before authorities (including courts). This potentially includes all categories of data from you that we already process for other purposes.

8.2 Data retention

We will retain data necessary for the establishment, exercise or defence of legal claims for a period of three years (section 1489 Austrian Civil Code), in case of disputes until the matter has been legally binding concluded.

In the event of the assertion of data subject rights under the GDPR (for details, see point 10), we store the associated data for three years from the last contact in connection with the assertion of a data subject right.

In the event of official or court proceedings, we store your data for the duration of these proceedings and, depending on the subject matter and outcome of the proceedings, for up to a further 30 years from the legally binding conclusion of these proceedings.

8.3 Recipients of data

For the establishment, exercise or defence of legal claims and for conducting official (including judicial) proceedings, it is necessary for us to disclose your data to the following recipients for the following purposes. This disclosure may be made by transmission, dissemination or otherwise making available.

Recipient	Data categories	Purpose	Legal basis	Location of the recipient	Basis for transfer to a third country
Lawyers and tax consultants, in particular  Knyrim Trieb Rechtsanwälte OG  IWTH Greiner GmbH	Stored data mentioned above	Evaluating and ensuring compliance with legal obligations	Legitimate interests (Art 6 para 1 lit f GDPR): Compliance with the legal obligations to which we are subject	Austria	Not required as the recipients are located within the EEA.
Insurances, in particular  Haftpflicht Aon Austria GmbH  Cyber Security Markel	Stored data mentioned above	Settlement of claims	Legitimate interests (Art 6 para 1 lit f GDPR): Compliance with our contractual obligations arising from insurance contracts and assertion of claims against insurance companies arising from our insurance contracts	Austria	Not required as the recipients are located within the EEA.
Credit agencies	Title, first name, surname, address, credit rating data	Reporting of outstanding receivables and payment history data to credit agencies	Legitimate interests (Art 6 para 1 lit f GDPR) of the companies that request credit rating data to avoid payment defaults	Austria	Not required as the recipient is located within the EEA.
Auditors, in particular  IWTH Greiner GmbH	Stored data mentioned above	Participation in the audit of the annual financial statements	Legitimate interests (Art 6 para 1 lit f GDPR): in compliance with our obligation to audit the financial statements	Austria	Not required as the recipient is located within the EEA.
Authorities (including courts)	Stored data mentioned above	Conducting proceedings and handling legal disputes	Legal obligations (Art 6 para 1 lit c GDPR); Legitimate interests: establishment, exercise or defence of legal claims (Art 6 para 1 lit f GDPR) and compliance with legal obligations (in particular procedural law)	Austria	Not required as the recipient is located within the EEA.

9. Automated individual decision-making

We would like to inform you that no data processing within the meaning of Art 22 GDPR takes place. This means that we do not make any decision based solely on automated processing (including profiling) which produces legal effects concerning you or similarly significantly affects you; any such decision is made by a natural person.

10. What rights do you have with regard to the data processing?

We would like to inform you that you have the right 

• to request confirmation as to whether or not we are processing personal data concerning you; if this is the case, you have a right of access to this personal data and the information listed in Art 15 para 1 and 2 GDPR; for the right to receive a copy of your personal data see Art 15 para 3 and 4 GDPR;
• to request the rectification of inaccurate or completion of incomplete data concerning you (see Art 16 GDPR for details);
• to demand the erasure of your data, provided there is no legal basis for the further processing of your data (see Art 17 GDPR for details); in this context, we cannot comply with a deletion if the processing (storage) is necessary to fulfil a legal obligation (legal obligations to preserve records) or if we are entitled to do so due to overriding interests (e.g. establishment, exercise or defence of specific legal claims); 
• to demand the restriction of the processing of your data if certain conditions are met (see Art 18 GDPR for details);
• to object to the processing of your data which is based on the legitimate interests pursued by us or by a third party (Art 6 para 1 lit f GDPR). In the event of an objection, we will no longer process your data unless the processing serves the establishment, exercise or defence of legal claims or we can demonstrate compelling legitimate grounds for the processing that override your interests (taking into account your particular situation, if applicable). If you object to processing for direct advertising purposes (including profiling to the extent that it is related to such direct advertising), we will no longer process your personal data for these purposes (see Art 21 GDPR for details);
• to receive the data provided by you in a structured, commonly used and machine-readable format. However, the right to data portability only exists if the processing is based on your consent or on a contract (see Art 20 GDPR for details).

To assert one of the above rights, you can either contact us by e-mail at office@orbyz.world or by post at Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien.

If we process your data on the basis of your consent, you have the right to revoke this consent at any time by e-mail to office@orbyz.world or by post to Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien. This does not affect the lawfulness of the data processing carried out up to this point in time (Art 7 para 3 GDPR). 

If, despite our obligation to process your data lawfully, you believe that your personal data is not being processed lawfully, please contact us by email or post (by email to office@orbyz.world or by post to Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien) so that we become aware of your concerns and can address them. You also have the right to lodge a complaint with the Austrian Data Protection Authority or another data protection supervisory authority in the EU, in particular at your place of residence or work. 

We hope that this information has provided you with clarity as to how and for what purposes we process your data. If you still have questions about the processing of your personal data, you are welcome to contact us by email at office@orbyz.world or by post at Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien.

11. Contact details

The controller for the processing activities is:

Orbyz Media GmbH

Address: Gassergasse 19/5/2B, 1050 Wien

E-Mail: office@orbyz.world

LETZTE AKTUALISIERUNG: MÄRZ 2025

1. Allgemeines

Ihre personenbezogenen Daten („Daten“) sind bei uns, Orbyz Media GmbH, in sicheren Händen! Wir sind dazu verpflichtet, Ihre Daten zu schützen und nehmen diesen Auftrag auch sehr ernst. Bitte nehmen Sie sich Zeit für diese Datenschutzinformation und erfahren Sie, warum wir Ihre Daten erheben und in welcher Form wir sie verarbeiten werden. Dieser Text dient der Information, er legt keine vertraglichen Rechte oder Pflichten fest.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Kontaktdaten, IP-Adresse).

3. Wie werden Ihre personenbezogenen Daten von uns verarbeitet?

Je nachdem, ob Sie unsere Website besuchen, Sie unsere Plattform (App oder Web-Version) verwenden, Sie uns per E-Mail kontaktieren oder Sie unseren Newsletter beziehen, verarbeiten wir Ihre Daten auf die in den folgenden Punkten im Detail geschilderte Art und Weise.

4. Datenverarbeitung beim Besuch unserer Website

4.1 Datenverarbeitung zur Anzeige der Website

4.1.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Beim Besuch unserer Website werden folgende Daten verarbeitet, um Ihnen die Website anzuzeigen. Diese Datenverarbeitung erfolgt, um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst, nämlich unsere Website, zur Verfügung zu stellen (§ 165 Abs 3 Telekommunikationsgesetz, im Folgenden: TKG):

• Adresse der aufgerufenen Website (URL),
• IP-Adresse des Website-Besuchers.

Die Bereitstellung der oben angeführten Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Bitte haben Sie Verständnis dafür, dass wir Ihnen die Website nicht anzeigen können, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

4.1.2 Speicherdauer, Dauer der Verarbeitung

Die Verarbeitung der Daten zur Anzeige der Website erfolgt für die Dauer Ihres Besuchs auf unserer Website.

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 8.

4.1.3 Empfänger von Daten

Für den Betrieb unserer Website ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

Empfänger	Datenkategorien	Zweck	Rechtsgrundlage	Sitz des Empfängers	Grundlage für Übermittlung in ein Drittland
next layer Telekommunikationsdienstleistungs- und Beratungs GmbH	Alle oben angeführten Daten	Website-Hosting, Internetdienstleistung, Datenspeicher	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.

Außerdem werden Inhalte (insbesondere JavaScript-Code), die für die Bereitstellung der Web-Applikation erforderlich sind, von Ihnen beim Abruf unserer Website direkt von den Servern unserer Auftragsverarbeiter abgerufen. Beim Zugriff auf diese Inhalte werden über diese direkte Datenverbindung personenbezogene Daten (Ihre IP-Adresse, technische Daten über Ihren Browser und den Abruf der Dateien (z.B. Zeitstempel und URL, über die die Inhalte abgerufen wurde)) an die folgenden Empfänger übermittelt:

Empfänger	Datenkategorien	Zweck	Rechtsgrundlage	Sitz des Empfängers	Grundlage für Übermittlung in ein Drittland
Cloudflare, Inc.	Alle oben angeführten Daten	Content Delivery Network (Inhaltszustellnetz)	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	USA	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses

Wenn Sie unsere App über die Web-Version nutzen, insbesondere, wenn Sie unsere Login- oder Registrierungsseite besuchen, werden zudem Daten an Empfänger im Zusammenhang mit der Nutzung unserer Plattform übermittelt. Die diesbezüglichen Empfänger finden Sie unter Punkt 5.1.3.

4.2 Cookies auf unserer Website

Cookies sind Datenspeicher, die aus einem Namen und einem Wert bestehen. Beim Aufruf einer Website im Browser können Cookies vom Server übermittelt und auf Ihrem Endgerät (Computer, Smartphone, …), üblicherweise in Ihrem Browser, gespeichert werden. Browser speichern und übermitteln Cookies, solange sie nicht gelöscht werden, bei jedem Seitenaufruf zurück an den Webserver, der das Cookie gesetzt hat. Abhängig vom Inhalt der Cookies können Websites das Endgerät und damit auch Sie wiedererkennen.

Wir nutzen ausschließlich für die Anzeige der Website technisch erforderliche Cookies.

4.2.1 Einsatz von technisch erforderlichen Cookies

Um eine Interaktion mit uns über unsere Website zu ermöglichen, ist es erforderlich, die in der nachfolgenden Tabelle enthaltenen Cookies für die dort festgelegte Dauer zum dort beschriebenen Zweck auf Ihrem Endgerät (z.B. Computer, Mobiltelefon oder Tablet) zu speichern und diese auch auszulesen. Eine Speicherung des Cookies auf Ihrem Endgerät erfolgt auf der Rechtsgrundlage des § 165 Abs 3 TKG zum Zweck der Anzeige der Website, da es sich um einen von Ihnen ausdrücklich gewünschten Dienst nach § 165 Abs 3 TKG handelt.

Folgende technisch erforderliche Cookies werden auf unserer Website eingesetzt:

Bezeichnung	Datenkategorien	Zweck	Speicherdauer
csrftoken	Zufallsgenerierter Wert	Schutz vor Cross Site Request Forgery	30 Tage ab Setzung des Cookies
sessionid	Pseudonym (eindeutige ID)	Speicherung der Session-ID zur Identifikation des Nutzers (nach Login)	30 Tage ab Setzung des Cookies
cookieUtil.isLoggedIn	Wahrheitswert (Boolean)	Weiterleitung von der Landing Page zur App, wenn der Nutzer eingeloggt ist	Bis zum Ablauf des Cookies (richtet sich nach Dauer des Zugangstokens)

Die Bereitstellung der oben angeführten Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wenn Sie das Setzen und Auslesen dieser Cookies oder des Local Storage nicht zulassen, funktioniert die Website jedoch nicht.

5. Datenverarbeitung bei der Nutzung unserer Plattform (App und Web-Version)

5.1 Datenverarbeitungen der App und der Web-Version

5.1.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten folgende Arten von personenbezogenen Daten über Sie, wenn Sie sich für die Plattform registrieren:

• E-Mail-Adresse,
• Passwort,
• ob Sie den Nutzungsbedingungen zugestimmt haben und
• ob Sie über 18 Jahre sind.

Wenn Sie nach Registrierung Ihr Profil anlegen, verarbeiten wir zudem Ihre Profildaten (Daten, die mit einem Asterisk versehen sind, sind für andere Nutzer der Plattform sichtbar, die ein Profil angelegt haben):

• Vorname und Nachname*,
• Altersgruppe bei Registrierung,
• Staat Ihres Wohnsitzes*,
• allenfalls Ihr Profilbild* und
• allenfalls Ihre Profilbeschreibung.
• Ihren Networking-Status („Investor wanted", „Business Partner wanted" und „Open to support")*,
• Ihre primären Interessensgebiete*,

Wenn Sie nach Registrierung und Anlage Ihres Profils unsere Plattform nutzen, verarbeiten wir die folgenden Daten (Daten, die mit einem Asterisk versehen sind, sind für andere Nutzer der Plattform sichtbar, die ein Profil angelegt haben):

• allenfalls Ihre Community-Beiträge, Publikationen und Veranstaltungen (samt Zeitpunkt und Datum des Beitrages, Kategorien, Anhänge, Links und Inhalte)*,
• allenfalls Ihre Kommentare zu Community-Beiträgen, Publikationen und Veranstaltungen*,
• allenfalls Ihre Reaktionen auf Community-Beiträge, Publikationen und Veranstaltungen*,
• allenfalls, welche Community-Beiträge, Publikationen und Veranstaltungen Sie auf Ihre Watchliste gesetzt haben („Merkfunktion“),
• allenfalls Ihre Kontakte (samt ausstehender gesendeter und empfangener Kontaktanfragen) (der jeweilige, betroffene Kontakt kann erkennen, dass Sie Kontaktanfragen gesendet oder empfangen haben oder (wenn der Kontakt angenommen wurde) dass der Kontakt angenommen wurde),
• allenfalls Ihre gesendeten und empfangenen Nachrichten (der jeweilige, betroffene Kontakt kann gesendete und empfangene Nachrichten einsehen),
• Notifikationen über Aktivitäten (z.B. Zugriffe auf Ihr Profil),
• allenfalls die mit Ihrem Konto verknüpften Unternehmensprofile (Name der Einrichtung, allenfalls Logo, Art der Einrichtung, Wirtschaftssektor, Industrie, Staat des Sitzes der Einrichtung, allenfalls Vision und Mission, allenfalls Nachhaltigkeitsbericht, allenfalls Sustainable Development Goals), allenfalls Link zu Ihrer Einrichtung)* und
• allenfalls, ob Sie Ihr Konto deaktiviert haben.

Wenn Sie sich oder Ihre Einrichtung allenfalls verifizieren lassen, verarbeiten wir zudem das Dokument, das Sie zum Nachweis Ihrer Identität hochgeladen haben.

Wenn Sie unsere Plattform verwenden (auch, wenn Sie sich bei der Plattform registrieren oder anmelden), speichern wir Daten im Local Storage Ihres Endgerätes. Der Local Storage ist ein Datenspeicher, der im Wesentlichen wie ein Cookie Informationen im Browser speichert, vergleichbaren Zwecken dient und Sie als Website-Besucher identifizieren kann (Cookie-ähnliche Technologie). Eine Speicherung im Local Storage erfolgt auf der Rechtsgrundlage des § 165 Abs 3 TKG zum Zweck der Anzeige der Plattform, da es sich um einen von Ihnen ausdrücklich gewünschten Dienst nach § 165 Abs 3 TKG handelt.

Die folgenden Daten werden im Local Storage verwendet:

Bezeichnung	Datenkategorien	Zweck	Speicherdauer
flutter.activeProfileId	Pseudonym (eindeutige ID)	Identifikation des aktuell aktiven Nutzers	Bis zum Logout
flutter.deviceLanguageCode	App-Sprache	Speicherung der aktuell gesetzten App-Sprache	Bis zum Schließen des Browsers oder der App
FlutterSecureStorage.	Authentifizierungsdaten	Authentifizierung des Nutzers	Bis zum Logout
FlutterSecureStorage	Kryptografischer Schlüssel	Eindeutiger Schlüssel für Kryptografie-Instanz	Bis zum Schließen des Browsers oder der App
flutter.audioPlayerState	Status des Audio-Players	Speicherung des aktuellen Zustands des Publikationsplayers	Bis zum Logout oder abschließen des Playbacks

Wir verarbeiten die oben angeführten Daten, damit Sie die Plattform samt aller ihrer Funktionalitäten nutzen können. Die Daten sind daher zur Vertragserfüllung gemäß der Nutzungsbedingungen erforderlich (Art 6 Abs 1 lit b DSGVO). Die Information, ob Sie den Nutzungsbedingungen zugestimmt haben und ob Sie über 18 Jahre sind, speichern wir aufgrund unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) zum Nachweis der Zustimmung. Die Information über Ihre Altersgruppe bei Registrierung verarbeiten wir aufgrund unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an der Einschätzung der Demografie unserer Nutzer, um unsere Plattform besser an Ihre Bedürfnisse anpassen zu können.

Die Bereitstellung der oben angeführten Daten ist für einen Vertragsabschluss erforderlich (mit Ausnahme jener Daten, die oben mit „allenfalls“ beschrieben wurden). Bitte haben Sie Verständnis dafür, dass Sie die Plattform nicht nutzen können, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

5.1.2 Speicherdauer, Dauer der Verarbeitung

Die Datenverarbeitung bei der Nutzung unserer Plattform erfolgt, solange der Vertrag mit Ihnen besteht (= bis Sie Ihren Account löschen). Sie können Ihren Account in der Plattform unter Menü (Menu): à Einstellungen (Settings)– à Profil löschen (Delete Profile) löschen. Dadurch wird der Kündigungsprozess eingeleitet und Ihr Account und alle darin befindlichen Daten werden nach 1 Monat unwiederbringlich gelöscht.

Die von Ihnen übermittelten Dokumente zur Verifikation Ihres Profils oder des Profils Ihrer Einrichtung speichern wir für sechs Monate.

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 8.

5.1.3 Empfänger von Daten

Für den Betrieb unserer Plattform ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

Empfänger	Datenkategorien	Zweck	Rechtsgrundlage	Sitz des Empfängers	Grundlage für Übermittlung in ein Drittland
next layer Telekommunikationsdienstleistungs- und Beratungs GmbH	Alle oben angeführten Daten	Website-Hosting, Internetdienstleistung, Datenspeicher	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
OpenAI Ireland Limited	Nutzergenerierte Inhalte	Transkription von Publikationen	Keine Rechtsgrundlage erforderlich, da Auftrags-verarbeitungsver-hältnis vorliegend	Irland	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
OpenAI, L.L.C.	Nutzergenerierte Inhalte	Transkription von Publikationen	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Geeignete Garantien nach Art 46 Abs 2 lit c DSGVO: Standarddatenschutz-klauseln. Eine Kopie können Sie unter privacy@openai.com anfordern.
Google Ireland Limited	Nutzergenerierte Inhalte, Nutzeridentifikation für Mobilgeräte	Übersetzung, Text-zu-Sprache, Benachrichtigungen	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Irland	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Google LLC (USA)	Nutzergenerierte Inhalte, Nutzeridentifikation für Mobilgeräte	Übersetzung, Text-zu-Sprache, Benachrichtigungen	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses
Freshworks Inc. (formerly known as Freshdesk Inc.)	Kontaktdaten und Useranfragen	Support-System für Useranfragen	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses
Microsoft Ireland Operations Limited	Personendaten, Kontaktdaten und Useranfragen	Kontaktendpunkt für Support System Useranfragen	Keine Rechts-grundlage erforder-lich, da Auftragsverarbeitungs-verhältnis vorliegend	Irland	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Microsoft Corporation	Personendaten, Kontaktdaten und Useranfragen	Kontaktendpunkt für Support System Useranfragen	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses
Dimnik AI Solutions e.U.	Alle oben angeführten Daten	Fehlerbehebungen und Verbesserungen der Plattform	Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.

Zudem sind bestimmte Daten auch für Kontakte oder andere Nutzer der Plattform sichtbar, die ein Profil angelegt haben (siehe oben unter Punkt 5.1.1).

Außerdem werden Inhalte (insbesondere JavaScript-Code), die für die Bereitstellung der Web-Applikation erforderlich sind, von Ihnen beim Abruf der App direkt von den Servern unserer Auftragsverarbeiter abgerufen. Beim Zugriff auf diese Inhalte werden über diese direkte Datenverbindung personenbezogene Daten (Ihre IP-Adresse, technische Daten über Ihren Browser und den Abruf der Dateien (z.B. Zeitstempel und URL, über die die Inhalte abgerufen wurde)) an die folgenden Empfänger übermittelt:

Google Ireland Limited	Alle oben angeführten Daten	Bereitstellung des Google-Logins; Bereitstellung von Schriftarten und Web-Renderern	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Irland	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Google LLC (USA)	Alle oben angeführten Daten	Bereitstellung des Google-Logins; Bereitstellung von Schriftarten	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses
Apple Distribution International Limited	Alle oben angeführten Daten	Bereitstellung des Apple-Logins	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Irland	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Apple Inc.	Alle oben angeführten Daten	Bereitstellung des Apple-Logins	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Geeignete Garantien nach Art 46 Abs 2 lit c DSGVO: Standarddatenschutz-klauseln. Eine Kopie erhalten Sie auf https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf
Cloudflare, Inc.	Alle oben angeführten Daten	Content Delivery Network (Inhaltszustellnetz)	Keine Rechts-grundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend	Vereinigte Staaten von Amerika	Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses

5.2 Zusätzliche Datenverarbeitungen der Web-Version

Da Sie bei der Verwendung der Web-Version unserer Plattform diese über unsere Website abrufen, verarbeiten wir Daten wie unter Punkt 4 (Datenverarbeitung beim Besuch unserer Website) beschrieben.

Bitte haben Sie Verständnis dafür, dass Sie die Web-Version nicht verwenden können, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

5.3 Zusätzliche Datenverarbeitungen der App

5.3.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Wenn Sie unsere App verwenden, verarbeiten wir Ihre IP-Adresse,  Version der App, Geräte-ID, um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst, nämlich unsere App, zur Verfügung zu stellen (§ 165 Abs 3 TKG).

Die Bereitstellung der oben angeführten Daten ist zur Vertragserfüllung gemäß den Nutzungsbedingungen sowie, um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst, nämlich unsere App, zur Verfügung stellen zu können (§ 165 Abs 3 TKG) erforderlich (Art 6 Abs 1 lit b DSGVO).

5.3.2 Speicherdauer, Dauer der Verarbeitung

Die Verarbeitung der Daten für die Nutzung der App erfolgt für die Dauer der jeweiligen Nutzung.

Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 8.

6. Datenverarbeitung im Rahmen von durch Sie initiierte E-Mail-Kommunikation

6.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, den Zeitpunkt des Eingangs der E-Mail bei uns, die weiteren Metainformationen der E-Mail („Header“) und den Inhalt Ihrer E-Mail („Body“), um Ihnen auf Ihre Kommunikationen antworten zu können, z.B., wenn Sie uns Feedback übermitteln. Die Bereitstellung der oben angeführten Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Bitte haben Sie Verständnis dafür, dass wir Ihre Anfrage nicht bearbeiten können, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Kommunikation mit Ihnen (Art 6 Abs 1 lit f DSGVO).

6.2 Speicherdauer, Dauer der Verarbeitung

Die Daten werden personenbezogen solange gespeichert, bis die Kommunikation bearbeitet wurde und keine Rückfragen mehr dazu vorliegen. Anschließend werden sie anonymisiert verarbeitet, wenn dies erforderlich ist, um unsere Dienstleistung weiterzuentwickeln. Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 8.

7. Elektronische Direktwerbung (Newsletter) auf Basis von § 174 Abs 4 TKG

7.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zum Zweck der elektronischen Direktwerbung in Form von Newslettern, die in regelmäßigen Abständen an die mit Ihrem Konto verknüpfte E-Mail-Adresse gesendet werden. Die Newsletter enthalten Informationen über unsere Plattform (insbesondere über ausgewählte Funktionalitäten) und/oder über ausgewählten Content auf unserer Plattform (z.B. Beiträge, Publikationen und Events). Hierbei erfolgt die elektronische Direktwerbung an Sie ausschließlich im Rahmen des § 174 Abs 4 TKG 2021 und aufgrund unseres berechtigten Interesses an der Zusendung elektronischer Direktwerbung (Art 6 Abs 1 lit f DSGVO). Für die Verwaltung der Newsletter-Abonnenten und das Verschicken der Newsletter werden folgende Daten von Ihnen verarbeitet:

• E-Mail-Adresse,
• Vor- und Nachname,
• Zeitpunkt der Anmeldung zum Newsletter,
• Zeitpunkt der Abmeldung vom Newsletter,
• versendete Newsletter,
• Einzigartige Identifikationsnummer (generiert aus E-Mail-Adresse).

Die Bereitstellung der oben angeführten Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wenn Sie uns die oben angeführten Daten nicht bereitstellen, können wir Ihnen keine Newsletter zukommen lassen.

Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zweck der elektronischen Direktwerbung bei der Erhebung der elektronischen Kontaktinformation und bei jeder Übertragung durch Klicken des im Newsletter befindlichen Links, per EMail an office@orbyz.world oder per postalischem Schreiben an Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien widersprechen können.

Zur Analyse der versendeten Newsletter werden beim Lesen des Newsletters folgende Daten von Ihnen erhoben und weiterverarbeitet:

• IP-Adresse (des Geräts, auf welchem der Newsletter gelesen wird),
• Präferenzen beim Lesen des Newsletters (Klickverhalten),
• Blockierung und Markierung als Spam,
• Zeitpunkt des Öffnens des Newsletters,
• angeklickte Links aus dem Newsletter,
• fehlgeschlagene Zustellversuche.

Wenn Sie diese Informationen nicht bereitstellen möchten, bitten wir Sie, der Verarbeitung Ihrer Daten zum Zweck der elektronischen Direktwerbung bei der Erhebung der elektronischen Kontaktinformation zu widersprechen oder sich vom Newsletter abzumelden. Sie können sich vom Newsletter jederzeit durch eine E-Mail mit Betreff „Unsubscribe Newsletter“ an das Postfach office@orbyz.world sowie in jedem ausgesandten Newsletter durch Klicken des darin befindlichen Links abmelden.

Die Bereitstellung der oben angeführten Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wenn Sie uns die oben angeführten Daten nicht bereitstellen, können wir Ihnen keine Newsletter zukommen lassen.

7.2 Speicherdauer, Dauer der Verarbeitung

Wir verarbeiten Ihre Daten zum Zweck der Direktwerbung nach § 174 Abs 4 TKG nur so lange, bis Sie dieser Datenverarbeitung widersprechen. Ohne Widerspruch verarbeiten wir Ihre Daten zu diesem Zweck solange der Vertrag mit Ihnen besteht (= bis Sie Ihren Account löschen). Die Aufbewahrung Ihrer Daten zum Zweck der zukünftigen Direktwerbung erfolgt zur Wahrung unseres berechtigten Interesses an der Evidenzhaltung von Kontakten zur Zusendung elektronischer Direktwerbung (Art 6 Abs 1 lit f DSGVO).Zur Möglichkeit einer längeren Dauer der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Verfahrensführung vor Behörden (einschließlich Gerichten) sehen Sie bitte Punkt 8.

7.3 Empfänger von Daten

Für unseren oben beschriebenen Newsletter ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

The Rocket Science Group LLC d/b/a Mailchimp

Personendaten, Kontaktdaten

Newsletterversand

Keine Rechtsgrundlage erforderlich, da Auftragsverarbeitungsverhältnis vorliegend

Vereinigte Staaten von Amerika

Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der genannte Empfänger ist entsprechend dem EU-U.S. Data Protection Framework, das dem Angemessenheits-beschluss der EU zugrunde liegt, zertifiziert und unterliegt daher dem Anwendungsbereich des Angemessenheits-beschlusses

8. Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Verfahrensführung vor Behörden (einschließlich Gerichten)

8.1 Datenkategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten auch zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Abwicklung von Verfahren vor Behörden (einschließlich Gerichten) zur Wahrung unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO). Unser berechtigtes Interesse liegt in der Durchsetzung bestehender und Abwehr nicht bestehender Ansprüche sowie in der unsere Rechtsposition schützenden Abwicklung von behördlichen (einschließlich gerichtlichen) Verfahren.

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Abwicklung von Verfahren vor Behörden (einschließlich Gerichten) verarbeiten wir alle Datenkategorien, die hierfür erforderlich sind. Es handelt sich potentiell um sämtliche Datenkategorien, die wir von Ihnen bereits zu anderen Zwecken verarbeiten.

8.2 Speicherdauer, Dauer der Verarbeitung

Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind, werden wir für die Dauer von drei Jahren (§ 1489 ABGB), in Streitfällen bis zum rechtskräftigen Abschluss der Sache aufbewahren.

Im Falle der Geltendmachung von Betroffenenrechten aus der DSGVO (im Detail siehe Punkt 10) speichern wir die damit zusammenhängenden Daten für drei Jahre ab dem letzten Kontakt in Zusammenhang mit der Geltendmachung eines Betroffenenrechts.

Für den Fall eines behördlichen oder gerichtlichen Verfahrens speichern wir Ihre Daten für den Zeitraum der Dauer dieses Verfahrens und zusätzlich je nach Gegenstand und Ausgang des Verfahrens für bis zu weitere 30 Jahre ab rechtskräftiger Beendigung des Verfahrens.

8.3 Empfänger von Daten

Für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie die Abwicklung von behördlichen (einschließlich gerichtlichen) Verfahren ist es notwendig, dass wir Ihre Daten den folgenden Empfängern zu den folgenden Zwecken offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

Empfänger	Datenkategorien	Zweck	Rechtsgrundlage	Sitz des Empfängers	Grundlage für Übermittlung in ein Drittland
Rechtsanwälte und Steuerberater, insbesondere  Knyrim Trieb Rechtsanwälte OG IWTH Greiner GmbH	Oben genannte gespeicherte Daten	Evaluierung und Herstellung der Einhaltung rechtlicher Verpflichtungen	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Einhaltung der uns treffenden rechtlichen Verpflichtungen	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen sind.
Versicherungen, insbesondere   Haftpflicht Aon Austria GmbH  Cyber Security Markel	Oben genannte gespeicherte Daten	Abwicklung von Schadensfällen	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Einhaltung unserer vertraglichen Verpflichtungen aus Versicherungsverträgen und Geltendmachung von Ansprüchen gegenüber Versicherungen aus unseren Versicherungsverträgen	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen sind.
Wirtschaftsauskunft	Anrede, Vorname, Nachname, Anschrift, Bonitätsdaten	Einmeldung offener Forderungen und von Zahlungserfahrungsdaten an Wirtschaftsauskunfteien	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) der Unternehmer, die Bonitätsdaten abfragen, an der Vermeidung von Zahlungsausfällen	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Wirtschaftsprüfer, insbesondere  IWTH Greiner GmbH	Oben genannte gespeicherte Daten	Mitwirkung bei der Jahresabschlussprüfung	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): an der Einhaltung unserer Verpflichtung zur Abschlussprüfung	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.
Behörden (einschließlich Gerichte)	Oben genannte gespeicherte Daten	Abwicklung von Verfahren und Rechtsstreitigkeiten	Gesetzliche Verpflichtungen (Art 6 Abs 1 lit c DSGVO); Berechtigte Interessen: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO) sowie Einhaltung rechtlicher Pflichten (insbesondere Verfahrensrecht)	Österreich	Nicht erforderlich, da Empfänger innerhalb des EWR gelegen ist.

9. Automationsunterstützte Entscheidungsfindung

Wir möchten Sie darüber informieren, dass keine Datenverarbeitung im Sinne des Art 22 DSGVO erfolgt. Das heißt: Wir treffen keine Entscheidung beruhend auf ausschließlich automatisierter Verarbeitung (einschließlich Profiling), die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt; jede etwaige Entscheidung mit entsprechender Wirkung wird von einer natürlichen Person getroffen.

10. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie das Recht haben,

• eine Bestätigung darüber zu verlangen, ob wir Ihre Person betreffende personenbezogene Daten verarbeiten oder nicht; ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art 15 Abs 1 und 2 DSGVO angeführten Informationen; zum Recht auf Erhalt einer Kopie der Sie betreffenden personenbezogenen Daten, die Gegenstand der Verarbeitung sind, siehe Art 15 Abs 3 und 4 DSGVO;
• die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO);
• die Löschung Ihrer Daten zu verlangen, sofern keine Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten vorliegt (siehe im Detail Art 17 DSGVO); in diesem Zusammenhang können wir einer Löschung etwa dann nicht nachkommen, wenn die Verarbeitung (Aufbewahrung) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (gesetzliche Aufbewahrungspflichten) oder wir hierzu aufgrund überwiegender Interessen berechtigt sind (z.B. Geltendmachung, Ausübung oder Verteidigung konkreter Rechtsansprüche);
• bei Vorliegen bestimmter Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (siehe im Detail Art 18 DSGVO);
• gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO), Widerspruch einzulegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen (ggf. unter Berücksichtigung Ihrer besonderen Situation) überwiegen. Widersprechen Sie einer Verarbeitung für Zwecke der Direktwerbung (einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht), so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (siehe im Detail Art 21 DSGVO);
• die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht (siehe im Detail Art 20 DSGVO).

Zur Geltendmachung eines der oben genannten Rechte können Sie sich wahlweise per E-Mail an office@orbyz.world oder postalisch an Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien wenden.

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail an office@orbyz.world oder postalisch an Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Sollten Sie, trotz unserer Verpflichtung, Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten der Ansicht sein, dass Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet werden, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung (per E-Mail an office@orbyz.world oder postalisch an Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien), damit wir von Ihren Bedenken erfahren und diese behandeln können. Sie haben aber auch das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort, zu erheben.

Wir hoffen, Ihnen mit dieser Information Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Sollten Sie dennoch Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gerne per E-Mail an office@orbyz.world oder postalisch an Orbyz Media GmbH, Gassergasse 19/5/2B, 1050 Wien wenden.

11. Kontaktdaten

Verantwortlicher für die Datenverarbeitung ist:

Orbyz Media GmbH

Adresse: Gassergasse 19/5/2B, 1050 Wien

E-Mail: office@orbyz.world

Stand: 27.03.2025