Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Wir informieren Sie hiermit gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer Daten.

Name und Kontaktdaten des Verantwortlichen: KMU Akademie & Management GmbH, Hauptstraße 54, 4040 Linz
Rechtsform: GmbH
Firmensitz: Linz
E-Mail: office@kmuakademie.ac.at
Internet: www.kmuakademie.ac.at
Telefon: +43 732 890 888
Telefax: +43 732 890 888 10

 Ein Datenschutzbeauftragter ist gemäß Art 37 DSGVO nicht zu bestellen, da die gesetzlichen Voraussetzungen nicht vorliegen.
Für alle Anliegen zum Datenschutz können Sie sich direkt an den Verantwortlichen wenden. 

Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person gem Art 6 Abs 1 lit c DSGVO erfolgen oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten gem Art 6 Abs 1 lit f DSGVO erforderlich.

In den Fällen einer erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO.

Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen bzw seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zur Erbringung der vereinbarten Leistungen und zwecks Verwaltungsoptimierung und -vereinfachung ein Kundenverwaltungssystem betreiben zu können sowie zum Zwecke der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die angebotenen Produkte und Dienstleistungen).

Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

• Konzerngesellschaften des Verantwortlichen;
• Middlesex University
• Auftragsverarbeiter
• Sozialversicherungsträger
• Behörden;
• Drittanbieter und Kooperationspartner (zB Vertriebspartner, Entwicklungsdienstleister; Banken);
• Inkassodienstleister, Rechts- und Steuerberater sowie Sachverständige zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten;
• Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Die personenbezogenen Daten werden so lange gespeichert, als dies zur

• Erfüllung eines Vertrags mit der betroffenen Person oder
• Erfüllung einer rechtlichen Verpflichtung (zum Beispiel 7-jährige Aufbewahrungsfristen im Sinne des UGB, BAO) oder
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

• Recht auf Auskunft (Art 15 DSGVO),
• Recht auf Berichtigung (Art 16 DSGVO),
• Recht auf Löschung (Art 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art 20 DSGVO),
• Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere österreichische Datenschutzbehörde),
• Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, mit Wirkung für die Zukunft.

Bei Fragen oder Auskünften bezüglich der DSGVO wenden Sie sich bitte mittels Brief o-der E-Mail an Mag. Hans-Peter Schölnberger (KMU Akademie & Management GmbH, Hauptstraße 54, 4040 Linz, datenschutz@kmuakademie.at).

Soweit Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten bei öffentlich zugänglichen Datenbanken erhoben:

• Firmenbuchdaten
• Insolvenzdaten

Nähere Information zum Widerspruchsrecht gemäß Art 21 im Zusammenhang mit Direktwerbung: Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen. Im Falle eines solchen Widerspruches werden die personenbezogenen Daten nicht mehr verarbeitet.

Datentransfer in Drittländer

KMU ist auf die Speicherung von Daten an verschiedenen Standorten angewiesen. KMU speichert Ihre Daten auf sicheren Servern in verschiedenen Ländern innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes. Mit der Nutzung dieser Website und der zur Verfügungsstellung Ihrer personenbezogenen Daten geht einher, dass Ihre Daten auch außerhalb Österreichs innerhalb der Europäischen Union (EU), innerhalb des Europäischen Wirtschaftsraumes bzw. in Drittländern, unter vertraglich garantierter Einhaltung der Regelungen der DSGVO, verarbeitet werden können.

Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor Verlust, Zerstörung, Missbrauch und nicht berechtigtem Zugriff, nicht berechtigter Weitergabe oder nicht berechtigten Änderungen zu schützen. Einen 100%igen Schutz gibt es aber leider nicht, insbesondere nicht bei Internetübertragung. Bitte seien Sie sich dessen bewusst, wenn Sie entscheiden, welche Informationen Sie uns per E-Mail senden.

Cookies & Tracking-Technologien

Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Cookies vereinfachen Ihnen die Nutzung der von Ihnen bereits besuchten Websites. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch zulassen.

Die vorliegende Website nutzt Cookies, die entweder zum Betrieb der Seite aus technischen Gründen unumgänglich sind oder aber eingesetzt werden, um die Nutzung der Website praktikabel zu gestalten. Bitte beachten Sie, dass Sie, indem Sie Ihren Browser so konfigurieren dass er die Platzierung von Cookies auf Ihrem Computer zulässt, Ihre Einwilligung zum Setzen und Speichern von Cookies auf Ihrem Computer erteilen.

Sie können jedoch jederzeit die Einstellungen Ihres Browsers ändern, so dass das Setzen und Speichern von Cookies deaktiviert wird oder der Browser Sie über die Platzierung von Cookies informiert.

Bitte beachten Sie jedoch, dass im Falle des Deaktivierens der Cookies (inklusive derer, die zum Betrieb der Website erforderlich sind) die Funktion der besuchten Website eingeschränkt sein kann bis hin zur Funktionsunfähigkeit.

Hinweise zur Abänderung Ihrer Browser Einstellungen finden Sie z.B. unter folgendem Link: https://www.allaboutcookies.org/manage-cookies/

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während  Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://www.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Datenschutzerklärung für die Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden.Diese Funktionen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/de/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Quellverweis: Disclaimer eRecht24, eRecht24 Datenschutzerklärung für Facebook, Google Analytics Datenschutzerklärung, Datenschutzerklärung für Google +1, Datenschutzerklärung Twitter

Datenschutzerklärung für die Nutzung von XING

Auf dieser Internetseite wird der „XING Share-Button“ eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection

Datenschutzerklärung wegen der Verwendung eines YouTube-Plugins

Diese Internetseite beinhaltet mindestens ein Plugin von YouTube, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem Youtube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung zunichte machen, wenn Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.youtube.com.

Angabe der Quelle: Flegl Rechtsanwälte GmbH

Datenschutzerklärung für die Nutzung von Blockchain

Nutzung des BEC Service der CERTIVATION GmbH, Am Seitenkanal 8, D-49811 Lingen (Ems), Tel. +49 591 9136-9001, E-Mail: office@certivation.com.
Bei der Verwendung des BEC-Service werden personenbezogene Daten Ihres Hochschulabschlusszeugnisses oder Zertifikats durch uns gemeinsam mit der KMU Akademie & Management GmbH verarbeitet. Dies sind zumeist Name, Geburtsdatum- und Ort sowie Daten zu den erreichten Hochschulleistungen. Die Speicherung dieser Informationen innerhalb BEC-Services erfolgt bis zu dem Zeitpunkt, an dem die Einwilligung in die Datenspeicherung widerrufen oder das Hochschulzeugnis bzw. Zertifikat durch eine aktualisierte Version ersetzt wird.
An dieser Stelle weisen wir ausdrücklich darauf hin, dass dazu keine personenbezogenen Daten in der Ethereum-Blockchain abgespeichert werden. Lediglich der Hash-Wert (Prüfsumme) des Hochschulzeugnisses/Zertifikats wird zur Herstellung eines einzigartigen Integritätsmerkmals in der Ethereum-Blockchain gespeichert. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b der EU-DSGVO.

Dafür wird auf verschiedene externe IT-Dienstleister zurückgegriffen wie folgt:

Microsoft Azure Webhosting
Zertifikate werden in der Microsoft Azure Cloud abgespeichert. Informationen zum Datenschutz im Zusammenhang mit Microsoft Azure können unter dem folgenden Link abgerufen werden: https://www.microsoft.com/de-de/cloud/compliance-und-datenschutz.aspx

​​​​​​​Etherum Blockchain
Der Hash-Wert des Zertifikats wird von uns mit Hilfe des kryptografischen Salt&Pepper Hashverfahrens, zwecks Herstellung des einzigartigen Integritätsmerkmals in der Ethereum-Blockchain abgespeichert. Sollte ein Zertifikat nicht korrekt ausgestellt und gespeichert worden sein, wird der Eintrag außerhalb der Ethereum Blockchain (im Azure Webhosting) korrigiert bzw. gelöscht. Der alte Hash-Wert verbleibt zwar in der Blockchain, kann aber nicht mehr zugeordnet werden.

Datenschutzerklärung für die Anmeldung zum Newsletter

Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Neuigkeiten aus der KMU Akademie & Management GmbH. Ihre hier eingegebenen Daten werden zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden (per Klick auf den Abmeldelink) oder Ihre Einwilligung per E-Mail an office(at)kmuakademie.ac.at widerrufen. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung. Zur Abwicklung des Newsletter-Versandes arbeiten wir mit einem Betreiber eines Newsletter-Managementsystems mit Sitz in der EU zusammen. Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich das Recht auf Auskunft, Richtigstellung, Einschränkung und Widerspruch, einer Datenverarbeitung sowie Löschung und Übertragbarkeit Ihrer Daten zu.

Datenschutzerklärung für die Anforderung von Infomaterial

Nach der Anforderung von Infomaterial übermitteln wir Ihnen in regelmäßigen zeitlichen Abständen wichtige Informationen zu unseren Studiengängen per E-Mail. Ihre hier eingegebenen Daten werden zur Personalisierung der Informationen verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit per E-Mail an office(at)kmuakademie.ac.at von der Zusendung dieser Nachrichten abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung. Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich das Recht auf Auskunft, Richtigstellung, Einschränkung und Widerspruch, einer Datenverarbeitung sowie Löschung und Übertragbarkeit Ihrer Daten zu.

 Datenschutzerklärung für den Einsatz Künstlicher Intelligenz in der Kundenkommunikation

Einsatz Künstlicher Intelligenz in der Kundenkommunikation

Zur Optimierung unserer Kundenkommunikation setzen wir unter anderem Systeme auf Basis Künstlicher Intelligenz (KI) ein. Diese Technologie unterstützt uns bei der automatisierten Analyse und Beantwortung von E-Mail-Anfragen.

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen des KI-Einsatzes erfolgt zum Zweck der effizienten und strukturierten Bearbeitung eingehender Anfragen sowie zur Verbesserung der Servicequalität. Die KI generiert dabei – auf Basis Ihrer übermittelten Inhalte – automatisierte Antwortvorschläge oder vollständige Antworttexte.

Transparenz und Interaktion

Soweit Antworten ganz oder teilweise automatisiert durch KI-Systeme erstellt werden, erfolgt ein entsprechender Hinweis in der Kommunikation. Selbstverständlich haben Sie jederzeit die Möglichkeit, eine manuelle Bearbeitung Ihrer Anfrage durch einen unserer Mitarbeitenden anzufordern.

Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist,

Art. 6 Abs. 1 lit. f DSGVO, sofern ein berechtigtes Interesse unsererseits an der effizienten und qualitativ hochwertigen Bearbeitung von Kundenanfragen besteht.

Weitergabe an Dritte / Auftragsverarbeitung

Sofern externe Dienstleister im Rahmen der KI-gestützten Kommunikation eingebunden werden, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Diese Dienstleister sind verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten und die Sicherheit Ihrer Daten umfassend zu gewährleisten.

Zur Durchführung der beschriebenen Prozesse setzen wir folgende externe Dienstleister ein:

a) OpenAI
Anbieter: OpenAI, L.L.C., San Francisco, USA
Datenverarbeitung: Textanalysen, automatische Antworten, KI-gestützte Prozesse
Datentransfer: Eine Übermittlung personenbezogener Daten in die USA kann erfolgen. OpenAI ist gemäß den EU-Standardvertragsklauseln verpflichtet, ein angemessenes Datenschutzniveau sicherzustellen.
Mehr Infos: https://openai.com/privacy

b) GitHub Copilot
Anbieter: GitHub Inc., San Francisco, USA (Teil von Microsoft)
Einsatz: Unterstützung bei technischen Antworten und Codes
Datentransfer: USA, Standardvertragsklauseln / Data Privacy Framework
Mehr Infos: https://docs.github.com/en/copilot/privacy

c) Make.com (Integromat)
Anbieter: Celonis SE, Deutschland / EU
Einsatz: Automatisierung und Integration von Kundendaten und Prozessen
Datenspeicherung: In Rechenzentren innerhalb der EU oder nach DSGVO-konformen Standards
Mehr Infos: https://www.make.com/en/privacy-policy

Speicherdauer

Die im Rahmen der KI-Verarbeitung erfassten Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungsfristen eine längere Speicherung vorsehen.

 

Protecting your personal data is important to us, which is why we process your data exclusively in line with the statutory provisions. In accordance with Articles 13 and 14 GDPR, we hereby inform you about how your data is processed.

Name and contact details of the data controller:
KMU Akademie & Management GmbH,
Hauptstraße 54, 4040 Linz, Austria
Legal structure: Public limited company (Aktiengesellschaft – AG)
Registered office: Linz
Email: office@kmuakademie.ac.at
Website: www.kmuakademie.ac.at
Phone: +43 732 890 888 - 0
Fax: +43 732 890 888 10

 A data protection officer is not required to be appointed pursuant to Art. 37 GDPR, as the legal requirements are not met. For any data protection matters, you can contact the controller directly.  Data is processed in particular for the following purposes: to perform a contract to which the data subject is party or take steps as requested by the data subject prior to entering into a contract, as defined by So GDPR; to comply with a legal obligation to which the controller is subject, as defined by Article 6(1)(c) GDPR; to pursue the legitimate interests – including the establishment, exercise or defence of legal claims – of the controller or a third party, as defined by Article 6(1)(f).

In cases where consent has been given, processing takes place on the legal basis of Article 6(1)(a) GDPR.

Where processing is based on Article 6(1)(f) GDPR, the legitimate interest of the controller and/or its affiliates and other data recipients is primarily to be able to operate a customer relationship management system for the provision of the agreed services and for the purpose of optimising and simplifying administrative processes, and in order to carry out direct marketing (marketing and information measures, particularly those relating to the products and services offered).

Below are the categories of data recipients as defined by Article 13(1)(e) GDPR:

• affiliates of the data controller;
• Middlesex University;
• data processors;
• social insurance agencies;
• public authorities;
• third-party providers and partners (e.g. sales partners, development service providers, banks);
• debt collection agencies, legal and tax advisors and experts (for the purposes of establishing, exercising or defending legal claims);
• auditing firms (for the purposes of fulfilling accounting obligations);
• courts (for the purposes of establishing, exercising or defending legal claims).

Personal data will be stored for as long as is necessary to

• fulfil a contract with the data subject, or
• fulfil a legal obligation (e.g. the 7-year retention period as set out in the Austrian Business Code (Unternehmensgesetzbuch – UGB) and Austrian Federal Fiscal Code (Bundesabgabenordnung – BAO)), or
• establish, exercise or defend legal claims.

In line with the GDPR, the data subject has the following rights, with the exceptions stipulated in the respective provisions:

• right of access (Article 15 GDPR)
• right to rectification (Article 16 GDPR)
• right to erasure (Article 17 GDPR)
• right to restriction of processing (Article 18 GDPR)
• right to object to processing (Article 21 GDPR)
• right to data portability (Article 20 GDPR)
• right to lodge a complaint with a supervisory authority (Article 77 GDPR, in particular the Austrian Data Protection Authority)
• right to withdraw consent to any future processing, where the processing is based on consent (Article 7(3) GDPR).

If you have any questions or require information about the GDPR, please contact Hans-Peter Schölnberger (KMU Akademie & Management GmbH, Hauptstraße 54, 4040 Linz, Austria, datenschutz@kmuakademie.ac.at ).

Where data is not collected from the data subject themselves, the following categories of personal data will be collected from publicly accessible databases:

• commercial register data
• insolvency data.

More detailed information regarding the right to object pursuant to Article 21 in relation to direct marketing: If personal data is processed in accordance with Article 21(2) GDPR, the data subject has the right to object at any time to the processing of personal data concerning him or her. Where such an objection is made, the personal data will no longer be processed.

Transfer of data to third countries

KMU relies on the storage of data in various locations. KMU stores its data on secure servers in various countries within the European Union (EU) and the European Economic Area. By using this Website and providing your personal data, you give your consent to the processing of your data not only in Austria but also within the European Union (EU), the European Economic Area and/or in third countries. This processing is contractually guaranteed to be carried out in compliance with the provisions of the GDPR.

Security

We put in place technical and organisational security measures to protect the data you provide against loss, destruction, misuse and unauthorised access, disclosure or modification. Unfortunately, it is not possible to guarantee 100% protection, particularly when data is transferred via the internet. Please be aware of this when deciding which information to send us by email.

Cookies and tracking technologies

Cookies are small text files that are stored locally in your internet browser’s cache. Cookies make it easier for you to use websites you have visited previously. Most browsers are set to allow cookies automatically.

This Website uses cookies that are either essential for the site to operate for technical reasons or make the site easier to use. Please be aware that by configuring your browser to permit the placement of cookies on your computer you are consenting to the placement and storage of cookies on your computer.

You can change your browser’s settings at any time so the placement and storage of cookies is deactivated or so your browser informs you if cookies are placed.

Please be aware, however, that if you deactivate cookies (including those necessary for the site to operate), the website you are visiting may have limited functionality or may not function at all. You can find information about changing your browser settings by clicking on the following link: https://www.allaboutcookies.org/manage-cookies.

Data privacy policy for the use of Facebook plugins (Like button)

Our pages integrate plugins from the social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. You will recognise the Facebook plugins on our site by the Facebook logo or the Like button. You can find an overview of Facebook plugins here: https://developers.facebook.com/docs/plugins. When you visit our site, the plugin establishes a direct connection between your browser and the Facebook server. This notifies Facebook that you have visited our page via your IP address. When you click on the Facebook Like button while logged in to your Facebook account, you can link the contents of our site to your Facebook profile. This enables Facebook to link your visit to our pages with your user account. We would like to advise you that we, as providers of the pages, receive no information about the content of the transmitted data or its use by Facebook. For more information, please see Facebook’s privacy policy at https://www.facebook.com/privacy/policy/.

If you do not want Facebook to link your visit to our pages with your Facebook user account, please log out of your Facebook user account.

Data privacy policy for the use of Google Analytics

This Website uses Google Analytics, a web analysis service provided by Google Inc. (“Google”). Google Analytics uses cookies, which are text files placed on your computer to help the Website analyse how users use the site. The information generated by the cookie about your use of this Website is usually transmitted to a Google server in the USA and stored there. If IP anonymisation is activated on this Website, your IP address will be shortened by Google within the Member States of the European Union or other states party to the Agreement on the European Economic Area before being transmitted. In exceptional cases only, the full IP address will be sent to a Google server in the USA and then shortened there. On behalf of the operator of this Website, Google will use the information to evaluate your use of the Website, compile reports on Website activity and provide the Website operator with other services connected with Website use and internet use. The IP address transmitted by your browser as part of Google Analytics will not be merged with other data from Google.

You can prevent the storage of cookies by selecting the appropriate settings on your browser; however, please be aware that if you do so, you may not be able to use all features of this Website in full. You can also prevent data generated by the cookie relating to your use of the Website (including your IP address) from being submitted to and processed by Google by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=en-GB.

Data privacy policy for the use of Twitter

Our Website uses Twitter functions. These functions are provided by Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. By using Twitter and the Retweet feature, web pages visited by you will be linked with your Twitter account and disclosed to other users. Data will also be transferred to Twitter in the process.

Please be advised that we, as providers of the pages, receive no information about the content of the transmitted data or its use by Twitter. For more information, please see Twitter’s privacy policy at https://twitter.com/en/privacy.

To change your Twitter privacy settings please use the account settings at https://twitter.com/account/settings.

Data privacy policy for the use of LinkedIn

Our Website uses LinkedIn network functions. The provider is LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Whenever pages of our Website that include LinkedIn functions are accessed, a connection is established with LinkedIn servers. LinkedIn will be notified that you have visited our Website pages with your IP address. If you click on the LinkedIn Recommend button while logged in to your LinkedIn account, LinkedIn can link your visit to our Website with your user account. Please be advised that we, as providers of the pages, have no information about the content of the transmitted data or its use by LinkedIn.

For more information, please see LinkedIn’s privacy policy at https://www.linkedin.com/legal/privacy-policy.

Sources: eRecht24 Disclaimer, eRecht24 Facebook Privacy Policy, Google Analytics Privacy Policy, Google +1 Privacy Policy, Twitter Privacy Policy

Data privacy policy for the use of XING

The XING Share Button is used on this Website. When you access this Website, your browser briefly establishes a connection with XING AG (“XING”) servers. This connection is used to provide the XING Share Button functions (particularly calculating/displaying the counter value). XING does not store any of your personal data as a result of you accessing this Website. In particular, XING does not store any IP addresses, nor does it use cookies to analyse your use of the Website. You can find the latest privacy information for the XING Share Button and other relevant information at https://privacy.xing.com/en/privacy-policy.

Data privacy policy for the use of a YouTube plugin

This Website includes at least one YouTube plugin. YouTube is owned by Google Inc., based in San Bruno, California, USA. When you visit pages of our Website that include a YouTube plugin, a connection is established with the YouTube servers. This notifies the YouTube server of the specific pages of our Website that you have visited. If you are logged in to your YouTube account, YouTube can link your browsing activity directly with your personal profile. You can prevent this by logging out of your account before accessing the Website. More information about the collection and use of your data by YouTube is available in the privacy notices at www.youtube.com.

Source: Flegl Rechtsanwälte GmbH

Data privacy policy for the use of blockchain

Use of the BEC service provided by CERTIVATION GmbH, Am Seitenkanal 8, 49811 Lingen (Ems), Germany, phone: +49 591 9136-9001, email: office(at)certivation.com. When you use the BEC service, we will process personal data from your university degree certificate in partnership with KMU Akademie & Management GmbH. This generally comprises your name, date and place of birth and information about your university qualifications. The information is stored by the BEC service until such time as you withdraw your consent to data storage or the university degree certificate is replaced with an updated version.

Please note that no personal data is stored in the Ethereum blockchain. Only the hash value (checksum) of the university degree certificate is stored in the Ethereum blockchain in order to create a unique integrity feature. The legal basis for data processing is Article 6(1)(b) of the EU GDPR.

The process involves various external IT service providers, as follows:

Microsoft Azure web hosting
Certificates are stored in the Microsoft Azure cloud. Information about data privacy in connection with Microsoft Azure can be found at https://azure.microsoft.com/en-gb/explore/trusted-cloud/privacy/.

Ethereum blockchain
In order to create the unique integrity feature, we use the cryptographic salt-and-pepper hashing process to store the hash value of the certificate in the Ethereum blockchain. If a certificate has not been issued and stored correctly, the entry will be corrected or deleted outside the Ethereum blockchain (in the Azure web hosting system). The old hash value will remain in the blockchain but can no longer be assigned.

Data privacy policy for newsletter subscription

Our free email newsletter keeps you up to date with the latest developments at KMU Akademie & Management GmbH. Data you enter here will be used to personalise the newsletter and will not be passed on to third parties. You can unsubscribe from the newsletter at any time (by clicking on the link to unsubscribe) or withdraw your consent by emailing office(at)kmuakademie.ac.at. By submitting the data you have entered, you consent to the processing of your data and confirm your acceptance of our data privacy policy. To distribute our newsletter, we work with a newsletter management system operator based in the EU. You have the following rights in relation to the personal data we hold about you: the right to access it, the right to correct it, the right to restrict its processing, the right to object to its processing, the right to have it deleted and the right to have it transferred to a third party.

Data privacy policy for requests for information materials

If you request information materials, we will periodically send you important information about our courses by email. Data you enter here will be used to personalise the information and will not be passed on to third parties. You can unsubscribe from these communications at any time by emailing office(at)kmuakademie.ac.at. By submitting the data you have entered, you consent to the processing of your data and confirm your acceptance of our data privacy policy. You have the following rights in relation to the personal data we hold about you: the right to access it, the right to correct it, the right to restrict its processing, the right to object to its processing, the right to have it deleted and the right to have it transferred to a third party.

Use of Artificial Intelligence in Customer Communication

To optimize our customer communication, we use systems based on Artificial Intelligence (AI). This technology supports us in the automated analysis and response to email inquiries.

Purpose of Processing

Personal data processed in connection with the use of AI serves the purpose of efficiently and systematically handling incoming inquiries and improving service quality. Based on the content you provide, the AI generates automated reply suggestions or complete response texts.

Transparency and Interaction

Where responses are created wholly or partially by AI systems, this will be indicated accordingly in the communication. You may request manual processing of your inquiry by one of our employees at any time.

Legal Basis

Your personal data is processed on the basis of:

• Article 6(1)(b) GDPR, where processing is necessary for the implementation of pre-contractual measures or the performance of a contract;
• Article 6(1)(f) GDPR, where we have a legitimate interest in the efficient and high-quality handling of customer inquiries.

Disclosure to Third Parties / Processing on Our Behalf

Where external service providers are involved in AI-supported communication, this is done exclusively on the basis of a data processing agreement pursuant to Article 28 GDPR. These service providers are contractually obliged to comply with applicable data protection regulations and to ensure comprehensive data security.

For the processes described above, we use the following external service providers:

a) OpenAI
Provider: OpenAI, L.L.C., San Francisco, USA
Processing activities: Text analysis, automated responses, AI-supported processes
Data transfer: Personal data may be transferred to the USA. OpenAI is obligated under EU Standard Contractual Clauses to ensure an adequate level of data protection.
Further information: https://openai.com/privacy

b) GitHub Copilot
Provider: GitHub Inc., San Francisco, USA (part of Microsoft)
Purpose: Support for technical responses and code-related tasks
Data transfer: USA, based on Standard Contractual Clauses / Data Privacy Framework
Further information: https://docs.github.com/en/copilot/privacy

c) Make.com (formerly Integromat) – operated by Celonis
Provider: Celonis SE, Germany / EU
Purpose: Automation and integration of customer data and processes
Data storage: In data centers within the EU or in accordance with GDPR-compliant standards
Further information: https://www.make.com/en/privacy-policy

Data Retention

Data processed in connection with AI-supported communication is stored only for as long as necessary to handle your inquiry, unless statutory retention obligations require longer storage.