# Naavora - Privacy {{% row class="mb-12 items-center" %}} {{% col %}} ## Datenschutzerklärung ### I. Verantwortliche Stelle Die verantwortliche Stelle nach EU Datenschutzgrundverordnung (DSGVO) und weitere nationale Datenschutzgesetze ist die **Naavora GmbH** Gerichtsstraße 2b 62185 Wiesbaden E-Mail: privacy@naavora.com Website: www.naavora.com ### II. Datenerhebung auf unserer Website Beim Besuch unserer Website erheben wir ausschließlich solche Daten, die für die Bereitstellung einer funktionsfähigen Website erforderlich sind; dies erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO. Die Erhebung und Verwendung personenbezogener Daten der Nutzer erfolgt grundsätzlich nur nach Einwilligung der betroffenen Personen. Eine Ausnahme von diesem Grundsatz gilt in solchen Fällen, in denen eine vorherige Einholung der Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die erhobenen Daten umfassen: - **Logfiles (Protokolldateien):** Unsere Server speichern automatisch Informationen wie Ihre IP-Adresse, den Browsertyp sowie den Zeitpunkt Ihres Besuchs. Diese Verarbeitung dient der Gewährleistung der Systemsicherheit. - **Cookies:** Wir verwenden Cookies (kleine Textdateien), um Ihre Präferenzen zu speichern. Hierbei bevorzugen wir den Einsatz von Tools, die Ihre „Do Not Track“-Einstellungen (Nutzerpräferenzen zur Deaktivierung von Tracking) respektieren. - **Kontaktformulare:** Sofern Sie uns eine Anfrage übermitteln, werden die von Ihnen eingegebenen Daten ausschließlich zur Bearbeitung Ihres Anliegens sowie zur Unterstützung Ihres Umzugs nach Deutschland verarbeitet und gespeichert. ### III. Drittanbieter-Tools und Plugins Wir bevorzugen Anbieter mit Sitz in der Europäischen Union, um einen hohen Datenschutzstandard zu gewährleisten. Wir setzen ausschließlich Tools ein, die den Anforderungen von Art. 28 DSGVO entsprechen, wodurch sichergestellt ist, dass Ihre Daten streng nach unseren Weisungen verarbeitet werden. #### 1. Brevo Für die Verwaltung und den Versand unseres Newsletters sowie für transaktionale E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue), der von der Sendinblue SAS (17 rue de Salneuve, 75017 Paris, Frankreich) betrieben wird. Als unser E-Mail-Dienstleister fungiert Brevo als Auftragsverarbeiter für Ihre Daten, was uns eine effektive und sichere Kommunikation mit Ihnen ermöglicht. Wenn Sie sich für unseren Newsletter anmelden oder mit unseren E-Mails interagieren, werden Daten wie Ihre E-Mail-Adresse, Ihr Name sowie technische Metadaten (IP-Adresse, Datum und Uhrzeit des Zugriffs) auf den sicheren Servern von Brevo innerhalb der Europäischen Union gespeichert. Brevo analysiert die Performance dieser Kampagnen durch das Nachverfolgen von Öffnungs- und Klickraten („Opens“ und „Clicks“). Diese Analyse hilft uns dabei, unsere Inhalte optimal an Ihre Interessen anzupassen und die technische Zuverlässigkeit unserer Kommunikation zu gewährleisten. Diese Verarbeitungstätigkeiten basieren auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder auf unserem berechtigten Interesse an der Aufrechterhaltung eines sicheren und optimierten Kommunikationskanals gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Um die vollständige Einhaltung der europäischen Datenschutzstandards zu gewährleisten, haben wir mit Brevo einen formellen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Sie können Ihre Einwilligung in den Erhalt dieser Mitteilungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den in jeder E-Mail enthaltenen „Abmelden“-Link nutzen oder sich direkt an uns wenden. Weitere Informationen zur Datensicherheit und den Datenschutzpraktiken von Brevo finden Sie in der Datenschutzerklärung von Brevo sowie in deren Dokumentation zur DSGVO-Konformität #### 2. Google Workspace & Google Forms Für unsere Büroproduktivität, Dokumentenkollaboration und das Kommunikationsmanagement nutzen wir Google Workspace, bereitgestellt von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Diese Suite umfasst Werkzeuge wie Google Sheets, Google Docs, Google Drive, Google Calendar und Google Forms, die wir für eine effiziente Teamzusammenarbeit, Dokumentenverwaltung sowie für die Bereitstellung unseres Online-Kontaktformulars einsetzen. Wir nutzen die Dienste von Google Workspace, um die geschäftliche Korrespondenz zu führen, betriebliche Daten zu analysieren und Anfragen über unser Kontaktformular entgegenzunehmen. Je nach Art der Interaktion verarbeitet Google Workspace dabei personenbezogene Daten. Bei der allgemeinen internen Nutzung umfasst dies Ihren Namen, Ihre E-Mail-Adresse oder Profilinformationen. Wenn Sie unser Kontaktformular (Google Forms) nutzen, verarbeiten wir die von Ihnen in die Eingabefelder eingegebenen Daten (wie z. B. Ihre Kontaktdaten, Ihren Namen und den Inhalt Ihrer Anfrage). Google agiert hierbei als Auftragsverarbeiter und verarbeitet diese Daten in unserem Auftrag sowie gemäß unseren dokumentierten Weisungen, um die Dienste bereitzustellen und abzusichern (Art. 28 DSGVO). Die Rechtsgrundlage für die allgemeine Nutzung der Workspace-Umgebung ist unser berechtigtes Interesse an der Aufrechterhaltung einer professionellen, kollaborativen und sicheren digitalen Arbeitsumgebung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung der Daten über das Kontaktformular ist unser berechtigtes Interesse an der effektiven Verwaltung, Bearbeitung und Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder, sofern Ihre Anfrage direkt auf die Anbahnung oder den Abschluss eines Vertrages abzielt, die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir haben mit Google einen formellen Auftragsverarbeitungsvertrag (Data Processing Amendment, DPA) abgeschlossen, um die Einhaltung der Anforderungen von Art. 28 DSGVO zu gewährleisten. Obwohl Google Ireland Limited unser Hauptvertragspartner ist, können Daten auf Servern in den Vereinigten Staaten oder anderen Drittländern außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Zur Absicherung dieser internationalen Datentransfers stützen wir uns auf die von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCCs), die in unsere Vereinbarung mit Google integriert sind. Google verfügt zudem über umfassende Sicherheitszertifizierungen, einschließlich SOC 2 und ISO 27001, und nutzt Verschlüsselung für Daten sowohl im Ruhezustand als auch bei der Übertragung. Weitere Informationen finden Sie in den Datenschutzhinweisen für Google Cloud und im GDPR Resource Center von Google. #### 3. Linear Für unser internes Projektmanagement und die Aufgabenkoordination nutzen wir die Plattform Linear, die von der Linear Orbit, Inc. (610 2nd Street, San Francisco, CA 94107, USA) betrieben wird. Linear stellt die Infrastruktur für unsere Softwareentwicklungs-Workflows, das Issue-Tracking (Fehlerverfolgung) und die Teamzusammenarbeit bereit. Im Rahmen unseres täglichen Betriebs, insbesondere bei der Behebung von Softwarefehlern (Bugfixes) und der Lösung von Problemen, kann Linear Daten verarbeiten, die wir mit dem Tool teilen. Diese Verarbeitung beschränkt sich auf allgemeine Daten wie Ihre interne Identifikationsnummer (ID) oder Ihre E-Mail-Adresse. Die Rechtsbasis für diese Verarbeitung ist unser berechtigtes Interesse an einer effizienten, digitalen Aufgabenverwaltung und der Zusammenarbeit innerhalb unseres Teams gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Linear bietet eine Funktion zur regionalen Datenspeicherung (Data Residency) an. Sofern anwendbar, haben wir unseren Workspace so konfiguriert, dass primäre Daten wie Fehlerbeschreibungen und Anhänge innerhalb der Europäischen Union gespeichert werden. Bestimmte Account- und Analysedaten müssen jedoch aus technischen Gründen in den Vereinigten Staaten gespeichert werden. Um die DSGVO-Konformität dieser internationalen Datenübermittlungen zu gewährleisten, haben wir mit Linear einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die Standardvertragsklauseln (Standard Contractual Clauses) beinhaltet. Zudem ist Linear nach SOC 2 Typ II zertifiziert, was die Einhaltung hoher Sicherheits- und Datenschutzstandards widerspiegelt. Weitere Einzelheiten finden Sie in der Datenschutzerklärung und der Sicherheitsdokumentation von Linear. #### 4. Atlassian Für unsere interne Organisation, Dokumentation und das Aufgabenmanagement nutzen wir die Dienste von Atlassian (Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien). Atlassian stellt die technische Infrastruktur und cloudbasierte Anwendungen (wie Jira und Confluence) bereit, die für unsere Projektkoordination und Teamzusammenarbeit erforderlich sind. Wir teilen Ihre Daten mit Atlassian ausschließlich zu internen Dokumentationszwecken; dies beschränkt sich auf Daten wie Ihre interne Kundennummer oder E-Mail-Adresse. Diese Verarbeitungstätigkeiten erfolgen zur Wahrung unseres berechtigten Interesses an der Aufrechterhaltung professioneller und effizienter digitaler Arbeitsabläufe gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben mit Atlassian einen formellen Vertrag zur Auftragsverarbeitung abgeschlossen, um die Einhaltung der Anforderungen von Art. 28 DSGVO zu gewährleisten. Da Atlassian ein Anbieter mit Sitz außerhalb der Europäischen Union ist, nutzen wir geeignete Garantien – einschließlich Standardvertragsklauseln und, sofern anwendbar, verbindlicher Unternehmensregelungen (Binding Corporate Rules) –, um sicherzustellen, dass das durch die DSGVO garantierte Schutzniveau für natürliche Personen nicht untergraben wird. Atlassian implementiert umfassende technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Atlassian sowie in deren Dokumentation im Trust Center. #### 5. DigitalOcean Unsere Webanwendung wird auf der Infrastruktur von DigitalOcean, LLC (101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA) gehostet. Als unser Hosting-Anbieter stellt DigitalOcean die Serverressourcen und den Speicherplatz bereit, die für den Betrieb und die Bereitstellung unserer digitalen Dienste erforderlich sind. Wenn Sie auf unsere Anwendung zugreifen, erheben und speichern die Server von DigitalOcean automatisch technische Informationen in Server-Logfiles (Protokolldateien), um die Stabilität, Leistung und Sicherheit der Hosting-Umgebung zu gewährleisten. Diese Daten umfassen Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Zugriffs, die übertragene Datenmenge sowie Informationen zu Ihrem Browsertyp und Betriebssystem. Die Verarbeitung dieser Daten ist für die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber oder zur Durchführung vorvertraglicher Maßnahmen erforderlich; dies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Um ein Datenschutzniveau zu gewährleisten, das den europäischen Standards entspricht, haben wir mit DigitalOcean einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Für die Übermittlung personenbezogener Daten in die Vereinigten Staaten implementiert DigitalOcean geeignete Garantien, um sicherzustellen, dass das durch die DSGVO garantierte Schutzniveau für natürliche Personen nicht untergraben wird. Weitere Einzelheiten zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von DigitalOcean. #### 6. CloudFlare Unsere Websites nutzen Funktionen von Cloudflare, Inc. (665 3rd St. 200, San Francisco, CA 94107, USA). Als globales Content Delivery Network (CDN) und DNS-Anbieter fungiert Cloudflare als Vermittler für den Datentransfer zwischen Ihrem Browser und unseren Servern. Durch die Weiterleitung des Datenverkehrs über ihr Netzwerk analysiert Cloudflare Datenströme, um potenzielle Cyberangriffe zu erkennen und abzuwehren. Zur Verbesserung der Website-Performance und zur Durchführung von Analysen kann Cloudflare Cookies auf Ihrem Endgerät speichern. Diese Verarbeitungstätigkeiten erfolgen zur Wahrung unseres berechtigten Interesses an der Bereitstellung eines sicheren und optimierten Online-Erlebnisses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben mit Cloudflare einen formellen Vertrag zur Auftragsverarbeitung abgeschlossen, um die Einhaltung der DSGVO-Vorgaben zu gewährleisten. Cloudflare protokolliert bestimmte technische Informationen über Ihren Besuch, um die Systemstabilität und -sicherheit zu gewährleisten. Dies umfasst Zugriffsdaten (Name der abgerufenen Seite/Datei, Datum, Uhrzeit und übertragende Datenmenge), Systeminformationen (Browsertyp/-version, Betriebssystem und Ihre IP-Adresse) sowie Referrer-Daten (die URL der Website, von der aus Sie unmittelbar zu uns gelangt sind). Cloudflare nutzt diese Protokolldaten für statistische Analysen und zur Aufrechterhaltung der Betriebssicherheit unserer digitalen Dienste. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung und den Sicherheitsrichtlinien von Cloudflare. #### 7. Zoom Wir nutzen die Videokonferenz- und Webinar-Plattform „Zoom“ (bereitgestellt von Zoom Video Communications, Inc. mit Sitz in den USA), um unsere interaktiven Online-Webinare zu hosten, zu organisieren und durchzuführen. Wenn Sie sich für eines unserer Webinare registrieren oder daran teilnehmen, werden verschiedene Kategorien personenbezogener Daten systematisch durch uns und den Dienstanbieter verarbeitet, um eine reibungslose technische Abwicklung und Nutzerinteraktion zu gewährleisten. Abhängig von der Einrichtung des Webinars umfassen die verarbeiteten Daten: Registrierungs- und Nutzerprofilinformationen: Ihr Vor- und Nachname, Ihre E-Mail-Adresse sowie alle optional bereitgestellten Registrierungsfelder. Webinar-Metadaten: Informationen im Zusammenhang mit der jeweiligen Veranstaltung, wie z. B. Thema des Webinars, Beschreibung, geplante Uhrzeit, IP-Adressen der Teilnehmer, Geräte-/Hardware-Kennung sowie Verbindungsattribute (z. B. Einwahlort und Beitritts-/Verlassenszeiten). Audio-, Video- und Text-Streams: Um die Übertragung zu ermöglichen, werden Daten vom Mikrofon und der Videokamera Ihres Geräts technisch verarbeitet, sofern Sie diese aktivieren. Darüber hinaus werden alle Texteingaben, die Sie aktiv über den dedizierten Chat, interaktive Umfragen oder die F&A-Funktionen (Fragen und Antworten) übermitteln, verarbeitet, um sie dynamisch innerhalb der Sitzung anzuzeigen. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Zoom hängen von der Art und dem Kontext Ihrer Teilnahme ab: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sofern kein direktes Vertragsverhältnis besteht, basiert die Verarbeitung auf unserem überwiegenden berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der technisch stabilen, effizienten und interaktiven Kommunikation sowie der Vermittlung von spezialisierten Online-Informationsseminaren und Bildungsveranstaltungsformaten an unsere Zielgruppe. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für den Fall, dass ein Webinar aufgezeichnet werden soll (einschließlich Video-, Audio- oder Text-Streams) oder optionale Umfragen durchgeführt werden, stützt sich diese Verarbeitung ausdrücklich auf Ihre freiwillige Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie werden vor jeder Aufzeichnung stets transparent im Voraus benachrichtigt, und visuelle/auditive Indikatoren werden über die Zoom-Benutzeroberfläche deutlich angezeigt. Sie haben das Recht, diese Einwilligung jederzeit ohne Nachteil zu widerrufen. Da Zoom Video Communications, Inc. ein Anbieter mit Hauptsitz in den Vereinigten Staaten ist, beinhaltet die Verarbeitung personenbezogener Daten eine Übermittlung in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR). Diese internationale Übermittlung wird rechtmäßig im Rahmen des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO) erleichtert, unter dem Zoom aktiv zertifiziert ist. Zudem haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) abgeschlossen, der die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO beinhaltet, um die vorgeschriebenen Datenschutzgarantien aufrechtzuerhalten. #### 8. Livestorm Wir nutzen die Videkommunikations- und Webinar-Plattform „Livestorm“ (bereitgestellt von Livestorm SAS mit Sitz in Frankreich), um unsere interaktiven Online-Webinare und virtuellen Veranstaltungen zu hosten, zu organisieren und zu verwalten. Wenn Sie sich für eines unserer Webinare registrieren oder daran teilnehmen, werden personenbezogene Daten von uns als Verantwortlichem und von Livestorm als unserem Auftragsverarbeiter verarbeitet, um eine ordnungsgemäße technische Ausführung, das Registrierungsmanagement und die Nutzerinteraktion zu gewährleisten. Abhängig von Ihrer Konfiguration und Ihren Aktionen während des Webinars umfassen die verarbeiteten Daten: Registrierungs- und Nutzerprofilinformationen: Ihr Vorname, Nachname, Ihre E-Mail-Adresse sowie alle benutzerdefinierten Felder, die für die spezifische Webinar-Registrierung erforderlich sind. Webinar-Metadaten und Verbindungsdaten: Informationen bezüglich der spezifischen Veranstaltung (Thema, geplante Uhrzeit) zusammen mit technischen Parametern wie Ihrer IP-Adresse, Verbindungszeitstempeln, Standortdaten sowie Geräte-/Betriebssystemattributen. Audio-, Video- und interaktive Eingaben: Um eine Live-Übertragung zu ermöglichen, werden Daten von Ihrem Mikrofon und Ihrer Videokamera technisch verarbeitet, wenn Sie diese aktivieren. Darüber hinaus werden alle Texteingaben, Fragen oder Antworten, die Sie aktiv über den Chat-Feed, interaktive Umfragen oder die F&A-Tabs einreichen, verarbeitet, um sie während der Sitzung live anzuzeigen. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Livestorm hängen von der Art und dem Kontext Ihrer Teilnahme ab: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Sofern Ihre Teilnahme am Webinar in Erfüllung eines bestehenden Vertrages mit uns erfolgt (wie z. B. ein kostenpflichtiger Kurs oder eine erforderliche geschäftliche Schulung) oder der Anbahnung eines Vertrages auf Ihre Anfrage hin dient, ist die für die Durchführung der Veranstaltung erforderliche Datenverarbeitung in Artikel 6 Absatz 1 Buchstabe b DSGVO begründet. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sofern kein direktes Vertragsverhältnis besteht, basiert die Verarbeitung auf unserem überwiegenden berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der technisch stabilen, rechtskonformen und interaktiven Bereitstellung von spezialisierten Online-Informationsseminaren und Bildungsveranstaltungsformaten für unsere Zielgruppe. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für den Fall, dass ein Webinar aufgezeichnet werden soll (einschließlich Video-, Audio- oder Text-Streams) oder optionale Feedback-Umfragen durchgeführt werden, stützt sich diese Verarbeitung ausdrücklich auf Ihre freiwillige Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie werden vor jeder Aufzeichnung stets transparent im Voraus benachrichtigt, und eine klare visuelle Anzeige wird innerhalb der Livestorm-Raumoberfläche eingeblendet. Sie haben das Recht, diese Einwilligung jederzeit ohne Nachteil zu widerrufen. Livestorm SAS ist ein europäisches Unternehmen, das strikt an die DSGVO gebunden ist. Ihre personenbezogenen Daten werden primär auf sicheren Servern innerhalb der Europäischen Union (Amazon Web Services in Irland) gehostet und gespeichert. In Ausnahmefällen, in denen Livestorm spezialisierte sekundäre Dienstleister oder Unterauftragsverarbeiter außerhalb der Europäischen Union (z. B. in den USA) für zusätzliche technische Funktionen einsetzt, wird die Konformität strukturell gewahrt. Solche Übermittlungen werden rechtlich entweder durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) oder durch den Abschluss von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert, um ein gleichwertiges Datenschutzniveau zu gewährleisten. #### 9. WhatsApp Wir bieten unseren Nutzern die Möglichkeit, unseren Community-Kanälen beizutreten und mit uns über den Instant-Messaging-Dienst WhatsApp Business zu kommunizieren. Anbieter dieses Dienstes für Nutzer innerhalb des EWR ist die WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), ein Tochterunternehmen der Meta Platforms, Inc. Wenn Sie uns über WhatsApp kontaktieren oder unserer Community beitreten, werden Ihre Telefonnummer, Ihr Profilname, Ihr Profilbild (falls vorhanden), Kommunikationsmetadaten sowie der Inhalt Ihrer Nachrichten als personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO verarbeitet. WhatsApp verschlüsselt Nachrichten Ende-zu-Ende; Meta verarbeitet jedoch Metadaten (z. B. wer wann mit wem kommuniziert) für eigene funktionale Zwecke. Die primäre Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie initiieren, indem Sie uns freiwillig eine Nachricht senden oder unseren ausgewiesenen Community-Gruppen/Kanälen beitreten. Soweit wir Daten zur Bearbeitung administrativer Anfragen verarbeiten, erfolgt dies auf Grundlage unserer berechtigten Interessen an einer effizienten Nutzerkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Von WhatsApp verarbeitete Daten können an Server von Meta Platforms, Inc. in den USA übertragen werden. Jede solche Übermittlung erfolgt in Übereinstimmung mit den rechtlichen Rahmenbedingungen für den internationalen Datentransfer gemäß Kapitel V DSGVO. Sie haben das Recht, Ihre Einwilligung zu widerrufen oder dieser Verarbeitung gemäß Art. 21 Abs. 1 DSGVO jederzeit mit Wirkung für die Zukunft zu widersprechen, indem Sie einfach den Community-Kanal verlassen oder uns eine kurze Nachricht per WhatsApp senden. Alle weiteren Betroffenenrechte gemäß Kapitel III DSGVO (einschließlich Auskunft, Löschung und Datenübertragbarkeit) bleiben vollumfänglich gewahrt. #### 10. PostHog Wir nutzen auf unserer Website den Webanalysedienst PostHog, um das Nutzungsverhalten zu analysieren und unser digitales Angebot kontinuierlich zu optimieren. Anbieter dieses Dienstes ist die PostHog, Inc. (2261 Market St #4008, San Francisco, CA 94114, USA). Die Webanalyse auf dieser Website erfolgt vollständig ohne den Einsatz von Cookies oder die Speicherung dauerhafter Identifikatoren auf Ihrem Endgerät. Die Verarbeitung temporärer technischer Verbindungsdaten wie Online-Kennungen fällt jedoch unter den Anwendungsbereich für personenbezogene Daten gemäß Artikel 4 Nr. 1 DSGVO. Diese Server-Metriken werden dynamisch ausgewertet, um allgemeine Interaktionsmuster zu analysieren. Die Verarbeitung Ihrer technischen Daten basiert ausschließlich auf Art. 6 Abs. 1 lit. f DSGVO. Unsere Verarbeitungsmaßnahmen dienen dem berechtigten Interesse an der Reichweitenmessung, der technischen Bewertung und der qualitativen Optimierung unseres Online-Angebots. Ihre IP-Adresse wird unmittelbar bei der Erhebung gekürzt oder gehasht, um dem Grundsatz der Datenminimierung gemäß Artikel 5 Abs. 1 lit. c DSGVO zu entsprechen. Jede spätere Übermittlung an Drittländer oder internationale Organisationen erfolgt unter strikter Einhaltung der in Kapitel V der DSGVO festgelegten rechtlichen Rahmenbedingungen. Sie sind gesetzlich berechtigt, Ihre Betroffenenrechte wie Auskunft, Berichtigung und Löschung gemäß Kapitel III der DSGVO auszuüben. Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Sie können dieses Recht ausüben, indem Sie Standard-Browserfunktionen wie „Do Not Track“ (DNT) oder „Global Privacy Control“ (GPC) aktivieren. #### 11. Discord Wir stellen auf unserer Website einen freiwilligen Community-Kanal über die Plattform Discord bereit, um den interaktiven Austausch, die Vernetzung der Nutzer und einen kontinuierlichen Kundendialog zu ermöglichen. Der Anbieter dieses Dienstes ist die Discord Inc. (444 De Haro Street, Suite 200, San Francisco, CA 94107, USA). Die Nutzung dieses Dienstes setzt voraus, dass Sie auf ein Discord-Konto zugreifen oder ein solches verknüpfen, wobei Kontodaten wie Ihr Benutzername, Ihre Benutzer-ID, Ihr Profil-Avatar und Kommunikationsinhalte verarbeitet werden. Die Verarbeitung dieser Plattform-Metriken fällt in den Anwendungsbereich der Vorschriften für personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO. Diese Nutzungsdaten werden dynamisch ausgewertet, um unseren Community-Bereich bereitzustellen, zu verwalten und sicher zu moderieren. Die Verarbeitung Ihrer Community-Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ihre Teilnahme an unserem Server ist vollkommen freiwillig und dient dem Zweck des nutzergesteuerten Engagements sowie des gemeinschaftlichen Austausches über unsere Angebote. Unsere Verwaltung des Kanals beschränkt die Datenverarbeitung auf die erforderlichen betrieblichen Kennzahlen, um dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO zu entsprechen. Jede nachfolgende Übermittlung in Drittländer oder an internationale Organisationen – insbesondere in die in den USA befindliche Serverinfrastruktur von Discord – erfolgt unter strikter Einhaltung der in Kapitel V der DS-GVO festgelegten rechtlichen Rahmenbedingungen. Sie sind gesetzlich berechtigt, Ihre Betroffenenrechte einschließlich des Rechts auf Auskunft, Berichtigung und Löschung gemäß den Vorgaben in Kapitel III der DS-GVO auszuüben. Gemäß Art. 7 Abs. 3 DS-GVO steht Ihnen das absolute Recht zu, Ihre Einwilligung in diese Verarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Sie können dieses Recht einfach und unverzüglich ausüben, indem Sie unseren Discord-Server verlassen oder Ihre veröffentlichten Inhalte entfernen. ### IV. Elektronische Kontaktaufnahme Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre Kontaktdaten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Diese Informationen können in dem von unserer Organisation genutzten Ticketing-System oder Kundenverwaltungsprogramm (CRM-Tool) gespeichert werden. ### V. Datenübertragung in Drittlänger Wir bemühen uns, Ihre Daten bei europäischen Partnern zu belassen. In einigen Fällen kann es jedoch zu Datenübermittlungen in Drittländer kommen. In diesen Fällen stellen wir sicher, dass die Compliance-Anforderungen gemäß Art. 44 ff. DSGVO eingehalten und die erforderlichen rechtlichen Dokumente und Formalitäten erfüllt werden. ### VI. Rechte nach DSGVO Nach der DSGVO steht Ihnen eine Vielzahl von Rechten zu, die Sie jederzeit ausüben können. Ihre Rechte umfassen das Folgende: - **Recht auf Auskunft (Art. 15 DSGVO):** Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, und erhalten eine Kopie in einem gängigen, maschinenlesbaren Format. - **Recht auf Berichtigung (Art. 16 DSGVO):** Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen, die über Sie in unserem System gespeichert sind; wir werden diese unverzüglich korrigieren. - **Recht auf Löschung (Art. 17 DSGVO):** Sie können die Löschung Ihrer Daten aus unserem System verlangen, sofern wir diese nicht mehr zur Erfüllung unseres Vertrages benötigen oder gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. - **Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):** Sie können verlangen, dass wir die Verarbeitung Ihrer Daten in jeglicher Form einschränken. - **Recht auf Datenübertragbarkeit (Art. 20 DSGVO):** Sie können verlangen, dass wir Ihnen alle Ihre Daten in einem maschinenlesbaren Format zur Verfügung stellen, damit Sie diese an einen anderen Anbieter übertragen können. - **Recht auf Widerspruch (Art. 21 DSGVO):** Sie haben das Recht, der Verarbeitung der Sie betreffenden Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, zu widersprechen. - **Recht auf Beschwerde (Art. 77 DSGVO):** Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. ### VII. Datenspeicherung und Löschung Wir bewahren Ihre Informationen nur so lange auf, wie dies erforderlich ist. Daten werden gelöscht, sobald der ursprüngliche Zweck erfüllt ist, es sei denn, wir sind aus steuer- oder handelsrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c DSGVO gesetzlich zu einer Aufbewahrung verpflichtet. ### VIII. Datensicherheit Wir investieren in ein hohes Sicherheitsniveau, da Ihr Vertrauen unser wertvollstes Gut ist. Wir implementieren technische und organisatorische Maßnahmen (TOM) gemäß den Anforderungen von Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; dies umfasst unter anderem eine SSL-/TLS-Verschlüsselung. {{% /col %}} {{% col %}} ## Data Protection Notice ### I. Responsible Person The responsible person according to EU General Data Protection Regulation (GDPR) and other national data protection laws is **Naavora GmbH** Gerichtsstraße 2b 62185 Wiesbaden E-Mail: privacy@naavora.com Website: www.naavora.com ### II. Data collection on our website When visiting our website, we collect only data necessary to provide a functional website, according to Art. 6 (1) GDPR. Users’ data is only collected and used with their consent. An exception to this principle applies in cases where processing of data is permitted by law or where prior consent cannot be obtained for reasons. The data collected includes: - **Log Files:** Our servers automatically save things like your IP address, browser type, and the time of your visit. This helps us keep the site secure. - **Cookies:** We use small files called "cookies" to remember your preferences. We prefer tools that respect your "Do Not Track" settings. - **Contact Forms:** If you write to us, we keep that info only to answer your questions and help you with your move to Germany. ### III. Third-party tools and Plugins We prioritize European-based providers to ensure high standards of privacy. We only use tools that comply with Art. 28 GDPR, ensuring your data is handled according to our strict instructions. #### 1. Brevo We use Brevo (formerly Sendinblue), operated by Sendinblue SAS (17 rue de Salneuve, 75017 Paris, France), to manage and send our newsletters and transactional emails. As our email service provider, Brevo acts as a processor of your data, enabling us to communicate with you effectively and securely. When you register for our newsletter or interact with our emails, data such as your email address, name, and technical metadata (IP address, date/time of access) are stored on Brevo’s secure servers located within the European Union. Brevo analyses the performance of these campaigns by tracking "opens" and "clicks." This analysis helps us tailor our content to your interests and ensure the technical reliability of our communications. These processing activities are based on your explicit consent (Art. 6 Para. 1 S. 1 lit. a GDPR) or our legitimate interest in maintaining a secure and optimized communication channel (Art. 6 Para. 1 S. 1 lit. f GDPR). To ensure full compliance with European data protection standards, we have entered into a formal data processing agreement with Brevo pursuant to Art. 28 GDPR. You can withdraw your consent to receive these communications at any time by using the "unsubscribe" link found in every email or by contacting us directly. For more information regarding Brevo’s data security and privacy practices, please refer to Brevo’s Privacy Policy and their GDPR Compliance documentation. #### 2. Google Workspace & Google Forms For our office productivity, document collaboration, and communication management, we use Google Workspace, provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). This suite includes tools such as Google Sheets, Google Docs, Google Drive, Google Calendar, and Google Forms, which we utilize for efficient team collaboration, document management, and the provision of our online contact forms. We use Google Workspace services to manage everyday business correspondence, analyze operational data, and process inquiries submitted via our contact form. Depending on the specific interaction, Google Workspace processes personal data. For general internal operations, this includes your name, email address, or profile information. If you utilize our contact form (Google Forms), we process the data you enter into the designated form fields (such as your contact details, name, and the text of your inquiry). Google acts strictly as a data processor and processes this data on our behalf and according to our documented instructions to provide and secure the services in accordance with Art. 28 GDPR. The legal basis for the general use of the workspace environment is our legitimate interest in maintaining a professional, collaborative, and secure digital work environment (Art. 6 Para. 1 S. 1 lit. f GDPR). The legal basis for processing data via our contact form is our legitimate interest in effectively managing, processing, and responding to your inquiry (Art. 6 Para. 1 S. 1 lit. f GDPR) or, if your request directly aims at the initiation or conclusion of a contract, the performance of pre-contractual measures (Art. 6 Para. 1 S. 1 lit. b GDPR). We have concluded a formal Data Processing Amendment (DPA) with Google to ensure compliance with the requirements of Art. 28 GDPR. Although Google Ireland Limited is our primary contractor, data may be processed on servers located in the United States or other third countries outside the European Economic Area. To safeguard these international transfers, we rely on Standard Contractual Clauses (SCCs) adopted by the European Commission, which are incorporated into our agreement with Google. Google also maintains extensive security certifications, including SOC 2 and ISO 27001, and utilizes encryption for data both at rest and in transit. For more information, please refer to Google’s Cloud Privacy Notice and their GDPR Resource Center. #### 3. Linear For our internal project management and task coordination, we use the platform Linear, operated by Linear Orbit, Inc. (610 2nd Street, San Francisco, CA 94107, USA). Linear provides the infrastructure for our software development workflows, issue tracking, and team collaboration. In our daily operations, especially when facing bug fixes and issue resolution, Linear may process data that we share with the tool, limited to general data such as your internal ID number or email address. The legal basis for this processing is our legitimate interest in efficient, digital task management and collaboration within our team, in accordance with Art. 6 Para. 1 S. 1 lit. f GDPR. Linear offers a regional data residency feature; where applicable, we have configured our workspace to store primary data, such as issue descriptions and attachments, within the European Union. However, certain account and analytical data are technically required to be stored in the United States. To ensure GDPR compliance for these international transfers, we have concluded a data processing agreement including Standard Contractual Clauses with Linear. Linear is also SOC 2 Type II compliant, reflecting its adherence to high security and data protection standards. For further details, please consult Linear’s Privacy Policy and Security Documentation. #### 4. Atlassian For our internal organization, documentation, and task management, we utilize the services of Atlassian (Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australia). Atlassian provides the technical infrastructure and cloud-based applications (such as Jira and Confluence) necessary for our project coordination and team collaboration. We may share your data with Atlassian only for internal documentation purposes and only data such as your internal customer number or email address. These activities are conducted to fulfil our legitimate interest in maintaining professional and efficient digital workflows, as outlined in Art. 6 Para. 1 S. 1 lit. f GDPR. We have established a formal data processing agreement with Atlassian to ensure compliance with the requirements of Art. 28 GDPR. As Atlassian is a provider based outside the European Union, we utilize appropriate safeguards, including Standard Contractual Clauses and Binding Corporate Rules where applicable, to ensure that the level of protection for natural persons guaranteed by the GDPR is not undermined. Atlassian implements comprehensive technical and organizational measures to ensure a level of security appropriate to the risk. For more detailed information, you can review Atlassian’s Privacy Policy and their Trust Center documentation. #### 5. DigitalOcean Our web application is hosted on the infrastructure of DigitalOcean, LLC (101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA). As our hosting provider, DigitalOcean provides the server resources and storage necessary for the operation and delivery of our digital services. When you access our application, DigitalOcean's servers automatically collect and store technical information in server log files to ensure the stability, performance, and security of the hosting environment. This data includes your IP address, the date and time of your request, the volume of data transferred, and information regarding your browser type and operating system. The processing of this data is necessary for the performance of our contractual obligations to you or to take steps prior to entering into a contract, in accordance with Art. 6 Para. 1 S. 1 lit. b GDPR. To ensure a level of data protection consistent with European standards, we have entered into a data processing agreement with DigitalOcean pursuant to Art. 28 GDPR. For transfers of personal data to the United States, DigitalOcean implements appropriate safeguards to ensure that the protection of natural persons guaranteed by the GDPR is not undermined. For further details on how your data is handled, you may consult DigitalOcean’s Privacy Policy. #### 6. CloudFlare Our websites are deploying functions from CloudFlare Inc. (665 3rd St. 200, San Francisco, CA 94107, US). As a global content delivery network (CDN) and DNS provider, Cloudflare acts as an intermediary for the data transfer between your browser and our servers. By routing traffic through their network, Cloudflare analyses data streams to detect and mitigate potential cyberattacks. To enhance site performance and conduct analysis, Cloudflare may place cookies on your device. These activities are conducted to fulfil our legitimate interest in providing a secure and optimized online experience, as outlined in Art. 6 Para. 1 S. 1 lit. f GDPR. We have established a formal data processing agreement with Cloudflare to ensure GDPR compliance. Cloudflare logs specific technical information regarding your visit to ensure system stability and security. This includes access details (Name of the accessed page/file, date, time, and volume of data transferred.), system information (Browser type/version, operating system, and your IP address), and referral data (The URL of the website you visited immediately prior to ours). Cloudflare utilizes this log data for statistical analysis and to maintain the operational security of our digital services. For more detailed information, you can review Cloudflare’s privacy policy and security policy. #### 7. Zoom We use the videoconferencing and webinar platform "Zoom" (provided by Zoom Video Communications, Inc., based in the USA) to host, organize, and conduct our online interactive webinars. When you register for or participate in one of our webinars, various categories of personal data are systematically processed by us and the service provider to ensure smooth technical execution and user interaction. We use the videoconferencing and webinar platform "Zoom" (provided by Zoom Video Communications, Inc., based in the USA) to host, organize, and conduct our online interactive webinars. When you register for or participate in one of our webinars, various categories of personal data are systematically processed by us and the service provider to ensure smooth technical execution and user interaction. Depending on the setup of the webinar, the processed data includes: Registration and User Profile Information: Your first and last name, email address, and any registration fields optionally provided. Webinar Metadata: Information related to the specific event, such as the webinar topic, description, scheduled time, participant IP addresses, device/hardware identifier, and connection attributes (e.g., dial-in location and join/leave times). Audio, Video, and Text Streams: To enable transmission, data from your device's microphone and video camera are technically processed if you activate them. Furthermore, any textual inputs you actively submit via the dedicated chat, interactive poll, or Q&A functionalities are processed to display them dynamically within the session. The legal grounds for processing your personal data within the framework of utilizing Zoom depend on the nature and context of your participation: Legitimate Interests (Art. 6(1)(f) GDPR): If no direct contractual relationship exists, the processing is based on our overriding legitimate interest in accordance with Article 6(1)(f) GDPR. Our legitimate interest lies in the technically stable, efficient, and interactive communication and delivery of specialized online informational seminars and educational event formats to our target audience. Consent (Art. 6(1)(a) GDPR): In the event that a webinar is to be recorded (including video, audio, or text streams), or if optional surveys are conducted, such processing relies explicitly on your voluntary consent pursuant to Article 6(1)(a) GDPR. You will always be notified transparently in advance of any recording, and visual/audio indicators will be clearly displayed via the Zoom user interface. You maintain the right to withdraw this consent at any time without detriment. Because Zoom Video Communications, Inc. is a provider headquartered in the United States, the processing of personal data involves a transfer to a third country outside the European Economic Area (EEA). This international transfer is lawfully facilitated under the EU-US Data Privacy Framework (adequacy decision of the European Commission pursuant to Art. 45 GDPR), under which Zoom is actively certified. Additionally, we have concluded a Data Processing Addendum (DPA) incorporating the EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR to maintain mandatory data protection safeguards. #### 8. Livestorm Description and Scope of Data Processing We use the video communication and webinar platform "Livestorm" (provided by Livestorm SAS, based in France) to host, organize, and manage our interactive online webinars and virtual events. When you register for or attend one of our webinars, personal data is processed by us as the data controller and by Livestorm as our data processor to ensure proper technical execution, registration management, and user interaction. Depending on your configuration and actions during the webinar, the processed data includes: Registration and User Profile Information: Your first name, last name, email address, and any custom fields required for the specific webinar registration. Webinar Metadata and Connection Data: Information relating to the specific event (topic, scheduled time) alongside technical parameters such as your IP address, connection timestamps, location data, and device/operating system attributes. Audio, Video, and Interactive Inputs: To enable live transmission, data from your microphone and video camera are technically processed if you choose to activate them. Furthermore, any textual inputs, questions, or responses you actively submit via the chat feed, interactive polls, or Q&A tabs are processed to display them live during the session. The legal grounds for processing your personal data within the framework of utilizing Livestorm depend on the nature and context of your participation: Performance of a Contract (Art. 6(1)(b) GDPR): Where your participation in the webinar occurs in execution of an existing contractual agreement with us (such as a paid course or required business training), or serves to initiate a contract upon your request, the processing of data necessary to host the event is grounded in Article 6(1)(b) GDPR. Legitimate Interests (Art. 6(1)(f) GDPR): If no direct contract exists, the processing is based on our overriding legitimate interest in accordance with Article 6(1)(f) GDPR. Our legitimate interest lies in the technically stable, legally compliant, and interactive delivery of specialized online informational seminars and educational event formats to our target audience. Consent (Art. 6(1)(a) GDPR): In the event that a webinar is to be recorded (including video, audio, or text streams), or if optional feedback surveys are conducted, such processing relies explicitly on your voluntary consent pursuant to Article 6(1)(a) GDPR. You will always be notified transparently in advance of any recording, and a clear visual indicator will be displayed within the Livestorm room interface. You maintain the right to withdraw this consent at any time without detriment. Livestorm SAS is a European company bound strictly by the GDPR. Your personal data is primarily hosted and stored on secure servers located within the European Union (Amazon Web Services in Ireland). In exceptional instances where Livestorm utilizes specialized secondary service providers or sub-processors located outside the European Union (e.g., in the USA) for ancillary technical features, compliance is structurally maintained. Such transfers are legally secured either through the EU-US Data Privacy Framework (adequacy decision pursuant to Art. 45 GDPR) or via the execution of EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR to guarantee an equivalent level of data protection. #### 9. WhatsApp We offer our users the opportunity to join our community channels and communicate with us via the instant messaging service WhatsApp Business. The provider of this service for users within the EEA is WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), a subsidiary of Meta Platforms, Inc. When you contact us or join our community via WhatsApp, your phone number, profile name, profile picture (if applicable), communication metadata, and the content of your messages are processed as personal data under Art. 4(1) GDPR. WhatsApp encrypts messages end-to-end; however, Meta processes metadata (e.g., who communicates with whom and when) for its own functional purposes. The primary legal basis for this processing is your explicitly given consent pursuant to Art. 6(1)(a) GDPR, initiated when you voluntarily message us or join our designated community groups/channels. To the extent that we process data to handle administrative requests, processing is based on our legitimate interests in efficient user communication pursuant to Art. 6(1)(f) GDPR. Data processed by WhatsApp may be transmitted to servers of Meta Platforms, Inc. in the United States. Any such transfer complies with international data transfer frameworks under Chapter V GDPR. You have the right to withdraw your consent or object to this processing at any time with future effect under Art. 21(1) GDPR, by simply leaving the community channel or sending us a short message via WhatsApp. All other data subject rights under Chapter III GDPR (including access, erasure, and portability) remain fully enforceable. #### 10. PostHog We use the web analytics service PostHog on our website to analyze user behavior and continuously optimize our digital offering. The provider of this service is PostHog, Inc. (2261 Market St #4008, San Francisco, CA 94114, USA). The web analysis on this website operates completely without utilizing cookies or storing persistent identifiers on your terminal device. However, processing temporary technical connection details like network identifiers falls under the scope of personal data rules outlined in Article 4(1) GDPR. These server metrics are evaluated dynamically to analyze general user interaction patterns. The processing of your technical data is based strictly on Art. 6(1)(f) GDPR. Our processing measures serve a legitimate interest in the range measurement, technical evaluation, and qualitative optimization of our online presence. Your IP address undergoes truncation or hashing immediately upon collection to comply with the principle of data minimization under Article 5(1)(c) GDPR. Any subsequent transfer to third countries or international organizations adheres strictly to the legal frameworks specified in Chapter V of the GDPR. You are legally entitled to exercise your data subject rights including access, rectification, and erasure as mandated in Chapter III of the GDPR. Pursuant to Art. 21(1) GDPR, you hold an absolute right to object to this processing at any time on grounds relating to your particular situation. You can exercise this right by enabling standard browser features like "Do Not Track" (DNT) or "Global Privacy Control" (GPC). #### 11. Discord We provide a voluntary community channel on our website via the platform Discord to facilitate interactive exchange, user networking, and continuous customer dialogue. The provider of this service is Discord Inc. (444 De Haro Street, Suite 200, San Francisco, CA 94107, USA). The use of this service requires you to access or connect a Discord account, whereby account details such as your username, user ID, profile avatar, and communication content are processed. The processing of these platform metrics falls under the scope of personal data rules outlined in Article 4(1) GDPR. These user metrics are evaluated dynamically to host, manage, and safely moderate our community space. The processing of your community data is based strictly on your freely given consent pursuant to Art. 6(1)(a) GDPR. Your participation within our server is entirely voluntary and serves the purpose of user-driven engagement and collaborative exchange regarding our offerings. Our administration of the channel restricts data processing to the necessary operational metrics to comply with the principle of data minimization under Article 5(1)(c) GDPR. Any subsequent transfer to third countries or international organizations—specifically to Discord's server infrastructure located in the United States—adheres strictly to the legal frameworks specified in Chapter V of the GDPR. You are legally entitled to exercise your data subject rights including access, rectification, and erasure as mandated in Chapter III of the GDPR. Pursuant to Art. 7(3) GDPR, you hold an absolute right to withdraw your consent to this processing at any time with effect for the future. You can exercise this right easily and instantly by leaving our Discord server or removing your posted content. ### IV. Electronic contact When you contact us via email, your contact information is processed according to Art. 6 para. 1 lit. b. GDPR, Art. 6 para. 1 lit. f. This information may be saved in the ticketing tool or customer management tool used by our organisation. ### V. Data transfer to third countries We try to keep your data with European partners. However, in some cases, data transfers to third countries may occur. In these cases, we ensure that compliance according to Art. 44 et seq. GDPR and fulfil the necessary paperwork. ### VI. Rights according to GDPR You have a multitude of rights according to GDPR that you may exercise. Your rights are the following: - **Right to information (Art. 15 GDPR):** You may request what data we have about you, and you will receive a copy in a common, machine-readable format. - **Right to Rectification (Art. 16 GDPR):** You may request correction of faulty or erroneous data about you in our system, and we shall correct it immediately. - **Right to Erasure (Art. 17 GDPR):** You may request deletion of your data from our system, given we no longer need it to fulfil our contract, or we have legal obligations to keep the data. - **Right to Restriction of Processing (Art. 18 GDPR):** You can request that we no longer process your data in any shape or - **Right of Data Portability (Art. 20 GDPR):** You may request all your data in a machine-readable format, so you can transfer it over to another provider. - **Right to Object (Art. 21 GDPR):** You may object to the processing of data concerning to you based on Art. 6 (1) lit e or f GDPR. - **Right to Lodge a Complaint (Art. 77 GDPR):** You may lodge a complaint at a supervisory authority if you consider that the processing of your personal data infringes the GDPR. ### VII. Data retention and deletion We only keep your information as long as necessary. Data is deleted once the original purpose is fulfilled, unless we are legally required to keep it for tax or commercial reasons under Art. 6 (1) (c) GDPR. ### VIII. Data security We invest in high-level security because your trust is our most valuable asset. We implement technical and organizational measures (TOMs) as required by Art. 32 GDPR to ensure a level of security appropriate to the risk, including SSL/TLS encryption. {{% /col %}} {{% /row %}}