Datenschutzerklärung

1 Präambel

Der Schutz Ihrer persönlichen Daten ist der SUM Group AG (nachfolgend „SUM Group“) sehr wichtig. Deshalb werden nur die Daten erhoben, welche unbedingt erforderlich sind. Die erhobenen Daten verwaltet SUM Group mit der gebotenen Sorgfalt und eine Verarbeitung findet nur auf Grundlage der gesetzlichen Bestimmungen der Europäischen Datenschutzgrundverordnung (nachfolgend DSGVO) sowie den in Liechtenstein geltenden Datenschutzvorschriften statt. Nachfolgend werden Sie im Einzelnen unter anderem darüber informiert, welche Ihrer personenbezogenen Daten von SUM Group erhoben werden, zu welchen Zwecken sie verwendet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Sie haben.

Vorliegende Datenschutzerklärung findet Anwendung auf sämtlichen angebotenen Dienstleistungen von SUM Group in Bezug auf die Webseite SUM Group.

Verantwortlich für die Verarbeitung der personenbezogenen Daten im Rahmen der Services von SUM Group im Sinne der DSGVO ist die SUM Group AG, Quaderstrasse 6, 9494 Schaan, Fürstentum Liechtenstein.

Der freiwillig bestellte Datenschutzkoordinator der SUM Group ist unter der o.g. Anschrift beziehungsweise unter der E-Mail-Adresse td[at]sum-group.io erreichbar.

Das Unternehmen behält sich das Recht vor, die Erklärung bei Bedarf anzupassen. Im Falle solcher Anpassungen sollten Sie überprüfen, ob Sie mit den Änderungen einverstanden sind.

Diese Datenschutzerklärung gilt auch für Personen, welche kein Vertragsverhältnis haben, deren Daten aber aus anderen Gründen verarbeitet werden (z.B. Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen; Besucher unserer Webseiten; Empfänger von Informationen und Marketingkommunikation; Kontaktpersonen unserer Lieferanten; Abnehmer und andere Geschäftspartner; Teilnehmer an Kundenanlässen; Besucher unserer Räumlichkeiten).

Die Services von SUM Group sind nicht für Minderjährige (d. h. Personen unter 18 Jahren) bestimmt, und wir erfassen nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie unter 18 Jahren oder unter der Volljährigkeit in ihrer Jurisdiktion sind, sind Sie nicht berechtigt, sich für die Services von SUM Group zu bewerben, zu registrieren oder diese zu nutzen.

Es ist zwingend erforderlich, dass die personenbezogenen Daten, die wir über Sie haben, jederzeit korrekt und aktuell sind. Andernfalls wird dies unsere Fähigkeit beeinträchtigen, Ihnen unsere Services zur Verfügung zu stellen. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern. Für Ihr Recht auf Berichtigung der verarbeiteten Daten verweisen wir auf Abschnitt 3 der Datenschutzerklärung.

Unsere Services können Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzhinweise, -erklärungen oder -richtlinien verantwortlich.

2 Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person direkt oder indirekt identifiziert werden kann. Hierzu zählen beispielsweise Vorname, Nachname, E-Mail-Adresse, Geburtsdatum oder Geburtsort.

Das Unternehmen erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschliesslich nach den Vorgaben der Art. 5 und 6 DSGVO (Vertrag, rechtliche Verpflichtung, berechtigtes Interesse bzw. Einwilligung der betroffenen Person).

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder von Ihnen freiwillig zur Verfügung gestellt wurden.

Von SUM Group verarbeitete Daten:

• Bestandsdaten (z.B. Namen, Adressen, Geburtsdaten, Nationalität, Benutzername, Passwort, Zivilstand, Titel, Geschlecht)
• Kontaktdaten (z.B. E-Mail, Telefonnummern, Rechnungsadresse)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Nutzung unserer Kursangebote und Coachings)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Technische Daten (Internet Service Provider, Browser-Typ, Browserfingerprint, Zeitzonen-Einstellungen, Standort, Betriebssystem, Hardware Modell, eindeutige Gerätekennung, Informationen zum mobilen Netzwerk)

Wir sammeln, verwenden und teilen auch aggregierte Daten wie statistische oder demographische Daten für jeden Zweck. Aggregierte Daten werden aus Ihren personenbezogenen Daten abgeleitet, gelten jedoch nicht als personenbezogene Daten im Sinne der Datenschutzgrundverordnung, da diese Daten weder direkt noch indirekt Ihre Identität offenbaren. Zum Beispiel können wir Ihre Nutzungsdaten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Funktion der Website und/oder der Plattform zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, sodass sie Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden.

Quellen personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Massnahmen von Ihnen erhalten (Art. 13 DSGVO). Werden die Daten nicht bei Ihnen, sondern aus anderen Quellen erhoben, werden Sie gem. Art. 14 DSGVO innerhalb einer angemessenen Frist ebenfalls unterrichtet.

Verarbeitung personenbezogener Daten

Das Unternehmen unterliegt Vertraulichkeits- und Geheimhaltungspflichten, die sich aus dem Datenschutzrecht, dem Vertragsrecht oder dem Berufsgeheimnis ableiten lassen. Bei der Verarbeitung personenbezogener Daten ist das Unternehmen an diese Pflichten gebunden. Die Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten erfolgt somit

1. zur Vertragserfüllung,
2. zur Einhaltung unserer rechtlichen Verpflichtungen,
3. zur Verfolgung unserer berechtigten Interessen und
4. zur Wahrnehmung von Verpflichtungen im öffentlichen Interesse (z.B. zur Verhinderung oder Aufdeckung von Straftaten).

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

In der Regel werden personenbezogene Daten auf Grundlage eines Vertragsverhältnisses, sohin zur Begründung, Verwaltung und Durchführung der Geschäftsbeziehungen verarbeitet. Überdies findet die Datenverarbeitung zum Zweck der Pflege und Aufrechterhaltung der Kundenbeziehungen und für Zwecke der Eigenwerbung statt.

3 Ihre Rechte (Betroffenenrechte)

Auskunftsrecht

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten oder die geplante Speicherdauer verlangen. Ein Auskunftsgesuch ist zusammen mit einem Identitätsnachweis in schriftlicher Form an den Verantwortlichen zu richten.

Nach Erhalt Ihres Auskunftsgesuchs wird Ihnen innert der gesetzlichen Frist von 30 Tagen mitgeteilt, ob Ihrem Auskunftsersuchen Folge geleistet werden kann. Die Auskunft kann verweigert, eingeschränkt oder aufgeschoben werden, soweit dies gesetzlich oder wegen überwiegendem Interesse eines Dritten oder des angefragten Unternehmens erforderlich ist.

Das Auskunftsgesuch kann mit einem Antrag auf Berichtigung oder Löschung von Daten verbunden werden.

Recht auf Berichtigung oder Löschung

Sie haben das Recht, schriftlich und unentgeltlich eine Berichtigung oder Löschung der Sie betreffenden Daten zu verlangen, soweit diese unrichtig sind oder zu Unrecht gespeichert oder bearbeitet werden. Ein begründeter Antrag auf Berichtigung oder Löschung ist unter Beischluss eines Identitätsnachweises an den Verantwortlichen zu richten.

Ihr Berichtigungs- oder Löschungsantrag wird nach Erhalt innert angemessener Frist bearbeitet. Die Erledigung Ihres Berichtigungs- oder Löschungsantrages wird Ihnen in der Folge bestätigt.

Widerspruchs- oder Widerrufsrecht

Sie haben das Recht, schriftlich gegen die Bearbeitung der Sie betreffenden Daten ganz oder teilweise zu widersprechen oder Ihre Einwilligung zur Datenbearbeitung zu widerrufen. Ein Widerspruch oder Widerruf ist zusammen mit einem Identifikationsnachweis schriftlich an den Verantwortlichen zu richten.

Der Zugang Ihres Widerspruchs oder Widerrufs wird Ihnen bestätigt und in der Folge werden die betroffenen Daten gelöscht.

Der Befolgung eines Widerspruches oder Widerrufs können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall wird das Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiterverarbeiten, als dies zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Sperrungsrecht

Sie haben das Recht, die Sie betreffenden Daten für die Weitergabe an Dritte zu sperren. Ein Antrag auf Sperrung ist unter Beilage eines Identitätsnachweises schriftlich an den Verantwortlichen zu richten.

Der Zugang Ihres Antrages auf Sperrung wird Ihnen bestätigt und Ihr Antrag wird innert angemessener Frist erledigt

Beschwerderecht

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie das Recht, eine Beschwerde bei der zuständigen liechtensteinischen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, bspw. an Ihrem Aufenthalts- oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Die Kontaktdaten der in Liechtenstein zuständigen Datenschutzstelle lauten wie folgt:

Datenschutzstelle Liechtenstein Städtle 38 Postfach 684 LI-9490 Vaduz +423 236 60 90 info.dss@llv.li

4 Datensicherheit

Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers. Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen (z.B. Verschlüsselung, Zugriffsbeschränkungen, Zutrittsbeschränkungen sowie Überprüfungen, Vertraulichkeitsvereinbarung, Mitarbeiterschulungen) an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

5 Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein: united-domains GmbH Gautinger Straße 10 82319 Starnberg Deutschland

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

6 Einbindung von Drittsoftware, Skripten und Frameworks

Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Onlinediensten), Kommunikationspartner.

Zwecke der Verarbeitung: Nutzerfreundlichkeit, Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), vertragliche Leistungen und Service.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

7 Cookies

Wir verwenden auf unserer Webseite Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wieder erkennen.

Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Cookies behalten für maximal 1 Jahr ihre Gültigkeit und werden anschliessend durch Ihren Browser gelöscht.

8 Nutzung der Kontaktdaten

Der Nutzung von im Rahmen der Impressums-Pflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritt im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam E-Mails, vor.

9 Übermittlung von personenbezogenen Daten an Dritte

Personenbezogene Daten können Dritten weitergegeben werden, welche im Auftrag von SUM Group handeln, um die personenbezogenen Daten ihrem zugrundeliegenden Zweck entsprechend zu verarbeiten, zum Beispiel Erfüllung der angebotenen Dienstleistungen, Auswertung des Nutzerverhaltens der Webseite oder technischer Support. Diese Dritten sind von SUM Group mittels gesetzlich vorgesehener Vereinbarungen vertraglich verpflichtet, personenbezogene Daten nur zum vereinbarten Zweck zu verwenden oder Ihre personenbezogenen Daten nicht ohne Genehmigung an andere Parteien weiterzugeben, es sei denn, dies ist gesetzlich erforderlich. Wenn Sie weitere Informationen zu den Auftragsverarbeitern von SUM Group möchten, können Sie uns gerne unter der in Ziffer 1 genannten Adresse kontaktieren. Sofern sich im Rahmen von zukünftigen Datenerhebungen sonstige Kategorien von Empfängern personenbezogener Daten ergeben, teilt SUM Group Ihnen dies im Zeitpunkt der Erhebung dieser Angaben für diesen Zweck mit.

Personenbezogene Daten können insbesondere an folgende Drittparteien weitergegeben werden:

• Externe Drittparteien.
• Lieferanten und externe Agenturen, die wir mit der Verarbeitung von Informationen in unserem und/oder Ihrem Namen beauftragen, auch um Ihnen die von Ihnen angeforderten Informationen und/oder Materialien zukommen zu lassen.
• Unsere Tochtergesellschaften, Partner und Vertreter, soweit dies zur Erleichterung Ihrer Beziehung zu uns erforderlich ist.
• Die Datenschutzstelle, Aufsichtsbehörden, Strafverfolgungsbehörden und andere Behörden, die nach geltendem Recht und unter bestimmten Umständen eine Berichterstattung über Verarbeitungsaktivitäten verlangen oder Informationen von uns anfordern können.
• Dritte, an die wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder zusammenlegen können (Rechtsnachfolger). Alternativ können wir auch versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Geschäft ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf dieselbe Weise und für dieselben Zwecke verwenden, wie in dieser Richtlinie dargelegt.

Eine Weitergabe personenbezogener Daten können unter folgenden Umständen notwendig sein:

• wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer rechtlichen Verpflichtung, einem Urteil oder einer Anordnung eines Gerichts oder einer Behörde nachzukommen, oder
• wenn wir der Meinung sind, dass Ihre Handlungen mit unseren allgemeinen Geschäftsbedingungen oder Richtlinien unvereinbar sind, oder um die Rechte, das Eigentum und die Sicherheit von SUM Group oder anderen zu schützen, oder
• in Verbindung mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögen, eine Finanzierung oder eine Übernahme des gesamten oder eines Teils unseres Geschäfts durch ein anderes Unternehmen; oder
• wenn wir Ihre Zustimmung haben oder auf Ihre Anweisung hin.

Wir können auch aggregierte oder de-identifizierte Informationen weitergeben, die nicht dazu verwendet werden können, Sie zu identifizieren.

Das Unternehmen übermittelt Ihre personenbezogenen Daten nur in Länder, denen die EU- Kommission ein angemessenes Datenschutzniveau bescheinigt. Wenn das Unternehmen Ihre personenbezogenen Daten in Länder übermittelt, die über kein als angemessen attestiertes Datenschutzniveau verfügen, setzt das Unternehmen Massnahmen, um den Schutz Ihrer Daten zu gewährleisten, in dem mit Empfängern in diesen Staaten zu den Standardvertragsklauseln (2010/87/EC[2] und/oder 2004/915/EC[3]) kontrahiert wird.

10 Schutz der personenbezogenen Daten

Das Unternehmen trifft sowohl in Bezug auf die Datenbearbeitung und Datenspeicherung als auch in Bezug auf seinen Internetauftritt angemessene technische und organisatorische Massnahmen, um sämtliche Daten vor Verlust, unberechtigtem Zugriff oder Missbrauch zu schützen.

Ungeachtet der getroffenen Massnahmen zum Schutz der Daten müssen Sie sich bewusst sein, dass die Datenübermittlung über das Internet – dies gilt sowohl für Websites als auch E- Mail-Dienste – unkontrolliert und grenzüberschreitend erfolgt. Selbst wenn sich der Sender und der Empfänger im selben Land befinden, kann eine grenzüberschreitende Datenübermittlung gegeben sein. Das Unternehmen kann daher nicht für die vertrauliche Behandlung der Daten, die über das Internet übermittelt werden, garantieren. Wenn Sie personenbezogene Daten über das Internet bekanntgeben, müssen Sie sich der Tatsache bewusst sein, dass Dritte auf diese Informationen zugreifen, die Daten lesen, verändern, fälschen, überwachen, zerstören oder missbräuchlich verwenden können. Die Datenübertragung kann zudem verzögert werden. Überdies können die Daten bei der Übermittlung verloren gehen. Des Weiteren könnten Dritte Rückschlüsse auf bestehende Geschäftsbeziehungen ziehen. Daher kann das Unternehmen für die Sicherheit Ihrer Daten während der Übermittlung über das Internet keine Verantwortung übernehmen und lehnt jede Haftung für unmittelbare und mittelbare Schäden ab.

11 Speicherung und Aufbewahrung der personenbezogenen Daten

Die zur Datenbearbeitung erforderlichen Systeme des Unternehmens befinden sich in Liechtenstein und Schweiz. Die durch Sie übermittelten Daten werden gemäss den gesetzlichen Lösch- und Aufbewahrungsfristen aufbewahrt und bleiben solange gespeichert, wie dies operativ notwendig oder gesetzlich gefordert ist.

Bei Verträgen speichern wir die Daten zumindest für die Dauer der Vertragsbeziehung. Dabei ist zu beachten, dass unsere Geschäftsbeziehung als Dauerschuldverhältnis auf Jahre angelegt ist.

Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Falls sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen auch eine solche von fünf Jahren oder von einem Jahr.

Wir bewahren Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (z.B. Erfüllung handels- und steuerrechtlicher), auf.

Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

12 Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir eine eigens gehostete Newslettersoftware, die nachfolgend beschrieben wird. Der Versand des Newsletters erfolgt über die eigenen Mailserver.

Plugins

Diese Website nutzt das Plugins für den Versand von Newslettern.

Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von WIX.com gespeichert.

Wenn Sie keine Analyse durch MailPoet wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Datenanalyse

Mit Hilfe von Plugins ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Ausserdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Diese Plugins ermöglichen es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

13 Kontaktformular

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der eingegebenen Daten erfolgt somit ausschliesslich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns (die Kontaktdaten sind in dieser Erklärung angegeben). Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

14 Datenerhebung bei Stellenbewerbern

Durch Übermittlung Ihrer Bewerbungsunterlagen erklären Sie sich damit einverstanden, dass persönliche Daten zum Zweck unserer Personalselektion verarbeitet werden. Diese Daten umfassen Name, Titel, Adresse, Telefonnummer, Geburtsdatum, Ausbildung, Berufserfahrung sowie jene Daten und Bilder, die etwa im Anschreiben, im Lebenslauf, im Motivationsschreiben, in den Zeugnissen oder anderen an uns übermittelten Unterlagen enthalten sind.

Ihre Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben. Es findet auch keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO statt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a (Einwilligung) und lit. b (erforderlich zur Vertragserfüllung) der DSGVO. Erfolgt keine Anstellung, löschen wir Ihre Daten binnen 6 Monaten, um für allfällige Rechtsverfahren dokumentiert zu sein. Auf Ihr Ersuchen hin, löschen wir die Daten sofort, sofern der Bewerbungsprozess zu keiner Anstellung führt.

15 Kontakt

Bei Kontaktaufnahme per E-Mail oder sonstiger elektronischer Nachricht werden Ihre Angaben nur für die Bearbeitung der Anfrage und mögliche damit zusammenhängende weitere Fragen gespeichert und nur im Rahmen der Anfrage verwendet. Die Rechtsgrundlage für die Bearbeitung Ihrer Anfrage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir werden Ihre E-Mail-Adresse nach Erledigung Ihrer Anfrage löschen.

Bei Fragen zum Datenschutz und zur Datenbearbeitung wenden Sie sich bitte schriftlich an den Verantwortlichen oder den Datenschutzbeauftragten.

Privacy Policy

1 Preamble

The protection of your personal data is very important to SUM Group AG (hereinafter “SUM Group”). Therefore, only data that is strictly necessary will be collected. The data collected is managed by SUM Group with due care and is processed solely on the basis of the legal provisions of the European General Data Protection Regulation (hereinafter GDPR) as well as the data protection regulations applicable in Liechtenstein. Below, you will be informed in detail, among other things, which of your personal data is collected by SUM Group, for what purposes it is used, with whom it is shared, and what control and information rights you have.

This privacy policy applies to all services offered by SUM Group in relation to the SUM Group website.

The controller responsible for processing personal data within the meaning of the GDPR in connection with SUM Group’s services is SUM Group AG, Quaderstrasse 6, 9494 Schaan, Principality of Liechtenstein.

The voluntarily appointed data protection coordinator of SUM Group can be reached at the above address or via email at td[at]sum-group.io.

The company reserves the right to adapt this statement as necessary. In the event of such adjustments, you should review whether you agree with the changes.

This privacy policy also applies to individuals who do not have a contractual relationship with us but whose data is processed for other reasons (e.g., people who write to us or otherwise contact us; visitors to our websites; recipients of information and marketing communications; contact persons of our suppliers; customers and other business partners; participants in client events; visitors to our premises).

SUM Group’s services are not intended for minors (i.e., persons under 18 years of age), and we do not knowingly collect personal data from minors. If you are under 18 or below the age of majority in your jurisdiction, you are not permitted to apply for, register for, or use SUM Group’s services.

It is essential that the personal data we hold about you is accurate and up to date at all times. Otherwise, this will impair our ability to provide our services to you. Please inform us if your personal data changes during your relationship with us. For your right to rectification of processed data, please refer to Section 3 of this privacy policy.

Our services may contain links to third-party websites, plug-ins, and applications. When you click on these links or enable these connections, third parties may collect or share data about you. We have no control over these third-party websites and are not responsible for their privacy notices, statements, or policies.

2 Scope of Processing of Personal Data

Personal Data

Personal data is any information by which a natural person can be identified directly or indirectly. This includes, for example, first name, last name, email address, date of birth, or place of birth.

The company collects, processes, and uses your personal data exclusively in accordance with Articles 5 and 6 GDPR (contract, legal obligation, legitimate interest, or the data subject’s consent).

Only such personal data is collected that is required for the implementation and execution of our services or that you have provided voluntarily.

Data processed by SUM Group:

• Master data (e.g., names, addresses, dates of birth, nationality, username, password, marital status, title, gender)
• Contact data (e.g., email, phone numbers, billing address)
• Content data (e.g., text entries, photographs, videos)
• Usage data (e.g., pages visited, interest in content, access times, use of our course offerings and coaching)
• Meta/communication data (e.g., device information, IP addresses)
• Technical data (internet service provider, browser type, browser fingerprint, time zone settings, location, operating system, hardware model, unique device identifier, mobile network information)

We also collect, use, and share aggregated data such as statistical or demographic data for any purpose. Aggregated data may be derived from your personal data but is not considered personal data under the GDPR as this data does not directly or indirectly reveal your identity. For example, we may aggregate your usage data to calculate the percentage of users accessing a particular feature of the website and/or platform. However, if we combine or connect aggregated data with your personal data so that it can directly or indirectly identify you, we treat the combined data as personal data, which will be used in accordance with this privacy policy.

Sources of Personal Data

We process personal data that we receive from you in the course of contacting us and/or establishing a contractual relationship or in the course of pre-contractual measures (Art. 13 GDPR). If the data is not collected from you but from other sources, you will also be informed within a reasonable period in accordance with Art. 14 GDPR.

Processing of Personal Data

The company is subject to confidentiality and secrecy obligations arising from data protection law, contract law, or professional secrecy. When processing personal data, the company is bound by these obligations. The processing of personal data of our users is limited to the data necessary to provide a functional website as well as our content and services. The processing of personal data therefore takes place

1. for the performance of a contract,
2. for compliance with our legal obligations,
3. for the pursuit of our legitimate interests, and
4. for the performance of tasks in the public interest (e.g., to prevent or detect criminal offenses).

Only such personal data is collected that is actually required for the performance and execution of our tasks and services or that you have provided to us voluntarily.

As a rule, personal data is processed on the basis of a contractual relationship, i.e., for the initiation, administration, and execution of business relationships. In addition, data is processed for the purpose of maintaining and fostering customer relationships and for self-marketing purposes.

3 Your Rights (Data Subject Rights)

Right of Access

You have the right to request information about your personal data processed by us. In particular, you may request information about the purposes of processing, the categories of personal data, or the planned storage period. A request for information must be submitted in writing to the controller together with proof of identity.

After receiving your request for information, you will be informed within the statutory period of 30 days whether your request can be complied with. The provision of information may be refused, restricted, or postponed to the extent required by law or due to overriding interests of a third party or the company addressed.

The request for information may be combined with a request for rectification or deletion of data.

Right to Rectification or Erasure

You have the right to request in writing and free of charge the rectification or erasure of data concerning you, insofar as it is incorrect or unlawfully stored or processed. A reasoned request for rectification or erasure must be addressed to the controller, including proof of identity.

Your request for rectification or erasure will be processed within a reasonable period after receipt. You will then receive confirmation that your request for rectification or erasure has been completed.

Right to Object or Withdraw Consent

You have the right to object in writing to the processing of data concerning you in whole or in part, or to withdraw your consent to data processing. An objection or withdrawal must be submitted in writing to the controller together with proof of identity.

Receipt of your objection or withdrawal will be confirmed, and the affected data will subsequently be deleted.

Compliance with an objection or withdrawal may be precluded by statutory provisions. In such a case, the company will continue to process the data concerning you only to the extent necessary to fulfill legal obligations.

Right to Restrict Disclosure

You have the right to restrict the disclosure of data concerning you to third parties. A request for restriction must be submitted in writing to the controller together with proof of identity.

Receipt of your request for restriction will be confirmed, and your request will be processed within a reasonable period.

Right to Lodge a Complaint

If you believe that the processing of your personal data by us is contrary to applicable data protection provisions, you have the right to lodge a complaint with the competent supervisory authority in Liechtenstein. You may also contact another supervisory authority in an EU or EEA member state, e.g., at your place of residence or work or at the place of the alleged infringement.

The contact details of the competent data protection authority in Liechtenstein are as follows:

Data Protection Office Liechtenstein
Städtle 38
P.O. Box 684
LI-9490 Vaduz
+423 236 60 90
info.dss@llv.li

4 Data Security

During your visit to the website, we use the widely adopted SSL (Secure Socket Layer) method in conjunction with the highest level of encryption supported by your browser. You can tell whether an individual page is transmitted in encrypted form by the closed display of the key or lock symbol in your browser’s address bar. In addition, we apply further appropriate technical and organizational security measures (e.g., encryption, access restrictions, entry restrictions and checks, confidentiality agreements, employee training) to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access by third parties. Our security measures are continuously improved in line with technological developments.

5 Hosting

External Hosting

This website is hosted by an external service provider (host). The personal data collected on this website is stored on the host’s servers. This may include, in particular, IP addresses, contact requests, meta and communication data, contract data, contact details, names, website access data, and other data generated via a website.

The use of the host is for the purpose of fulfilling contracts with our potential and existing customers (Art. 6(1)(b) GDPR) and in the interest of a secure, fast, and efficient provision of our online offering by a professional provider (Art. 6(1)(f) GDPR).

Our host will process your data only to the extent necessary to fulfill its performance obligations and will follow our instructions regarding this data.

We use the following host:

united-domains GmbH
Gautinger Straße 10
82319 Starnberg
Germany

Data Processing Agreement

We have concluded a data processing agreement (DPA) with the provider named above. This is a contract required by data protection law that ensures the provider processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

6 Integration of Third-Party Software, Scripts, and Frameworks

We integrate software into our online offering that we retrieve from the servers of other providers (e.g., function libraries that we use for the display or user-friendliness of our online offering). In this context, the respective providers collect the users’ IP addresses and may process them for the purpose of transmitting the software to users’ browsers as well as for security purposes and for analyzing and optimizing their offering.

Categories of data processed: usage data (e.g., websites visited, interest in content, access times), meta/communication data (e.g., device information, IP addresses), contact data (e.g., email, phone numbers), content data (e.g., text entries, photographs, videos).

Data subjects: users (e.g., website visitors, users of online services), communication partners.

Purposes of processing: user-friendliness, contact requests and communication, direct marketing (e.g., by email or post), tracking (e.g., interest-/behavior-based profiling, use of cookies), interest-based and behavior-based marketing, profiling (creation of user profiles), contractual services and support.

Legal bases: consent (Art. 6(1)(a) GDPR), legitimate interests (Art. 6(1)(f) GDPR).

7 Cookies

We use cookies on our website to make our offering more user-friendly. Cookies are small files that are automatically created by your browser and stored on your device (laptop, tablet, smartphone, etc.) when you visit our site. The cookies remain stored until you delete them. This enables us to recognize your browser on your next visit.

If you do not want this, you can configure your browser to inform you about the setting of cookies and allow them only in individual cases. However, please note that deactivating cookies will result in not being able to use all functions of our website.

The legal basis for data processed through cookies is Art. 6(1)(f) GDPR.

Cookies remain valid for a maximum of 1 year and are then deleted by your browser.

8 Use of Contact Details

The use of contact details published within the scope of the legal imprint obligation for the transmission of advertising and information materials not expressly requested is hereby objected to. We expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, such as spam emails.

9 Transfer of Personal Data to Third Parties

Personal data may be transferred to third parties acting on behalf of SUM Group to process personal data for its underlying purpose, for example, to fulfill the services offered, evaluate website user behavior, or provide technical support. These third parties are contractually obligated by SUM Group, through legally required agreements, to use personal data only for the agreed purpose or not to disclose your personal data to other parties without authorization unless required by law. If you would like more information about SUM Group’s processors, please contact us at the address mentioned in Section 1. If, in the course of future data collections, other categories of recipients of personal data arise, SUM Group will inform you at the time of collection for that purpose.

Personal data may in particular be transferred to the following third parties:

• External third parties.
• Suppliers and external agencies that we commission to process information on our and/or your behalf, including to send you the information and/or materials you requested.
• Our subsidiaries, partners, and agents, insofar as necessary to facilitate your relationship with us.
• The Data Protection Office, supervisory authorities, law enforcement authorities, and other authorities that, under applicable law and in certain circumstances, may require reporting of processing activities or request information from us.
• Third parties to whom we may sell, transfer, or merge parts of our business or assets (successors in title). Alternatively, we may seek to acquire or merge with other companies. If our business changes, the new owners may use your personal data in the same way and for the same purposes as set out in this policy.

A transfer of personal data may be necessary under the following circumstances:

• when we are required to disclose or share your personal data in order to comply with a legal obligation, judgment, or order of a court or authority; or
• when we believe that your actions are inconsistent with our terms and policies, or to protect the rights, property, and safety of SUM Group or others; or
• in connection with or during negotiations of a merger, sale of company assets, financing, or acquisition of all or part of our business by another company; or
• when we have your consent or at your direction.

We may also share aggregated or de-identified information that cannot be used to identify you.

The company transfers your personal data only to countries for which the EU Commission has determined an adequate level of data protection. If the company transfers your personal data to countries that do not have an adequate level of data protection, the company takes measures to ensure the protection of your data by contracting with recipients in these countries on the basis of the Standard Contractual Clauses (2010/87/EC and/or 2004/915/EC).

10 Protection of Personal Data

The company takes appropriate technical and organizational measures—both with regard to data processing and storage and with regard to its internet presence—to protect all data against loss, unauthorized access, or misuse.

Notwithstanding the measures taken to protect data, you must be aware that data transmission over the internet—this applies to both websites and email services—is uncontrolled and cross-border. Even if the sender and recipient are in the same country, cross-border data transmission may occur. The company therefore cannot guarantee the confidentiality of data transmitted over the internet. If you disclose personal data via the internet, you must be aware that third parties may access this information and may read, alter, falsify, monitor, destroy, or misuse the data. Data transmission may also be delayed. In addition, data may be lost during transmission. Furthermore, third parties may draw conclusions about existing business relationships. Therefore, the company cannot accept responsibility for the security of your data during transmission over the internet and disclaims any liability for direct and indirect damages.

11 Storage and Retention of Personal Data

The systems required for data processing by the company are located in Liechtenstein and Switzerland. The data you transmit will be retained in accordance with statutory deletion and retention periods and will remain stored as long as is operationally necessary or legally required.

For contracts, we store the data at least for the duration of the contractual relationship. Please note that our business relationship is designed as a long-term obligation over many years.

We also store personal data if we have a legitimate interest in storage. This may be the case, in particular, if we need personal data to assert or defend claims, for archiving purposes, to ensure IT security, or when limitation periods for contractual or non-contractual claims are running. A limitation period of ten years often applies, in some cases also five years or one year.

We also retain your personal data as long as it is subject to a statutory retention obligation (e.g., to fulfill commercial and tax law requirements).

After the expiry of the aforementioned periods, we delete or anonymize your personal data.

12 Newsletter

Newsletter Data

If you would like to receive the newsletter offered on the website, we require an email address from you as well as information that allows us to verify that you are the owner of the email address provided and that you agree to receive the newsletter. No further data is collected, or only on a voluntary basis. We use a self-hosted newsletter software for handling the newsletter, which is described below. The newsletter is sent via our own mail servers.

Plugins

This website uses plugins for sending newsletters.

The data you enter for the purpose of subscribing to the newsletter is stored on the servers of WIX.com.

If you do not want analysis by MailPoet, you must unsubscribe from the newsletter. We provide a corresponding link in every newsletter message for this purpose.

Data Analysis

With the help of plugins, we are able to analyze our newsletter campaigns. For example, we can see whether a newsletter message was opened and which links were clicked, if any. In this way, we can determine, among other things, which links are clicked particularly often.

We can also recognize whether certain predefined actions were carried out after opening/clicking (conversion rate). For example, we can tell whether you made a purchase after clicking on the newsletter.

These plugins also allow us to divide newsletter recipients into different categories (“cluster”). For example, newsletter recipients can be subdivided by age, gender, or place of residence. In this way, newsletters can be better adapted to the respective target groups.

Legal Basis

Data processing is based on your consent (Art. 6(1)(a) GDPR). You can revoke this consent at any time with effect for the future.

Storage Period

The data you provide to us for the purpose of receiving the newsletter will be stored by us and/or the newsletter service provider until you unsubscribe from the newsletter and will be deleted from the newsletter distribution list after you unsubscribe or when the purpose no longer applies. We reserve the right to delete or block email addresses from our newsletter distribution list at our own discretion within the scope of our legitimate interest pursuant to Art. 6(1)(f) GDPR. Data stored by us for other purposes remains unaffected.

After you unsubscribe from the newsletter distribution list, your email address may be stored by us and/or the newsletter service provider in a blacklist, if necessary, to prevent future mailings. The data from the blacklist will only be used for this purpose and will not be merged with other data. This serves both your interest and our interest in complying with legal requirements when sending newsletters (legitimate interest within the meaning of Art. 6(1)(f) GDPR). Storage in the blacklist is not time-limited. You can object to the storage if your interests outweigh our legitimate interest.

13 Contact Form

If you send us inquiries via the contact form or by email, the information you provide, including the contact details you provide, will be stored by us for the purpose of processing the inquiry and in case of follow-up questions. We will not pass on this data without your consent.

The processing of the data entered is therefore carried out exclusively on the basis of your consent. You can revoke this consent at any time. A simple notification by email to us is sufficient (the contact details are provided in this statement). The lawfulness of the data processing operations carried out until the revocation remains unaffected by the revocation.

14 Data Collection for Job Applicants

By submitting your application documents, you agree that personal data will be processed for the purpose of our personnel selection. This data includes name, title, address, telephone number, date of birth, education, professional experience, as well as the data and images contained in the cover letter, CV, motivation letter, certificates, or other documents submitted to us.

Your data will not be passed on to third parties without your consent. There is also no automated decision-making pursuant to Art. 22 GDPR. Data processing is carried out on the basis of the legal provisions of Art. 6(1)(a) (consent) and (b) (necessary for the performance of a contract) GDPR. If no employment is established, we delete your data within 6 months in order to be documented for any legal proceedings. At your request, we will delete the data immediately if the application process does not result in employment.

15 Contact

When contacting us by email or other electronic message, your details will be stored only for the purpose of processing the inquiry and any related further questions and will be used only within the scope of the inquiry. The legal basis for processing your inquiry is Art. 6(1)(b) GDPR. We will delete your email address after your inquiry has been completed.

If you have questions about data protection and data processing, please contact the controller or the data protection officer in writing.