1. Präambel und Verantwortlicher
Der Schutz Ihrer persönlichen Daten ist der MMIND GmbH wichtig. Wir erheben und verarbeiten personenbezogene Daten ausschliesslich im Einklang mit den anwendbaren
datenschutzrechtlichen Bestimmungen.
Anwendbares Recht: Als Unternehmen mit Sitz in Liechtenstein gilt primär die Europäische
Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) in der im EWRAbkommen enthaltenen Fassung sowie das Liechtensteinische Datenschutzgesetz (DSG, LGBl. 2018 Nr. 207). Soweit wir Daten von Personen mit Wohnsitz in der Schweiz verarbeiten, gilt zusätzlich das Schweizerische Datenschutzgesetz (nDSG, SR 235.1, in Kraft seit 1. September 2023).
Verantwortlicher | MMIND GmbH, Duxgass 55, 9494 Schaan, Fürstentum Liechtenstein |
Datenschutz-Kontakt | info@mmind.ai – bitte Betreff „Datenschutz“ verwenden |
Webseiten | mmind.ai – mmind.space |
Wir behalten uns das Recht vor, diese Erklärung bei Bedarf anzupassen. Wesentliche Änderungen werden auf der Website bekannt gegeben. Massgeblich ist jeweils die zum Zeitpunkt der Verarbeitung gültige Fassung.
Diese Erklärung gilt auch für Personen ohne Vertragsverhältnis (z.B. Website-Besucher,
Veranstaltungsteilnehmer, Kontaktpersonen, Newsletter-Empfänger, Stellenbewerber). Die Services von MMIND richten sich nicht an Minderjährige (Personen unter 18 Jahren).
2. Verarbeitete Datenkategorien und Rechtsgrundlagen
Wir verarbeiten ausschliesslich Daten, die für den jeweiligen Zweck erforderlich sind. Dienachfolgende Tabelle gibt einen Überblick:
Datenkategorie | Beispiele | Rechtsgrundlage |
Bestandsdaten | Name, Unternehmen, Benutzername | Art. 6 Abs. 1 lit. b DSGVO |
Kontaktdaten | E-Mail, Telefon, Adresse | Art. 6 Abs. 1 lit. b DSGVO |
Nutzungsdaten | IP-Adresse, Seitenaufrufe, Browser | Art. 6 Abs. 1 lit. f DSGVO |
Zahlungsdaten | Transaktions-ID, Zahlungsart (keine Kartenvollnummern) | Art. 6 Abs. 1 lit. b DSGVO |
Newsletter-Daten | E-Mail, Opt-in-Zeitstempel | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Veranstaltungsdaten | Teilnehmerliste, ggf. Fotos | Art. 6 Abs. 1 lit. b, c, f DSGVO |
Bewerberdaten | Lebenslauf, Zeugnisse, Kontaktdaten | Art. 6 Abs. 1 lit. a, b DSGVO |
Eine Weitergabe an Dritte erfolgt nur in den in dieser Erklärung beschriebenen Fällen oderwenn wir gesetzlich dazu verpflichtet sind.
3. Hosting und technische Infrastruktur
3.1 mmind.ai
Die Website mmind.ai wird über WordPress gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Bei jedem Seitenzugriff übermittelt Ihr Browser automatisch Verbindungsdaten, die temporär in Logfiles gespeichert werden:
– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Aufgerufene URL und Referrer-URL
– Verwendeter Browser und Betriebssystem
Diese Daten dienen ausschliesslich der technischen Bereitstellung und Sicherheit der Website und werden nach spätestens 30 Tagen gelöscht. Da Hostinger seinen Sitz in der EU (Zypern) hat, ist keine Drittstaatübermittlung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben einen Auftragsverar beitungsvertrag (AVV) mit Hostinger abgeschlossen.
3.2 mmind.space
Die Website mmind.space sowie sämtliche Newsletter- und E-Mail-Kommunikation werden über Beehiiv Inc., USA, betrieben. Beehiiv ist als Newsletter- und Publishing-Plattform eingerichtet und verfügt über einen Cookie-Banner sowie ein Double-Opt-in-Verfahren.
Beehiiv hat seinen Sitz in den USA (Drittstaat). Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäss Durchführungsbeschluss (EU) 2021/914 der Kommission und im Einklang mit den Adequacy Decisions der EU. Zusätzlich ist Beehiiv unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Beehiiv einen AVV abgeschlossen.
3.3 Eingebettete Videos (YouTube/Google)
Auf unseren Websites können Videos über YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebettet sein. Wir nutzen den erweiterten Datenschutzmodus: Daten werden erst beim aktiven Abspielen des Videos übermittelt. Google Ireland kann Daten an Google LLC (USA) übermitteln; Grundlage sind EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://policies.google.com/privacy
4. Newsletter und E-Mail-Kommunikation
Sämtliche Newsletter und E-Mail-Kommunikation von MMIND werden über Beehiiv (mmind.space) versandt.
4.1 Anmeldung und Double-Opt-in
Die Newsletter-Anmeldung erfolgt ausschliesslich über ein Double-Opt-in-Verfahren: Nach der Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach dem Bestätigungsklick werden Sie in unseren Verteiler aufgenommen. Wir speichern den Zeitstempel der Anmeldung und Bestätigung als Nachweis Ihrer Einwilligung gemäss Art. 7 DSGVO.
Erhobene Daten: E-Mail-Adresse (Pflichtfeld), optional Name; IP-Adresse und Zeitstempel (Einwilligungsnachweis). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zur Abmeldung, danach Löschung aus dem aktiven Verteiler. Im Interesse des Nachweises kann die E-Mail-Adresse in einer Sperrliste (Blacklist) verbleiben.
4.2 Abmeldung
Eine Abmeldung ist jederzeit über den Abmelde-Link am Ende jeder E-Mail oder per E-Mail an info@mmind.ai möglich. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.
5. Zahlungsabwicklung via Stripe
Für Zahlungsabwicklungen setzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Stripe Payments Europe ist innerhalb des EWR tätig; die Übermittlung bestimmter Transaktionsdaten an Stripe Inc. (USA) erfolgt auf Grundlage von EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) sowie des EU-US Data Privacy Frameworks.
MMIND speichert keine vollständigen Zahlungskartendaten auf eigenen Servern. Stripe verarbeitet Zahlungsdaten gemäss PCI-DSS-Standard. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Stripe einen AVV abgeschlossen. Weitere Informationen: https://stripe.com/de/privacy
Speicherdauer: Transaktionsnachweise werden entsprechend der gesetzlichen Aufbewahrungspflichten (10 Jahre gemäss liechtensteinischem Buchführungsrecht) gespeichert.
6. Anmeldungen zu Veranstaltungen und Trainings
6.1 Anmeldedaten und Teilnehmerliste
Für die Buchung und Durchführung unserer Veranstaltungen und Trainings erheben wir die erforderlichen Daten (Name, E-Mail-Adresse, ggf. Organisation und Funktion). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Mit Ihrer Anmeldung erklären Sie sich einverstanden, dass Ihre Daten automatisiert in eine Teilnehmerliste aufgenommen werden. Diese dient ausschliesslich der organisatorischen Abwicklung (Einlasskontrolle, Zertifikate, Nachbereitung). Speicherdauer: 3 Jahre nach Durchführung der Veranstaltung, soweit keine längeren gesetzlichen oder förderrechtlichen Aufbewahrungspflichten bestehen.
6.2 Weitergabe bei EU-geförderten Projekten
MMIND führt Aktivitäten im Rahmen von EU-geförderten Projekten durch (z.B. EDIH-Projekte gemäss Programm Digitales Europa, Erasmus+-Massnahmen). Die EU-Fördervorschriften – insbesondere die EU-Haushaltsordnung (Verordnung (EU, Euratom) 2018/1046) sowie die einschlägigen Programm- und Zuwendungsvereinbarungen – verpflichten uns, gegenüber den zuständigen Projektträgern, nationalen Verwaltungsbehörden, Rechnungshöfen und der Europäischen Kommission Nachweise über die Durchführung von Massnahmen zu erbringen.
Dazu können auf begründete Nachfrage der zuständigen Prüfbehörden folgende Daten übermittelt werden:
– Name, Vorname
– Organisation / Unternehmen
– E-Mail-Adresse
– Datum, Art und Dauer der Veranstaltung/Massnahme
– Bestätigung der Teilnahme (ggf. Unterschrift)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit den einschlägigen EU-Fördervorschriften. Diese Weitergabe erfolgt ausschliesslich auf begründete Anfrage der zuständigen Behörden, nicht routinemässig. Bei Veranstaltungen, die im Rahmen eines EU-geförderten Projekts stattfinden, werden Sie bei der Anmeldung gesondert darüber informiert.
Hinweis: Die Aufbewahrungspflichten für Teilnehmerdaten aus EU-geförderten Projekten richten sich nach den jeweiligen Fördervereinbarungen und betragen in der Regel 5 Jahre nach Projektabschluss (bei EDIH-Projekten gemäss Digital Europe Programme ggf. länger).
6.3 Fotografische und audiovisuelle Aufnahmen bei öffentlichen Veranstaltungen
Bei öffentlichen Veranstaltungen von MMIND können Foto- und Videoaufnahmen gemacht werden. Diese dienen der Öffentlichkeitsarbeit, der Dokumentation sowie ggf. der Erfüllung von Kommunikationspflichten im Rahmen EU-gefoörderter Projekte (z.B. Sichtbarkeitsanforderungen gemäss Zuwendungsvereinbarung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und Öffentlichkeitsarbeit). Unser berechtigtes Interesse überwiegt in der Regel bei öffentlichen Veranstaltungen, da die Teilnahme als solche öffentlich ist. Bei EU-Förderpflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.
Ihr Widerspruchsrecht bei Aufnahmen: Wenn Sie nicht möchten, dass Fotos oder Videos von Ihnen aufgenommen oder veröffentlicht werden, melden Sie sich bitte vor Beginn der Veranstaltung beim Organisationsteam (erkennbar an Namensschild/Weste oder am Empfang). Wir werden Ihren Wunsch respektieren. Bereits veröffentlichte Aufnahmen können Sie jederzeit unter info@mmind.ai zur Löschung melden.
7. Kontaktaufnahme und Stellenbewerbungen
7.1 Kontaktformular und E-Mail
Anfragen per Kontaktformular oder E-Mail werden ausschliesslich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur abschliessenden Bearbeitung Ihrer Anfrage, danach Löschung, soweit keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.
7.2 Stellenbewerbungen
Bewerbungsunterlagen werden ausschliesslich für die Personalselektion verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Speicherdauer: Bei Ablehnung Löschung innerhalb von 6 Monaten, bei laufendem Einspruchsverfahren länger. Auf Ihren Wunsch hin sofortige Löschung.
8. Cookies und ähnliche Technologien
Wir setzen auf unseren Websites Cookies und ähnliche Technologien ein. Diese werden in folgende Kategorien unterteilt:
Kategorie | Zweck | Rechtsgrundlage |
Technisch notwendig | Betrieb der Website, Sicherheit, Session-Management | Art. 6 Abs. 1 lit. f DSGVO (kein Consent erforderlich) |
Funktional | Gespeicherte Präferenzen, Sprache | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Analyse / Statistik | Nutzungsstatistiken, Reichweitenmessung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Drittanbieter (z.B. YouTube) | Videoeinbettung, externe Inhalte | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Abspielen) |
Auf mmind.space (Beehiiv) können Sie Ihre Cookie-Einstellungen über den Cookie-Banner verwalten und nicht notwendige Cookies ablehnen. Ihre Einstellungen können Sie jederzeit ändern. Weitere Informationen zu eingesetzten Cookies erhalten Sie im Cookie-Banner.
9. Eingesetzte Auftragsverarbeiter
Folgende Dienstleister verarbeiten im Auftrag von MMIND personenbezogene Daten. Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO abgeschlossen:
Dienstleister | Sitz / Region | Zweck | Übermittlungsgrundlage |
Hostinger Int. Ltd. | Zypern (EU) | Webhosting mmind.ai | EWR – kein Drittlandtransfer |
Beehiiv Inc. | USA | mmind.space, Newsletter, E-Mail | EU-SCC (2021/914) + EU-US DPF |
Stripe Payments Europe Ltd. | Irland (EU) / USA | Zahlungsabwicklung | EWR-Primärverarbeitung; USA: EU-SCC + EU-US DPF |
Google Ireland Ltd. / YouTube | Irland (EU) / USA | Videoeinbettung | EWR-Primärverarbeitung; USA: EU-SCC + EU-US DPF |
Personenbezogene Daten werden nur zu den vereinbarten Zwecken verarbeitet und nicht ohne unsere Genehmigung an weitere Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.
10. Datenübermittlung in Drittstaaten
Einige unserer Dienstleister (Beehiiv, Stripe, Google/YouTube) übermitteln Daten in die USA. Rechtsgrundlage für diese Übermittlungen sind die EU-Standardvertragsklauseln gemäss Durchführungsbeschluss (EU) 2021/914 sowie – soweit zutreffend – die Zertifizierung unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Für die Schweiz gilt: Die Übermittlung personenbezogener Daten aus der Schweiz an uns (Liechtenstein/EWR) ist ohne besondere Rechtsgrundlage möglich, da die EU/EWR-Länder von der Schweiz als Empfängerländer mit angemessenem Datenschutzniveau anerkannt sind. Für Weiterleitungen aus der Schweiz an US-Dienstleister gelten die Standardvertragsklauseln des EDPB und die schweizerischen Anforderungen des nDSG.
Eine Übersicht der Länder, die von der EU-Kommission als sicher anerkannt sind, finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Datenart | Regelmässige Speicherdauer |
Website-Logfiles | Max. 30 Tage |
Kontaktanfragen (E-Mail/Formular) | Bis zur abschliessenden Bearbeitung, danach Löschung |
Newsletter-Abonnenten | Bis zur Abmeldung; Einwilligungsnachweis 3 Jahre nach Abmeldung |
Veranstaltungsdaten | 3 Jahre nach Durchführung, bei EU-Förderung länger gemäss Fördervereinbarung |
Zahlungsbelege | 10 Jahre (gesetzliche Buchführungspflicht) |
Bewerbungsunterlagen (abgelehnt) | 6 Monate nach Ablehnung |
Vertragsdaten | 10 Jahre nach Vertragsende |
12. Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte zu. Anträge richten Sie bitte schriftlich mit Identitätsnachweis an info@mmind.ai. Wir antworten innerhalb von 30 Tagen (DSGVO Art. 12 Abs. 3; nDSG Art. 25 Abs. 7).
Recht | Rechtsgrundlage | Inhalt |
Auskunft | Art. 15 DSGVO | Auskunft über verarbeitete Daten, Zwecke, Empfänger, Speicherdauer |
Berichtigung | Art. 16 DSGVO | Korrektur unrichtiger oder unvollständiger Daten |
Löschung | Art. 17 DSGVO | Löschung der Daten, soweit keine Aufbewahrungspflichten entgegenstehen |
Einschränkung der Verarbeitung | Art. 18 DSGVO | Sperrung der Daten in bestimmten Fällen (z.B. bei bestrittener Richtigkeit) |
Datenübertragbarkeit | Art. 20 DSGVO | Erhalt Ihrer Daten in maschinenlesbarem Format, soweit Verarbeitung auf Einwilligung oder Vertrag beruht |
Widerspruch (allgemein) | Art. 21 Abs. 1 DSGVO | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) aus Gründen Ihrer besonderen Situation |
Widerspruch gegen Direktwerbung | Art. 21 Abs. 2 DSGVO | Jederzeit, ohne Angabe von Gründen, bedingungslos – wir stellen die Verarbeitung sofort ein |
Widerruf einer Einwilligung | Art. 7 Abs. 3 DSGVO | Jederzeit für die Zukunft; berührt nicht die Rechtmässigkeit der bisherigen Verarbeitung |
Beschwerde bei Aufsichtsbehörde | Art. 77 DSGVO | Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (siehe Abschnitt 13) |
12.1 Automatisierte Entscheidungen und Profiling
Wir treffen keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Wir führen kein systematisches Profiling durch.
12.2 Widerspruch gegen Verwendung von Impressumsdaten
Der Verwendung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns rechtliche Schritte im Falle unerbetener Werbezusendungen vor.
13. Zuständige Aufsichtsbehörden
Behörde | Zuständigkeit | Kontakt |
Datenschutzstelle Liechtenstein | Liechtenstein (Primärzuständigkeit) | Städtle 38, Postfach 684, LI-9490 Vaduz | +423 236 60 90 | info.dss@llv.li | www.datenschutzstelle.li |
Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) | Schweizer Betroffene (nDSG) | Feldeggweg 1, CH-3003 Bern | +41 58 462 43 95 | www.edoeb.admin.ch |
Aufsichtsbehörde im EWR/EU-Wohnsitzstaat | Betroffene mit Wohnsitz in EU/EWR | Jeweilige nationale Datenschutzbehörde am Wohn- oder Arbeitsort |
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen – wahlweise in Liechtenstein, in Ihrem EU/EWR-Wohnsitzstaat, an Ihrem Arbeitsort oder am Ort des mutmasslichen Verstosses (Art. 77 DSGVO).
14. Datensicherheit
Wir treffen angemessene technische und organisatorische Schutzmassnahmen (z.B. Verschlüsselung, Zugriffskontrollen, regelmässige Überprüfungen), um Ihre Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigtem Zugriff zu schützen.
Die Datenübertragung über das Internet kann nicht vollständig gegen unbefugten Zugriff Dritter gesichert werden. Für die Sicherheit von Daten während der Übertragung im Internet übernehmen wir keine Haftung.
15. Einsatz von Künstlicher Intelligenz (AI Act)
MMIND entwickelt und vermittelt KI-Lösungen und setzt selbst KI-gestützte Werkzeuge ein (z.B. zur Textverarbeitung, Auswertung, Beratungsunterstützung). Der EU-KI-Verordnung (AI Act, Verordnung (EU) 2024/1689, in Kraft seit August 2024) kommt dabei zentrale Bedeutung zu.
15.1 Risikoklassifizierung eingesetzter KI-Systeme
Die von MMIND für interne oder kundenseitige Prozesse eingesetzten KI-Systeme fallen nach aktuellem Stand nicht in die Kategorien verbotener KI-Praktiken (Anhang I AI Act) oder Hochrisiko-KI (Anhang III AI Act). Es handelt sich ausschliesslich um KI-Systeme mit minimalem oder begrenztem Risiko im Sinne des AI Act.
15.2 Transparenz beim Einsatz von KI (Art. 50 AI Act)
Sofern wir in unserer Kommunikation oder auf unseren Plattformen KI-Systeme einsetzen, die mit Ihnen interagieren (z.B. KI-gestützte Chatfunktionen, automatisch generierte Inhalte), werden Sie darüber informiert. Rein KI-generierte Inhalte werden als solche kenntlich gemacht, soweit dies nach Art. 50 AI Act erforderlich ist.
15.3 Keine automatisierten Entscheidungen mit erheblichen Folgen
Wir setzen keine KI-Systeme ein, die über Ihre Rechte oder Interessen automatisiert und rechtserheblich entscheiden (keine Hochrisiko-Systeme im Sinne von Art. 6 i.V.m. Anhang III AI Act). Hierzu verweisen wir auch auf Abschnitt 12.1 (automatisierte Entscheidungen nach Art. 22 DSGVO).
15.4 Verarbeitung personenbezogener Daten beim KI-Einsatz
Soweit beim Einsatz von KI-Werkzeugen personenbezogene Daten verarbeitet werden (z.B. durch Eingabe von Anfragen in KI-Assistenz-Systeme), gelten die Rechtsgrundlagen und Grundsätze dieser Datenschutzerklärung. Wir stellen sicher, dass KI-Dienste von Drittanbietern, die personenbezogene Daten verarbeiten, über geeignete vertragliche Grundlagen (AVV, SCCs) verfügen.
Hinweis zur laufenden Entwicklung: Der AI Act tritt stufenweise in Kraft (volle Anwendung ab August 2026). Wir passen diese Erklärung fortlaufend an neue Anforderungen an.