Privacy Notice

Allgemeiner Datenschutzhinweis (Art. 13 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten (wie E-Mail-Adresse, ggf. Mobilnummer und Authentifizierungsmethode), um Ihre Anmeldung und Nutzung sicher zu gestalten. Die Daten bleiben gespeichert, solange Sie Ihr Konto aktiv nutzen und bis zu 3 Jahre nach der Deaktivierung, um gegebenenfalls Schadenersatzansprüche zu bearbeiten (gemäß § 1489 ABGB). Wir übermitteln Ihre Daten nicht an Dritte und ziehen für die Verarbeitung keine Auftragsverarbeiter hinzu. Eine Datenübermittlung in ein Drittland erfolgt nicht.

Sie haben das Recht, jederzeit Auskunft über Ihre personenbezogenen Daten zu erhalten, deren Berichtigung, Übertragbarkeit, Einschränkung, Widerspruch oder Löschung zu verlangen. Beachten Sie, dass eine Nutzung von Prosperus / das Login in Prosperus ohne die Verarbeitung personenbezogener Daten nicht möglich ist.

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten Jörg Brühl, CIPP/E (E-Mail: datenschutz@directmind.at).

Detailinformationen:

  1. E-Mail-Adresse als Benutzername:
    • Zweck: Vereinfachung des Logins, Erhöhung der Sicherheit und Sicherstellung, dass Benutzer*innen im Notfall kontaktiert werden können.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Erhebung und Verwendung der E-Mail-Adresse dient unserem berechtigten Interesse, eine sichere und benutzerfreundliche Anmeldung anzubieten. Unsere Kunden haben ebenfalls ein berechtigtes Interesse, Ihre Daten möglichst sicher zu verwalten. Gleichzeitig haben wir so die Möglichkeit, Sie im Anlassfall schneller kontaktieren zu können.
  2. Versand des Bestätigungscodes an die E-Mail-Adresse:
    • Zweck: Überprüfung, dass die angegebene E-Mail-Adresse zum Benutzer gehört und dieser Zugang dazu hat.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Überprüfung schützt unser System und das Benutzerkonto vor unbefugtem Zugriff, was im berechtigten Interesse des Betreibers und der Nutzer liegt. Gleichzeitig haben wir auch die rechtliche Pflicht nach Art. 6 Abs. 1 lit. c DSGVO zu überprüfen, ob die datenabgebende Person die Kontoinhaberin bzw. den Kontoinhaber ist.
  3. Wahl der 2-Faktor-Authentifizierungsmethode:
    • Zweck: Sicherstellung der Benutzeridentität durch ein zusätzliches Authentifizierungsverfahren.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Wahl und das Speichern der Authentifizierungsmethode dient unserem berechtigten Interesse an der Sicherheit des Kontos und der Prävention vor Betrug.
  4. Verarbeitung der Mobilnummer für die SMS-Authentifizierung (falls gewählt):
    • Zweck: Zustellung eines Bestätigungscodes zur Identitätsüberprüfung.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Erhebung der Mobilnummer dient dem berechtigten Sicherheitsinteresse des Betreibers und des Nutzers.
  5. Verarbeitung der E-Mail-Adresse für den Versand von Codes bei Wahl der E-Mail-Authentifizierung:
    • Zweck: Übermittlung eines Codes zur Bestätigung und Sicherstellung der Identität des Kontoinhabers.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Diese Methode bietet eine einfache Möglichkeit der Authentifizierung und liegt im Sicherheitsinteresse des Betreibers.
  6. Aufbewahrung der Daten für bis zu 3 Jahre nach Deaktivierung des Kontos:
    • Zweck: Zur Geltendmachung, Ausübung und Verteidigung von Schadenersatzansprüchen.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Es besteht ein berechtigtes Interesse an der Aufbewahrung der Daten zur Abwehr möglicher Ansprüche, insbesondere bei grober Fahrlässigkeit oder Vorsatz (gemäß § 1489 AGBG).

General Privacy Notice (Art. 13 GDPR)

We process your personal data (such as email address, mobile number if applicable, and authentication method) to ensure the security of your login and use. Your data will be retained as long as your account remains active and for up to 3 years after deactivation to handle potential compensation claims (in accordance with § 1489 ABGB), if necessary. We do not transfer your data to third parties or involve external processors. There is no transfer of data to third countries.

You have the right to request information about your personal data at any time, as well as to request its correction, transferability, restriction, objection, or deletion. Please note that using Prosperus or logging into Prosperus is not possible without processing personal data.

For privacy inquiries, please contact our Data Protection Officer Jörg Brühl, CIPP/E (email: datenschutz@directmind.at).

Detailed Information:

  1. Email Address as Username:
    • Purpose: To simplify login, enhance security, and ensure that users can be contacted in case of an emergency.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). Collecting and using the email address serves our legitimate interest in providing secure and user-friendly access. Our customers also have a legitimate interest in managing their data securely, while allowing us to quickly contact you if necessary.
  2. Sending of the Confirmation Code to the Email Address:
    • Purpose: To verify that the specified email address belongs to the user and is accessible to them.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). Verification protects our system and user accounts from unauthorized access, which is in the legitimate interest of both the operator and users. Additionally, we have a legal obligation under Art. 6 (1) lit. c GDPR to verify whether the data provider is the account holder.
  3. Choice of Two-Factor Authentication Method:
    • Purpose: To ensure user identity through an additional authentication procedure.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). The choice and storage of the authentication method serve our legitimate interest in account security and fraud prevention.
  4. Processing of Mobile Number for SMS Authentication (if chosen):
    • Purpose: To send a confirmation code for identity verification.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). Collecting the mobile number serves the legitimate security interests of both the operator and the user.
  5. Processing of the Email Address for Sending Codes when Email Authentication is Selected:
    • Purpose: To deliver a code to confirm and ensure the identity of the account holder.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). This method provides a straightforward authentication option, aligning with the security interest of the operator.
  6. Retention of Data for up to 3 Years After Account Deactivation:
    • Purpose: Exercising and defending legal claims.
    • Legal Basis: Art. 6 (1) lit. f GDPR (legitimate interest). There is a legitimate interest in retaining the data to defend against potential claims, especially in cases of gross negligence or intent (in accordance with § 1489 ABGB).