Privacy Policy

Datenschutzerklärung

EMBO Solutions GmbH (nachfolgend „EMBO Solutions“, „wir“, „unser“ oder „uns“)

Meyerhofstrasse 1,
69117 Heidelberg, Deutschland

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Datenverarbeitungsverfahren und der Angebote der EMBO Solutions GmbH sowie der damit verbundenen Websites, Funktionen und Inhalte im Zusammenhang mit dem EMBO Lab Leadership Course (nachfolgend gemeinsam als „Online-Angebot“ oder „Website“ bezeichnet). Die Datenschutzerklärung gilt unabhängig von den Domains, Systemen, Plattformen und Geräten (z. B. Desktop oder mobil, Apps, Chats usw.), auf denen das Online-Angebot ausgeführt wird.

Wir bei EMBO Solutions respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen. Wir erkennen an, dass der Datenschutz eine fortlaufende Verantwortung ist, und werden diese Datenschutzerklärung daher von Zeit zu Zeit aktualisieren, wenn wir neue Praktiken zur Verarbeitung personenbezogener Daten einführen oder neue Datenschutzrichtlinien annehmen. Wenn Sie Fragen zu dieser Datenschutzerklärung oder den Datenverarbeitungspraktiken von EMBO Solutions haben oder Vorschläge und Anfragen zur Erhebung, Verarbeitung und Nutzung von Daten haben, können Sie über das Kontaktformular hier eine Anfrage stellen.

Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“), anderer Datenschutzgesetze, die in den Mitgliedstaaten der Europäischen Union und anderen Bestimmungen im Zusammenhang mit dem Datenschutz Anwendung finden, ist:

EMBO Solutions GmbH
Meyerhofstrasse 1,
69117 Heidelberg, Deutschland

Geschäftsführung: Jonathan Kirsch
Website: www.embolableadership.org

Erhebung und Nutzung personenbezogener Daten

EMBO Solutions erhebt, verarbeitet und nutzt personenbezogene Daten im Rahmen ihrer Datenverarbeitungsverfahren und Online-Angebote, um die Kommunikation und den Service für Nutzer zu optimieren, Trainingsformate bereitzustellen und den optimalen Zugang zu Dienstleistungen zu ermöglichen.

Es ist zulässig, personenbezogene Daten für Werbemaßnahmen im Zusammenhang mit beruflicher Weiterbildung zu verwenden, um die Nutzer über unser Angebot zu informieren.

Die im Rahmen des Online-Angebots verarbeiteten personenbezogenen Daten umfassen:

Basisdaten (z. B. Namen, Unternehmen und Adressen von Teilnehmern und Interessenten, Interessensprofile)
Vertragsdaten (z. B. genutzte Dienstleistungen, Zahlungsinformationen)
Nutzungsdaten (z. B. besuchte Webseiten auf unserem Online-Angebot, Interesse an unseren Angeboten)
Inhaltsdaten (z. B. Informationen, die in Kontaktformularen und Buchungsprozessen eingegeben werden)

Der Begriff „Nutzer“ umfasst alle Kategorien von Personen, die von der Datenverarbeitung betroffen sind. Dazu gehören unsere Partner, Teilnehmer, Interessenten und Besucher unseres Online-Angebots.

Rechtsgrundlage

Wir verarbeiten personenbezogene Daten der Nutzer in Übereinstimmung mit den geltenden Datenschutzvorschriften. Dies bedeutet, dass Daten nur verarbeitet werden, wenn eine rechtliche Grundlage dafür besteht, wie sie in Art. 6 Abs. 1 DSGVO definiert ist. Insbesondere wird die Datenverarbeitung durchgeführt:

Wenn es für die Erfüllung unserer vertraglichen Verpflichtungen (z. B. Auftragsbearbeitung) und Online-Dienste erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
Wenn es gesetzlich erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO),
Wenn die Nutzer ihre Einwilligung gegeben haben (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO),
Auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere für Reichweitenmessung, Profiling zu Werbe- und Marketingzwecken, Sammlung von Datenzugriffen und die Nutzung von Drittanbieterdiensten.

Wir stellen sicher, dass diese berechtigten Interessen sorgfältig gegen die Rechte und Freiheiten der Nutzer abgewogen werden. Weitere Informationen zu den Drittanbieterdiensten, die wir nutzen, und wie Nutzer ihre Rechte gemäß der DSGVO (z. B. auf Zugang, Berichtigung oder Widerspruch) ausüben können, finden Sie in den relevanten Abschnitten dieser Datenschutzerklärung.

Sicherheitsmaßnahmen

Wir setzen umfassende organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik um, um die Einhaltung der Datenschutzgesetze zu gewährleisten und die von uns verarbeiteten Daten vor versehentlicher oder rechtswidriger Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen.

Eine wichtige Sicherheitsmaßnahme ist die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Wir verwenden SSL/TLS-Zertifikate, die von Let’s Encrypt bereitgestellt werden, was eine sichere Kommunikation gewährleistet und Ihre Daten während der Übertragung schützt, indem eine verschlüsselte Verbindung hergestellt wird, die eine unbefugte Abhörung verhindert.

Datenweitergabe und Drittanbieter

Daten werden nur im Rahmen der gesetzlichen Bestimmungen an Dritte weitergegeben. Wir teilen Nutzerdaten mit Dritten nur, wenn dies erforderlich ist, z. B.:

Auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zu vertraglichen Zwecken oder
Auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, wie zum Beispiel für die effiziente Bereitstellung unserer Dienstleistungen.

Falls wir Subunternehmer zur Erbringung unserer Dienstleistungen einsetzen, ergreifen wir geeignete Vorsichtsmaßnahmen sowie technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten gemäß den geltenden gesetzlichen Vorschriften zu gewährleisten.

Unsere Webseite wird von All-Ink, einem Unternehmen mit Sitz in Deutschland, gehostet, und unser Learning Management System wird von Hetzner, ebenfalls ein deutsches Unternehmen, gehostet.Alle Daten werden in Übereinstimmung mit den DSGVO-Standards gespeichert und verarbeitet. Wir stellen sicher, dass unser Hosting-Anbieter geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten umsetzt.

Es ist möglich, dass wir Ihre Daten an folgende Unternehmen für die genannten Zwecke übertragen:

Deutsche Post AG; Google Inc. (USA); Zoom Video Communications, Inc. (USA); Microsoft Corporation (USA); WordPress.org; Zoho Corporation (Indien); Hotel Villa Toskana, Marion Schreiber e.K.; Leadership Sculptor GmbH; Typeform SL; Dropbox, Inc. (USA), EMBO; Negoservices Sarl (Switzerland); YouTube, LLC (USA); LinkedIn Corporation (USA); ActiveCampaign, LLC (USA); Namecheap (USA); Moodle Pty Ltd (Australien); Wunderbyte GmbH, All-inkl.com, Hetzner Online GmbH

Drittanbieter in Nicht-EU-Ländern

Wenn im Rahmen dieser Datenschutzerklärung Inhalte, Tools oder andere Dienste von anderen Anbietern genutzt werden und deren angegebener Hauptsitz in einem Drittland liegt, kann davon ausgegangen werden, dass Daten in die Länder übertragen werden, in denen sich die Hauptsitze der Drittanbieter befinden.

Drittstaaten sind Länder, in denen die DSGVO nicht direkt anwendbar ist, d. h. in der Regel Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR). Die Übertragung von Daten in Drittstaaten erfolgt nur, wenn:

Ein angemessenes Datenschutzniveau gewährleistet ist
Nutzer ihre Einwilligung gegeben haben oder
Eine andere rechtliche Grundlage eine solche Übertragung erlaubt

Speicherung und Löschung personenbezogener Daten
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es notwendig ist, um unsere vertraglichen Verpflichtungen zu erfüllen, unsere Dienstleistungen bereitzustellen oder gesetzliche Anforderungen einzuhalten. Sobald Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Kontaktaufnahme mit uns
Wenn Sie mit uns in Kontakt treten (z. B. über ein Kontaktformular, E-Mail oder Telefon), können wir Ihre Daten speichern, um Ihre Anfrage zu bearbeiten. Daten werden gelöscht, sobald sie nicht mehr benötigt werden oder gesetzlich vorgeschrieben ist.

Zugriffs- und Server-Logdateien
Wir erheben Server-Log-Daten (z. B. IP-Adressen und Browsertype) zu Sicherheits- und Betriebszwecken. Diese Daten werden bis zu sieben Tage aufbewahrt, es sei denn, sie werden zu Beweiszwecken benötigt, und danach gelöscht.

Verwendung von Cookies

Cookies sind kleine Textdateien, die von Ihrem Internetbrowser auf Ihrem Computer gespeichert werden und häufig eine eindeutige „Cookie-ID“ enthalten, die es Websites ermöglicht, Ihren Browser zu erkennen und zu unterscheiden. Bei EMBO Solutions GmbH verwenden wir Cookies, um:

Die Website-Funktionalität zu verbessern
Das Nutzererlebnis zu optimieren
Anmeldedaten und Präferenzen zu merken
Pseudonyme Daten über Site-Interaktionen zu sammeln (z. B. Browsertype, Betriebssystem, Besuchszeiten)

Drittanbieter können ebenfalls Cookies und Pixel-Tags verwenden, um:

Die Bereitstellung von Inhalten zu ermöglichen
Besucherverkehr zu analysieren
IP-Adressen für die Inhaltsdarstellung zu verarbeiten

Im Folgenden finden Sie eine Übersicht über die Drittanbieter, die wir zur Erhebung, Speicherung und Verarbeitung von Daten über Cookies verwenden. Diese Anbieter ermöglichen es uns, die Funktionalität der Website zu verbessern und die Benutzererfahrung zu optimieren. Weitere Details finden Sie in den Links zu ihren Datenschutzerklärungen, die Informationen darüber enthalten, wie sie Ihre Daten verarbeiten und welche Opt-out-Optionen, sofern verfügbar, angeboten werden:

YouTube Videos: Wir integrieren Videos von der YouTube-Plattform, betrieben von Google Inc. (USA). Weitere Informationen finden Sie in der Google-Datenschutzerklärung; um Anzeigeneinstellungen zu verwalten, gehen Sie zu den Google Ads-Einstellungen.
LinkedIn-Funktionen: LinkedIn-Integration ermöglicht es Nutzern, Inhalte mit ihren LinkedIn-Profilen zu verknüpfen, bereitgestellt von LinkedIn Corp. (USA). Weitere Informationen finden Sie in der LinkedIn-Datenschutzerklärung; um Anzeigeneinstellungen zu verwalten, gehen Sie zu den LinkedIn-Werbepräferenzen.
Google Fonts: Wir verwenden Google Fonts, einschließlich der Schriftart Roboto, die von Google gehostet wird. Weitere Details dazu finden Sie in der Datenschutzerklärung von Google.
Let’s Encrypt: Wir verwenden Let’s Encrypt SSL/TLS-Zertifikate zur sicheren Datenverschlüsselung und -übertragung. Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, die von der Internet Security Research Group (ISRG) betrieben wird. Weitere Informationen finden Sie in der Datenschutzerklärung von Let’s Encrypt.
ActiveCampaign: Wir nutzen ActiveCampaign für das Newsletter-Management und die E-Mail-Kommunikation. ActiveCampaign ist eine Plattform für Marketing-Automatisierung, die Kontaktinformationen der Nutzer verarbeitet, um Updates zu versenden und E-Mail-Interaktionen zu analysieren. Weitere Informationen finden Sie in der Datenschutzerklärung von ActiveCampaign.

Sie können Cookies jederzeit deaktivieren oder löschen, indem Sie:

Ihre Browsereinstellungen anpassen
Bestehende Cookies über Ihren Browser löschen
Spezielle Browser-Tools zur Verwaltung von Cookies verwenden

Google Analytics

Wir verwenden Google Analytics, einen Webanalyse-Dienst von Google LLC („Google“), um die Funktionalität unserer Website zu analysieren und zu verbessern. Google Analytics verwendet Cookies, um Informationen über die Interaktionen der Nutzer mit unserer Website zu sammeln, die in der Regel an einen Google-Server in den USA übertragen und dort gespeichert werden.

Wir stellen sicher, dass Ihre persönlichen Daten durch die Aktivierung der IP-Anonymisierung geschützt werden. Das bedeutet, dass die IP-Adressen der Nutzer innerhalb der Europäischen Union oder der anderen EWR-Staaten gekürzt werden, bevor sie an Google übermittelt werden. Nur in seltenen Fällen wird die vollständige IP-Adresse an einen Google-Server in den USA gesendet und dort gekürzt.

Google wird Ihre IP-Adresse nicht mit anderen Google-Daten kombinieren. Nutzer haben zudem die Möglichkeit, ihre Browsereinstellungen anzupassen, um Cookies zu blockieren oder die Erhebung und Verarbeitung ihrer Daten durch Google Analytics zu verhindern, indem sie ein Browser-Plugin verwenden, das unter folgendem Link verfügbar ist: Google Analytics Opt-out.

Newsletter-Abonnement und Datenverarbeitung über ActiveCampaign

Wir verwenden ActiveCampaign, einen Drittanbieter, um unsere Newsletter-Abonnements zu verwalten und regelmäßig Mitteilungen zu versenden. Wenn Sie unseren Newsletter abonnieren, werden Ihre Kontaktdaten (z. B. Name und E-Mail-Adresse) von ActiveCampaign verarbeitet, um Ihnen Updates, Werbeaktionen und Informationen zu unseren Dienstleistungen und Veranstaltungen zu senden.

Datenverarbeitung: Mit der Anmeldung zu unserem Newsletter stimmen Sie der Verarbeitung Ihrer persönlichen Daten durch ActiveCampaign gemäß deren Datenschutzerklärung zu. ActiveCampaign wird Ihre Kontaktdaten in ihren Systemen speichern und in unserem Auftrag verarbeiten, um Ihnen E-Mails zu senden, Ihre Interaktionen mit unseren Mitteilungen zu überwachen und Analysen zur E-Mail-Leistung bereitzustellen.

Double Opt-In-Verfahren: Wir setzen ein Double-Opt-In-Verfahren für Newsletter-Abonnements um. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, senden wir eine Bestätigungs-E-Mail mit einem Verifizierungslink. Ihr Abonnement wird erst aktiviert, nachdem Sie diesen Link geklickt haben, um sicherzustellen, dass:

Sie sich freiwillig und absichtlich angemeldet haben
Die E-Mail-Adresse gültig ist
Sie ausdrücklich zugestimmt haben, unseren Newsletter zu erhalten

GDPR-Konformität: Wir stellen sicher, dass die Verarbeitung Ihrer persönlichen Daten durch ActiveCampaign den geltenden Datenschutzgesetzen, einschließlich der DSGVO, entspricht. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den in jeder E-Mail bereitgestellten Link vom Newsletter abmelden oder uns direkt kontaktieren. Wir geben Ihre Daten nicht an Dritte für Marketingzwecke außerhalb unserer E-Mail-Kommunikation weiter und speichern Ihre Informationen nur so lange, wie es für die in diesem Abschnitt beschriebenen Zwecke erforderlich ist.

Rechte der Nutzer

Nutzer (im Sinne der DSGVO als „Betroffene“ bezeichnet) haben spezifische Rechte in Bezug auf ihre persönlichen Daten.

Recht auf Information (Art. 13 & 14 DSGVO): Nutzer haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden.

Recht auf Auskunft (Art. 15 DSGVO): Nutzer haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und folgende Informationen zu erhalten:

Eine Kopie ihrer Daten, kostenfrei, es sei denn, die Anfragen sind offensichtlich unbegründet, übermäßig oder wiederholt.
Informationen darüber, wie ihre Daten verarbeitet werden, wie z.B.:
- Die Zwecke der Verarbeitung
- Die betroffenen Datenkategorien
- Die Empfänger der Daten

Recht auf Berichtigung (Art. 16 DSGVO): Nutzer können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen, die über sie gespeichert sind.

Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, insbesondere wenn:

Die Daten nicht mehr für die Zwecke erforderlich sind, für die sie erhoben wurden.
Die Einwilligung widerrufen wurde (sofern die Einwilligung die rechtliche Grundlage war).
Die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Nutzer können die Einschränkung der Verarbeitung unter bestimmten Bedingungen verlangen, wie z.B.:

Der Nutzer bestreitet die Richtigkeit der personenbezogenen Daten.
Die Verarbeitung ist unrechtmäßig, und der Nutzer widerspricht der Löschung seiner personenbezogenen Daten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Nutzer können ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.

Recht auf Widerspruch (Art. 21 DSGVO): Nutzer können der Verarbeitung ihrer personenbezogenen Daten für Direktmarketing oder andere Zwecke widersprechen.

Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling (Art. 22 DSGVO): Nutzer haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und rechtliche oder erhebliche Auswirkungen auf sie hat.

Recht auf Widerruf der Einwilligung (Art. 7 DSGVO): Nutzer können ihre Einwilligung jederzeit widerrufen, wenn die Einwilligung die Grundlage für die Verarbeitung ihrer Daten war.

Um diese Rechte auszuüben, kontaktieren Sie uns über unser Kontaktformular auf unserer Website. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen oder wie gesetzlich vorgeschrieben antworten.

Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung zu ändern, um Änderungen in unseren Praktiken, Dienstleistungen, rechtlichen Anforderungen oder Verbesserungen der Benutzertransparenz widerzuspiegeln. Jede wesentliche Änderung wird auf unserer Website veröffentlicht, und wo gesetzlich erforderlich, werden wir Sie direkt benachrichtigen.

Für weitere Informationen, Anregungen und Wünsche bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer Daten stehen wir Ihnen über das Kontaktformular auf unserer Website zur Verfügung

Privacy Policy

EMBO Solutions GmbH (henceforth, “EMBO Solutions”, “we”, “our”, or “us”),   

Meyerhofstrasse 1,   

69117 Heidelberg, Germany 

This privacy policy informs you about the nature, scope, and purpose of the processing of personal data within the framework of data processing procedures and within the offerings of EMBO Solutions GmbH and the associated websites, functions, and content related to the EMBO Lab Leadership Course (hereinafter collectively referred to as “online offering” or “website”). The privacy policy applies regardless of the domains, systems, platforms, and devices (e.g., desktop or mobile, apps, chat, etc.) on which the online offering is executed.   We, at EMBO Solutions, respect your privacy and are committed to protecting your personal information. We recognize that information privacy is an ongoing responsibility, and so we will from time to time update this Privacy Policy as we undertake new personal data practices or adopt new privacy policies. If you have questions about this Privacy or EMBO Solution’s data handling practices, or for suggestions and requests regarding the collection, processing, and use of data, please submit a request through the contact form linked here.  

Name and Address of the controller  

Controller for the purposes of the General Data Protection Regulation (henceforth, “GDPR”), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:  

EMBO Solutions GmbH  
Meyerhofstrasse 1,  
69117 Heidelberg, Germany  

Management: Jonathan Kirsch 
Website: www.embolableadership.org

Collection of Personal Data and Its Purposes

EMBO Solutions collects, processes, and uses personal data as part of its data processing procedures and online offerings to optimize user communication and services, provide training formats, and enable optimal access to services.

It is permissible to repurpose personal data for advertising activities related to professional training to inform users about our offerings.

The personal data processed within the scope of the online offering includes:

Basic data (e.g., names, companies, and addresses of participants and prospects, interest profiles)

Contract data (e.g., services utilized, payment information)

Usage data (e.g., websites visited on our online offering, interest in our offerings)

Content data (e.g., information entered in contact forms, booking processes)

The term “users” includes all categories of individuals affected by data processing. These include our partners, participants, prospects, and visitors to our online offering.

Legal Basis

We process personal data of users in compliance with applicable data protection regulations. This means the data is processed only if there is a legal basis for doing so, as defined by Art. 6(1) GDPR. Specifically, data processing is carried out:

If necessary for the performance of our contractual obligations (e.g., order processing) and online services (Art. 6(1)(b) GDPR),

If required by law (Art. 6(1)(c) GDPR),

If users have given their consent (Art. 6(1)(a) and Art. 7 GDPR),

Based on our legitimate interests (Art. 6(1)(f) GDPR), especially for reach measurement, profiling for advertising and marketing purposes, data access collection, and the use of third-party services.

We ensure that these legitimate interests are carefully balanced against users’ privacy rights and freedoms. For more information about the third-party services that we use and how users can exercise their GDPR rights (e.g., access, rectification, or objection), please refer to the relevant sections of this Privacy Policy.

Security Measures

We implement comprehensive organizational, contractual, and technical security measures in accordance with the state of the art to ensure compliance with data protection laws and to protect the data we process from accidental or intentional manipulation, loss, destruction, or unauthorized access by third parties.

A key security measure is the encrypted transmission of data between your browser and our server. We use SSL/TLS certificates provided by Let’s Encrypt, which ensures secure communication and protects your data during transmission by establishing an encrypted connection that prevents unauthorized interception.

Data Sharing and Third-Party Providers

Data is shared with third parties only within the framework of legal provisions. We share user data with third parties only when it is necessary, for example:

Based on Art. 6(1)(b) GDPR for contractual purposes, or

Based on legitimate interests as per Art. 6(1)(f) GDPR, such as for the efficient operation of our services.

If we engage subcontractors to provide our services, we take appropriate precautions as well as implement technical and organizational measures to ensure the protection of personal data in accordance with applicable legal regulations.

Our website is hosted by All-Ink, a company based in Germany, and our Learning Management System is hosted by Hetzner, also a German company. All data is stored and processed in compliance with GDPR standards. We ensure that our hosting provider implements appropriate technical and organizational measures to safeguard your personal data.

It is possible that we may transfer your data to the following companies for the aforementioned purposes:

Deutsche Post AG; Google Inc.(USA); Zoom Video Communications, Inc (USA); Microsoft Corporation, (USA); WordPress.org; Zoho Corporation, (India); Hotel Villa Toskana, Marion Schreiber e.K.; Leadership Sculptor GmbH; Typeform SL; Dropbox, Inc (USA), EMBO;  Negoservices Sarl;  YouTube, LLC (USA); LinkedIn Corporation (USA) ; ActiveCampaign, LLC (USA); Namecheap (USA); Moodle Pty Ltd (Australia); Wunderbyte GmbH, All-inkl.com, Hetzner Online GmbH

Third-Party Providers in Non-EU Countries

If, within the scope of this privacy policy, content, tools, or other services from other providers are used, and their stated headquarters is in a third country, it can be assumed that data will be transferred to the countries where the third-party providers are based.

Third countries are understood to be countries where the GDPR does not apply directly, i.e., generally countries outside the EU or the European Economic Area (EEA). The transfer of data to third countries occurs only if:

An adequate level of data protection is ensured;

Users have provided their consent or;

Another legal basis permits such a transfer

Storage and Deletion of Personal Data
We process and store personal data only as long as necessary to fulfil our contractual obligations, provide our services, or comply with legal requirements. Once data is no longer needed, it is securely deleted or anonymized.

Contacting Us
When you contact us (e.g., via contact form, email, or phone), we may store your data to handle your inquiry. Data is deleted once it is no longer necessary or as required by law.

Access Data and Server Log Files
We collect server log data (e.g., IP addresses and browser type) for security and operational purposes. This data is retained for up to seven days, except when required for evidence purposes, and is then deleted.

Use of Cookies

Cookies are small text files stored on your computer by your internet browser, often including a unique “cookie ID” that allows websites to recognize and distinguish your browser. At EMBO Solutions GmbH, we use cookies to:

Improve website functionality

Enhance user experience

Remember login details and preferences

Collect pseudonymous data about site interactions (such as browser type, operating system, visit times)

Third-party providers may also use cookies and pixel tags to:

Enable content delivery

Assess visitor traffic

Process IP addresses for content rendering

Below is an overview of the third-party providers we use to collect, store, and process data through cookies. These providers enable us to enhance website functionality and user experience. The following details include links to their privacy policies, where you can find further information on how they process your data and the options available to opt-out where applicable:

YouTube Videos: We integrate videos from the YouTube platform, operated by Google Inc. (USA). For their privacy policy, visit Google Privacy Policy; to manage ad settings, go to Google Ads Settings.

LinkedIn Features: LinkedIn integration allows users to link content to their LinkedIn profiles, provided by LinkedIn Corp. (USA). For LinkedIn’s privacy policy, visit LinkedIn Privacy Policy; for ad preferences, go to LinkedIn Ad Preferences.

Google Fonts: We use Google Fonts, including the Roboto font, which is hosted by Google. When you visit our website, your browser makes a request to Google’s servers to load the fonts. This request typically includes the user’s IP address, which is processed by Google. This allows Google to deliver the font content and may also be used for analytical purposes as outlined in Google’s privacy policy.

Let’s Encrypt: We use Let’s Encrypt SSL/TLS certificates for secure data encryption and transmission. Let’s Encrypt is a non-profit Certificate Authority operated by Internet Security Research Group (ISRG). For their privacy policy, visit Let’s Encrypt Privacy Policy.

ActiveCampaign: We use ActiveCampaign for newsletter management and email communications. ActiveCampaign is a marketing automation platform that processes user contact information for sending updates and analyzing email interactions. For their privacy policy, visit ActiveCampaign Privacy Policy.

You can disable or delete cookies at any time by:

Adjusting your browser settings

Deleting existing cookies through your browser

Using browser tools specifically designed for cookie management

Use of Google Analytics

We use Google Analytics, a web analytics service provided by Google LLC (“Google”), to analyze and improve the functionality of our website in compliance with GDPR (Art. 6 para. 1 lit. f). Google Analytics uses cookies to collect information about how users interact with our website, which is generally transmitted to and stored on a Google server in the USA.

We ensure your personal data is protected by enabling IP anonymization. This means users’ IP addresses will be shortened within the European Union or other European Economic Area countries before being transmitted to Google. Only in rare cases will the full IP address be sent to a Google server in the USA, where it will be shortened.

Google will not combine your IP address with other Google data. Users will also have the option to adjust their browser settings to block cookies or prevent Google Analytics from collecting and processing their data by using a browser plugin available at: http://tools.google.com/dlpage/gaoptout?hl=en.

Newsletter Subscription and Data Processing via ActiveCampaign

We use ActiveCampaign, a third-party service provider, to manage our newsletter subscriptions and send regular communications. When you subscribe to our newsletter, your contact information (e.g., name and email address) will be processed by ActiveCampaign for the purpose of sending you updates, promotions, and information related to our services and events.

Data Processing: By subscribing to our newsletter, you consent to the processing of your personal data by ActiveCampaign as outlined in their Privacy Policy. ActiveCampaign will store your contact information in their systems, and they will process it on our behalf to send you emails, monitor your interactions with our communications, and provide analytics on email performance.

Double Opt-In Process: We implement a double opt-in procedure for newsletter subscriptions. After you submit your email address, we send a confirmation email containing a verification link. Your subscription is only activated after you click this link, ensuring that:

You have willingly and intentionally subscribed

The email address is valid

You have explicitly consented to receive our newsletter

GDPR Compliance: We ensure that the processing of your personal data through ActiveCampaign complies with applicable data protection laws, including the GDPR. You can withdraw your consent at any time by unsubscribing from the newsletter using the link provided in each email, or by contacting us directly. We do not share your data with third parties for marketing purposes outside of our email communications, and we will retain your information only for as long as necessary to fulfil the purposes outlined here.

User Rights

Users (referred to, under the GDPR, as “data subjects”) have specific rights regarding their personal data.

Right to be Informed (Art 13 & 14): Users have the right to be informed about the collection and use of their personal data.

Right of Access (Art 15): Users have the right to access their personal data and obtain:

a copy of their data, free of charge, unless requests are manifestly unfounded, excessive, or repetitive.

information on how their data is being processed, such as:

the purposes of processing

the categories of data involved

recipients of the data

Right to Rectification (Art 16): Users can request the correction of inaccurate or incomplete personal data held about them.

Right to Erasure (“Right to be Forgotten”) (Art 17): Users have the right to request the deletion of their personal data, particularly when:

the data is no longer necessary for the purposes it was collected

consent has been withdrawn (if consent was the legal basis)

the data was unlawfully processed

Right to Restriction of Processing (Art 18): Users can request the restriction of processing under certain conditions, such as:

the user contests the accuracy of the personal data

the processing is unlawful, and the user opposes the erasure of their personal data

Right to Data Portability (Art 20): Users can request their data in a structured, commonly used, and machine-readable format.

Right to Object (Art 21): Users can object to the processing of their personal data for direct marketing or other purposes.

Rights Related to Automated Decision-Making and Profiling (Art 22): Users have the right not to be subject to a decision solely on automated processing, including profiling, that produces legal or significant effects on them.

Right to Withdraw Consent (Art 7): Users can withdraw their consent at any time if consent was the basis for processing their data.

To exercise these rights, contact us via the link on our website. We will respond to your request within 30 days or as required by law.

Changes to the Privacy Policy 

We reserve the right to change the privacy policy to reflect changes in our practices, services, legal requirements, or improvements to user transparency. Any significant changes will be posted on our website, and where required by law, we will notify you directly. Processing of data outside the scope provided in this policy will only be made with the consent of the users. Users are requested to regularly inform themselves about the content of the privacy policy.  

For further information, suggestions, and requests regarding the collection, processing, and use of your data, please contact us via the contact form on our website.