Datenschutzerklärung

MMIND GmbH – mmind.ai & mmind.space

Gültig ab: Juni 2025 | Stand: Juni 2025


1. Präambel und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist der MMIND GmbH wichtig. Wir erheben und verarbeiten personenbezogene Daten ausschliesslich im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen.


Anwendbares Recht: Als Unternehmen mit Sitz in Liechtenstein gilt primär die Europäische Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) in der im EWR-Abkommen enthaltenen Fassung sowie das Liechtensteinische Datenschutzgesetz (DSG, LGBl. 2018 Nr. 207). Soweit wir Daten von Personen mit Wohnsitz in der Schweiz verarbeiten, gilt zusätzlich das Schweizerische Datenschutzgesetz (nDSG, SR 235.1, in Kraft seit 1. September 2023).


Verantwortlicher: MMIND GmbH, Duxgass 55, 9494 Schaan, Fürstentum Liechtenstein

Datenschutz-Kontakt: info@mmind.ai – bitte Betreff „Datenschutz“ verwenden

Webseiten: mmind.ai – mmind.space


Wir behalten uns das Recht vor, diese Erklärung bei Bedarf anzupassen. Wesentliche Änderungen werden auf der Website bekannt gegeben. Massgeblich ist jeweils die zum Zeitpunkt der Verarbeitung gültige Fassung.

Diese Erklärung gilt auch für Personen ohne Vertragsverhältnis (z.B. Website-Besucher, Veranstaltungsteilnehmer, Kontaktpersonen, Newsletter-Empfänger, Stellenbewerber). Die Services von MMIND richten sich nicht an Minderjährige (Personen unter 18 Jahren).


2. Verarbeitete Datenkategorien und Rechtsgrundlagen

Wir verarbeiten ausschliesslich Daten, die für den jeweiligen Zweck erforderlich sind. Die nachfolgende Tabelle gibt einen Überblick:


Bestandsdaten

Kontaktdaten

Nutzungsdaten

Zahlungsdaten

Newsletter-Daten

Veranstaltungsdaten

Bewerberdaten

Eine Weitergabe an Dritte erfolgt nur in den in dieser Erklärung beschriebenen Fällen oder wenn wir gesetzlich dazu verpflichtet sind.


3. Hosting und technische Infrastruktur

3.1 mmind.ai 

Die Website mmind.ai wird über WordPress gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Bei jedem Seitenzugriff übermittelt Ihr Browser automatisch Verbindungsdaten, die temporär in Logfiles gespeichert werden:

Diese Daten dienen ausschliesslich der technischen Bereitstellung und Sicherheit der Website und werden nach spätestens 30 Tagen gelöscht. Da Hostinger seinen Sitz in der EU (Zypern) hat, ist keine Drittstaatübermittlung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Hostinger abgeschlossen.


3.2 mmind.space 

Die Website mmind.space sowie sämtliche Newsletter- und E-Mail-Kommunikation werden über Beehiiv Inc., USA, betrieben. Beehiiv ist als Newsletter- und Publishing-Plattform eingerichtet und verfügt über einen Cookie-Banner sowie ein Double-Opt-in-Verfahren.


Beehiiv hat seinen Sitz in den USA (Drittstaat). Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäss Durchführungsbeschluss (EU) 2021/914 der Kommission und im Einklang mit den Adequacy Decisions der EU. Zusätzlich ist Beehiiv unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Beehiiv einen AVV abgeschlossen.


3.3 Eingebettete Videos (YouTube/Google)

Auf unseren Websites können Videos über YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebettet sein. Wir nutzen den erweiterten Datenschutzmodus: Daten werden erst beim aktiven Abspielen des Videos übermittelt. Google Ireland kann Daten an Google LLC (USA) übermitteln; Grundlage sind EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://policies.google.com/privacy


4. Newsletter und E-Mail-Kommunikation

Sämtliche Newsletter und E-Mail-Kommunikation von MMIND werden über Beehiiv (mmind.space) versandt.


4.1 Anmeldung und Double-Opt-in

Die Newsletter-Anmeldung erfolgt ausschliesslich über ein Double-Opt-in-Verfahren: Nach der Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach dem Bestätigungsklick werden Sie in unseren Verteiler aufgenommen. Wir speichern den Zeitstempel der Anmeldung und Bestätigung als Nachweis Ihrer Einwilligung gemäss Art. 7 DSGVO.


Erhobene Daten: E-Mail-Adresse (Pflichtfeld), optional Name; IP-Adresse und Zeitstempel (Einwilligungsnachweis). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zur Abmeldung, danach Löschung aus dem aktiven Verteiler. Im Interesse des Nachweises kann die E-Mail-Adresse in einer Sperrliste (Blacklist) verbleiben.


4.2 Abmeldung

Eine Abmeldung ist jederzeit über den Abmelde-Link am Ende jeder E-Mail oder per E-Mail an info@mmind.ai möglich. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.


5. Zahlungsabwicklung via Stripe

Für Zahlungsabwicklungen setzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Stripe Payments Europe ist innerhalb des EWR tätig; die Übermittlung bestimmter Transaktionsdaten an Stripe Inc. (USA) erfolgt auf Grundlage von EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) sowie des EU-US Data Privacy Frameworks.


MMIND speichert keine vollständigen Zahlungskartendaten auf eigenen Servern. Stripe verarbeitet Zahlungsdaten gemäss PCI-DSS-Standard. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Stripe einen AVV abgeschlossen. Weitere Informationen: https://stripe.com/de/privacy


Speicherdauer: Transaktionsnachweise werden entsprechend der gesetzlichen Aufbewahrungspflichten (10 Jahre gemäss liechtensteinischem Buchführungsrecht) gespeichert.


6. Anmeldungen zu Veranstaltungen und Trainings

6.1 Anmeldedaten und Teilnehmerliste

Für die Buchung und Durchführung unserer Veranstaltungen und Trainings erheben wir die erforderlichen Daten (Name, E-Mail-Adresse, ggf. Organisation und Funktion). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Mit Ihrer Anmeldung erklären Sie sich einverstanden, dass Ihre Daten automatisiert in eine Teilnehmerliste aufgenommen werden. Diese dient ausschliesslich der organisatorischen Abwicklung (Einlasskontrolle, Zertifikate, Nachbereitung). Speicherdauer: 3 Jahre nach Durchführung der Veranstaltung, soweit keine längeren gesetzlichen oder förderrechtlichen Aufbewahrungspflichten bestehen.


6.2 Weitergabe bei EU-geförderten Projekten

MMIND führt Aktivitäten im Rahmen von EU-geförderten Projekten durch (z.B. EDIH-Projekte gemäss Programm Digitales Europa, Erasmus+-Massnahmen). Die EU-Fördervorschriften – insbesondere die EU-Haushaltsordnung (Verordnung (EU, Euratom) 2018/1046) sowie die einschlägigen Programm- und Zuwendungsvereinbarungen – verpflichten uns, gegenüber den zuständigen Projektträgern, nationalen Verwaltungsbehörden, Rechnungshöfen und der Europäischen Kommission Nachweise über die Durchführung von Massnahmen zu erbringen.

Dazu können auf begründete Nachfrage der zuständigen Prüfbehörden folgende Daten übermittelt werden:

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit den einschlägigen EU-Fördervorschriften. Diese Weitergabe erfolgt ausschliesslich auf begründete Anfrage der zuständigen Behörden, nicht routinemässig. Bei Veranstaltungen, die im Rahmen eines EU-geförderten Projekts stattfinden, werden Sie bei der Anmeldung gesondert darüber informiert.


Hinweis: Die Aufbewahrungspflichten für Teilnehmerdaten aus EU-geförderten Projekten richten sich nach den jeweiligen Fördervereinbarungen und betragen in der Regel 5 Jahre nach Projektabschluss (bei EDIH-Projekten gemäss Digital Europe Programme ggf. länger).


6.3 Fotografische und audiovisuelle Aufnahmen bei öffentlichen Veranstaltungen

Bei öffentlichen Veranstaltungen von MMIND können Foto- und Videoaufnahmen gemacht werden. Diese dienen der Öffentlichkeitsarbeit, der Dokumentation sowie ggf. der Erfüllung von Kommunikationspflichten im Rahmen EU-gefoörderter Projekte (z.B. Sichtbarkeitsanforderungen gemäss Zuwendungsvereinbarung).


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und Öffentlichkeitsarbeit). Unser berechtigtes Interesse überwiegt in der Regel bei öffentlichen Veranstaltungen, da die Teilnahme als solche öffentlich ist. Bei EU-Förderpflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.


Ihr Widerspruchsrecht bei Aufnahmen: Wenn Sie nicht möchten, dass Fotos oder Videos von Ihnen aufgenommen oder veröffentlicht werden, melden Sie sich bitte vor Beginn der Veranstaltung beim Organisationsteam (erkennbar an Namensschild/Weste oder am Empfang). Wir werden Ihren Wunsch respektieren. Bereits veröffentlichte Aufnahmen können Sie jederzeit unter info@mmind.ai zur Löschung melden.


7. Kontaktaufnahme und Stellenbewerbungen

7.1 Kontaktformular und E-Mail

Anfragen per Kontaktformular oder E-Mail werden ausschliesslich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur abschliessenden Bearbeitung Ihrer Anfrage, danach Löschung, soweit keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.


7.2 Stellenbewerbungen

Bewerbungsunterlagen werden ausschliesslich für die Personalselektion verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Speicherdauer: Bei Ablehnung Löschung innerhalb von 6 Monaten, bei laufendem Einspruchsverfahren länger. Auf Ihren Wunsch hin sofortige Löschung.


8. Cookies und ähnliche Technologien

Wir setzen auf unseren Websites Cookies und ähnliche Technologien ein. Diese werden in folgende Kategorien unterteilt:


Technisch notwendig

Funktional

Analyse / Statistik

Drittanbieter (z.B. YouTube)

Auf mmind.space (Beehiiv) können Sie Ihre Cookie-Einstellungen über den Cookie-Banner verwalten und nicht notwendige Cookies ablehnen. Ihre Einstellungen können Sie jederzeit ändern. Weitere Informationen zu eingesetzten Cookies erhalten Sie im Cookie-Banner.


9. Eingesetzte Auftragsverarbeiter

Folgende Dienstleister verarbeiten im Auftrag von MMIND personenbezogene Daten. Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO abgeschlossen:


Hostinger Int. Ltd.

Beehiiv Inc.

Stripe Payments Europe Ltd.

Google Ireland Ltd. / YouTube

Personenbezogene Daten werden nur zu den vereinbarten Zwecken verarbeitet und nicht ohne unsere Genehmigung an weitere Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.


10. Datenübermittlung in Drittstaaten

Einige unserer Dienstleister (Beehiiv, Stripe, Google/YouTube) übermitteln Daten in die USA. Rechtsgrundlage für diese Übermittlungen sind die EU-Standardvertragsklauseln gemäss Durchführungsbeschluss (EU) 2021/914 sowie – soweit zutreffend – die Zertifizierung unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).


Für die Schweiz gilt: Die Übermittlung personenbezogener Daten aus der Schweiz an uns (Liechtenstein/EWR) ist ohne besondere Rechtsgrundlage möglich, da die EU/EWR-Länder von der Schweiz als Empfängerländer mit angemessenem Datenschutzniveau anerkannt sind. Für Weiterleitungen aus der Schweiz an US-Dienstleister gelten die Standardvertragsklauseln des EDPB und die schweizerischen Anforderungen des nDSG.

Eine Übersicht der Länder, die von der EU-Kommission als sicher anerkannt sind, finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de


11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:


Website-Logfiles

Kontaktanfragen (E-Mail/Formular)

Newsletter-Abonnenten

Veranstaltungsdaten

Zahlungsbelege

Bewerbungsunterlagen (abgelehnt)

Vertragsdaten

12. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu. Anträge richten Sie bitte schriftlich mit Identitätsnachweis an info@mmind.ai. Wir antworten innerhalb von 30 Tagen (DSGVO Art. 12 Abs. 3; nDSG Art. 25 Abs. 7).

Auskunft

Berichtigung

Löschung

Einschränkung der Verarbeitung

Datenübertragbarkeit

Widerspruch (allgemein)

Widerspruch gegen Direktwerbung

Widerruf einer Einwilligung

Beschwerde bei Aufsichtsbehörde

12.1 Automatisierte Entscheidungen und Profiling

Wir treffen keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Wir führen kein systematisches Profiling durch.


12.2 Widerspruch gegen Verwendung von Impressumsdaten

Der Verwendung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns rechtliche Schritte im Falle unerbetener Werbezusendungen vor.


13. Zuständige Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen – wahlweise in Liechtenstein, in Ihrem EU/EWR-Wohnsitzstaat, an Ihrem Arbeitsort oder am Ort des mutmasslichen Verstosses (Art. 77 DSGVO).


Datenschutzstelle Liechtenstein

Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Aufsichtsbehörde im EWR/EU-Wohnsitzstaat

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Schutzmassnahmen (z.B. Verschlüsselung, Zugriffskontrollen, regelmässige Überprüfungen), um Ihre Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigtem Zugriff zu schützen.


Die Datenübertragung über das Internet kann nicht vollständig gegen unbefugten Zugriff Dritter gesichert werden. Für die Sicherheit von Daten während der Übertragung im Internet übernehmen wir keine Haftung.


15. Einsatz von Künstlicher Intelligenz (AI Act)

MMIND entwickelt und vermittelt KI-Lösungen und setzt selbst KI-gestützte Werkzeuge ein (z.B. zur Textverarbeitung, Auswertung, Beratungsunterstützung). Der EU-KI-Verordnung (AI Act, Verordnung (EU) 2024/1689, in Kraft seit August 2024) kommt dabei zentrale Bedeutung zu.


15.1 Risikoklassifizierung eingesetzter KI-Systeme

Die von MMIND für interne oder kundenseitige Prozesse eingesetzten KI-Systeme fallen nach aktuellem Stand nicht in die Kategorien verbotener KI-Praktiken (Anhang I AI Act) oder Hochrisiko-KI (Anhang III AI Act). Es handelt sich ausschliesslich um KI-Systeme mit minimalem oder begrenztem Risiko im Sinne des AI Act.


15.2 Transparenz beim Einsatz von KI (Art. 50 AI Act)

Sofern wir in unserer Kommunikation oder auf unseren Plattformen KI-Systeme einsetzen, die mit Ihnen interagieren (z.B. KI-gestützte Chatfunktionen, automatisch generierte Inhalte), werden Sie darüber informiert. Rein KI-generierte Inhalte werden als solche kenntlich gemacht, soweit dies nach Art. 50 AI Act erforderlich ist.


15.3 Keine automatisierten Entscheidungen mit erheblichen Folgen

Wir setzen keine KI-Systeme ein, die über Ihre Rechte oder Interessen automatisiert und rechtserheblich entscheiden (keine Hochrisiko-Systeme im Sinne von Art. 6 i.V.m. Anhang III AI Act). Hierzu verweisen wir auch auf Abschnitt 12.1 (automatisierte Entscheidungen nach Art. 22 DSGVO).


15.4 Verarbeitung personenbezogener Daten beim KI-Einsatz

Soweit beim Einsatz von KI-Werkzeugen personenbezogene Daten verarbeitet werden (z.B. durch Eingabe von Anfragen in KI-Assistenz-Systeme), gelten die Rechtsgrundlagen und Grundsätze dieser Datenschutzerklärung. Wir stellen sicher, dass KI-Dienste von Drittanbietern, die personenbezogene Daten verarbeiten, über geeignete vertragliche Grundlagen (AVV, SCCs) verfügen.


Hinweis zur laufenden Entwicklung: Der AI Act tritt stufenweise in Kraft (volle Anwendung ab August 2026). Wir passen diese Erklärung fortlaufend an neue Anforderungen an.