Datenschutz

Stand: 18.5.2026 1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist: [Betreiberfirma einsetzen] [Adresse einsetzen] [E-Mail einsetzen] [Telefon optional einsetzen] [Datenschutzkontakt einsetzen] [Datenschutzbeauftragte:r, falls bestellt, einsetzen] Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website, der Plattform, Expert Profiles, Challenge Briefs, Board Requests, Buchungen, Zahlungen, Kommunikation und AI-gestützten Funktionen von VantageWise. 2. Grundsätze der Verarbeitung Wir verarbeiten personenbezogene Daten nur, soweit dies rechtmäßig, zweckgebunden, transparent, sachlich erforderlich und angemessen ist. Wir setzen technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme zu schützen. 3. Kategorien betroffener Personen Wir verarbeiten Daten folgender Personengruppen: • Besucher:innen der Website; • registrierte Expert:innen; • Nutzer:innen auf Unternehmensseite; • Administrator:innen und Plattformmitarbeiter:innen; • Interessent:innen und Kontaktpersonen; • Zahlungs-, Rechnungs- und Vertragspartner:innen; • Personen, die in Challenge Briefs, Uploads oder Kommunikation erwähnt werden, sofern dies erforderlich und zulässig ist. 4. Kategorien personenbezogener Daten Je nach Nutzung verarbeiten wir insbesondere: • Stammdaten: Name, berufliche Rolle, Unternehmen, Adresse, E-Mail, Telefonnummer; • Kontodaten: Login-Daten, Rolle, Spracheinstellung, Kontostatus; • Expertendaten: Experience Profile, Expertisebereiche, Berufserfahrung, Seniorität, Sprachen, Verfügbarkeit, Preise, Board-Verfügbarkeit, öffentliche Aliasnamen; • Profilquellen: freiwillig angegebene LinkedIn-URL, eingefügter Profiltext, Profil-PDF, CV, Bio oder Projektliste; • Unternehmensdaten: Company Profile, Challenge Briefs, Board Requests, Ansprechpartner:innen, Branche, Unternehmensgröße, Region; • Buchungsdaten: Sessions, Zeitpunkte, Preise, Zahlungsstatus, Session-Ziele, Briefings; • Kommunikationsdaten: Nachrichten, Support-Anfragen, Feedback, Bewertungen; • Zahlungs- und Rechnungsdaten: Rechnungsinformationen, Transaktionsstatus, Zahlungsreferenzen; • technische Daten: IP-Adresse, Logdaten, Geräteinformationen, Browser, Zeitstempel, Sicherheitsereignisse; • Cookie- und Consent-Daten; • AI-Nutzungsdaten: verwendete Funktion, Modell, Token-Schätzung, technische Statusdaten, nicht jedoch Prompt-Logs, sofern diese deaktiviert sind. 5. Zwecke und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: 5.1 Plattformbereitstellung und Nutzerkonto Zweck: Registrierung, Login, Rollenverwaltung, Profilverwaltung, Dashboard, Sicherheit und Plattformfunktionen. Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an sicherem Plattformbetrieb. 5.2 Expert Profiles und anonymisierte Anzeige Zweck: Erstellung, Prüfung, Freigabe und Anzeige von Experience Profiles, anonymisierten öffentlichen Profilen und Matching-Signalen. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse an qualitativ hochwertigen und geschützten Plattformprofilen gemäß Art. 6 Abs. 1 lit. f DSGVO. 5.3 LinkedIn- und Profilanreicherung Zweck: freiwillige Anreicherung des Experience Profiles durch LinkedIn-Link, eingefügten Profiltext, Profil-PDF, CV, Bio oder Projektliste. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, soweit zur Durchführung des Onboardings erforderlich, Art. 6 Abs. 1 lit. b DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. LinkedIn-Links werden nicht öffentlich angezeigt und nicht an Unternehmen weitergegeben. 5.4 Challenge Briefs, Board Requests und Matching Zweck: Strukturierung von Unternehmensanfragen, Erstellung von Challenge Briefs, Board Briefs, Matching, Expert:innenempfehlungen und Board-Kompositionen. Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse an effizienter Vermittlung von Expertise gemäß Art. 6 Abs. 1 lit. f DSGVO. 5.5 Buchung, Zahlung und Vertragsabwicklung Zweck: Session-Buchung, Zahlungsabwicklung, Rechnungslegung, Storno, Follow-up, Streitfallbearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO, insbesondere steuer- und unternehmensrechtliche Aufbewahrungspflichten. 5.6 Kommunikation und Support Zweck: Bearbeitung von Anfragen, Plattformnachrichten, Support, Benachrichtigungen, Systeminformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse an professioneller Nutzerbetreuung gemäß Art. 6 Abs. 1 lit. f DSGVO. 5.7 Sicherheit, Missbrauchsvermeidung und Audit Logs Zweck: Schutz der Plattform, Verhinderung von Missbrauch, Betrug, Direktumgehung, unzulässigem Zugriff, Sicherheitsvorfällen und Rechtsverstößen. Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; gesetzliche Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO. 5.8 Cookies und Analyse Zweck: technisch notwendige Funktionen, Spracheinstellung, Login, Sicherheit sowie - bei Einwilligung - Reichweitenmessung und Produktverbesserung. Rechtsgrundlage: für notwendige Cookies berechtigtes Interesse bzw. Vertragserfüllung; für nicht notwendige Cookies Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und den einschlägigen Bestimmungen des TKG 2021. 6. AI-gestützte Verarbeitung VantageWise kann AI-Funktionen einsetzen, um Profiltexte, Challenge Briefs, Übersetzungen, Matching-Erklärungen, Session Briefings, Board Briefs und Board Proposals vorzubereiten. Dabei gelten folgende Grundsätze: • AI-Funktionen dienen als Assistenzsysteme; • Inhalte werden nach Möglichkeit minimiert und pseudonymisiert; • direkte Kontaktdaten, private LinkedIn-Links und unnötige Identifikatoren sollen nicht an AI-Anbieter übermittelt werden; • Prompt Logging wird standardmäßig deaktiviert oder minimiert; • AI-Ausgaben werden vor Veröffentlichung durch Nutzer:innen oder Admins geprüft; • es erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung. Für den MVP kann Mistral als externer AI-Anbieter eingesetzt werden. Je nach Konfiguration kann eine selbst gehostete oder lokale KI-Instanz verwendet werden. Der jeweils aktive Anbieter wird in den Systemeinstellungen dokumentiert. 7. Empfänger und Auftragsverarbeiter Wir können personenbezogene Daten an folgende Empfängerkategorien übermitteln: • Hosting- und Serveranbieter; • Datenbank-, Storage- und Infrastrukturprovider; • Zahlungsdienstleister, z. B. Stripe; • AI-Dienstleister, z. B. Mistral, sofern aktiviert; • E-Mail- und Benachrichtigungsdienstleister; • Analyse- und Consent-Management-Dienstleister, sofern eingesetzt; • Steuerberatung, Rechtsberatung, Buchhaltung; • Behörden und Gerichte, soweit gesetzlich erforderlich; • Expert:innen und Unternehmen im erforderlichen Umfang nach bestätigter Buchung oder innerhalb der Plattformkommunikation. Mit Auftragsverarbeitern werden, soweit erforderlich, Auftragsverarbeitungsverträge abgeschlossen. 8. Drittlandübermittlungen Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies nur auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzlicher Schutzmaßnahmen oder ausdrücklicher Einwilligung, sofern erforderlich. Vor dem Einsatz externer Anbieter sind Datenstandort, Unterauftragsverarbeiter, Sicherheitsmaßnahmen und Transfermechanismen zu prüfen. 9. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Richtwerte: • Konto- und Profildaten: für die Dauer des Nutzerkontos und danach nach Maßgabe gesetzlicher Aufbewahrungs- und Nachweisinteressen; • Buchungs-, Zahlungs- und Rechnungsdaten: entsprechend steuer- und unternehmensrechtlicher Aufbewahrungspflichten, regelmäßig bis zu 7 Jahre; • Support- und Kommunikationsdaten: solange zur Bearbeitung und Nachweisführung erforderlich; • Sicherheitslogs: grundsätzlich zeitlich begrenzt, abhängig vom Sicherheitszweck; • Cookie-Einwilligungen: solange zur Nachweisführung erforderlich; • freiwillige Profilquellen: bis zur Löschung durch die Expertin oder den Experten bzw. bis zum Widerruf der Einwilligung, sofern keine anderen Rechtsgrundlagen entgegenstehen. 10. Rechte betroffener Personen Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte: • Recht auf Auskunft; • Recht auf Berichtigung; • Recht auf Löschung; • Recht auf Einschränkung der Verarbeitung; • Recht auf Datenübertragbarkeit; • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen; • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft; • Recht auf Beschwerde bei der Datenschutzbehörde. In Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at. 11. Cookies und Consent Management Wir verwenden technisch notwendige Cookies und ähnliche Technologien für Login, Sicherheit, Sitzungsverwaltung, Spracheinstellung und stabile Plattformfunktionen. Nicht notwendige Cookies, insbesondere Analyse- oder Marketing-Cookies, werden nur nach vorheriger Einwilligung gesetzt, sofern eine Einwilligung gesetzlich erforderlich ist. Nutzer:innen können ihre Cookie-Auswahl jederzeit über die Cookie- oder Datenschutzeinstellungen ändern. 12. Vertraulichkeit und Sichtbarkeit von Expert Profiles Expert:innenprofile werden standardmäßig so gestaltet, dass vor einer bestätigten Buchung keine vollständigen Namen, privaten Kontaktdaten, LinkedIn-Links oder direkte Kontaktmöglichkeiten sichtbar sind. Die öffentliche Darstellung kann über Aliasnamen, kuratierte Profiltexte und anonymisierte Erfahrungshighlights erfolgen. 13. Pflicht zur Datenminimierung durch Nutzer:innen Nutzer:innen sollen keine personenbezogenen Daten Dritter, besonderen Kategorien personenbezogener Daten, Betriebsgeheimnisse oder sicherheitskritischen Informationen in Challenge Briefs, Uploads oder Nachrichten eingeben, soweit dies nicht erforderlich und rechtlich zulässig ist. 14. Datensicherheit Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere Zugriffsbeschränkungen, Rollen- und Rechtekonzepte, Verschlüsselung bei Übertragung, Sicherheitsupdates, Backups, Protokollierung sicherheitsrelevanter Ereignisse und Schutzmaßnahmen gegen unbefugten Zugriff. 15. Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung ändern, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung wird auf der Plattform veröffentlicht.