Privacy Policy

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

EMBO Solutions GmbH (nachfolgend „EMBO Solutions”, „wir”, „unser” oder „uns”)
Meyerhofstrasse 1
69117 Heidelberg
Deutschland

Read our Privacy Policy (English version)

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (nachfolgend „DS-GVO”), anderer Datenschutzgesetze, die in den Mitgliedstaaten der Europäischen Union und anderen Bestimmungen im Zusammenhang mit dem Datenschutz Anwendung finden, ist:

EMBO Solutions GmbH
Meyerhofstrasse 1
69117 Heidelberg
Deutschland

Geschäftsführer: Jonathan Kirsch
Website: EMBOlableadership.org
E-Mail: privacy@embosolutions.org

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Benutzung der Website

Beim Aufrufen der von uns betriebenen Website embolableadership.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung, welche nach 7 Tagen erfolgt, sofern sie nicht ausnahmsweise für Beweiszwecke in einem konkreten Fall benötigt werden, gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der der Zugriff erfolgt (Referrer-URL),
Menge der gesendeten Daten in Byte,
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website den Analysedienst Matomo ein. Dieser erfolgt ohne den Einsatz von Cookies. Nähere Erläuterungen dazu erhalten Sie unter Ziff. 4 dieser Datenschutzerklärung.

b) Anbahnung, Begründung von Vertragsverhältnissen und die Durchführung und die Bearbeitung von Verträgen sowie die Durchführung von Veranstaltungen / Kursen in Präsenz und /oder virtuell

Personenbezogene Daten werden von uns verarbeitet, soweit dies für die Anbahnung, Begründung, Verwaltung und Abrechnung von Vertragsverhältnissen sowie die Durchführung von Veranstaltungen / Kursen in Präsenz und /oder virtuell notwendig ist. Diese Daten werden über unsere Kurs- und Kommunikationsplattform training.embolableadership.org und/oder separate Registrierungs- und Buchungsformulare (z.B. via Typeform) erhoben.

aa) Von der Verarbeitung von personenbezogenen Daten Betroffene

Wir verarbeiten personenbezogene Daten von:

Ansprechpartnern und (gesetzlichen) Vertretern bei bzw. von Interessenten, (potenziellen) Vertragspartnern, soweit es sich bei den Interessenten, (potenziellen) Vertragspartnern nicht um natürliche Personen handelt
Interessenten, (potenziellen) Vertragspartnern und Kursteilnehmern, soweit es sich um natürliche Personen handelt

bb) Kategorien der von uns verarbeiteten personenbezogenen Daten

Wir verarbeiteten folgende Kategorien personenbezogener Daten:

Vorname(n), Nachname, E-Mail-Adresse(n), Nationalität, Position/Rolle, Geschlecht, Arbeitsplatz bzw. Arbeitgeber, Adresse des Arbeitsplatzes, Ort des Arbeitsplatzes, EMBO-Affiliation, Telefonnummer(n), bei Video-/Audiokonferenzen Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses.

Die im Rahmen unserer Kurs- und Kommunikationsplattform training.embolableadership.org oder unsere separate Registrierungs- und Buchungsformulare gesammelten personenbezogenen Daten umfassen darüber hinaus:

Basisdaten (z. B. Namen der Teilnehmer und Ansprechpartner, Geschäftsadressen und Kontaktdaten der Unternehmen/Institute, Interessensprofile)
Vertragsdaten (z. B. genutzte Dienstleistungen)
Nutzungsdaten (z. B. besuchte Webseiten auf unserem Online-Angebot, Interesse an unseren Angeboten, sowie die Logfile-Daten des Portals.)
Inhaltsdaten (z. B. Informationen, die in Kontaktformularen und Buchungsprozessen eingegeben werden, sowie freitextliche Eingaben, Kommentare oder hochgeladene Dokumente der Teilnehmer in unserer Kursplattform).

Die spezifischen Zwecke für die Erfassung bestimmter Daten im Rahmen der Registrierung sind:

Datenkategorie	Verarbeitungszweck (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO – Vertragserfüllung)
Vorname & Nachname	Kursregistrierung, administrative Verwaltung und Erstellung von Teilnahmezertifikaten.
E-Mail-Adresse	Dient als eindeutige Benutzerkennung (Account ID), Verifizierung der Identität, Versand wichtiger Kursbenachrichtigungen und Updates sowie für administrative Kommunikation (z. B. Passwort-Reset).
Name des Instituts/der Organisation	Bestätigung des Business-to-Business (B2B) Status des Teilnehmers, da unsere Dienste ausschließlich für die professionelle Nutzung konzipiert sind.
Position/Rolle	Überprüfung der Programm-Eignung und der Berechtigung für bestimmte Kurse, deren Struktur sich nach der Karrierestufe richtet.
EMBO Affiliation & YIP / IG / GIN Nummer	Verifizierung der Teilnahmevoraussetzungen für Teilnehmer, deren Programme oder Stipendien die Nutzung unserer Trainingsprogramme vorschreiben.
Informationen zu Allergien/Unverträglichkeiten (Gesundheitsdaten)	Ermöglichung der Teilnahme an Präsenzveranstaltungen durch Bereitstellung von geeignetem Catering (Art. 9 Abs. 2 lit. a DS-GVO – Ausdrückliche Einwilligung des Betroffenen).
Nationalität, Geschlecht & Arbeitsort	Diese Daten werden für Berichtszwecke an unsere übergeordnete Organisation und deren Förderpartner erfasst (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO – Berechtigtes Interesse). Die Daten werden dabei anonymisiert und aggregiert verarbeitet, um die demografische und geografische Reichweite unserer Programme nachzuverfolgen und die Systemsicherheit und Stabilität zu gewährleisten.

Soweit sie für die Anbahnung, Begründung, Verwaltung und Abrechnung eines Vertragsverhältnisses oder die Durchführung und Bearbeitung eines Vertrags oder die Durchführung von Veranstaltungen / Kursen in Präsenz und /oder virtuell erforderlich sind.

Personenbezogene Daten besonderer Kategorien i.S.v. Art. 9 DS-GVO (Daten, aus denen die ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen hervorgehen, Gesundheitsdaten oder Daten zur sexuellen Orientierung einer natürlichen Person) werden nur dann verarbeitet, soweit dies im Rahmen der Anbahnung, Verwaltung und Durchführung von Veranstaltungen / Kursen erforderlich ist (z.B. Angabe von Unverträglichkeiten für das Catering) oder der Betroffene ausdrücklich die Berücksichtigung eines anderen Geschlechts als männlich oder weiblich wünscht.

cc) Quellen der von uns verarbeiteten personenbezogenen Daten

Regelmäßig erhalten wir die von uns verarbeiteten personenbezogenen Daten unmittelbar von den betroffenen Personen.

Sofern dies nicht der Fall ist (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern bei Interessenten bzw. (potentiellen) Vertragspartnern), stammen die Daten aus folgenden Quellen:

Interessenten bzw. (potentiellen) Vertragspartnern

dd) Zwecke, für die wir personenbezogene Daten verarbeiten

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Anbahnung, Begründung, Verwaltung und Abrechnung sowie Durchführung und Bearbeitung von Vertragsverhältnissen oder die Durchführung von Veranstaltungen / Kursen in Präsenz und /oder virtuell zu folgenden Zwecken:

Korrespondenz mit Interessenten und (potentiellen) Vertragspartnern und deren Vertretern, ggf. auch per Video-/Audiokonferenz.
Buchhaltung, Rechnungsstellung und Abwicklung der Zahlungen und allgemeine Vertragsverwaltung.
Abwicklung und Geltendmachung von Ansprüchen aus der Vertragsbeziehung.
Durchführung von Veranstaltungen / Kursen sowohl als Präsenzveranstaltungen als auch per Video-/Audiokonferenz oder in Kombination beider Formen, einschließlich des Betriebs und der Bereitstellung der Kurs- und Kommunikationsplattform (training.embolableadership.org).
Optimierung von Kommunikation und Service für Kursteilnehmer, um einen optimalen Zugang zu unseren Dienstleistungen zu ermöglichen.
Bereitstellung von neuen Trainingsformaten und Weiterentwicklung unserer Dienstleistungen.

Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten ist Art. 9 Abs. 2 lit. a) DS-GVO (Einwilligung), sofern dies zur Durchführung der Veranstaltung erforderlich ist (z.B. Angaben zu Unverträglichkeiten/Allergien für das Catering) oder der Betroffene bspw. die Berücksichtigung eines anderen Geschlechts als männlich oder weiblich ausdrücklich wünscht.

ee) Weitergabe von personenbezogenen Daten an Dritte, Empfänger von personenbezogenen Daten

Eine Übermittlung von personenbezogenen Daten an Dritte zu anderen als den vorstehend unter 2. b) dd) aufgeführten Zwecken findet nicht statt. Wir geben personenbezogene Daten unserer Interessenten und (potentiellen) Vertragspartner nur dann an Dritte weiter, wenn:

diese ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist und kein Grund zur Annahme besteht, dass diese ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten haben,
für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung Vertragsverhältnisses mit ihnen oder die Durchführung einer Video-/Audiokonferenz erforderlich bzw. mit den Teilnehmern vereinbart ist.

Empfänger von personenbezogenen Daten können folgende Empfänger sein:

Behörden und Gerichte
Auftragsverarbeiter, welche personenbezogene Daten in unserem Auftrag und nach unserer dokumentierten Weisung verarbeiten (insb. IT-Dienstleister wie Hosting- und Plattform-Anbieter für unsere Kurs- und Kommunikationsplattform, Marketing-Dienstleister, Beherbergungs- und Catering-Dienstleister sowie externe Trainer).
Dienstleister für Zahlungsabwicklung und Abrechnung, soweit diese zur Erfüllung des Vertrages erforderlich sind.

Dies sind im Einzelnen:

Anbieter von Videokonferenz- und Webinar sowie Social-Media-Lösungen

aaa) Microsoft Teams

Wir verwenden die Software Microsoft Teams zur Durchführung von Video- bzw. Audiokonferenzen und Online-Meetings, insbesondere im Rahmen der Akquise, der Pflege von Geschäftskontakten und der Kommunikation mit potenziellen und bestehenden Kunden bzw. deren Vertretern. Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname(n) der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.

Daneben werden bei der Nutzung von Microsoft weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.

Der Anbieter Microsoft verarbeitet unter Umständen weitere personenbezogene Daten, wenn sich der Teilnehmer über ein Microsoft-Konto anmeldet bzw. bei der Nutzung von Microsoft Teams bei einem Microsoft-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von Microsoft zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist unsererseits nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch Microsoft als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche Microsoft stets zu eigenen Geschäftszwecken verarbeitet.

Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.

Microsoft Teams wird betrieben von der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland. Die Datenverarbeitung für den Betrieb von Microsoft Teams erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft Ireland Operations Limited eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten, bspw. bei Ausfall von Rechenzentren, behördlichen und/oder gerichtlichen Anordnungen auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden. Für diese Fälle haben wir mit Microsoft Ireland Operations Limited einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.

bbb) Zoom

Im Rahmen unserer Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Software Zoom. Der Zugang zur jeweiligen Konferenz erfolgt über einen Link oder Button in unserer Kurs- und Kommunikationsplattform (training.embolableadership.org). Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname(n) der Teilnehmer, um die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.

Daneben werden bei der Nutzung von Zoom weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.

Der Anbieter Zoom verarbeitet unter Umständen weitere personenbezogene Daten, wenn sich der Teilnehmer über ein Zoom-Konto anmeldet bzw. bei der Nutzung von Zoom bei einem Zoom-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von Zoom zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist unsererseits nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch Zoom als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche Zoom zu eigenen Geschäftszwecken verarbeitet.

Zoom wird betrieben von der Firma Zoom Video Communications, Inc. (Hauptsitz in den USA). Die Datenverarbeitung für den Betrieb von Zoom erfolgt auf Servern, welche weltweit verteilt sind.

Hierzu haben wir mit dem jeweiligen europäischen Tochterunternehmen von Zoom (in der Regel Zoom Video Communications (Ireland) Limited) eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO sowie einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen

ccc) Zoho Invoices

Zur Verwaltung der Rechnungsstellung und Abwicklung der Zahlungen nutzen wir den Dienst Zoho Invoices der Zoho Corporation B.V. (bzw. entsprechende Tochtergesellschaft). Hierbei werden ausschließlich die notwendigen Zahlungsdaten (z.B. Kontoinhaber, IBAN, BIC) sowie Name und Rechnungsadresse zur Erfüllung unserer vertraglichen Pflichten übermittelt (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Wir haben mit Zoho einen Auftragsverarbeitungsvertrag abgeschlossen.

ddd) LinkedIn

Verwendung von LinkedIn-Zertifikaten

Nach erfolgreichem Abschluss unserer Kurse bieten wir den Teilnehmenden die Möglichkeit, ihre Lernerfolge digital zu teilen. Hierzu versenden wir Links zu von uns ausgestellten Zertifikaten. Diese Zertifikate sind so konzipiert, dass die Teilnehmenden sie optional in ihren LinkedIn-Profilen veröffentlichen oder verknüpfen können.

Die Links zu den Zertifikaten werden über einen Link oder Button in unserer Kurs- und Kommunikationsplattform (training.embolableadership.org) zur Verfügung gestellt. Wir übermitteln hierbei keine personenbezogenen Daten der Teilnehmenden direkt an LinkedIn Corp. (USA). Die Entscheidung, ein Zertifikat auf LinkedIn zu nutzen und dort zu veröffentlichen oder zu verknüpfen, liegt allein bei der/dem jeweiligen Teilnehmenden.

Bitte beachten Sie, dass die Verarbeitung von Daten, die im Rahmen der optionalen Nutzung dieser Zertifikate auf der LinkedIn-Plattform erfolgen, der Verantwortung von LinkedIn Corp. unterliegt. Für weitere Informationen zur Datenverarbeitung durch LinkedIn verweisen wir auf deren Datenschutzerklärung.

In Einzelfällen sowie (siehe vorstehend unter 2. a) ee) aaa) bis ddd)) regelmäßig insbesondere zur Durchführung von Video- bzw. Audiokonferenzen werden personenbezogene Daten auch an Empfänger in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes übermittelt, für die die Europäische Kommission das Vorhandensein eines angemessenen Datenschutzniveaus nicht förmlich mit einem Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DS-GVO bzw. vor dem 25. Mai 2018 nach Art. 46 Abs. 5 DS-GVO festgestellt hat. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DS-GVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DS-GVO vorliegt, werden wir eine Einwilligung nach Art 49 Abs. 1 lit. a) DS-GVO einholen oder geeignete Garantien für den Schutz der personenbezogenen Daten beim Empfänger vorsehen. Dies erfolgt regelmäßig in Form von Datenschutzverträgen auf Basis sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie, soweit rechtlich erforderlich, weiterer geeigneter Garantien bzw. ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II). Für weitere Informationen zu diesen Garantien wenden Sie sich bitte per E-Mail (privacy@embosolutions.org) an uns.

ff) Speicherdauer von personenbezogenen Daten

Personenbezogene Daten werden von uns so lange gespeichert, wie ihre Verarbeitung für die unter 2. b) dd) genannten Zwecke notwendig ist. Dies kann im Einzelfall auch für bis zu 30 Jahre notwendig sein. Daneben speichern wir personenbezogene Daten soweit wir einer gesetzlichen Aufbewahrungspflicht unterliegen. So sind bestimmte personenbezogene Daten nach §§ 238, 257 HGB und § 147 AO für 6 bzw. 10 Jahre aufzubewahren. Soweit personenbezogene Daten nur noch aufgrund einer gesetzlichen Aufbewahrungspflicht gespeichert sind, wird die Verarbeitung auf diesen Zweck beschränkt.

Die Protokolldaten von Microsoft Teams werden von uns, soweit eine Speicherung nicht durch Microsoft Ireland Operations Limited erfolgt, nach 30 Tagen gelöscht. Microsoft Ireland Operations Limited speichert Protokolldaten für maximal 13 Monate.

Die Speicherung der Protokolldaten von Zoom erfolgt nur durch Zoom Video Communications, Inc. (bzw. dessen europäisches Tochterunternehmen). Die Speicherdauer richtet sich nach den Richtlinien von Zoom und beträgt für Diagnosedaten und Berichtsdaten in der Regel bis zu 15 Monate und für Cloud-Aufzeichnungen [sofern diese Funktion genutzt wird] in der Regel bis zu 12 Monate. Details hierzu sind in den Datenschutzhinweisen von Zoom genannt.

gg) Keine Rechtspflicht / Folgen der Nichtbereitstellung

Die vorstehend unter 2. b) bb) benannten personenbezogenen Daten erheben wir, ohne dass für Sie eine diesbezügliche gesetzliche oder vertragliche Pflicht i.S.d. Art. 13 Abs. 2 lit. e) DS-GVO bestünde. Für den Fall, dass Sie uns gegenüber bestimmten Angaben nicht machen wollen, teilen wir Ihnen hier gem. Art. 13 Abs. 2 lit. e) DS-GVO mit, dass wir uns die Erbringung der diesbezüglichen Leistung vorbehalten.

Soweit wir Veranstaltungen /Kurse ausschließlich virtuell über unsere Kurs- und Kommunikationsplattform (training.embolableadership.org) anbieten, ist eine Teilnahme an der Veranstaltung ohne die Nutzung der von uns bereitgestellten Online-Kommunikations- und -Konferenzlösungen (z. B. Videokonferenz-Tools oder Streaming-Dienste) nicht möglich.

c) Automatische Entscheidungsfindung / Profiling

Wir verwenden keine Mechanismen für eine automatische Entscheidungsfindung und setzen auch kein Profiling ein.

d) Versand von Informationen, Newslettern und Einladungen zu Veranstaltungen / Teilnahme an Veranstaltungen

aa) Versand per E-Mail

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben oder einer der anderen Tatbestände des Art. 6 Abs. 1 S. 1 DS-GVO gegeben ist, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig Informationen, Newsletter und Einladungen zu Veranstaltungen von und mit uns zu übersenden. Für den Empfang der Informationen, Newsletter und Einladungen ist die Angabe Ihrer E-Mail-Adresse erforderlich. Die Angabe Ihres Namens sowie – bei Unternehmen – die Angabe der Firma sind freiwillig und dienen ausschließlich der personalisierten Ansprache und Segmentierung unserer Inhalte. Wir setzen ein Double-Opt-In-Verfahren für Newsletter-Abonnements um sicherzustellen, dass:

Sie sich freiwillig und absichtlich angemeldet haben
Die E-Mail-Adresse gültig ist
Sie ausdrücklich zugestimmt haben, unseren Newsletter zu erhalten

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an (privacy@embosolutions.org) per E-Mail senden. Wir speichern Ihre Daten so lange, bis Sie sich abmelden. Danach werden Ihre Daten gelöscht, sofern wir nicht aus anderen Gründen berechtigt und/oder verpflichtet sind, diese weiter zu speichern.

Wir verwenden für die Verwaltung und Versand unserer Newsletter ActiveCampaign, einen Drittanbieter. Wenn Sie unseren Newsletter abonnieren, werden Ihre o.g. Kontaktdaten (z. B. Name und E-Mail-Adresse) von ActiveCampaign in unserem Auftrag verarbeitet, um Ihnen Updates, Werbeaktionen und Informationen zu unseren Dienstleistungen und Veranstaltungen zu senden. ActiveCampaign verarbeitet in unserem Auftrag Ihre E-Mail-Adresse bzw. eine dem einzelnen Newsletter zugeordnete ID um Ihre Interaktionen mit unseren Mitteilungen zu überwachen und Analysen zur E-Mail-Leistung bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus dem Zwecke den Erfolg unserer Newsletter-Kampagnen zu analysieren.

bb) Versand per Post

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben oder einer der anderen Tatbestände des Art. 6 Abs. 1 S. 1 DS-GVO gegeben ist (insbesondere nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO nicht überwiegen), verwenden wir Ihren Namen und Ihre Postadresse dafür, Ihnen Informationen, Newsletter und Einladungen zu Veranstaltungen von und mit uns zu übersenden. Wir speichern Ihre Daten so lange, bis Sie Widerspruch gegen den Versand per Post an Sie erheben. Danach werden Ihre Daten gelöscht, sofern wir nicht aus anderen Gründen berechtigt und/oder verpflichtet sind, diese weiter zu speichern.

cc) Teilnahme an Veranstaltungen

Sofern Sie einer Einladung zu einer unserer Veranstaltungen (z.B. Kursveranstaltungen, Webinare, Konferenzen) folgen und sich dazu anmelden, verarbeiten wir zur Durchführung der Veranstaltung Ihre personenbezogenen Daten (siehe Ziff. [2 bb)] dieser Datenschutzerklärung). Soweit dies zur Durchführung der Veranstaltung erforderlich ist (z.B. organisatorische Hinweise, Information über eine ggf. notwendige Verschiebung/Absage, Einlasskontrolle). An Ihre E-Mail-Adresse versenden wir ggf. auch etwaige Unterlagen zur Veranstaltung. Die Rechtsgrundlage hierzu bildet Art. 6 Abs. 1 S. 1 lit. a, b, f DS-GVO.

Wir speichern Ihre Daten über das Ende der Veranstaltung und den Versand etwaiger Unterlagen hinaus für die Dauer von maximal drei Kalenderjahren, um zukünftige Veranstaltungen besser planen zu können und Sie ggf. zielgerichtet zu diesen einzuladen. Insbesondere gibt es Veranstaltungen, die wir nur in größeren Abständen durchführen, so dass die vorgenannte Speicherdauer erforderlich und angemessen ist. Die Speicherung zu letztgenannten Zwecken erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wenn Sie uns mitteilen, dass Sie keine weiteren Einladungen erhalten wollen, werden auch Ihre Daten über Veranstaltungen, an denen Sie teilgenommen haben, unmittelbar gelöscht.

f) Nutzung unseres Kontaktformulars, Kontaktaufnahme per E-Mail oder Telefon

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular, per E-Mail-Adresse oder Telefon Kontakt aufzunehmen. Dabei ist, außer bei telefonischer Kontaktaufnahme die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Verarbeitung von zum Zwecke der Kontaktaufnahme mit uns erhobenen Daten erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars, Ihrer Anfrage per E-Mail-Adresse oder Telefon von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, sofern wir nicht zur weiteren Speicherung aufgrund gesetzlicher Aufbewahrungsfristen verpflichtet sind.

g) Keine Rechtspflicht / Folgen der Nichtbereitstellung

Die vorstehend unter a) bis c) benannten personenbezogenen Daten erheben wir, ohne dass für Sie eine diesbezügliche gesetzliche oder vertragliche Pflicht i.S.d. Art. 13 Abs. 2 lit. e) DS-GVO bestünde. Für den Fall, dass Sie uns gegenüber bestimmte Angaben nicht machen wollen – z.B. die Angabe einer E-Mail-Adresse bei der Anmeldung zu einer Veranstaltung – teilen wir Ihnen hier gem. Art. 13 Abs. 2 lit. e) DS-GVO mit, dass wir uns die Erbringung der diesbezüglichen Leistung vorbehalten.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Es ist möglich, dass wir Ihre Daten an folgende Unternehmen für die genannten Zwecke übertragen.

Dies sind im Einzelnen:

Anbieter für Hosting und IT-Infrastruktur

Zur Gewährleistung des technischen Betriebs unserer Website, der E-Mail-Kommunikation und interner Systeme nutzen wir folgende Dienstleister:

All-inkl.com (Deutschland): Erbringung von Webhosting-Dienstleistungen für den Betrieb der Website und ggf. für E-Mail-Dienste.
Hetzner Online GmbH (Deutschland): Bereitstellung der Server-Infrastruktur und weiterer Hosting-Dienstleistungen.
Let’s Encrypt (ISRG) (USA): Zertifizierungsstelle zur Bereitstellung der SSL/TLS-Zertifikate für die verschlüsselte Datenübertragung (HTTPS).
Wunderbyte GmbH (Österreich): Einrichtung, Hosting und Wartung der Lernplattform (Moodle).
WordPress.org (Open Source): Bereitstellung des Content-Management-Systems (CMS), das für den technischen Betrieb der Website genutzt wird.

Anbieter für Video und Kommunikation

Für die Durchführung von digitalen Veranstaltungen und als Basis unserer Geschäftskommunikation nutzen wir folgende Anbieter. Hierbei werden Name, E-Mail-Adresse und Verbindungsdaten verarbeitet:

Microsoft Corporation (USA): Bereitstellung von Cloud-Diensten für die E-Mail-Kommunikation (Exchange Online) und für die Durchführung von B2B-Video-Meetings (Teams).
Zoom Video Communications, Inc. (USA): Durchführung von Online-Kursen, Webinaren und Veranstaltungen.

Anbieter für Marketing und Kundenbeziehungsmanagement

Zur Verwaltung unserer Kundenbeziehungen, für die Rechnungsstellung und zur Durchführung unseres E-Mail-Marketings verarbeiten wir Daten mit folgenden Dienstleistern:

ActiveCampaign, LLC (USA): Einsatz für das E-Mail-Marketing, den Versand von Newslettern und die Marketing-Automatisierung.
Zoho Corporation (Indien): Bereitstellung von Software zur Rechnungsstellung (Invoicing) und Verwaltung von Finanztransaktionen.
LinkedIn Corporation (USA): Nutzung für berufliche Netzwerke, ggf. zur Einbindung von Social-Media-Plugins oder zur Durchführung von Werbekampagnen.

Anbieter für Lernplattform und Content-Verwaltung

Diese Dienste sind essenziell für die Durchführung unserer Online-Kurse, die Verwaltung von Lernmaterialien und die Datenerhebung von Teilnehmern:

Moodle Pty Ltd (Australien): Bereitstellung der Lernplattform-Software (LMS).
Typeform SL (Spanien): Bereitstellung und Hosting von Registrierungsformularen und Online-Umfragen zur Datenerhebung.

Anbieter für Interne Dienste und Partner-Services

Diese Dienste sind für die interne Organisation, Verwaltung und die Durchführung von Präsenzveranstaltungen erforderlich:

EMBO (Muttergesellschaft): Datenübermittlung zu internen Verwaltungszwecken (z.B. Finanzen, HR, interne Berichterstattung) innerhalb der Unternehmensgruppe.
Hotel Villa Toskana, Marion Schreiber e.K. (Deutschland): Durchführung von Präsenz-Veranstaltungen, Seminaren oder Übernachtungen (Event-Location).
Leadership Sculptor GmbH (Deutschland): Bereitstellung von externem Fachpersonal (z.B. Trainer, Tutoren) zur Unterstützung und Durchführung unserer Kurse.
Negoservices Sarl (Schweiz): Bereitstellung von externem Fachpersonal (z.B. Trainer, Tutoren) zur Unterstützung und Durchführung unserer Kurse.

Übermittlung personenbezogener Daten in Drittländer

Wir nutzen Dienstleister, deren Sitz und/oder deren Server sich außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) befinden.

1. Übermittlung in die Schweiz

Für die Übermittlung von Daten in die Schweiz (z.B. an Negoservices Sarl) stützen wir uns auf einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, da dort ein mit der EU vergleichbares Datenschutzniveau besteht.

2. Übermittlung in unsichere Drittländer (USA, Indien, Australien)

Sofern wir die Dienste von Dienstleistern in anderen Drittländern außerhalb der EU bzw. des EWR nutzen (insbesondere USA, Indien und Australien), haben wir mit diesen jeweils eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO sowie einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.

4. Analyse-Tool Matomo (ohne Cookies)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens unserer Nutzer. Die Software ist so konfiguriert, dass keine Cookies auf Ihrem Computer gespeichert werden.

Umfang der Verarbeitung: Bei der Nutzung von Matomo werden die IP-Adressen der Nutzer umgehend anonymisiert (sog. IP-Masking). Eine Identifizierung des einzelnen Besuchers ist uns daher nicht möglich. Die Daten werden ausschließlich auf den von uns genutzten Servern in Deutschland gespeichert. Eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der statistischen Analyse der Website zur Optimierung unseres Online-Angebots. Da keine Cookies gesetzt werden und die IP-Adresse anonymisiert wird, bleiben Ihre Interessen am Schutz personenbezogener Daten gewahrt.
Do-Not-Track: Wir respektieren die „Do Not Track”-Einstellungen Ihres Browsers. Wenn Sie diese aktiviert haben, wird Ihr Besuch von unserem Matomo-System ignoriert.

5. ActiveCampaign

Wir nutzen ActiveCampaign für das Newsletter-Management und die E-Mail-Kommunikation. ActiveCampaign ist eine Plattform für Marketing-Automatisierung, die Kontaktinformationen der Nutzer verarbeitet, um Updates zu versenden und E-Mail-Interaktionen zu analysieren.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung bei Newsletter-Anmeldung) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der Analyse der Kampagnen-Performance).
Weitere Informationen: Weitere Details finden Sie in der Datenschutzerklärung von ActiveCampaign. Wir haben mit ActiveCampaign einen Auftragsverarbeitungsvertrag auf Basis von Standardvertragsklauseln abgeschlossen.

6. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung verlangen;
gemäß Art. 16 DS-GVO die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – im Rahmen des technisch möglichen – die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die (allein) auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Um diese Rechte auszuüben, kontaktieren Sie uns über unser Kontaktformular auf unserer Website oder per E-Mail an [privacy@embosolutions.org] Wir werden auf Ihre Anfrage innerhalb von 30 Tagen oder wie gesetzlich vorgeschrieben antworten.

7. Widerspruchsrecht / Widerrufsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine Nachricht über unser Kontaktformular oder eine E-Mail an [privacy@embosolutions.org].

Wenn Sie eine einmal erteilte Einwilligung gemäß Art. 7 Abs. 3 DS-GVO widerrufen möchten, genügt ebenfalls eine Nachricht über unser Kontaktformular oder eine E-Mail an [privacy@embosolutions.org]. Wir weisen jedoch darauf hin, dass im Falle des Widerrufs wir gesetzlich gehalten sein können, die Verarbeitung Ihrer personenbezogenen Daten dennoch fortzuführen, bspw. aufgrund von handelsrechtlichen und/oder steuerrechtlichen Vorschriften.

8. Datensicherheit

Wir setzen umfassende organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik um, um die Einhaltung der Datenschutzgesetze zu gewährleisten und die von uns verarbeiteten Daten vor versehentlicher oder rechtswidriger Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen.

Eine wichtige Sicherheitsmaßnahme ist die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Wir verwenden SSL/TLS-Zertifikate, die von Let’s Encrypt bereitgestellt werden, was eine sichere Kommunikation gewährleistet und Ihre Daten während der Übertragung schützt, indem eine verschlüsselte Verbindung hergestellt wird, die eine unbefugte Abhörung verhindert.

Wir verwenden bei der Kommunikation per E-Mail grds. eine sog. Transport-Verschlüsselung (SSL/TLS-Verschlüsselung). Voraussetzung für eine durchgehende Transport-Verschlüsselung ist es jedoch, dass diese auch auf der Empfängerseite zur Anwendung kommt. Eine noch weiter gehende Verschlüsselung der Kommunikation per E-Mail ist im Wege der sog. Inhalts-Verschlüsselung (S/MIME-Verfahren) nach besonderer Vereinbarung jederzeit möglich.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2025. Durch die Weiterentwicklung unserer Angebote und -dienstleistungen oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter [privacy@embosolutions.org] von Ihnen abgerufen und gedruckt werden. Soweit gesetzlich erforderlich werden wir Sie über eine geänderte Datenschutzerklärung auch direkt per E-Mail informieren.

Für weitere Informationen, Anregungen und Wünsche bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer Daten stehen wir Ihnen über das Kontaktformular auf unserer Website zur Verfügung

This Privacy Policy applies to the processing of data by:

EMBO Solutions GmbH (hereinafter “EMBO Solutions”, “we”, “our” or “us”)
Meyerhofstrasse 1
69117 Heidelberg
Germany

Zur deutschen Version

1. Name and Address of the Controller

The controller within the meaning of the General Data Protection Regulation (hereinafter “GDPR”), other data protection laws applicable in the Member States of the European Union, and other provisions relating to data protection is:

EMBO Solutions GmbH
Meyerhofstrasse 1
69117 Heidelberg
Germany

Managing Director: Jonathan Kirsch
Website: EMBOlableadership.org
E-mail: privacy@embosolutions.org

2. Collection and Storage of Personal Data and the Nature and Purpose of Their Use

a) Use of the Website

When you access our website embolableadership.org, your browser automatically transmits information to our web server. This information is temporarily stored in a so-called log file. The following information is collected without any action on your part and stored until it is automatically deleted after 7 days, unless it is exceptionally required for evidentiary purposes in a specific case:

IP address of the requesting computer,
date and time of access,
name and URL of the retrieved file,
website from which access is made (referrer URL),
amount of data sent in bytes,
browser used and, where applicable, the operating system of your computer and the name of your access provider.

We process the above data for the following purposes:

ensuring a smooth connection to the website,
ensuring comfortable use of our website,
evaluating system security and stability, and
for further administrative purposes.

The legal basis for data processing is Art. 6(1)(1)(f) GDPR. Our legitimate interest follows from the purposes of data collection listed above. In no case do we use the data collected for the purpose of drawing conclusions about your person.

We also use the analytics service Matomo when you visit our website. This is done without the use of cookies. Further details are provided in section 4 of this Privacy Policy.

b) Initiation and Establishment of Contractual Relationships, Performance and Processing of Contracts, and the Conduct of Events / Courses In-Person and/or Virtually

We process personal data insofar as this is necessary for the initiation, establishment, management and billing of contractual relationships, as well as the conduct of events / courses in-person and/or virtually. These data are collected via our course and communication platform training.embolableadership.org and/or separate registration and booking forms (e.g. via Typeform).

aa) Data Subjects Affected by the Processing of Personal Data

We process personal data of:

contact persons and (legal) representatives of prospective and (potential) contractual partners, where such prospective or (potential) contractual partners are not natural persons
prospective parties, (potential) contractual partners and course participants, where these are natural persons

bb) Categories of Personal Data We Process

We process the following categories of personal data:

First name(s), last name, email address(es), nationality, position/role, gender, workplace or employer, workplace address, workplace location, EMBO affiliation, telephone number(s), and in the case of video/audio conferences: log data, metadata, IP addresses, time and duration of participation, and where applicable the telephone number of the calling line.

Personal data collected via our course and communication platform training.embolableadership.org or our separate registration and booking forms also includes:

Master data (e.g. names of participants and contact persons, business addresses and contact details of companies/institutes, interest profiles)
Contract data (e.g. services used)
Usage data (e.g. web pages visited on our online offering, interest in our services, and the log file data of the portal)
Content data (e.g. information entered in contact forms and booking processes, as well as free-text entries, comments or documents uploaded by participants on our course platform)

The specific purposes for collecting certain data during registration are:

Data Category	Purpose of Processing (Legal basis: Art. 6(1)(1)(b) GDPR – Performance of contract)
First name & last name	Course registration, administrative management and issuance of certificates of participation.
Email address	Serves as a unique user identifier (account ID), identity verification, sending important course notifications and updates, and for administrative communication (e.g. password reset).
Name of institute/organisation	Confirmation of the participant’s business-to-business (B2B) status, as our services are designed exclusively for professional use.
Position/role	Verification of programme suitability and eligibility for specific courses whose structure is determined by career stage.
EMBO Affiliation & YIP / IG / GIN number	Verification of eligibility requirements for participants whose programmes or fellowships mandate the use of our training programmes.
Information on allergies/intolerances (health data)	Enabling participation in in-person events by providing appropriate catering (Art. 9(2)(a) GDPR – Explicit consent of the data subject).
Nationality, gender & place of work	These data are collected for reporting purposes to our parent organisation and its funding partners (Legal basis: Art. 6(1)(1)(f) GDPR – Legitimate interest). The data are processed in anonymised and aggregated form to track the demographic and geographic reach of our programmes and to ensure system security and stability.

Insofar as they are required for the initiation, establishment, management and billing of a contractual relationship, or for the performance and processing of a contract, or for the conduct of events / courses in-person and/or virtually.

Special categories of personal data within the meaning of Art. 9 GDPR (data revealing ethnic origin, religious or philosophical beliefs, health data or data concerning a person’s sexual orientation) are processed only insofar as this is required in the context of the initiation, management and conduct of events / courses (e.g. disclosure of intolerances for catering purposes) or where the data subject explicitly requests that a gender other than male or female be taken into account.

cc) Sources of Personal Data We Process

We regularly receive the personal data we process directly from the data subjects concerned.

Where this is not the case (e.g. in the context of correspondence with contact persons at prospective or (potential) contractual partners), the data originate from the following sources:

Prospective parties or (potential) contractual partners

dd) Purposes for Which We Process Personal Data

We process personal data in connection with the initiation, establishment, management and billing, as well as the performance and processing of contractual relationships, or the conduct of events / courses in-person and/or virtually, for the following purposes:

Correspondence with prospective parties and (potential) contractual partners and their representatives, including via video/audio conference where applicable.
Accounting, invoicing, payment processing and general contract management.
Processing and enforcing claims arising from the contractual relationship.
Conducting events / courses both as in-person events and via video/audio conference or in a combination of both formats, including operating and providing the course and communication platform (training.embolableadership.org).
Optimising communication and service for course participants to enable optimal access to our services.
Providing new training formats and further developing our services.

The legal basis for the processing of special categories of personal data is Art. 9(2)(a) GDPR (consent), insofar as this is required for the conduct of the event (e.g. disclosure of intolerances/allergies for catering purposes) or where the data subject explicitly requests that a gender other than male or female be taken into account.

ee) Disclosure of Personal Data to Third Parties; Recipients of Personal Data

Personal data is not transferred to third parties for purposes other than those listed under 2. b) dd) above. We disclose personal data of our prospective parties and (potential) contractual partners to third parties only where:

they have given their explicit consent pursuant to Art. 6(1)(1)(a) GDPR,
disclosure is necessary pursuant to Art. 6(1)(1)(f) GDPR for the establishment, exercise or defence of legal claims and there is no reason to assume that they have an overriding legitimate interest in non-disclosure of their data,
there is a legal obligation to disclose pursuant to Art. 6(1)(1)(c) GDPR, or
this is legally permissible and necessary pursuant to Art. 6(1)(1)(b) GDPR for the processing of the contractual relationship with them or for the conduct of a video/audio conference, or has been agreed with the participants.

Recipients of personal data may include:

Authorities and courts
Processors who process personal data on our behalf and in accordance with our documented instructions (in particular IT service providers such as hosting and platform providers for our course and communication platform, marketing service providers, accommodation and catering service providers, and external trainers).
Service providers for payment processing and billing, insofar as these are required for the fulfilment of the contract.

These are in detail:

Providers of video conferencing, webinar and social media solutions

aaa) Microsoft Teams

We use the Microsoft Teams software to conduct video and audio conferences and online meetings, particularly in the context of business development, maintaining business contacts and communicating with prospective and existing clients and their representatives. For this purpose, we process certain personal data such as email addresses and first and last names of participants in order to send invitations to video/audio conferences and to connect participants with each other and make them identifiable to one another. Email addresses are not, however, transmitted to other participants.

In addition, further personal data such as log data, metadata, IP addresses, time and duration of participation, and where applicable the telephone number of the calling line, are processed when Microsoft is used.

Microsoft may process additional personal data if the participant logs in via a Microsoft account or is logged in to a Microsoft account when using Microsoft Teams (e.g. address and payment data) or uses an app provided by Microsoft (e.g. hardware identifiers such as MAC addresses, device identifications). Such a login is not required by us, and the processing of personal data in this context is carried out by Microsoft as the controller. The same applies to certain log data which Microsoft always processes for its own business purposes.

Recording of video/audio conferences takes place only in exceptional cases where this has been agreed in advance with all participants. Where a recording is made, this is indicated by a corresponding on-screen notification or, in the case of dial-in by telephone, by an announcement.

Microsoft Teams is operated by Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland. Data processing for the operation of Microsoft Teams takes place on servers in data centres in the European Union in Ireland and the Netherlands. We have concluded a data processing agreement with Microsoft Ireland Operations Limited pursuant to Art. 28 GDPR. It cannot, however, be ruled out that personal data may also be transferred outside the European Union or the European Economic Area, for example in the event of data centre failures or pursuant to governmental and/or judicial orders. For such cases, we have concluded a data protection agreement with Microsoft Ireland Operations Limited on the basis of the so-called standard contractual clauses pursuant to Art. 46(2)(c) GDPR, together with further appropriate safeguards and supplementary measures in accordance with the judgment of the European Court of Justice in Case C-311/18 (Schrems II).

bbb) Zoom

For the conduct of our events, we use the Zoom software to conduct video and audio conferences, accompanied where applicable by text-based exchange between participants via chat. Access to the respective conference is provided via a link or button on our course and communication platform (training.embolableadership.org). For this purpose, we process certain personal data such as email addresses and first and last names of participants in order to connect them with each other and make them identifiable to one another. Email addresses are not, however, transmitted to other participants.

Zoom may process additional personal data if the participant logs in via a Zoom account or is logged in to a Zoom account when using Zoom (e.g. address and payment data) or uses an app provided by Zoom (e.g. hardware identifiers such as MAC addresses, device identifications). Such a login is not required by us, and the processing of personal data in this context is carried out by Zoom as the controller. The same applies to certain log data which Zoom processes for its own business purposes.

Zoom is operated by Zoom Video Communications, Inc. (headquartered in the USA). Data processing for the operation of Zoom takes place on servers distributed worldwide.

We have concluded a data processing agreement pursuant to Art. 28 GDPR with the relevant European subsidiary of Zoom (usually Zoom Video Communications (Ireland) Limited), as well as a data protection agreement on the basis of the so-called standard contractual clauses pursuant to Art. 46(2)(c) GDPR, together with further appropriate safeguards and supplementary measures in accordance with the judgment of the European Court of Justice in Case C-311/18 (Schrems II).

ccc) Zoho Invoices

For managing invoicing and processing payments, we use the Zoho Invoices service provided by Zoho Corporation B.V. (or the relevant subsidiary). Only the necessary payment data (e.g. account holder, IBAN, BIC) together with name and billing address are transmitted for the fulfilment of our contractual obligations (Art. 6(1)(1)(b) GDPR). We have concluded a data processing agreement with Zoho.

ddd) LinkedIn

Use of LinkedIn Certificates

Upon successful completion of our courses, we offer participants the opportunity to share their learning achievements digitally. For this purpose, we send links to certificates issued by us. These certificates are designed so that participants may optionally publish or link them on their LinkedIn profiles.

The links to the certificates are made available via a link or button on our course and communication platform (training.embolableadership.org). We do not transmit any personal data of participants directly to LinkedIn Corp. (USA). The decision to use a certificate on LinkedIn and to publish or link it there lies solely with the individual participant.

Please note that the processing of data carried out in the context of the optional use of these certificates on the LinkedIn platform is the responsibility of LinkedIn Corp. For further information on data processing by LinkedIn, please refer to their Privacy Policy.

In individual cases, and (see above under 2. a) ee) aaa) to ddd)) regularly in particular for the conduct of video/audio conferences, personal data are also transferred to recipients in third countries outside the European Union or the European Economic Area for which the European Commission has not formally established an adequate level of data protection by means of an adequacy decision pursuant to Art. 45(3) GDPR or, prior to 25 May 2018, pursuant to Art. 46(5) GDPR. Where the transfer is not necessary for the establishment, exercise or defence of legal claims (Art. 49(1)(e) GDPR) and no other ground for transfer pursuant to Art. 49(1) GDPR applies, we will obtain consent pursuant to Art. 49(1)(a) GDPR or provide appropriate safeguards for the protection of personal data at the recipient. This is regularly done in the form of data protection agreements on the basis of the so-called standard contractual clauses pursuant to Art. 46(2)(c) GDPR and, where legally required, further appropriate safeguards and supplementary measures in accordance with the judgment of the European Court of Justice in Case C-311/18 (Schrems II). For further information on these safeguards, please contact us by email at privacy@embosolutions.org.

ff) Retention Period of Personal Data

We store personal data for as long as their processing is necessary for the purposes referred to in 2. b) dd). In individual cases this may be necessary for up to 30 years. We also store personal data insofar as we are subject to a statutory retention obligation. Certain personal data must be retained for 6 or 10 years pursuant to §§ 238, 257 of the German Commercial Code (HGB) and § 147 of the German Fiscal Code (AO). Where personal data are stored solely on the basis of a statutory retention obligation, processing is restricted to that purpose.

Microsoft Teams log data are deleted by us, insofar as storage is not carried out by Microsoft Ireland Operations Limited, after 30 days. Microsoft Ireland Operations Limited stores log data for a maximum of 13 months.

Storage of Zoom log data is carried out solely by Zoom Video Communications, Inc. (or its European subsidiary). The retention period is governed by Zoom’s policies and is generally up to 15 months for diagnostic and reporting data, and generally up to 12 months for cloud recordings [where this function is used]. Further details are set out in Zoom’s Privacy Notice.

gg) No Legal Obligation / Consequences of Non-Provision

We collect the personal data referred to under 2. b) bb) above without there being any legal or contractual obligation on your part to provide them within the meaning of Art. 13(2)(e) GDPR. In the event that you do not wish to provide us with certain information, we inform you here pursuant to Art. 13(2)(e) GDPR that we reserve the right to withhold the relevant service.

Where we offer events / courses exclusively virtually via our course and communication platform (training.embolableadership.org), participation in the event without using the online communication and conferencing solutions we provide (e.g. video conferencing tools or streaming services) is not possible.

c) Automated Decision-Making / Profiling

We do not use mechanisms for automated decision-making and do not carry out profiling.

d) Sending of Information, Newsletters and Invitations to Events / Participation in Events

aa) Sending by Email

Where you have given your explicit consent pursuant to Art. 6(1)(1)(a) GDPR or one of the other conditions of Art. 6(1)(1) GDPR is met, we use your email address to send you regular information, newsletters and invitations to events by and with us. Providing your email address is required to receive information, newsletters and invitations. Providing your name and, in the case of companies, the company name, is voluntary and serves solely for personalised communication and segmentation of our content. We operate a double opt-in procedure for newsletter subscriptions to ensure that:

you have subscribed voluntarily and intentionally
the email address is valid
you have explicitly agreed to receive our newsletter

You may unsubscribe at any time, for example via a link at the end of each newsletter. Alternatively, you may send your request to unsubscribe at any time by email to privacy@embosolutions.org. We store your data until you unsubscribe. After that, your data will be deleted unless we are authorised and/or obliged to continue storing it for other reasons.

We use ActiveCampaign, a third-party provider, to manage and send our newsletters. When you subscribe to our newsletter, your above-mentioned contact details (e.g. name and email address) are processed by ActiveCampaign on our behalf in order to send you updates, promotions and information about our services and events. ActiveCampaign processes on our behalf your email address or an ID assigned to the individual newsletter in order to monitor your interactions with our communications and provide analytics on email performance.

The legal basis for this data processing is Art. 6(1)(1)(f) GDPR. Our legitimate interest follows from the purpose of analysing the success of our newsletter campaigns.

bb) Sending by Post

Where you have given your explicit consent pursuant to Art. 6(1)(1)(a) GDPR or one of the other conditions of Art. 6(1)(1) GDPR is met (in particular where processing is necessary pursuant to Art. 6(1)(1)(f) GDPR to safeguard our legitimate interests and your interests pursuant to Art. 6(1)(1)(f) GDPR do not override them), we use your name and postal address to send you information, newsletters and invitations to events by and with us. We store your data until you object to postal communications. After that, your data will be deleted unless we are authorised and/or obliged to continue storing it for other reasons.

cc) Participation in Events

Where you accept an invitation to one of our events (e.g. course events, webinars, conferences) and register for it, we process your personal data for the conduct of the event (see section [2 bb)] of this Privacy Policy). This applies insofar as it is required for the conduct of the event (e.g. organisational information, notification of any necessary postponement/cancellation, access control). We may also send relevant event documentation to your email address. The legal basis for this is Art. 6(1)(1)(a), (b), (f) GDPR.

We store your data beyond the end of the event and the sending of any documentation for a maximum period of three calendar years in order to better plan future events and, where appropriate, to send you targeted invitations to these. In particular, there are events which we only hold at longer intervals, which means that the above-mentioned retention period is necessary and proportionate. Storage for the purposes last mentioned is carried out pursuant to Art. 6(1)(1)(f) GDPR. If you inform us that you no longer wish to receive invitations, your data relating to events you have attended will also be deleted immediately.

f) Use of Our Contact Form, Contact by Email or Telephone

For any enquiries, we offer you the opportunity to contact us via a form on the website, by email or by telephone. Except where you contact us by telephone, providing a valid email address is required so that we know who the enquiry is from and can respond to it. Further information may be provided voluntarily. Processing of data collected for the purpose of contacting us is carried out pursuant to Art. 6(1)(1)(a) GDPR on the basis of your voluntarily given consent. Personal data collected by us for the use of the contact form, your enquiry by email or telephone, will be automatically deleted once your enquiry has been dealt with, unless we are required to retain it further due to statutory retention periods.

g) No Legal Obligation / Consequences of Non-Provision

We collect the personal data referred to under a) to c) above without there being any legal or contractual obligation on your part to provide them within the meaning of Art. 13(2)(e) GDPR. In the event that you do not wish to provide us with certain information — e.g. an email address when registering for an event — we inform you here pursuant to Art. 13(2)(e) GDPR that we reserve the right to withhold the relevant service.

3. Disclosure of Data

Your personal data will not be transmitted to third parties for purposes other than those listed below. We disclose your personal data to third parties only where:

you have given your explicit consent pursuant to Art. 6(1)(1)(a) GDPR,
disclosure is necessary pursuant to Art. 6(1)(1)(f) GDPR for the establishment, exercise or defence of legal claims and there is no reason to assume that you have an overriding legitimate interest in non-disclosure of your data,
in the event that there is a legal obligation to disclose pursuant to Art. 6(1)(1)(c) GDPR, and
this is legally permissible and necessary pursuant to Art. 6(1)(1)(b) GDPR for the processing of contractual relationships with you.

We may transfer your data to the following companies for the purposes stated.

These are in detail:

Hosting and IT Infrastructure Providers

To ensure the technical operation of our website, email communications and internal systems, we use the following service providers:

All-inkl.com (Germany): Provision of web hosting services for the operation of the website and, where applicable, email services.
Hetzner Online GmbH (Germany): Provision of server infrastructure and further hosting services.
Let’s Encrypt (ISRG) (USA): Certification authority providing SSL/TLS certificates for encrypted data transmission (HTTPS).
Wunderbyte GmbH (Austria): Setup, hosting and maintenance of the learning platform (Moodle).
WordPress.org (Open Source): Provision of the content management system (CMS) used for the technical operation of the website.

Video and Communication Providers

For the conduct of digital events and as the basis of our business communications, we use the following providers. Name, email address and connection data are processed in this context:

Microsoft Corporation (USA): Provision of cloud services for email communications (Exchange Online) and for conducting B2B video meetings (Teams).
Zoom Video Communications, Inc. (USA): Conducting online courses, webinars and events.

Marketing and Customer Relationship Management Providers

For managing our customer relationships, invoicing and conducting our email marketing, we process data with the following service providers:

ActiveCampaign, LLC (USA): Used for email marketing, sending newsletters and marketing automation.
Zoho Corporation (India): Provision of software for invoicing and management of financial transactions.
LinkedIn Corporation (USA): Used for professional networking and, where applicable, for embedding social media plugins or conducting advertising campaigns.

Learning Platform and Content Management Providers

These services are essential for conducting our online courses, managing learning materials and collecting participant data:

Moodle Pty Ltd (Australia): Provision of learning management system (LMS) software.
Typeform SL (Spain): Provision and hosting of registration forms and online surveys for data collection.

Internal Services and Partner Service Providers

These services are required for internal organisation, management and the conduct of in-person events:

EMBO (parent organisation): Data transfer for internal administrative purposes (e.g. finance, HR, internal reporting) within the group of companies.
Hotel Villa Toskana, Marion Schreiber e.K. (Germany): Conduct of in-person events, seminars or accommodation (event venue).
Leadership Sculptor GmbH (Germany): Provision of external specialist personnel (e.g. trainers, tutors) to support and conduct our courses.
Negoservices Sarl (Switzerland): Provision of external specialist personnel (e.g. trainers, tutors) to support and conduct our courses.

Transfer of Personal Data to Third Countries

We use service providers whose registered office and/or servers are located outside the European Union (EU) or the European Economic Area (EEA).

1. Transfer to Switzerland

For the transfer of data to Switzerland (e.g. to Negoservices Sarl), we rely on an adequacy decision of the European Commission pursuant to Art. 45 GDPR, as Switzerland maintains a level of data protection comparable to that of the EU.

2. Transfer to Unsafe Third Countries (USA, India, Australia)

Where we use the services of providers in other third countries outside the EU or EEA (in particular the USA, India and Australia), we have concluded with each of them a data processing agreement pursuant to Art. 28 GDPR, as well as a data protection agreement on the basis of the so-called standard contractual clauses pursuant to Art. 46(2)(c) GDPR, together with further appropriate safeguards and supplementary measures in accordance with the judgment of the European Court of Justice in Case C-311/18 (Schrems II).

4. Analytics Tool Matomo (without Cookies)

We use the open-source software tool Matomo on our website to analyse the browsing behaviour of our users. The software is configured so that no cookies are stored on your computer.

Scope of processing: When Matomo is used, the IP addresses of users are immediately anonymised (so-called IP masking). We are therefore unable to identify individual visitors. The data are stored exclusively on servers we use in Germany. No transfer to third parties takes place.
Legal basis: Processing is carried out on the basis of Art. 6(1)(1)(f) GDPR. Our legitimate interest lies in the statistical analysis of the website to improve our online offering. Since no cookies are set and the IP address is anonymised, your interests in the protection of personal data are preserved.
Do-Not-Track: We respect the “Do Not Track” settings of your browser. If you have activated this setting, your visit will be ignored by our Matomo system.

5. ActiveCampaign

We use ActiveCampaign for newsletter management and email communications. ActiveCampaign is a marketing automation platform that processes users’ contact information to send updates and analyse email interactions.

Legal basis: Processing is carried out on the basis of Art. 6(1)(1)(a) GDPR (consent upon newsletter registration) or Art. 6(1)(1)(f) GDPR (legitimate interest in analysing campaign performance).
Further information: Further details can be found in ActiveCampaign’s Privacy Policy. We have concluded a data processing agreement with ActiveCampaign on the basis of standard contractual clauses.

6. Rights of Data Subjects

You have the right:

pursuant to Art. 15 GDPR, to request information about your personal data processed by us. In particular, you may request information about the purposes of processing, the categories of personal data, the categories of recipients to whom your data have been or will be disclosed, the planned retention period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data if not collected from us, and the existence of automated decision-making;
pursuant to Art. 16 GDPR, to request the immediate rectification of inaccurate or completion of incomplete personal data stored by us;
pursuant to Art. 17 GDPR, to request the erasure of your personal data stored by us, insofar as processing is not necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;
pursuant to Art. 18 GDPR, to request the restriction of processing of your personal data, where you dispute the accuracy of the data, or the processing is unlawful but you oppose erasure, or we no longer need the data but you require them for the establishment, exercise or defence of legal claims, or you have objected to processing pursuant to Art. 21 GDPR;
pursuant to Art. 20 GDPR, to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format, or — to the extent technically feasible — to request transmission to another controller;
pursuant to Art. 7(3) GDPR, to withdraw consent you have given at any time. This means that we may no longer continue the data processing that was based (solely) on this consent in future; and
pursuant to Art. 77 GDPR, to lodge a complaint with a supervisory authority. As a rule, you may contact the supervisory authority at your usual place of residence or work, or at our registered office.

To exercise these rights, please contact us via the contact form on our website or by email at [privacy@embosolutions.org]. We will respond to your request within 30 days or as required by law.

7. Right to Object / Right to Withdraw Consent

Where your personal data are processed on the basis of legitimate interests pursuant to Art. 6(1)(1)(f) GDPR, you have the right pursuant to Art. 21 GDPR to object to the processing of your personal data, where grounds exist relating to your particular situation, or where the objection is directed against direct marketing. In the latter case, you have a general right to object which we will give effect to without requiring a statement of your particular situation. To exercise your right to withdraw consent or to object, a message via our contact form or an email to [privacy@embosolutions.org] is sufficient.

If you wish to withdraw consent you have given pursuant to Art. 7(3) GDPR, a message via our contact form or an email to [privacy@embosolutions.org] is likewise sufficient. We point out, however, that in the event of withdrawal we may be legally required to continue processing your personal data, for example due to commercial law and/or tax law requirements.

8. Data Security

We implement comprehensive organisational, contractual and technical security measures in line with the state of the art to ensure compliance with data protection laws and to protect the data we process against accidental or unlawful manipulation, loss, destruction or unauthorised access by third parties.

An important security measure is the encrypted transmission of data between your browser and our server. We use SSL/TLS certificates provided by Let’s Encrypt, which ensures secure communication and protects your data during transmission by establishing an encrypted connection that prevents unauthorised interception.

For email communications, we generally use transport encryption (SSL/TLS encryption). A prerequisite for end-to-end transport encryption is, however, that it is also applied on the recipient’s side. A more advanced level of email encryption via content encryption (S/MIME method) is possible at any time by special arrangement.

We also use appropriate technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorised access by third parties. Our security measures are continuously improved in line with technological developments.

9. Currency and Amendment of this Privacy Policy

This Privacy Policy is currently valid and was last updated in September 2025. The further development of our offerings and services, or changes to legal or regulatory requirements, may make it necessary to amend this Privacy Policy. The current version of the Privacy Policy can be accessed and printed at any time on the website at [privacy@embosolutions.org]. Where required by law, we will also inform you of any amended Privacy Policy directly by email.

For further information, suggestions and requests regarding the collection, processing and use of your data, please contact us via the contact form on our website.