Stand: 2026 1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Matthias König Rabenwald 54 8225 Pöllau, Österreich

Tel.: 0664 / 36 15 520 E-Mail: info@smartflow-academy.com („wir“, „uns“) 2. Kontakt zum Datenschutz Bei Fragen zur Verarbeitung personenbezogener Daten kannst du uns jederzeit unter folgender E-Mail-Adresse kontaktieren: info@smartflow-academy.com Sofern gesetzlich erforderlich oder künftig bestellt, geben wir hier die Kontaktdaten eines Datenschutzbeauftragten bekannt. 3. Allgemeine Hinweise zur Datenverarbeitung Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie – im Bereich Cookies, Tracking und vergleichbarer Technologien – den einschlägigen Vorgaben des § 165 Abs. 3 TKG 2021. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu zählen insbesondere Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Nutzungsdaten, Formularangaben oder Online-Kennungen. Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, insbesondere zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Kontaktaufnahme mit Interessenten und Kunden, zur Verwaltung von Kontakten in unserem CRM, zum Versand von E-Mails, zur Analyse und Optimierung unserer Website und Marketingmaßnahmen, sowie zur Dokumentation von Einwilligungen und Kommunikationsverläufen.

4. Hosting und Bereitstellung der Website über Onepage Unsere Website wird mit Onepage betrieben. Im Rahmen der Bereitstellung der Website werden technisch erforderliche Daten verarbeitet, damit die Website ausgeliefert, stabil betrieben und gegen Missbrauch abgesichert werden kann. Laut den Onepage-Unterlagen können dabei insbesondere technische Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Spracheinstellungen und Gerätetyp verarbeitet werden. Wenn aktiviert, können außerdem Formular- sowie Trackingdaten verarbeitet werden. Verarbeitete Daten (typisch): IP-Adresse Datum und Uhrzeit des Zugriffs aufgerufene Seite / URL Referrer-URL Browsertyp / Browserversion Betriebssystem Spracheinstellungen Gerätetyp HTTP-Statuscode übertragene Datenmenge Zwecke der Verarbeitung: Auslieferung und Darstellung der Website Stabilität und Sicherheit Fehleranalyse Missbrauchs- und Angriffserkennung technische Administration Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt) Speicherdauer: Server-Logdaten werden nur so lange gespeichert, wie dies für Sicherheits-, Fehleranalyse- und Betriebszwecke erforderlich ist. Soweit keine gesetzliche Aufbewahrungspflicht oder sicherheitsrelevante Notwendigkeit besteht, werden die Daten anschließend gelöscht oder anonymisiert. Weitere Informationen findest du in den Datenschutzinformationen von Onepage. 5. Kontaktformulare und Lead-Erfassung über Onepage Wenn du auf unserer Website ein Formular ausfüllst, verarbeiten wir die von dir eingegebenen Daten zur Bearbeitung deiner Anfrage, zur Kontaktaufnahme und zur Zuordnung deines Anliegens. Laut Onepage können dabei insbesondere Name, E-Mail-Adresse, Telefonnummer, Freitext-Nachrichten, Interessensangaben, Terminwünsche, Auswahloptionen sowie Opt-in-/Einwilligungsdaten verarbeitet werden. Verarbeitete Daten (je nach Formular): Name E-Mail-Adresse Telefonnummer Nachricht / Freitext Angaben zu deinem Anliegen Terminwünsche Einwilligungsstatus einschließlich Zeitpunkt und Inhalt der Zustimmung Zwecke der Verarbeitung: Bearbeitung deiner Anfrage Kontaktaufnahme Vertragsanbahnung Dokumentation von Einwilligungen interne Zuordnung und Nachverfolgung von Leads Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern ausdrücklich erteilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Bearbeitung von Anfragen und Geschäftskontakten)

6. CRM, Kontaktverwaltung und E-Mail-Kommunikation über GoHighLevel Wir nutzen GoHighLevel / HighLevel als CRM- und Kommunikationsplattform zur Verwaltung von Kontakten, zur Bearbeitung von Anfragen, zur Dokumentation von Kommunikationsverläufen sowie für den Versand von E-Mails. Dabei können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten, Kommunikationsinhalte, Formularangaben, Tags, Statusangaben, Notizen sowie Versand- und Zustellinformationen verarbeitet werden. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken: Bearbeitung von Anfragen Kontaktaufnahme mit Interessenten und Kunden Verwaltung und Nachverfolgung von Kontakten im CRM Dokumentation von Kommunikations- und Bearbeitungsständen Versand von geschäftlichen E-Mails und Informationen interne Vertriebs- und Prozessorganisation Rechtsgrundlagen der Verarbeitung sind – je nach Einzelfall – Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kontaktverwaltung und Kommunikation). Weitere Informationen zur Datenverarbeitung durch HighLevel findest du in den Datenschutzinformationen sowie in der Data Processing Agreement (DPA) von HighLevel. Diese beschreibt insbesondere die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Plattform sowie internationale Datenübermittlungen und vertragliche Schutzmechanismen. DPA:

7. E-Mail-Versand über GoHighLevel Wir nutzen den in GoHighLevel eingebundenen E-Mail-Dienst für den Versand von geschäftlichen E-Mails, Kontaktaufnahmen, Termin- oder Informationsmails sowie – soweit zulässig – für weitere Kommunikationszwecke. HighLevel nennt ausdrücklich, dass seine Kunden die Plattform auch zum Versand elektronischer Kommunikation nutzen. Dabei können insbesondere verarbeitet werden: E-Mail-Adresse Name Inhalte der Nachricht Versandzeitpunkt technische Zustellinformationen Öffnungs- oder Interaktionsdaten, soweit entsprechende Funktionen aktiviert und datenschutzrechtlich zulässig eingesetzt werden Zwecke der Verarbeitung: Beantwortung von Anfragen geschäftliche Kommunikation Versand angeforderter Informationen Dokumentation und Nachweis der Kommunikation Optimierung interner Prozesse Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist Art. 6 Abs. 1 lit. f DSGVO Wichtig: Soweit E-Mail-Tracking, Marketing-Automationen oder ähnliche nicht zwingend erforderliche Funktionen eingesetzt werden, müssen diese datenschutzrechtlich gesondert geprüft und – sofern erforderlich – nur auf Basis einer wirksamen Einwilligung verwendet werden. 8. Cookies, Consent-Management und ähnliche Technologien Unsere Website verwendet Cookies und gegebenenfalls vergleichbare Technologien. Nach der österreichischen Datenschutzbehörde ist für technisch nicht notwendige Cookies und vergleichbare Zugriffe auf Endgeräte vorab eine Einwilligung erforderlich. Dabei gilt: erst Einwilligung, dann Cookies/Tracker. Außerdem muss die Nichtabgabe der Einwilligung genauso einfach sein wie die Abgabe. Wir unterscheiden daher zwischen: a) Technisch notwendigen Cookies / Technologien Diese sind erforderlich, um die Website sicher und funktionsfähig bereitzustellen. b) Nicht notwendigen Cookies / Technologien Diese dienen insbesondere Analyse-, Tracking-, Marketing- oder Remarketingzwecken und werden nur nach deiner ausdrücklichen Einwilligung gesetzt oder ausgelesen. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen oder anpassen: 9. Onepage-Tracking / Website-Analyse Soweit auf unserer Website Tracking- oder Analysefunktionen von Onepage aktiviert sind, können Nutzungsdaten statistisch ausgewertet werden. Laut Onepage können – sofern aktiviert – insbesondere Cookie-IDs und ähnliche Identifikatoren, besuchte Unterseiten, Verweildauer, Klicks, Scrollverhalten sowie Marketing-/Trackingdaten wie UTM-Parameter, Kampagnenzuordnungen oder tag-/pixelbasierte Daten verarbeitet werden. Zwecke der Verarbeitung: Reichweitenmessung Analyse des Nutzungsverhaltens Optimierung der Website Erfolgsmessung von Kampagnen Verbesserung von Inhalten und Benutzerführung Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. 10. Meta Pixel / Meta Event-Daten Sofern aktiviert und von dir ausdrücklich erlaubt, verwenden wir auf unserer Website das Meta Pixel bzw. entsprechende Meta Business Tools von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Laut Meta dienen diese Tools unter anderem dazu, Nutzeraktionen nachzuvollziehen, Zielgruppen zu bilden, Werbekampagnen zu messen und zu optimieren. Meta verweist in den Business Tools Terms außerdem auf ein Controller Addendum für die gemeinsame Verarbeitung bestimmter Verarbeitungsschritte. Dabei können insbesondere verarbeitet werden: IP-Adresse Geräte- und Browserinformationen besuchte Seiten und Unterseiten Zeitstempel Interaktionen auf der Website Event-Daten, z. B. Seitenaufrufe oder Klicks Cookie-IDs und ähnliche Kennungen Zwecke der Verarbeitung: Conversion-Messung Analyse und Optimierung von Werbeanzeigen Bildung von Zielgruppen Remarketing Erfolgsmessung unserer Marketingmaßnahmen Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Hinweis zur gemeinsamen Verarbeitung: Soweit personenbezogene Daten über Meta Business Tools erhoben und an Meta übermittelt werden, kann eine teilweise gemeinsame Verantwortlichkeit bestehen. Ergänzende Informationen hierzu ergeben sich aus den Meta Business Tools Terms und dem Controller Addendum von Meta. Widerruf: Du kannst deine Einwilligung jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. 11. Datenübermittlung in Drittländer Bei der Nutzung einzelner Dienste kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die USA. Das ist bei cloudbasierten Marketing-, CRM- und Tracking-Diensten besonders relevant. HighLevel verweist in seinem DPA auf Mechanismen für internationale Datentransfers und nennt zudem Standardvertragsklauseln; HighLevel weist außerdem auf eine Zertifizierung unter dem EU Data Privacy Framework hin. Soweit eine Drittlandübermittlung erfolgt, achten wir darauf, dass hierfür ein nach der DSGVO zulässiges Datenschutzniveau besteht, etwa durch: einen Angemessenheitsbeschluss, Zertifizierungen wie das EU-U.S. Data Privacy Framework, soweit anwendbar, oder Standardvertragsklauseln bzw. sonstige geeignete Garantien.

12. Empfänger / Auftragsverarbeiter Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten oder an die Daten im Rahmen der Leistungserbringung übermittelt werden. Dazu können insbesondere gehören: Onepage (Website-Betrieb, Formulare, ggf. Tracking) GoHighLevel / HighLevel (CRM, Kontaktverwaltung, E-Mail-Kommunikation) Meta Platforms Ireland Limited (bei aktivem Meta Pixel und erteilter Einwilligung) Soweit diese Dienstleister als Auftragsverarbeiter tätig werden, erfolgt deren Einsatz auf Grundlage eines Vertrags gemäß Art. 28 DSGVO. Soweit Anbieter eigene Verantwortlichkeiten oder gemeinsame Verantwortlichkeiten haben, erfolgt die Verarbeitung auf Grundlage der jeweiligen datenschutzrechtlichen Rollenverteilung. 13. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen an einer längeren Speicherung bestehen. Das bedeutet insbesondere: technische Zugriffsdaten nur so lange wie für Sicherheit und Betrieb erforderlich, Kontaktanfragen nur so lange wie für Bearbeitung und Nachverfolgung erforderlich, CRM-Daten nur so lange wie für Geschäftsanbahnung, Kommunikation, Dokumentation und rechtliche Nachweise erforderlich, Einwilligungsnachweise so lange, wie wir diese zur Dokumentation benötigen.

14. Datensicherheit Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige unzulässige Verarbeitungen zu schützen. HighLevel verweist in seiner Privacy Policy und Security-Dokumentation ebenfalls auf administrative, technische und organisatorische Schutzmaßnahmen. 15. Deine Rechte Dir stehen – je nach den gesetzlichen Voraussetzungen – insbesondere folgende Rechte zu: Auskunft gemäß Art. 15 DSGVO Berichtigung gemäß Art. 16 DSGVO Löschung gemäß Art. 17 DSGVO Einschränkung der Verarbeitung gemäß Art. 18 DSGVO Datenübertragbarkeit gemäß Art. 20 DSGVO Widerspruch gemäß Art. 21 DSGVO Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an: info@smartflow-academy.com 16. Beschwerderecht Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen: Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien Österreich Website: dsb.gv.at 17. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, unsere Website, unsere Prozesse oder die eingesetzten Dienste ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.