DATENSCHUTZHINWEIS

Gemaess Art. 13 & 14 DSGVO

Cardixx e.U.  |  Wien, Österreich

1. Identität und Kontaktdaten des Verantwortlichen

Cardixx e.U. (nachfolgend "Cardixx" oder "wir") ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß diesem Datenschutzhinweis. Bei Fragen oder Anfragen zu Ihren personenbezogenen Daten wenden Sie sich bitte an info@cardixx.com.

2. Zweck der Verarbeitung: Erstellung einer digitalen Visitenkarte

Beschreibung

Wenn Sie sich auf der Cardix-Plattform registrieren und Ihre digitale Visitenkarte erstellen, erheben und verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten. Nutzer können mehrere Karten erstellen und jede unabhängig anpassen.

Authentifizierungsdaten

Je nach gewahlter Registrierungsmethode verarbeiten wir folgende Authentifizierungsdaten:

• Anmeldung via Apple: Apple-ID, Name und E-Mail-Adresse gemäss Apple
• Anmeldung via Google: Google-Konto Name und E-Mail-Adresse gemäss Google OAuth
• Anmeldung via E-Mail: E-Mail-Adresse und Einmalpasswort (OTP)

Persönliche Angaben

• Profilfoto: PNG oder JPG, bis zu 2 MB — optional
• Vorname: Pflichtfeld
• Nachname: Pflichtfeld
• Zweiter Vorname: optional
• Titel / Anrede (Präfix): z.B. Dr., Prof., Hr., Fr. — optional
• Namenszusatz (Suffix): z.B. jun., sen. — optional
• Bevorzugter Name: optional
• Pronomen: z.B. er/ihm, sie/ihr — optional
• Geburtsname: optional

Berufsangaben

• Berufsbezeichnung: Pflichtfeld
• Geschäftliche E-Mail-Adresse: Pflichtfeld
• Abteilung: optional
• Headline: kurzer persönlicher oder beruflicher Slogan — optional

Unternehmensangaben

Unternehmensangaben sind optional und können Folgendes umfassen:

• Unternehmenslogo (Vorderseite der Karte): PNG oder JPG, bis zu 2 MB — optional
• Unternehmenslogo (Rückseite der Karte): PNG oder JPG, bis zu 2 MB — optional
• Unternehmensname: optional
• Unternehmenswebsite: optional
• Unternehmens Telefon: optional
• Unternehmen Adresse: optional
• Über das Unternehmen: kurze Unternehmensbeschreibung — optional
• Branche: optional
• Spezialgebiete: optional
• Standort: Unternehmensstandort — optional
• Unternehmensgrösse: optional

Kommunikationskanaele

Nutzer können optional weitere Kommunikationskanäle hinzufügen:

• WhatsApp, Telegram, Discord, WeChat, Line, Signal, zusätzliche E-Mail, zusaetzliche Telefonnummer

Soziale Medien

Nutzer können optional ihre Profile in sozialen Medien verlinken:

• LinkedIn, YouTube, Instagram, Facebook, X.com, Pinterest, Behance, Dribbble, TikTok, Snapchat, Threads, GitHub, Patreon, Spotify, SoundCloud, Apple Music

Konferenzen und Buchungen

• Microsoft Teams, Google Meet, Zoom, Webex, Calendly, Bookings

Video

Nutzer können optional Video-Links hinzufügen (z.B. YouTube, Vimeo). Mehrere Links sind möglich.

Datei-Upload

Nutzer können optional Dateien hochladen (z.B. Portfolio, Broschüre, Lebenslauf). Erlaubte Formate: JPG, PNG, PDF — bis zu 2 MB pro Datei.

Karten-Design-Einstellungen

• Kartenthema / Vorlage, Eckenrundung, Schriften Auswahl, Textausrichtung, Logo-Ausrichtung, Schriftfarbe, Sekundärfarbe

Anzeigeeinstellungen (Sichtbarkeits-Toggles)

Nutzer steuern, welche Felder auf Vorder- und Rückseite ihrer Karte sichtbar sind. Vorderseite: Unternehmenslogo, Unternehmensname, Vorname, Berufsbezeichnung, Geschaefts-E-Mail, Unternehmenstelefon, Unternehmenswebsite, Unternehmensadresse. Rueckseite: Unternehmenslogo, Unternehmensname, Vorname, Berufsbezeichnung, Links (max. 6), QR-Code.

Karten-Teilen-Methoden

• QR-Code — dynamisch aus Kartendaten generiert
• NFC — Kartendaten per Near-Field-Communication übertragen
• Teilen via Link — eindeutige URL zum Kartenprofil
• Karte drucken — Kartendaten fuer physischen Druck (Plus-Plan-Funktion)

Abruf von Unternehmenslogos (Brandfetch)

Wenn ein Nutzer den Namen oder die Website eines Unternehmens zu seiner Visitenkarte hinzufügt, kann Cardixx den externen Dienst Brandfetch nutzen, um das entsprechende öffentlich verfügbare Unternehmenslogo automatisch abzurufen. Dies ermöglicht es Nutzern, ihre Karte zu vervollständigen, ohne ein Logo manuell hochladen zu müssen.

Der vom Nutzer eingegebene Unternehmensname oder die Website-Domain kann an Brandfetch übermittelt werden, um das passende Logo zu identifizieren und zurückzugeben. Brandfetch stellt diese Daten über seine API auf Grundlage öffentlich verfügbarer Markeninformationen bereit.

Diese Funktion dient ausschließlich der visuellen Anreicherung der Visitenkarte. Es werden keine sensiblen personenbezogenen Daten verarbeitet, und die an Brandfetch übermittelten Daten beziehen sich auf das Unternehmen, nicht auf die einzelne Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung der Nutzererfahrung durch die automatische Befüllung von Unternehmensmarken, sofern verfügbar.

Weitere Informationen zur Datenverarbeitung durch Brandfetch finden Sie in der Datenschutzerklärung von Brandfetch unter brandfetch.com/privacy.

3. Zweck der Verarbeitung: Wallet (Gespeicherte Visitenkarten)

Beschreibung

Wenn ein anderer Nutzer Ihnen seine Visitenkarte per QR-Code, NFC oder Link teilt und der Austausch abgeschlossen ist, speichert Cardix eine Kopie dieser Karte in Ihrem persönlichen Wallet. Das Wallet ermöglicht Ihnen, Ihre beruflichen Kontakte zu verwalten, persönliche Notizen hinzuzufügen, Tags zu vergeben sowie Kontakte zu suchen und zu filtern.

Gespeicherte Kartendaten zum Zeitpunkt des Austauschs

Das Wallet speichert alle Informationen, die der Kontakt in seiner Visitenkarte angegeben und sichtbar geschaltet hat. Dies kann umfassen:

• Vollständiger Name (und optional: zweiter Vorname, Titel, Suffix, bevorzugter Name, Geburtsname)
• Profilfoto, Berufsbezeichnung, Abteilung, Headline
• Geschäftliche E-Mail-Adresse
• Unternehmensname, Unternehmenslogo, Unternehmenswebsite, Unternehmens Telefon, Unternehmensadresse
• Ueber-Text (persönliche Biografie und/oder Unternehmensbeschreibung)
• Branche, Spezialgebiete, Unternehmensgröße, Standort
• Kommunikationskanäle (WhatsApp, Telegram, Discord, WeChat, Line, Signal, zusätzliche E-Mail, Telefon)
• Profile in sozialen Medien (LinkedIn, YouTube, Instagram, Facebook, X.com, Pinterest, Behance, Dribbble, TikTok, Snapchat, Threads, GitHub, Patreon, Spotify, SoundCloud, Apple Music)
• Konferenz- und Buchungslinks (Teams, Meet, Zoom, Webex, Calendly, Bookings)
• Video-Links, hochgeladene Dateien (JPG, PNG, PDF), QR-Code

Austausch-Metadaten

• Datum und Uhrzeit des Austauschs
• Ort des Austauschs (Networking Hub oder Veranstaltung, falls zum Zeitpunkt des Austauschs eingecheckt)
• Datum des letzten Kontakts

Vom Empfänger hinzugefügte Daten

• Persönliche Notizen — Freitextfeld, mit Datum versehen, bearbeitbar und löschbar
• Tags — benutzerdefinierte Bezeichnungen (z.B. Tech, Marketing, B2B)

Such- und Filter-Metadaten

• Sortierung nach: Zuletzt hinzugefügt, Name, Unternehmen
• Filter nach Zeitpunkt der Hinzufügung: Gesamter Zeitraum, Letzte 3 Monate, Diesen Monat
• Filter nach Ort und Tags

4. Zweck der Verarbeitung: Digitale Business ID (Öffentliches Profil)

Beschreibung

Ihre Digitale Business ID ist Ihr öffentliches Profil auf der Cardix-Plattform. Es ist fuer andere Nutzer sichtbar, wenn Sie in einem Networking Hub eingecheckt sind oder Ihre Karte geteilt wird.

Pflicht Profilangaben

• Vorname und Nachname, Berufsbezeichnung, Geschäftliche E-Mail-Adresse

Optionale Profilangaben

• Profilfoto, Unternehmensname, Unternehmenslogo, Unternehmenswebsite, Unternehmens Telefon, Unternehmensadresse, Networking-Intent / Tags, kurze persönliche oder berufliche Biografie

Persoenliche Website (Oeffentliches Profil)

Nutzer des Plans-Plans können ein öffentliches Profil unter einer einzigartigen URL (cardixx.com/mycards/[nutzername]) veröffentlichen. Vor der Aktivierung muss der Nutzer ausdrücklich bestätigen: "Ich verstehe, dass meine Visitenkarte Informationen im Internet und in Suchmaschinen öffentlich sichtbar sein werden."

• Öffentliche zugängliche Informationen: alle auf der Visitenkarte sichtbar geschalteten Felder sowie hochgeladene Dokumente
• Besucher der Website können die Karte im Cardixx Wallet speichern oder eine Kontaktanfrage senden
• Toggle-Schalter: Nutzer können das öffentliche Profil jederzeit offline schalten

5. Zweck der Verarbeitung: Persönliche Profil-Analytics

Beschreibung

Cardixx stellt jedem Nutzer ein persönliches Analyse-Dashboard zur Verfügung, das zeigt, wie die digitale(n) Visitenkarte(n) performen. Es gibt zwei Stufen: eine einfache Übersicht für kostenlose Nutzer und ein vollständiges Dashboard für Plus-Plan-Nutzer.

Einfache Analytics (Alle Nutzer)

• Gesamtaufrufe der Karte in den letzten 30 Tagen (mit prozentualem Vergleich zur Vorperiode)
• Trend-Diagramm

Vollstaendige Analytics (Plus-Plan)

• Gesamtaufrufe — Gesamtanzahl der Karten Aufrufe, Vergleich zum Vormonat
• Einzigartige Betrachter — Anzahl unterschiedlicher Personen, die die Karte aufgerufen haben
• Aufrufe über geteilte Links — Aufrufe über geteilte Karten-URLs
• Link-Klicks — Gesamtanzahl der Klicks auf Links in der Karte
• Austausche — Anzahl abgeschlossener Visitenkarten Austausche
• Neue Verbindungen — Anzahl neuer Kontakte, die nach Akteneinsicht im Wallet gespeichert haben
• Monatliches/wöchentliches Ansichts-Trend-Diagramm (je Karte)
• Aufrufe nach Standort — geografische Karte und Top-Standorte
• Link-Klicks nach Typ — LinkedIn, Website, Instagram, Telefon etc. mit Anzahl
• Branchenverteilung der Betrachter — prozentuale Aufschlüsselung
• Betrachter-Einblicke: Follow-up-Rate (%), Engagement-Rate (%)

Kartenverwaltung Aktionen

• Als Hauptkarte festlegen, Karte duplizieren, Karte löschen

Menü- und Einstellungsdaten

• Angezeigte Kontoinformationen: Name, E-Mail-Adresse, aktueller Abonnement Plan
• Standardkarte, Wallet-Synchronisierungseinstellung, App-Theme, Helligkeit
• Berechtigungen (Standort, Benachrichtigungen), Benachrichtigungseinstellungen
• Kontakte importieren / exportieren

6. Zweck der Verarbeitung: Networking

Beschreibung

Die Kernfunktion Networking ermöglicht es Nutzern, in der Nähe befindliche Fachleute zu entdecken, in Networking Hubs einzuchecken, Networking-Intent zu signalisieren, Verbindungsanfragen zu senden und zu empfangen sowie über den In-App-Chat zu kommunizieren.

Standortdaten

• Genaue Lokalisierung (GPS-Koordinaten) — zur Erkennung von Networking Hubs in der Naehe und zur Entfernungsberechnung
• Standort auf Stadtbezirks-Ebene — im Networking-Screen angezeigt (z.B. Penzing, Wien, Österreich)
• Ungefähre Entfernung zu anderen eingecheckten Nutzern — angezeigt in Verbindungsanfragen und Benachrichtigungen; genaue GPS-Koordinaten werden nie an andere Nutzer weitergegeben
• Entfernung zu Networking Hubs in der Nähe

Kartenauswahl beim Check-in

Wenn ein Nutzer mehr als eine Visitenkarte erstellt hat, muss er beim Check-in auswählen, welche Karte (und damit welche berufliche Identität) er während der Networking-Session verwenden möchte.

• Ausgewählte Karte (welche Karte während der Session aktiv ist)
• Berufsbezeichnung und Unternehmensname der ausgewählten Karte — anderen Benutzern angezeigt

Check-in-Daten

• Ausgewählter Networking Hub (Name und Adresse)
• Hub-Typ (z.B. Oeffentlicher Standort, Networking Hub)
• Check-in-Zeitstempel (Datum und Uhrzeit)
• Geplante Aufenthaltsdauer (1 Std., 2 Std., 3 Std., 4 Std.)
• Live-Check-in-Dauerzähler
• Check-in-Status (aktiv / beendet) — fuer andere Nutzer im Hub sichtbar

Networking-Intent-Daten

Beim Check-in wählen Nutzer ihren Networking-Intent und können eine Freitext Nachricht hinzufügen. Diese Informationen sind für andere eingecheckte Nutzer im Hub sichtbar:

• Networking-Intent-Kategorie (eine oder mehrere): Allgemeines Networking, Mentoring, Co-Founder gesucht, Kunden gesucht, Idee pitchen, Investitionschancen, Offen für Jobangebote, Einstellungen/Recruiting
• Freitext Nachricht — max. 200 Zeichen

Was andere Nutzer im Hub sehen

Die vollständige Visitenkarte wird NICHT angezeigt, bis ein Kartentausch stattfindet:

• Berufsbezeichnung und Unternehmensname (von der ausgewählten Karte)
• Networking-Intent-Tags, Frei Textnachricht, Zeit seit Check-in

Verbindungsanfragen und Benachrichtigungen

• Gesendete / empfangene Chat-Anfragen (mit Name, Titel, Tags, Nachricht, Entfernung, Zeitstempel des Absenders)
• Status der Chat-Anfrage: ausstehend, angenommen, abgelehnt
• Push-Benachrichtigungsdaten

Erweiterte Filter Daten

• Maximale Entfernung (Schieberegler), Suchfilter nach Networking-Intent-Kategorie

In-App-Chat

• Textnachrichten zwischen verbundenen Nutzern
• Nachrichten Zeitstempel, Chat-Anfragen- und Konversationsverlauf
• Nutzer können eine Konversation jederzeit löschen — gelöschte Konversationen werden sofort bei beiden Parteien entfernt
• Nicht gelöschte Konversationen werden von Cardixx nach 1 Jahr automatisch gelöscht

Sicherheitsfunktionen

• Melden und Blockieren — Meldegrund (z.B. Belästigung) und Kennung des angemeldeten Nutzers werden für die Sicherheitsprüfung erfasst
• Konversation beenden

7. Zweck der Verarbeitung: Networking-Hub-Profil

Beschreibung

Standortbetreiber (Coworking Spaces, Business Cafes, Restaurants, Hotel-Lounges, Veranstaltungsorganisatoren) können sich bewerben, um als Networking Hub auf der Cardix-Plattform gelistet zu werden. Jeder Networking Hub wird auf Basis eines individuellen schriftlichen Vertrags zwischen Cardixx und dem Hub-Betreiber betrieben.

A. Bewerbungsdaten

• Standortauswahl per Karten Pin oder Adresssuche
• Standortname, Standorttyp (z.B. Cafe, Restaurant, Coworking Space, Hotel-Lounge)
• Kurzbeschreibung des Standorts
• Vollständige Adresse: Land, Stadt/Bezirk, Bundesland, Adresszeile 1, Adresszeile 2 (optional), PLZ
• Kontaktperson: Vorname, Nachname, Telefonnummer, E-Mail-Adresse
• Aussenbeschilderung Foto des Standorts

Nach Einreichung prüft Cardixx die Angaben, führt ein Online-Meeting durch und schließt einen individuellen Vertrag ab.

B. Hub-Profildaten (nach Zulassung)

Alle Änderungen am Hub-Profil werden als Aktualisierungsabfragen eingereicht und von Cardixx geprüft:

• Hub-Details: Name, Typ, Kurzbeschreibung
• Hub-Adresse: vollstaendige Adressfelder
• Kontaktinformationen: Website, Telefon, Instagram, weitere soziale Medien
• Ausstattungsmerkmale — Workspace: WLAN, Private Schreibtische, Besprechungsräume, Steckdosen, Telefonkabinen, Ruhezone
• Komfort und Raum: Haustierfreundlich, Loungebereich, Aussenbereich, Klimaanlage
• Speisen und Getränke: Vegane Optionen, Vegetarische Optionen, Spezialitätenkaffee, Teilbar
• Barrierefreiheit: Rollstuhlgerecht, Kostenlose Parkplätze, Fahrradparkplätze
• Öffnungszeiten: Offen/Geschlossen-Toggle und Uhrzeiten pro Wochentag
• Fotos: bis zu 6 Fotos (1 Hauptfoto + 5 weitere)
• Preisklasse (z.B. EUR 20 bis EUR 50)

C. Oeffentliches Hub-Profil

Das Hub-Profil ist in der Cardix-App und auf der Cardix-Website öffentlich zugänglich. Öffentlich sichtbar:

• Hub-Name, Typ, Beschreibung, Verified-Networking-Hub-Badge
• Fotogalerie, Öffnungszeiten, Ausstattungsmerkmale, Preisklasse
• Kontaktdaten (Telefon, E-Mail, Website, Adresse, Karte, soziale Medien)
• Offen-Jetzt-Status
• Kommentarbereich: öffentlich sichtbare Bewertungen (Berufsbezeichnung des Bewerters, Bewertungstyp, Text, Datum)

D. Hub-Analytics — App

• Wöchentliche Check-ins (mit prozentualem Vergleich zur Vorwoche)
• Durchschnittliche Aufenthaltsdauer
• Gesamt-App-Besucher (eindeutige Nutzer, die das Hub-Profil in der App aufgerufen haben)
• Wiederkehrende Besucher
• Peak- und Ruhestunden-Diagramm
• Check-ins nach Wochentag
• Peak-Check-in-Fenster (beliebtester Zwei-Stunden-Block)
• Aufgerufene Profile und ausgetauschte Visitenkarten (mit prozentualem Vergleich)
• Top-Interaktionen: Wegbeschreibung, Fotogalerie, Kontakt/Anruf (mit Klickanzahl)
• Besucher-Engagement-Rate (%)
• Zielgruppen-Demografie: Berufsbezeichnungen der Besucher (prozentuale Verteilung)

E. Hub-Analytics — Web

• Gesamte Seitenaufrufe, Einzigartige Besucher, Gesamt Clicks, Durchschnittliche Verweildauer
• Absprungrate, Wiederkehrende Besucher
• Konversionsrate (%)
• Web-Traffic-Diagramm (Seitenaufrufe vs. Interaktionen, täglich)
• Peak-Traffic-Stunden
• Top-Interaktionstypen (Wegbeschreibung, Fotogalerie, Kontakt/Anruf mit Klickanzahl)
• Traffic-Quellen: Direkt (%), Google-Suche (%), Soziale Medien (%)
• Besucher nach Standort: geografische Regionen und Städte

F. Hub-Menü- und Kontodaten

• Kontoinformationen: Name, E-Mail-Adresse, aktueller Abonnementplan (Networking Hub)
• Abonnementverwaltung, Hub-Support-Kontakt, Feedback-Nachrichten

G. Vertragsgrundlage und Kündigung

Jeder Networking Hub wird auf Basis eines individuellen schriftlichen Vertrags betrieben, der Vertragsdauer, Preis, Datenkategorien, Leistungen und Kuendigungsbedingungen festlegt. Nach Vertragsende wird das Hub-Profil unverzüglich offline geschaltet und alle Hub-Daten werden innerhalb von maximal 1 Monat nach dem Kündigungsdatum endgültig gelöscht.

8. Zweck der Verarbeitung: Zahlung

Beschreibung

Cardixx bietet kostenlose und kostenpflichtige Abonnement Pläne an. Zahlungsverarbeitung erfolgt für Nutzer des Plans-Plans (B2C), der Teams- und Teams-Pro-Pläne (B2B) sowie des Networking-Hub-Plans (B2B).

Akzeptierte Zahlungsmethoden

• Kreditkarte (Visa, Mastercard, American Express), Debitkarte, Apple Pay, Google Pay

Verarbeitete Zahlungsdaten

• Ausgewählter Abonnement Plan und Abrechnungszeitraum
• Rechnungsangaben (Name, Rechnungsadresse)
• Transaktionsreferenz und Bestätigungsnummer
• Zahlungsstatus (erfolgreich, fehlgeschlagen, ausstehend)
• Abonnement-Start- und Verlaengerung Daten

Von Cardixx NICHT gespeicherte Daten

Cardixx speichert keine vollständigen Zahlung Kartendaten (Kartennummer, CVV, Ablaufdatum) auf eigenen Systemen. Alle sensiblen Zahlungsdaten werden ausschließlich von unserem zertifizierten Zahlungsdienstleister verarbeitet und gespeichert (PCI-DSS-konform).

Nutzer des kostenlosen Plans

Nutzer des kostenlosen Plans übermitteln keine Zahlungsdaten. Für kostenlose Konten werden keine Zahlungsinformationen erhoben, gespeichert oder verarbeitet.

9. Zweck der Verarbeitung: Website-Besuch

Beschreibung

Wenn Sie die Cardix-Website (www.cardixx.com) besuchen, werden automatisch bestimmte Daten erhoben.

Automatisch erhobene Tracking-Daten

• IP-Adresse (nach Verarbeitung anonymisiert)
• Browsertyp und -version, Betriebssystem, Gerätetyp
• Referrer-URL, besuchte Seiten und Navigationspfad
• Datum und Uhrzeit des Besuchs, Verweildauer, Klick-Interaktionen
• Sitzungsdauer

Cookies und Tracking-Technologien

• Notwendige Cookies — für den ordnungsgemäßen Betrieb der Website erforderlich
• Analyse-Cookies — zur Verständnis der Besucherinteraktionen (z.B. Google Analytics mit IP-Anonymisierung)
• Marketing-/Tracking-Cookies — nur mit expliziter Einwilligung des Nutzers über das Cookie-Banner

10. Zweck der Verarbeitung: Newsletter

Beschreibung

Cardixx kann Marketing-Newsletter und Produktaktualisierungen per E-Mail an Nutzer senden, die sich angemeldet haben.

Für den Newsletter erhobene Daten

• E-Mail-Adresse
• Vorname (fuer Personalisierung, sofern angegeben)
• Anmeldedatum und Opt-in-Bestätigung
• Bevorzugte Sprache (falls zutreffend)

Tracking-Daten über externe Plattform

• E-Mail-Öffnungsrate, Klickrate (welche Links angeklickt wurden)
• Abmelde-Aktionen und -datum
• Bounce-Status (unzustellbare E-Mail-Adressen)
• Gerät und E-Mail-Programm (aggregiert)

Externe Plattform

Newsletter-Versand und -Tracking erfolgen über einen zertifizierten externen E-Mail-Marketing-Dienstleister (z.B. Mailchimp, Brevo). Dieser Anbieter verarbeitet E-Mail-Adressen und Engagement-Daten im Auftrag von Cardixx gemäß einem Auftragsverarbeitung Vertrag (Art. 28 DSGVO).

11. Empfänger und Kategorien von Empfängern

Cardixx verkauft keine personenbezogenen Daten an Dritte. Personenbezogene Daten können an folgende Kategorien von Empfängern weitergegeben werden:

Alle Drittanbieter, die als Auftragsverarbeiter tätig sind, sind durch Auftragsverarbeitung Verträge gemäß Art. 28 DSGVO gebunden. Bei Datentransfers außerhalb des Europäischen Wirtschaftsraums (EWR) stellt Cardixx geeignete Garantien sicher (z.B. Standardvertragsklauseln).

12. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder soweit gesetzlich vorgeschrieben.

Individuelle Nutzerkonten

Networking-Hub-Konten

Die 1-jährige Nachloeschfrist für individuelle Benutzerkonten wird angewendet, um Anfragen zur Kontowiederherstellung, Streitbeilegung und Compliance-Zwecke zu ermöglichen. Während dieses Zeitraums werden die Daten nicht aktiv genutzt und sind für andere Nutzer oder Dritte nicht zugänglich. Nutzer, die eine sofortige Löschung vor Ablauf dieses Zeitraums wünschen, können sich an info@cardixx.com wenden.

13. Ihre Rechte als betroffene Person

Gemäss DSGVO haben Sie folgende Rechte hinsichtlich Ihrer von Cardixx verarbeiteten personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Bestätigung darüber zu erhalten, ob personenbezogene Daten zu Ihrer Person verarbeitet werden, und falls ja, eine Kopie dieser Daten sowie ergaenzende Informationen zur Verarbeitung zu erhalten.

• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben (und keine andere Rechtsgrundlage besteht) oder die Daten unrechtmäßig verarbeitet wurden.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht (Art. 6 Abs. 1 lit. f DSGVO).

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf beeintraechtigt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@cardixx.com

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden.

14. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoßen würde.

Die zuständige Aufsichtsbehörde für Cardixx e.U. ist:

Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsortes oder des Orts der mutmaßlichen Verletzung einzureichen.

15. Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist eine vertragliche Voraussetzung für die Nutzung des Cardixx-Dienstes. Folgendes gilt:

Es besteht keine gesetzliche Pflicht, Cardixx personenbezogene Daten bereitzustellen. Alle Daten Pflichten sind vertraglicher Natur und ergeben sich aus der Entscheidung des Nutzers, die Cardix-Plattform zu nutzen.

16. Zweck der Verarbeitung: Content-Management

Beschreibung

Cardixx verarbeitet personenbezogene Daten im Zusammenhang mit der Verwaltung von nutzergenerierten und plattformbezogenen Inhalten in vier Hauptkategorien.

Kategorie 1 — Visitenkarten-Inhalte

Alle vom Nutzer eingegebenen Daten zur Erstellung und Anpassung seiner digitalen Visitenkarte(n), einschließlich Textfelder, visuelle Elemente und Designauswahl.

Kategorie 2 — Networking-Hub-Inhalte

Von Hub-Betreibern eingereichte Inhalte zur Erstellung und Pflege ihres Hub-Profils, einschließlich Name, Beschreibung, Fotos, Kontaktdaten und Servicebeschreibungen. Diese Inhalte werden öffentlich in der App und auf der Website angezeigt.

Kategorie 3 — Veranstaltungsinhalte

Von Nutzern oder Hub-Betreibern erstellte Inhalte für Networking-Veranstaltungen: Veranstaltungsname, Beschreibung, Datum, Uhrzeit, Ort, Organisator-Angaben und mit der Veranstaltung verbundene Check-in-Daten.

Kategorie 4 — Kommunikationsinhalte

In-App-Nachrichten und Chat-Inhalte, die zwischen Nutzern ausgetauscht werden: Textnachrichten, Chat-Anfrage, Verlauf und Nachrichten Zeitstempel.

Content-Management-Prozesse

• Erstellung — Nutzer und Hub-Betreiber reichen Inhalte über die App oder die Website ein
• Speicherung — Inhalte werden in der sicheren Cloud-Infrastruktur von Cardixx gespeichert
• Anzeige — Inhalte werden in der App und/oder auf der Website dargestellt
• Bearbeitung — Nutzer und Hub-Betreiber können ihre eigenen Inhalte jederzeit bearbeiten
• Löschung — Nutzer können eigene Inhalte löschen; Kontolöschung löst die Löschung aller zugehörigen Inhalte aus

Dieser Datenschutzhinweis wurde zuletzt aktualisiert: Juni 2026

Cardixx e.U.  |  info@cardixx.com  |  www.cardixx.com  |  Wien, Oesterreich