Datenschutz | Schwimmschule BadePiraten Krumbach

Datenschutzerklärung

1. Allgemeines und Pflichtinformation

Der Schutz Ihrer persönlichen Daten hat für uns einen sehr hohen Stellenwert. Wir verarbeiten ihre Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften sowie der vorliegenden Datenschutzerklärung. Bitte beachten Sie, dass die Übertragung von Daten im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff Dritter ist nicht möglich.

Diese Erklärung informiert Besucher unserer Website, Interessenten, Kunden sowie Erziehungsberechtigte sowie Teilnehmende über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten.

2. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist die natürliche Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten (z.B. Namen, E-Mail-Adressen, etc.) entscheidet. Wir verarbeiten personenbezogene Daten – je nach Zweck (vgl. Ziffer 4). Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO:

Tom Beckert
Innerer Krautgartenweg 30a
89349 Burtenbach
Telefon: + 49 (0) 162 3480424
E-Mail: info@schwimmschule-badepiraten.de

3. Welche Daten werden erfasst?

3.1 Nutzungs- und Technikdaten ohne Personenbezug

Bei der Nutzung unserer Website können aggregierte und nicht personenbezogene Informationen bzw. Daten anfallen (z. B. Seitenaufrufe, Verweildauer, allgemeine Geräte-/Browserangaben, Spracheinstellung, Zugriffszeit). Ein Rückschluss auf einzelne Personen ist hierbei nicht möglich. Unter anderem werden unter diese Datenrubrik auch Informationen zu Soft- und Hardware (z. B. auf dem Gerät verwendeter Browser und verwendetes Betriebssystem, Spracheinstellung, Zugriffszeit usw.) erfasst. Die genannten Daten verarbeiten wir zur Bereitstellung sowie zur Sicherstellung der Stabilität und Optimierung unseres Online-Angebots. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.2 Personenbezogene Daten

Je nach Situation verarbeiten wir auch Daten, die Sie identifizieren oder identifizierbar machen können, u. a.:

Stamm- und Vertragsdaten (z. B. Name, Kontaktdaten, gebuchter Kurs/Termin, Warteliste/Nachholtermin)
Kommunikationsdaten (Inhalte aus Kontaktformular, E-Mail, Telefon, WhatsApp)
Zahlungsbezogene Referenzen (z. B. Transaktionskennungen)
Geräte-/Nutzungsdaten mit Personenbezug (z. B. IP-Adresse, ggf. ungefähre Standort-/Geodaten, technische Kennungen wie UUID, MAC/Advertiser-IDs, sowie Interaktionen auf der Website)

Die Verarbeitung personenbezogener Daten erfolgt entweder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder – sofern eine entsprechende Einwilligung erteilt wurde – auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

3.3 Gesundheitsangaben

Angaben zur Tauglichkeit bzw. Sicherheit im Kurs (z. B. akute oder ansteckende Erkrankungen) verarbeiten wir nur, soweit erforderlich, und ausschließlich mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um unsere Angebote sicher und verlässlich erbringen zu können. Dies umfasst insbesondere:

Vertrag & Kursdurchführung
(z. B. Anmeldung, Organisation von Kursen, Zahlungsabwicklung)
Kommunikation
(z. B. Beantwortung von Anfragen per Formular, E-Mail, Telefon oder WhatsApp)
Sicherheit & Notfallmanagement
(z. B. Angaben zu gesundheitlichen Einschränkungen, die für eine sichere Teilnahme erforderlich sind)
Webseitenbetrieb & Optimierung
(z. B. technische Bereitstellung, Stabilität und Nutzungsanalyse der Website)
Marketing & Social Media
(z. B. Information über Angebote, Nutzung von Facebook- oder Instagram-Seiten)

Die jeweilige Verarbeitung erfolgt – abhängig vom Einzelfall – auf Grundlage von:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung,
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen,
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung,
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse,
Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei Gesundheitsangaben.

5. Woher stammen die Daten?

Wir erhalten Daten

direkt von Ihnen bzw. als Sorgeberechtigte (z. B. bei Buchung, Anfrage, Teilnahme)
automatisiert beim Besuch der Website bzw. der Online-Dienste (z. B. Server-Logs, technische Events)
von Dienstleistern (z. B. Zahlungsdienste, ggf. Webanalyse/Hosting) sowie in Einzelfällen aus öffentlich zugänglichen Quellen – jeweils zweckgebunden.

6. Datenweitergabe und Übermittlung in Drittländer

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister oder IT-/Hosting-Dienstleister), wenn wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Mit allen Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir die nach Art. 28 DSGVO vorgeschriebenen Verträge zur Auftragsverarbeitung ab.

Eine Übermittlung in Länder außerhalb der EU bzw. des EWR erfolgt ausschließlich, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder durch geeignete Garantien (z. B. EU-Standardvertragsklauseln) erfolgen.

Wir weisen darauf hin, dass bei einer Übermittlung in Drittstaaten, insbesondere in die USA, kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann. Dort können Behörden unter Umständen auf personenbezogene Daten zugreifen, ohne dass Betroffenen dagegen wirksame Rechtsbehelfe zur Verfügung stehen. Auf diese Verarbeitungstätigkeiten haben wir keinen Einfluss.

7. Speicherdauer

Soweit in dieser Datenschutzerklärung keine abweichenden Fristen genannt sind, speichern wir personenbezogene Daten nur solange, wie der jeweilige Zweck dies erfordert. Entfällt der Zweck, löschen wir die Daten. Gleiches gilt, wenn Sie die Löschung verlangen oder eine Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels-/steuerrechtlich) entgegenstehen. In letzterem Fall werden die Daten nach Wegfall dieser Gründe gelöscht.

8. Ihre Datenschutzrechte

8.1 Recht auf Auskunft, Berichtigung, Löschung und Einschränkung

Sie können jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Zweck und Empfänger Ihrer personenbezogenen Daten erhalten. Sie haben zudem das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen und – soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Gründe entgegenstehen – die Löschung Ihrer Daten zu fordern. In bestimmten Fällen können Sie die Einschränkung der Verarbeitung ihrer Daten verlangen.

8.2 Recht auf Datenübertragbarkeit

Sie können verlangen, dass wir die von Ihnen bereitgestellten Daten, die wir entweder auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an Sie oder an einen von Ihnen benannten Dritten herausgeben. Sofern Sie wünschen, dass wir die Daten direkt an einen anderen Verantwortlichen übermitteln, erfolgt dies nur, soweit eine solche Übertragung technisch durchführbar ist.

8.3 Widerrufsrecht

Einige Datenverarbeitungsvorgänge setzen Ihre ausdrückliche Einwilligung voraus. Diese können Sie jederzeit widerrufen. Die bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitungen bleiben rechtswirksam.

8.4 Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, Widerspruch einzulegen.

8.5 Beschwerderecht

Ihnen ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde zu.

9. Widerspruch gegen Werbe-E-Mails

Wir widersprechen ausdrücklich der Verwendung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung oder Informationsmaterialien. Im Falle der unaufgeforderten Zusendung von Werbeinformationen – insbesondere in Form von Spam-E-Mails – behalten wir uns rechtliche Schritte vor.

10. Hosting & Bereitstellung der Website
Die Inhalte unserer Website werden über WIX gehostet. Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“). Beim Besuch unserer Website fallen serverseitig Protokolldaten (z. B. IP, Zeit, Anfrage, Status, Referrer, User-Agent) an.

Die Verwendung von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Details entnehmen Sie der Datenschutzerklärung von WIX: https://de.wix.com/about/privacy.
Die Datenübertragung in die USA und sonstige Drittstaaten wird laut WIX auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users.

11. Lokaler Speicher, Session Storage & Cookies

Unsere Website (Wix) verwendet Local Storage, Session Storage und Cookies. Technisch erforderliche Elemente (z. B. Sicherheits-, Login-, Sitzungs- und Lastverteilungs-Cookies) sind für den Betrieb notwendig und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG eingesetzt.

Optionale Elemente (z. B. Komfort-, Statistik-/Analytics- oder Marketing-Technologien sowie Inhalte/Tools Dritter) werden erst nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Über unser Cookie-Banner können Sie zustimmen, ablehnen oder später anpassen; Ihre Entscheidung wird protokolliert. Je nach eingesetzten Apps bzw. Integrationen können zusätzliche Drittanbieter-Technologien zum Einsatz kommen. Details (Anbieter, Zwecke, Speicherdauer) entnehmen Sie bitte der Cookie-Übersicht im Banner.

12. Analyse-Tools und Werbung

12.1 Google Analytics

Die Website nutzt die Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics dient der Reichweiten- und Nutzungsanalyse unserer Website. Dabei werden Ereignisse (z. B. Seitenaufrufe, Klicks, Scroll-Tiefe) erhoben und zu pseudonymen Nutzungsprofilen zusammengeführt. IP-Adressen werden von Google Analytics nicht gespeichert; bei EU-Nutzern werden IP-Adressen vor dem Logging verworfen. Die Verarbeitung kann auch auf Servern außerhalb der EU/EWR erfolgen; Google ist für Datentransfers u. a. nach dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen ggf. Standardvertragsklauseln zum Einsatz.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sie können Ihre Einwilligung jederzeit im Cookie/Consent-Banner widerrufen bzw. anpassen.

Details und weitergehende Informationen finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

12.2 Browser Plugin

Sie können nicht essenziellen Analysen jederzeit im Cookie- bzw. Consent-Banner widersprechen bzw. Ihre Einwilligung dort widerrufen. Zusätzlich bietet Google ein Browser-Add-on an, mit dem die Erfassung durch Google Analytics unterbunden werden kann, welches unter nachfolgendem Link heruntergeladen und integriert werden kann: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Umgang mit Nutzerdaten können Sie den Datenschutzbestimmungen von Google entnehmen: https://support.google.com/analytics/answer/6004245?hl=de.

12.3 Auftragsverarbeitung

Es besteht ein Auftragsverarbeitungsvertrag mit Google. Google Analytics wird in unserer Installation entsprechend den Vorgaben der deutschen Datenschutzaufsichtsbehörden eingesetzt.

13. Plugins und Tools

13.1 Google Fonts

Zur einheitlichen und performanten Darstellung unseres Online-Auftritts verwenden wir Webschriften. Grundsätzlich binden wir die Schriften lokal von unserem Server ein; hierbei erfolgt keine Übermittlung personenbezogener Daten an Google.

Nur in Ausnahmefällen kann eine Remote-Einbindung über das Google-CDN erfolgen. In diesem Fall lädt Ihr Browser die benötigten Schriftarten und stellt eine Verbindung zu Google her. Dabei kann insbesondere Ihre IP-Adresse übermittelt werden. Die Remote-Einbindung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG) und kann über das Consent-Banner jederzeit widerrufen werden. Die lokale Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer konsistenten und nutzerfreundlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Unterstützt Ihr Browser Google-Fonts nicht, wird automatisch eine Standardschrift Ihres Endgeräts verwendet. Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

14. Kontaktaufnahme (Formular, E-Mail, Telefon)

Wenn Sie über das Kontaktformular, per E-Mail oder telefonisch mit uns in Verbindung treten, erfassen und verarbeiten wir die von Ihnen gemachten Angaben einschließlich Ihrer Kontaktdaten. Dies erfolgt ausschließlich, um Ihre Anfrage zu beantworten sowie für den Fall von Rückfragen. Eine Weitergabe an Dritte findet nicht statt, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Anbahnung oder Durchführung eines Vertrags zusammenhängt. In allen anderen Fällen stützen wir uns auf unser berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern diese von uns eingeholt wird.

Ihre Angaben werden so lange gespeichert, wie dies für die Bearbeitung Ihres Anliegens erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht.

15. Kommunikation via WhatsApp

Für die Kommunikation mit Kunden sowie anderen Dritten setzen wir unter anderem den Instant-Messaging-Dienst WhatsApp ein. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Nachrichtenübermittlung erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die sicherstellt, dass weder WhatsApp noch sonstige unbeteiligte Dritte den Inhalt der Kommunikation einsehen können. Gleichwohl erhält WhatsApp Zugriff auf sogenannte Metadaten, die während des Kommunikationsprozesses anfallen (z. B. Angaben zu Absender, Empfänger und Zeitpunkt der Nachricht). Zudem weist WhatsApp selbst darauf hin, dass personenbezogene Daten der Nutzer an die in den USA ansässige Konzernmutter Meta weitergegeben werden. Nähere Informationen hierzu entnehmen Sie bitte der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen und effizienten Kommunikation mit Kunden, Interessenten sowie weiteren Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir hierfür Ihre Einwilligung einholen, erfolgt die Verarbeitung allein auf dieser Grundlage. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die innerhalb von WhatsApp ausgetauschten Inhalte werden von uns gespeichert, bis Sie eine Löschung verlangen, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Verarbeitung entfällt (z. B. nach abschließender Bearbeitung Ihrer Anfrage). Unberührt bleiben gesetzliche Aufbewahrungspflichten.

Wir nutzen WhatsApp in der Business-Variante („WhatsApp Business“). Die Übermittlung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Einzelheiten dazu finden Sie unter: https://www.whatsapp.com/legal/business-data-transfer-addendum.

16. Social-Media Präsenz

16.1 Instagram

Wir betreiben ein Profil auf der Plattform Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Beim Besuch unserer Instagram-Seite erhebt Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die über Cookies oder vergleichbare Technologien auf Ihrem Endgerät gespeichert werden können.

Diese Daten nutzt Instagram, um uns als Betreiber statistische Auswertungen zur Verfügung zu stellen (sog. „Insights“). Diese Auswertungen geben Aufschluss über die Nutzung unserer Seite und helfen uns, unser Angebot fortlaufend zu optimieren und besser auf die Interessen unserer Nutzer auszurichten.

Die Verarbeitung der erhobenen Daten erfolgt durch Meta Platforms (Instagram) und kann auch eine Übermittlung in Staaten außerhalb der Europäischen Union beinhalten, insbesondere in die USA. Für solche Übermittlungen können Standardvertragsklauseln der EU-Kommission nach Art. 46 DSGVO als Grundlage dienen. Nähere Informationen hierzu finden Sie in der Datenrichtlinie von Instagram unter: https://help.instagram.com/519522125107875.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse an einer umfassenden Kommunikation und Interaktion mit Nutzern und Interessenten (Art. 6 Abs. 1 lit. f DSGVO). Soweit Instagram eine ausdrückliche Einwilligung in bestimmte Datenverarbeitungen einholt, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn Sie uns über Instagram kontaktieren, etwa per Direktnachricht, verarbeiten wir die von Ihnen gemachten Angaben zur Bearbeitung Ihres Anliegens. Die Daten verbleiben bei uns, bis der Zweck der Verarbeitung entfällt oder Sie deren Löschung verlangen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

16.2 Facebook

Wir betreiben eine Unternehmensseite auf Facebook, welche von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bereitgestellt wird. Beim Aufruf unserer Facebook-Seite erhebt Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die über Cookies oder vergleichbare Technologien auf Ihrem Endgerät gespeichert werden.

Diese Informationen stellt uns Meta in Form von anonymisierten Statistiken („Seiten-Insights“) zur Verfügung, die uns Aufschluss über die Nutzung unserer Seite geben und die wir zur Optimierung unseres Angebots verwenden. Die erhobenen Daten werden durch Meta verarbeitet und können auch in Staaten außerhalb der Europäischen Union, insbesondere in die USA, übermittelt werden. Für solche Übermittlungen stützt sich Meta auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Soweit Meta für bestimmte Verarbeitungsvorgänge Ihre Einwilligung einholt, erfolgt die Datenverarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um über Facebook mit Interessenten und Nutzern zu kommunizieren sowie über unsere Leistungen zu informieren.

Interagieren Sie direkt mit uns über Facebook – etwa per Nachricht, Kommentar oder Like – verarbeiten wir die hierbei von Ihnen bereitgestellten Daten zur Bearbeitung Ihres Anliegens und gegebenenfalls zur Dokumentation weiterer Kommunikation. Diese Daten speichern wir, bis der Zweck der Verarbeitung entfällt oder Sie deren Löschung verlangen. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenrichtlinie von Facebook unter: www.facebook.com/policy.php.

17. Zahlungsdienste

Wir setzen auf unserer Website Zahlungsdienste externer Anbieter ein. Bei einer Transaktion werden die von Ihnen angegebenen Zahlungsdaten (z. B. Name, Rechnungsbetrag, Kontoverbindung, Kreditkartendaten) durch den jeweiligen Zahlungsdienstleister verarbeitet, um die Abwicklung der Zahlung zu ermöglichen. Für diese Vorgänge gelten die Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags notwendig ist. Darüber hinaus stützen wir uns auf unser berechtigtes Interesse an einer effizienten und sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

17.1 PayPal

Zahlungsanbieter ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg („PayPal“). Eine Übermittlung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Details hierzu finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details können der Datenschutzerklärung von PayPal entnommen werden: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

17.2 Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Weitere Informationen hierzu finden Sie unter:
https://www.apple.com/legal/privacy/data/en/apple-pay/.

Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

17.3 Google Pay

Anbieter des Zahlungsdienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Weitere Informationen dazu finden Sie unter: https://policies.google.com/privacy/frameworks?hl=de.

Die allgemeine Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de.

17.5 MasterCard

Zahlungsanbieter ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien („Mastercard“). Eine Übermittlung personenbezogener Daten an die Konzernmutter in den USA ist möglich. Diese Übertragung erfolgt auf Grundlage der von Mastercard implementierten Binding Corporate Rules. Nähere Informationen finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html
sowie https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

17.6 Visa

Zahlungsanbieter ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien („VISA“). Das Vereinigte Königreich wird datenschutzrechtlich als sicherer Drittstaat eingestuft. Es verfügt somit über ein Datenschutzniveau, das dem der Europäischen Union entspricht.

VISA kann personenbezogene Daten an die Konzernmutter in den USA weiterleiten. Diese Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Einzelheiten hierzu finden Sie unter:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Die Datenschutzerklärung von VISA können Sie hier abrufen:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

17.7 American Express

Zahlungsanbieter ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland („American Express“). American Express kann personenbezogene Daten an die Konzernmuttergesellschaft in den USA übermitteln. Die Übertragung erfolgt auf Grundlage der Binding Corporate Rules von American Express. Einzelheiten hierzu finden Sie unter:

https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

Die Datenschutzerklärung von American Express finden Sie hier:
https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklaerung/.

18. Minderjährige

Der Schutz personenbezogener Daten von Kindern hat für uns einen besonders hohen Stellenwert. Unsere Webseite ist nicht auf die Nutzung durch Kinder ausgelegt und richtet sich ausdrücklich nicht an diese Zielgruppe. Minderjährige dürfen unsere Services nur in Anspruch nehmen, wenn zuvor eine ausdrückliche Einwilligung oder Autorisierung durch einen Elternteil bzw. Erziehungsberechtigten vorliegt. Buchungen bzw. Erklärungen für Minderjährige erfolgen durch Sorgeberechtigte. Daten von Kindern verarbeiten wir nur soweit erforderlich für die Kursdurchführung oder Sicherheit und unter Beachtung der gesetzlichen Schutzvorgaben.

19. Externe Links

Für Inhalte und Datenverarbeitungen verlinkter Drittangebote sind die jeweiligen Anbieter verantwortlich. Bitte beachten Sie deren Datenschutzhinweise. Wir übernehmen dafür keinerlei Haftung oder Verantwortung.

20. SSL- bzw. TLS-Verschlüsselung

Zur Gewährleistung der Sicherheit vertraulicher Daten, die Sie uns – beispielsweise im Rahmen von Bestellungen oder Anfragen – übermitteln, setzen wir auf eine SSL- bzw. TLS-Verschlüsselung. Eine gesicherte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und zusätzlich ein Schloss-Symbol angezeigt wird. Bei aktivierter SSL- bzw. TLS-Verschlüsselung sind die von Ihnen übermittelten Daten vor dem Zugriff durch Dritte geschützt.

21. Änderung oder Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Zeiten zu ändern oder zu prüfen. Wenn Sie die Plattform nach der Veröffentlichung entsprechender Änderungen auf unserer Webseite weiterhin nutzen, erklären Sie damit Ihr Einverständnis mit den geänderten Datenschutzbestimmungen und akzeptieren deren Verbindlichkeit. Das Änderungsdatum finden Sie unter Ziff. 22 „Inkrafttreten“.

22. Inkrafttreten

Zuletzt geändert am 23.11.2025