Kursraum Oldenburg – Informationen nach Art. 13 & 14 DSGVO

Allgemeine Hinweise

Der Schutz Ihrer Privatsphäre hat für uns hohe Priorität. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Rechtsvorschriften.

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Die Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Hosting und Content Delivery

Unsere Website wird auf Servern eines externen Hosting-Dienstleisters innerhalb der Europäischen Union betrieben. Der Hosting-Provider handelt für uns als Auftragsverarbeiter. Die Verarbeitung umfasst alle zum Betrieb und zur Auslieferung unserer Website sowie zur Abwehr von Gefahren erforderlichen Vorgänge (z. B. Infrastruktur- und Plattformleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung unseres Onlineangebots); im Falle einer vertraglichen Notwendigkeit Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Hosting-Dienstleister wurde ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Serverstandorte und Unterauftragnehmer befinden sich in der Europäischen Union. Logdaten werden spätestens nach 30 Tagen gelöscht, sofern kein sicherheitsrelevantes Ereignis vorliegt.

Erhebung von Server-Logfiles

Beim Aufruf unserer Webseiten werden automatisch Informationen durch Ihren Browser an unseren Server übermittelt und temporär in Logfiles gespeichert. Hierzu zählen IP-Adresse, Datum und Uhrzeit des Abrufs, abgerufene Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem, Referer-URL, Internet-Service-Provider des Nutzers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren Bereitstellung und Optimierung der Website sowie in der Aufklärung von Missbrauchs- oder Betrugshandlungen.

Die gespeicherten Logfiles werden maximal 30 Tage aufbewahrt und anschließend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder eine weitere Aufbewahrung zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Kontaktformular und Kommunikation

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, gewünschtes Datum/Zeit, Kursart, Nachricht und weitere freiwillige Angaben) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Bei erteilter Einwilligung (z. B. für weiterführende Informationen) Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden – abhängig vom Kontext – in unserem Buchungs- und CRM-System gespeichert und spätestens 12 Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder ein Folgeauftrag zustande kommt.

Buchungs- und Kundenkonto

Für die Nutzung unseres Buchungssystems ist ein Kundenkonto erforderlich. Wir verarbeiten die dafür angegebenen Stammdaten (Name, Anschrift, Kontaktdaten), Vertragsdaten (gebuchte Leistungen, Laufzeiten), Kommunikationsdaten sowie Zugangsdaten (Benutzername, Passwort – verschlüsselt).

Das Buchungssystem wird über dieselbe Infrastruktur wie unsere Website betrieben. Sämtliche Datenübertragungen erfolgen TLS-verschlüsselt. Passwörter werden ausschließlich in gehashter Form gespeichert; Zugriffe auf Administrationsbereiche sind rollenbasiert beschränkt und protokolliert. Unsere IT-Dienstleister handeln auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

Im Rahmen der Buchungsprozesse verarbeiten wir insbesondere:

• Identifikations- und Kontaktdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Unternehmenszugehörigkeit (optional).
• Vertrags- und Buchungsdaten: gewünschte Räume, Zeitfenster, Teilnehmerzahlen, Zusatzoptionen, Historie abgeschlossener oder stornierter Buchungen.
• Nutzungs- und Systemdaten: Anmeldezeiten, Geräte-/Browsersignaturen, interne Vorgangsnummern, Status der Einwilligungen (z. B. Newsletter/Marketing).
• Kommunikationsdaten: Nachrichten über das Kontakt- bzw. Nachrichtensystem, Erinnerungs- und Bestätigungs-E-Mails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung unserer Miet- und Serviceverträge); Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, effizienten Verwaltung von Buchungen sowie an der Missbrauchsvermeidung).

Empfänger / Zugriff: Innerhalb unseres Unternehmens erhalten ausschließlich Personen Zugriff, die zur Vertragserfüllung oder Kundenbetreuung tätig sind (z. B. Administration, Support, Buchhaltung). Externe Empfänger sind Hosting- und IT-Wartungsdienstleister sowie – im Anlassfall – Steuerberater oder Rechtsvertreter. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

Automatisierte Verarbeitung: Verfügbarkeitsprüfungen, Terminbestätigungen, Erinnerungs- oder Stornohinweise erfolgen teilweise automatisiert. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung gegenüber Nutzerinnen entfaltet.

Speicherdauer: Wir speichern Vertrags- und Buchungsunterlagen gemäß den handels- und steuerrechtlichen Vorgaben für 6 bzw. 10 Jahre. Systemlogs und technische Protokolle werden spätestens nach 12 Monaten gelöscht, sofern sie nicht zur Aufklärung von Vorfällen benötigt werden. Zugangsdaten und Kundenkonten bleiben bis zur Kündigung bzw. Löschung durch die Nutzerin bestehen; im Anschluss werden sie anonymisiert oder gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Selbstverwaltung: Sie können Ihre Stammdaten, Buchungen und Einwilligungen jederzeit im Kundenkonto einsehen und aktualisieren. Anfragen zur Datenlöschung oder Datenübertragbarkeit können über das Konto ausgelöst oder per E-Mail an uns gerichtet werden. Nach Abschluss einer Löschanfrage sperren wir die Daten zunächst und löschen sie endgültig, sobald gesetzliche Pflichten dies zulassen.

Einsatz von Cookies und ähnlichen Technologien

Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage), um die Bereitstellung unserer Website sicherzustellen, Einstellungen zu speichern und statistische Analysen durchzuführen. Essenzielle Cookies werden für den Betrieb der Seite benötigt und können nicht deaktiviert werden.

Nicht essentielle Cookies (z. B. für Google Analytics oder Marketingzwecke) setzen wir nur, wenn Sie in diese Verarbeitung eingewilligt haben. Ihre Einwilligungen verwalten Sie jederzeit über unser Consent-Management-Tool.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO für essenzielle Cookies; Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG für Einwilligungspflichtige Cookies.

Speicherdauer und spezifische Beschreibungen der eingesetzten Cookies entnehmen Sie bitte den Informationen im Consent-Tool.

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies ein, die eine Analyse der Nutzung unserer Website ermöglichen. Wir nutzen die Funktion Google Analytics 4 inklusive IP-Anonymisierung. Die durch das Cookie erzeugten Informationen (einschließlich gekürzter IP-Adresse) werden in der Regel an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen und dort gespeichert. Google verwendet diese Informationen in unserem Auftrag zur Auswertung der Nutzung, zur Erstellung von Reports über Websiteaktivitäten und zur Erbringung weiterer Dienstleistungen im Zusammenhang mit der Websitenutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung über Consent-Tool). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben mit Google einen Vertrag über Auftragsverarbeitung sowie die aktuellen EU-Standardvertragsklauseln abgeschlossen. Zudem werden ergänzende technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.

Opt-out: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern oder das Browser-Add-on von Google nutzen: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Zahlungsdienstleister

Im Rahmen der Zahlungsabwicklung für Buchungen setzen wir externe Zahlungsdienstleister ein. Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies für die Abwicklung der Zahlung erforderlich ist. Im Einzelnen:

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Übermittelt werden u. a. Name, Adresse, E-Mail-Adresse, Zahlungsbetrag, IP-Adresse sowie ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Stripe kann Daten in die USA an Stripe, Inc. übertragen. Wir haben mit Stripe EU-Standardvertragsklauseln vereinbart. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: https://stripe.com/de/privacy.

Klarna

Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Klarna führt ggf. Bonitätsprüfungen durch und verarbeitet dabei personenbezogene Daten, etwa Identitäts- und Kontaktdaten sowie Zahlungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, für Bonitätsprüfungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Klarna). Weitere Informationen: https://www.klarna.com/de/datenschutz/.

Die Daten werden von uns gespeichert, solange es für die Vertragsabwicklung erforderlich ist, und im Übrigen gemäß den gesetzlichen Aufbewahrungspflichten archiviert. Die Zahlungsdienstleister löschen personenbezogene Daten entsprechend ihrer eigenen Löschkonzepte.

Social Media

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, derzeit auf Instagram und Facebook, um mit Interessentinnen, Kundinnen und Nutzerinnen zu kommunizieren sowie Informationen bereitzustellen. Beim Besuch unserer Profile gelten die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Plattformbetreiber. Diese verarbeiten Ihre Daten zu eigenen Zwecken, insbesondere für Marktforschung und Werbung, und setzen hierfür Cookies bzw. Nutzerprofile ein.

Gemeinsame Verantwortung: Für unsere Facebook-Seite besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die vertraglichen Regelungen finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum.

Rechtsgrundlagen: Kommunikation mit Nutzerinnen und Interessenten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Öffentlichkeitsarbeit); sofern wir Einwilligungen einholen, Art. 6 Abs. 1 lit. a DSGVO.

Ihre Rechte (Auskunft, Löschung etc.) können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. Effektiver ist dies häufig direkt beim Betreiber, da nur dieser Zugriff auf die Nutzerdaten hat.

Einbindung von Drittinhalten

Auf unserer Website werden Schriftarten (Google Fonts) über die Google Ireland Limited eingebunden. Der Abruf der Webfonts erfolgt lokal von unseren Servern, sodass keine Verbindung zu Servern von Google aufgebaut wird. Sollte künftig eine externe Einbindung erfolgen, holen wir zuvor Ihre Einwilligung ein.

Zudem binden wir Font Awesome für Icons über ein CDN ein. Dabei kann die IP-Adresse der Nutzerinnen verarbeitet werden. Wir haben das CDN so ausgewählt, dass eine Verarbeitung innerhalb der EU erfolgt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung) und, sofern erforderlich, Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlungen in Drittländer

Soweit wir Dienste anbieten, deren Anbieter außerhalb der EU/des EWR sitzen (insbesondere Google LLC, Stripe, Meta Platforms Inc.), können Ihre Daten in Drittländer übertragen werden. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch den Abschluss von EU-Standardvertragsklauseln, ergänzende Schutzmaßnahmen sowie – sofern erforderlich – Ihre ausdrückliche Einwilligung.

Informationen zu bestehenden Garantien erhalten Sie auf Anfrage bei uns oder direkt über die Datenschutzhinweise der jeweiligen Anbieter.

Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. 6 Jahre für handelsrechtliche und 10 Jahre für steuerrechtliche Unterlagen). Nach Zweckerreichung bzw. Ablauf der Fristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Vertragsabschluss und die Erbringung unserer Leistungen erforderlich. Ohne Verpflichtung zur Bereitstellung ist eine Buchung bzw. Durchführung der Dienstleistungen nicht oder nur eingeschränkt möglich. Für rein informative Website-Besuche besteht keine Pflicht, Daten anzugeben.

Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zudem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, sofern hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder Änderungen unserer Leistungen besser widerspiegeln. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung, die Sie jederzeit unter datenschutz.html abrufen können.