Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

TanzSchule TanzSuite | PlaceOne
Strausberger Platz 1
10243 Berlin
Deutschland

Telefon: +49 30 52 51 522
E-Mail: info@tanzmitte.de
Website: tanzsuite.de

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO). Die Definitionen finden sich in Art. 4 DSGVO. Zusätzlich gelten die Bestimmungen des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und des Bundesdatenschutzgesetzes (BDSG).

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – bei freiwilliger Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z.B. Tanzkursbuchungen)
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten nach § 147 AO)
• Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z.B. IT-Sicherheit, Direktmarketing)
• § 25 TDDDG – bei Zugriff auf Endgeräte (Cookies und ähnliche Technologien)

4.1 Hosting (Vercel)

Unsere Website wird gehostet bei:

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723, USA

Vercel agiert als unser Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde geschlossen. Die Daten werden über das globale Edge-Netzwerk von Vercel ausgeliefert, um eine hohe Performance zu gewährleisten. Datenübermittlungen in die USA sind durch das EU-US Data Privacy Framework sowie Standardvertragsklauseln abgesichert.

4.2 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch Daten in Server-Log-Dateien gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite und übertragene Datenmenge
• Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Speicherdauer: Temporär zur Fehleranalyse und Gefahrenabwehr.

5.1 Datenverarbeitung durch Nimbuscloud

Für die Verwaltung von Tanzkursen, Kundendaten und Buchungen nutzen wir:

Nimbuscloud IT GmbH
Hauptplatz 23
4020 Linz, Österreich

5.2 Verarbeitete Daten

Bei der Tanzkursanmeldung werden folgende Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Anschrift, Kursbuchungen und Teilnahmedaten, Zahlungsinformationen.

5.3 Rechtsgrundlagen und Speicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: AVV nach Art. 28 DSGVO vorhanden
Datenstandort: Europäischer Wirtschaftsraum
Speicherdauer: Kundendaten werden nach Vertragsende unter Beachtung gesetzlicher Aufbewahrungsfristen (§ 147 AO: 10 Jahre für Rechnungen, § 238 HGB: 6 Jahre für Geschäftskorrespondenz) gelöscht.

Weitere Informationen: www.nimbuscloud.at/datenschutz

6.1 Verarbeitung von Zahlungsdaten

Bei kostenpflichtigen Buchungen (z.B. für Kurse oder Events) verarbeiten wir zur Zahlungsabwicklung Ihre Bestands-, Vertrags- und Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeiten zu bieten. Wenn Sie eine Zahlung über einen dieser Dienste vornehmen, werden Ihre Daten (z.B. Name, Zahlungsbetrag, Kontodaten) vom jeweiligen Anbieter verarbeitet. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Bestätigung über die erfolgte Zahlung.

• Stripe Payments Europe, Ltd.
  1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
  Datenschutzerklärung: https://stripe.com/de/privacy
• Nexi Germany GmbH
  Helfmann-Park 7, 65760 Eschborn, Deutschland
  Datenschutzerklärung: https://www.nexi.de/datenschutz
• SEPA-Lastschrift
  Die Abwicklung erfolgt direkt über unsere Hausbank. Hierbei werden Ihre Bankdaten (IBAN, Kontoinhaber) zur Durchführung des Lastschriftmandats verarbeitet.

6.3 Aufbewahrungspflichten

Zahlungs- und Buchhaltungsdaten unterliegen gesetzlichen Aufbewahrungspflichten von bis zu 10 Jahren (§ 147 AO, § 257 HGB).

7.1 Cookie-Kategorien

Wir verwenden folgende Cookie-Arten:

• Notwendige Cookies: Für grundlegende Funktionen wie den Login oder Warenkorbfunktionen.
• Analyse-Cookies: Zur Verbesserung unserer Webseite (z.B. Vercel Analytics, Google Analytics).
• Marketing-Cookies: Um Ihnen relevante Werbung anzuzeigen (z.B. Meta Pixel).

7.2 Consent-Management

Wir nutzen eine eigene Lösung zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen. Ihre Auswahl wird in einem notwendigen Cookie gespeichert, um Ihre Präferenzen für zukünftige Besuche zu respektieren. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Webseite anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. § 25 TDDDG

8. Kontaktformular und E-Mail

Bei Kontaktaufnahme werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b oder f DSGVO verarbeitet und nach Abschluss der Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten bestehen.

9. Newsletter

Für den Newsletter-Versand erheben wir Ihre E-Mail-Adresse nach dem Double-Opt-In-Verfahren auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink widerrufen.

10.1 Vercel Analytics & Speed Insights

Wir nutzen die Analyse-Dienste von Vercel, unserem Hosting-Anbieter. Diese Tools erfassen anonymisierte Nutzungsdaten ohne den Einsatz von Cookies, um die Performance und Nutzung unserer Website zu verstehen. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10.2 Google Analytics

Nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nutzen wir Google Analytics (Anbieter: Google Ireland Limited) mit aktivierter IP-Anonymisierung. Ein AVV wurde geschlossen und Datenübermittlungen in die USA sind über das EU-US Data Privacy Framework abgesichert.

10.3 Meta Pixel

Nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nutzen wir den Meta Pixel (Anbieter: Meta Platforms Ireland Limited) zur Erfolgsmessung von Werbeanzeigen und für Remarketing.

11. Social Media Plugins

Bei Aktivierung von Social-Media-Funktionen (z.B. Share-Buttons) können Daten an die jeweiligen Plattformen (z.B. Meta Platforms) übertragen werden. Dies erfolgt nur auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

12. Externe Dienste

• YouTube: Videos sind im erweiterten Datenschutzmodus eingebunden, der erst beim Abspielen Daten überträgt.
• Google Maps: Die Karte zur Standortanzeige wird nur nach Ihrer Einwilligung geladen.
• Google reCAPTCHA: Zum Schutz vor Bots auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
• Google Fonts: Die Schriftarten werden von unserem eigenen Server geladen (lokal gehostet), es findet keine Verbindung zu Google-Servern statt.

13. Drittlandübermittlungen

Soweit Daten in Drittstaaten (außerhalb EU/EWR) übertragen werden, erfolgt dies auf Basis von Angemessenheitsbeschlüssen wie dem EU-US Data Privacy Framework oder durch EU-Standardvertragsklauseln (SCC).

14. Speicherfristen

Wir speichern Daten nur so lange wie nötig. Die wichtigsten Fristen:

Ihnen stehen umfassende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf von Einwilligungen (Art. 7 Abs. 3).

Besonderer Hinweis zum Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die auf unserem berechtigten Interesse beruht, Widerspruch einzulegen. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

17. Datensicherheit

Wir sichern unsere Website durch technische und organisatorische Maßnahmen wie TLS-Verschlüsselung (HTTPS), regelmäßige Updates und Zugangskontrollen nach Art. 32 DSGVO.

18. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und daher nicht benannt.

19. Minderjährigenschutz

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website.