Datenschutzerklärung

Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie transparent und umfassend darüber, welche personenbezogenen Daten wir verarbeiten, wie wir diese nutzen, auf welchen Rechtsgrundlagen die Verarbeitung erfolgt und welche Rechte Ihnen zustehen.

Die Erklärung gilt für alle von uns angebotenen Leistungen – sowohl online über unsere Website und mobile Anwendungen als auch offline sowie für unsere Präsenzen auf externen Plattformen (z. B. Social Media).

Wir achten streng auf die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie – soweit anwendbar – des Schweizer Datenschutzgesetzes (DSG).

Stand: 17. Oktober 2025

Verantwortlicher

MeinSprachClub
Von-Galen-Straße 5
48336 Sassenberg
Deutschland

Vertretungsberechtigte Person: Karin Wennemar

Kontaktmöglichkeiten:

Arten der verarbeiteten Daten

Wir verarbeiten – abhängig von der Nutzung unserer Angebote – folgende Kategorien personenbezogener Daten:

  • Bestandsdaten (Name, Adresse, Kundennummer, Vertragsverhältnisse)
  • Kontaktdaten (E-Mail-Adressen, Telefonnummern)
  • Vertrags- und Abrechnungsdaten (gebuchte Leistungen, Laufzeiten, Rechnungen)
  • Zahlungsinformationen (Bankverbindungen, Transaktionsdaten, Zahlungshistorien)
  • Inhaltsdaten (Texte, hochgeladene Dateien, Fotos)
  • Nutzungsdaten (Logins, besuchte Seiten, Dauer von Sitzungen, Klickpfade)
  • Meta- und Kommunikationsdaten (IP-Adressen, Geräteinformationen, Browserdaten, Protokolle)

Kategorien betroffener Personen

Von den beschriebenen Verarbeitungen können insbesondere betroffen sein:

  • Kunden, Interessenten, Vertragspartner
  • Nutzer unserer Website und Onlineangebote
  • Teilnehmende an Kursen und Schulungen
  • Kommunikationspartner (z. B. E-Mail-Kontakte, Telefonanrufer)
  • Geschäftspartner, Lieferanten, Dienstleister

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten dient insbesondere folgenden Zwecken:

  • Erbringung und Abwicklung vertraglicher Leistungen
  • Organisation, Durchführung und Verwaltung von Kursen, Schulungen und Online-Angeboten
  • Bearbeitung von Anfragen und Kommunikation mit Kunden oder Interessenten
  • Zahlungsabwicklung über externe Zahlungsdienstleister
  • Sicherstellung des Betriebs und der Sicherheit unserer IT-Systeme
  • Analyse, Optimierung und Weiterentwicklung unserer Onlineangebote
  • Durchführung von Marketing- und Informationsmaßnahmen
  • Einhaltung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungspflichten)

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis einer gültigen Rechtsgrundlage gemäß Art. 6 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. für Newsletter oder Cookie-Nutzung.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): z. B. für Buchungen oder Kursverwaltung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z. B. Aufbewahrungspflichten im Handels- oder Steuerrecht.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): z. B. für IT-Sicherheit, Betrugsprävention oder Reichweitenanalyse.

Falls wir besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) verarbeiten, geschieht dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung oder wenn dies rechtlich erforderlich ist.

Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten setzen wir technische und organisatorische Maßnahmen ein, die dem aktuellen Stand der Technik entsprechen. Dazu gehören:

  • verschlüsselte Übertragungen (TLS/SSL)
  • Zugriffsbeschränkungen nach dem Prinzip der Erforderlichkeit
  • Firewalls, Virenscanner und Backups
  • Rechte- und Rollenmanagement für Mitarbeiter
  • Dokumentation und Protokollierung von Verarbeitungsvorgängen
  • regelmäßige Schulungen unserer Mitarbeiter

Weitergabe von Daten

Eine Weitergabe Ihrer Daten erfolgt nur an Dritte, wenn dies erforderlich ist, um:

  • Verträge zu erfüllen (z. B. Zahlungsabwicklung, Versanddienstleister)
  • technische Dienstleistungen (z. B. Hosting, IT-Support) in Anspruch zu nehmen
  • gesetzliche Verpflichtungen zu erfüllen (z. B. Behördenanfragen)

Sofern wir externe Dienstleister einsetzen, schließen wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO ab, um den Schutz Ihrer Daten zu gewährleisten.

Datenübermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/des EWR erfolgt nur, wenn:

  • ein Angemessenheitsbeschluss der EU-Kommission vorliegt, oder
  • wir mit dem Empfänger Standardvertragsklauseln (SCCs) abgeschlossen haben, oder
  • Sie ausdrücklich eingewilligt haben.

Für Anbieter in den USA (z. B. WooCommerce/Automattic) nutzen wir das EU-US Data Privacy Framework (DPF), ergänzt durch Standardvertragsklauseln.

Mehr Informationen: https://www.dataprivacyframework.gov/

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind:

  • 10 Jahre: steuer- und handelsrechtliche Unterlagen (Rechnungen, Buchungen)
  • 6 Jahre: geschäftliche Korrespondenz, Verträge
  • 3 Jahre: Daten zur Abwehr zivilrechtlicher Ansprüche

Wenn die Verarbeitung auf einer Einwilligung beruht, löschen wir die Daten nach Widerruf, sofern keine Aufbewahrungspflichten bestehen.

Rechte der Betroffenen

Sie haben jederzeit folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Welche Daten verarbeiten wir?
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO): z. B. gegen Direktwerbung.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft.
  • Beschwerderecht (Art. 77 DSGVO): bei der zuständigen Datenschutzaufsichtsbehörde.

Geschäftliche Leistungen

Wir verarbeiten die Daten unserer Kunden, Interessenten und Geschäftspartner, um Verträge zu erfüllen, Buchungen durchzuführen, Anfragen zu beantworten und die Kommunikation sicherzustellen.

Dazu gehört auch die Verarbeitung im Rahmen von:

  • Verwaltung und Organisation
  • Rechnungsstellung und Abrechnung
  • Maßnahmen zur IT-Sicherheit

Bildungs- und Kursangebote

Für die Organisation und Durchführung von Kursen erheben und verarbeiten wir Teilnehmerdaten. Falls notwendig, können besondere Datenkategorien (z. B. Gesundheitsinformationen, wie bei Teilnahmebescheinigungen) verarbeitet werden – jedoch nur auf Grundlage einer Einwilligung oder wenn eine rechtliche Verpflichtung besteht.

Nutzung von Online-Plattformen und Vertrieb

Unsere Leistungen bieten wir auch über WooCommerce an.

WooCommerce ist ein E-Commerce-Plugin, das zur Durchführung von Bestellungen, Kundenkommunikation und Abwicklung von Zahlungen dient.

  • Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
  • Website: https://woocommerce.com
  • Datenschutzerklärung: https://automattic.com/privacy/
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Zahlungsabwicklung

Für Zahlungen nutzen wir den Zahlungsdienstleister Mollie. Mollie verarbeitet die für den Zahlungsvorgang erforderlichen Daten (z. B. Name, Adresse, Bankdaten, Rechnungsinformationen).

Wir selbst speichern keine vollständigen Zahlungsdaten. Von Mollie erhalten wir lediglich Informationen über den Erfolg oder Misserfolg der Zahlung.

  • Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
  • Website: https://www.mollie.com
  • Datenschutzerklärung: https://www.mollie.com/de/privacy
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Bereitstellung der Website & Hosting

Wir nutzen Hosting-Dienstleister, um unsere Website sicher und zuverlässig bereitzustellen. Dabei werden u. a. folgende Daten verarbeitet:

  • IP-Adressen
  • Zugriffszeiten
  • Logfiles
  • technische Informationen zu Browser und Gerät

Dienstleister: ALL-INKL und WordPress.com.

Cookies und Einwilligungen

Wir setzen Cookies ein, um unser Onlineangebot nutzerfreundlich, sicher und funktional zu gestalten.

  • Session-Cookies: werden beim Schließen des Browsers gelöscht
  • Persistente Cookies: bleiben bis zur Löschung oder Ablauf gespeichert

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Das Einwilligungsmanagement erfolgt über das Tool Complianz, das Ihre Auswahl dokumentiert.

Registrierung und Nutzerkonten

Nutzer können freiwillig ein Kundenkonto anlegen. Dafür verarbeiten wir die notwendigen Pflichtangaben (z. B. Name, E-Mail, Passwort).

  • Nutzerprofile sind nicht öffentlich sichtbar.
  • Nach Kündigung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder Formular), nutzen wir die angegebenen Daten ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage.

Analyse und Optimierung

Zur Verbesserung unserer Website setzen wir Analyse-Tools wie Jetpack (WordPress Stats) ein. Dabei werden Daten pseudonymisiert erfasst (IP-Masking).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Social Media

Wir unterhalten Präsenzen auf Facebook und Instagram. Bei Aufruf dieser Seiten gelten die Datenschutzrichtlinien der jeweiligen Plattformbetreiber. Dabei können Daten auch außerhalb der EU verarbeitet werden.

Eingebettete Inhalte und Plugins

Unsere Website bindet externe Inhalte ein, etwa:

  • Google Fonts (lokal gehostet, keine Datenübermittlung an Google)
  • jQuery (Funktionsbibliotheken)

Die IP-Adresse des Nutzers wird verarbeitet, um die Inhalte technisch bereitzustellen.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Vorgaben oder unsere Datenverarbeitungen ändern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Begriffsdefinitionen

Zur besseren Verständlichkeit enthält diese Erklärung Begriffe wie:

  • personenbezogene Daten: alle Informationen zu einer identifizierbaren Person
  • Verarbeitung: jeder Vorgang im Zusammenhang mit Daten (Erheben, Speichern, Übermitteln)
  • Profiling: automatisierte Verarbeitung zur Bewertung bestimmter persönlicher Aspekte
  • Pseudonymisierung/Anonymisierung: Verarbeitung, bei der Personenbezüge entfernt werden

Warenkorb
Schließen ✕

Fach

Klasse

Kategorie

Unterrichtsort

Nach oben scrollen