Datenschutzhinweise

1. Übersicht und Verantwortlichkeit

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen im Bereich Shuffle Dance. Diese Datenschutzhinweise gelten für die Internetpräsenz unter:

• www.annashuffle.de
• academy.annashuffle.de
• shop.annashuffle.de

sowie für die damit verbundene Verarbeitung von Daten unserer Privatkunden. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der TP Safety GmbH. Beim Besuch unserer Webseite werden automatisch Daten (z. B. IP-Adressen) verarbeitet, die technisch für den Betrieb der Seite notwendig sind. Zudem verarbeiten wir Daten im Rahmen unserer Geschäftsbeziehungen (Anmeldungen, Ticketkäufe, Kurszugänge, Kommunikation per E-Mail oder Telefon).

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TP Safety GmbH

Grenzwall 35

42897 Remscheid

Deutschland

Tel.: +491639082825

E-Mail: info@annashuffle.de

Vertreten durch die Geschäftsführer: Thomas Prokopowicz und Anna Katharina Thielemeyer

Keine automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

2. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie speichern, woher diese stammen und an wen sie weitergegeben wurden.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt nutzen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre Daten in einem gängigen, maschinenlesbaren Format aushändigen.
• Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen (z. B. für den Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
  Kavalleriestraße 2-4 
  40213 Düsseldorf 
  Internet: www.ldi.nrw.de

3. Hosting und technische Bereitstellung der Webseiten

3.1 Externes Hosting

Art und Zweck der Verarbeitung

Wir hosten unsere Webseiten bei folgendem Anbieter:

ALL-INKL.COM – Neue Medien Münnich

Hauptstraße 68

02742 Friedersdorf

Deutschland

Zweck ist die Gewährleistung einer zuverlässigen, sicheren und schnellen Bereitstellung unseres Online-Angebots für alle Bereiche von Anna Shuffle (Information, Shop und Academy).

Die personenbezogenen Daten, die auf unseren Webseiten erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über unsere Webseiten generiert werden.

Rechtsgrundlagen

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und schnellen Bereitstellung unseres Online-Angebots. Zudem erfolgt die Verarbeitung zur Vertragserfüllung gegenüber unseren Kunden (z. B. Bereitstellung der Kursinhalte in der Academy oder Abwicklung von Bestellungen im Shop) gemäß Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung

Wir haben mit ALL-INKL.COM – Neue Medien Münnich einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser Vertrag stellt sicher, dass der Hoster die Daten unserer Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Speicherdauer

Die Daten verbleiben auf den Servern unseres Hosters, bis der Zweck für die Datenerhebung entfällt (z. B. nach Abschluss der Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen (z. B. bei Bestelldaten im Shop), bleiben unberührt.

3.2 Server-Log-Files

Art und Zweck der Verarbeitung

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Diese Server-Log-Files dienen der technisch fehlerfreien Darstellung und der Optimierung unserer Webseiten.

Verarbeitete Daten

Folgende Daten werden erhoben:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlagen

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseiten. Hierzu müssen die Server-Log-Files erfasst werden. Der Zugriff auf das Endgerät (Übermittlung durch den Browser) ist gem. § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich.

Speicherdauer

Die Log-Files werden bei unserem Hoster in der Regel für 7 Tage gespeichert und anschließend automatisch gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung zu Beweiszwecken erforderlich machen.

3.3 SSL- bzw. TLS-Verschlüsselung

Unsere Webseiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen im Shop, Login-Daten in der Academy oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Einwilligung & Cookie-Management (Complianz)

Art und Zweck der Verarbeitung

Unsere Webseiten nutzen die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist:

Complianz B.V.

Kalmarweg 14-5

9723 JG Groningen

Niederlande

Wenn Sie unsere Webseiten betreten, wird ein Complianz-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter der Complianz-Software weitergegeben, sondern verbleiben innerhalb unserer jeweiligen Webseiten-Installationen in der Datenbank bei unserem Hoster.

Verarbeitete Daten

Folgende Daten werden erhoben:

• Ihre IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Zustimmung
• Browser-Informationen
• Consent-ID und Status der Einwilligung

Rechtsgrundlagen

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zum Nachweis der Einwilligung gem. Art. 7 Abs. 1 DSGVO) sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Speicherung von Informationen im Endgerät des Nutzers).

Speicherdauer

Die Daten werden gespeichert, bis Sie das entsprechende Cookie in Ihrem Browser selbst löschen oder der Zweck für die Datenspeicherung entfällt (in der Regel nach Ablauf eines Jahres, sofern keine Erneuerung der Einwilligung erforderlich ist).

5. Webanalyse

5.1 Google Analytics 4

Art und Zweck der Verarbeitung

Soweit Sie Ihre Einwilligung erklärt haben, wird auf unseren Webseiten Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Google Analytics verwendet Technologien wie Cookies oder Device-Fingerprinting, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung unserer Webseiten werden in der Regel an einen Server von Google in den USA oder in Drittstaaten außerhalb der EU übertragen und dort gespeichert. Zweck ist die Analyse des Nutzerverhaltens, um unser Angebot im Bereich Shuffle Dance und das Einkaufserlebnis im Shop stetig zu verbessern.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund dieser Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.

Verarbeitete Daten

• Nutzungsdaten: Klickpfade, Scroll-Events, Verweildauer, Absprungraten.
• Technische Daten: Browsertyp, Gerätetyp, Bildschirmauflösung.
• Standortdaten: Ungefährer Standort (Region), basierend auf der gekürzten IP-Adresse.

Rechtsgrundlagen

Die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät des Nutzers erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die weitergehende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Bei der Nutzung von Google Analytics setzen wir die aktuellen Anforderungen der deutschen Datenschutzbehörden vollständig um.

Drittlandtransfer (USA/Weltweit) 

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5780. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.Speicherdauer

Die bei uns auf Nutzer- und Ereignisebene gespeicherten Daten, die mit Cookies oder Nutzer-IDs verknüpft sind, werden nach 14 Monaten automatisch gelöscht.

5.2 Elementor

Art und Zweck der Verarbeitung

Dieser Dienst wird ausschließlich auf unserer Subdomain shop.annashuffle.de zur Gestaltung und technischen Optimierung eingesetzt. Um die Stabilität zu gewährleisten, Fehler zu analysieren und die Benutzerfreundlichkeit der Design-Elemente zu verbessern, nutzt Elementor eine Tracking-Technologie (Mixpanel). Anbieter ist:

Elementor Ltd.

Tuval St 40

Ramat Gan

Israel

Durch diese Funktion wird anonymisiert erfasst, wie Nutzer mit den grafischen Elementen unseres Shops interagieren. Dies hilft uns, unser Online-Angebot im Bereich Shuffle Dance technisch fehlerfrei, performant und optisch ansprechend für unsere Kunden bereitzustellen. Die Daten werden in der Regel an Server von Mixpanel in den USA übertragen.

Verarbeitete Daten

• Nutzungsdaten: Interaktionen mit Design-Widgets (z. B. Klicks, Ladezeiten von Elementen).
• Technische Daten: Browsertyp, Betriebssystem, anonymisierte IP-Adresse.

Rechtsgrundlagen

Die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät des Nutzers erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die weitergehende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen auf unseren Webseiten widerrufen.

Auftragsverarbeitung

Wir nutzen Elementor auf Grundlage der Datenverarbeitungsbedingungen (DPA) von Elementor Ltd. Diese enthalten auch die Absicherung für den Einsatz von Unterauftragsverarbeitern wie Mixpanel. Bei der Nutzung setzen wir die aktuellen Anforderungen der deutschen Datenschutzbehörden um.

Drittlandtransfer (Israel/USA/Weltweit) 

Für den Datentransfer nach Israel besteht ein Angemessenheitsbeschluss der EU-Kommission, was ein Schutzniveau garantiert, das dem der EU entspricht. Soweit Daten an Mixpanel in die USA weitergeleitet werden, ist Mixpanel, Inc. nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/7814. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.Speicherdauer

Die Daten werden gespeichert, bis der Zweck für die Erhebung entfällt (in der Regel nach 14 Monaten) oder Sie Ihre Einwilligung widerrufen.

6. Datenerfassung durch Kontakt- und Kommunikationswege

6.1 E-Mail-Korrespondenz

Art und Zweck der Verarbeitung

Zum Zweck der individuellen Kommunikation und Beantwortung von Anfragen im Bereich Shuffle Dance und Shop-Bestellungen verarbeiten wir Daten, die uns per E-Mail übermittelt werden.

Verarbeitete Daten

Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anliegen) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (bei vertraglichen oder vorvertraglichen Anfragen, z. B. zu Kursbuchungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zügigen Beantwortung Ihrer Nachricht).

Speicherdauer

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere steuerrechtliche Aufbewahrungsfristen (10 Jahre bei buchungsrelevanten E-Mails), bleiben unberührt.

6.2 Terminvereinbarung und Video-Coaching (Calendly & Zoom)

Art und Zweck der Verarbeitung

Für die Durchführung und Organisation von 1:1 Coaching-Stunden nutzen wir Tools zur Terminvereinbarung und Videokommunikation. Die Buchung erfolgt über Calendly, die Durchführung des Coachings über Zoom. Anbieter sind:

• Calendly, LLC (USA)
• Zoom Video Communications, Inc. (USA)

Zweck ist die effiziente Terminplanung und die Bereitstellung des gebuchten Online-Coachings.

Verarbeitete Daten

Bei der Terminbuchung werden Ihr Name und Ihre E-Mail-Adresse erfasst. Während des Coachings werden Video- und Audiodaten verarbeitet.Rechtsgrundlagen

Die Speicherung von Informationen im Endgerät (Cookies durch Calendly/Zoom) erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, da die Nutzung dieser Tools für die Erbringung der gebuchten Dienstleistung erforderlich ist.

Drittlandtransfer (USA/Weltweit) 

Sowohl Calendly als auch Zoom verarbeiten Daten in den USA. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Die Zertifizierungen können Sie unter folgenden Links einsehen:

• Calendly: https://www.dataprivacyframework.gov/participant/6050
• Zoom: https://www.dataprivacyframework.gov/participant/5728

Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Durchführung des Coachings nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Kommunikation & Office-Software

7.1 Microsoft 365 (Bürokommunikation)

Art und Zweck der Verarbeitung

Für unsere Bürokommunikation (E-Mail) nutzen wir Microsoft 365. Anbieter ist:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown

Dublin 18

Irland

Verarbeitete Daten

Im Zuge der E-Mail-Korrespondenz werden auch Dokumente (z. B. Angebote oder Berichte) als Dateianhänge über die Systeme von Microsoft verarbeitet. Die systematische Speicherung und dauerhafte Archivierung Ihrer spezifischen Teilnehmerdaten, Buchungsinformationen und tanzspezifischen Unterlagen erfolgt ausschließlich lokal auf unseren Firmenrechnern bzw. unserem unternehmenseigenen, gesicherten Netzwerkspeicher (NAS) der TP Safety GmbH.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten und sicheren Geschäftskommunikation.

Drittlandtransfer (USA/Weltweit)

Microsoft verarbeitet Daten ggf. auch in den USA. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Die Zertifizierung können Sie hier einsehen: https://www.dataprivacyframework.gov/participant/6474. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen (10 Jahre für Rechnungen und geschäftliche Korrespondenz), bleiben unberührt.

7.2 Mobile Kommunikation & Kontakte

Art und Zweck der Verarbeitung

Zur Gewährleistung unserer mobilen Erreichbarkeit und einer flexiblen Terminabstimmung nutzen wir geschäftliche Smartphones. Die darauf gespeicherten Kontaktdaten werden zur Sicherstellung einer einheitlichen Datenbasis mit unserem Microsoft-Konto synchronisiert.

Verarbeitete Daten

Auf diesen Geräten werden die Namen und Telefonnummern unserer Geschäftskontakte sowie gegebenenfalls anstehende Termindaten verarbeitet. Wir stellen sicher, dass durch technische Maßnahmen (z. B. Trennung von privaten und geschäftlichen Daten) die Anforderungen der DSGVO vollumfänglich eingehalten werden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse begründet sich aus der Notwendigkeit einer effizienten mobilen Erreichbarkeit sowie einer optimalen und zeitgemäßen Betreuung unserer Kunden.

Speicherdauer

Die Kontaktdaten verbleiben auf den Endgeräten sowie im synchronisierten Konto, solange eine aktive Geschäftsbeziehung besteht oder bis Sie der Speicherung widersprechen beziehungsweise der ursprüngliche Zweck für die Datenspeicherung entfällt.

7.3 WhatsApp Business

Art und Zweck der Verarbeitung

Zur schnellen Interaktion mit Kursteilnehmern, für Supportanfragen sowie zum Austausch von Feedback zu Tanzschritten und Shuffle-News nutzen wir den Messenger-Dienst WhatsApp Business. Anbieter für Nutzer in der EU ist:

WhatsApp Ireland Limited

4 Grand Canal Square Grand Canal Harbour 

Dublin 2

Irland

Verarbeitete Daten

Verarbeitet werden Ihre Mobilfunknummer, Ihr Benutzername bei WhatsApp sowie die Inhalte der Kommunikation (Text, Bilder, Videos von Tanzschritten). Bei der Nutzung von WhatsApp-Gruppen sind Ihre Mobilfunknummer und Ihr Profilname für andere Gruppenmitglieder sichtbar.

Rechtsgrundlagen

Die Speicherung von Informationen im Endgerät des Nutzers oder der Zugriff auf bereits im Endgerät gespeicherte Informationen erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die weitergehende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. durch aktives Beitreten einer Gruppe oder freiwillige Kontaktaufnahme). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Auftragsverarbeitung

Wir nutzen WhatsApp Business auf Grundlage der „Bedingungen für die Datenverarbeitung von WhatsApp“, die einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) darstellen.

Drittlandtransfer (USA/Weltweit)

WhatsApp ist ein Tochterunternehmen von Meta. Daten können an Server der Meta Platforms, Inc. in den USA übertragen werden. Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung können Sie hier einsehen: https://www.dataprivacyframework.gov/participant/4452. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Die Kommunikationsinhalte werden gelöscht, sobald der Zweck der Anfrage erfüllt ist oder Sie Ihre Einwilligung widerrufen (z. B. durch Austritt aus der Gruppe oder Aufforderung zur Löschung). Zwingende gesetzliche Aufbewahrungsfristen, insbesondere wenn die Kommunikation zu einer Buchung führt (10 Jahre gemäß AO/HGB), bleiben unberührt.

8. Newsletter, Marketing-Automation & Daten-Workflows (ActiveCampaign, Make, Uncanny Automator)

8.1 Active Campaign

Art und Zweck der Verarbeitung

Wir nutzen für unser Online-Marketing, den Newsletter-Versand sowie die automatisierte Kundenbetreuung die Dienste von ActiveCampaign. Anbieter ist:

ActiveCampaign, Inc.

1 N Dearborn St., 5th Floor

Chicago, Illinois 60602

USA

Die Plattform ermöglicht es uns, Newsletter zu versenden und zu analysieren, ob Nachrichten geöffnet oder Links angeklickt wurden. Zur Erfassung Ihrer Daten setzen wir das Tool Thrive Leads ein, welches die Daten verschlüsselt an ActiveCampaign überträgt.

Ein wesentlicher Bestandteil unserer Kommunikation ist die Begleitung unserer Kunden nach einem Kauf im Shop oder in der Academy. Sofern Sie bei der Buchung eines Kurses zustimmen, nutzen wir ActiveCampaign, um Ihnen relevante Informationen zum Kursstart, Hilfestellungen zur Durchführung (Onboarding) sowie Rabattcodes für ergänzende Shuffle-Dance-Angebote zuzusenden. Die Anmeldung zum allgemeinen Newsletter erfolgt über ein Double-Opt-In-Verfahren, bei dem Sie eine Bestätigungs-E-Mail erhalten. Die Protokollierung des Anmeldevorgangs erfolgt gemäß Art. 7 Abs. 1 DSGVO.

Verarbeitete Daten

Im Rahmen dieser Dienste werden primär Ihre E-Mail-Adresse sowie optional Ihr Vor- und Nachname verarbeitet. Zudem enthalten unsere Newsletter und Marketing-E-Mails sogenannte Web Beacons oder Tracking-Pixel. Dabei handelt es sich um kleine Dateien, die beim Öffnen der E-Mail technische Informationen wie Ihre IP-Adresse, den Browsertyp und den Zeitpunkt des Abrufs sowie Informationen über Ihr individuelles Klickverhalten erfassen. Diese Daten dienen der statistischen Auswertung und der bedarfsgerechten Gestaltung unserer Tanz- und Informationsangebote. Die durch Thrive Leads erfassten Daten werden zudem lokal in unserer Website-Datenbank gespeichert, um die Übermittlung an ActiveCampaign sicherzustellen und statistische Auswertungen der Anmelderaten zu ermöglichen.

Rechtsgrundlagen

Die Speicherung von Informationen im Endgerät (Tracking-Pixel) erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Verarbeitung Ihrer Daten für den allgemeinen Newsletter erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Zusendung von kursbegleitenden Informationen (Onboarding und Support) nach einem Kauf erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Zusendung von Informationen über weitere Produkte und Rabattcodes an Bestandskunden erfolgt auf Grundlage unseres berechtigten Interesses an Direktmarketing gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Auftragsverarbeitung

Wir haben mit ActiveCampaign einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) abgeschlossen, der die Einhaltung europäischer Datenschutzstandards garantiert.

Drittlandtransfer (USA)

Wir weisen darauf hin, dass ActiveCampaign Daten in den USA verarbeitet. Das Unternehmen ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert wird. Die Zertifizierung kann unter folgendem Link eingesehen werden: https://www.dataprivacyframework.gov/participant/4495. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink am Ende jeder Mail). Nach der Abmeldung werden Ihre Daten für den Versand gelöscht. Zum Schutz vor unerwünschten Zusendungen speichern wir Ihre E-Mail-Adresse nach der Abmeldung ggf. in einer Sperrliste (Blacklist), um sicherzustellen, dass Sie keine weiteren Mails erhalten (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

8.2 Automations-Schnittstellen (Make.com & Uncanny Automator)

Art und Zweck der Verarbeitung

Um Käufe und Kursfreischaltungen automatisiert zu verarbeiten und eine lückenlose Kundenbetreuung zu gewährleisten, nutzen wir Schnittstellen-Tools für den Datentransfer zwischen unseren Systemen (ablefy, WooCommerce und ActiveCampaign):

• Make.com: Dieses Tool verbindet ablefy mit ActiveCampaign. Wenn Sie über ablefy einen Kurs kaufen, wird diese Information via Make.com an ActiveCampaign übermittelt, um dort entsprechende Markierungen (Tags) zu setzen (sofern ein Double-Opt-In vorliegt). Anbieter ist:

Celonis Inc. (Make)

11 East 26th Street

New York

NY 10010

USA.

• Uncanny Automator: Dieses Plugin verbindet unseren Onlineshop und die Academy mit ActiveCampaign. Bei einer Kursfreischaltung wird die Information automatisiert an ActiveCampaign weitergegeben, um den Kundenprozess zu starten. Anbieter ist:

Uncanny Owl Inc.

110-250 Shields Court

Markham, Ontario, L3R 9W7

Kanada.

Diese Tools dienen dazu, Informationen über Ihren Kauf oder Ihren Kursstatus in Echtzeit an ActiveCampaign zu übermitteln. Dies ermöglicht uns einen umfassenden Begleitprozess: Wir senden Ihnen kursrelevante Hilfestellungen, begleiten Sie durch Ihre Lerninhalte und informieren Sie über ergänzende Angebote sowie passende Shuffle-Dance-Produkte (Direktwerbung für Bestandskunden).

Verarbeitete Daten

Übermittelt werden Bestelldaten (E-Mail-Adresse, Name, Produkt-ID) sowie der Zeitpunkt der Transaktion. Es werden keine Zahlungsdaten (Kreditkartennummern etc.) über diese Schnittstellen übertragen.

Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrages und zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die anschließende Begleitung und werbliche Ansprache zu ähnlichen eigenen Angeboten erfolgt auf Grundlage unseres berechtigten Interesses an einer optimalen Kundenbetreuung und Direktmarketing gemäß Art. 6 Abs. 1 lit. f DSGVO (i.V.m. § 7 Abs. 3 UWG).

Drittlandtransfer (USA/Kanada)

• Make.com: Celonis Inc. (Make) ist nach dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5446.
• Uncanny Automator: Kanada gilt laut EU-Kommission als Drittstaat mit einem angemessenen Datenschutzniveau (Angemessenheitsbeschluss).

Speicherdauer

Die Daten werden in den Schnittstellen-Tools nur temporär für den Moment der Übertragung verarbeitet und nicht dauerhaft gespeichert. Es gelten die Speicherdauern der Ziel-Systeme (ActiveCampaign).

9. Verlinkungen zu Social Media und externen Plattformen

9.1 Social Media Präsenzen (Instagram, TikTok, YouTube)

Art und Zweck der Verarbeitung

Um unsere Shuffle-Dance-Inhalte zu präsentieren, Tutorials bereitzustellen und mit unserer Community zu interagieren, setzen wir auf unseren Webseiten Links zu unseren Profilen auf Instagram, TikTok und YouTube ein. Anbieter sind:

• Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei diesen Verlinkungen handelt es sich um statische Hyperlinks. Das bedeutet, dass beim reinen Besuch unserer Website keine Daten an diese Anbieter übertragen werden. Erst wenn Sie aktiv auf das jeweilige Icon klicken, werden Sie auf die externe Plattform weitergeleitet. Ab diesem Zeitpunkt erfolgt die Datenverarbeitung in der Verantwortung des jeweiligen Plattformbetreibers.

Verarbeitete Daten

Auf unseren Webseiten werden im Zusammenhang mit diesen Verlinkungen keine personenbezogenen Daten erhoben oder an die Plattformen übertragen. Eine Erhebung durch den jeweiligen Anbieter (z. B. IP-Adresse, Cookies) erfolgt erst nach der Weiterleitung auf die externe Zielseite.

Rechtsgrundlage

Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen Außendarstellung und Interaktion mit Schülern und Tanzbegeisterten gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Auf die Speicherdauer Ihrer Daten nach der Weiterleitung haben wir keinen Einfluss. Informationen hierzu finden Sie in den jeweiligen Datenschutzhinweisen der Anbieter:

• Instagram: https://help.instagram.com/519522125107875
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
• YouTube: https://policies.google.com/privacy

9.2 Spotify (Musik-Playlists)

Art und Zweck der Verarbeitung

Wir verlinken auf unseren Seiten auf Spotify-Playlists, um Ihnen passende Musik für das Shuffle-Training bereitzustellen. Anbieter ist:

Spotify AB

Regeringsgatan 19

111 53 Stockholm

Schweden.

Auch hierbei handelt es sich um einen statischen Link. Eine Datenübertragung an Spotify findet erst statt, wenn Sie den Link anklicken und damit unsere Website verlassen.

Verarbeitete Daten

Auf unserer Website selbst werden im Zusammenhang mit Spotify keine personenbezogenen Daten erhoben oder übertragen. Erst nach dem Klicken des Links und dem Aufruf der Spotify-Plattform erhebt der Anbieter ggf. Daten (z. B. IP-Adresse, Cookies).

Rechtsgrundlage

Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses, unseren Kunden einen Mehrwert durch kuratierte Trainingsmusik zu bieten (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Informationen zur Datenspeicherung durch Spotify finden Sie in deren Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/

9.3 Amazon Partnerprogramm

Art und Zweck der Verarbeitung

Wir sind Teilnehmer am Partnerprogramm von Amazon. Wenn Sie auf einen Amazon-Link auf unserer Website klicken, wird eine Verbindung zu den Servern von Amazon hergestellt. Amazon erkennt dadurch, dass Sie von unserer Seite kommen, und kann einen eventuellen Kauf unserer Werbe-ID zuordnen, um uns eine Werbekostenerstattung auszuzahlen. Anbieter ist:

Amazon Europe Core S.à r.l.

38 avenue John F. Kennedy

L-1855

Luxemburg

Es handelt sich um einen statischen Link. Eine Datenübertragung an Amazon findet erst statt, wenn Sie den Link anklicken und damit unsere Website verlassen.

Verarbeitete Daten

Übermittelt werden die IP-Adresse sowie die Information, von welcher unserer Unterseiten Sie den Link angeklickt haben (Referrer-URL).

Rechtsgrundlagen

Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an der wirtschaftlichen Monetarisierung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Cookies zum Tracking eingesetzt werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG bzw. Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer (USA/Weltweit)

Amazon verarbeitet Daten auch in den USA. Amazon.com, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist unter folgendem Link einsehbar: https://www.dataprivacyframework.gov/participant/5776. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer bei Amazon. Details finden Sie in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

9.4 Instagram-Automatisierung (Instachamp / Customers.ai)

Art und Zweck der Verarbeitung

Zur Automatisierung der Kommunikation über Instagram (Direct Messages) nutzen wir den Dienst Instachamp. Anbieter ist:

Customers.ai Inc.

359 Newbury St.

Boston, MA 02115

USA

Zweck ist die schnelle Beantwortung von Kundenanfragen und die Bereitstellung von Informationen zu unseren Kursen.

Verarbeitete Daten

Verarbeitet werden Ihr Instagram-Username sowie die Inhalte Ihrer Nachrichten an uns.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die freiwillige Kontaktaufnahme über Instagram erteilen.

Drittlandtransfer (USA/Weltweit)

Da für den Anbieter kein Angemessenheitsbeschluss (DPF) vorliegt, stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission. Wir weisen auf das Risiko eines Zugriffs durch US-Behörden hin.

Speicherdauer

Die Daten werden gelöscht, sobald der Zweck der Kommunikation entfällt oder Sie Ihre Einwilligung widerrufen.

9.5 Google Drive (Bereitstellung von Kursvideos)

Art und Zweck der Verarbeitung

Wir nutzen den Cloud-Speicherdienst Google Drive, um unseren Kursteilnehmern Videoaufnahmen von Vor-Ort-Terminen (z. B. Zusammenfassungen von Tanzschritten, Gruppenvideos) zur Nachbereitung bereitzustellen. Anbieter ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Zweck ist die digitale Ergänzung unserer Kursinhalte und die Ermöglichung des individuellen Trainings zu Hause.

Verarbeitete Daten

Verarbeitet werden Videoinhalte (auf denen Sie ggf. zu sehen sind, sofern Sie der Aufnahme vor Ort zugestimmt haben) sowie Ihre E-Mail-Adresse, die für die Freigabe des spezifischen Ordners oder der Datei benötigt wird. Zudem werden beim Zugriff technische Protokolldaten durch Google erhoben.

Rechtsgrundlagen

Die Bereitstellung der Videos erfolgt zur Erfüllung unserer vertraglichen Leistungen im Rahmen des gebuchten Tanzkurses gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern Aufnahmen erstellt werden, auf denen Teilnehmer erkennbar sind, erfolgt dies auf Grundlage einer vor Ort eingeholten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer (USA/Weltweit)

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5780.

Speicherdauer

Die Freigaben für die Kursvideos werden in der Regel nach Abschluss des jeweiligen Kurszyklus entzogen und die Daten gelöscht, sofern keine weitere vertragliche Vereinbarung zur dauerhaften Bereitstellung besteht.

10. Umgang mit Daten von Kunden und Interessenten (Shop & Academy)

Art und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten (z. B. Namen, Adressen, Kontaktdaten, Vertragsinhalte) unserer Kunden, Interessenten und Geschäftspartner im Geschäftsbereich Shuffle Dance und Online-Training, um vertragliche Leistungen zu erbringen, Angebote zu erstellen und unsere Geschäftsbeziehung zu pflegen sowie zur Bereitstellung unserer Online-Kurse in der Academy und des Warenversands im Shop.

Dazu gehört insbesondere die Erstellung und Verwaltung Ihres Kundenkontos (WooCommerce) sowie die Speicherung Ihres Kursfortschritts und Ihrer erworbenen Lizenzen innerhalb unserer Lernplattform (Thrive Apprentice).

Verarbeitete Daten

Im Rahmen unserer Geschäftsprozesse werden insbesondere Namen, Adressen, Kontaktdaten sowie Vertragsinhalte, Zahlungsinformationen, Login-Daten sowie kursbezogene Daten (z. B. bearbeitete Lektionen, erreichte Lernziele) verarbeitet.

Verzicht auf den Einsatz von KI-Systemen bei sensiblen Daten

Wir garantieren, dass uns überlassene Daten, insbesondere von Ihnen hochgeladene Tanz-Videos zur Korrektur, individuelles Feedback oder persönliche Trainingsfortschritte, zu keinem Zeitpunkt in externe KI-Modelle eingespeist oder für deren Training verwendet werden. Die fachliche Analyse, die tänzerische Bewertung und die Erstellung Ihres Feedbacks erfolgen ausschließlich durch unsere qualifizierten Fachkräfte auf unseren gesicherten Systemen.

Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen (Bereitstellung des Shop-Kontos und der Kursinhalte) oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Zudem unterliegen wir rechtlichen Verpflichtungen, beispielsweise steuerrechtlichen Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), welche eine Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich machen. Sofern notwendig, verarbeiten wir Daten zudem zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Bereitstellung Ihrer Daten ist für einen Vertragsabschluss (Kauf eines Kurses oder Produkts) erforderlich. Ohne diese Daten können wir kein Kundenkonto erstellen und keinen Zugang zur Academy gewähren.

Speicherdauer & Weitergabe an Dritte

Eine Übermittlung von Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben. Wir geben Daten weiter, wenn dies zur Vertragserfüllung erforderlich ist, beispielsweise an Banken (Stripe/PayPal) oder Versanddienstleister, oder wenn eine gesetzliche Verpflichtung besteht. Dies betrifft unter anderem die Weitergabe an das Finanzamt oder unseren Steuerberater im Rahmen der Buchführung (z. B. via Lexware oder vergleichbare Systeme).

Die Daten werden gelöscht, sobald sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, relevante Adress-, Zahlungs- und Buchungsdaten für die Dauer von 10 Jahren sicher zu speichern.

11. Registrierung und Mitgliederbereiche (ablefy, Shop & Academy)

11.1 Kursbuchung und Zahlungsabwicklung via Ablefy

Art und Zweck der Verarbeitung

Für den Verkauf unserer Online-Kurse und Tickets sowie für die damit verbundene Zahlungsabwicklung und die Bereitstellung von Kundenkonten nutzen wir die Plattform ablefy. Anbieter ist:

ablefy GmbH

Potsdamer Straße 125

10783 Berlin

Deutschland

Wenn Sie über ablefy ein Produkt erwerben oder ein Ticket buchen, werden Ihre Daten zur Vertragsabwicklung, Rechnungsstellung und Bereitstellung des Zugangs verarbeitet.

Verarbeitete Daten

Im Rahmen des Buchungsprozesses werden insbesondere Ihr Name, Ihre E-Mail-Adresse, die Rechnungsanschrift sowie die gewählte Zahlungsart (z. B. Kreditkarteninformationen, PayPal-Daten) und Vertragsinhalte (gebuchte Produkte/Tickets) verarbeitet.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung

Wir haben mit der ablefy GmbH einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dies stellt sicher, dass ablefy Ihre Daten streng nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Speicherdauer & Weitergabe an Dritte

Eine Übermittlung von Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben oder zur Vertragserfüllung (z. B. an Banken, Zahlungsanbieter wie Stripe/PayPal). Zudem erfolgt eine Weitergabe an steuerberatende Berufe im Rahmen der Buchführung (z. B. via Lexware). Die Daten werden gelöscht, sobald der Zweck entfällt. Aufgrund handels- und steuerrechtlicher Vorgaben (HGB/AO) sind wir verpflichtet, relevante Buchungsdaten für 10 Jahre zu speichern.

11.2 Onlineshop (shop.annashuffle.de via WooCommerce)

Art und Zweck der Verarbeitung

Für den Betrieb unseres Onlineshops nutzen wir das Shopsystem WooCommerce. Zweck ist die Verwaltung von Bestellungen, die Erstellung von Kundenkonten für Shop-Kunden sowie die Abwicklung von Warenverkäufen.

Verarbeitete Daten

Verarbeitet werden Bestelldaten (Name, Rechnungsadresse, E-Mail-Adresse, Telefonnummer), Login-Daten (Benutzername, verschlüsseltes Passwort) sowie die Bestellhistorie.

Rechtsgrundlagen

Die Speicherung unbedingt erforderlicher Informationen im Endgerät (z. B. Warenkorb-Cookies) erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die weitere Verarbeitung Ihrer Daten erfolgt zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer & Weitergabe an Dritte

Daten werden an Zahlungsanbieter weitergegeben, soweit dies zur Bezahlung erforderlich ist. Die Daten werden gelöscht, sobald der Zweck entfällt, wobei gesetzliche Aufbewahrungsfristen von 10 Jahren (HGB/AO) für Buchungsdaten beachtet werden.

11.3 Online-Academy (academy.annashuffle.de via Thrive Apprentice)

Art und Zweck der Verarbeitung

Für die Bereitstellung unserer exklusiven Lerninhalte betreiben wir unter academy.annashuffle.de einen geschützten Mitgliederbereich (basierend auf Thrive Apprentice). Zweck ist die Verwaltung Ihres Nutzerzugangs, die Bereitstellung der Kursinhalte sowie die Speicherung Ihrer Lernfortschritte.

Verarbeitete Daten

Im Rahmen der Nutzung werden insbesondere Ihr Name, E-Mail-Adresse, Login-Daten (Benutzername, verschlüsseltes Passwort) sowie kursbezogene Daten (z. B. bearbeitete Lektionen, erreichte Lernziele und Zeitpunkt des letzten Logins) verarbeitet.

Rechtsgrundlagen

Die Speicherung unbedingt erforderlicher Informationen im Endgerät (z. B. Session-Cookies für den Login) erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die weitere Verarbeitung Ihrer Daten erfolgt zur Erfüllung unserer vertraglichen Verpflichtung (Bereitstellung des erworbenen Online-Kurses) gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer & Weitergabe an Dritte

Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen notwendig. Die Daten bleiben gespeichert, solange Ihr Nutzerkonto besteht oder dies zur Vertragserfüllung erforderlich ist. Nach Kündigung oder Löschung des Kontos werden die Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. YouTube (Video-Einbindungen)

Art und Zweck der Verarbeitung

Wir binden Videos der Plattform YouTube ein, um Tanzinhalte (z. B. YouTube-Shorts) auf unseren öffentlichen Seiten sowie Tutorials innerhalb unserer geschlossenen Academy visuell darzustellen. Anbieter ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Wir nutzen YouTube im erweiterten Datenschutzmodus, sodass Daten erst beim Start eines Videos übertragen werden.

Verarbeitete Daten

Durch das Laden der Seite (bei erteilter Einwilligung) bzw. das Starten eines Videos werden Ihre IP-Adresse, technische Geräteinformationen sowie die Information, welche unserer Seiten Sie aufgerufen haben, an Google übertragen. Falls Sie in Ihrem YouTube-Account eingeloggt sind, kann Google dieses Verhalten Ihrem Profil zuordnen.

Rechtsgrundlagen

Die Einbindung in der Academy erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Einbindung auf öffentlichen Seiten (z. B. Shorts) erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Drittlandtransfer (USA/Weltweit) 

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5780. Die Datenübertragung erfolgt auf Grundlage dieser Zertifizierung sowie der allgemeinen Nutzungsbedingungen von Google.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer der durch Google verarbeiteten Daten. Details finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy.

13. Zahlungsdienstleistung

13.1 PayPal

Art und Zweck der Verarbeitung

Auf unseren Webseiten sowie über die Verkaufsplattform ablefy bieten wir unter anderem die Bezahlung via PayPal an. Anbieter ist:

PayPal (Europe) S.à r.l. et Cie

S.C.A., 22-24 Boulevard Royal

L-2449 Luxembourg

Wählen Sie diese Zahlungsart, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.

Verarbeitete Daten

An PayPal werden die für die Abwicklung der Zahlung notwendigen Daten übertragen. Dies sind insbesondere der Kaufpreis, die Währung, Ihr Name, Ihre E-Mail-Adresse sowie ggf. Rechnungsanschrift.

Rechtsgrundlage

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung dieses Dienstes ist erforderlich, um den Kaufvertrag abzuwickeln und die Zahlung technisch durchzuführen.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten bei PayPal. PayPal verarbeitet die Daten als eigenständig Verantwortlicher. Details finden Sie in der PayPal-Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

13.2 Stripe (Kreditkarte, GooglePay, ApplePay, SEPA)

Art und Zweck der Verarbeitung

Zur Abwicklung von Zahlungen per Kreditkarte, ApplePay, GooglePay und SEPA-Lastschrift nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Nutzer im EWR ist:

Stripe Payments Europe, Ltd

1 Grand Canal Street Lower, Grand Canal Dock

Dublin

Irland

Stripe übernimmt die technische Abwicklung der Transaktion und die Prüfung der Zahlungsmittel.

Verarbeitete Daten

Beim Bezahlvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Prüfnummer, Bankverbindung) sowie Transaktionsdaten (Betrag, Zeitpunkt, E-Mail-Adresse) direkt an Stripe übermittelt. Wir erhalten lediglich eine Bestätigung über die erfolgreiche oder fehlgeschlagene Zahlung, haben jedoch keinen Zugriff auf Ihre vollständigen Kreditkarten- oder Bankdaten.

Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf technische Funktionen im Endgerät (z. B. zur Betrugsprävention) erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Drittlandtransfer (USA/Weltweit)

Stripe ist ein international tätiges Unternehmen und kann Daten an die Stripe, Inc. in den USA übertragen. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/participant/6436. Zudem werden EU-Standardvertragsklauseln zur Absicherung genutzt.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten bei Stripe. Stripe verarbeitet die Daten als eigenständig Verantwortlicher. Die Daten werden von Stripe so lange gespeichert, wie es für die Abwicklung der Zahlung und zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Nachweis von Transaktionen) erforderlich ist. Details unter: https://stripe.com/de/privacy

14. Google Web Fonts

Art und Zweck der Verarbeitung

Zur einheitlichen und optisch ansprechenden Darstellung unserer Inhalte (insbesondere in der Academy und im Shop) nutzen wir Web Fonts von Google. Anbieter ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Um die Schriftarten anzuzeigen, muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierbei wird Ihre IP-Adresse an Google übertragen.

Verarbeitete Daten

Übermittelt werden die IP-Adresse sowie die Information, welche unserer Seiten Sie aufgerufen haben.

Rechtsgrundlagen

Die Nutzung der Google Web Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien und optisch konsistenten Darstellung unserer Webseiten. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über das Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Drittlandtransfer (USA/Weltweit) 

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5780. Die Datenübertragung erfolgt auf Grundlage dieser Zertifizierung sowie der allgemeinen Nutzungsbedingungen von Google.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer der durch Google verarbeiteten Daten. Details finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy.

15. Sicherheit und Administration

15.1 Datensicherung (UpdraftPlus & Synology C2)

Art und Zweck der Verarbeitung

Zur Sicherstellung der Verfügbarkeit und Integrität unserer Website-Daten nutzen wir das Plugin UpdraftPlus zur Erstellung regelmäßiger Backups.

Verarbeitete Daten & Speicherung

Die Sicherungen umfassen die gesamte Website-Installation sowie die Datenbank, in der auch personenbezogene Daten (z. B. Kundendaten, Bestellhistorien und Kursfortschritte) gespeichert sind. Die Speicherung dieser Backups erfolgt verschlüsselt zunächst auf einem unternehmenseigenen, gesicherten Netzwerkspeicher (NAS) der TP Safety GmbH. Zur zusätzlichen Ausfallsicherheit (Disaster Recovery) werden diese Backups verschlüsselt in die Synology C2 Cloud übertragen. Anbieter ist die Synology GmbH, Grafenberger Allee 125, 40237 Düsseldorf, Deutschland. Als Standort für das Rechenzentrum nutzen wir den Standort Frankfurt am Main (Deutschland).

Rechtsgrundlage

Rechtsgrundlage ist unser berechtigtes Interesse an der Datensicherheit und der Wiederherstellungsfähigkeit unserer Systeme im Falle eines technischen Fehlers gemäß Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung

Wir haben mit Synology einen Vertrag zur Auftragsverarbeitung abgeschlossen. Da Synology ein international agierendes Unternehmen ist, stützen wir die Zusammenarbeit vorsorglich zudem auf die Standardvertragsklauseln der EU-Kommission, auch wenn die Speicherung primär auf Servern in Deutschland erfolgt.

Speicherdauer

Wir bewahren unsere Website-Backups rollierend auf. Das bedeutet, dass ältere Sicherungen automatisch durch neue Backups überschrieben werden, sobald die von uns definierte Anzahl an Sicherungskopien erreicht ist (in der Regel nach 30 Tagen), sofern keine gesetzlichen Aufbewahrungspflichten für darin enthaltene Daten (z. B. steuerlich relevante Buchungsdaten) eine längere Speicherung erfordern.

15.2 Sicherheits-Plugins (WP 2FA)

Art und Zweck der Verarbeitung

Zur Absicherung der Administrations-Zugänge unserer Website gegen unbefugte Zugriffe (Brute-Force-Angriffe etc.) nutzen wir eine Zwei-Faktor-Authentifizierung (WP 2FA).

Verarbeitete Daten

In diesem Zusammenhang werden Protokolldaten über Zugriffsversuche (z. B. IP-Adresse, Zeitpunkt, versuchter Benutzername) verarbeitet, um Angriffsversuche (z. B. Brute-Force-Attacken) zu erkennen und zu blockieren.

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor kriminellen Aktivitäten zu schützen. Der Zugriff auf das Endgerät (z. B. zur Sitzungs-Verifizierung) ist gemäß § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich.

Speicherdauer

Die Protokolldaten der Login-Versuche werden regelmäßig gelöscht, sofern sie nicht für die Analyse von Sicherheitsvorfällen länger benötigt werden.

16. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.