Datenschutz

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Crispin Bade
Niemetzstraße 18
12055 Berlin
Deutschland
E-Mail: kita@crispinbade.de

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TTDSG). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

3. Webhosting

Diese Website wird bei Hostinger (Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern) gehostet. Die Server befinden sich in der Europäischen Union.

Beim Besuch dieser Website werden automatisch folgende Daten in Server-Logfiles erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem

Diese Daten werden für die technische Bereitstellung der Website benötigt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

4. Kontaktaufnahme

Wenn Sie per Kontaktformular oder E-Mail Kontakt mit mir aufnehmen, werden die von Ihnen angegebenen Daten (Name, E-Mail, ggf. Telefon, Betreff, Nachricht) sowie Ihre IP-Adresse gespeichert, um Ihre Anfrage zu bearbeiten und Anschlussfragen beantworten zu können. Die Daten werden zusätzlich in einer geschützten Logdatei auf dem Server gesichert.

Spam-Schutz: Zur Abwehr automatisierter Anfragen wird Ihre IP-Adresse kurzfristig in einer separaten Rate-Limiting-Datei zwischengespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen und am Schutz vor Spam).

Speicherdauer: Anfragen werden sechs Monate gespeichert, sofern sich aus der weiteren Kommunikation (z. B. Vertragsanbahnung) kein längerer Aufbewahrungsbedarf ergibt. Diese Daten gebe ich nicht ohne Ihre Einwilligung an Dritte weiter.

5. Newsletter

Wenn Sie sich für meinen Newsletter anmelden, werden folgende Daten gespeichert: E-Mail-Adresse, Anmeldedatum sowie die IP-Adresse des anmeldenden Geräts (zur Dokumentation der Einwilligung). Diese Daten werden in einer JSON-Datei sowie zusätzlich – zur einfacheren Verwaltung des Verteilers – in einer CSV-Datei auf dem Server gespeichert. Beide Dateien sind nicht öffentlich zugänglich.

Die Daten werden ausschließlich verwendet, um Ihnen den Newsletter zuzusenden. Sie können sich jederzeit vom Newsletter abmelden, indem Sie mir eine kurze E-Mail an kita@crispinbade.de senden. Nach Abmeldung werden Ihre Daten unverzüglich aus dem Verteiler entfernt.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

6. Kursanmeldung

Wenn Sie Ihr Kind über das Online-Anmeldeformular für einen meiner Zirkuskurse anmelden, verarbeite ich folgende Daten:

  • Daten der/des Erziehungsberechtigten: Name, E-Mail-Adresse, Telefonnummer, Anschrift (Straße, PLZ, Ort)
  • Daten des Kindes / der Kinder: Vor- und Nachname, Geburtsdatum
  • Gesundheits- und Versicherungsangaben: Bestehen einer Krankenversicherung, einer Unfallversicherung sowie Ihre Zustimmung zu erstversorgenden Maßnahmen im Notfall
  • Vertragsdaten: gewählter Kurs, Beitragsstufe, Vertragsbeginn
  • Technische Daten: IP-Adresse und Zeitstempel der Anmeldung

Die Daten werden zur Begründung und Durchführung des Kursvertrages benötigt. Die Anmeldungen werden in einer geschützten JSON-Datei auf dem Server abgelegt und sind ausschließlich für mich als Kursleiter zugänglich.

Besondere Hinweise zu Daten des Kindes: Geburtsdatum und Versicherungsangaben sind erforderlich, um die altersgerechte Gruppenzuordnung sicherzustellen und im Notfall handlungsfähig zu sein. Die Erhebung dieser Daten erfolgt durch die/den Erziehungsberechtigte/n auf Grundlage der elterlichen Verantwortung (Art. 8 DSGVO). Siehe hierzu auch Abschnitt 12.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Hinsichtlich der Gesundheits- und Versicherungsangaben Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Kindes während des Kurses).

Speicherdauer: Die Stammdaten werden für die Dauer der Kursteilnahme gespeichert. Nach Beendigung des Vertragsverhältnisses werden sie noch so lange aufbewahrt, wie gesetzliche Aufbewahrungspflichten dies erfordern (insbesondere § 147 AO und § 257 HGB: bis zu 10 Jahre für rechnungsrelevante Daten). Gesundheits- und Versicherungsangaben werden spätestens 12 Monate nach Vertragsende gelöscht.

7. Probetraining-Anmeldung

Wenn Sie Ihr Kind für ein unverbindliches Probetraining anmelden, verarbeite ich vergleichbare Daten wie bei der Kursanmeldung:

  • Name, E-Mail-Adresse und ggf. Telefonnummer der/des Erziehungsberechtigten
  • Vor- und Nachname sowie Geburtsdatum des Kindes
  • Angaben zur Kranken-, Unfall- und Haftpflichtversicherung sowie Zustimmung zur Erstversorgung im Notfall
  • IP-Adresse und Zeitstempel der Anfrage

Die Probetrainings-Anfragen werden ebenfalls in einer geschützten JSON-Datei auf dem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person), bezüglich Versicherungs- und Notfalldaten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sicherheit des Kindes).

Speicherdauer: Kommt es nach dem Probetraining nicht zu einer Kursanmeldung, werden die Daten spätestens 6 Monate nach dem Probetraining gelöscht. Bei Übergang in eine reguläre Kursanmeldung gelten die Speicherfristen aus Abschnitt 6.

8. Rechnungsstellung

Im Rahmen der Vertragsabwicklung erstelle ich Rechnungen, in denen folgende Daten verarbeitet werden:

  • Name des Kindes und der/des Erziehungsberechtigten
  • Anschrift
  • E-Mail-Adresse
  • Rechnungsnummer, Rechnungsbetrag, gewählte Beitragsstufe
  • Zeitraum der erbrachten Kurseinheiten

Die Rechnungen werden als Dokumente auf dem Server abgelegt und über einen geschützten Verzeichnis-Bereich (per .htaccess abgesichert) zugänglich gemacht. Ein Index der ausgestellten Rechnungen wird zusätzlich in einer JSON-Datei geführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten).

Speicherdauer: Rechnungs- und Buchhaltungsunterlagen werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt und anschließend gelöscht.

9. QR-Code-Tracking in Akquisebriefen

Im Rahmen meiner schriftlichen Akquise versende ich personalisierte Briefe an Kindertagesstätten, die einen individuellen QR-Code enthalten. Dieser QR-Code führt zu meiner Website. Beim Aufruf der Website über diesen QR-Code werden folgende Daten verarbeitet:

  • Zeitpunkt des Scans
  • IP-Adresse des aufrufenden Geräts
  • Kita-ID, Kita-Name, Adresse (Straße, PLZ, Ort) und Bezirk der angeschriebenen Einrichtung – also die Adressdaten, die bereits zuvor in mein Anschriftenverzeichnis aufgenommen wurden, um den Brief zu adressieren

Zweck: Die Zuordnung dient ausschließlich dazu, nachzuvollziehen, ob ein Brief angekommen ist und Interesse geweckt hat, um ggf. eine Rückmeldung zu ermöglichen. Es werden keine personenbezogenen Daten der scan-durchführenden Person über die IP-Adresse hinaus erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachverfolgung meiner Akquisemaßnahmen). Das berechtigte Interesse besteht darin, den Erfolg meiner Direktmarketing-Maßnahme zu messen, ohne die Empfängerinnen und Empfänger ungefragt per E-Mail oder Telefon zu kontaktieren.

Speicherdauer: Die Scan-Daten werden für maximal 12 Monate gespeichert und anschließend gelöscht. Sie können der Verarbeitung jederzeit widersprechen, indem Sie mich per E-Mail kontaktieren.

10. Externe Dienste

Für einzelne technische Funktionen werden Inhalte externer Anbieter eingebunden:

  • QR-Code-Generator (api.qrserver.com): Zur Erzeugung der QR-Codes in den Akquisebriefen sowie für den QR-Code, der auf die Datenschutzseite verweist, wird der Dienst QR Code Generator API der Egoditor GmbH genutzt. Beim Abruf des QR-Codes wird die zu codierende URL (z. B. die Kita-ID-spezifische Tracking-URL) an diesen Dienst übermittelt.
  • OpenStreetMap / Nominatim: Im internen Admin-Bereich werden Adressen und Postleitzahlen von Kitas über die Geocoding-API der OpenStreetMap Foundation aufgelöst, um Entfernungen zu berechnen. Es werden ausschließlich Adress- und PLZ-Daten der Einrichtungen, keine personenbezogenen Daten von Website-Besuchern, übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bereitstellung der genannten Funktionen).

11. Server-Datenspeicherung

Diese Website speichert bestimmte Daten auf einem Server, um eine dauerhafte Verfügbarkeit zu gewährleisten:

  • Newsletter-Einträge: E-Mail-Adresse, Anmeldedatum und IP-Adresse (JSON- und CSV-Datei, siehe Abschnitt 5).
  • Kontaktanfragen: Logdatei mit Inhalt der Anfrage sowie eine Rate-Limiting-Datei mit IP-Adressen zur Spam-Abwehr (siehe Abschnitt 4).
  • Kursanmeldungen: Stammdaten von Eltern und Kindern, Vertrags- und Versicherungsangaben (siehe Abschnitt 6).
  • Probetraining-Anfragen: Stammdaten von Eltern und Kindern, Versicherungs- und Notfallangaben (siehe Abschnitt 7).
  • Rechnungen: Rechnungs-Dokumente und Rechnungs-Index in einem geschützten Verzeichnis (siehe Abschnitt 8).
  • QR-Code-Scans: Zeitpunkt, IP-Adresse, Kita-ID und Adressdaten der Einrichtung (siehe Abschnitt 9).

Die Daten werden auf einem Server der Hostinger International Ltd. innerhalb der Europäischen Union gespeichert. Die jeweils einschlägige Rechtsgrundlage ergibt sich aus den oben genannten Abschnitten (Einwilligung, Vertragserfüllung, rechtliche Verpflichtung oder berechtigtes Interesse). Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen, diese berichtigen oder löschen lassen.

12. Daten von Kindern und Minderjährigen

Mein Angebot richtet sich nicht an Kinder, sondern an deren Erziehungsberechtigte. Über das Online-Angebot werden personenbezogene Daten von Kindern (insbesondere Name und Geburtsdatum) ausschließlich im Rahmen einer Kursanmeldung oder Probetraining-Anfrage erhoben, und zwar durch die Erziehungsberechtigten selbst.

Mit der Anmeldung versichern die Erziehungsberechtigten, dass sie zur Eingabe der Kinderdaten berechtigt sind und in diese Verarbeitung gemäß Art. 8 DSGVO einwilligen. Die Daten der Kinder werden ausschließlich zur Durchführung des Kurses, zur Sicherstellung einer altersgerechten Gruppenbildung und für den Notfall verwendet.

Eltern oder Erziehungsberechtigte können jederzeit Auskunft, Berichtigung oder Löschung der Daten ihres Kindes verlangen, indem sie mich unter kita@crispinbade.de kontaktieren.

13. Ihre Rechte

Ihnen stehen bezüglich Ihrer Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

In Deutschland ist dies die Datenschutzaufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder arbeiten. Für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

14. Kontakt

Bei Fragen zum Datenschutz können Sie sich jederzeit an mich wenden:

Crispin Bade
Niemetzstraße 18
12055 Berlin
E-Mail: kita@crispinbade.de

← Zurück zur Hauptseite