Datenschutzerklärung
Stand: 2.7.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist der Betreiber gemäß Impressum. Kontakt: goldenesherz13@gmail.com.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, unserer Inhalte und Leistungen erforderlich ist (Art. 6 Abs. 1 lit. b und f DSGVO).
3. Hosting & Backend (Lovable Cloud, EU-Region)
Diese Website wird in der Lovable Cloud betrieben. Datenbank, Authentifizierung und Server-Funktionen werden in der EU verarbeitet. Beim Aufruf werden technisch notwendige Server-Logs (IP-Adresse, User-Agent, Zeitstempel) für maximal 30 Tage gespeichert.
4. Nutzerkonto & Kursfortschritt
Bei Anlage eines Kontos verarbeiten wir E-Mail-Adresse, Anzeigename und – sofern angegeben – gewählten Lernfortschritt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung bis Löschung des Kontos. Sie können Ihre Daten jederzeit per E-Mail löschen lassen.
5. Cookies & lokale Speicherung (§ 25 TTDSG)
Wir setzen ausschließlich technisch notwendige Speicherinhalte (z. B. Session, Theme, Hinweis-Status). Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Es findet kein Tracking, kein Profiling und keine Weitergabe an Werbe-Netzwerke statt.
6. Buchungen & Rechnungsstellung
Bei einer kostenpflichtigen Buchung verarbeiten wir die für Vertragsabschluss und Rechnungsstellung erforderlichen Daten (Firmenname, Ansprechperson, Rechnungsadresse, USt-IdNr. sofern angegeben, E-Mail, gebuchtes Paket, Zahlungsstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO und § 257 HGB (gesetzliche Aufbewahrungspflichten).
Speicherfristen:
- Rechnungen und buchhalterisch relevante Belege: 10 Jahre (§ 147 Abs. 3 AO).
- Handels- und Geschäftsbriefe (inkl. Auftragsbestätigungen): 6 Jahre.
- Anfragen ohne Vertragsabschluss: spätestens nach 24 Monaten gelöscht.
- Server-Logs: max. 30 Tage.
- Kontodaten & Lernfortschritt: bis zur Löschung des Kontos.
7. Kontaktaufnahme & Anfrageformular
Bei Anfragen über das Anfrageformular oder per E-Mail werden Ihre Angaben zur Bearbeitung gespeichert (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Löschung nach Erledigung, spätestens nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Empfänger & Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung oder aufgrund gesetzlicher Pflichten erforderlich ist. Folgende Kategorien von Empfängern können personenbezogene Daten erhalten:
- Hosting & Backend: Lovable GmbH / Supabase (EU-Region) – Bereitstellung von Datenbank, Authentifizierung und Server-Funktionen. Auftragsverarbeitung nach Art. 28 DSGVO.
- E-Mail-Versand (transaktional): Dienstleister für Versand von Buchungsbestätigungen, Rechnungen und Auth-Mails (EU-Region). Auftragsverarbeitung nach Art. 28 DSGVO.
- Zahlungsabwicklung & Merchant of Record (Paddle): Online-Zahlungen werden über Paddle.com Market Limited bzw. Paddle.com Inc. („Paddle") als Merchant of Record (Wiederverkäufer) abgewickelt. Paddle ist eigenständiger Verantwortlicher für die Zahlungsabwicklung und erhält die hierfür erforderlichen Daten (u. a. Name, E-Mail-Adresse, Rechnungs- und Länderangaben, IP-Adresse, gebuchtes Produkt, Zahlungsmethoden-Metadaten) zum Zweck von Zahlung, Rechnungsstellung, Steuer-/ Umsatzsteuerermittlung, Betrugsprävention sowie für den Kundenservice rund um Zahlungs- und Rückerstattungsanfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO. Datenschutzhinweise von Paddle: paddle.com/legal/privacy.
- Steuerberatung & Buchhaltung: Übermittlung von Rechnungsbelegen an unsere Steuerberatung sowie an das zuständige Finanzamt im Rahmen gesetzlicher Pflichten.
- Banken: Bei Überweisung Ihre Bank sowie unsere Hausbank (DKB, DE) ausschließlich zum Zweck der Zahlungsverarbeitung.
9. Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR („Drittländer") findet grundsätzlich nicht statt. Sollte im Einzelfall ein Sub-Auftragsverarbeiter unserer Dienstleister Daten in einem Drittland verarbeiten, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien nach Art. 46 DSGVO – insbesondere den EU-Standardvertragsklauseln (SCC) der Europäischen Kommission, ergänzt um zusätzliche technische und organisatorische Maßnahmen entsprechend der Vorgaben des EuGH-Urteils „Schrems II" (Az. C-311/18). Eine Übersicht der eingesetzten Sub-Auftragsverarbeiter und die SCCs stellen wir Ihnen auf Anfrage zur Verfügung.
10. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
11. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.
12. Auftragsverarbeitung
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Den AVV stellen wir Geschäftskunden auf Anfrage zur Verfügung.