Datenschutzerklaerung

1. Verantwortlicher

2. Ueberblick der Verarbeitungen

Die folgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (Namen, Adressen, Firmenzugehoerigkeit)
• Kontaktdaten (E-Mail, Telefonnummern)
• Inhaltsdaten (Lernfortschritte, Reflexionen, Transfer-Aufgaben)
• Nutzungsdaten (aufgerufene Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (IP-Adressen, Geraeteinformationen)
• Vertragsdaten (Abonnement-Informationen, Rechnungsdaten)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der eLearning-Plattform, Nutzerverwaltung, Zertifikate
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Analyse zur Produktverbesserung
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter, Marketing-Kommunikation
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerliche Aufbewahrungspflichten

4. Empfaenger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

• Vercel Inc. — Hosting der Webanwendung (Server in Frankfurt, EU)
• Supabase Inc. — Datenbank und Authentifizierung (Rechenzentrum Frankfurt, EU)
• Stripe Inc. — Zahlungsabwicklung (zertifiziert PCI DSS Level 1)
• Bunny.net (BunnyWay d.o.o.) — Video-Hosting und -Streaming (EU-Server)
• Resend Inc. — Transaktionale E-Mails

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO.

5. Speicherdauer

• Nutzerdaten: Werden 90 Tage nach Vertragsbeendigung automatisch geloescht
• Lernfortschritte: Werden zusammen mit den Nutzerdaten geloescht
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Server-Logs: 30 Tage

6. Rechte der Betroffenen

Sie haben als betroffene Person folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Loeschung (Art. 17 DSGVO)
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: datenschutz@seelenfrieden4business.de

7. Cookies und lokale Speicherung

Wir verwenden ausschliesslich technisch notwendige Cookies fuer:

• Session-Management und Authentifizierung
• CSRF-Schutz
• Spracheinstellungen

Es werden keine Tracking-Cookies oder Cookies fuer Werbezwecke eingesetzt. Eine Einwilligung ist fuer technisch notwendige Cookies nicht erforderlich.

8. Hosting (Vercel)

Unsere Webanwendung wird bei Vercel Inc. gehostet. Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

9. Zahlungsdaten (Stripe)

Fuer die Zahlungsabwicklung nutzen wir Stripe. Kreditkartendaten werden ausschliesslich von Stripe verarbeitet und gespeichert — wir haben keinen Zugriff auf vollstaendige Zahlungsinformationen. Stripe ist PCI DSS Level 1 zertifiziert.

10. Video-Hosting (Bunny.net)

Fuer das Streaming der Lernvideos nutzen wir Bunny.net Stream. Die Videos werden ueber EU-Server ausgeliefert. Der Zugriff erfolgt ueber signierte URLs, die zeitlich begrenzt und an den jeweiligen Nutzer gebunden sind.

11. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schuetzen:

• SSL/TLS-Verschluesselung aller Datenuebertragungun
• Row-Level Security auf Datenbankebene
• Automatische Datenloeschung nach definierten Fristen
• Zugriffskontrolle und Rollenkonzept