Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Datenschutzbeauftragter: Die Bestellung eines Datenschutzbeauftragten ist nach § 38 BDSG nicht erforderlich. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Allgemeines zur Datenverarbeitung

TanzPlan.app ist eine Multi-Tenant SaaS-Plattform für Tanzschulen. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist.

3. Kategorien personenbezogener Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten: Vorname, Nachname, E-Mail-Adresse
• Erweiterte Profildaten: Geburtsdatum, Telefonnummer, Profilbild
• Zahlungsdaten: Zahlungsinformationen (werden ausschließlich über Stripe verarbeitet, wir speichern keine Kreditkarten- oder Kontodaten)
• Buchungsdaten: Kursbuchungen, Stornierungen, Wartelisteneinträge
• Check-in-Protokolle: Anwesenheitsdaten mit Zeitstempel, Check-in-Methode (QR-Scan, manuell, Korrektur)
• Nutzungsdaten: Technische Zugriffsdaten (IP-Adresse, Browser, Betriebssystem, Zugriffszeit)
• Ermäßigungsdaten: Ermäßigungsanträge und -nachweise (z.B. Schüler-, Studenten-, Rentenausweis)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir die Einwilligung der betroffenen Person zur Verarbeitung einholen, z.B. für das Setzen von nicht-essentiellen Cookies oder den Versand von Newslettern.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags erforderlich, insbesondere für Registrierung, Kursbuchung, Zahlungsabwicklung und Anwesenheitserfassung.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich (z.B. Handelsgesetzbuch, Abgabenordnung).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, z.B. zur Gewährleistung der IT-Sicherheit, zur Missbrauchsprävention und zur Verbesserung unseres Dienstes.

5. Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung unserer Plattform setzen wir folgende Auftragsverarbeiter ein. Mit diesen Anbietern werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen:

Hinweis zur Datenübermittlung in die USA: Die genannten Anbieter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Account-Daten: Bis zur Löschung des Benutzerkontos durch den Nutzer oder auf Antrag
• Buchungsdaten und Check-in-Protokolle: 3 Jahre nach Ende des Geschäftsjahres (gemäß § 257 HGB)
• Rechnungen und Zahlungsdaten: 10 Jahre (gemäß § 147 AO, § 257 HGB)
• Server-Logdaten: Maximal 30 Tage
• Ermäßigungsnachweise: Bis zum Ablauf der Ermäßigung, maximal 1 Jahr nach Ende der Gültigkeit

Nach Ablauf der Speicherdauer werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine anderweitige gesetzliche Aufbewahrungspflicht besteht.

7. Cookies & Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Speichertechnologien (z.B. localStorage). Dabei unterscheiden wir zwischen essenziellen Cookies, die zum Betrieb der Plattform technisch erforderlich sind (TTDSG § 25 Abs. 2), und nicht-essenziellen Cookies, die nur mit deiner Einwilligung gesetzt werden (Art. 6 Abs. 1 lit. a DSGVO).

Beim ersten Besuch unserer Plattform erscheint ein Cookie-Banner, in dem du deine Auswahl treffen kannst. Du kannst deine Einwilligung jederzeit in deinem Profil unter „Einwilligungen verwalten“ widerrufen oder anpassen (Art. 7 Abs. 3 DSGVO). Den Widerruf protokollieren wir gemäß Art. 7 Abs. 1 DSGVO als Nachweis in unserem Einwilligungs-Log.

Aktuell eingesetzte Speichertechnologien

Konfigurierbare Kategorien

• Essenziell: technisch notwendig (siehe Tabelle oben). Rechtsgrundlage: TTDSG § 25 Abs. 2 / Art. 6 Abs. 1 lit. b DSGVO. Keine Einwilligung erforderlich.
• Funktional: Speichert UI-Präferenzen (Sprache, Theme). Derzeit nicht aktiv genutzt.
• Statistik: Anonyme Reichweitenmessung zur Verbesserung der Plattform. Derzeit nicht aktiv. Wir setzen kein Google Analytics oder vergleichbare Tracking-Dienste ein.
• Marketing: Personalisierung von Newsletter und Werbung. Derzeit nicht aktiv.

Auch wenn die Kategorien Funktional, Statistik und Marketing derzeit keine Daten sammeln, fragen wir bereits jetzt deine Einwilligung dafür ab, damit wir diese Funktionen später transparent und rechtskonform aktivieren können.

8. Ihre Rechte als betroffene Person

Ihnen stehen gemäß der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Hinweis: Bereits ausgestellte Rechnungen und die zugehörigen Zahlungsbelege bleiben aufgrund § 147 AO und § 257 HGB sowie Art. 17 Abs. 3 lit. b DSGVO für bis zu 10 Jahre gespeichert. Diese Daten werden nach Ihrer Kontolöschung vom Konto entkoppelt, ausschließlich zu Buchhaltungszwecken verarbeitet (Art. 18 DSGVO) und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Sitzes des Verantwortlichen. Eine Liste der Aufsichtsbehörden finden Sie unter: bfdi.bund.de

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen unter anderem:

• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Passwort-Hashing mit bcrypt (12 Salt-Runden)
• CSRF-Schutz bei allen Formularübermittlungen
• Rate-Limiting bei Anmeldeversuchen (5 Versuche / 15 Minuten)
• Multi-Tenant-Datenisolation durch getrennte Datenbankschemas
• HMAC-basierte QR-Code-Token-Rotation (30-Sekunden-Intervall)
• Audit-Logging für sicherheitsrelevante Aktionen
• Security-Header (HSTS, X-Frame-Options, X-Content-Type-Options)

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.