Datenschutzerklärung

Stand: 2026-05-08 · Version 0.1.0-draft

Hinweis: Diese Datenschutzerklärung ist ein technisches Gerüst, das die tatsächlich eingesetzten Auftragsverarbeiter und Cookie-Kategorien dokumentiert. Der finale Wortlaut muss durch Anwalt bzw. anerkannten Generator geprüft werden.

1. Verantwortlicher

TODO_OPERATOR_LEGAL_NAME
TODO_OPERATOR_STREET_AND_NUMBER
TODO_OPERATOR_POSTAL_CODE TODO_OPERATOR_CITY
Deutschland
E-Mail: TODO_OPERATOR_CONTACT_EMAIL

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO): Bestellabwicklung, Zahlungsabwicklung, Versand, Bereitstellung des VIP-Bereichs für Kursteilnehmer.
  • Kundenkonto und Login (Art. 6 Abs. 1 lit. b DSGVO): Authentifizierung über Better Auth (E-Mail-Passwort oder Google OAuth).
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Steuer-, Handels- und Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsprävention, technisch notwendige Cookies für Sitzungs- und Warenkorbverwaltung.

3. Empfänger und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter und Dienstleister ein:

| Anbieter | Zweck | Datenkategorien | | --- | --- | --- | | Stripe Payments Europe Ltd. (IE) | Zahlungsabwicklung, Rechnungsstellung | Name, E-Mail, Anschrift, Zahlungsdaten | | Resend (USA) | Transaktionsmails (Bestellbestätigung, Konto) | E-Mail, Bestelldaten | | Google Ireland Ltd. (IE) | Optionaler Login via Google OAuth | E-Mail, Profilbild, OAuth-Tokens | | Neon Inc. (USA, EU-Region) | Datenbank-Hosting (PostgreSQL) | Stamm-, Bestell- und Sitzungsdaten | | Cloudflare Inc. (USA) | Stream- und R2-Hosting für Kursvideos und PDFs | Kursinhalte, Zugriffsmetadaten | | Better Auth | Self-hosted Login/Sessions (Open Source, lokale Verarbeitung) | Session-Token, Login-Metadaten |

TODO Betreiber/Anwalt: Bei Drittlandtransfers (USA) Standardvertragsklauseln bzw. EU-US Data Privacy Framework als Rechtsgrundlage angeben.

4. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies (§25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist hierfür nicht erforderlich.

| Cookie/Speicher | Zweck | Laufzeit | | --- | --- | --- | | Better-Auth-Session | Authentifizierung des eingeloggten Nutzers | Session bzw. Better-Auth-Konfiguration | | Warenkorb-Session-ID | Zuordnung des Warenkorbs zu Gast-Sitzungen | Bis zum Ablauf der Gast-Sitzung | | UI-State (Sidebar) | Speichern von UI-Zuständen im Admin-Bereich | Nur für eingeloggte Admins |

TODO Betreiber: Sobald Tracking, Analytics oder Marketing-Cookies eingebunden werden, muss eine Consent-Lösung vor dem Setzen der Cookies aktiv werden (§25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben (insb. §147 AO, §257 HGB).

6. Betroffenenrechte (Art. 13 Abs. 2 lit. b, Art. 15-21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen können Sie an TODO_OPERATOR_CONTACT_EMAIL richten. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

7. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für den Vertragsschluss erforderlich. Ohne diese Daten kann ein Kauf nicht abgewickelt werden.