Datenschutzerklärung

Anjum Rauf
Viscardistr. 9, 82256 Fürstenfeldbruck, Deutschland
E-Mail: info@de101.info

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchem Zweck personenbezogene Daten beim Besuch dieser Website sowie bei der Inanspruchnahme meiner Sprachkurse verarbeitet werden.

Die Domain de101.info ist bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland registriert. Die DNS-Verwaltung erfolgt ebenfalls über IONOS. Beim Aufruf der Domain können dort technische Verbindungsdaten (z. B. IP-Adresse) anfallen. Weitere Informationen: ionos.de/terms-gtc/terms-privacy.

Diese Website wird primär über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet und ausgeliefert. Beim Aufruf können technisch notwendige Server-Logfiles verarbeitet werden (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, Referrer, Browsertyp/Betriebssystem). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

Als Backup ist die Website zusätzlich über die Plattform Lovable (Lovable AB, Stockholm, Schweden) erreichbar; auch dort können vergleichbare technische Logdaten anfallen. Rechtsgrundlage für das Hosting ist jeweils Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung der Website). Datenschutzerklärung von Lovable: lovable.dev/privacy.

Formularübermittlungen (Kontaktanfragen, Anmeldungen für Kurse, Interessensbekundungen), die zugehörigen gespeicherten Datensätze, der administrative Login zur Verwaltung dieser Einsendungen sowie die serverseitigen Funktionen für den Versand transaktionaler E-Mails werden über Supabase betrieben, einem Dienst der Supabase Inc. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Beim Absenden eines Formulars verarbeitet Supabase die von Ihnen eingegebenen Daten zusammen mit technischen Metadaten wie Zeitstempel und je nach Anfrage IP-Adresse. Technische Frontend- und Serverfehler können ebenfalls in Supabase protokolliert werden, um Sicherheit, Fehlersuche und Zuverlässigkeit zu gewährleisten; diese Logs beschränken sich auf operative Details wie Fehlermeldung, Seitenpfad und soweit relevant User-Agent. Der Verwaltungsbereich ist durch eine E-Mail/Passwort-Authentifizierung geschützt; Zugriff haben ausschließlich autorisierte Administrator:innen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb, der Sicherheit und der Verbesserung des Dienstes). Datenschutzerklärung von Supabase: supabase.com/privacy.

Benachrichtigungs-E-Mails an mich sowie Bestätigungs-E-Mails an Sie (z. B. nach Absenden des Kontaktformulars, einer Kursanmeldung oder einer Interessensbekundung) werden über Resend versandt, einem Dienst der Resend, Inc., USA. Resend verarbeitet hierfür die Empfängeradresse, die Absenderadresse, die Betreffzeile, den E-Mail-Inhalt sowie technische Zustellmetadaten. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Datenschutzerklärung von Resend: resend.com/legal/privacy-policy.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://".

Auf dieser Website gibt es drei Formulare:

• Kontaktformular: Name, E-Mail-Adresse und Ihre Nachricht.
• Anmeldung für einen Kurs: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Kurs, aktuelles Sprachniveau (optional), Wunsch-Startdatum (optional) sowie Motivation/Anmerkungen.
• Interessensbekundung für einen Kurs: E-Mail-Adresse, der Kurs, für den Sie sich interessieren, sowie optional Ihr Name, gewünschter Startzeitraum und eine kurze Nachricht.

Die von Ihnen angegebenen Daten werden verarbeitet, um Ihre Anfrage bzw. Anmeldung zu bearbeiten und zu beantworten. Die Speicherung erfolgt in dem unter Ziffer 5 beschriebenen Backend; die zugehörigen Benachrichtigungs- und Bestätigungs-E-Mails werden über den unter Ziffer 6 beschriebenen Dienst versendet.

Zum Schutz dieser Formulare vor automatisiertem Missbrauch verwende ich Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., USA. Turnstile prüft, ob eine Formularübermittlung voraussichtlich von einem Menschen stammt, und kann dabei technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Interaktionsdaten sowie die Seite, auf der das Widget eingebunden ist, verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung der Formulare und der Vermeidung von Spam). Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

Mein E-Mail-Postfach info@de101.info wird über Zoho Mail (Zoho Corporation B.V., Hoofddorp, Niederlande) in einem EU-Rechenzentrum betrieben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) sowie für allgemeine Anfragen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Daten werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Unterricht findet je nach Vereinbarung über Videokonferenz-Dienste wie Zoom (Zoom Video Communications, Inc., USA), Google Meet (Google Ireland Ltd., Irland) oder Microsoft Teams (Microsoft Ireland Operations Ltd., Irland) statt. Bei der Nutzung werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, IP-Adresse, ggf. Bild- und Tonaufnahmen während der Sitzung) durch den jeweiligen Anbieter verarbeitet. Aufzeichnungen erfolgen ausschließlich mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Anbietern mit Sitz oder Datenverarbeitung in den USA erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Frameworks bzw. der EU-Standardvertragsklauseln.

Sofern Sie sich für meinen Newsletter anmelden, verwende ich die von Ihnen angegebene E-Mail-Adresse, um Ihnen regelmäßig Informationen zu Kursen, Lerntipps und Angeboten zuzusenden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an mich abbestellen. Der Versand erfolgt über die unter Ziffer 6 beschriebene Transaktions-E-Mail-Infrastruktur.

Diese Website nutzt lokal eingebundene Schriftarten, die direkt vom Server dieser Website ausgeliefert werden. Eine Verbindung zu externen Schriftanbietern (z. B. Google Fonts) wird hierfür nicht aufgebaut.

Auf dieser Website setze ich den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google") ein. Der Google Tag Manager dient ausschließlich dazu, andere Tags (aktuell Google Analytics 4 und Microsoft Clarity) zu verwalten und zu laden.

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren (z. B. Seitenaufrufe, ungefährer Standort, Geräte- und Browserdaten, Interaktionsereignisse). Nach Angaben von Google werden IP-Adressen vor der Speicherung gekürzt.

Eine Übermittlung personenbezogener Daten an die Google LLC in den USA kann nicht ausgeschlossen werden. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln.

Zusätzlich nutze ich Microsoft Clarity, einen Verhaltensanalyse-Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, USA). Clarity verwendet Cookies und ähnliche Technologien, um pseudonymisierte Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scrollen), Heatmaps und Performance-Daten zu erstellen, damit ich nachvollziehen kann, wie die Website genutzt wird, und sie verbessern kann. Nach Angaben von Microsoft werden sensible Eingabefelder standardmäßig maskiert und Tastatureingaben in Eingabefeldern nicht zu Analysezwecken verarbeitet. Eine Übermittlung personenbezogener Daten an die Microsoft Corporation in den USA kann nicht ausgeschlossen werden; diese erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der EU-Standardvertragsklauseln.

Rechtsgrundlage für den Einsatz von Google Tag Manager, Google Analytics und Microsoft Clarity ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Diese Dienste werden ausschließlich nach Ihrer aktiven Zustimmung über das Consent-Banner geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google sowie in der Microsoft-Datenschutzerklärung.

Zur Verwaltung Ihrer Einwilligung in optionale Dienste verwende ich das Open-Source-Consent-Tool Klaro. Klaro wird aus der Infrastruktur dieser Website ausgeliefert. Klaro speichert Ihre Auswahl in einem lokalen Cookie namens „klaro" mit einer Lebensdauer von bis zu 180 Tagen. Rechtsgrundlage für den Einsatz von Klaro ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (für die Umsetzung Ihrer Auswahl unbedingt erforderlicher Speicherzugriff).

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist für mich:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.