Datenschutzerklärung

1. Verantwortlicher

Lernfischer – Einzelunternehmen
Inhaber: Bärbel Föcke
Rodenstr. 3a, 48429 Rheine, Deutschland
E-Mail: Info

2. Hosting, Server-Logfiles und Sicherheit

Unsere Website wird bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, gehostet. Beim Zugriff auf unsere Seiten werden automatisch Server-Logfiles erstellt (z. B. abgerufene Datei, Datum und Uhrzeit des Abrufs, Datenmenge, Referrer-URL, Browsertyp, Betriebssystem, IP-Adresse). Die Verarbeitung dient der Gewährleistung von Stabilität, Sicherheit und zur technischen Bereitstellung der Anwendung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Soweit eine weitergehende Speicherung gesetzlich erforderlich ist, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO.

Wir haben mit der netcup GmbH einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen verarbeitet werden und geeignete technische und organisatorische Maßnahmen (TOM) bestehen.

Die Verbindung zwischen deinem Browser und unserem Server ist durch TLS/SSL verschlüsselt.

3. Erhebung und Verarbeitung personenbezogener Daten

Bei rein informatorischer Nutzung der Website (ohne Registrierung oder Login) werden nur die unter Punkt 2 genannten technischen Daten verarbeitet. Personenbezogene Daten verarbeiten wir nur, soweit dies zur Bereitstellung oder Nutzung unserer Anwendung erforderlich ist – etwa bei Login, Formularnutzung oder Kontaktaufnahme.

Dazu zählen insbesondere Zugangsdaten (Benutzername, E-Mail Adresse, Passwort-Hash), Metadaten (Login-Zeitpunkte) und sicherheitsrelevante Informationen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vertragsähnliches Verhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit und Missbrauchsprävention).

4. Login, Benutzerkonto und Registrierung

Für geschützte Bereiche ist eine Anmeldung mit persönlicher Kennung erforderlich. Im Rahmen der Registrierung werden folgende personenbezogene Daten abgefragt:

• Vorname
• Nachname
• Benutzername
• E-Mail-Adresse

Zusätzlich muss der Nutzer bestätigen, dass die AGB sowie die Datenschutzerklärung gelesen und akzeptiert wurden. Ohne diese Zustimmung ist eine Registrierung nicht möglich.

Die angegebenen Daten werden von uns ausschließlich zum Zweck der Nutzerverwaltung, Authentifizierung und Bereitstellung der angebotenen Leistungen gespeichert. Die Speicherung erfolgt nur so lange, wie der Zweck besteht oder gesetzliche Aufbewahrungspflichten dies erfordern.

Passwörter werden ausschließlich als Hash gespeichert (keine Speicherung im Klartext). Nach dem Login wird ein Session-Cookie gesetzt, der zur Authentifizierung erforderlich ist und nach dem Logout automatisch gelöscht wird.

Entscheidet sich der Nutzer für den Kauf eines kostenpflichtigen Zugangs (z. B. Vollzugang oder Begleitkurs), ist vor Abschluss des Kaufs das ausdrückliche Einverständnis zum Verzicht auf das Widerrufsrecht erforderlich.

Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe. Hierfür ist die Angabe einer Adresse erforderlich. Diese Zahlungs- und Adressdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Systemen gespeichert.

Zum Zweck der Freischaltung des kostenpflichtigen Zugangs findet ein technischer Datenaustausch zwischen Stripe und Lernfischer statt. Dabei wird ausschließlich der Status „Zahlung erfolgreich“ übermittelt, um den kostenpflichtigen Zugang dem entsprechenden Benutzerkonto zuzuordnen und freizuschalten. Es werden keine Zahlungs-, Karten- oder Adressdaten an uns übertragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Nutzungskonto), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsvermeidung).

Nutzer können die Anwendung mit Sternen bewerten und optional einen Kommentar abgeben. Die Bewertung und der Kommentar werden zur Verbesserung unseres Angebots verarbeitet. Eine Veröffentlichung von Kommentaren als Rezension erfolgt nur, wenn der Nutzer hierzu ausdrücklich einwilligt und der Kommentar von der Anbieterin geprüft und freigeschaltet wurde. Bei Veröffentlichung wird der Name anonymisiert (Vorname und Anfangsbuchstabe des Nachnamens). Eine erteilte Einwilligung zur Veröffentlichung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; in diesem Fall wird der Kommentar nicht weiter öffentlich angezeigt.

5. Kontaktformular und E-Mail-Kommunikation

Bei Kontaktaufnahme per Formular oder E-Mail verarbeiten wir die angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung der Anfrage. Eine Weitergabe an Dritte erfolgt nicht ohne deine Einwilligung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Interesse an sachgerechter Kommunikation).

6. Cookies

Wir verwenden technisch notwendige Cookies, um den sicheren und nutzerfreundlichen Betrieb der Anwendung zu gewährleisten. Diese umfassen insbesondere Session-Cookies (werden beim Schließen des Browsers gelöscht) und – sofern erforderlich – persistente Cookies, die Benutzereinstellungen oder Zustimmungen speichern.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (zur Nutzung erforderlich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für optionale Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. an sicherer Bereitstellung).

Du kannst deinen Browser so einstellen, dass er über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen beim Schließen des Browsers aktiviert. Ohne Cookies können einzelne Funktionen unserer Anwendung eingeschränkt sein.

7. Zahlungsabwicklung über Stripe

Für kostenpflichtige Leistungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland („Stripe“).

Zur Zahlungsabwicklung werden erforderliche Daten (z. B. Name, Adresse, E-Mail-Adresse, Rechnungsdaten, Zahlungsdaten wie z. B. Kreditkarte, SEPA-Lastschrift sowie Wallet-Zahlungen (Apple Pay/Google Pay) sowie Transaktionsdaten) über eine gesicherte Verbindung an Stripe übermittelt.

Die Eingabe und Verarbeitung der Zahlungsdaten (z. B. Karten- oder Kontodaten) erfolgt grundsätzlich direkt durch Stripe; wir erhalten keinen Zugriff auf vollständige Zahlungsdaten und speichern diese nicht.

Stripe verarbeitet personenbezogene Daten teilweise als Auftragsverarbeiter gemäß Art. 28 DSGVO sowie teilweise als eigenständiger Verantwortlicher, insbesondere im Rahmen gesetzlicher Verpflichtungen sowie zur Betrugsprävention und Sicherheit der Zahlungsvorgänge (z. B. IP-Adresse sowie Geräte- und Browserdaten).

Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung und Missbrauchsprävention) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrungspflichten).

Nutzer haben das Recht, der Verarbeitung ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit zu widersprechen.

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen sowie den vertraglichen Erfordernissen der Zahlungsabwicklung.

Stripe kann personenbezogene Daten in Drittländer (z. B. USA) übermitteln. Dabei werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt (z. B. EU-Standardvertragsklauseln sowie – sofern anwendbar – das EU-US Data Privacy Framework). Weitere Informationen finden sich in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy .