DATENSCHUTZERKLARUNG
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
2. Hosting
Diese Website wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Hetzner ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Server befinden sich ausschließlich in der Europäischen Union. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor.
Datenschutzinformationen von Hetzner: https://www.hetzner.com/de/legal/privacy-policy
3. Welche Daten wir verarbeiten
Beim Besuch und der Nutzung von StreamVault werden folgende Daten verarbeitet:
- ›Kontodaten: E-Mail-Adresse und Passwort-Hash bei Registrierung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
- ›Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet — wir speichern keine Zahlungskartendaten (siehe Abschnitt 4)
- ›Fortschrittsdaten: Welche Lektionen abgeschlossen wurden (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
- ›Server-Logs: IP-Adresse, Zeitstempel, aufgerufene URL — werden automatisch vom Webserver protokolliert und nach spätestens 7 Tagen gelöscht (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit)
4. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen setzen wir den Dienst Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland) ein. Stripe ist PCI-DSS-Level-1-zertifiziert. Zahlungsdaten (Kartennummer, CVC etc.) werden ausschließlich von Stripe verarbeitet und gelangen zu keinem Zeitpunkt auf unsere Server.
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).
5. E-Mail-Versand (Resend)
Transaktionale E-Mails (Registrierungsbestätigung, Kaufbestätigung) werden über den Dienst Resend Inc. (548 Market St, San Francisco, CA 94104, USA) versendet. Resend verarbeitet dabei Ihre E-Mail-Adresse und Nachrichteninhalte.
Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.
Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy
6. Cookies
Wir setzen folgende Cookies ein:
| NAME | ZWECK | LAUFZEIT | RECHTSGRUNDLAGE |
|---|---|---|---|
| next-auth.session-token | Anmelde-Session (technisch notwendig) | Session / 30 Tage | Art. 6 Abs. 1 lit. b DSGVO |
| sv_affiliate | Affiliate-Tracking (Partner-Zuordnung bei Kauf) | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Opt-Out möglich |
Affiliate-Cookie Opt-Out: Sie können der Speicherung des Affiliate-Cookies jederzeit widersprechen, indem Sie diesen Link in Ihrem Browser aufrufen: Affiliate-Tracking abwählen. Wir setzen daraufhin einen Opt-Out-Cookie (10 Jahre gültig) und löschen bestehende Affiliate-Cookies. Alternativ können Sie Cookies in Ihren Browser-Einstellungen deaktivieren.
7. Video-Streaming
Kurs-Videos werden von unserem eigenen Server gestreamt (HLS). Es werden keine Video-Daten an Dritte (YouTube, Vimeo o.ä.) übertragen. Der Zugriff ist nur für eingeloggte, zahlende Nutzer möglich. Zugriffsversuche werden in Server-Logs protokolliert (siehe Abschnitt 3).
8. Tracking und Marketing
Diese Website kann vom Administrator optionales Tracking-HTML einbinden (z.B. Google Analytics, Meta Pixel). Sobald solche Dienste aktiv sind, werden sie hier gesondert aufgeführt und erfordern Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Hinweis: Aktuell ist TODO: prüfen ob Tracking aktiv — falls Tracking-HTML in der Admin-Einstellung hinterlegt wurde, muss hier ein vollständiger Cookie-Consent-Mechanismus implementiert werden.
9. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- ›Auskunft (Art. 15): Sie können jederzeit eine Auskunft über die von uns gespeicherten Daten anfordern.
- ›Berichtigung (Art. 16): Unrichtige Daten können Sie über Ihr Profil korrigieren oder uns kontaktieren.
- ›Löschung (Art. 17): Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten per E-Mail an info@white-room.de beantragen. Wir löschen Ihr Konto innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- ›Einschränkung der Verarbeitung (Art. 18): In bestimmten Fällen können Sie die Verarbeitung einschränken lassen.
- ›Datenübertragbarkeit (Art. 20): Sie können eine Kopie Ihrer Daten in maschinenlesbarem Format anfordern.
- ›Widerspruch (Art. 21): Gegen Verarbeitungen auf Basis berechtigter Interessen können Sie widersprechen.
- ›Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@white-room.de
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnort oder dem Sitz unseres Unternehmens.
Eine Liste aller deutschen Datenschutzbehörden finden Sie unter: www.bfdi.bund.de