Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, wie wir Ihre personenbezogenen Daten bei der Nutzung unserer Website grillschule-mallorca.de verarbeiten.
1. Verantwortlicher
FAM Gebäudedienste GmbH
Vertreten durch: Michaela aus der Beek-Bremekamp (Geschäftsführerin)
Falkensteinstr. 281, 46047 Oberhausen
Telefon: +49 (0)208 / 388 372 – 0
E-Mail: info@famgmbh.de
2. Datenschutzbeauftragte
Kristina Weingart
E-Mail: datenschutz@famgmbh.de
3. Hosting
Unsere Website wird auf einem eigenen Server bei der netcup GmbH (Emmy-Noether-Str. 10, 76131 Karlsruhe) betrieben. Der Serverstandort ist Deutschland. Mit netcup wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website)
4. Server-Log-Dateien
Bei jedem Aufruf unserer Website erfasst unser Server automatisch folgende Daten (Server-Logs):
- IP-Adresse des anfragenden Geräts
- Browsertyp und Browserversion
- Referrer-URL (zuvor besuchte Seite)
- Aufgerufene Seite auf unserer Website
- Datum und Uhrzeit des Zugriffs
Diese Daten werden in Loki (Log-Aggregationssystem) gespeichert und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Verarbeitung dient der Gewährleistung des technischen Betriebs, der IT-Sicherheit und der Fehleranalyse.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website)
5. Cookie-Consent (Complianz)
Wir setzen das WordPress-Plugin Complianz als Cookie-Consent-Tool ein. Complianz zeigt Ihnen beim ersten Besuch unserer Website ein Einwilligungsbanner an (Opt-in-Verfahren für die EU-Region). Erst nach Ihrer aktiven Einwilligung werden nicht-essentielle Cookies gesetzt und Tracking-Dienste geladen. Complianz speichert Ihren Einwilligungsstatus lokal in Ihrem Browser.
- Rechtsgrundlage: Die Speicherung von Cookies und der Zugriff auf Informationen in Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG (Einwilligung). Die datenschutzrechtliche Rechtsgrundlage für die anschließende Verarbeitung der erhobenen Daten ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO).
Complianz setzt folgende Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| cmplz_consent_status | Speicherung des Einwilligungsstatus | 365 Tage |
| cmplz_functional | Funktionale Cookie-Einwilligung | 365 Tage |
| cmplz_statistics | Statistik-Cookie-Einwilligung | 365 Tage |
| cmplz_marketing | Marketing-Cookie-Einwilligung | 365 Tage |
6. Cookies und Tracking
6.1 Google Tag Manager
Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Niederlassung) / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Muttergesellschaft). Der Google Tag Manager ist ein technisches Hilfsmittel zur Verwaltung von Website-Tags (Tracking-Codes). Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er lädt andere Dienste (z. B. Google Analytics) erst, nachdem Sie Ihre Einwilligung über Complianz erteilt haben.
- Rechtsgrundlage: Die Speicherung von Cookies und der Zugriff auf Informationen in Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG (Einwilligung). Die datenschutzrechtliche Rechtsgrundlage für die anschließende Verarbeitung der erhobenen Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die über Complianz eingeholt wird).
- Drittlandtransfer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
6.2 Google Analytics (GA4)
Wir setzen Google Analytics 4 (GA4) ein, eingebunden über das WordPress-Plugin Site Kit. Google Analytics verwendet Cookies, um eine Analyse der Benutzung unserer Website zu ermöglichen. Erfasst werden insbesondere Seitenaufrufe, Nutzungsverhalten, Verweildauer und technische Geräteinformationen.
Google Analytics wird ausschließlich nach Ihrer Einwilligung aktiviert. Wir nutzen den Google Consent Mode: Im Standardzustand (vor Einwilligung) ist die Datenerhebung deaktiviert (default: denied). Erst nach Ihrer aktiven Zustimmung über Complianz werden Daten an Google übermittelt.
Bei GA4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übermittelt wird.
Google Analytics setzt folgende Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| _ga | Unterscheidung einzelner Nutzer | 2 Jahre |
| _ga_<container-id> | Speicherung des Sitzungsstatus | 2 Jahre |
| _gid | Unterscheidung einzelner Nutzer | 24 Stunden |
- Rechtsgrundlage: Die Speicherung von Cookies und der Zugriff auf Informationen in Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG (Einwilligung). Die datenschutzrechtliche Rechtsgrundlage für die anschließende Verarbeitung der erhobenen Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Niederlassung) / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Muttergesellschaft)
- Drittlandtransfer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
- Auftragsverarbeitung: Mit Google wurde ein Auftragsverarbeitungsvertrag (Google Ads Data Processing Terms) gemäß Art. 28 DSGVO geschlossen.
- Widerruf: Sie können Ihre Einwilligung jederzeit über das Complianz-Cookie-Banner widerrufen (erreichbar über den Cookie-Link im Footer der Website).
6.3 Google Site Kit
Google Site Kit ist ein WordPress-Plugin, das die Einbindung von Google Analytics und Google Tag Manager vereinfacht. Site Kit selbst überträgt keine personenbezogenen Daten eigenständig an Google. Die Datenverarbeitung erfolgt ausschließlich über die unter Ziffern 6.1 und 6.2 beschriebenen Dienste.
7. Buchungssystem (Amelia)
Für die Online-Buchung von Grillkursen setzen wir das WordPress-Plugin Amelia ein (self-hosted, keine Datenübermittlung an den Plugin-Hersteller). Bei einer Buchung werden folgende Daten erhoben:
Pflichtangaben:
- Name
- E-Mail-Adresse
- Buchungsdaten (gewählter Kurs, Datum, Teilnehmerzahl)
Freiwillige Angaben:
- Telefonnummer
- Allergien und Lebensmittelunverträglichkeiten (Freitextfeld)
Die Buchungsdaten werden ausschließlich auf unserem eigenen Server verarbeitet und gespeichert.
- Rechtsgrundlage (Buchungsdaten): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Buchung eines Grillkurses begründet einen Vertrag)
- Rechtsgrundlage (Allergien/Unverträglichkeiten): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt durch eine separate Checkbox im Buchungsformular.
Hinweis zu Gesundheitsdaten: Die Angabe von Allergien und Lebensmittelunverträglichkeiten ist freiwillig und erfordert Ihre ausdrückliche Einwilligung über eine separate Checkbox im Buchungsformular. Die Daten dienen ausschließlich der sicheren Durchführung des Grillkurses. Sie werden unmittelbar nach Durchführung des Kurses gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer:
| Datenkategorie | Speicherdauer |
|---|---|
| Buchungsdaten (Name, E-Mail, Kurs, Datum, Teilnehmerzahl) | 8 Jahre (§ 147 AO — steuerliche Aufbewahrungspflicht) |
| Telefonnummer | 8 Jahre (Bestandteil der Buchungsdaten) |
| Allergien/Unverträglichkeiten | Löschung unmittelbar nach Durchführung des Kurses |
8. Zahlungsabwicklung (PayPal)
Wenn Sie bei der Buchung eines Grillkurses PayPal als Zahlungsmethode wählen, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt:
- Name
- E-Mail-Adresse
- Rechnungsbetrag
- Buchungsreferenz
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
PayPal verarbeitet Ihre Zahlungsdaten auf Grundlage eigener Datenschutzbestimmungen. Informationen hierzu finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung der Zahlung für den gebuchten Grillkurs)
- Drittlandtransfer: PayPal (Europe) hat seinen Sitz in Luxemburg (EU). Eine konzerninterne Übermittlung von Daten an PayPal, Inc. in den USA kann stattfinden und ist durch Standardvertragsklauseln (SCCs) sowie verbindliche interne Datenschutzvorschriften (BCRs) des PayPal-Konzerns abgesichert. Ein Transfer Impact Assessment (TIA) liegt vor.
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
| Recht | Erläuterung |
|---|---|
| Auskunft (Art. 15 DSGVO) | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. |
| Berichtigung (Art. 16 DSGVO) | Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. |
| Löschung (Art. 17 DSGVO) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Einschränkung (Art. 18 DSGVO) | Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. |
| Datenübertragbarkeit (Art. 20 DSGVO) | Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. |
| Widerspruch (Art. 21 DSGVO) | Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) können Sie jederzeit Widerspruch einlegen. Dies betrifft insbesondere die Verarbeitung von Server-Logs. |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unsere Datenschutzbeauftragte (Kontaktdaten siehe Ziffer 2).
10. Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht (insbesondere bei Cookies und Tracking-Diensten sowie der freiwilligen Angabe von Allergien/Unverträglichkeiten), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Den Widerruf hinsichtlich Cookies und Tracking können Sie jederzeit über das Complianz-Cookie-Banner vornehmen, erreichbar über den Cookie-Link im Footer unserer Website. Hinsichtlich der Allergiedaten wenden Sie sich bitte an unsere Datenschutzbeauftragte.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Telefon: 0211 / 38424-0
12. Drittlandtransfer
Einige der von uns eingesetzten Dienste (Google Analytics, Google Tag Manager) werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Niederlassung) / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Muttergesellschaft) betrieben. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 zum EU-U.S. Data Privacy Framework (DPF). Google LLC ist unter dem DPF zertifiziert.
Die Datenübermittlung an Google erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Bei der Zahlungsabwicklung über PayPal kann eine konzerninterne Übermittlung von Daten an PayPal, Inc. in den USA stattfinden. Diese Übermittlung ist durch Standardvertragsklauseln (SCCs) sowie verbindliche interne Datenschutzvorschriften (BCRs) abgesichert (siehe Ziffer 8).
Im Übrigen werden Ihre Daten ausschließlich innerhalb der EU/des EWR verarbeitet.
13. SSL/TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (mindestens TLS 1.2). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.