Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website sowie über deine Rechte nach der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Lisa Gerlach
Hasenfelder Str. 33
52428 Jülich
Deutschland

Tel.: 01776714732
E-Mail: info@lisa-gerlach.de
Website: https://www.deine-kinderreitschule.de

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter bestellt.

3. Grundsätze, Rechtsgrundlagen und Begriffe

Wir verarbeiten personenbezogene Daten nur, wenn dies zur Bereitstellung der Website erforderlich ist, du uns Daten freiwillig mitteilst (z. B. über das Formular) oder du optionale Funktionen nutzt (z. B. den Chatbot).

3.1 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. sicherer und stabiler Betrieb der Website.
  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Kommunikation), z. B. Bearbeitung von Anfragen und Warteliste.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. Nutzung des optionalen Chatbots.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), soweit Aufbewahrungspflichten bestehen.

3.2 Keine Cookies / kein Tracking / kein LocalStorage

Wir setzen derzeit keine Cookies oder vergleichbare Technologien zu Tracking-, Marketing- oder Analysezwecken ein und verwenden keinen LocalStorage für solche Zwecke. Sofern zukünftig einwilligungspflichtige Technologien eingesetzt werden, werden wir diese Datenschutzerklärung aktualisieren und erforderliche Einwilligungen einholen.

3.3 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

4. Hosting und Auslieferung der Website (Netlify)

Diese Website wird über Netlify bereitgestellt und über ein Content Delivery Network (CDN) ausgeliefert. Dabei werden zur Auslieferung und Absicherung des Betriebs technisch erforderliche Zugriffsdaten verarbeitet.

4.1 Verarbeitung von Zugriffsdaten (Server- und Sicherheitslogs)

Beim Aufruf der Website können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL/Pfad)
  • Statuscode
  • Referrer-URL
  • Browser-/Geräteinformationen (User-Agent)

Zwecke: Auslieferung der Website, Gewährleistung der Stabilität und Sicherheit, Missbrauchs- und Angriffserkennung, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

4.2 Log-Retention bei Netlify (Functions/Edge Functions)

Soweit im Rahmen des Betriebs Protokolle anfallen, richtet sich deren Vorhaltezeit nach den Vorgaben des Hosting-Anbieters und dem gebuchten Plan. Netlify dokumentiert für Function-Logs sowie Edge-Function-Logs eine Aufbewahrung von mindestens 24 Stunden, die je nach Plan auf bis zu 7 Tage erhöht sein kann. Zusätzlich können technische Betriebs-/Monitoringdaten (z. B. Aufruf-/Fehlerkennzahlen) verarbeitet werden.

4.3 Auftragsverarbeitung

Netlify wird als Auftragsverarbeiter eingesetzt. Es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

5. Formular: Kontakt und Warteliste (Netlify Forms) und E-Mail-Zustellung

Du kannst uns über ein Formular kontaktieren und dich auf Wunsch auf eine Warteliste eintragen lassen. Die von dir eingegebenen Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Nachricht sowie ggf. Angaben, die für die Warteliste erforderlich sind) werden verarbeitet, um deine Anfrage zu bearbeiten, die Warteliste zu verwalten und dich zu kontaktieren, sobald ein Platz frei wird.

Die Bereitstellung der Daten im Formular erfolgt freiwillig. Ohne die als erforderlich gekennzeichneten Angaben können wir dich in der Regel nicht auf die Warteliste setzen bzw. deine Anfrage nicht bearbeiten.

5.1 Verarbeitung über Netlify Forms

Für das Formular wird Netlify Forms verwendet. Netlify nimmt Formulareinsendungen entgegen, speichert diese in der Netlify-Infrastruktur und kann zusätzlich Benachrichtigungen per E-Mail versenden. Es gibt keine Einstellung, mit der das Speichern von Formulareinsendungen vollständig deaktiviert werden kann; eine Löschung erfolgt durch uns (z. B. manuell oder per Prozess/Automatisierung).

Zwecke: Entgegennahme und Bearbeitung deiner Anfrage, Verwaltung der Warteliste und Kontaktaufnahme bei frei werdenden Plätzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).

5.2 Speicherdauer (Anfragen/Warteliste)

Wir verarbeiten und speichern Anfragen und Wartelisten-Einträge nur so lange, wie dies für die Bearbeitung bzw. die Wartelistenverwaltung erforderlich ist. Du kannst dich jederzeit von der Warteliste abmelden. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Als interne Richtlinie löschen wir Anfragen/Wartelisten-Einträge in der Regel spätestens nach 12 Monaten ohne weiteren Kontakt bzw. nach Abschluss der Bearbeitung. Formulareinsendungen werden bei Netlify bis zu unserer Löschung gespeichert.

5.3 Datei-Uploads im Formular

Wir verwenden derzeit keine Datei-Uploads im Formular. Falls zukünftig Datei-Uploads eingesetzt werden, können Upload-Dateien nach Löschvorgängen aus technischen Gründen (Caching) noch kurzfristig erreichbar sein; wir berücksichtigen dies bei der Ausgestaltung und Löschroutine.

5.4 E-Mail-Hosting (Alfahosting)

Domain- und E-Mail-Hosting erfolgen über die Alfahosting GmbH (Deutschland). Wenn wir dir per E-Mail antworten, werden Kommunikationsdaten über diese Infrastruktur verarbeitet. Alfahosting wird als Auftragsverarbeiter eingesetzt; es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

6. Optionaler FAQ-Chatbot (Netlify Edge Function & OpenAI API)

Auf der Website kann ein optionaler Chatbot genutzt werden, der Fragen anhand unserer FAQs beantwortet. Die Nutzung ist freiwillig; die Website kann auch ohne Chatbot genutzt werden.

6.1 Welche Daten werden verarbeitet?

  • deine Eingaben im Chat (Chat-Inhalte) und die erzeugten Antworten
  • technische Metadaten, die für die Bereitstellung des Dienstes erforderlich sind (z. B. Zeitstempel/Statuscodes)

6.2 Hinweis zu personenbezogenen Daten

Der Chatbot ist für allgemeine FAQ-Fragen gedacht. Bitte gib keine sensiblen Daten (z. B. Gesundheitsdaten) und keine vertraulichen Informationen ein. Wenn du dennoch personenbezogene Daten in das Textfeld eingibst, werden diese Inhalte zur Beantwortung der Anfrage verarbeitet.

6.3 Technische Umsetzung und Empfänger

Die Verarbeitung erfolgt technisch über eine Netlify Edge Function, die Anfragen an die OpenAI API weiterleitet, um eine Antwort zu erzeugen. Dabei werden Chat-Inhalte an OpenAI übermittelt.

IP-Adresse: OpenAI erhält dabei in der Regel nicht deine Endnutzer-IP-Adresse, da die Kommunikation mit OpenAI serverseitig über unsere Edge Function erfolgt und keine Client-IP-Header an OpenAI übermittelt werden. OpenAI verarbeitet jedoch technische Verbindungsdaten der Serverkommunikation (z. B. die IP-Adresse der aufrufenden Infrastruktur).

6.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Nutzung des Chatbots ist freiwillig. Du erteilst deine Einwilligung durch das Absenden einer Nachricht im Chatbot. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Chatbot nicht weiter nutzt.

6.5 Drittlandübermittlung (USA) und geeignete Garantien

Die Edge Function wird in den USA ausgeführt. Zudem kann OpenAI Daten außerhalb der EU/des EWR verarbeiten. Dadurch kann eine Übermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO stattfinden. Wir haben hierfür die erforderlichen datenschutzrechtlichen Verträge abgeschlossen und nutzen als geeignete Garantie die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Eine Kopie der Standardvertragsklauseln stellen wir auf Anfrage zur Verfügung.

6.6 Speicherdauer und Logging bei OpenAI

Wir konfigurieren die OpenAI-Anfragen so, dass keine Speicherung von Response-Objekten in den OpenAI-Dashboard-Logs erfolgt (z. B. durch Setzen des Parameters store=false bei der Responses API). Unabhängig davon können beim Dienstanbieter kurzfristige Verarbeitungen zur Bereitstellung und Sicherheit des Dienstes stattfinden, soweit vertraglich vorgesehen.

7. Empfänger/Kategorien von Empfängern

  • Netlify, Inc. (USA) (Hosting, CDN, Netlify Forms, Edge Functions) als Auftragsverarbeiter
  • Alfahosting GmbH (Deutschland) (E-Mail-/Domain-Hosting) als Auftragsverarbeiter
  • OpenAI (KI-Dienst; Verarbeitung im Rahmen der Chatbot-Nutzung) als Auftragsverarbeiter

8. Deine Rechte

Du hast – sofern die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an info@lisa-gerlach.de.

9. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt in der Regel verschlüsselt (TLS/HTTPS), sofern dein Browser dies unterstützt.

11. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, sobald sich die Datenverarbeitung oder die rechtlichen Anforderungen ändern.