1. Verantwortlicher
Surfschule Kite Passion Fehmarn
Inhaber: Philipp Drees
Strandweg 100, 23769 Fehmarn
E-Mail: [email protected]
Telefon: +49 (0) 173 5679695
Datenschutz-Anfragen: [email protected]
2. Grundlegendes zur Datenverarbeitung
- Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO und des BDSG.
- Keine unbefugte Weitergabe: Eine Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich, wenn dies zur Vertragserfüllung notwendig ist (z. B. Zahlungsdienstleister) oder wir gesetzlich dazu verpflichtet sind.
- Zwecke: Betrieb der Website, Kursbuchungen, Verbesserung unserer Dienstleistungen, Kommunikation und rechtliche Absicherung.
- Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (lit. a), berechtigtes Interesse (lit. f), rechtliche Pflichten (lit. c).
3. Hosting, Datenbank & Server-Logs
Unsere Website und unser zentrales Datenbanksystem (phpMyAdmin) werden bei ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf) gehostet. Die Server stehen in Deutschland.
Sämtliche von Ihnen eingegebenen Daten (Buchungen, Systemdaten, Newsletter-Einwilligungen) werden primär in unserer eigenen, gesicherten Datenbank auf diesem Server verarbeitet und gespeichert. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Beim Besuch werden zudem automatisch Logfiles erfasst (IP-Adresse, Datum, Browser, OS). Dies dient der Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) und wird nach 7 Tagen gelöscht.
4. Cookies & Consent
Wir verwenden Cookies. Technisch notwendige Cookies sind für den Betrieb erforderlich. Alle anderen (Statistik, Marketing) setzen wir nur mit Ihrer Einwilligung.
| Name | Zweck | Dauer |
|---|---|---|
| PHPSESSID | Session-ID für Formulare (Technisch notwendig) | Sitzung |
5. Kontakt & Formulare
Bei Anfragen (E-Mail, Telefon, WhatsApp) verarbeiten wir Ihre Angaben zur Bearbeitung (Art. 6 Abs. 1 lit. b DSGVO). Wir löschen die Daten nach Erledigung, sofern keine Aufbewahrungspflichten (z. B. Rechnungen: 10 Jahre) bestehen.
6. Buchungssystem, Waiver & AGB-Zustimmung
Bei der Buchung eines Kurses oder der Materialmiete erheben wir Daten, die für die Durchführung und Ihre Sicherheit zwingend erforderlich sind (Name, Kontaktdaten, Kursdaten, Körpergewicht/Level). Rechtsgrundlage hierfür ist die Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Digitale Unterschrift & Haftungsausschluss (Waiver):
Aus sicherheits- und haftungsrechtlichen Gründen müssen Sie vor Kursantritt unsere AGB akzeptieren und einen Haftungsausschluss (Waiver) digital unterzeichnen. Diese Unterschrift sowie der Zeitstempel und die Bestätigungsdaten werden zum Zweck der rechtlichen Absicherung und zur Erfüllung von Nachweispflichten dauerhaft und sicher in unserer internen Datenbank (bei All-Inkl) gespeichert. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der rechtlichen Verteidigung (Art. 6 Abs. 1 lit. f DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
7. Windfinder Wetter-Widget
Wir binden ein Widget der Windfinder.com GmbH & Co. KG ein. Beim Laden wird Ihre IP-Adresse an Windfinder übertragen. Dies erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses an der Information über Windbedingungen (Art. 6 Abs. 1 lit. f DSGVO).
8. Google Maps
Wir nutzen Google Maps zur Darstellung des Spots. Anbieter: Google Ireland Limited. Beim Laden der Karte werden Daten (IP, Standort) an Google-Server (ggf. USA) übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Cookie-Banner oder Klick auf die Karte.
9. YouTube
Videos werden im „erweiterten Datenschutzmodus“ eingebunden. Erst beim Klick auf Play werden Daten an YouTube (Google) übertragen.
10. Zahlungsabwicklung: Stripe & SumUp
Um Ihnen sichere Zahlungen zu ermöglichen, nutzen wir externe Zahlungsdienstleister. Wenn Sie sich für eine der angebotenen Zahlungsarten entscheiden, werden die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Rechnungsbetrag, ggf. Kreditkartendaten) an den jeweiligen Dienstleister übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Stripe: Für Online-Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Datenschutzerklärung von Stripe.
- SumUp: Für Kartenzahlungen (meist vor Ort) nutzen wir SumUp (SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK). Datenschutzerklärung von SumUp.
11. Newsletter & System-Mails
Die Anmeldung zu unserem Newsletter sowie die Erfassung der Einwilligung (Double-Opt-In) wird manipulationssicher in unserer eigenen Datenbank (All-Inkl) dokumentiert. Für den technischen Versand der E-Mails nutzen wir das Tool Brevo (ehemals Sendinblue GmbH, Berlin). Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung abgeschlossen. Ihre E-Mail-Adresse wird dort streng zweckgebunden für unseren Newsletter verwendet.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Link im Newsletter abmelden.
12. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Beschwerden können Sie bei der zuständigen Aufsichtsbehörde (z.B. ULD Schleswig-Holstein) einreichen.
13. Datensicherheit
Wir nutzen SSL/TLS-Verschlüsselung (erkennbar am "https://" in der Adresszeile des Browsers), um vertrauliche Inhalte (wie Buchungsanfragen oder Zahlungsdaten) sicher zu übertragen. Darüber hinaus sichern wir unsere Datenbanken und Systeme durch regelmäßige Updates und Zugriffsbeschränkungen auf dem Server ab.
Diese Erklärung wird regelmäßig überprüft und an rechtliche sowie technische Änderungen angepasst.
