Datenschutzerklaerung

Conpilo (Teil von Di Napoli Ventures)

Dave Di Napoli
Memminger Strasse 41
89257 Illertissen
Deutschland

E-Mail: info@conpilo.de

Website: https://conpilo.de

Verantwortlicher im Sinne der DSGVO ist die natuerliche oder juristische Person, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Conpilo ist eine Software-as-a-Service (SaaS) Plattform fuer die Verwaltung von Kursen, Anmeldungen und Kundendaten. Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (Namen, Adressen, Geburtsdaten)
• Kontaktdaten (E-Mail-Adressen, Telefonnummern)
• Zahlungsdaten (Bankverbindungen fuer SEPA-Lastschriften)
• Vertragsdaten (Kursanmeldungen, Mitgliedschaften)
• Nutzungsdaten (Kursbesuche, Anwesenheiten)
• Kommunikationsdaten (E-Mails, SMS-Nachrichten)
• Protokolldaten (Server-Logs, Zugriffszeiten)

Kategorien betroffener Personen

• Kursteilnehmer und Kunden der Tanzschulen
• Mitglieder mit laufenden Mitgliedschaften
• Interessenten, die sich fuer Kurse anmelden
• Kursleiter und Mitarbeiter der Tanzschulen
• Administratoren und Nutzer der Plattform

Zwecke der Verarbeitung

• Abwicklung von Kursanmeldungen und Mitgliedschaften
• Rechnungsstellung und Zahlungsabwicklung (inkl. SEPA-Lastschriften)
• Kommunikation mit Kursteilnehmern (Bestaetigungen, Erinnerungen)
• Verwaltung von Kursbesuchen und Anwesenheiten
• Bereitstellung des Onlineangebots
• Sicherheitsmassnahmen und Missbrauchspraevention

Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Uebersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten fuer einen spezifischen Zweck gegeben (z.B. fuer Newsletter oder Marketing-E-Mails).
• Vertragserfullung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist fuer die Erfuellung eines Vertrags erforderlich (z.B. Kursanmeldungen, Mitgliedschaften, Rechnungsstellung).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Die Verarbeitung ist zur Erfuellung einer rechtlichen Verpflichtung erforderlich (z.B. steuerrechtliche Aufbewahrungspflichten fuer Rechnungen).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich (z.B. Betrieb und Sicherheit der Plattform, Fraud-Prevention).

Nationale Datenschutzregelungen: Zusaetzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Wir treffen nach Massgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten.

Technische Massnahmen

• TLS/SSL-Verschluesselung (HTTPS): Alle Datenuebertr agungen erfolgen verschluesselt ueber HTTPS.
• Datenbank-Verschluesselung: Sensible Daten werden verschluesselt in der Datenbank gespeichert.
• EU-Rechenzentrum: Die Datenbank wird bei Supabase in Frankfurt (EU) gehostet und unterliegt damit der DSGVO.
• Zugriffskontrollen: Row-Level-Security (RLS) Policies stellen sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen koennen.
• Multi-Tenant-Isolation: Die Daten verschiedener Tanzschulen sind strikt voneinander getrennt.

Organisatorische Massnahmen

• Regelmaessige Sicherheitsupdates und Patches
• Zugriffsprotokollierung und Audit-Trail
• Passwort-Richtlinien und sichere Authentifizierung
• Regelmaessige Datensicherungen (Backups)

Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfullung erforderlich ist oder eine gesetzliche Grundlage besteht.

Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Keine Weitergabe an sonstige Dritte

Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte. Eine Weitergabe erfolgt ausschliesslich:

• An die jeweilige Tanzschule (als Verantwortlicher fuer ihre Kundendaten)
• Bei rechtlicher Verpflichtung (z.B. an Steuerbehoerden)
• Mit ausdruecklicher Einwilligung des Betroffenen

Wir loeschen personenbezogene Daten, sobald sie fuer den Zweck ihrer Erhebung nicht mehr erforderlich sind, sofern nicht gesetzliche Aufbewahrungspflichten bestehen.

Aufbewahrungsfristen

• 10 Jahre: Rechnungen, Buchungsbelege und steuerrelevante Unterlagen (gemaess 147 Abs. 3 AO, 257 HGB)
• 6 Jahre: Geschaeftliche Korrespondenz (gemaess 257 Abs. 4 HGB)
• 3 Jahre: Vertragsdaten nach Beendigung der Geschaeftsbeziehung (regulaere Verjaehrungsfrist gemaess 195, 199 BGB)
• 30 Tage: Server-Logfiles werden nach maximal 30 Tagen geloescht oder anonymisiert

Loeschung auf Anfrage

Sie koennen jederzeit die Loeschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenden Sie sich dazu aninfo@conpilo.de.

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 DSGVO ergeben:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestaetigung darueber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft ueber diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen und unvollstaendige Daten vervollstaendigen zu lassen.
• Recht auf Loeschung (Art. 17 DSGVO): Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschraenkung (Art. 18 DSGVO): Sie haben das Recht, die Einschraenkung der Verarbeitung zu verlangen.
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligung: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehoerde, insbesondere in dem Mitgliedstaat Ihres gewoehnlichen Aufenthaltsorts.

Wir verarbeiten Daten unserer Vertrags- und Geschaeftspartner im Rahmen von vertraglichen Rechtsverhältnissen sowie damit verbundenen Massnahmen.

Software-as-a-Service (SaaS) Leistungen

Conpilo wird als SaaS-Plattform bereitgestellt. Die Tanzschulen als unsere Kunden nutzen die Plattform zur Verwaltung ihrer eigenen Kundendaten. In diesem Verhaeltnis sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten
• Betroffene Personen: Kursteilnehmer, Mitglieder, Interessenten
• Zwecke: Erbringung der Kursverwaltungs- und Abrechnungsleistungen
• Rechtsgrundlagen: Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO)

Transaktionale Nachrichten

Wir versenden E-Mails und SMS-Nachrichten, die fuer die Abwicklung von Vertraegen erforderlich sind (z.B. Anmeldebestaetigungen, Rechnungen, Terminerinnerungen).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)
• Keine Einwilligung erforderlich

Marketing-Nachrichten

Fuer Marketing-E-Mails und Newsletter holen wir vorab Ihre ausdrueckliche Einwilligung ein (Double-Opt-In).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Widerrufsmoeglichkeit: Sie koennen Ihre Einwilligung jederzeit widerrufen (z.B. durch Klick auf den Abmeldelink in jeder Marketing-E-Mail)

Kommunikationspraeferenzen

Sie koennen Ihre Kommunikationspraeferenzen jederzeit in Ihrem Kundenprofil anpassen oder sich von bestimmten Kommunikationskanaelen abmelden.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfuegung stellen zu koennen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgeraet der Nutzer zu uebermitteln.

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Diese enthalten:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Funktion
• Browsertyp und -version
• Betriebssystem
• Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Maximal 30 Tage

Hosting-Anbieter

Conpilo verwendet ausschliesslich technisch notwendige Cookies fuer den Betrieb der Plattform. Wir setzen keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern wie Google Analytics ein.

Verwendete Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Diese Cookies sind fuer den Betrieb der Plattform zwingend erforderlich und benoetigen keine Einwilligung.

Kein Cookie-Banner erforderlich

Da wir ausschliesslich technisch notwendige Cookies verwenden und keine Tracking- oder Marketing-Cookies einsetzen, ist kein Cookie-Consent-Banner erforderlich.

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen.

Die aktuelle Version dieser Datenschutzerklaerung ist stets unterhttps://conpilo.de/datenschutz abrufbar.

Letzte Aktualisierung: 31. Dezember 2024