Datenschutzerklärung

Conpilo (Teil von Di Napoli Ventures)

Dave Di Napoli
Memminger Straße 41
89257 Illertissen
Deutschland

E-Mail: info@conpilo.de

Website: https://conpilo.de

Verantwortlicher im Sinne der DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Conpilo ist eine Software-as-a-Service (SaaS) Plattform für die Verwaltung von Kursen, Anmeldungen und Kundendaten. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (Namen, Adressen, Geburtsdaten)
• Kontaktdaten (E-Mail-Adressen, Telefonnummern)
• Zahlungsdaten (Bankverbindungen für SEPA-Lastschriften)
• Vertragsdaten (Kursanmeldungen, Mitgliedschaften)
• Nutzungsdaten (Kursbesuche, Anwesenheiten)
• Kommunikationsdaten (E-Mails, SMS-Nachrichten)
• Protokolldaten (Server-Logs, Zugriffszeiten)

Kategorien betroffener Personen

• Kursteilnehmer und Kunden der Tanzschulen
• Mitglieder mit laufenden Mitgliedschaften
• Interessenten, die sich für Kurse anmelden
• Kursleiter und Mitarbeiter der Tanzschulen
• Administratoren und Nutzer der Plattform

Zwecke der Verarbeitung

• Abwicklung von Kursanmeldungen und Mitgliedschaften
• Rechnungsstellung und Zahlungsabwicklung (inkl. SEPA-Lastschriften)
• Kommunikation mit Kursteilnehmern (Bestätigungen, Erinnerungen)
• Verwaltung von Kursbesuchen und Anwesenheiten
• Bereitstellung des Onlineangebots
• Sicherheitsmaßnahmen und Missbrauchsprävention

Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben (z.B. für Newsletter oder Marketing-E-Mails).
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z.B. Kursanmeldungen, Mitgliedschaften, Rechnungsstellung).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerrechtliche Aufbewahrungspflichten für Rechnungen).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich (z.B. Betrieb und Sicherheit der Plattform, Fraud-Prevention).

Nationale Datenschutzregelungen: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Technische Maßnahmen

• TLS/SSL-Verschlüsselung (HTTPS): Alle Datenübertragungen erfolgen verschlüsselt über HTTPS.
• Datenbank-Verschlüsselung: Sensible Daten werden verschlüsselt in der Datenbank gespeichert.
• EU-Rechenzentrum: Die Datenbank wird bei Supabase in Frankfurt (EU) gehostet und unterliegt damit der DSGVO.
• Zugriffskontrollen: Row-Level-Security (RLS) Policies stellen sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können.
• Multi-Tenant-Isolation: Die Daten verschiedener Tanzschulen sind strikt voneinander getrennt.

Organisatorische Maßnahmen

• Regelmäßige Sicherheitsupdates und Patches
• Zugriffsprotokollierung und Audit-Trail
• Passwort-Richtlinien und sichere Authentifizierung
• Regelmäßige Datensicherungen (Backups)

Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Grundlage besteht.

Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Keine Weitergabe an sonstige Dritte

Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte. Eine Weitergabe erfolgt ausschließlich:

• An die jeweilige Tanzschule (als Verantwortlicher für ihre Kundendaten)
• Bei rechtlicher Verpflichtung (z.B. an Steuerbehörden)
• Mit ausdrücklicher Einwilligung des Betroffenen

Wir löschen personenbezogene Daten, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, sofern nicht gesetzliche Aufbewahrungspflichten bestehen.

Aufbewahrungsfristen

• 10 Jahre: Rechnungen, Buchungsbelege und steuerrelevante Unterlagen (gemäß 147 Abs. 3 AO, 257 HGB)
• 6 Jahre: Geschäftliche Korrespondenz (gemäß 257 Abs. 4 HGB)
• 3 Jahre: Vertragsdaten nach Beendigung der Geschäftsbeziehung (reguläre Verjährungsfrist gemäß 195, 199 BGB)
• 30 Tage: Server-Logfiles werden nach maximal 30 Tagen gelöscht oder anonymisiert

Löschung auf Anfrage

Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenden Sie sich dazu an info@conpilo.de.

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 DSGVO ergeben:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligung: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen Rechtsverhältnissen sowie damit verbundenen Maßnahmen.

Software-as-a-Service (SaaS) Leistungen

Conpilo wird als SaaS-Plattform bereitgestellt. Die Tanzschulen als unsere Kunden nutzen die Plattform zur Verwaltung ihrer eigenen Kundendaten. In diesem Verhältnis sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten
• Betroffene Personen: Kursteilnehmer, Mitglieder, Interessenten
• Zwecke: Erbringung der Kursverwaltungs- und Abrechnungsleistungen
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Transaktionale Nachrichten

Wir versenden E-Mails und SMS-Nachrichten, die für die Abwicklung von Verträgen erforderlich sind (z.B. Anmeldebestätigungen, Rechnungen, Terminerinnerungen).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Keine Einwilligung erforderlich

Marketing-Nachrichten

Für Marketing-E-Mails und Newsletter holen wir vorab Ihre ausdrückliche Einwilligung ein (Double-Opt-In).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Widerrufsmöglichkeit: Sie können Ihre Einwilligung jederzeit widerrufen (z.B. durch Klick auf den Abmeldelink in jeder Marketing-E-Mail)

Kommunikationspräferenzen

Sie können Ihre Kommunikationspräferenzen jederzeit in Ihrem Kundenprofil anpassen oder sich von bestimmten Kommunikationskanälen abmelden.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Diese enthalten:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Funktion
• Browsertyp und -version
• Betriebssystem
• Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Maximal 30 Tage

Hosting-Anbieter

Conpilo verwendet ausschließlich technisch notwendige Cookies für den Betrieb der Plattform. Wir setzen keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern wie Google Analytics ein.

Verwendete Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und benötigen keine Einwilligung.

Kein Cookie-Banner erforderlich

Da wir ausschließlich technisch notwendige Cookies verwenden und keine Tracking- oder Marketing-Cookies einsetzen, ist kein Cookie-Consent-Banner erforderlich.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Die aktuelle Version dieser Datenschutzerklärung ist stets unter https://conpilo.de/datenschutz abrufbar.

Letzte Aktualisierung: 30. März 2026