Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Tradimo Germany GmbH
Fuhlsbüttler Straße 29
22305 Hamburg
Deutschland

E-Mail: support@tradimo.com

Geschäftsführer: Daniel Fonseca

3. Hosting

Unsere Website wird aktuell bei Hetzner Online GmbH, Deutschland, gehostet. Perspektivisch kann das Hosting auf Amazon Web Services (AWS) in einer EU-Region erfolgen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website) sowie auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

4. CDN und DNS (Cloudflare)

Wir nutzen Cloudflare, Inc., USA, als Content Delivery Network (CDN) und DNS-Dienst.

Cloudflare verarbeitet insbesondere IP-Adressen, Verbindungsdaten sowie sicherheitsrelevante Daten zur Abwehr von Angriffen.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Performance und Stabilität).

Eine Datenübermittlung in die USA kann stattfinden. Diese erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. des EU-U.S. Data Privacy Framework.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien.

Wir unterscheiden folgende Kategorien:

Notwendige Cookies
Diese sind erforderlich für den Betrieb der Website, insbesondere für Sessions und sicherheitsrelevante Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies
Diese dienen der Speicherung von Einstellungen wie Sprache oder Theme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Analyse-Cookies
Diese dienen der Analyse des Nutzerverhaltens (z. B. durch PostHog).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Nicht notwendige Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Diese können Sie jederzeit über das Cookie-Banner widerrufen.

6. Analyse und Tracking (PostHog)

Wir verwenden PostHog, eine selbst gehostete Open-Source-Analyseplattform.

PostHog verarbeitet insbesondere Nutzungsdaten (Seitenaufrufe, Klicks, Verweildauer), Session Recordings, Heatmaps sowie pseudonymisierte Nutzerprofile.

Die Datenverarbeitung erfolgt auf eigenen Servern innerhalb der Europäischen Union.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Video-Einbettungen (Vimeo)

Auf unserer Website können Videos des Anbieters Vimeo, Inc., USA, eingebettet sein.

Die Videos werden erst geladen, wenn Sie diese aktiv starten.

Beim Abspielen können IP-Adresse, Nutzungsdaten und Geräteinformationen an Vimeo übertragen werden.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

8. Authentifizierung (Keycloak)

Zur Benutzerverwaltung nutzen wir eine selbst gehostete Authentifizierungslösung (Keycloak).

Dabei werden Name, E-Mail-Adresse, Passwort-Hash sowie Login-Historien verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Datenbank (PostgreSQL)

Zur Speicherung von Nutzerdaten verwenden wir eine selbst gehostete PostgreSQL-Datenbank.

Gespeichert werden Benutzerprofile, Kursfortschritt, Bestellhistorie sowie Präferenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Sessions und Cache (Redis)

Zur Verwaltung von Sitzungen und temporären Daten verwenden wir Redis (self-hosted).

Verarbeitet werden Session-Tokens und temporäre Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

11. Dateispeicherung (MinIO / S3)

Zur Speicherung von Dateien verwenden wir eine S3-kompatible Lösung (MinIO, self-hosted) sowie perspektivisch AWS S3 (EU).

Gespeichert werden Uploads, Medien und Kursmaterialien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

12. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Im Rahmen der Zahlungsabwicklung werden Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten sowie Transaktionsdaten verarbeitet.

Die Verarbeitung erfolgt zur Durchführung von Zahlungen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Stripe kann Daten an die Muttergesellschaft Stripe, Inc., USA, übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. auf Basis des EU-U.S. Data Privacy Framework.

13. E-Mail-Versand

Für den Versand von E-Mails (z. B. Transaktionsmails oder Newsletter) nutzen wir externe Dienstleister.

Dabei werden E-Mail-Adresse, Name sowie Kommunikationsinhalte verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails) bzw. Art. 6 Abs. 1 lit. a DSGVO (Newsletter).

14. Schriftarten

Wir verwenden lokal gehostete Schriftarten. Es erfolgt keine Verbindung zu externen Servern.

15. Datenweitergabe an Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgt nur, wenn ein Angemessenheitsbeschluss besteht oder geeignete Garantien (z. B. Standardvertragsklauseln) vorliegen.

Dies betrifft insbesondere Cloudflare, Vimeo sowie Stripe.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

Vertragsdaten: Dauer des Vertrags sowie gesetzliche Aufbewahrungsfristen
Nutzungsdaten: bis Widerruf oder Löschung
Logdaten: kurzfristig zur Sicherstellung des Betriebs

17. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

18. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • Hetzner Online GmbH (Hosting)
  • Amazon Web Services (Hosting und Speicherung)
  • Cloudflare Inc. (CDN und DNS)
  • Vimeo Inc. (Video-Hosting)
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung)
  • E-Mail-Dienstleister (Versand)

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

19. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.