Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Philipp Rother
Bildungsinsider — Inhaber Philipp Rother
Philipp-Reis-Straße 7, 63538 Großkrotzenburg
Telefon: 0156-78286024
E-Mail: info@bildungsinsider.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Grundlage besteht.

3. Datenverarbeitung beim Website-Besuch

3.1 Server-Logs

Beim Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch technische Zugriffsdaten in sogenannten Server-Logfiles:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL und Browser-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Betriebsstabilität). Speicherdauer: 7 Tage.

3.2 Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Session-Verwaltung nach dem Login. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies. Die Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

4. Kauf und Vertragsabwicklung

Beim Kauf eines Kurses verarbeiten wir folgende Daten zur Vertragserfüllung:

  • E-Mail-Adresse
  • Name (soweit angegeben)
  • Kaufgegenstand, Betrag und Zeitpunkt
  • Von Stripe übermittelte Zahlungsbestätigung (kein Zugriff auf Kartendaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechnungsdaten werden nach § 147 AO und § 257 HGB zehn Jahre aufbewahrt (Art. 6 Abs. 1 lit. c DSGVO).

4.1 Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin, Irland. Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme. Stripe ist nach PCI-DSS zertifiziert. Für Übermittlungen an Stripe Inc. (USA) gilt der EU-US-Datenschutzrahmen (Art. 45 DSGVO) als Grundlage; hilfsweise EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung Stripe: stripe.com/de/privacy

5. Nutzerkonto und Kurszugang

Nach dem Kauf erhalten Sie Zugang zu Ihrem Nutzerkonto. Dabei verarbeiten wir:

  • E-Mail-Adresse (Anmeldeidentifikator)
  • Lernfortschritt (abgeschlossene Lektionen, Wiedergabeposition)
  • Zeitpunkte der Anmeldung und Kursnutzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Das Konto wird auf Anfrage gelöscht; Rechnungsdaten bleiben entsprechend gesetzlicher Aufbewahrungsfristen erhalten.

6. E-Mail-Marketing und Newsletter

6.1 Anmeldung und Einwilligung

Wer sich für unser kostenloses E-Book anmeldet, willigt in den Empfang unserer E-Mail-Kommunikation ein (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG). Wir verwenden ein Double-Opt-In-Verfahren: Die Anmeldung wird erst nach Bestätigung eines Verifizierungslinks aktiviert. Zeitpunkt, IP-Adresse und Bestätigungslink werden als Nachweisdaten gespeichert.

6.2 Verarbeitete Daten

  • E-Mail-Adresse
  • Vorname (optional)
  • Anmeldezeitpunkt und IP-Adresse (Einwilligungsnachweis)
  • Öffnungs- und Klickdaten (anonymisiert)

6.3 Widerruf der Einwilligung

Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden — durch Klick auf den Abmeldelink in jeder E-Mail oder per E-Mail an info@bildungsinsider.com. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

6.4 E-Mail-Versand über Resend

Der transaktionale und marketingbezogene E-Mail-Versand erfolgt über Resend Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Resend verarbeitet E-Mail-Adressen und Versandmetadaten in unserem Auftrag (Art. 28 DSGVO). Für Drittlandübermittlungen gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung: resend.com/legal/privacy-policy

7. Hosting

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Daten verbleiben in der EU (Rechenzentrum Helsinki, Finnland). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzerklärung: hetzner.com/legal/privacy-policy

8. Auftragsverarbeiter (Übersicht)

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

AnbieterZweckSitz / Drittland
Hetzner Online GmbHServer-HostingDeutschland (EU)
Stripe Payments Europe, Ltd.ZahlungsabwicklungIrland (EU) / USA¹
Resend Inc.E-Mail-VersandUSA¹

¹ Datenübermittlungen in die USA erfolgen auf Basis des EU-US-Datenschutzrahmens (Art. 45 DSGVO) und/oder EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9. Speicherdauer und Löschfristen

  • Server-Logs: 7 Tage
  • Nutzerkonto und Lernfortschritt: bis zur Löschung auf Anfrage
  • Kaufdaten / Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • E-Mail-Subscriber: bis Widerruf der Einwilligung oder Löschanfrage
  • Einwilligungsnachweise (Double-Opt-In): 3 Jahre nach Widerruf (Nachweiszweck)

10. Deine Rechte als betroffene Person

Gemäß Art. 15–22 DSGVO stehen dir folgende Rechte zu:

  • Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17): Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Einschränkung (Art. 18): Beschränkung der Verarbeitung in bestimmten Fällen
  • Datenübertragbarkeit (Art. 20): Herausgabe deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen
  • Widerruf (Art. 7 Abs. 3): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Wahrnehmung deiner Rechte wende dich an: info@bildungsinsider.com.
Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

11. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für unseren Sitz in Hessen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

12. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

13. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig (Stand: April 2026). Durch die Weiterentwicklung unseres Angebots oder gesetzliche Änderungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist unter bildungsinsider.com/datenschutz abrufbar.