DATENSCHUTZERKLÄRUNG
ALLGEMEINE HINWEISE Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. DATENERFASSUNG AUF DIESER WEBSITE Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen. Wie erfassen wir Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. 2. HOSTING
Wir hosten die Inhalte unserer Website bei folgendem Anbieter: VERCEL Diese Website wird bei Vercel gehostet. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Details entnehmen Sie der Datenschutzerklärung von Vercel:https://vercel.com/legal/privacy-policy 3. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONEN
DATENSCHUTZ Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. HINWEIS ZUR VERANTWORTLICHEN STELLE Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Dave Di Napoli Memminger Str. 41 89257 Illertissen
Telefon: +49 176 36137039 E-Mail: dave.dinapoli@me.com SPEICHERDAUER Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. HINWEIS ZUR DATENWEITERGABE IN DATENSCHUTZRECHTLICH NICHT SICHERE DRITTSTAATEN Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie solche, die dort Ihre Daten verarbeiten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. 4. DATENERFASSUNG AUF DIESER WEBSITE
COOKIES Unsere Website verwendet Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Wir nutzen einerseits Cookies, die technisch erforderlich sind, um die Website nutzbar zu machen. Andere Cookies nutzen wir, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen Cookies gilt § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. COOKIE-EINSTELLUNGEN VERWALTEN Sie können Ihre Cookie-Präferenzen jederzeit über unseren Cookie-Banner verwalten. Der Banner erscheint beim ersten Besuch der Website und ist über den Link "Cookie-Einstellungen" im Footer erreichbar. Über den Banner können Sie: Notwendige Cookies (immer aktiv) Analyse-Cookies (Google Analytics) Marketing-Cookies individuell aktivieren oder deaktivieren. Ihre Einstellungen werden für 365 Tage gespeichert. SERVER-LOG-DATEIEN Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage IP-Adresse Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. ANFRAGE PER E-MAIL ODER WHATSAPP Wenn Sie uns per E-Mail oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. 5. ANALYSE-TOOLS UND WERBUNG
GOOGLE ANALYTICS Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet so genannte „Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Wir nutzen Google Analytics nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG, die Sie über unser Cookie-Banner erteilen können. Die Einwilligung ist jederzeit widerrufbar. Google Analytics wird nur aktiviert, wenn Sie der Kategorie "Analyse-Cookies" zustimmen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. 6. PLUGINS UND TOOLS
SCHRIFTARTEN Diese Website nutzt zur einheitlichen Darstellung von Schriftarten lokal eingebundene Web Fonts. Die Schriftarten sind lokal installiert. Eine Verbindung zu Servern von Drittanbietern findet dabei nicht statt. Verwendete Schriftarten: FreightNeo: Kommerziell lizenzierte Schriftart, lokal auf unserem Server gehostet Lato: Open-Source-Schriftart (SIL Open Font License), lokal gehostet zur Vermeidung von Datenübertragungen an Google-Server Durch die lokale Einbindung werden keine Daten an externe Server übertragen, womit Ihre IP-Adresse und weitere personenbezogene Daten geschützt bleiben. Die Schriftarten werden beim Besuch der Website von unserem Server geladen. GOOGLE MAPS (MIT EINWILLIGUNG) Diese Seite kann den Kartendienst Google Maps nutzen. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Maps wird nur geladen, wenn Sie der Nutzung explizit zustimmen (Opt-In). Erst nach Ihrer Zustimmung wird eine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse übertragen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. INSTAGRAM Auf dieser Website können Funktionen des Dienstes Instagram eingebunden sein. Diese Funktionen werden angeboten durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Instagram-Inhalte werden nur nach Ihrer expliziten Einwilligung geladen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. 7. KURSBUCHUNGSSYSTEM
Für die Kursbuchung nutzen wir das System Conpilio. Bei der Buchung werden folgende Daten erhoben: Name und Vorname E-Mail-Adresse Telefonnummer (optional) Gebuchte Kurse und Termine Zahlungsinformationen (bei Online-Zahlung) Diese Daten werden zur Durchführung des Vertragsverhältnisses benötigt und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. 8. IHRE RECHTE
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. RECHT AUF DATENÜBERTRAGBARKEIT Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. 9. AKTUELLE RECHTLICHE ENTWICKLUNGEN
TDDDG (TELEKOMMUNIKATIONS-DIGITALE-DIENSTE-DATENSCHUTZGESETZ) Seit Mai 2024 gilt das TDDDG als Nachfolger des TTDSG. Es regelt insbesondere die Anforderungen an Cookie-Banner und die Speicherung von Informationen auf Endgeräten der Nutzer. Unsere Cookie-Banner und Einwilligungsprozesse entsprechen den Anforderungen des § 25 TDDDG. PIMS (PERSONAL INFORMATION MANAGEMENT SERVICES) Ab April 2025 tritt die Einwilligungs-Verwaltungsverordnung (EinwV) in Kraft, die PIMS (Personal Information Management Services) rechtlich verankert. Diese ermöglichen es Nutzern, ihre Einwilligungspräferenzen zentral zu verwalten. Unsere Website wird PIMS-kompatibel gestaltet, sobald entsprechende Standards verfügbar sind. EU DATA ACT Der EU Data Act, der 2025 vollständig in Kraft tritt, regelt den Datenzugang und die Datennutzung in der EU neu. Sollten wir IoT-Geräte oder vernetzte Produkte einsetzen, werden wir die entsprechenden Anforderungen umsetzen. 10. DATENVERARBEITUNG IN UNSERER MOBILE APP
ALLGEMEINES Wir bieten unsere Dienste zusätzlich zur Website auch als native Mobile App für iOS (verfügbar im Apple App Store) und Android (verfügbar im Google Play Store) an. Dieser Abschnitt informiert Sie über die Datenverarbeitung, die spezifisch für die Nutzung unserer App gilt.
Die App wird auf der Plattform Conpilo der Conpilo GmbH (Memminger Straße 41, 89257 Illertissen) betrieben, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist. Mit der Conpilo GmbH besteht ein Auftragsverarbeitungsvertrag (AVV).
VERANTWORTLICHE STELLE FÜR DIE APP Verantwortliche Stelle für die Verarbeitung personenbezogener Daten in unserer Mobile App ist: Dave Di Napoli Lessingstr. 10a 89231 Neu-Ulm
E-Mail: info@daveandtabea.de Telefon: 0176-36137039
WELCHE DATEN ERHEBEN WIR IN DER APP? Bei der Erstellung eines Kundenkontos in der App erheben und speichern wir folgende personenbezogene Daten: - Vor- und Nachname - E-Mail-Adresse (Login + Pflichtangabe für Buchungsbestätigungen) - Telefonnummer - Adresse (Straße, Postleitzahl, Ort) - Geschlecht (optional) - Geburtsdatum (optional)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Buchung von Kursen und Dienstleistungen).
AUTHENTIFIZIERUNG Die Authentifizierung erfolgt passwortlos per E-Mail-Code (One-Time Password, OTP). Es werden nur Sitzungs-Token (Supabase Auth) lokal auf dem Gerät gespeichert.
BUCHUNGEN Wenn Sie über die App einen Kurs, ein Event oder ein Produkt buchen, speichern wir: - Buchungsdaten (Kursname, Datum, Uhrzeit, Ort) - Buchungshistorie - Anwesenheits- und Check-in-Daten
BEZAHLUNG PER SEPA-LASTSCHRIFT Wenn Sie SEPA-Lastschrift als Zahlungsart wählen, erheben wir zusätzlich: - IBAN - BIC (automatisch ermittelt über die externe API von openiban.com) - Kontoinhaber
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
BERECHTIGUNGEN, DIE DIE APP ANFORDERT
Kamerazugriff Die App fragt Sie um Erlaubnis, auf die Kamera zuzugreifen. Dies dient ausschließlich dem Check-in per QR-Code vor Ort in unseren Räumlichkeiten. Es werden keine Fotos oder Videos aufgenommen oder gespeichert. Die Kamera wird nur kurz aktiviert, um den QR-Code zu scannen.
Push-Benachrichtigungen Wenn Sie Push-Benachrichtigungen erlauben, speichern wir auf unserem Server einen Push-Token zusammen mit grundlegenden Geräteinformationen (Hersteller, Modell, Betriebssystem-Version), um Ihnen Benachrichtigungen zu senden (z. B. Erinnerungen an Termine, Buchungsbestätigungen, Stornierungen). Sie können Push-Benachrichtigungen jederzeit in den System-Einstellungen Ihres Geräts deaktivieren.
Standortzugriff (optional) Die App fragt einmalig um Erlaubnis, auf den ungefähren Standort zuzugreifen. Wir erheben oder speichern jedoch keine Standortdaten. Diese Berechtigung wird derzeit nicht aktiv genutzt.
Kalenderzugriff (optional) Auf Ihren Wunsch können Sie gebuchte Termine als .ics-Datei in den lokalen Kalender Ihres Geräts exportieren. Dies erfolgt nur auf Ihre ausdrückliche Aktion hin.
CRASH-REPORTING (SENTRY) Zur Verbesserung der App-Stabilität verwenden wir den Dienst Sentry (Functional Software, Inc., USA, mit EU-Hosting in Frankfurt am Main, Deutschland). Sentry erfasst automatisch Crash-Berichte (technische Fehlermeldungen, Stack Traces, Geräteinformationen), wenn die App abstürzt. Crash-Daten werden nicht mit Ihrer persönlichen Identität verknüpft und ausschließlich zur Fehlerbehebung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen App).
Weitere Informationen: https://sentry.io/privacy/
HOSTING UND DATENSPEICHERUNG Die App-Daten werden auf der Infrastruktur unseres Plattform-Anbieters Conpilo gespeichert. Conpilo nutzt Supabase als Backend-as-a-Service (PostgreSQL-Datenbank, Auth, Storage) mit Hosting in Frankfurt am Main, Deutschland (EU). Es findet keine Übertragung in Drittländer außerhalb der EU statt.
LOKALE DATENSPEICHERUNG AUF IHREM GERÄT Die App speichert folgende Daten lokal auf Ihrem Gerät: - Sitzungs-Token (für die Anmeldung) - Cache der letzten geladenen Daten (für die Offline-Nutzung, max. 7 Tage) - App-Einstellungen (z. B. Tab-Konfiguration) Diese Daten werden gelöscht, wenn Sie sich abmelden oder die App vom Gerät entfernen.
WERBUNG UND TRACKING Unsere App verwendet kein Tracking und keine Werbe-Dienste. Insbesondere: - Es wird keine Werbe-ID (IDFA / Advertising ID) verwendet - Es findet kein App-Tracking statt (keine App Tracking Transparency-Dialoge nötig) - Es werden keine Daten an Werbenetzwerke weitergegeben - Es werden keine Drittanbieter-Analytics-SDKs eingesetzt (kein Google Analytics, Facebook SDK o. ä.)
DEMO-ACCOUNT FÜR APP-REVIEWS Für die Prüfung durch Apple und Google steht ein Demo-Account bereit (test@conpilo.de). Dieser Account enthält ausschließlich Beispieldaten und ist von echten Nutzerdaten getrennt.
KONTO UND DATEN LÖSCHEN Sie können Ihr Konto und alle damit verknüpften personenbezogenen Daten jederzeit direkt in der App unter Profil → Konto löschen entfernen. Buchungs- und Rechnungsdaten unterliegen ggf. gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre nach Handelsgesetzbuch / Abgabenordnung) und werden nach deren Ablauf automatisch gelöscht.
IHRE RECHTE (APP-DATEN) Auch für die in der App verarbeiteten Daten haben Sie die unter Punkt 8. dieser Datenschutzerklärung genannten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Anfragen können Sie an info@daveandtabea.de richten.
Stand: 13. April 2026 (ergänzt um Mobile-App-Abschnitt; vorheriger Stand: 25. September 2025) Diese Datenschutzerklärung wurde unter Berücksichtigung der DSGVO, des TDDDG und weiterer anwendbarer Datenschutzbestimmungen erstellt.