Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der vollständigen Datenschutzerklärung weiter unten.

Datenerfassung auf dieser Website

Wer ist verantwortlich? Barbara Fier – Nähwerkstatt KNOPF-4, Am Domacker 82, 47447 Moers · info@knopf-4.de

Was wird erfasst? Technische Zugriffsdaten werden beim Besuch automatisch durch unseren Hosting-Anbieter (Vercel) erhoben (IP-Adresse, Browser, aufgerufene Seiten, Zeitstempel). Wenn Sie ein Kontaktformular ausfüllen oder eine Kursbuchung vornehmen, verarbeiten wir die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, ggf. Name des Kindes). Buchungsdaten werden in einer Datenbank bei Supabase gespeichert; Bestätigungs- und Benachrichtigungs-E-Mails werden über Resend versendet.

Formularsicherheit Alle Formulare auf dieser Website sind durch Cloudflare Turnstile gegen automatisierten Missbrauch (Spam-Bots) geschützt. Dabei werden technische Gerätedaten kurzzeitig an Cloudflare übermittelt.

Drittanbieter-Dienste Google Maps wird auf der Kontaktseite nur nach Ihrer ausdrücklichen Einwilligung geladen. Ohne Zustimmung wird keine Verbindung zu Google hergestellt.

Ihre Rechte Auskunft · Berichtigung · Löschung · Einschränkung · Datenübertragbarkeit · Widerspruch · Beschwerde. Details im Abschnitt „Ihre Rechte".

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO:

Nähwerkstatt KNOPF-4 – Barbara Fier Am Domacker 82 47447 Moers

Telefon: +49 176 24052658 E-Mail: info@knopf-4.de Website: www.knopf-4.de

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht erforderlich, da in unserem Betrieb weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

3. Allgemeine Hinweise zur Datenverarbeitung

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Google Maps-Cookies)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung oder -erfüllung (z. B. Kursanmeldung oder -buchung)
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Betrieb und Sicherheit der Website, Schutz vor Spam-Bots)

Für den Zugriff auf Endgeräte durch Cookies gilt ergänzend § 25 Abs. 1 TDDDG (einwilligungspflichtig) bzw. § 25 Abs. 2 TDDDG (technisch notwendig, einwilligungsfrei).

Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Handels- und steuerrechtliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB) können eine Aufbewahrung von bis zu 10 Jahren erfordern.

Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO vorliegt oder Sie ausdrücklich eingewilligt haben. Im Rahmen unserer Infrastruktur setzen wir folgende Auftragsverarbeiter ein: Vercel (Hosting), Supabase (Datenbank), Resend (E-Mail-Versand), Cloudflare (Formularsicherheit). Details finden Sie im Abschnitt „Drittanbieter-Dienste".

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine HTTPS-Verschlüsselung (SSL/TLS). Übertragene Daten sind verschlüsselt und für Dritte nicht lesbar. Sie erkennen die verschlüsselte Verbindung am „https://" in der Adresszeile Ihres Browsers.

Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.

4. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu. Für alle Anfragen wenden Sie sich bitte an info@knopf-4.de.

Auskunft (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie Auskunft über diese Daten, deren Herkunft, Empfänger und Verarbeitungszweck zu erhalten.

Berichtigung (Art. 16 DSGVO) Sie haben das Recht, unrichtige Daten unverzüglich berichtigen und unvollständige Daten vervollständigen zu lassen.

Löschung (Art. 17 DSGVO) Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern kein Grund für eine weitere Verarbeitung vorliegt (z. B. keine gesetzliche Aufbewahrungspflicht).

Einschränkung der Verarbeitung (Art. 18 DSGVO) Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird (z. B. während der Prüfung eines Widerspruchs).

Datenübertragbarkeit (Art. 20 DSGVO) Daten, die Sie uns auf Grundlage einer Einwilligung oder eines Vertrags bereitgestellt haben, erhalten Sie auf Anfrage in einem gängigen, maschinenlesbaren Format oder wir übermitteln sie direkt an einen anderen Verantwortlichen, soweit technisch möglich.

Widerspruch (Art. 21 DSGVO) WENN WIR PERSONENBEZOGENE DATEN AUF BASIS VON ART. 6 ABS. 1 LIT. F DSGVO (BERECHTIGTES INTERESSE) VERARBEITEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH EINZULEGEN. WIR VERARBEITEN DIESE DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen – z. B. über den Link „Cookie-Einstellungen" im Footer dieser Website. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO) Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) Postfach 20 04 44 · 40102 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: www.ldi.nrw.de

5. Hosting

Vercel

Unsere Website wird technisch betrieben durch die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel").

Verarbeitete Daten: Beim Besuch unserer Website werden durch Vercel automatisch folgende technische Daten in Server-Log-Dateien erfasst:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Abrufs
• Aufgerufene URL / Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuletzt besuchte Seite)
• Browsertyp und -version
• Betriebssystem

Zweck: Auslieferung der Website, Fehlerbehebung, Sicherstellung des Betriebs und Schutz vor missbräuchlichem Zugriff.

Speicherdauer: Server-Logs werden von Vercel in der Regel nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch einwandfreien und sicheren Bereitstellung der Website.

Drittstaatübermittlung: Vercel verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework (DPF), dem Vercel beigetreten ist. DPF-Eintrag: www.dataprivacyframework.gov · DPA: vercel.com/legal/dpa

Auftragsverarbeitung: Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

6. Datenerfassung auf dieser Website

Cookies und Einwilligungsmanagement

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Beim ersten Besuch wird ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung für optionale Dienste erteilen oder ablehnen können.

Wir setzen folgende Cookies ein:

Der notwendige Consent-Cookie speichert ausschließlich Ihren Einwilligungsstatus (Ja/Nein je Kategorie) und kein Nutzungsverhalten. Er ist technisch erforderlich, damit Ihre Cookie-Auswahl gespeichert bleibt.

Ihre Einwilligungen können Sie jederzeit über den Link Cookie-Einstellungen im Footer dieser Website anpassen oder widerrufen.

Kontaktformular

Auf der Kontaktseite bieten wir ein Formular an, über das Sie uns eine Nachricht senden können.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachricht.

Ablauf: Die übermittelten Daten werden über unsere Server an den E-Mail-Versanddienst Resend weitergeleitet und als Benachrichtigungs-E-Mail an uns zugestellt. Eine dauerhafte Speicherung der Formulardaten in einer Datenbank findet nicht statt.

Speicherdauer: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In E-Mail-Korrespondenzen geltende handels- und steuerrechtliche Fristen (bis 10 Jahre) bleiben unberührt.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf eine Kursanmeldung oder einen Vertrag abzielt
• Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen (berechtigtes Interesse an der Beantwortung)

Weitergabe: Ihre Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Kursanfrage-Formular

Über das Kursanfrage-Formular können Sie eine unverbindliche Anfrage zu einem Nähkurs einreichen.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, gewünschter Kurstyp, Nachricht.

Ablauf: Die Formulardaten werden über unsere Server verarbeitet und per E-Mail (über Resend) an uns weitergeleitet. Eine dauerhafte Speicherung in einer Datenbank findet nicht statt.

Speicherdauer: Analog zum Kontaktformular – Löschung nach abschließender Bearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Online-Buchung Kindernähkurse

Über das Buchungsformular können Kursplätze für die Kindernähkurse verbindlich reserviert werden.

Verarbeitete Daten:

• Name der erziehungsberechtigten Person
• E-Mail-Adresse
• Name des Kindes
• Gewählter Kurstermin (interne Kurs-ID)

Ablauf: Nach dem Absenden des Formulars wird die Buchung in unserer Datenbank (Supabase) gespeichert. Gleichzeitig wird automatisch eine Bestätigungs-E-Mail mit den Zahlungsdetails über den Dienst Resend an die angegebene E-Mail-Adresse versendet sowie eine Benachrichtigung an uns.

Speicherdauer: Buchungsdaten werden für die Dauer des Kurses und darüber hinaus gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert. Nicht bezahlte Reservierungen verfallen nach 7 Tagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Vertragsanbahnung).

Formularsicherheit: Cloudflare Turnstile

Alle Formulare auf dieser Website (Kontakt, Kursanfrage, Buchung) sind durch den Dienst Cloudflare Turnstile gegen automatisierten Missbrauch (Spam-Bots) geschützt.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Funktionsweise: Wenn Sie ein Formular aufrufen, analysiert Cloudflare Turnstile technische Merkmale Ihres Browsers und Geräts (u. a. IP-Adresse, User-Agent, Spracheinstellungen), um automatisierten Zugriff von menschlicher Nutzung zu unterscheiden. Dabei werden keine dauerhaften Cookies gesetzt; die Überprüfung erfolgt im Hintergrund ohne sichtbare Eingabe (sog. „unsichtbares CAPTCHA").

Zweck: Schutz vor Spam und missbräuchlicher Nutzung unserer Formulare.

Drittstaatübermittlung: Die Daten werden an Server von Cloudflare in den USA übertragen. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie des EU-US Data Privacy Framework (DPF), dem Cloudflare beigetreten ist. Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und am Schutz vor missbräuchlicher Nutzung), § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für die Sicherheitsfunktion).

7. Drittanbieter-Dienste

Google Maps

Auf der Kontaktseite dieser Website wird der Kartendienst Google Maps eingebunden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Zwei-Klick-Lösung (datenschutzkonformer Betrieb): Google Maps ist beim Seitenaufruf standardmäßig deaktiviert. Die Karte wird erst geladen – und damit eine Verbindung zu Google-Servern hergestellt –, wenn Sie in den Cookie-Einstellungen die Kategorie Funktionalität aktiv freischalten. Ohne Ihre Freischaltung werden keine Daten an Google übertragen.

Verarbeitete Daten (nach Freischaltung):

• IP-Adresse
• Standortdaten (falls Standortfreigabe im Browser aktiv)
• Kartenabrufe und Interaktionen
• Geräteinformationen und Browsertyp

Zweck: Darstellung unseres Standorts (Am Domacker 82, 47447 Moers) als interaktive Karte.

Speicherdauer: Gemäß den Datenschutzrichtlinien von Google. Google-Cookies können persistent bis zu 2 Jahre gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.

Drittstaatübermittlung: Google verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) sowie des EU-US Data Privacy Framework (DPF), dem Google beigetreten ist. DPF-Eintrag: www.dataprivacyframework.gov · Vertragsklauseln: privacy.google.com/businesses/controllerterms/mccs

Datenschutzerklärung Google: policies.google.com/privacy

Google Fonts (lokal eingebunden)

Diese Website nutzt Schriftarten von Google Fonts zur einheitlichen Darstellung des Schriftbildes. Die Schriftartdateien werden lokal auf unserem Server gespeichert und ausgeliefert. Es wird keine Verbindung zu Google-Servern hergestellt und es werden keine Daten übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website).

Supabase

Für die Speicherung von Kursbuchungsdaten setzen wir den Datenbankdienst Supabase ein.

Anbieter: Supabase, Inc., 970 Toa Payoh North, Singapore 318992.

Verarbeitete Daten: Name (Erziehungsberechtigte/r), E-Mail-Adresse, Name des Kindes, Kurstermin, Buchungsstatus, Buchungszeitpunkt.

Zweck: Persistente Speicherung von Buchungsanfragen für Kindernähkurse, Verwaltung der Kurskapazitäten, Ausstellung von Buchungsbestätigungen.

Speicherdauer: Buchungsdaten werden für die Dauer des Vertragsverhältnisses sowie entsprechend der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert.

Drittstaatübermittlung: Supabase betreibt Datenbankserver auf der Infrastruktur von Amazon Web Services (AWS). Der Datenbankstandort richtet sich nach der beim Projektanlage gewählten Region; Daten können in der EU (z. B. Frankfurt) oder in den USA verarbeitet werden. Die Übermittlung in Drittländer erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. DPA: supabase.com/legal/dpa

Auftragsverarbeitung: Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Resend

Für den Versand von Buchungsbestätigungen und Benachrichtigungs-E-Mails setzen wir den E-Mail-Dienst Resend ein.

Anbieter: Resend, Inc., 2261 Market St #5039, San Francisco, CA 94114, USA.

Verarbeitete Daten: E-Mail-Adresse des Empfängers, Name, Buchungs- bzw. Anfragedetails (Kursname, Termin, Preis), Zeitstempel des Versands.

Zweck: Automatisierter Versand von Buchungsbestätigungen an Kunden sowie Benachrichtigungs-E-Mails an die Anbieterin.

Speicherdauer: Resend speichert E-Mail-Protokolldaten (Zeitstempel, Empfänger-Adresse, Zustellstatus) für bis zu 30 Tage. Der Inhalt der E-Mails wird nicht dauerhaft auf Resend-Servern gespeichert.

Drittstaatübermittlung: Resend verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework (DPF), dem Resend beigetreten ist. DPA: resend.com/legal/dpa

Auftragsverarbeitung: Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Buchungsbestätigung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der operativen Abwicklung von Anfragen).