Privacy Policy for Förderverein Ingenieurwissenschaften Universität Duisburg-Essen e.V.

Datenschutzerklärung

Anbieter und Verantwortlicher

Roman Frieling
Bistro u. Tanzschule Frieling
Finschstraße 11f
40593 Düsseldorf
E-Mail: roman.frieling@gmx.de

Arten der erhobenen Daten

Diese Website verarbeitet u. a. folgende personenbezogene Daten:

  • Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Unternehmensname
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift, Rechnungs- und Lieferadresse
  • Vertrags- und Bestelldaten: Bestellnummer, Buchungs- und Kursinformationen, Zahlungsdaten, Transaktionsinformationen, Einkaufsverlauf
  • Technische und Nutzungsdaten: IP-Adresse, Geräteinformationen, Browserdaten, Sprache/Region, Nutzungsstatistiken, Tracker, Cookies
  • Kommunikationsdaten: Inhalte von Nachrichten, Antworten auf Formulare, Uhrzeit und Datum von Kontaktaufnahmen, Profilbilder

Art, Ort und Dauer der Verarbeitung

Die Verarbeitung erfolgt am Sitz des Verantwortlichen sowie bei eingesetzten Dienstleistern. Datenübermittlungen in Länder außerhalb der EU/des EWR (z. B. USA oder UK) erfolgen ausschließlich unter Anwendung geeigneter Garantien (z. B. Standardvertragsklauseln oder Angemessenheitsbeschluss).

  • Vertrags- und Bestelldaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Allgemeine Anfragen: bis zur Beantwortung, max. 6 Monate
  • Marketing- und Newsletterdaten: bis zum Widerruf der Einwilligung
  • Technische Logdaten: bis zu 30 Tage

Zwecke und Rechtsgrundlagen der Verarbeitung

Daten werden gemäß Art. 6 DSGVO verarbeitet:

  • zur Vertragserfüllung (z. B. Ticketkauf, Kursanmeldung, Zahlungsabwicklung)
  • zur Erfüllung rechtlicher Pflichten (z. B. steuerliche Vorschriften)
  • auf Grundlage berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, Websiteoptimierung)
  • auf Basis einer Einwilligung (z. B. Newsletter, Tracking, Marketing, Cookies)

Eingesetzte Dienste und Tools

Ticketverkauf

Ticket Tailor (Zimma Ltd., Vereinigtes Königreich)
Zweck: Verwaltung von Ticketkäufen, Kursbuchungen und Zahlungen.
Daten: Vorname, Nachname, E-Mail, Rechnungs-/Lieferadresse, Bestell- und Zahlungsinformationen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Ort: UK/USA (Standardvertragsklauseln).
Speicherdauer: 10 Jahre.
Opt-out: nicht möglich.

Hosting & Plattform

Squarespace (Squarespace, Inc., USA)
Zweck: Hosting und Betrieb der Website.
Daten: IP-Adresse, Nutzungsdaten, ggf. Formulardaten.
Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Ort: USA (Standardvertragsklauseln).
Speicherdauer: Logfiles bis zu 30 Tage.
Opt-out: nicht möglich.

Zahlungen

PayPal (PayPal Inc., USA)
Zweck: Zahlungsabwicklung.
Daten: Name, Adresse, E-Mail, Zahlungsdaten, Transaktionsinformationen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Ort: weltweit (Standardvertragsklauseln).
Speicherdauer: 10 Jahre.
Opt-out: nicht möglich.

Kommunikation & Marketing

Mailchimp (Intuit Inc., USA)
Zweck: Versand von Newslettern und Verwaltung von Abonnements.
Daten: E-Mail-Adresse, Vorname, Nachname, Interaktionsdaten (z. B. Öffnungen, Klicks).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Ort: USA (Data Privacy Framework / Standardvertragsklauseln).
Speicherdauer: bis Widerruf.
Opt-out: über Abmeldelink in jeder E-Mail.

Schriftarten

Google Fonts (Google LLC, USA)
Zweck: Darstellung von Web-Schriftarten.
Daten: IP-Adresse, Browserinformationen.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Ort: USA.
Speicherdauer: keine personenbezogene Speicherung.
Opt-out: nicht möglich.

Adobe Fonts (Adobe Inc., USA)
Zweck: Bereitstellung von Web-Schriftarten.
Daten: IP-Adresse, Browserinformationen.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Ort: USA.
Speicherdauer: keine personenbezogene Speicherung.
Opt-out: nicht möglich.

Sicherheit & Infrastruktur

Sentry (Functional Software Inc., USA)
Zweck: Fehler- und Performance-Monitoring.
Daten: IP-Adresse, technische Daten, Nutzungsdaten.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Ort: USA.
Speicherdauer: bis Fehler behoben oder max. 90 Tage.

Cloudflare (Cloudflare Inc., USA)
Zweck: CDN, DDoS-Schutz, Performance-Optimierung.
Daten: IP-Adresse, Nutzungsdaten, Sicherheitslogs.
Rechtsgrundlage: berechtigtes Interesse.
Ort: weltweit (inkl. USA).
Speicherdauer: Logs bis zu 7 Tage.

Cloudflare Stream (Cloudflare Inc., USA)
Zweck: Videostreaming.
Daten: IP-Adresse, Videonutzungsdaten.
Rechtsgrundlage: Vertragserfüllung / Einwilligung.
Ort: weltweit.
Speicherdauer: bis Widerruf oder Ende des Zwecks.

Google reCAPTCHA (Google LLC, USA)
Zweck: Spam- und Bot-Schutz.
Daten: IP-Adresse, Mausbewegungen, Klicks, Cookies.
Rechtsgrundlage: berechtigtes Interesse.
Ort: USA.
Speicherdauer: bis zu 6 Monate.

Consent-Management & Barrierefreiheit

Usercentrics (Usercentrics GmbH, Deutschland)
Zweck: Verwaltung von Cookie- und Tracking-Einwilligungen.
Daten: IP-Adresse, Consent-ID, Status, Zeitstempel.
Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Ort: Deutschland/EU.
Speicherdauer: 3 Jahre.

UserWay (UserWay Inc., USA)
Zweck: Barrierefreiheits-Widget zur Verbesserung der digitalen Zugänglichkeit.
Daten: IP-Adresse, Nutzungsdaten, Spracheinstellungen.
Rechtsgrundlage: berechtigtes Interesse.
Ort: USA.
Speicherdauer: bis zur Zweckerfüllung.

Automatisierung & Integration

Zapier (Zapier Inc., USA)
Zweck: Automatisierung von Arbeitsprozessen und Datenflüssen zwischen Diensten.
Daten: Vorname, Nachname, E-Mail, Telefonnummer, Standortdaten, Sprache, Geräteinformationen.
Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).
Ort: USA.
Speicherdauer: bis zur Zweckerfüllung.

Rechte der Betroffenen

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Direktwerbung
  • Widerruf erteilter Einwilligungen

Beschwerden richten Sie an die zuständige Aufsichtsbehörde:
LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf – www.ldi.nrw.de

Sicherheit

Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen. Eine absolute Sicherheit kann jedoch nicht gewährleistet werden.

Änderungen

Diese Datenschutzerklärung kann jederzeit angepasst werden. Es gilt die jeweils aktuelle, auf dieser Website veröffentlichte Fassung.

Letzte Aktualisierung: 21. September 2025