Heldenkinder Datenschutzbestimmungen  

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung erläutert Heldenkinder („wir“, „unser“ oder „das Unternehmen“), welche personenbezogenen Daten von Benutzern unserer Webseite https://heldenkinder.net erhoben werden, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Ihr Name, Ihre Adresse, Telefonnummer oder E-Mail-Adresse.

Verantwortlich für die Datenverarbeitung auf dieser Website ist Heldenkinder, Im Dorfe 6, 29575 Altenmedingen, Deutschland. Sie erreichen uns für Fragen zum Datenschutz per E-Mail unter datenschutz@heldenkinder.net.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO/BDSG) und dieser Datenschutzerklärung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (z.B. Kursbuchungen) erforderlich ist oder Sie hierin eingewilligt haben bzw. eine gesetzliche Erlaubnis besteht​.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen gelten nur in den in dieser Erklärung genannten Fällen (etwa bei Zahlungsabwicklung) oder wenn wir gesetzlich dazu verpflichtet sind​.

Insbesondere verwenden wir keine Analyse- oder Tracking-Tools wie Google Analytics oder Meta/Facebook-Pixel und versenden keine Newsletter. Beim Besuch unserer Website zu Informationszwecken (ohne Registrierung oder Kontaktaufnahme) werden nur jene personenbezogenen Daten verarbeitet, die Ihr Browser an unseren Server übermittelt (siehe Abschnitt Hosting und Server-Logfiles).

Darüber hinaus erheben wir weitere personenbezogene Daten nur, wenn Sie uns diese von sich aus mitteilen, etwa im Rahmen einer Kursbuchung oder Kontaktaufnahme.

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail oder über ein Kontaktformular), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Dabei werden in der Regel Ihr Name, Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht verarbeitet. Diese Daten verwenden wir ausschließlich, um Ihr Anliegen zu beantworten und die damit verbundene technische Administration durchzuführen. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Die Verarbeitung der von Ihnen mitgeteilten Daten im Rahmen der Kontaktaufnahme erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur sachgerechten Beantwortung Ihrer Anfrage​.

Sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt (z.B. Fragen zu unseren Kursangeboten), dient zusätzlich Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage​.

Speicherdauer: Ihre Kontaktdaten werden von uns nur so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage und etwaiger Anschlussfragen erforderlich ist. Ist der betroffene Sachverhalt abschließend geklärt, löschen wir Ihre Anfrage und die damit verbundenen personenbezogenen Daten routinemäßig​.

Wenn Sie der Speicherung zuvor widersprechen (siehe Rechte der betroffenen Person), werden wir die Daten umgehend löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für die Online-Zahlung der Kursgebühren bieten wir die Zahlungsdienstleister Stripe und PayPal an. Die Zahlungsabwicklung erfolgt direkt über diese Drittanbieter. Wir selbst verarbeiten keine Zahlungsinformationen wie Kreditkartennummern oder Kontodaten auf unserer Website; solche Daten werden von Ihnen direkt bei Stripe bzw. PayPal eingegeben. Wir übermitteln an den jeweiligen Zahlungsdienstleister nur die Daten, die zur Abwicklung der Zahlung erforderlich sind (z.B. Zahlungsbetrag, Buchungs- bzw. Bestellnummer, Ihr Name und Ihre E-Mail-Adresse zur Zuordnung der Zahlung)​

Nachfolgend informieren wir Sie über die Datenverarbeitung bei den genannten Zahlungsanbietern:

• PayPal: Wenn Sie sich für die Zahlung via PayPal entscheiden, erfolgt die Zahlungsabwicklung über den Dienst PayPal. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal Europe"), welche für Nutzer im Europäischen Wirtschaftsraum verantwortlich ist​. PayPal Europe ist ein Tochterunternehmen der PayPal Inc. (ansässig in den USA), an die im Rahmen der Zahlungsabwicklung Daten weitergegeben werden können​. Dies bedeutet, dass Ihre für die Zahlung relevanten personenbezogenen Daten von PayPal möglicherweise auf Servern in den USA (einem Drittland außerhalb der EU) gespeichert und verarbeitet werden​. PayPal kann dabei u.a. folgende Daten verarbeiten: Zahlungsbetrag, technische Nutzungsdaten (z.B. Ihre IP-Adresse, Gerätedaten) sowie für die Durchführung der Zahlung erforderliche Informationen wie Name, E-Mail-Adresse und ggf. Liefer- und Rechnungsadresse​. PayPal agiert als eigenständiger Verantwortlicher für die Datenverarbeitung im Rahmen der Zahlungsabwicklung. Weitere Informationen können Sie der Datenschutzerklärung von PayPal entnehmen, die Sie hier einsehen können. Datenübermittlung in Drittländer: Wir weisen darauf hin, dass bei Nutzung von PayPal eine Übermittlung Ihrer Daten in die USA stattfinden kann. Die USA werden aus Sicht des Datenschutzes als Drittland ohne generell angemessenes Datenschutzniveau eingestuft. PayPal Europe übermittelt Daten an die PayPal Inc. in den USA nur unter Einhaltung zusätzlicher Schutzmaßnahmen. Insbesondere stützt PayPal solche Datenübermittlungen auf von der EU-Kommission genehmigte Standardvertragsklauseln (Standard Data Protection Clauses) als geeignete Garantie im Sinne des Art. 46 DSGVO, um ein angemessenes Datenschutzniveau herzustellen​. Bitte beachten Sie, dass wir keinen Einfluss auf die Verarbeitung Ihrer Daten durch PayPal haben. Weitere Hinweise zum Datenschutz bei PayPal finden Sie in der oben verlinkten Datenschutzerklärung von PayPal.
• Stripe: Bei Zahlung via Kreditkarte (oder anderen von uns angebotenen Zahlungsmethoden über Stripe) nutzen wir den Dienst Stripe des Anbieters Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland (nachfolgend "Stripe"). Stripe Payments Europe ist die europäische Niederlassung von Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA​. Wenn Sie Ihre Zahlung über Stripe abwickeln, werden die zur Zahlungsdurchführung erforderlichen Daten an Stripe übermittelt. Dies können insbesondere Zahlungsinformationen (z.B. Kreditkartendaten, Betrag, Datum und Uhrzeit der Transaktion) sowie Ihr Name, E-Mail-Adresse und ggf. weitere zur Zahlungszuordnung erforderliche Angaben sein​. Die Datenverarbeitung erfolgt hierbei auf Basis unseres berechtigten Interesses, Ihnen eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)​. Stripe verarbeitet die übermittelten Daten in eigener Verantwortung zur Durchführung der Zahlungstransaktionen. Stripe kann dabei ebenfalls Daten auf Servern außerhalb der EU (insbesondere in den USA) speichern. Stripe hat nach eigenen Angaben Compliance-Maßnahmen für internationale Datenübermittlungen implementiert, die für alle weltweiten Aktivitäten gelten, bei denen Stripe personenbezogene Daten von EU-Bürgern verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs)​. Dadurch wird ein der EU vergleichbares Datenschutzniveau bei der Verarbeitung Ihrer Zahlungsdaten gewährleistet. Details hierzu können Sie der Datenschutzerklärung von Stripe entnehmen, die Sie hier finden.

Bitte beachten Sie, dass die Nutzung dieser Zahlungsdienste für die Zahlungsabwicklung erforderlich ist. Wenn Sie nicht möchten, dass Ihre Daten durch PayPal oder Stripe verarbeitet werden, bieten wir Ihnen ggf. alternative Zahlungsmethoden (soweit verfügbar) an – in diesem Fall kontaktieren Sie uns bitte vor der Buchung.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In Fällen, in denen wir Sie um eine ausdrückliche Einwilligung zur Verarbeitung bitten (z.B. sofern wir in Zukunft einen Newsletter anbieten würden), erfolgt die Verarbeitung erst nach Ihrer freiwilligen Zustimmung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Rechte der betroffenen Person).
• Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Wir verarbeiten Daten, die für die Anbahnung, Durchführung und Abwicklung Ihres Vertrags mit uns erforderlich sind. Das betrifft insbesondere die Daten, die Sie im Rahmen einer Kursbuchung angeben – diese Verarbeitung ist zur Erfüllung unseres Vertrags mit Ihnen notwendig​. Auch vorvertragliche Anfragen (z.B. Kursanfragen über das Kontaktformular) können hierunter fallen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten. Hierunter fallen z.B. die Aufbewahrung von Buchungs- und Zahlungsunterlagen für steuerliche Zwecke oder die Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Solche Verarbeitungen erfolgen ausschließlich im gesetzlich vorgegebenen Umfang.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Soweit erforderlich, verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen oder derjenigen Dritter. Dies erfolgt nur, wenn nicht Ihre Grundrechte und Grundfreiheiten überwiegen. Beispiele: die Speicherung von Server-Logfiles zur Gewährleistung der Sicherheit und Stabilität der Website​, die Beantwortung allgemeiner Anfragen von Interessenten oder die Nutzung von Stripe als effizientem Zahlungsweg​. In diesen Fällen haben wir ein berechtigtes Interesse an der jeweiligen Verarbeitung (z.B. an einem sicheren IT-Betrieb oder einer kundenfreundlichen Zahlungsabwicklung).

Grundsatz: Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist und/oder wir ein berechtigtes Interesse an der weiteren Speicherung haben. Anschließend werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten (oder andere in Art. 17 Abs. 3 DSGVO genannte Ausnahmen) einer Löschung entgegenstehen. Ist letzteres der Fall, schränken wir die Verarbeitung der Daten ein.

Im Einzelnen gelten folgende Speicherfristen bzw. Löschkonzepte:

• Kontaktanfragen: Daten, die Sie im Rahmen einer Anfrage an uns übermitteln (siehe Abschnitt Kontaktaufnahme), werden von uns nach finaler Bearbeitung Ihrer Anfrage gelöscht. Eine Konversation gilt als beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist​.
• Kursbuchungen: Die im Zuge einer Kursbuchung erhobenen personenbezogenen Daten speichern wir für die Dauer der Vertragsdurchführung (Kursorganisation, -teilnahme) und bis zur vollständigen Abwicklung (inkl. Zahlung). Danach werden die Daten gelöscht, sofern keine gesetzlichen Pflichten zu einer längeren Aufbewahrung bestehen. Vertragsrelevante Unterlagen und Informationen bewahren wir entsprechend der gesetzlichen Vorgaben auf. Dies bedeutet insbesondere, dass steuer- und handelsrechtliche Dokumente (z.B. Rechnungen, buchungsrelevante Kommunikation) bis zu 10 Jahre aufbewahrt werden müssen​. Während dieser Aufbewahrungsfrist werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Nach Fristablauf löschen wir diese Daten routinemäßig​.
• Zahlungsdaten: Zahlungsbezogene Daten, die im Zusammenhang mit Kursbuchungen anfallen, werden von uns grundsätzlich nicht in vollem Umfang selbst gespeichert (diese werden direkt von PayPal bzw. Stripe verarbeitet). Wir speichern lediglich Informationen über die Transaktion (z.B. welcher Kunde hat wann welchen Betrag für welche Leistung gezahlt), um Zahlungen nachvollziehen und zuordnen zu können. Diese Transaktionsdaten werden zusammen mit den Buchungsdaten gemäß den genannten Aufbewahrungsfristen (bis zu 10 Jahre für steuerrelevante Vorgänge) gespeichert​.
• Server-Logfiles: Die Server-Logdaten (Zugriffsdaten), die bei Nutzung unserer Website anfallen, werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht​. Eine längere Speicherung erfolgt nur ausnahmsweise, sofern wir aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugsversuchen) Beweisdaten benötigen. In einem solchen Fall werden die betreffenden Logdaten erst nach Aufklärung des Vorfalls gelöscht. (Siehe auch Abschnitt Hosting und Server-Logfiles.)

Wir und unsere vertrauenswürdigen Partner verwenden Cookies und andere Technologien in unseren zugehörigen Services, einschließlich bei Ihrem Besuch unserer Webseite oder bei Ihrem Zugriff auf unsere Services. 

Ein „Cookie“ ist eine kleine Dateieinheit, die eine Webseite Ihrem Gerät zuweist, während Sie diese aufrufen. Cookies sind sehr nützlich und können für verschiedene Zwecke verwendet werden. Dazu gehören die problemlose Seitennavigation, eine mögliche automatische Aktivierung von bestimmten Funktionen, die Speicherung Ihrer Einstellungen sowie eine schnelle und einfache Interaktion zwischen Ihnen und unseren Services. Cookies werden auch verwendet, um Ihnen relevante, für Sie interessante Werbeanzeigen einzublenden und Statistiken über Ihre Nutzung unserer Services zusammenzustellen. 

Auf der Webseite werden folgende Arten von Cookies eingesetzt:

a. „Session-Cookies“ werden nur vorübergehend während einer Browsersitzung verwendet, um eine normale Systemnutzung zu ermöglichen. Diese Cookies werden von Ihrem Gerät gelöscht, sobald der Browser geschlossen wird. 

b. „Persistente Cookies “ werden nur von der Webseite gelesen, auf Ihrem Computer für einen festgelegten Zeitraum gespeichert und nicht gelöscht, wenn der Browser geschlossen wird. Solche Cookies werden verwendet, damit wir Sie bei einem wiederholten Besuch erkennen. Dadurch können wir beispielsweise Ihre Einstellungen für die nächste Anmeldung speichern. 

c. „Cookies von Dritten“ werden von anderen Onlineservices platziert, die Inhalte auf der angezeigten Seite ausführen, zum Beispiel von externen Analyseunternehmen, die den Zugriff auf unsere Webseite überwachen und analysieren.



Cookies enthalten keine Daten, anhand derer Sie identifiziert werden können. Personenbezogene Daten, die wir von Ihnen speichern, werden möglicherweise von uns mit den in Cookies gespeicherten und von Cookies abgerufenen Daten verknüpft. Informationen zum Entfernen dieser Cookies stehen in den Anweisungen der Geräteeinstellungen. Beachten Sie, dass durch das Deaktivieren von Cookies einige Funktionen unserer Webseite möglicherweise nicht mehr ordnungsgemäß funktionieren und Ihre Online-Erfahrung dadurch möglicherweise eingeschränkt wird.

Wir verwenden auch das Tool „Google Analytics“, um Daten über Ihre Nutzung der Webseite zu erfassen. Google Analytics erfasst beispielsweise, wie häufig die Webseite aufgerufen wird, welche Seiten bei einem Besuch aufgerufen werden usw. Wir verwenden die Google Analytics-Daten nur zur Verbesserung unserer Webseite und Services. Google Analytics erfasst die Ihnen am Tag Ihres Besuchs der Webseite zugewiesene IP-Adresse und nicht Ihren Namen oder andere identifizierbare Daten. Wir führen die erfassten Google Analytics-Daten nicht mit personenbezogenen Daten zusammen. Die Möglichkeiten von Google, die von Google Analytics erfassten Daten über Ihre Besuche auf dieser Webseite zu verwenden und freizugeben, unterliegen den Nutzungsbedingungen von Google Analytics und der Datenschutzerklärung von Google .

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über diese Rechte:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitergehende Informationen gemäß Art. 15 DSGVO (u.a. Verarbeitungszwecke, Kategorien der Daten, Empfänger, geplante Speicherdauer)​
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem können Sie die Vervollständigung unvollständiger Daten verlangen​
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter den Voraussetzungen des Art. 17 DSGVO verlangen, dass Ihre personenbezogenen Daten gelöscht werden. Dies ist insbesondere der Fall, wenn der Zweck der Datenverarbeitung weggefallen ist, Sie eine erteilte Einwilligung widerrufen haben und keine andere Rechtsgrundlage vorliegt oder die Verarbeitung unrechtmäßig erfolgt ist. Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Ausnahmen nach Art. 17 Abs. 3 DSGVO; Recht auf Vergessenwerden).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Das bedeutet, dass wir Ihre Daten – abgesehen von der Speicherung – nicht weiter verarbeiten dürfen (z.B. bis eine Korrektur Ihrer Daten erfolgt ist oder strittige Verarbeitungen geklärt wurden).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen, Widerspruch einzulegen​. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die betreffende Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir jemals Direktwerbung auf Grundlage berechtigter Interessen versenden sollten, haben Sie das Recht, dieser jederzeit ohne Angabe von Gründen zu widersprechen (aktuell versenden wir jedoch keine Werbe-E-Mails).
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die entsprechende Datenverarbeitung einstellen und – sofern keine andere Rechtsgrundlage vorliegt – die Daten löschen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Basis der Einwilligung erfolgt ist​
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Für uns ist in der Regel die Landesbeauftragte für den Datenschutz des Bundeslandes zuständig, in dem unser Unternehmen seinen Sitz hat (Deutschland).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Kontaktdaten (Verantwortliche Stelle) an uns wenden. Bitte geben Sie dabei möglichst an, um welches Recht Sie nach der DSGVO ersuchen und machen Sie ggf. weitere Angaben, die uns bei der eindeutigen Zuordnung Ihrer Person und Bearbeitung Ihrer Anfrage helfen (z.B. konkrete betroffene Daten oder Verarbeitungsvorgänge). Wir werden Ihre Anliegen gemäß den gesetzlichen Vorgaben unverzüglich bearbeiten und Ihnen spätestens innerhalb eines Monats nach Eingang Ihrer Anfrage Auskunft über die ergriffenen Maßnahmen geben.



Externes Hosting: Unsere Website wird bei einem externen Dienstleister in Deutschland gehostet. Das bedeutet, dass alle Daten, die im Zusammenhang mit dem Besuch unserer Website verarbeitet werden, auf den Servern dieses Hosting-Anbieters verarbeitet werden. Dies umfasst insbesondere die in Server-Logfiles protokollierten Zugriffsdaten (siehe unten). Mit unserem Hosting-Provider haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, der sicherstellt, dass dieser die Daten in unserem Auftrag gemäß den geltenden Datenschutzbestimmungen verarbeitet und durch geeignete Maßnahmen schützt.

Server-Logfiles: Beim Aufruf unserer Website erhebt und speichert unser Webserver automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser automatisch übermittelt. Diese Zugriffsdaten umfassen zum Beispiel: die aufgerufene Seite (URL), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Browserversion, das verwendete Betriebssystem, die zuvor besuchte Seite (Referrer-URL), den Hostname bzw. die IP-Adresse des zugreifenden Rechners sowie ggf. weitere ähnliche Daten. Wir führen diese Daten nicht mit anderen Datenquellen zusammen, d.h. wir ordnen die Logfile-Daten keiner bestimmten Person zu. Die Server-Logfiles enthalten zwar unter anderem IP-Adressen und ermöglichen damit grundsätzlich eine Zuordenbarkeit zu einzelnen Internetanschlüssen, jedoch ist uns eine direkte Identifizierung Ihrer Person über die Logfiles in der Regel nicht möglich. Wir verwenden die Log-Daten ausschließlich, um den Betrieb unserer Website technisch zu gewährleisten sowie zur Sicherheit und Optimierung unseres Angebots.

Zweck und Rechtsgrundlage: Die Erfassung dieser Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website sowie an der Gewährleistung von Sicherheit und Integrität unserer IT-Systeme, und hierzu müssen die Server-Logfiles erfasst werden​.

Insbesondere dienen die Log-Daten dazu, technische Probleme zu analysieren und zu beheben, die Systemsicherheit und -stabilität sicherzustellen sowie ggf. unzulässige Zugriffe (Angriffe) erkennen und verfolgen zu können.

Speicherdauer der Logfiles: Die Server-Logfiles werden für maximal 7 Tage gespeichert und danach automatisch gelöscht​. Eine längere Speicherung erfolgt nur in Ausnahmefällen, sofern ein sicherheitsrelevanter Vorfall (z.B. ein Angriff) untersucht werden muss. In diesem Fall können einzelne Log-Einträge bis zur endgültigen Klärung und Beseitigung des Vorfalls von der Löschung ausgenommen sein​. Nach Wegfall des Anlasses (z.B. erfolgreiche Klärung eines Sicherheitsvorfalls) werden auch diese Daten umgehend gelöscht.



Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor unberechtigtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen werden jeweils dem aktuellen Stand der Technik entsprechend angepasst und verbessert​

So verwenden wir insbesondere eine dem aktuellen Stand der Technik entsprechende Verschlüsselung. Alle personenbezogenen Daten, die Sie auf unserer Website eingeben, werden über eine sichere SSL-/TLS-Verbindung übertragen. Sie erkennen die verschlüsselte Verbindung an der Adresszeile Ihres Browsers ("https://") und dem Schloss-Symbol. Durch die SSL/TLS-Verschlüsselung können die von Ihnen übermittelten Daten während der Übertragung nicht von Dritten mitgelesen werden​. Darüber hinaus achten wir intern streng auf Datensicherheit. Unsere Mitarbeiter*innen, die mit personenbezogenen Daten umgehen, sind auf die Vertraulichkeit verpflichtet und wurden auf die Einhaltung der Datenschutzbestimmungen verpflichtet​. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Personen und Dienstleister, die diese zur Erfüllung der genannten Zwecke kennen müssen. Unsere technischen Sicherheitsvorkehrungen (z.B. Firewalls, Zugangskontrollen, regelmäßige Backups) werden laufend überprüft und dem Stand der Technik entsprechend aktualisiert​, um Ihre Daten gegen Risiken zu schützen. Bitte beachten Sie jedoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail außerhalb dieser Website) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist außerhalb unseres direkten Einflussbereichs (etwa im offenen Internet) nicht möglich. Wir bieten Ihnen bei Bedarf auch alternative Kommunikationswege (z.B. den Postweg) an, falls Sie uns vertrauliche Informationen mitteilen möchten.

Wir behalten uns vor, diese Datenschutzerklärung zukünftig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen​.

Über wesentliche Änderungen (z.B. wenn wir neue Datenverarbeitungen einführen) werden wir Sie auf unserer Website informieren. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Fassung dieser Datenschutzerklärung.

Stand dieser Datenschutzerklärung: April 2025.

Wenden Sie sich bei allgemeinen Fragen zur Webseite, zu den von uns über Sie erfassten Daten oder der Verwendung dieser Daten unter datenschutz@heldenkinder.net an uns.

HELDENKINDER by Imke von Mejer

Im Dorfe 6

29575 Altenmedingen