1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

Das vollständige Impressum mit allen gesetzlich vorgeschriebenen Angaben gemäß § 5 DDG finden Sie hier: Impressum

2. Rechtsgrundlagen

Diese Datenschutzerklärung entspricht den Vorgaben der folgenden Regelungen:

• Datenschutz-Grundverordnung (DSGVO) - EU-Verordnung 2016/679
• Bundesdatenschutzgesetz (BDSG)
• Digitale-Dienste-Gesetz (DDG)
• Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

3. Erhobene Daten

3.1 Kursbuchungsdaten

Wenn Sie über unsere Website eine Klasse buchen, erfassen wir:

• Persönliche Daten: Name, E-Mail-Adresse
• Buchungsdetails: Kursauswahl, Anzahl der Teilnehmer, Zeitstempel der Buchung
• Stornierungs-Token: Ein eindeutiges, sicheres Token für die Verwaltung der Buchung
• Erinnerungs-Status: Interne Nachverfolgung gesendeter Erinnerungs-E-Mails (zur Vermeidung von Duplikaten)

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Webhosting-Daten

Unsere Website wird von Netlify, Inc. gehostet, welches automatisch bestimmte technische Daten für Infrastruktur- und Sicherheitszwecke erhebt. Diese Daten werden von Netlify verarbeitet, nicht von uns direkt. Wir haben keinen Zugriff auf diese Daten, noch nutzen wir sie. Netlify erfasst möglicherweise:

• IP-Adressen (für Sicherheit und Verkehrsmanagement)
• Grundlegende Zugriffsprotokolle (Zeitstempel, aufgerufene Seiten)
• Technische Informationen (Browsertyp, Gerätetyp)

Weitere Details finden Sie in der Datenschutzerklärung von Netlify.

Wichtig: Wir verwenden auf dieser Website keine Cookies, Analysetools oder Tracking-Technologien. Wir überwachen Ihr Surfverhalten nicht.

Rechtsgrundlage: Berechtigtes Interesse von Netlify an der Sicherstellung der Funktionalität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

3.3 E-Mail-Kommunikation

Wenn Sie eine Klasse buchen, erhalten Sie automatisch folgende E-Mails:

• Buchungsbestätigung: Wird sofort nach der Reservierung versendet
• Erinnerung (Vortag): Wird 24 Stunden vor Ihrem Kurs versendet (um 9 Uhr UTC)
• Erinnerung (gleicher Tag): Wird am Morgen Ihres Kurses versendet (um 9 Uhr UTC)
• Stornierungsbestätigung: Wird versendet, falls Sie Ihre Buchung stornieren

Wir verarbeiten Ihre E-Mail-Adresse über unseren E-Mail-Dienstleister (Resend), um diese Nachrichten zuzustellen. Sie können Ihre Buchung jederzeit über den in allen E-Mails enthaltenen Link stornieren, wodurch zukünftige Erinnerungs-E-Mails für diese Buchung gestoppt werden.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

4. Verwendung Ihrer Daten

Wir verwenden Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

• Kursbuchungen: Verwaltung und Bestätigung Ihrer Kursreservierungen
• Kommunikation: Versand von Buchungsbestätigungen, Stornierungsbestätigungen und kursbezogenen Updates
• Erinnerungs-E-Mails: Automatischer Versand von Erinnerungen 1 Tag vor und am Morgen Ihres Kurses
• Stornierungen: Bearbeitung von Buchungsstornierungen über sichere Links
• Website-Betrieb: Sicherstellung der Funktionalität, Sicherheit und Fehlerbehebung der Website

Wir tun dies nicht:

• Verkauf oder Vermietung Ihrer Daten an Dritte
• Nutzung Ihrer Daten für Marketingzwecke ohne ausdrückliche Zustimmung
• Weitergabe Ihrer Daten, außer wie in dieser Erklärung beschrieben

5. Datenspeicherung und -verarbeitung

5.1 Speicherung der Buchungsdaten

Ihre Buchungsdaten werden in Netlify Blob Storage gespeichert:

• Ort: Netlify Blob Storage (Netlify, Inc.), USA
• Datenschutz: Netlify hält die DSGVO durch Standardvertragsklauseln (SCCs) ein
• Sicherheit: Daten sind verschlüsselt und zugriffsgeschützt
• Verfügbarkeit: Nur über authentifizierte Server-Funktionen zugänglich

5.2 E-Mail-Dienstleister

Wir nutzen Drittanbieter für den Versand von Bestätigungs-E-Mails:

• Resend (primär): DSGVO-konformer E-Mail-Dienst

Diese Anbieter haben nur temporären Zugriff auf Ihre E-Mail-Adresse und Ihren Namen, um die Nachrichten zuzustellen.

5.3 Webhosting

Diese Website wird bei Netlify gehostet:

• Anbieter: Netlify, Inc., USA
• Datenschutz: DSGVO-konform durch Standardvertragsklauseln
• CDN: Inhalte werden über ein globales Edge-Netzwerk ausgeliefert

6. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig:

• Aktive Buchungen: Bis der Kurstermin vorbei ist oder die Buchung storniert wird
• Stornierte Buchungen: 30 Tage nach Stornierung für administrative Zwecke
• Vergangene Kursbuchungen: 6 Monate nach dem Kurstermin für Aufzeichnungen und eventuelle Rückfragen
• E-Mail-Kommunikation: Gemäß den Richtlinien der E-Mail-Dienstleister (typischerweise 30-90 Tage)

Gesetzliche Aufbewahrungspflichten: Unabhängig von den oben genannten Fristen sind wir gesetzlich verpflichtet, bestimmte Daten länger aufzubewahren. Sofern wir Rechnungen stellen oder Zahlungen empfangen, müssen wir die zugehörigen personenbezogenen Daten gemäß § 147 Abs. 1 Nr. 1, 3 und 4 der Abgabenordnung (AO) für 10 Jahre aufbewahren. In diesen Fällen werden die Daten nicht nach 6 Monaten gelöscht, sondern für die gesetzlich vorgeschriebene Dauer gespeichert und erst nach Ablauf der 10-Jahres-Frist gelöscht.

Nach Ablauf der jeweiligen Fristen werden Ihre Daten automatisch durch unser monatliches Bereinigungssystem gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Hinweis: Unser Hosting-Provider Netlify speichert Server-Logs möglicherweise bis zu 30 Tage für betriebliche Zwecke. Wir haben keinen Zugriff auf diese Logs.

7. Ihre Rechte gemäß DSGVO

Nach der DSGVO und dem Bundesdatenschutzgesetz haben Sie folgende Rechte:

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter: sefa.okutan@protonmail.com

8. Beschwerderecht

Sie haben das Recht, sich bei jeder Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Dies gilt unabhängig davon, ob die Behörde in Ihrem Wohnsitzland, Ihrem Arbeitsplatz oder dem Land des mutmaßlichen Verstoßes liegt. Sie sind nicht auf die nachfolgend genannten Behörden beschränkt.

Da unser Sitz in Berlin ist, ist die für uns zuständige Behörde:

Alternativ können Sie sich auch an den Bundesbeauftragten wenden:

Eine Liste aller Datenschutz-Aufsichtsbehörden in Deutschland und der EU finden Sie auf der Webseite der Europäischen Datenschutzbehörde (EDPB).

9. Cookies und Tracking

Diese Website verwendet derzeit keine Cookies oder Tracking-Technologien wie Google Analytics. Wir verfolgen Ihr Surfverhalten nicht über verschiedene Websites hinweg.

Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung aktualisieren und einen Cookie-Consent-Mechanismus implementieren, der den Anforderungen der DSGVO entspricht.

10. Externe Links

Unsere Website enthält Links zu externen Websites, insbesondere zu Vimeo-Videos. Wenn Sie auf diese Links klicken, verlassen Sie unsere Website und es gelten die Datenschutzerklärungen der jeweiligen Anbieter. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter-Websites.

Wichtig: Wir binden keine Videos direkt in unsere Website ein. Stattdessen zeigen wir nur Vorschaubilder an, die auf unserem eigenen Server gehostet werden. Erst wenn Sie aktiv auf einen Link klicken, werden Sie zu Vimeo weitergeleitet. Dabei gelten dann die Datenschutzerklärung von Vimeo.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen:

• Verschlüsselung: HTTPS/TLS-Verschlüsselung für die gesamte Datenübertragung
• Zugangskontrolle: Strenge Zugriffsbeschränkungen auf personenbezogene Daten
• Sichere Tokens: Kryptografisch sichere Stornierungs-Token (64-Zeichen Zufalls-Hex)
• Blob Storage: Alle Buchungsdaten werden in Netlify Blob Storage gespeichert
• Regelmäßige Updates: Software- und Sicherheitspatches werden regelmäßig angewendet

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

13. Internationale Datenübermittlung

Einige unserer Dienstleister (Netlify Blob Storage, E-Mail-Dienste, Netlify Hosting) haben ihren Sitz in den USA oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Datenübertragungen in diese Länder werden geschützt durch:

• Standardvertragsklauseln (SCCs), genehmigt durch die Europäische Kommission
• Angemessenheitsbeschlüsse, wo anwendbar
• Zusätzliche Schutzmaßnahmen wie von der DSGVO gefordert

14. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Alle Buchungsbestätigungen und Stornierungen werden automatisch basierend auf Ihren expliziten Aktionen verarbeitet, aber es werden keine automatisierten Entscheidungen über Sie getroffen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtliche Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

• Aktualisierung des Datums "Zuletzt aktualisiert" oben auf dieser Seite
• Versand einer E-Mail-Benachrichtigung bei wesentlichen Änderungen (sofern wir Ihre E-Mail-Adresse haben)

Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

16. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Reaktionszeit: Gemäß Art. 12 Abs. 3 DSGVO werden wir auf Anfragen bezüglich Ihrer personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang antworten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anträge erforderlich ist. Über eine solche Verlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihres Antrags unterrichten.

Das vollständige Impressum finden Sie hier: Impressum

1. Data Controller

The data controller responsible for the processing of your personal data is:

The complete legal notice (Impressum) with all legally required information pursuant to § 5 DDG can be found here: Impressum

2. Legal Basis

This privacy policy complies with:

• General Data Protection Regulation (GDPR) - EU Regulation 2016/679
• German Federal Data Protection Act (Bundesdatenschutzgesetz - BDSG)
• German Digital Services Act (Digitale-Dienste-Gesetz - DDG)
• German Telecommunications-Telemedia Data Protection Act (Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG)

3. Data We Collect

3.1 Class Booking Information

When you book a class through our website, we collect:

• Personal information: Name, email address
• Booking details: Class selection, number of participants, booking timestamp
• Cancellation token: A unique, secure token generated for booking management
• Reminder delivery status: Internal tracking to record which reminder emails have been sent (to prevent duplicate emails)

Legal basis: Performance of a contract (Art. 6(1)(b) GDPR) and legitimate interest (Art. 6(1)(f) GDPR)

3.2 Website Hosting Data

Our website is hosted by Netlify, Inc., which automatically collects certain technical data for infrastructure and security purposes. This data is collected and processed by Netlify, not by us. We do not have access to or use this data. Netlify may collect:

• IP addresses (for security and traffic management)
• Basic access logs (timestamps, pages accessed)
• Technical information (browser type, device type)

For details on Netlify's data practices, please refer to Netlify's Privacy Policy.

Important: We do not use cookies, analytics tools, or tracking technologies on this website. We do not monitor your browsing behavior.

Legal basis: Netlify's legitimate interest in ensuring website functionality and security (Art. 6(1)(f) GDPR)

3.3 Email Communications

When you book a class, you will automatically receive the following emails:

• Booking confirmation: Sent immediately after reservation
• Day-before reminder: Sent 24 hours before your class (at 9 AM UTC)
• Same-day reminder: Sent on the morning of your class (at 9 AM UTC)
• Cancellation confirmation: Sent if you cancel your booking

We process your email address through our email service provider (Resend) to deliver these communications. You can cancel your booking at any time using the cancellation link provided in all emails, which will stop future reminder emails for that booking.

Legal basis: Performance of a contract (Art. 6(1)(b) GDPR)

4. How We Use Your Data

We use your personal data exclusively for the following purposes:

• Class bookings: Managing and confirming your class reservations
• Communication: Sending booking confirmations, cancellation confirmations, and class-related updates
• Reminder emails: Sending automatic reminder emails 1 day before your class and on the morning of your class (9 AM UTC)
• Cancellations: Processing booking cancellations via secure links
• Website operation: Ensuring website functionality, security, and troubleshooting

We do not:

• Sell or rent your personal data to third parties
• Use your data for marketing purposes without explicit consent
• Share your data except as described in this policy

5. Data Storage and Processing

5.1 Booking Data Storage

Your booking data is stored in Netlify Blob Storage:

• Location: Netlify Blob Storage (Netlify, Inc.), USA
• Data Protection: Netlify complies with GDPR through Standard Contractual Clauses (SCCs)
• Security: Data is encrypted and access-protected
• Availability: Only accessible through authenticated server functions

5.2 Email Service Providers

We use third-party email services to send confirmation emails:

• Resend (primary): GDPR-compliant email service

These providers only have access to your email address and name temporarily to deliver messages.

5.3 Website Hosting

This website is hosted on Netlify:

• Provider: Netlify, Inc., USA
• Data Protection: GDPR-compliant through Standard Contractual Clauses
• CDN: Content delivered via global edge network

6. Data Retention

We retain your personal data only as long as necessary:

• Active bookings: Until the class date passes or booking is cancelled
• Cancelled bookings: 30 days after cancellation for administrative purposes
• Past class bookings: 6 months after class date for record-keeping and potential queries
• Email communications: As per email service provider retention policies (typically 30-90 days)

Legal retention obligations: Regardless of the periods mentioned above, we are legally required to retain certain data for longer periods. If we issue invoices or receive payments, we must retain the associated personal data in accordance with Section 147(1) Nos. 1, 3 and 4 of the German Fiscal Code (AO) for 10 years. In these cases, data will not be deleted after 6 months but will be stored for the legally required duration and only deleted after the 10-year period has expired.

After the respective periods have expired, your data is automatically deleted by our scheduled data cleanup system unless legal retention obligations apply.

Note: Netlify, our hosting provider, may retain server logs for up to 30 days for operational purposes. We do not have access to these logs.

7. Your Rights Under GDPR

Under the GDPR and German data protection laws, you have the following rights:

To exercise any of these rights, please contact: sefa.okutan@protonmail.com

8. Right to Lodge a Complaint

You have the right to lodge a complaint with any data protection supervisory authority (Art. 77 GDPR). This applies regardless of whether the authority is located in your country of residence, your place of work, or the country of the alleged infringement. You are not limited to the authorities listed below.

As we are based in Berlin, the competent state authority for us is:

Alternatively, you may also contact the Federal Commissioner:

A list of all data protection supervisory authorities in Germany and the EU can be found on the website of the European Data Protection Board (EDPB).

9. Cookies and Tracking

This website currently does not use cookies or tracking technologies such as Google Analytics. We do not track your browsing behavior across websites.

If this changes in the future, we will update this privacy policy and implement a cookie consent mechanism in compliance with GDPR requirements.

10. External Links

Our website contains links to external websites, particularly to Vimeo videos. When you click these links, you leave our website and the privacy policies of the respective providers apply. We are not responsible for the privacy practices of these third-party websites.

Important: We do not embed videos directly into our website. Instead, we only display preview images hosted on our own server. Only when you actively click a link will you be redirected to Vimeo. The Vimeo Privacy Policy then applies.

11. Data Security

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, or alteration:

• Encryption: HTTPS/TLS encryption for all data transmission
• Access control: Strict access limitations to personal data
• Secure tokens: Cryptographically secure cancellation tokens (64-character random hex)
• Blob Storage: All booking data is stored in Netlify Blob Storage
• Regular updates: Software and security patches applied regularly

12. Children's Privacy

Our services are not directed to individuals under the age of 16. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us so we can delete it.

13. International Data Transfers

Some of our service providers (Netlify Blob Storage, email services, Netlify Hosting) are based in the United States or other countries outside the European Economic Area (EEE). Data transfers to these countries are protected by:

• Standard Contractual Clauses (SCCs) approved by the European Commission
• Adequacy decisions where applicable
• Additional safeguards as required by GDPR

14. Automated Decision-Making

We do not use automated decision-making or profiling as defined in Art. 22 GDPR. All booking confirmations and cancellations are processed automatically based on your explicit actions, but no automated decisions are made about you.

15. Changes to This Privacy Policy

We may update this privacy policy from time to time to reflect changes in our practices or legal requirements. We will notify you of any material changes by:

• Updating the "Last updated" date at the top of this page
• Sending an email notification for significant changes (if we have your email address)

We encourage you to review this policy periodically.

16. Contact Information

If you have any questions, concerns, or requests regarding this privacy policy or your personal data, please contact:

Response Time: In accordance with Art. 12(3) GDPR, we will respond to requests regarding your personal data without undue delay and in any event within one month of receipt. This period may be extended by two further months where necessary, considering the complexity and number of requests. We will inform you of any such extension within one month of receipt.

The complete legal notice (Impressum) can be found here: Impressum