1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

2. Rechtsgrundlagen

Diese Datenschutzerklärung entspricht den Vorgaben der folgenden Regelungen:

• Datenschutz-Grundverordnung (DSGVO) - EU-Verordnung 2016/679
• Bundesdatenschutzgesetz (BDSG)
• Digitale-Dienste-Gesetz (DDG)
• Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

3. Erhobene Daten

3.1 Kursbuchungsdaten

Wenn Sie über unsere Website eine Klasse buchen, erfassen wir:

• Persönliche Daten: Name, E-Mail-Adresse
• Buchungsdetails: Kursauswahl, Anzahl der Teilnehmer, Zeitstempel der Buchung
• Stornierungs-Token: Ein eindeutiges, sicheres Token für die Verwaltung der Buchung
• Erinnerungs-Status: Interne Nachverfolgung gesendeter Erinnerungs-E-Mails (zur Vermeidung von Duplikaten)

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Webhosting-Daten

Unsere Website wird von Netlify, Inc. gehostet, welches automatisch bestimmte technische Daten für Infrastruktur- und Sicherheitszwecke erhebt. Diese Daten werden von Netlify verarbeitet, nicht von uns direkt. Wir haben keinen Zugriff auf diese Daten, noch nutzen wir sie. Netlify erfasst möglicherweise:

• IP-Adressen (für Sicherheit und Verkehrsmanagement)
• Grundlegende Zugriffsprotokolle (Zeitstempel, aufgerufene Seiten)
• Technische Informationen (Browsertyp, Gerätetyp)

Weitere Details finden Sie in der Datenschutzerklärung von Netlify.

Wichtig: Wir verwenden auf dieser Website keine Cookies, Analysetools oder Tracking-Technologien. Wir überwachen Ihr Surfverhalten nicht.

Rechtsgrundlage: Berechtigtes Interesse von Netlify an der Sicherstellung der Funktionalität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

3.3 E-Mail-Kommunikation

Wenn Sie eine Klasse buchen, erhalten Sie automatisch folgende E-Mails:

• Buchungsbestätigung: Wird sofort nach der Reservierung versendet
• Erinnerung (Vortag): Wird 24 Stunden vor Ihrem Kurs versendet (um 9 Uhr UTC)
• Erinnerung (gleicher Tag): Wird am Morgen Ihres Kurses versendet (um 9 Uhr UTC)
• Stornierungsbestätigung: Wird versendet, falls Sie Ihre Buchung stornieren

Wir verarbeiten Ihre E-Mail-Adresse über unseren E-Mail-Dienstleister (Resend), um diese Nachrichten zuzustellen. Sie können Ihre Buchung jederzeit über den in allen E-Mails enthaltenen Link stornieren, wodurch zukünftige Erinnerungs-E-Mails für diese Buchung gestoppt werden.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

4. Verwendung Ihrer Daten

Wir verwenden Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

• Kursbuchungen: Verwaltung und Bestätigung Ihrer Kursreservierungen
• Kommunikation: Versand von Buchungsbestätigungen, Stornierungsbestätigungen und kursbezogenen Updates
• Erinnerungs-E-Mails: Automatischer Versand von Erinnerungen 1 Tag vor und am Morgen Ihres Kurses
• Stornierungen: Bearbeitung von Buchungsstornierungen über sichere Links
• Website-Betrieb: Sicherstellung der Funktionalität, Sicherheit und Fehlerbehebung der Website

Wir tun dies nicht:

• Verkauf oder Vermietung Ihrer Daten an Dritte
• Nutzung Ihrer Daten für Marketingzwecke ohne ausdrückliche Zustimmung
• Weitergabe Ihrer Daten, außer wie in dieser Erklärung beschrieben

5. Datenspeicherung und -verarbeitung

5.1 Speicherung der Buchungsdaten

Ihre Buchungsdaten werden in JSON-Dateien in einem privaten GitHub-Repository gespeichert:

• Ort: GitHub (Microsoft Corporation), USA
• Datenschutz: GitHub hält die DSGVO durch Standardvertragsklauseln (SCCs) ein
• Sicherheit: Das Repository ist privat und zugriffsgeschützt

5.2 E-Mail-Dienstleister

Wir nutzen Drittanbieter für den Versand von Bestätigungs-E-Mails:

• Resend (primär): DSGVO-konformer E-Mail-Dienst

Diese Anbieter haben nur temporären Zugriff auf Ihre E-Mail-Adresse und Ihren Namen, um die Nachrichten zuzustellen.

5.3 Webhosting

Diese Website wird bei Netlify gehostet:

• Anbieter: Netlify, Inc., USA
• Datenschutz: DSGVO-konform durch Standardvertragsklauseln
• CDN: Inhalte werden über ein globales Edge-Netzwerk ausgeliefert

6. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig:

• Aktive Buchungen: Bis der Kurstermin vorbei ist oder die Buchung storniert wird
• Stornierte Buchungen: 30 Tage nach Stornierung für administrative Zwecke
• Vergangene Kursbuchungen: 6 Monate nach dem Kurstermin für Aufzeichnungen und eventuelle Rückfragen
• E-Mail-Kommunikation: Gemäß den Richtlinien der E-Mail-Dienstleister (typischerweise 30-90 Tage)

Nach Ablauf dieser Fristen werden Ihre Daten automatisch durch unser monatliches Bereinigungssystem gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. steuerrechtliche Aufbewahrungspflichten von 10 Jahren in Deutschland).

Hinweis: Unser Hosting-Provider Netlify speichert Server-Logs möglicherweise bis zu 30 Tage für betriebliche Zwecke. Wir haben keinen Zugriff auf diese Logs.

7. Ihre Rechte gemäß DSGVO

Nach der DSGVO und dem Bundesdatenschutzgesetz haben Sie folgende Rechte:

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter: sefa.okutan@protonmail.com

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Da unser Sitz in Berlin ist, ist die zuständige Behörde:

Alternativ können Sie sich auch an den Bundesbeauftragten wenden:

9. Cookies und Tracking

Diese Website verwendet derzeit keine Cookies oder Tracking-Technologien wie Google Analytics. Wir verfolgen Ihr Surfverhalten nicht über verschiedene Websites hinweg.

Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung aktualisieren und einen Cookie-Consent-Mechanismus implementieren, der den Anforderungen der DSGVO entspricht.

10. Externe Links und eingebettete Inhalte

10.1 Vimeo Video-Embeds

Unsere Website enthält eingebettete Videoinhalte von Vimeo (Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA). Wir verwenden den "Do Not Track" (dnt=1) Parameter von Vimeo, um das Tracking beim Ansehen von Videos auf unserer Seite zu minimieren. Wenn Sie jedoch mit eingebetteten Videos interagieren, kann Vimeo bestimmte technische Daten erheben, die für die Videowiedergabe erforderlich sind, darunter:

• Ihre IP-Adresse
• Browser- und Geräteinformationen
• Analysen zur Videowiedergabe

Rechtsgrundlage: Unser berechtigtes Interesse, unsere künstlerische Arbeit in einem zugänglichen Format zu präsentieren (Art. 6 Abs. 1 lit. f DSGVO). Sie können das Laden von Vimeo-Inhalten durch Browser-Erweiterungen oder das Deaktivieren von JavaScript verhindern.

Details zu den Datenpraktiken von Vimeo finden Sie in der Datenschutzerklärung von Vimeo.

10.2 Externe Links

Unsere Website kann Links zu anderen externen Websites und Social-Media-Profilen enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter-Websites. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu lesen, bevor Sie personenbezogene Daten angeben.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen:

• Verschlüsselung: HTTPS/TLS-Verschlüsselung für die gesamte Datenübertragung
• Zugangskontrolle: Strenge Zugriffsbeschränkungen auf personenbezogene Daten
• Sichere Tokens: Kryptografisch sichere Stornierungs-Token (64-Zeichen Zufalls-Hex)
• Private Repositories: Alle Buchungsdaten werden in privaten GitHub-Repositories gespeichert
• Regelmäßige Updates: Software- und Sicherheitspatches werden regelmäßig angewendet

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

13. Internationale Datenübermittlung

Einige unserer Dienstleister (GitHub, E-Mail-Dienste, Netlify) haben ihren Sitz in den USA oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Datenübertragungen in diese Länder werden geschützt durch:

• Standardvertragsklauseln (SCCs), genehmigt durch die Europäische Kommission
• Angemessenheitsbeschlüsse, wo anwendbar
• Zusätzliche Schutzmaßnahmen wie von der DSGVO gefordert

14. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Alle Buchungsbestätigungen und Stornierungen werden automatisch basierend auf Ihren expliziten Aktionen verarbeitet, aber es werden keine automatisierten Entscheidungen über Sie getroffen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtliche Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

• Aktualisierung des Datums "Zuletzt aktualisiert" oben auf dieser Seite
• Versand einer E-Mail-Benachrichtigung bei wesentlichen Änderungen (sofern wir Ihre E-Mail-Adresse haben)

Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

16. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Reaktionszeit: Gemäß Art. 12 Abs. 3 DSGVO werden wir auf Anfragen bezüglich Ihrer personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang antworten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anträge erforderlich ist. Über eine solche Verlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihres Antrags unterrichten.

1. Data Controller

The data controller responsible for the processing of your personal data is:

2. Legal Basis

This privacy policy complies with:

• General Data Protection Regulation (GDPR) - EU Regulation 2016/679
• German Federal Data Protection Act (Bundesdatenschutzgesetz - BDSG)
• German Digital Services Act (Digitale-Dienste-Gesetz - DDG)
• German Telecommunications-Telemedia Data Protection Act (Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG)

3. Data We Collect

3.1 Class Booking Information

When you book a class through our website, we collect:

• Personal information: Name, email address
• Booking details: Class selection, number of participants, booking timestamp
• Cancellation token: A unique, secure token generated for booking management
• Reminder delivery status: Internal tracking to record which reminder emails have been sent (to prevent duplicate emails)

Legal basis: Performance of a contract (Art. 6(1)(b) GDPR) and legitimate interest (Art. 6(1)(f) GDPR)

3.2 Website Hosting Data

Our website is hosted by Netlify, Inc., which automatically collects certain technical data for infrastructure and security purposes. This data is collected and processed by Netlify, not by us. We do not have access to or use this data. Netlify may collect:

• IP addresses (for security and traffic management)
• Basic access logs (timestamps, pages accessed)
• Technical information (browser type, device type)

For details on Netlify's data practices, please refer to Netlify's Privacy Policy.

Important: We do not use cookies, analytics tools, or tracking technologies on this website. We do not monitor your browsing behavior.

Legal basis: Netlify's legitimate interest in ensuring website functionality and security (Art. 6(1)(f) GDPR)

3.3 Email Communications

When you book a class, you will automatically receive the following emails:

• Booking confirmation: Sent immediately after reservation
• Day-before reminder: Sent 24 hours before your class (at 9 AM UTC)
• Same-day reminder: Sent on the morning of your class (at 9 AM UTC)
• Cancellation confirmation: Sent if you cancel your booking

We process your email address through our email service provider (Resend) to deliver these communications. You can cancel your booking at any time using the cancellation link provided in all emails, which will stop future reminder emails for that booking.

Legal basis: Performance of a contract (Art. 6(1)(b) GDPR)

4. How We Use Your Data

We use your personal data exclusively for the following purposes:

• Class bookings: Managing and confirming your class reservations
• Communication: Sending booking confirmations, cancellation confirmations, and class-related updates
• Reminder emails: Sending automatic reminder emails 1 day before your class and on the morning of your class (9 AM UTC)
• Cancellations: Processing booking cancellations via secure links
• Website operation: Ensuring website functionality, security, and troubleshooting

We do not:

• Sell or rent your personal data to third parties
• Use your data for marketing purposes without explicit consent
• Share your data except as described in this policy

5. Data Storage and Processing

5.1 Booking Data Storage

Your booking data is stored in JSON files in a private GitHub repository:

• Location: GitHub (Microsoft Corporation), USA
• Data Protection: GitHub complies with GDPR through Standard Contractual Clauses (SCCs)
• Security: Repository is private with encrypted access

5.2 Email Service Providers

We use third-party email services to send confirmation emails:

• Resend (primary): GDPR-compliant email service

These providers only have access to your email address and name temporarily to deliver messages.

5.3 Website Hosting

This website is hosted on Netlify:

• Provider: Netlify, Inc., USA
• Data Protection: GDPR-compliant through Standard Contractual Clauses
• CDN: Content delivered via global edge network

6. Data Retention

We retain your personal data only as long as necessary:

• Active bookings: Until the class date passes or booking is cancelled
• Cancelled bookings: 30 days after cancellation for administrative purposes
• Past class bookings: 6 months after class date for record-keeping and potential queries
• Email communications: As per email service provider retention policies (typically 30-90 days)

After these periods, your data is automatically deleted by our scheduled data cleanup system (runs monthly) unless retention is required by law (e.g., German tax law requires keeping business records for 10 years).

Note: Netlify, our hosting provider, may retain server logs for up to 30 days for operational purposes. We do not have access to these logs.

7. Your Rights Under GDPR

Under the GDPR and German data protection laws, you have the following rights:

To exercise any of these rights, please contact: sefa.okutan@protonmail.com

8. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). As we are based in Berlin, the competent state authority is:

Alternatively, you may also contact the Federal Commissioner:

9. Cookies and Tracking

This website currently does not use cookies or tracking technologies such as Google Analytics. We do not track your browsing behavior across websites.

If this changes in the future, we will update this privacy policy and implement a cookie consent mechanism in compliance with GDPR requirements.

10. External Links and Embedded Content

10.1 Vimeo Video Embeds

Our website contains embedded video content from Vimeo (Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA). We use Vimeo's "Do Not Track" (dnt=1) parameter to minimize tracking when you view videos on our site. However, when you interact with embedded videos, Vimeo may collect certain technical data necessary for video playback, including:

• Your IP address
• Browser and device information
• Video playback analytics

Legal basis: Our legitimate interest in presenting our artistic work in an accessible format (Art. 6(1)(f) GDPR). You can prevent loading of Vimeo content by using browser extensions or disabling JavaScript.

For details on Vimeo's data practices, please refer to Vimeo's Privacy Policy.

10.2 External Links

Our website may contain links to other external websites and social media profiles. We are not responsible for the privacy practices of these third-party sites. We recommend reviewing their privacy policies before providing any personal information.

11. Data Security

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, or alteration:

• Encryption: HTTPS/TLS encryption for all data transmission
• Access control: Strict access limitations to personal data
• Secure tokens: Cryptographically secure cancellation tokens (64-character random hex)
• Private repositories: All booking data stored in private GitHub repositories
• Regular updates: Software and security patches applied regularly

12. Children's Privacy

Our services are not directed to individuals under the age of 16. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us so we can delete it.

13. International Data Transfers

Some of our service providers (GitHub, email services, Netlify) are based in the United States or other countries outside the European Economic Area (EEA). Data transfers to these countries are protected by:

• Standard Contractual Clauses (SCCs) approved by the European Commission
• Adequacy decisions where applicable
• Additional safeguards as required by GDPR

14. Automated Decision-Making

We do not use automated decision-making or profiling as defined in Art. 22 GDPR. All booking confirmations and cancellations are processed automatically based on your explicit actions, but no automated decisions are made about you.

15. Changes to This Privacy Policy

We may update this privacy policy from time to time to reflect changes in our practices or legal requirements. We will notify you of any material changes by:

• Updating the "Last updated" date at the top of this page
• Sending an email notification for significant changes (if we have your email address)

We encourage you to review this policy periodically.

16. Contact Information

If you have any questions, concerns, or requests regarding this privacy policy or your personal data, please contact:

Response Time: In accordance with Art. 12(3) GDPR, we will respond to requests regarding your personal data without undue delay and in any event within one month of receipt. This period may be extended by two further months where necessary, considering the complexity and number of requests. We will inform you of any such extension within one month of receipt.