Datenschutzerklärung

Stand: 06. Juni 2026 · Anbieterin: Feetcare-School, Birgit Nehring, Birkenweg 40, 85778 Inhausermoos, E-Mail: info@feetcare-school.de.

1. Verantwortliche

Verantwortliche im Sinne der DSGVO ist:
Birgit Nehring
Birkenweg 40, 85778 Inhausermoos
E-Mail: info@feetcare-school.de
Telefon: 0173 4567563

Wir haben keinen externen Datenschutzbeauftragten bestellt, da die Schwellenwerte nach § 38 BDSG nicht überschritten werden. Anfragen zum Datenschutz bitte direkt an die oben angegebene E-Mail-Adresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer:innen unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder wenn eine sonstige Rechtsgrundlage greift.

3. Welche Daten werden verarbeitet?

• Server-Logfiles: IP-Adresse (gekürzt — IPv4 /24, IPv6 /48), Datum, Uhrzeit, Browsertyp, abgerufene URL, Referrer, übertragene Datenmenge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Stabilität). Speicherdauer: 7 Tage.
• Konto-Daten (Mitgliederbereich): Vorname, E-Mail, Passwort-Hash (bcrypt), Spracheinstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Kauf-Daten: gekauftes Modul, Betrag, Datum, Stripe-Session-ID, Rechnungs-Adresse, ggf. UStID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 14b UStG, § 147 AO.
• Lernfortschritt: angesehene Lektionen, Quiz-Versuche, Zertifikatsdownload-Zeitpunkte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Newsletter / Lead-Magnet: Vorname, E-Mail, Double-Opt-In-Bestätigung (Zeitpunkt + IP). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Abmeldung jederzeit möglich.
• Kontaktanfragen (Kontaktformular, Telefon, E-Mail): Vorname, E-Mail, Betreff, Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
• Audit-Log: Bei Login, Kauf, Datenänderungen und sicherheitsrelevanten Aktionen erstellen wir Audit-Einträge mit Zeitstempel und User-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

4. Auftragsverarbeiter und Drittanbieter-Dienste

Wir setzen folgende Dienste ein. Soweit personenbezogene Daten an Auftragsverarbeiter übermittelt werden, besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO.

4.1 Hosting — IONOS SE (Deutschland)

Website und Datenbank werden gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Auftragsverarbeitung gem. Art. 28 DSGVO. Server stehen ausschließlich in Deutschland. Kein Datentransfer in Drittländer.

4.2 Zahlungsabwicklung — Stripe Payments Europe Ltd. (Irland)

Zahlungen über Karte, Klarna, SOFORT und SEPA-Lastschrift werden abgewickelt durch Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe ist eigenständig Verantwortlicher. Bei der Zahlung werden Zahlungsdaten (Karteninformationen / IBAN), Name, E-Mail und Betrag direkt an Stripe übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: stripe.com/de/privacy.

Soweit Stripe-eigene technische Daten an die US-amerikanische Muttergesellschaft (Stripe, Inc.) übermittelt werden, geschieht dies auf Basis von EU-Standardvertragsklauseln und ergänzender technischer Maßnahmen. Stripe ist nach EU-US Data Privacy Framework zertifiziert.

4.3 Ratenkauf — Klarna Bank AB (Schweden) — über Stripe

Bei Wahl der Zahlungsart „Klarna" (3 Raten) leitet Stripe an die Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden weiter. Klarna ist eigenständig Verantwortlicher und führt zur Risikobewertung eine Bonitätsprüfung durch. Datenschutz: klarna.com/de/datenschutz. Hinweis nach § 358 BGB: Klarna-Ratenkauf und der mit uns geschlossene Hauptvertrag sind „verbundene Verträge" — siehe Widerrufsbelehrung.

4.4 Video-Hosting — Vimeo, Inc. (USA) — Two-Click-Consent

Marketing- und Lehrvideos werden über Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA, ausgeliefert. Vimeo lädt erst nach deinem ausdrücklichen Klick („Video laden") — bis dahin werden keine Daten an Vimeo übertragen (Two-Click-Lösung). Nach dem Klick werden technische Daten (IP, User-Agent, Cookie-IDs) an Vimeo übertragen.

Datentransfer in die USA auf Basis von EU-Standardvertragsklauseln und EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO. Datenschutz: vimeo.com/privacy. Wir nutzen den DNT-Mode („Do Not Track") — Vimeo soll dadurch keine personalisierten Tracking-Cookies setzen.

4.5 E-Mail-Versand & Newsletter — Brevo (Sendinblue, Frankreich)

Transaktions-E-Mails (Bestellbestätigung, Login-Mails) und ggf. Newsletter werden versendet über Brevo SAS (vormals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich. Brevo speichert deine E-Mail und Versand-Metadaten auf Servern in der EU. Auftragsverarbeitung gem. Art. 28 DSGVO. Datenschutz: brevo.com/de/datenschutz-uebersicht.

4.6 Meta Conversions API (optional, nur bei Marketing-Consent) — Meta Platforms Ireland Ltd.

Sofern du dem Marketing-Cookies via Cookie-Banner zustimmst, übermitteln wir pseudonymisierte Conversion-Daten (gehashte E-Mail, gekaufte Module, Betrag) serverseitig an Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin, Irland. Zweck: Messung der Wirksamkeit unserer Werbeanzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit über das Cookie-Banner widerrufen. Solange du diese Einwilligung nicht erteilst, werden keine Daten an Meta gesendet.

4.7 First-party Reichweitenmessung (interne Statistik)

Wir messen Besuche und Klicks auf unserer Website ausschließlich mit eigenen Servern und ohne Drittanbieter. Erfasst werden ausschließlich:

• Anonyme Besucher-ID (1st-party-Cookie fcs_va, 30 Tage Laufzeit)
• Anonyme Sitzungs-ID (1st-party-Cookie fcs_vs, 30 Min Idle-Laufzeit)
• Aufgerufene Seite, Referrer-Hostname, Sprache, Geräteklasse (mobile/tablet/desktop)
• IP-Adresse gekürzt (IPv4 /24, IPv6 /48 — nicht rückführbar auf eine Person)
• User-Agent als SHA-256-Hash (nicht im Klartext gespeichert)

Es findet kein Cross-Site-Tracking, kein Profiling und keine Übermittlung an Drittanbieter statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Verbesserung) i.V.m. § 25 Abs. 2 Nr. 2 TTDSG. Du kannst diese Erfassung jederzeit über das Cookie-Banner deaktivieren (Kategorie „Komfort"). Speicherdauer der Roh-Events: 90 Tage, danach automatische Löschung.

4.8 Schriftarten

Wir nutzen Schriftarten lokal auf unserem Server (kein externes CDN). Kein Datenaustausch mit Google Fonts oder anderen CDN-Anbietern.

5. Cookies und vergleichbare Technologien (TTDSG § 25)

Technisch notwendige Cookies (Login-Session, CSRF-Schutz, Spracheinstellung) werden ohne Einwilligung gesetzt — Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Funktionale und Marketing-Cookies / Drittanbieter-Einbindungen (z.B. Vimeo, Meta CAPI) werden ausschließlich mit deiner Einwilligung über das Cookie-Banner aktiviert (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit über das Cookie-Banner (Reiter „Einstellungen") widerrufen.

6. Deine Rechte

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden". Im Mitgliederbereich unter Mein Konto → Daten löschen oder per E-Mail.
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — z.B. Newsletter-Abmeldung, Cookie-Banner-Widerruf
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z.B. Landesbeauftragte/r für Datenschutz NRW

Anfragen zu deinen Rechten bitte an info@feetcare-school.de — wir antworten innerhalb der gesetzlichen Fristen (i.d.R. 30 Tage).

7. Speicherdauer

• Server-Logfiles: 7 Tage
• Konto-Daten: bis Löschungsanfrage / Vertragsende
• Kauf-Daten: 10 Jahre (handels- und steuerrechtliche Aufbewahrung, § 147 AO, § 257 HGB)
• Lernfortschritt: bis Konto-Löschung
• Newsletter-Daten: bis Abmeldung
• Kontaktanfragen: 3 Jahre (Verjährung etwaiger Folgeansprüche)

8. Datenübermittlung in Drittländer

Daten verlassen die EU nur in folgenden Fällen:

• Stripe — Technische Daten ggf. USA, EU-Standardvertragsklauseln + EU-US DPF.
• Vimeo — Nach explizitem Klick. EU-Standardvertragsklauseln + EU-US DPF + Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
• Meta CAPI — nur bei Marketing-Consent. EU-Standardvertragsklauseln + EU-US DPF + ausdrückliche Einwilligung.

9. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierten Entscheidungen oder Profiling im Sinne des Art. 22 DSGVO ein. Eine Bonitätsprüfung im Rahmen des Klarna-Ratenkaufs erfolgt durch Klarna eigenständig; bitte beachte dazu Klarnas Datenschutzhinweise.

10. Sicherheit der Verarbeitung

Die Website ist durchgehend TLS-verschlüsselt (HTTPS). Passwörter werden mit bcrypt (cost 12) gespeichert. Login-Sessions sind HttpOnly + Secure + SameSite=Lax. IP-Adressen in Server-Logfiles werden gekürzt gespeichert.

11. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich rechtliche Rahmenbedingungen oder unsere Dienste ändern. Die jeweils aktuelle Fassung findest du unter dieser Adresse mit Datumshinweis (Stand: siehe oben).