Rechtliches

Datenschutzerklärung

Stand: 30.06.2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei der Buchung unserer Seminare und Online-Produkte sowie bei Anfragen zu unseren Dienstleistungen verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Verkehrsleiter- und EU-Lizenz Seminare
Inhaber: Mehmet Uzun
Am Jagdhaus 8
65719 Hofheim am Taunus
Deutschland

Telefon: +49 177 30 20 215
E-Mail: info@verkehrsleiter-eu-lizenz-seminare.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nicht vorliegen.

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Zusammenhängen:

VerarbeitungKurzbeschreibungAbschnitt
Hosting & Server-LogsAuslieferung der Website über Vercel3
DatenbankSpeicherung von Bestell-, Buchungs- und Kontaktdaten bei Supabase (EU)4
BesuchserkennungFirst-Party-Cookie vls_anon, Besuchs- und Herkunftserfassung5
Bestellung & CheckoutKauf von Seminaren, Prüfungstrainer, Akademie6
ZahlungsabwicklungStripe und PayPal7
Interne SystemeRechnungsstellung und Zugangs-Bereitstellung über eigene Systeme8
Web-AnalyseGoogle Tag Manager, Server-side Tagging, Google Analytics 49
Werbe-ErfolgsmessungGoogle Ads und Meta Conversions API (serverseitig)10
E-Mail-Kurs „Prüfungs-Kompass“Double-Opt-in-Newsletter/Lead-Magnet über Resend11
Warenkorb-ErinnerungE-Mail-Erinnerung an einen nicht abgeschlossenen Kauf (nur mit Einwilligung)12
Kundenverwaltung (CRM)Kontakt- und Kundenhistorie13
Dienstleistungs-AnfragenExterner Verkehrsleiter, Interne Verkehrsleitung, Gründungsberatung, Beratung nach Gründung14
Allgemeine KontaktaufnahmeAllgemeine Anfragen per E-Mail, Telefon oder WhatsApp14a
WhatsApp-KontaktKontaktaufnahme über WhatsApp15
Cookies & EinwilligungCookie-Banner (Consent-Verwaltung)16

3. Hosting und Server-Logs (Vercel)

Zweck: Bereitstellung, Betrieb und Absicherung dieser Website. Unsere Website wird bei Vercel gehostet (Serverless-Infrastruktur).

Datenkategorien: Beim Aufruf der Website verarbeitet Vercel technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browser-Typ/-Version und Betriebssystem (Server-Logs). Aus der IP-Adresse wird zudem das Herkunftsland (Geo-Country) abgeleitet, das wir zur technischen und statistischen Einordnung von Besuchen verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen Bereitstellung der Website und der Abwehr von Angriffen).

Empfänger: Vercel Inc. (USA) als Auftragsverarbeiter (Art. 28 DSGVO).

Drittlandtransfer: Vercel Inc. hat ihren Sitz in den USA. Die Übermittlung stützt sich auf einen Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework), soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Server-Logs werden nur für die zur Störungs- und Angriffserkennung erforderliche Zeit gespeichert und anschließend gelöscht.

4. Datenbank und Datenspeicherung (Supabase)

Zweck: Speicherung der für den Betrieb erforderlichen Daten (Bestellungen, Seminarbuchungen, Checkout-Vorgänge, Kontakt-/Kundendaten, Besuchsdaten, E-Mail-Versandprotokolle).

Datenkategorien: Die in den Abschnitten 5, 6, 11, 12 und 13 beschriebenen Daten werden in unserer Datenbank bei Supabase gespeichert. Der Serverstandort ist die EU-Region Frankfurt am Main.

Rechtsgrundlage: Die Rechtsgrundlage richtet sich nach der jeweiligen Verarbeitung (siehe die jeweiligen Abschnitte).

Empfänger: Supabase, Inc. (USA) als Auftragsverarbeiter (Art. 28 DSGVO); die Datenhaltung erfolgt in der EU-Region Frankfurt.

Drittlandtransfer: Die Daten werden in der EU gespeichert. Ein Zugriff durch die US-Muttergesellschaft ist nicht ausgeschlossen; für diesen Fall bestehen EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Speicherdauer: Siehe die jeweiligen Verarbeitungen sowie Abschnitt 17.

5. Besuchserkennung und Herkunftsmessung (First-Party)

Zweck: Wiedererkennung eines Besuchs auf unserer eigenen Website (First-Party), Zuordnung eines späteren Kaufs zu der Marketing-Quelle, über die Sie uns gefunden haben (Attribution), sowie Verknüpfung eines begonnenen Bestellvorgangs mit dem zugehörigen Besuch.

Datenkategorien:

  • First-Party-Cookie vls_anon mit einer zufällig erzeugten, pseudonymen Kennung (keine Klarnamen);
  • bei erteilter Analyse-Einwilligung: Besuchsdatensatz mit Einstiegsseite (Landing-URL), Referrer, Kampagnenparametern (UTM), Herkunftsland und dem Stand Ihrer Einwilligungen;
  • bei erteilter Marketing-Einwilligung zusätzlich: Werbe-Klick-Kennungen. Das sind die URL-Parameter gclid, wbraid, gbraid (Google) und fbclid (Meta), die beim Klick auf eine Anzeige an die URL angehängt werden. Aus fbclid bildet unsere Website das Cookie _fbc; zusätzlich erzeugt unsere Website — sofern nicht bereits vorhanden — eine zufällige, pseudonyme Browser-Kennung im Cookie _fbp. Diese Cookies werden erst nach Ihrer Marketing-Einwilligung gesetzt.

Ohne Analyse-Einwilligung wird kein Besuchsdatensatz gespeichert; ohne Marketing-Einwilligung werden keine Klick-Kennungen gespeichert.

Unabhängig davon führen wir eine anonyme Reichweiten-Statistik: Unser Server zählt Seitenaufrufe je Tag und Seite als reine Summenzahl — ohne Cookie, ohne Kennung, ohne Speicherung von IP-Adresse oder Browser-Merkmalen. Diese Zählung enthält keine personenbezogenen Daten und greift nicht auf Ihr Endgerät zu; sie ist daher einwilligungsfrei (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Messung der Reichweite der eigenen Website).

Rechtsgrundlage: Für die Speicherung der Besuchsdaten und Klick-Kennungen: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Das Cookie vls_anon als solches setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit für die Abwicklung von Besuchs- und Bestellvorgängen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zuordnung von Besuchen und Bestellvorgängen auf der eigenen Website).

Empfänger: Speicherung ausschließlich in unserer eigenen Datenbank (Supabase, EU-Region Frankfurt); keine Weitergabe an Dritte aus dieser Verarbeitung selbst.

Speicherdauer: Das Cookie vls_anon ist 12 Monate gültig; die Klick-Kennungs-Cookies sind 90 Tage gültig. Besuchsdatensätze speichern wir nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen sie anschließend.

Widerruf: Sie können erteilte Einwilligungen jederzeit über den Cookie-Banner (siehe Abschnitt 16) mit Wirkung für die Zukunft widerrufen.

6. Bestellung und Checkout

Zweck: Abschluss und Abwicklung von Kaufverträgen über unsere Produkte:

  • Präsenzseminare zur Vorbereitung auf die IHK-Fachkundeprüfung (Güterkraftverkehr, Omnibusverkehr, Taxi- und Mietwagenverkehr) mit Online-Terminbuchung;
  • Digitaler Prüfungstrainer (webbasierter Zugang, sofortige Bereitstellung nach Kauf);
  • Verkehrsleiter-Akademie (Online-Lehrgang, sofortige Bereitstellung nach Kauf).

Datenkategorien:

  • Bestelldaten: Name, E-Mail-Adresse, Rechnungsadresse (Pflichtangabe im Bezahlvorgang), optionale Firmenangabe, gekauftes Produkt, Rechnungsbetrag, Zahlungsreferenz (Stripe- bzw. PayPal-Referenz). Name, Rechnungsadresse und Firmenangabe verarbeiten wir für den Vertrag und die Rechnungsstellung; sie werden an unser Rechnungssystem weitergegeben (Abschnitt 8);
  • Seminarbuchungen: zusätzlich der Name der teilnehmenden Person je gebuchtem Platz (Teilnehmername), Seminartermin und -ort;
  • Checkout-Vorgänge: Bereits vor Abschluss des Kaufs speichern wir die im Checkout eingegebene E-Mail-Adresse zusammen mit dem Inhalt des Warenkorbs und dem Status des Vorgangs (offen / abgeschlossen / abgebrochen), um den Bestellvorgang technisch abzuwickeln und Ihnen bei technischen Problemen helfen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Für die Aufbewahrung von Buchungs- und Rechnungsdaten zusätzlich Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

Empfänger: Zahlungsdienstleister (Abschnitt 7), unsere eigenen Abwicklungssysteme (Abschnitt 8), Datenbank-Hosting (Abschnitt 4).

Speicherdauer: Bestell- und Rechnungsdaten bewahren wir für die Dauer der gesetzlichen Aufbewahrungsfristen auf (Buchungsbelege: 8 Jahre; Handelsbücher/Jahresabschlüsse: 10 Jahre). Abgebrochene Checkout-Vorgänge löschen wir, sobald ihre Speicherung für die genannten Zwecke nicht mehr erforderlich ist.

7. Zahlungsabwicklung (Stripe und PayPal)

Zweck: Abwicklung Ihrer Zahlung beim Kauf.

Wir bieten folgende Zahlungswege an:

a) Stripe Checkout (Kartenzahlung u. a.): Die Zahlung erfolgt direkt auf den Seiten von Stripe. Ihre Kartendaten werden ausschließlich von Stripe verarbeitet und erreichen uns zu keinem Zeitpunkt. Wir erhalten von Stripe den Status der Zahlungssitzung, Ihren Namen, Ihre E-Mail-Adresse, Ihre Rechnungsadresse (Pflichtangabe im Stripe-Checkout), eine optionale Firmenangabe und den Zahlbetrag.
Anbieter: Stripe Payments Europe, Ltd. (Irland); Datenübermittlungen an Stripe, Inc. (USA) sind möglich.

b) PayPal: Die Zahlung erfolgt über Ihr PayPal-Konto (PayPal Orders v2). Wir erhalten von PayPal die zur Zuordnung der Zahlung erforderlichen Daten aus Ihrem PayPal-Konto (insbesondere Name, E-Mail-Adresse, die in Ihrem PayPal-Konto hinterlegte Adresse, Transaktionsstatus und -referenz).
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verantwortlichkeit: Stripe und PayPal verarbeiten Ihre Zahlungsdaten für den eigentlichen Zahlvorgang als eigenständige Verantwortliche nach eigenen Datenschutzbestimmungen.

Drittlandtransfer: Bei beiden Anbietern kann es zu Datenübermittlungen in die USA kommen. Diese stützen sich auf das EU-U.S. Data Privacy Framework, soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln.

Speicherdauer: Zahlungsreferenzen werden als Teil der Bestelldaten gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (siehe Abschnitt 6).

8. Weitergabe innerhalb unserer eigenen Systeme (Vertragserfüllung)

Zweck: Nach einem Kauf übermitteln wir die Bestelldaten automatisiert (als sogenanntes Order-Event) an unsere eigenen, technisch getrennten Systeme:

  • Rechnungssystem: Erstellung und Versand Ihrer Rechnung;
  • Prüfungstrainer-Plattform: Einrichtung Ihres persönlichen Zugangs (mit Ihrer E-Mail-Adresse) beim Kauf des Digitalen Prüfungstrainers;
  • Akademie-Plattform: Einrichtung Ihres persönlichen Zugangs (mit Ihrer E-Mail-Adresse) beim Kauf der Verkehrsleiter-Akademie.

Transaktionale E-Mails (insbesondere Rechnung und Zugangsdaten) werden über diese Systeme versendet.

Datenkategorien: Name, E-Mail-Adresse, Rechnungsadresse, optionale Firmenangabe, gekauftes Produkt, Betrag, Zahlungsreferenz (an das Rechnungssystem für die Rechnungserstellung); bei Seminarbuchungen zusätzlich Teilnehmernamen und Termin; an die Plattform-Systeme die E-Mail-Adresse zur Zugangs-Einrichtung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: Es handelt sich um Systeme desselben Verantwortlichen; eine Weitergabe an außenstehende Dritte findet insoweit nicht statt. Die technischen Dienstleister (Hosting) dieser Systeme sind Auftragsverarbeiter.

Speicherdauer: Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 6); Zugangsdaten bestehen für die Dauer des jeweiligen Zugangs.

9. Web-Analyse (Google Tag Manager, Server-side Tagging, Google Analytics 4)

Zweck: Reichweitenmessung und Verbesserung unserer Website (welche Seiten werden besucht, wie verlaufen Buchungsvorgänge).

Eingesetzte Dienste:

  • Google Tag Manager (Web): Verwaltung und Auslösung von Mess-Tags im Browser;
  • Server-side Google Tag Manager: Die Mess-Daten laufen zunächst über einen von uns kontrollierten Tagging-Server, der beim Anbieter Stape in der EU (Serverstandort Frankreich) betrieben wird. Dort wird u. a. die IP-Adresse anonymisiert, bevor Daten an Analyse-/Werbedienste weitergegeben werden;
  • Google Analytics 4 (GA4): Statistische Auswertung der Website-Nutzung (Seitenaufrufe, E-Commerce-Ereignisse wie „in den Warenkorb“ oder „Kauf“).

Consent Mode v2: Alle Google-Dienste sind mit dem Google Consent Mode v2 eingebunden. Die Standardeinstellung ist „abgelehnt“: Ohne Ihre Einwilligung werden keine Analyse- oder Marketing-Cookies gesetzt und keine entsprechenden Kennungen übermittelt.

Datenkategorien: Pseudonyme Nutzungs- und Ereignisdaten (aufgerufene Seiten, E-Commerce-Ereignisse, ungefährer Standort auf Basis der anonymisierten IP, Geräte-/Browser- Informationen), Online-Kennungen (Cookie-IDs) — jeweils erst nach Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung über den Cookie-Banner, Kategorie „Analyse“).

Empfänger: Google Ireland Limited (Irland), Datenübermittlung an Google LLC (USA) möglich; Stape (Betrieb des Tagging-Servers, EU/Frankreich) als Auftragsverarbeiter.

Drittlandtransfer: Übermittlungen an Google LLC (USA) stützen sich auf das EU-U.S. Data Privacy Framework, soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln.

Speicherdauer: Die Aufbewahrungsdauer der GA4-Nutzerdaten richtet sich nach der in Google Analytics eingestellten Datenaufbewahrung; nach deren Ablauf werden die Daten automatisch gelöscht. Cookie-Laufzeiten siehe Abschnitt 16.

Widerruf: Jederzeit über den Cookie-Banner (Abschnitt 16).

10. Werbe-Erfolgsmessung (Google Ads und Meta Conversions API)

Zweck: Messung, ob unsere Werbeanzeigen bei Google und Meta (Facebook/Instagram) zu Käufen oder Anfragen führen, um Werbebudget wirtschaftlich einzusetzen.

Funktionsweise: Wenn Sie über eine Anzeige auf unsere Website gelangen und in die Kategorie „Marketing“ eingewilligt haben, speichern wir die Werbe-Klick-Kennung (siehe Abschnitt 5); ohne Marketing-Einwilligung werden keine Klick-Kennungen erhoben oder gespeichert. Kommt es zu einem Kauf oder einer bestätigten Anmeldung zum E-Mail-Kurs (Lead, Abschnitt 11), übermitteln wir serverseitig (nicht über Ihren Browser) ein Conversion-Ereignis:

  • an Google Ads (uploadClickConversions): nur, wenn eine mit Ihrer Marketing-Einwilligung gespeicherte Klick-Kennung vorliegt — Klick-Kennung, Zeitpunkt, Umsatzwert sowie Ihre E-Mail-Adresse in SHA-256-gehashter Form („Enhanced Conversions“);
  • an Meta (Conversions API): Ereignis (Kauf/Lead), Zeitpunkt, Umsatzwert sowie Ihre E-Mail-Adresse in SHA-256-gehashter Form; eine Ereignis-ID verhindert Doppelzählungen. Die Übermittlung an Meta erfolgt auch dann, wenn keine Klick-Kennung vorliegt, sofern aus dem Kauf bzw. der bestätigten Anmeldung eine gehashte E-Mail-Adresse vorhanden ist.

Die E-Mail-Adresse wird vor der Übermittlung mit dem Einwegverfahren SHA-256 gehasht; Google bzw. Meta können den Hash nur mit bereits bei ihnen vorhandenen Konten abgleichen, nicht in die Klaradresse zurückrechnen.

Rechtsgrundlage: Für die Erhebung und Speicherung der Werbe-Klick-Kennungen: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Kategorie „Marketing“ des Cookie-Banners); ohne Marketing-Einwilligung werden keine Klick-Kennungen erhoben. Die serverseitige Übermittlung von Kauf- und Lead-Ereignissen mit SHA-256-gehashter E-Mail-Adresse an Google bzw. Meta erfolgt, soweit sie auf einer mit Ihrer Einwilligung gespeicherten Klick-Kennung beruht, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und wirtschaftlichen Steuerung unserer Werbung).

Empfänger: Google Ireland Limited / Google LLC (USA); Meta Platforms Ireland Limited / Meta Platforms, Inc. (USA).

Drittlandtransfer: Übermittlungen in die USA stützen sich auf das EU-U.S. Data Privacy Framework, soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln.

Speicherdauer: Die Klick-Kennungen speichern wir in Cookies mit 90 Tagen Laufzeit und in unseren Besuchs-/Kontaktdatensätzen (Abschnitte 5, 13). Die Speicherdauer bei Google und Meta richtet sich nach deren Bestimmungen.

Widerruf: Jederzeit über den Cookie-Banner (Abschnitt 16).

11. E-Mail-Kurs „Prüfungs-Kompass“ (Double-Opt-in)

Zweck: Versand des kostenlosen E-Mail-Kurses „Prüfungs-Kompass“ zur Vorbereitung auf die IHK-Fachkundeprüfung sowie damit verbundener Informationen zu unseren Angeboten.

Verfahren (Double-Opt-in): Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst wenn Sie den darin enthaltenen Bestätigungslink anklicken, ist die Anmeldung wirksam und der Versand beginnt. Anmeldung, Bestätigung und deren Zeitpunkte protokollieren wir, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO). Die Bestätigungs- und Abmeldelinks sind durch signierte Token (HMAC) gegen Missbrauch geschützt.

Datenkategorien: E-Mail-Adresse, Zeitpunkt der Anmeldung und der Bestätigung, Einwilligungsstatus, Versand- und Abmeldeereignisse.

Werbe-Erfolgsmessung: Mit der Bestätigung Ihrer Anmeldung (Double-Opt-in) übermitteln wir serverseitig ein Lead-Conversion-Ereignis mit Ihrer SHA-256-gehashten E-Mail-Adresse an Meta bzw. — sofern eine mit Marketing-Einwilligung gespeicherte Klick-Kennung vorliegt — an Google Ads (Einzelheiten und Rechtsgrundlage: Abschnitt 10).

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Der Nachweis der Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit unserer Nachweispflicht aus Art. 7 Abs. 1 DSGVO.

Abmeldung: Sie können den Empfang jederzeit beenden — über den Abmeldelink in jeder E-Mail (einschließlich One-Click-Abmeldung nach RFC 8058 direkt aus dem E-Mail-Programm) oder durch Nachricht an uns. Nach der Abmeldung nehmen wir Ihre E-Mail-Adresse in eine interne Sperrliste (Suppression-Liste) auf, damit sie nicht erneut angeschrieben wird.

Empfänger: Resend (E-Mail-Versanddienstleister) als Auftragsverarbeiter. Resend, Inc. hat ihren Sitz in den USA; die Übermittlung stützt sich auf das EU-U.S. Data Privacy Framework, soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln.

Speicherdauer: Ihre Daten werden für die Dauer des Abonnements verarbeitet. Den Einwilligungsnachweis (Double-Opt-in-Protokoll) bewahren wir auch nach einer Abmeldung auf, solange dies zur Erfüllung unserer Nachweispflichten erforderlich ist. Die Sperrliste führen wir dauerhaft auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihre Abmeldung zuverlässig zu respektieren.

12. Warenkorb-Erinnerung

Zweck: Haben Sie einen Bestellvorgang begonnen, Ihre E-Mail-Adresse eingegeben und den Kauf nicht abgeschlossen, erinnern wir Sie per E-Mail an Ihren Warenkorb — jedoch nur, wenn Sie zuvor in Marketing-Kommunikation eingewilligt haben. Ohne diese Einwilligung versenden wir keine Erinnerung. Die Einwilligung erteilen Sie über die im Bestellvorgang angebotene Checkbox zur Marketing-Kommunikation; Sie können diese Auswahl dort vor dem Absenden jederzeit abwählen.

Datenkategorien: E-Mail-Adresse, Warenkorb-Inhalt, Status und Zeitpunkt des Checkout-Vorgangs.

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Resend als Versanddienstleister (siehe Abschnitt 11).

Speicherdauer: Siehe Checkout-Vorgänge (Abschnitt 6); Abmeldung jederzeit wie in Abschnitt 11 beschrieben.

13. Kundenverwaltung (CRM)

Zweck: Verwaltung unserer Kunden- und Interessentenbeziehungen: Zuordnung von Anfragen, Anmeldungen und Käufen zu einem Kontakt, Nachvollziehbarkeit der Kundenhistorie, Verwaltung des Einwilligungsstatus sowie Auswertung, über welche Kanäle Kunden zu uns finden.

Datenkategorien: E-Mail-Adresse (als Kontakt-Identität), Status der Kundenbeziehung (z. B. Interessent, Kunde), Herkunfts-/Kampagnendaten des ersten und letzten Kontakts (UTM-Parameter, Werbe-Klick-Kennungen — letztere nur bei Marketing-Einwilligung), zusammengefasste Umsatzwerte, Einwilligungsstatus für Marketing-E-Mails mit Zeitstempel, Abmeldezeitpunkt sowie eine Ereignis-Historie (z. B. „Anmeldung bestätigt“, „Kauf abgeschlossen“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verwaltung von Kunden- und Vertragsdaten; Art. 6 Abs. 1 lit. f DSGVO für die interne Kontakt- und Herkunftsauswertung (berechtigtes Interesse an effizienter Kundenverwaltung und wirtschaftlicher Werbesteuerung); Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Bestandteile (Marketing-Einwilligung, Klick-Kennungen).

Empfänger: Speicherung in unserer Datenbank (Supabase, EU-Region Frankfurt); kein Verkauf und keine Weitergabe an außenstehende Dritte.

Speicherdauer: Kundendaten mit steuerrelevantem Bezug unterliegen den gesetzlichen Aufbewahrungsfristen (Abschnitt 6). Kontakte ohne Kauf löschen wir, wenn ihre Speicherung für die genannten Zwecke nicht mehr erforderlich ist.

14. Anfragen zu Dienstleistungen (Externer Verkehrsleiter, Interne Verkehrsleitung, Gründungsberatung, Beratung nach Gründung)

Zweck: Bearbeitung Ihrer Anfrage zu unseren Dienstleistungen — Externer Verkehrsleiter (EVL), Interne Verkehrsleitung (IVL), Gründungsberatung und Beratung nach Gründung. Diese Leistungen sind nicht online buchbar; der Vertrag kommt individuell durch Angebot und Annahme zustande. Die Kontaktaufnahme erfolgt per Telefon, E-Mail oder WhatsApp (zu WhatsApp siehe Abschnitt 15).

Datenkategorien: Ihre Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse), Ihr Anliegen und die Angaben zu Ihrem Unternehmen bzw. Gründungsvorhaben, die Sie uns mitteilen (z. B. Verkehrsart, Genehmigungsstand); im Fall der Beauftragung zusätzlich Vertrags- und Abrechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage sowie anschließende Vertragserfüllung). Soweit Sie als Ansprechpartner eines Unternehmens auftreten, stützt sich die Verarbeitung Ihrer personenbezogenen Daten ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ansprechpartnern unserer Geschäftspartner).

Empfänger: Bei Beauftragung: unser Rechnungssystem (Abschnitt 8) zur Rechnungsstellung; im Übrigen keine Weitergabe an Dritte.

Speicherdauer: Anfragedaten löschen wir, wenn das Anliegen abschließend bearbeitet ist und keine Geschäftsbeziehung entsteht. Bei Beauftragung gelten die vertrags- und steuerrechtlichen Aufbewahrungsfristen (Abschnitt 6) sowie die Aufbewahrung bis zum Ablauf gesetzlicher Verjährungsfristen.

14a. Allgemeine Kontaktaufnahme (E-Mail/Telefon/WhatsApp)

Zweck: Bearbeitung allgemeiner Anfragen, die Sie per E-Mail, Telefon oder WhatsApp an uns richten (z. B. Fragen zu Seminaren, zum Digitalen Prüfungstrainer, zur Verkehrsleiter-Akademie oder zu einer bestehenden Buchung). Für die Besonderheiten des WhatsApp-Kanals gilt ergänzend Abschnitt 15.

Datenkategorien: Ihre Kontaktdaten (E-Mail-Adresse bzw. Telefonnummer, Name, soweit angegeben) sowie der Inhalt Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung an uns gerichteter Anfragen).

Speicherdauer: Wir speichern Ihre Anfrage, solange dies zu ihrer Bearbeitung erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Kontakt über WhatsApp

Sie können uns über WhatsApp kontaktieren. Dabei gilt:

Datenkategorien: Ihre Mobilfunknummer, Ihr WhatsApp-Profilname, Nachrichteninhalte sowie Metadaten der Kommunikation (z. B. Zeitpunkte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage, vorvertragliche Maßnahmen); im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem einfachen, von Interessenten nachgefragten Kontaktweg).

Empfänger und Drittlandtransfer: Bei der Nutzung von WhatsApp erhält der Anbieter WhatsApp Ireland Limited (Irland), Teil des Meta-Konzerns, Kenntnis von den Metadaten der Kommunikation; eine Übermittlung an Meta-Gesellschaften in den USA ist möglich. Die Übermittlung stützt sich auf das EU-U.S. Data Privacy Framework, soweit eine gültige Zertifizierung vorliegt, sowie ergänzend auf EU-Standardvertragsklauseln. Die Nutzung von WhatsApp ist freiwillig — Sie erreichen uns ebenso per Telefon oder E-Mail.

Speicherdauer: Wie Anfragen nach Abschnitt 14.

16. Cookies und Einwilligungsverwaltung (Cookie-Banner)

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner (Consent-Management, selbst gehostet, ohne externen CMP-Dienstleister). Es unterscheidet drei Kategorien:

  • Notwendig (immer aktiv): technisch erforderliche Cookies;
  • Analyse: Reichweitenmessung (Abschnitte 5, 9);
  • Marketing: Werbe-Erfolgsmessung und Klick-Kennungen (Abschnitte 5, 10).

Analyse- und Marketing-Verarbeitungen sind standardmäßig deaktiviert und werden erst nach Ihrer Einwilligung aktiviert (Consent Mode v2, Default „abgelehnt“).

Eingesetzte Cookies (Überblick):

CookieZweckKategorieLaufzeit
vls_anonpseudonyme First-Party-Besuchserkennungsiehe Abschnitt 512 Monate
cc_cookieSpeicherung Ihrer Cookie-EntscheidungNotwendigca. 6 Monate
gclid, wbraid, gbraidGoogle-Werbe-Klick-Kennungen (aus der Anzeigen-URL übernommen)Marketing (nur nach Einwilligung)90 Tage
_fbcMeta-Klick-Kennung, aus dem URL-Parameter fbclid abgeleitetMarketing (nur nach Einwilligung)90 Tage
_fbpvon unserer Website erzeugte pseudonyme Meta-Browser-KennungMarketing (nur nach Einwilligung)90 Tage
Google-Analyse-Cookies (z. B. _ga)ReichweitenmessungAnalyse (nur nach Einwilligung)gemäß Google-Angaben
Stripe-/PayPal-CookiesZahlungsabwicklung und Betrugsprävention im CheckoutZahlungsabwicklunggemäß Anbieter-Angaben

Widerruf und Änderung: Über den Cookie-Banner können Sie Ihre Auswahl jederzeit mit Wirkung für die Zukunft anpassen oder erteilte Einwilligungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlage: Für notwendige Cookies § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO; für alle übrigen Kategorien Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

17. Speicherdauer (Zusammenfassung)

Soweit oben nicht konkreter angegeben, gilt: Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere aus Steuer- und Handelsrecht: Buchungsbelege 8 Jahre, Handelsbücher 10 Jahre) entgegenstehen. Daten, die Aufbewahrungspflichten unterliegen, werden bis zum Ablauf der Frist gespeichert und dann gelöscht.

18. Ihre Rechte

Ihnen stehen als betroffener Person folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten;
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch (Art. 21 DSGVO).
Widerspruchsrecht: Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).

Außerdem können Sie erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) — bei Cookies über den Cookie-Banner (Abschnitt 16), bei E-Mails über den Abmeldelink (Abschnitt 11) oder formlos per Nachricht an uns.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

19. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://datenschutz.hessen.de

20. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für den Abschluss eines Kaufvertrags bzw. die Bearbeitung einer Anfrage benötigen wir jedoch die jeweils als erforderlich gekennzeichneten Angaben (insbesondere E-Mail-Adresse, bei Seminaren die Teilnehmernamen): Ohne diese Angaben können wir den Vertrag nicht schließen bzw. die Anfrage nicht bearbeiten. Alle einwilligungsbasierten Verarbeitungen (Analyse, Marketing, E-Mail-Kurs) sind vollständig freiwillig; ihre Ablehnung hat keinen Einfluss auf Kauf oder Anfrage.

21. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen oder die Rechtslage ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Stand: 30.06.2026