Datenschutzerklärung - Aid Up

    You Are Currently Here!
  • Home
    • Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Aid Up – Inh. Jonathan Köberle
Leutstettenerstr. 71, 81477 München
Telefon:  +49 15678 700998
E-Mail: datenschutz@aidup.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn eine gesetzliche Grundlage besteht.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.aidup.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Zwecke der Verarbeitung:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website

  • Gewährleistung einer komfortablen Nutzung unserer Website

  • Auswertung der Systemsicherheit und -stabilität

  • Weitere administrative Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

b) Online-Kursbuchung und Kontaktaufnahme

Wenn Sie über unsere Website einen Kurs buchen, ein Kontaktformular nutzen oder sich für unseren Newsletter anmelden, erheben wir folgende Daten:

  • Vor- und Nachname

  • Adresse

  • Telefonnummer

  • E-Mail-Adresse

  • Geburtsdatum (für Zertifikatsausstellung erforderlich)

  • Zahlungsinformationen (bei Online-Zahlung)

Zwecke der Verarbeitung:

  • Organisation und Durchführung des gebuchten Kurses

  • Ausstellung von Teilnahme- und ggf. Ausbildungspässen (z. B. für Führerscheinbewerber nach § 19 FeV)

  • Rechnungsstellung und Abwicklung von Zahlungen

  • Erfüllung gesetzlicher Dokumentationspflichten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).

c) Anmeldung zu Kursen von Dritten (z. B. Unternehmen, Fahrschulen)

Sofern Sie sich im Auftrag oder über einen Drittanbieter (z. B. Fahrschule) anmelden, können uns auch personenbezogene Daten von diesem Dritten übermittelt werden. Diese Verarbeitung erfolgt ausschließlich zur Vertragserfüllung und Kursteilnehmerverwaltung.

d) Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren. Dafür wird Ihre E-Mail-Adresse genutzt, um regelmäßig über neue Kurstermine oder Änderungen informiert zu werden. Sie können den Newsletter jederzeit abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, außer:

  • Sie haben Ihre ausdrückliche Einwilligung gegeben (Art. 6 Abs. 1 lit. a DSGVO)

  • Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Es dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO)

5. Hosting

Unsere Website wird bei einem externen Dienstleister (Hosting-Provider) betrieben. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosting-Providers gespeichert. Dies umfasst:

  • IP-Adressen

  • Meta- und Kommunikationsdaten

  • Vertragsdaten

  • Kontaktdaten

  • Websitezugriffe und sonstige Daten, die über die Website generiert werden.

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den
Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit
des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies

Wir setzen Cookies ein. Dabei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden.
Arten:

  • Session-Cookies (werden nach Sitzungsende gelöscht)

  • Persistente Cookies (werden zeitlich begrenzt gespeichert)
    Sie können Ihre Cookie-Einstellungen jederzeit im Browser ändern.

7. Analyse- und Tracking-Tools

Google Analytics (optional, falls eingebunden)

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited.
Die Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Es erfolgt eine IP-Anonymisierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Bei Aufruf wird eine Verbindung zu Servern von Google hergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Google reCAPTCHA

Zum Schutz vor Missbrauch (z. B. Bots) verwenden wir den Dienst reCAPTCHA von Google. Dabei wird Ihr Verhalten analysiert (z. B. Mausbewegungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Zahlungsdienstleister

Für die Abwicklung von Zahlungen (z. B. PayPal, Stripe oder Klarna) werden Zahlungsdaten an den jeweiligen Dienstleister übermittelt. Diese Datenverarbeitung erfolgt ausschließlich zur Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen (z. B. 10 Jahre für steuerrelevante Unterlagen).

12. Betroffenenrechte

Sie haben das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)

  • Löschung oder Einschränkung der Verarbeitung zu verlangen (Art. 17 und 18 DSGVO)

  • Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)

  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)

  • sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

13. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.

14. Einsatz der Kursverwaltungssoftware Cinnect

Wir nutzen für die Organisation, Verwaltung und Durchführung unserer Kurse, Seminare und sonstigen

Veranstaltungen die Kursverwaltungssoftware der

Cinnect nextStep solutions UG

(haftungsbeschränkt)

.

Cinnect wird von uns insbesondere eingesetzt, um Kursangebote darzustellen, Anmeldungen

entgegenzunehmen, Teilnehmerdaten zu verwalten, Kurse zu planen und durchzuführen,

Anwesenheiten zu dokumentieren, Bescheinigungen und sonstige Kursdokumente zu erstellen,

digitale Unterschriften zu erfassen, Rechnungs- und Zahlungsinformationen zu verwalten sowie die

Kommunikation mit Teilnehmern, buchenden Personen, Firmenkunden, Ansprechpartnern, Dozenten

und sonstigen Beteiligten zu unterstützen.

Die nextStep solutions UG (haftungsbeschränkt) verarbeitet personenbezogene Daten hierbei

grundsätzlich als Auftragsverarbeiter

in unserem Auftrag gemäß Art. 28 DSGVO. Ein entsprechender

Vertrag über Auftragsverarbeitung wurde geschlossen.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten über Cinnect erfolgt insbesondere zu folgenden Zwecken:

Darstellung und Verwaltung unserer Kurs- und Seminarangebote

Durchführung von Online-Anmeldungen und Buchungsprozessen

Verwaltung von Teilnehmern, Firmenkunden, Ansprechpartnern, Rechnungsempfängern,

Dozenten und internen Benutzern

Planung, Organisation und Durchführung von Kursen und Seminaren

Verwaltung von Anwesenheiten, Check-ins, Kursstatus und Teilnahmevoraussetzungen

Erstellung, Speicherung und Bereitstellung von Kursdokumenten, Teilnahmebescheinigungen,

Zertifikaten, Rechnungen und sonstigen Unterlagen

Erfassung und Verarbeitung digitaler Unterschriften, soweit diese für Kursnachweise,

Dokumentationen oder sonstige Unterlagen erforderlich sind

Abwicklung und Zuordnung von Zahlungen über angebundene Zahlungsdienstleister, sofern solche

Zahlungsarten angeboten werden

Übermittlung von Daten an angebundene Buchhaltungs- und Rechnungsdienstleister, sofern diese

von uns eingesetzt werden

Verwaltung von Benutzerrechten, Zugriffsberechtigungen und Sicherheitsfunktionen

Technische Bereitstellung, Fehleranalyse, Missbrauchsvermeidung und Systemsicherheit

Kategorien personenbezogener Daten

Je nach Art der Buchung, des Kurses und der von uns genutzten Funktionen können insbesondere

folgende Daten verarbeitet werden:

Stammdaten wie Name, Vorname, Anschrift und Geburtsdatum

Kontaktdaten wie E-Mail-Adresse und Telefonnummer

Buchungs-, Kurs- und TeilnehmerdatenAngaben zu Anwesenheit, Teilnahme, Kursstatus und Zertifikaten

Angaben zu Arbeitgebern, Firmenkunden, Ansprechpartnern, Berufsgenossenschaften,

Unfallkassen oder vergleichbaren Abrechnungs- und Nachweisstellen

Rechnungs-, Zahlungs- und Buchhaltungsdaten

Zahlungsstatus, Transaktions-ID, Betrag, Zahlername und Zahlungsdatum, soweit eine

elektronische Zahlungsart genutzt wird

Digitale Unterschriften, sofern diese für Kursunterlagen oder Nachweise erforderlich sind

Notizen und organisatorische Angaben, soweit diese für die Kursverwaltung erforderlich sind

Benutzerkonto-, Login-, Rollen- und Berechtigungsdaten von Mitarbeitenden, Dozenten oder

sonstigen berechtigten Nutzern

Technische Protokolldaten wie IP-Adresse, Zeitpunkt des Zugriffs, Browser- und

Geräteinformationen, aufgerufene Funktionen und technische Fehlerdaten

Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO werden über Cinnect

grundsätzlich nicht gezielt verarbeitet. Sofern im Einzelfall über Freitextfelder, Notizen oder individuell

konfigurierte Zusatzfelder weitergehende Angaben erhoben werden, erfolgt dies in Verantwortung des

jeweiligen Seminaranbieters und ist gesondert in dieser Datenschutzerklärung zu berücksichtigen.

Betroffene Personengruppen

Von der Verarbeitung können insbesondere folgende Personen betroffen sein:

Kursteilnehmer und Seminarteilnehmer

Buchende Personen

Rechnungsempfänger und Zahlungspflichtige

Ansprechpartner bei Firmenkunden, Unternehmen, Behörden, Vereinen oder sonstigen

Organisationen

Mitarbeitende, Dozenten, Ausbilder, Honorarkräfte und sonstige berechtigte Nutzer unserer

Organisation

Gesetzliche Vertreter, insbesondere bei minderjährigen Teilnehmern

Lieferanten, Dienstleister und sonstige Geschäftspartner, soweit sie im Zusammenhang mit der

Kursverwaltung stehen

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt, soweit sie für die Anmeldung, Durchführung und Abwicklung eines Kurses

oder Seminars erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir gesetzlich zur Aufbewahrung, Dokumentation oder Abrechnung verpflichtet sind, erfolgt die

Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Soweit die Verarbeitung der technischen Bereitstellung, der IT-Sicherheit, der

Missbrauchsvermeidung, der Fehleranalyse, der internen Organisation oder der wirtschaftlichen

Durchführung unseres Kursbetriebs dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der sicheren, effizienten und zuverlässigen Verwaltung und

Durchführung unserer Kurse und Seminare.

Soweit für einzelne Verarbeitungsvorgänge eine Einwilligung erforderlich ist, erfolgt die Verarbeitung

auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für

die Zukunft widerrufen werden.Empfänger und Auftragsverarbeiter

Die technische Bereitstellung von Cinnect erfolgt durch die nextStep solutions UG

(haftungsbeschränkt). Diese setzt zur Bereitstellung der Software und Infrastruktur weitere

Dienstleister ein, insbesondere Hosting-, Speicher- und E-Mail-Dienstleister.

Als Hosting- und Infrastrukturdienstleister können insbesondere Amazon Web Services EMEA SARL

Dienste von eingesetzt werden.

iNETsolutions.de®e.K.

sowie

Soweit wir optionale Schnittstellen zu Buchhaltungs-, Rechnungs- oder Zahlungsdienstleistern nutzen,

können personenbezogene Daten auch an diese Dienstleister übermittelt werden. Dies kann

insbesondere Buchhaltungs- und Rechnungsdienste wie sevDesk GmbH Haufe-Lexware GmbH

oder

& Co. KG

betreffen.

Soweit wir elektronische Zahlungsarten anbieten, können Zahlungsdaten an den jeweils ausgewählten

Zahlungsdienstleister übermittelt werden. Bei Nutzung von PayPal erfolgt die Zahlungsabwicklung

über .

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Eine Übermittlung an solche optionalen Dienstleister erfolgt nur, soweit die jeweilige Funktion von uns

eingesetzt wird oder die betroffene Person die entsprechende Zahlungs- oder Verarbeitungsart

auswählt.

Verarbeitung in der EU und Drittlandübermittlungen

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb Deutschlands bzw. der

Europäischen Union oder des Europäischen Wirtschaftsraums.

Soweit im Einzelfall Dienstleister mit Sitz oder Konzernbezug außerhalb der Europäischen Union oder

des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung personenbezogener

Daten nur, wenn die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind. Dies kann

insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-

Standardvertragsklauseln oder einer ausdrücklichen Einwilligung erfolgen.

Bei optionalen Zahlungsdiensten, insbesondere PayPal, können je nach Zahlungsart und Dienstleister

Drittlandbezüge bestehen. Maßgeblich sind ergänzend die Datenschutzinformationen des jeweiligen

Zahlungsdienstleisters.

Cookies, lokale Speicherung und technische Dienste

Im öffentlich eingebundenen Buchungsformular von Cinnect werden nach derzeitiger Konfiguration

keine nicht erforderlichen Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Der

Buchungsprozess wird technisch so gestaltet, dass für die reine Online-Anmeldung grundsätzlich

keine nicht notwendigen Cookies, Local-Storage- oder Session-Storage-Einträge erforderlich sind.

Soweit im geschützten Verwaltungsbereich oder bei technischen Sicherheitsfunktionen Cookies oder

vergleichbare Technologien eingesetzt werden, dienen diese ausschließlich der technischen

Bereitstellung, der Anmeldung, der Sitzungsverwaltung, dem Schutz vor Missbrauch oder der

Systemsicherheit.

Nach § 25 TDDDG ist für das Speichern von Informationen auf Endgeräten oder den Zugriff auf dort

gespeicherte Informationen grundsätzlich eine Einwilligung erforderlich. Eine Einwilligung ist jedoch

nicht erforderlich, wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich

gewünschten digitalen Dienst bereitzustellen.Externe Analyse- oder Marketingdienste wie Google Analytics, Meta Pixel, Hotjar oder vergleichbare

Trackingdienste werden im Rahmen der Cinnect-Buchungsfunktionen nicht eingesetzt, sofern wir dies

nicht gesondert in dieser Datenschutzerklärung angeben.

Schriftarten, Kartendarstellungen und sonstige technische Inhalte werden grundsätzlich über eigene

bzw. von Cinnect kontrollierte Systeme bereitgestellt. Zahlungsanbieter-Skripte, z. B. von PayPal,

können geladen werden, wenn eine entsprechende Zahlungsart angeboten und ausgewählt wird.

Server-Logfiles und technische Protokolldaten

Bei der Nutzung von Cinnect werden aus technischen Gründen Server-Logfiles und vergleichbare

technische Protokolldaten verarbeitet. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit

des Zugriffs, aufgerufene Seite oder Funktion, übertragene Datenmenge, Referrer-URL, Browsertyp,

Browserversion, Betriebssystem, Statusmeldungen sowie technische Fehlerdaten gehören.

Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Sicherstellung des stabilen Betriebs, zur

Fehleranalyse, zur Systemsicherheit sowie zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen

auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden grundsätzlich für bis zu 30 Tage

gespeichert und anschließend gelöscht,

sofern keine längere Aufbewahrung zur Klärung eines Sicherheitsvorfalls, zur Fehleranalyse oder zur

Rechtsverfolgung erforderlich ist.

Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke

erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer für Teilnehmerdaten kann in Cinnect von uns konfiguriert werden. Standardmäßig

beträgt die Speicherdauer für personenbezogene Teilnehmerdaten 5 Jahre.

Kursdokumente, Zertifikate, Nachweise, Rechnungsdaten und digitale Unterschriften werden für die

Dauer gespeichert, die für die Durchführung, Dokumentation, Abrechnung und Nachweisführung der

jeweiligen Kurse erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, richtet sich die

Speicherdauer nach diesen Vorgaben.

Backups werden grundsätzlich für bis zu 3 Monate

regulären Backup-Routinen überschrieben oder gelöscht.

vorgehalten und anschließend im Rahmen der

Sicherheit der Verarbeitung

Cinnect setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen

Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Hierzu gehören

insbesondere verschlüsselte Übertragungen über TLS/HTTPS, rollenbasierte Berechtigungskonzepte

für berechtigte Nutzer, Mandantentrennung, Zugriffsbeschränkungen, Protokollierung

sicherheitsrelevanter Vorgänge, regelmäßige Datensicherungen sowie Maßnahmen zur Wartung und

Aktualisierung der eingesetzten Systeme.

Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf

Auskunft über die sie betreffenden personenbezogenen Daten, Berichtigung unrichtiger Daten,

Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen

bestimmte Verarbeitungen.Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung

für die Zukunft widerrufen werden.

Zur Wahrnehmung dieser Rechte können sich betroffene Personen an uns wenden.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 11.05.2026.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Umgesetzt durch Havekost IT