HomeDatenschutzerklärung
Datenschutzerklärung – VHS Nördlicher Kaiserstuhl

Datenschutzerklärung

Volkshochschule Nördlicher Kaiserstuhl Endingen e.V.

📥 PDF herunterladen
Volkshochschule Nördlicher Kaiserstuhl Endingen e.V. (VHS)
Bahlinger Weg 12, 79346 Endingen
Telefon: +49 7642 925511
E-Mail: info@vhs-noerdlicher-kaiserstuhl.de
Vertreten durch den Vorstand (1. Vorsitzender: Tobias Metz)
Registergericht: Amtsgericht Freiburg · Registernummer: VR 270074

Die technische Bereitstellung der Website sowie weitere IT-Dienstleistungen erfolgen durch beauftragte Dienstleister innerhalb der Europäischen Union. Soweit dabei personenbezogene Daten in unserem Auftrag verarbeitet werden, geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Wir freuen uns über Ihr Interesse an unserem Angebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, wie und zu welchen Zwecken personenbezogene Daten bei der Nutzung unserer Website sowie im Rahmen von Kursbuchungen, Verwaltungs- und Bildungsprozessen verarbeitet werden.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist die Volkshochschule Nördlicher Kaiserstuhl Endingen e.V. (VHS) (Kontaktdaten siehe oben).

Datenschutzbeauftragter: Für unsere VHS besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.

2. Begrifflichkeiten und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse).

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen, z. B. Kursbuchung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. sichere Websitebereitstellung)

Zusätzlich gilt für den Einsatz von Cookies und ähnlichen Technologien das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), insbesondere § 25 TDDDG.

3. Rechte der betroffenen Personen (Art. 12–23 DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – über die Sie betreffenden gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung Ihrer Daten
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Widerspruch gegen Direktwerbung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen.

Zuständige Aufsichtsbehörde (Baden-Württemberg):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

4. Informatorische Nutzung unserer Website (Server-Logfiles)

Bei der rein informatorischen Nutzung unserer Website werden automatisch Daten erhoben, die technisch erforderlich sind, um die Website bereitzustellen und abzusichern:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seiten/Dateien
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • HTTP-Statuscode
  • übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Funktionsfähigkeit der Website).

Speicherdauer: Die Speicherung erfolgt zeitlich begrenzt in Server-Logfiles und wird anschließend gelöscht oder anonymisiert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage, Session Storage).

Zusätzlich zu den datenschutzrechtlichen Rechtsgrundlagen der DSGVO ist für das Speichern von Informationen auf Ihrem Endgerät bzw. den Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind, § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) maßgeblich.

Technisch notwendige Cookies:
Technisch notwendige Cookies bzw. vergleichbare Technologien werden eingesetzt, soweit dies zur Bereitstellung unserer Website und ihrer Funktionen erforderlich ist (z. B. Session-Cookies für die Kursbuchung, Login-Status).

Nicht notwendige Cookies:
Nicht notwendige Cookies (z. B. für Statistik, Marketing oder externe Dienste wie Google Maps) werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Banner:
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie Ihre Auswahl treffen können. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

Rechtsgrundlagen:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V.m. § 25 Abs. 1 TDDDG (Einwilligung)

6. TYPO3 (technische Plattform / CMS)

Unsere Website wird mit dem Content-Management-System TYPO3 betrieben. TYPO3 ist eine Open-Source-Software und verarbeitet selbst grundsätzlich keine personenbezogenen Daten, kann jedoch technisch mit Funktionen/Erweiterungen genutzt werden, die personenbezogene Daten verarbeiten (z. B. Formulare, Login, Cookies).

Rechtsgrundlagen:
Die Verarbeitung erfolgt – sofern personenbezogene Daten betroffen sind – auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer und funktionsfähiger Website)
  • Art. 6 Abs. 1 lit. b DSGVO (bei Formularen/Anfragen im Zusammenhang mit Kursen)

7. Google Maps (Kursorte / Karten)

Auf unserer Website binden wir Google Maps ein, um Kursorte und Standorte übersichtlich darzustellen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wichtig: Beim Laden von Google Maps kann Ihre IP-Adresse an Google übermittelt werden. Zudem können Cookies und ähnliche Technologien eingesetzt werden. Es kann nicht ausgeschlossen werden, dass dabei Daten in die USA (Drittland) übermittelt werden. Die USA verfügen nicht über ein mit der EU vergleichbares Datenschutzniveau.

Rechtsgrundlage: Die Einbindung erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG (Einwilligung in Zugriff/Speicherung auf Ihrem Endgerät).

Wenn Sie nicht einwilligen, wird Google Maps nicht geladen.

Weitere Informationen:
Google Datenschutzerklärung

8. Kontaktaufnahme

Wenn Sie uns per E-Mail, telefonisch oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

Speicherdauer: Die Daten werden nach Abschluss der Bearbeitung gelöscht, spätestens jedoch nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Registrierung und Online-Kursbuchung

Für die Nutzung der Online-Kursbuchung kann eine Registrierung erforderlich sein. Dabei werden insbesondere folgende Daten verarbeitet:

  • E-Mail-Adresse (Pflichtfeld – zur Authentifizierung und Kommunikation)
  • Name und Vorname (Pflichtfelder – zur Identifikation und Vertragsabwicklung)
  • Passwort (Pflichtfeld – zur Sicherung Ihres Nutzerkontos)
  • Anschrift (für Rechnungsstellung und Kursverwaltung)
  • Telefonnummer (für Rückfragen und kurzfristige Änderungen)
  • ggf. Geburtsdatum (bei altersbeschränkten Kursen oder zur Prüfung der Volljährigkeit)
  • ggf. IBAN (bei SEPA-Lastschrift)
  • IP-Adresse sowie Zeitpunkt der Registrierung (zu Sicherheitszwecken)

Zwingend erforderliche Daten:
Die mit einem Sternchen (*) gekennzeichneten Felder sind Pflichtangaben. Ohne diese Daten kann keine Registrierung und keine Kursbuchung erfolgen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Kursbuchung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilligen Angaben)

Nutzerkonto:
Die Registrierung ist freiwillig. Sie können Kurse auch ohne Nutzerkonto buchen. Mit einem Nutzerkonto können Sie Ihre Buchungen einsehen und Ihre Daten selbst verwalten.

Wichtig: Bitte achten Sie darauf, sich nach Nutzung Ihres Kontos abzumelden (Logout), insbesondere wenn Sie ein gemeinsam genutztes Gerät verwenden.

10. Datenverarbeitung bei Kursbuchungen und Kursverwaltung

Zur Durchführung unserer Veranstaltungen und zur Teilnehmerverwaltung verarbeiten wir insbesondere:

  • Name, Anschrift, E-Mail-Adresse, Telefonnummer
  • ggf. Geburtsdatum (z. B. für Prüfungen, Förderprogramme oder Integrationskurse)
  • Daten zur Kursanmeldung, Teilnahme, Organisation und Abrechnung
  • Zahlungsdaten bei SEPA-Lastschrift (siehe Ziffer 13)
  • ggf. Gesundheitsdaten (nur mit ausdrücklicher Einwilligung, z. B. für Gesundheitskurse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

11. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich, soweit dies für die Durchführung der Kurse erforderlich ist oder eine gesetzliche Verpflichtung besteht, insbesondere an:

  • Kursleiterinnen und Kursleiter – Name, E-Mail-Adresse, ggf. Telefonnummer (zur Kursvorbereitung und -durchführung)
  • Kooperationspartner – bei gemeinsamen Veranstaltungen
  • Prüfungsstellen und Verbände – z. B. telc GmbH, Cambridge English, VHS-Verband Baden-Württemberg (bei Prüfungen und Zertifizierungen)
  • Bundesamt für Migration und Flüchtlinge (BAMF) – bei Integrationskursen (gesetzliche Verpflichtung)
  • Arbeitsagentur / Jobcenter – bei geförderten Kursen (gesetzliche Verpflichtung)
  • Inkassodienstleister – bei Zahlungsverzug (berechtigtes Interesse)

Auftragsverarbeiter:
IT-Dienstleister, die in unserem Auftrag tätig werden (z. B. Hosting, Wartung), sind vertraglich gemäß Art. 28 DSGVO verpflichtet und dürfen Daten nur nach unserer Weisung verarbeiten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Alle beteiligten Personen und Stellen sind zur Vertraulichkeit verpflichtet.

12. Nutzung der vhs.cloud (Online-Kurse)

Für die Durchführung von Online-Kursen nutzt die VHS die vhs.cloud, eine Lern- und Kommunikationsplattform des Deutschen Volkshochschul-Verbands (DVV).

Anbieter:
Deutscher Volkshochschul-Verband e.V.
Obere Wilhelmstraße 32, 53225 Bonn
Website: www.vhs.cloud

Datenverarbeitung: Bei der Nutzung der vhs.cloud werden Ihre Anmelde- und Kursdaten (Name, E-Mail, Kursinhalte) auf Servern innerhalb der EU verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kursdurchführung). Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen:
Datenschutz der vhs.cloud

13. SEPA-Lastschrift

Bei Erteilung eines SEPA-Lastschriftmandats verarbeiten wir folgende Daten:

  • Name des/der Kontoinhaber/in
  • IBAN (internationale Bankkontonummer)
  • ggf. BIC (nur bei Auslandskonten erforderlich)
  • Mandatsreferenz und Datum
  • Abbuchungsdaten und Beträge

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag – Zahlungsabwicklung).

Speicherdauer: Die Speicherung erfolgt entsprechend gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach Vertragsende). Nach Widerruf der Einzugsermächtigung und erfolgreicher Bezahlung werden die Bankdaten spätestens nach 36 Monaten gelöscht.

14. Kinder und Jugendliche

Personenbezogene Daten von Kindern und Jugendlichen unter 18 Jahren verarbeiten wir nur, wenn dies für eine Kursanmeldung erforderlich ist und eine Einwilligung der Eltern oder Erziehungsberechtigten vorliegt.

Besondere Vorkehrungen:
Bei der Registrierung von Minderjährigen wird das Geburtsjahr abgefragt, um zu prüfen, ob eine Einwilligung der Erziehungsberechtigten erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) i.V.m. Art. 8 DSGVO (Einwilligung bei Kindern).

15. Datensicherheit / SSL-Verschlüsselung

Unsere Website nutzt SSL-/TLS-Verschlüsselung (Secure Socket Layer / Transport Layer Security) zur sicheren Übertragung sensibler Daten wie Anmeldungen, Passwörter oder Zahlungsinformationen.

Erkennung: Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

Technische und organisatorische Maßnahmen:
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Manipulation zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Hinweis zur E-Mail-Kommunikation:
Bei der Kommunikation per E-Mail kann keine vollständige Vertraulichkeit und Datensicherheit gewährleistet werden, da E-Mails grundsätzlich unverschlüsselt übertragen werden. Für die Übermittlung besonders sensibler Informationen empfehlen wir den verschlüsselten Postweg oder die persönliche Kontaktaufnahme.

16. Weitergabe an Behörden

Eine Übermittlung personenbezogener Daten an staatliche Stellen (Behörden, Gerichte) erfolgt nur, wenn eine gesetzliche Verpflichtung besteht (z. B. Integrationskurse an das BAMF) oder ein gerichtlicher Beschluss / behördliche Anordnung vorliegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

17. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Konkrete Fristen:

  • Vertrags- und Abrechnungsdaten: bis zu 10 Jahre (gemäß § 147 AO, § 257 HGB)
  • Kontaktanfragen: nach Erledigung, spätestens nach 3 Jahren
  • Kursunterlagen / Teilnehmerlisten: nur solange erforderlich, i. d.R. bis zu 3 Jahre nach Kursende
  • Nutzerkonto: bis zur Kündigung des Kontos
  • SEPA-Lastschriftdaten: 36 Monate nach letzter Nutzung
  • Server-Logfiles: maximal 90 Tage

18. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Alle Entscheidungen über Kurszulassungen, Zahlungsmodalitäten oder ähnliche Vorgänge werden von unseren Mitarbeiterinnen und Mitarbeitern getroffen.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen.

Es gilt stets die aktuelle Version, die auf unserer Website veröffentlicht ist. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.

Stand: Dezember 2025