Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website und bei der Nutzung unserer Angebote verarbeitet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Kommunikation, die Durchführung von Deutschunterricht, die Terminorganisation, die Kurs- und Bestellabwicklung, die Rechnungsstellung, den Newsletter, den Vokabeltrainer oder die Bereitstellung einzelner technischer Funktionen erforderlich ist. Darüber hinaus erfolgt eine Verarbeitung, wenn eine Einwilligung vorliegt oder eine gesetzliche Pflicht besteht.

  1. Rechtsgrundlagen und Speicherdauer

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde; auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen; und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen an einem sicheren, funktionsfähigen und nachvollziehbaren Betrieb der Website und der angebotenen Leistungen bestehen.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, insbesondere für steuerliche und buchhalterische Unterlagen, richtet sich die Speicherdauer nach diesen Vorgaben. Daten, die ausschließlich der Kommunikation oder organisatorischen Abstimmung dienen, werden gelöscht, sobald sie hierfür nicht mehr erforderlich sind, sofern keine gesetzlichen Pflichten oder berechtigten Aufbewahrungsinteressen entgegenstehen.

  1. Hosting und Serverprotokolle

Diese Website wird bei IONOS gehostet. Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet. Dazu gehören insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Adresse, die Referrer-URL, Angaben zum verwendeten Browser und Endgerät, die übertragene Datenmenge sowie der HTTP-Statuscode.

Diese Daten werden verarbeitet, um die Website technisch bereitzustellen, Störungen zu erkennen, Angriffe abzuwehren und die Sicherheit der Systeme zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Serverprotokolle werden grundsätzlich bis zu acht Wochen gespeichert, sofern keine längere Speicherung im Einzelfall zur Aufklärung technischer Störungen, Sicherheitsvorfälle oder Missbrauchsfälle erforderlich ist.

  1. Cookies, Consent-Management und lokale Speicherung

Diese Website verwendet Cookies und vergleichbare Speichertechniken. Technisch erforderliche Cookies dienen dazu, die Website bereitzustellen, Spracheinstellungen zu speichern, Buchungsfunktionen zu ermöglichen oder sicherheitsrelevante Abläufe zu gewährleisten. Nicht erforderliche Dienste, insbesondere Analyse-, Marketing- oder externe Einbettungsdienste, werden grundsätzlich erst nach Ihrer Einwilligung geladen.

Für das Consent-Management wird Complianz eingesetzt. Das Tool dokumentiert Ihre Auswahl und ermöglicht es, Einwilligungen zu erteilen oder zu widerrufen. Die im Consent-Tool angezeigte Dienst- und Cookie-Liste ist maßgeblich für die jeweils aktuelle technische Konfiguration der Website.

Für die Sprachumschaltung kann Polylang ein Cookie wie pll_language setzen. Dieses speichert die ausgewählte Sprache, damit die Website in der gewünschten Sprache angezeigt werden kann. Zur Speicherung der gewählten Währung können Cookies wie bd_currency_override oder bd_currency gesetzt werden. Diese speichern insbesondere die ausgewählte Währung, etwa EUR oder HUF, für bis zu 365 Tage. Eine IP-basierte Standortbestimmung zur Währungswahl erfolgt über diese eigene Währungsfunktion nicht.

Für den eigenen Terminplaner können im lokalen Speicher des Browsers ein Zugriffstoken und ein Anzeigename gespeichert werden, insbesondere unter bdtp_user_token und bdtp_user_name. Dies dient dazu, die Buchungssitzung technisch aufrechtzuerhalten und die Terminbuchung nutzerfreundlich bereitzustellen. Lokal gespeicherte Daten können durch Löschen der Browserdaten entfernt werden.

  1. Kontakt und Kommunikation

Wenn Sie per Kontaktformular, E-Mail oder auf anderem Weg mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dies betrifft insbesondere Namen, E-Mail-Adresse, den Inhalt der Nachricht, gegebenenfalls Telefonnummer sowie technische Metadaten der Übermittlung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der sachgerechten Bearbeitung eingehender Anfragen besteht.

  1. Newsletter

Für den Versand des Newsletters wird MailerLite eingesetzt. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Dabei werden insbesondere die E-Mail-Adresse, der Zeitpunkt der Anmeldung, der Bestätigungszeitpunkt sowie technische Nachweisdaten verarbeitet. Soweit eine Auswertung von Öffnungen oder Klicks erfolgt, geschieht dies auf Grundlage Ihrer Einwilligung.

Die Verarbeitung für den Newsletter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Protokollierung der Anmeldung erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um die ordnungsgemäße Einwilligung nachweisen zu können. Eine Abmeldung ist jederzeit über den Abmeldelink im Newsletter oder per E-Mail an office@besser-deutsch.com möglich.

  1. Online-Unterricht und Zusammenarbeit

Der Online-Unterricht kann über Google Meet durchgeführt werden. Aufzeichnungen finden nicht statt. Für Unterrichtsnotizen, Aufgaben und gemeinsame Arbeitsdokumente können Google-Dienste wie Google Docs verwendet werden.

Dabei können Namen, E-Mail-Adressen, Termin- und Unterrichtsdaten, Inhalte aus Unterrichtsnotizen, Aufgaben und freigegebenen Dokumenten sowie technische Nutzungsdaten verarbeitet werden. In gemeinsam genutzten Dokumenten können Namen und E-Mail-Adressen für andere berechtigte Teilnehmende sichtbar sein, soweit dies für die Zusammenarbeit erforderlich ist.

Die Verarbeitung erfolgt zur Durchführung des Unterrichts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der Organisation, Dokumentation oder effizienten Zusammenarbeit dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

  1. Eigener Terminplaner

Für die Terminorganisation wird ein eigener Terminplaner auf dieser Website verwendet. Im Rahmen der Terminbuchung und Terminverwaltung werden insbesondere Namen, E-Mail-Adressen, gegebenenfalls weitere Teilnehmeradressen, gebuchte, reservierte, verschobene, stornierte oder abgesagte Termine, Unterrichtsdauer, Paketumfang, Terminstatus, Buchungs- und Reservierungsinformationen sowie interne Nutzer- und Termin-IDs verarbeitet.

Der Zugang zur Terminbuchung kann über E-Mail-Adresse und persönliche Kennung, PIN oder Zugriffstoken erfolgen. Über den Terminplaner können Buchungsbestätigungen, Umbuchungsbestätigungen, Stornierungsnachrichten, Erinnerungen oder Meeting-Informationen per E-Mail versendet werden. Diese Nachrichten können an die Hauptadresse und, soweit eingerichtet, an weitere Teilnehmeradressen gesendet werden.

Die Verarbeitung erfolgt zur Durchführung und Organisation des Unterrichts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur internen Organisation, IT-Sicherheit, Nachweisführung, Missbrauchsvermeidung oder Fehleranalyse verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Abrechnungsrelevante Daten können auf Grundlage gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO länger gespeichert werden.

Für interne Kalenderzwecke kann ein token-geschützter iCal-/ICS-Feed bereitgestellt werden. Dieser Feed enthält Termindaten, insbesondere Datum, Uhrzeit, Terminstatus und je nach Konfiguration Angaben zur Zuordnung des Termins. Der Feed ist nicht öffentlich bestimmt. Wer Zugriff auf den Feed-Link hat, kann die darin enthaltenen Termindaten abrufen; der Link darf daher nicht unbefugt weitergegeben werden. Bei Bedarf kann der Token erneuert werden.

  1. jsDelivr CDN

Zur Darstellung des Terminplaners können technische Bibliotheken über jsDelivr CDN geladen werden. Anbieter ist Prospect One, Królewska 65A/1, 30-081 Kraków, Polen.

Beim Abruf dieser Dateien kann der Browser des Nutzers eine Verbindung zu Servern des CDN herstellen. Dabei können insbesondere IP-Adresse, Browserinformationen, Zeitpunkt des Abrufs, Referrer-URL und die abgerufene Datei verarbeitet werden. Die Nutzung erfolgt zur technisch stabilen und effizienten Darstellung des Terminplaners auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

  1. Kurs- und Bestellverwaltung

Für Kursbuchungen, Dienstleistungsbestellungen und organisatorische Kundenverwaltung werden eigene Funktionen auf dieser Website eingesetzt. Dabei werden die Daten verarbeitet, die für die Vorbereitung, Durchführung und Abwicklung des Vertrags erforderlich sind. Dazu gehören insbesondere Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Land, private oder geschäftliche Rechnungsdaten, Firmenname, gegebenenfalls Steuer-ID, gewünschte oder gebuchte Leistung, Kurs- und Produktinformationen, Preis, Währung, Zahlungsplan, Rabatt- oder Gutscheincode, gewünschter erster Termin oder gewünschte Startwoche, Bestellstatus und interne Bestellnummer.

Zur Nachweisführung über Vertragsschluss und akzeptierte Rechtstexte können zusätzlich Zeitpunkt der Bestellung, Sprache, IP-Adresse, Browser- und Geräteinformationen sowie die zum Zeitpunkt der Bestellung akzeptierten Erklärungen gespeichert werden.

Die Verarbeitung erfolgt zur Vertragsanbahnung, Vertragserfüllung, Unterrichtsorganisation und Bestellabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit steuerliche, buchhalterische oder sonstige gesetzliche Pflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Speicherung technischer Nachweisdaten erfolgt zur Dokumentation des Vertragsschlusses, zur Missbrauchsvermeidung und zur Rechtsverteidigung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Zahlungen erfolgen per Banküberweisung. Bei Überweisungen verarbeiten wir die für die Zuordnung der Zahlung erforderlichen Angaben, insbesondere Betrag, Verwendungszweck, Zahlungsdatum und Absenderangaben, soweit diese aus dem Zahlungsvorgang hervorgehen.

  1. Rechnungsstellung

Für die Rechnungsstellung wird Számlázz.hu, ein Dienst der KBOSS.hu Kft. in Ungarn, verwendet. Zur Erstellung und Verwaltung von Rechnungen werden die hierfür erforderlichen Daten verarbeitet, insbesondere Name, Anschrift, E-Mail-Adresse, Rechnungspositionen, Beträge, Steuern, Zahlungs- und Rechnungsstatus sowie gesetzlich vorgeschriebene Rechnungsangaben.

Die Verarbeitung erfolgt zur vertragsbezogenen Rechnungsstellung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und zur Erfüllung gesetzlicher steuerlicher und buchhalterischer Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

  1. Gutscheine und Rabattcodes

Wenn Sie über die Website einen Gutschein- oder Rabattcode anfordern oder verwenden, verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere Vorname, E-Mail-Adresse, Sprache, generierter Code, zugeordnete Produkte oder Leistungen, Erstellungsdatum, Ablaufdatum, Nutzungsstatus und gegebenenfalls die spätere Zuordnung zu einer Bestellung. Zur Nachweisführung und Missbrauchsvermeidung können außerdem Zeitstempel, anonymisierte IP-Adresse, Browserinformationen und abgegebene Erklärungen verarbeitet werden.

Der Gutschein- oder Rabattcode kann per E-Mail an die angegebene Adresse versendet werden. Zur internen Nachvollziehbarkeit kann eine Kopie oder Benachrichtigung an die Betreiberadresse gesendet werden.

Die Verarbeitung erfolgt zur Bereitstellung des angeforderten Codes auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anforderung vertragsbezogen oder vorvertraglich erfolgt. Soweit eine gesonderte Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Nachweisführung, Missbrauchsvermeidung und interne Dokumentation erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

  1. Vokabeltrainer und Benutzerkonto

Für registrierte Nutzerinnen und Nutzer kann ein Vokabeltrainer bereitgestellt werden. Der Vokabeltrainer dient der Verwaltung, Zuweisung und Wiederholung von Lerninhalten. Hierfür werden insbesondere Kontodaten wie Benutzerkennung, E-Mail-Adresse und Passwort-Hash sowie zugewiesene oder selbst erstellte Vokabellisten, Vokabeleinträge, Lernfortschritte, Wiederholungsstände, Fälligkeitsdaten, Erfolgs- und Fehlerhistorie, Aktivitätszeitpunkte und Einstellungen für Erinnerungs-E-Mails verarbeitet.

Die Lernfortschritte werden automatisiert berechnet, um Wiederholungen und Übungen an den individuellen Lernstand anzupassen. Dabei erfolgt keine automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

Die Daten des Vokabeltrainers werden in einer separaten, von uns administrierten Datenbank gespeichert. Externe Dienstleister werden hierfür nur eingesetzt, soweit sie bereits als Hoster oder Auftragsverarbeiter eingebunden sind.

Die Verarbeitung erfolgt zur Bereitstellung des Vokabeltrainers und zur Durchführung des Unterrichts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der technischen Administration, Fehlerbehebung, IT-Sicherheit oder Verbesserung der Lernfunktion dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Optionale Erinnerungs-E-Mails werden versendet, wenn sie im Nutzerkonto aktiviert sind oder für die Lernorganisation erforderlich sind. Soweit sie optional sind, erfolgt der Versand auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Erinnerungen können jederzeit deaktiviert werden.

Daten des Vokabeltrainers werden grundsätzlich für die Dauer des Nutzerkontos beziehungsweise der Unterrichtsbeziehung gespeichert. Nach Beendigung des Unterrichts oder Löschung des Nutzerkontos werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen, etwa zur Abwehr von Ansprüchen, entgegenstehen.

  1. Transaktions- und Erinnerungs-E-Mails

Über die Website und die eingesetzten Funktionen können transaktionsbezogene E-Mails versendet werden. Dazu gehören insbesondere Kontaktantworten, Buchungsbestätigungen, Umbuchungs- und Stornierungsnachrichten, Meeting-Informationen, Bestell- und Annahmebestätigungen, Gutschein-E-Mails, Vokabeltrainer-Erinnerungen und administrative Benachrichtigungen.

Dabei werden insbesondere E-Mail-Adresse, Name, Betreff, Nachrichteninhalt, Versandzeitpunkt und technische Versandinformationen verarbeitet. Die Verarbeitung erfolgt zur Vertragsdurchführung oder vorvertraglichen Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit E-Mails der technischen Administration, Nachweisführung oder Missbrauchsvermeidung dienen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Optionale Erinnerungen oder werbliche Inhalte werden nur auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO versendet, soweit keine andere Rechtsgrundlage eingreift.

Wenn für den E-Mail-Versand ein externer SMTP- oder Maildienst eingesetzt wird, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags oder einer sonstigen geeigneten datenschutzrechtlichen Grundlage.

  1. Analyse, Marketing und externe Einbindungen

Analyse-, Marketing- und externe Einbindungsdienste werden grundsätzlich nur eingesetzt, wenn sie technisch aktiviert sind und eine hierfür erforderliche Einwilligung vorliegt.

Google Analytics 4 kann zur Reichweitenmessung und statistischen Auswertung der Website verwendet werden. Dabei werden pseudonyme Nutzungsdaten und Ereignisse verarbeitet. Google Tag Manager kann zur Verwaltung von Tags eingesetzt werden und selbst oder mittelbar andere Dienste auslösen, soweit dies der jeweiligen Einwilligung entspricht. Google Ads und Remarketing-Funktionen können zur Erfolgsmessung von Werbung und zur Ausspielung interessenbezogener Werbung verwendet werden.

Microsoft Clarity kann zur Analyse der Nutzung der Website eingesetzt werden, insbesondere durch Heatmaps und Session-Replays. Dabei können Nutzungsdaten, Interaktionen mit Seitenelementen, technische Geräteinformationen und pseudonyme Kennungen verarbeitet werden. Der Meta/Facebook Pixel kann zur Conversion-Messung und Zielgruppenbildung eingesetzt werden.

YouTube-Videos können im erweiterten Datenschutzmodus über youtube-nocookie.com eingebunden werden. Eine Datenübermittlung an YouTube beziehungsweise Google erfolgt spätestens beim Abspielen des Videos und nur, soweit hierfür eine Einwilligung vorliegt. Google Fonts können zur Darstellung von Schriftarten eingebunden werden; hierbei können IP-Adresse und Browserinformationen an Google übermittelt werden. Google reCAPTCHA kann zum Schutz vor Spam und missbräuchlicher Nutzung von Formularen verwendet werden.

Soweit diese Dienste nicht technisch erforderlich sind, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Für Weiterleitungen und Fehlerprotokolle kann das Plugin Redirection verwendet werden. Dabei können aufgerufene URLs, Ziel-URLs, Zeitpunkte, Fehlerstatus und technische Zugriffsdaten verarbeitet werden. Diese Verarbeitung dient der Fehleranalyse, Wartung und Missbrauchsvermeidung und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer beträgt grundsätzlich bis zu 90 Tage.

  1. Drittlandübermittlungen

Bei einzelnen Anbietern, insbesondere Google, Microsoft und Meta, kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden. Soweit erforderlich, stützen sich solche Übermittlungen auf einen Angemessenheitsbeschluss der Europäischen Kommission, insbesondere das EU-US Data Privacy Framework, auf Standardvertragsklauseln oder auf andere geeignete Garantien.

Bei Anbietern mit Sitz innerhalb der Europäischen Union, insbesondere jsDelivr/Prospect One in Polen, findet keine Drittlandübermittlung allein aufgrund des Sitzes des Anbieters statt. Je nach technischer CDN-Infrastruktur kann eine weltweite Auslieferung einzelner Dateien jedoch nicht vollständig ausgeschlossen werden; maßgeblich sind die technischen und vertraglichen Rahmenbedingungen des jeweiligen Dienstes.

  1. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen. Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich an office@besser-deutsch.com wenden. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig am Sitz des Verantwortlichen ist die ungarische Aufsichtsbehörde NAIH.

  1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Andrási Ferenc, egyéni vállalkozó, Radnóti Miklós utca 17, 1137 Budapest, Ungarn. Sie erreichen den Verantwortlichen per E-Mail unter office@besser-deutsch.com. Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Pflicht zur Bestellung besteht.

  1. Datensicherheit

Die Website wird verschlüsselt über HTTPS bereitgestellt. Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Missbrauch zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, rollenbasierte Berechtigungen, technische Schutzmaßnahmen, regelmäßige Systemaktualisierungen und eine kontrollierte Verwaltung von Zugriffstokens.

  1. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Rechtslage, die technische Umsetzung der Website, die eingesetzten Dienste oder das Angebot ändern. Maßgeblich ist jeweils die auf dieser Website veröffentlichte Fassung.

Adatvédelmi nyilatkozat (Ungarische Übersetzung)

Fontos figyelmeztetés: Az alábbi szöveg a német eredeti adatvédelmi nyilatkozat magyar fordítása. Jogvita vagy eltérés esetén kizárólag a német eredeti szöveg az irányadó.

***

Ez az adatkezelési tájékoztató arról ad tájékoztatást, hogy a weboldal látogatása és a szolgáltatások igénybevétele során milyen személyes adatok kezelése történik. Személyes adat minden olyan információ, amely azonosított vagy azonosítható természetes személyre vonatkozik.

Személyes adatokat kizárólag olyan mértékben kezelünk, amennyiben ez a weboldal működtetéséhez, a kommunikációhoz, a német nyelvoktatás lebonyolításához, az időpontok szervezéséhez, a tanfolyam- és megrendeléskezeléshez, a számlázáshoz, a hírlevélküldéshez, a szókincsgyakorló biztosításához vagy egyes technikai funkciók rendelkezésre bocsátásához szükséges. Ezen túlmenően adatkezelésre akkor kerül sor, ha ahhoz hozzájárulás áll rendelkezésre, vagy ha jogszabályi kötelezettség írja elő.

  1. Jogalapok és megőrzési idők

A személyes adatok kezelése különösen a GDPR 6. cikk (1) bekezdés a) pontja alapján történik, ha az érintett hozzájárulását adta; a GDPR 6. cikk (1) bekezdés b) pontja alapján, ha az adatkezelés szerződés teljesítéséhez vagy szerződéskötést megelőző intézkedésekhez szükséges; a GDPR 6. cikk (1) bekezdés c) pontja alapján, ha jogi kötelezettség áll fenn; valamint a GDPR 6. cikk (1) bekezdés f) pontja alapján, ha jogos érdek fűződik a weboldal és a kínált szolgáltatások biztonságos, működőképes és ellenőrizhető üzemeltetéséhez.

A személyes adatokat csak addig őrizzük meg, ameddig az adott célhoz szükséges. Amennyiben jogszabályi megőrzési kötelezettségek állnak fenn, különösen adózási és számviteli dokumentumok esetében, a megőrzési időt ezek a kötelezettségek határozzák meg. A kizárólag kommunikációs vagy szervezési célból kezelt adatokat töröljük, amint azok e célból már nem szükségesek, kivéve, ha jogszabályi kötelezettségek vagy jogos megőrzési érdekek ezt megakadályozzák.

  1. Tárhelyszolgáltatás és szervernaplók

A weboldalt az IONOS tárhelyszolgáltató üzemelteti. A weboldal megnyitásakor technikailag szükséges hozzáférési adatok kezelése történik. Ide tartozik különösen az IP-cím, a hozzáférés dátuma és időpontja, a megnyitott cím, a hivatkozó URL, a használt böngészőre és eszközre vonatkozó adatok, az átvitt adatmennyiség és a HTTP-státuszkód.

Ezeket az adatokat a weboldal technikai rendelkezésre bocsátása, hibák felismerése, támadások elhárítása és a rendszerek biztonságának biztosítása érdekében kezeljük. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A szervernaplókat általában legfeljebb nyolc hétig őrizzük meg, kivéve, ha egyedi esetben technikai hibák, biztonsági események vagy visszaélések kivizsgálása hosszabb megőrzést tesz szükségessé.

  1. Sütik, hozzájárulás-kezelés és helyi tárolás

A weboldal sütiket és hasonló tárolási technológiákat használ. A technikailag szükséges sütik a weboldal rendelkezésre bocsátását, a nyelvi beállítások mentését, a foglalási funkciók működését vagy biztonsági folyamatok biztosítását szolgálják. A nem szükséges szolgáltatások, különösen az analitikai, marketing- vagy külső beágyazási szolgáltatások, főszabály szerint csak hozzájárulás megadása után töltődnek be.

A hozzájárulás-kezeléshez a Complianz szolgáltatást használjuk. Ez az eszköz rögzíti az Ön választását, és lehetővé teszi a hozzájárulások megadását vagy visszavonását. A hozzájárulás-kezelőben megjelenített szolgáltatás- és sütijegyzék irányadó a weboldal mindenkori technikai konfigurációjára nézve.

A nyelvváltáshoz a Polylang olyan sütit állíthat be, mint a pll_language. Ez a süti a kiválasztott nyelvet tárolja annak érdekében, hogy a weboldal a választott nyelven jelenjen meg. A kiválasztott pénznem mentéséhez olyan sütik kerülhetnek beállításra, mint a bd_currency_override vagy a bd_currency. Ezek különösen a kiválasztott pénznemet, például EUR vagy HUF, legfeljebb 365 napig tárolják. IP-cím alapú földrajzi helymeghatározás a pénznem kiválasztásához ezen saját pénznemfunkción keresztül nem történik.

A saját időpontfoglaló esetében a böngésző helyi tárolójában hozzáférési token és megjelenített név tárolódhat, különösen bdtp_user_token és bdtp_user_name néven. Ez a foglalási munkamenet technikai fenntartását és az időpontfoglalási funkció felhasználóbarát biztosítását szolgálja. A helyileg tárolt adatok a böngészőadatok törlésével eltávolíthatók.

  1. Kapcsolatfelvétel és kommunikáció

Ha kapcsolatfelvételi űrlapon, e-mailben vagy más módon kapcsolatba lép velünk, az Ön által megadott adatokat a megkeresés feldolgozása céljából kezeljük. Ez különösen a névre, az e-mail-címre, az üzenet tartalmára, adott esetben a telefonszámra, valamint a továbbításhoz kapcsolódó technikai metaadatokra vonatkozik.

Az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja alapján történik, ha a megkeresés szerződéshez vagy szerződéskötést megelőző intézkedésekhez kapcsolódik. Minden más esetben az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján történik, mivel jogos érdek fűződik a beérkező megkeresések szakszerű kezeléséhez.

  1. Hírlevél

A hírlevélküldéshez a MailerLite szolgáltatást használjuk. A feliratkozás kettős megerősítési eljárással történik. Ennek során különösen az e-mail-cím, a feliratkozás időpontja, a megerősítés időpontja, valamint technikai igazolási adatok kezelése történik. Amennyiben megnyitások vagy kattintások elemzésére kerül sor, ez az Ön hozzájárulása alapján történik.

A hírlevéllel kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. A feliratkozás naplózása emellett a GDPR 6. cikk (1) bekezdés f) pontja alapján történik annak érdekében, hogy a megfelelő hozzájárulás igazolható legyen. A hírlevélről bármikor leiratkozhat a hírlevélben található leiratkozási link útján vagy az office@besser-deutsch.com címre küldött e-mailben.

  1. Online oktatás és együttműködés

Az online oktatás Google Meet használatával történhet. Felvétel nem készül. Az órai jegyzetekhez, feladatokhoz és közös munkadokumentumokhoz Google-szolgáltatások, például Google Docs használhatók.

Ennek során nevek, e-mail-címek, időpont- és oktatási adatok, órai jegyzetekből, feladatokból és megosztott dokumentumokból származó tartalmak, valamint technikai használati adatok kezelése történhet. Közösen használt dokumentumokban a nevek és e-mail-címek más jogosult résztvevők számára láthatóvá válhatnak, amennyiben ez az együttműködéshez szükséges.

Az adatkezelés az oktatás lebonyolítása céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik. Amennyiben az adatkezelés szervezési, dokumentálási vagy hatékony együttműködési célokat szolgál, az adatkezelés emellett a GDPR 6. cikk (1) bekezdés f) pontja alapján történik.

  1. Saját időpontfoglaló

Az időpontok szervezéséhez a weboldalon saját időpontfoglalót használunk. Az időpontfoglalás és időpontkezelés keretében különösen nevek, e-mail-címek, adott esetben további résztvevői címek, lefoglalt, fenntartott, áthelyezett, törölt vagy lemondott időpontok, óraidőtartam, csomagtartalom, időpontstátusz, foglalási és fenntartási információk, valamint belső felhasználói és időpont-azonosítók kezelése történik.

Az időpontfoglaláshoz való hozzáférés e-mail-cím és személyes azonosító, PIN-kód vagy hozzáférési token útján történhet. Az időpontfoglaló foglalási visszaigazolásokat, átfoglalási visszaigazolásokat, lemondási értesítéseket, emlékeztetőket vagy meetinginformációkat küldhet e-mailben. Ezek az üzenetek a fő e-mail-címre és, amennyiben be van állítva, további résztvevői címekre is elküldhetők.

Az adatkezelés az oktatás lebonyolítása és szervezése céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik. Amennyiben az adatok kezelése belső szervezési, informatikai biztonsági, igazolási, visszaélés-megelőzési vagy hibaelemzési célból történik, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A számlázás szempontjából releváns adatok jogszabályi kötelezettségek alapján, a GDPR 6. cikk (1) bekezdés c) pontja szerint hosszabb ideig tárolhatók.

Belső naptárhasználat céljából tokennel védett iCal/ICS-feed biztosítható. Ez a feed időpontadatokat tartalmaz, különösen dátumot, időpontot, időpontstátuszt és a konfigurációtól függően az időpont hozzárendelésére vonatkozó információkat. A feed nem nyilvános célra szolgál. Aki hozzáfér a feed linkjéhez, le tudja kérni az abban szereplő időpontadatokat; ezért a link jogosulatlanul nem továbbítható. A token szükség esetén megújítható.

  1. jsDelivr CDN

Az időpontfoglaló megjelenítéséhez technikai könyvtárak töltődhetnek be a jsDelivr CDN útján. A szolgáltató a Prospect One, Królewska 65A/1, 30-081 Krakkó, Lengyelország.

E fájlok lekérésekor a felhasználó böngészője kapcsolatot létesíthet a CDN szervereivel. Ennek során különösen az IP-cím, böngészőinformációk, a lekérés időpontja, a hivatkozó URL és a lekért fájl kezelése történhet. A szolgáltatás használata az időpontfoglaló technikailag stabil és hatékony megjelenítését szolgálja a GDPR 6. cikk (1) bekezdés f) pontja alapján.

  1. Tanfolyam- és megrendeléskezelés

Tanfolyamfoglalásokhoz, szolgáltatásmegrendelésekhez és szervezési ügyfélkezeléshez a weboldalon saját funkciókat használunk. Ennek során a szerződés előkészítéséhez, teljesítéséhez és feldolgozásához szükséges adatok kezelése történik. Ide tartozik különösen a név, e-mail-cím, telefonszám, számlázási cím, ország, magán- vagy üzleti számlázási adatok, cégnév, adott esetben adóazonosító szám, kért vagy lefoglalt szolgáltatás, tanfolyam- és termékinformációk, ár, pénznem, fizetési ütemezés, kedvezmény- vagy kuponkód, kért első időpont vagy kért kezdőhét, megrendelési státusz és belső megrendelési szám.

A szerződéskötés és az elfogadott jogi szövegek igazolása érdekében ezen túlmenően tárolható a megrendelés időpontja, a nyelv, az IP-cím, a böngésző- és eszközinformációk, valamint a megrendelés időpontjában elfogadott nyilatkozatok.

Az adatkezelés szerződéskötést megelőző intézkedések, szerződés teljesítése, oktatásszervezés és megrendeléskezelés céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik. Amennyiben adózási, számviteli vagy egyéb jogszabályi kötelezettségek állnak fenn, az adatkezelés a GDPR 6. cikk (1) bekezdés c) pontja alapján történik. A technikai igazolási adatok tárolása a szerződéskötés dokumentálása, a visszaélések megelőzése és jogi igények védelme céljából a GDPR 6. cikk (1) bekezdés f) pontja alapján történik.

A fizetés banki átutalással történik. Banki átutalások esetén a fizetés hozzárendeléséhez szükséges adatokat kezeljük, különösen az összeget, a közleményt, a fizetés dátumát és a feladói adatokat, amennyiben ezek a fizetési műveletből kitűnnek.

  1. Számlázás

A számlázáshoz a Számlázz.hu szolgáltatást használjuk, amelyet a magyarországi KBOSS.hu Kft. nyújt. A számlák kiállításához és kezeléséhez szükséges adatok kezelése történik, különösen a név, cím, e-mail-cím, számlatételek, összegek, adók, fizetési és számlastátusz, valamint a jogszabályban előírt számlaadatok.

Az adatkezelés szerződéshez kapcsolódó számlázás céljából a GDPR 6. cikk (1) bekezdés b) pontja, valamint adózási és számviteli jogszabályi kötelezettségek teljesítése céljából a GDPR 6. cikk (1) bekezdés c) pontja alapján történik. A számlaadatok megőrzése a jogszabályi megőrzési kötelezettségek szerint történik.

  1. Kuponok és kedvezménykódok

Ha a weboldalon kuponkódot vagy kedvezménykódot igényel vagy használ, az ehhez szükséges adatokat kezeljük. Ide tartozik különösen a keresztnév, e-mail-cím, nyelv, generált kód, hozzárendelt termékek vagy szolgáltatások, létrehozási dátum, lejárati dátum, felhasználási státusz és adott esetben a későbbi megrendeléshez rendelés. Igazolási és visszaélés-megelőzési célból időbélyegek, anonimizált IP-cím, böngészőinformációk és megtett nyilatkozatok is kezelhetők.

A kupon- vagy kedvezménykód e-mailben elküldhető a megadott címre. Belső nyomon követhetőség céljából másolat vagy értesítés küldhető az üzemeltető e-mail-címére.

Az adatkezelés a kért kód rendelkezésre bocsátása céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik, amennyiben az igénylés szerződéshez kapcsolódik vagy szerződéskötést megelőző jellegű. Amennyiben külön hozzájárulás szükséges, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. Az igazolás, a visszaélések megelőzése és a belső dokumentáció a GDPR 6. cikk (1) bekezdés f) pontja alapján történik.

  1. Szókincsgyakorló és felhasználói fiók

Regisztrált felhasználók számára szókincsgyakorló biztosítható. A szókincsgyakorló tananyagok kezelésére, hozzárendelésére és ismétlésére szolgál. Ehhez különösen fiókadatok, így felhasználói azonosító, e-mail-cím és jelszóhash, valamint hozzárendelt vagy saját készítésű szókincslisták, szókincselemek, tanulási előrehaladás, ismétlési állapot, esedékességi dátumok, siker- és hibatörténet, aktivitási időpontok és emlékeztető e-mailekre vonatkozó beállítások kezelése történik.

A tanulási előrehaladás automatikus kiszámítása annak érdekében történik, hogy az ismétlések és gyakorlatok az egyéni tanulási szinthez igazodjanak. Ez nem minősül a GDPR 22. cikke szerinti joghatással járó vagy hasonlóan jelentős hatású automatizált döntéshozatalnak.

A szókincsgyakorló adatai általunk adminisztrált külön adatbázisban tárolódnak. Külső szolgáltatók erre a célra csak annyiban kerülnek igénybevételre, amennyiben azok már tárhelyszolgáltatóként vagy adatfeldolgozóként bevonásra kerültek.

Az adatkezelés a szókincsgyakorló biztosítása és az oktatás lebonyolítása céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik. Amennyiben az adatkezelés technikai adminisztrációt, hibajavítást, informatikai biztonságot vagy a tanulási funkció javítását szolgálja, az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján történik.

Opcionális emlékeztető e-mailek akkor kerülnek kiküldésre, ha azok a felhasználói fiókban aktiválva vannak, vagy a tanulásszervezéshez szükségesek. Amennyiben opcionálisak, küldésük az Ön hozzájárulása alapján történik a GDPR 6. cikk (1) bekezdés a) pontja szerint. Az emlékeztetők bármikor deaktiválhatók.

A szókincsgyakorló adatait főszabály szerint a felhasználói fiók vagy az oktatási jogviszony időtartama alatt tároljuk. Az oktatás befejezése vagy a felhasználói fiók törlése után az adatok törlésre kerülnek, kivéve, ha jogszabályi megőrzési kötelezettségek vagy jogos érdekek, például igényekkel szembeni védekezés, ezt megakadályozzák.

  1. Tranzakciós és emlékeztető e-mailek

A weboldalon és az alkalmazott funkciókon keresztül tranzakciós e-mailek küldhetők. Ide tartoznak különösen a kapcsolatfelvételi válaszok, foglalási visszaigazolások, átfoglalási és lemondási üzenetek, meetinginformációk, megrendelési és elfogadási visszaigazolások, kupon-e-mailek, szókincsgyakorló-emlékeztetők és adminisztratív értesítések.

Ennek során különösen e-mail-cím, név, tárgy, üzenettartalom, küldési időpont és technikai küldési információk kezelése történik. Az adatkezelés szerződés teljesítése vagy szerződéskötést megelőző kommunikáció céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján történik. Amennyiben az e-mailek technikai adminisztrációt, igazolást vagy visszaélés-megelőzést szolgálnak, az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján történik. Opcionális emlékeztetők vagy reklámtartalmak csak a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján kerülnek kiküldésre, amennyiben más jogalap nem alkalmazható.

Ha az e-mail-küldéshez külső SMTP- vagy e-mail-szolgáltatás kerül igénybevételre, ez adatfeldolgozási szerződés vagy más megfelelő adatvédelmi jogalap alapján történik.

  1. Analitika, marketing és külső beágyazások

Analitikai, marketing- és külső beágyazási szolgáltatásokat főszabály szerint csak akkor használunk, ha azok technikailag aktiválva vannak, és az ehhez szükséges hozzájárulás rendelkezésre áll.

A Google Analytics 4 a weboldal elérésének mérésére és statisztikai elemzésére használható. Ennek során álnevesített használati adatok és események kezelése történik. A Google Tag Manager címkék kezelésére használható, és a vonatkozó hozzájárulásnak megfelelően közvetlenül vagy közvetetten más szolgáltatásokat aktiválhat. A Google Ads és remarketingfunkciók a hirdetési teljesítmény mérésére és érdeklődésalapú hirdetések megjelenítésére használhatók.

A Microsoft Clarity a weboldal használatának elemzésére használható, különösen hőtérképek és munkamenet-visszajátszások útján. Ennek során használati adatok, oldalelemekkel való interakciók, technikai eszközinformációk és álnevesített azonosítók kezelése történhet. A Meta/Facebook Pixel konverziómérésre és célközönség-képzésre használható.

YouTube-videók fokozott adatvédelmi módban, a youtube-nocookie.com domainen keresztül ágyazhatók be. Adattovábbítás a YouTube, illetve a Google részére legkésőbb a videó lejátszásakor történik, és csak olyan mértékben, amennyiben ehhez hozzájárulás áll rendelkezésre. A Google Fonts betűtípusok megjelenítésére ágyazható be; ennek során IP-cím és böngészőinformációk továbbíthatók a Google részére. A Google reCAPTCHA űrlapok spam és visszaélésszerű használat elleni védelmére használható.

Amennyiben ezek a szolgáltatások technikailag nem szükségesek, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. A hozzájárulás a sütibeállításokon keresztül bármikor visszavonható a jövőre nézve.

Átirányításokhoz és hibanaplókhoz a Redirection bővítmény használható. Ennek során megnyitott URL-ek, cél-URL-ek, időpontok, hibastátuszok és technikai hozzáférési adatok kezelése történhet. Ez az adatkezelés hibaelemzést, karbantartást és visszaélés-megelőzést szolgál, és a GDPR 6. cikk (1) bekezdés f) pontja alapján történik. A megőrzési idő általában legfeljebb 90 nap.

  1. Harmadik országokba történő adattovábbítások

Egyes szolgáltatók, különösen a Google, a Microsoft és a Meta esetében személyes adatok kezelése az Európai Unión vagy az Európai Gazdasági Térségen kívül is történhet. Amennyiben szükséges, az ilyen adattovábbítások az Európai Bizottság megfelelőségi határozatán, különösen az EU–USA adatvédelmi keretrendszeren, általános szerződési feltételeken vagy más megfelelő garanciákon alapulnak.

Az Európai Unión belüli székhellyel rendelkező szolgáltatók, különösen a lengyelországi jsDelivr/Prospect One esetében önmagában a szolgáltató székhelye miatt nem történik harmadik országba irányuló adattovábbítás. A technikai CDN-infrastruktúrától függően azonban egyes fájlok világszintű kiszolgálása nem zárható ki teljesen; irányadó az adott szolgáltatás technikai és szerződéses keretrendszere.

  1. Az érintettek jogai

A GDPR alapján Ön jogosult tájékoztatást kérni az Önre vonatkozó személyes adatokról, kérheti a pontatlan adatok helyesbítését, az adatok törlését, az adatkezelés korlátozását, továbbá jogosult az adathordozhatóságra és arra, hogy tiltakozzon a jogos érdeken alapuló adatkezelés ellen. Ha az adatkezelés hozzájáruláson alapul, a hozzájárulást bármikor visszavonhatja a jövőre nézve.

Jogai gyakorlása érdekében az office@besser-deutsch.com e-mail-címen léphet kapcsolatba velünk. Emellett jogosult panaszt tenni adatvédelmi felügyeleti hatóságnál. Az adatkezelő székhelye szerint illetékes hatóság a magyar Nemzeti Adatvédelmi és Információszabadság Hatóság, azaz a NAIH.

  1. Adatkezelő

Az adatkezelésért felelős adatkezelő Andrási Ferenc egyéni vállalkozó, Radnóti Miklós utca 17, 1137 Budapest, Magyarország. Az adatkezelő az office@besser-deutsch.com e-mail-címen érhető el. Adatvédelmi tisztviselő nem került kijelölésre, mivel erre jogszabályi kötelezettség nem áll fenn.

  1. Adatbiztonság

A weboldal titkosított HTTPS-kapcsolaton keresztül érhető el. Megfelelő technikai és szervezési intézkedéseket alkalmazunk annak érdekében, hogy a személyes adatokat megvédjük a jogosulatlan hozzáféréstől, elvesztéstől, megváltoztatástól vagy visszaéléstől. Ezek közé tartoznak különösen a hozzáférési korlátozások, a szerepköralapú jogosultságok, a technikai védelmi intézkedések, a rendszeres rendszerfrissítések és a hozzáférési tokenek ellenőrzött kezelése.

  1. Az adatkezelési tájékoztató módosításai

Ez az adatkezelési tájékoztató módosítható, ha a jogi helyzet, a weboldal technikai megvalósítása, az alkalmazott szolgáltatások vagy az ajánlat terjedelme megváltozik. Mindenkor a weboldalon közzétett változat az irányadó.

Privacy Policy (Englische Übersetzung)

Important Notice: The following is an English translation of a legal data protection statement originally written in German. In case of any discrepancies or legal disputes, the German original version shall prevail. 

***

This Privacy Policy explains which personal data is processed when you visit this website and use our services. Personal data means any information relating to an identified or identifiable natural person.

We process personal data only to the extent necessary for operating the website, communicating with users, providing German lessons, organising appointments, handling course and order administration, issuing invoices, sending newsletters, providing the vocabulary trainer or making individual technical functions available. In addition, data is processed where consent has been given or where a legal obligation applies.

  1. Legal bases and retention periods

Personal data is processed in particular on the basis of Article 6(1)(a) GDPR where consent has been given; on the basis of Article 6(1)(b) GDPR where processing is necessary for the performance of a contract or for pre-contractual measures; on the basis of Article 6(1)(c) GDPR where legal obligations apply; and on the basis of Article 6(1)(f) GDPR where there is a legitimate interest in the secure, functional and verifiable operation of the website and the services offered.

Personal data is stored only for as long as required for the respective purpose. Where statutory retention obligations apply, in particular for tax and accounting documents, the storage period is determined by those obligations. Data used solely for communication or organisational coordination is deleted once it is no longer required for that purpose, unless legal obligations or legitimate retention interests prevent deletion.

  1. Hosting and server logs

This website is hosted by IONOS. When the website is accessed, technically necessary access data is processed. This includes, in particular, the IP address, date and time of access, the requested address, the referrer URL, information about the browser and device used, the amount of data transferred and the HTTP status code.

This data is processed in order to provide the website technically, detect malfunctions, prevent attacks and ensure system security. The legal basis is Article 6(1)(f) GDPR. Server logs are generally stored for up to eight weeks unless a longer storage period is required in an individual case to investigate technical malfunctions, security incidents or misuse.

  1. Cookies, consent management and local storage

This website uses cookies and comparable storage technologies. Technically necessary cookies are used to provide the website, store language settings, enable booking functions or ensure security-related processes. Non-essential services, in particular analytics, marketing or external embedding services, are generally loaded only after consent has been given.

Complianz is used for consent management. This tool records your selection and enables you to give or withdraw consent. The service and cookie list displayed in the consent tool is authoritative for the current technical configuration of the website.

For language switching, Polylang may set a cookie such as pll_language. This cookie stores the selected language so that the website can be displayed in the chosen language. To store the selected currency, cookies such as bd_currency_override or bd_currency may be set. These store the selected currency, in particular EUR or HUF, for up to 365 days. IP-based geolocation for currency selection is not carried out through this proprietary currency function.

For the proprietary appointment planner, an access token and display name may be stored in the browser’s local storage, in particular under bdtp_user_token and bdtp_user_name. This is used to maintain the booking session technically and to provide the appointment booking function in a user-friendly manner. Locally stored data can be removed by deleting browser data.

  1. Contact and communication

If you contact us via contact form, email or another communication channel, we process the information you provide in order to handle your enquiry. This concerns, in particular, your name, email address, the content of your message, where applicable your telephone number and technical metadata relating to the transmission.

Processing is carried out on the basis of Article 6(1)(b) GDPR where the enquiry relates to a contract or pre-contractual measures. In all other cases, processing is carried out on the basis of Article 6(1)(f) GDPR, as there is a legitimate interest in properly handling incoming enquiries.

  1. Newsletter

MailerLite is used for sending newsletters. Registration takes place using a double opt-in procedure. In this context, in particular the email address, the time of registration, the confirmation time and technical verification data are processed. Where openings or clicks are analysed, this is done on the basis of your consent.

Newsletter processing is carried out on the basis of Article 6(1)(a) GDPR. The logging of the registration is additionally carried out on the basis of Article 6(1)(f) GDPR in order to be able to demonstrate proper consent. You may unsubscribe at any time via the unsubscribe link in the newsletter or by sending an email to office@besser-deutsch.com.

  1. Online lessons and collaboration

Online lessons may be conducted via Google Meet. No recordings are made. Google services such as Google Docs may be used for lesson notes, assignments and shared working documents.

In this context, names, email addresses, appointment and lesson data, content from lesson notes, assignments and shared documents as well as technical usage data may be processed. In jointly used documents, names and email addresses may be visible to other authorised participants to the extent required for collaboration.

Processing is carried out for the provision of lessons on the basis of Article 6(1)(b) GDPR. Where processing serves organisation, documentation or efficient collaboration, it is additionally carried out on the basis of Article 6(1)(f) GDPR.

  1. Proprietary appointment planner

A proprietary appointment planner on this website is used for appointment organisation. In the context of appointment booking and appointment management, in particular names, email addresses, where applicable additional participant addresses, booked, reserved, rescheduled, cancelled or withdrawn appointments, lesson duration, package scope, appointment status, booking and reservation information as well as internal user and appointment IDs are processed.

Access to appointment booking may take place via email address and personal identifier, PIN or access token. The appointment planner may send booking confirmations, rescheduling confirmations, cancellation messages, reminders or meeting information by email. These messages may be sent to the main address and, where configured, to additional participant addresses.

Processing is carried out for the provision and organisation of lessons on the basis of Article 6(1)(b) GDPR. Where data is processed for internal organisation, IT security, verification, misuse prevention or error analysis, processing is carried out on the basis of Article 6(1)(f) GDPR. Billing-relevant data may be stored for a longer period on the basis of statutory obligations under Article 6(1)(c) GDPR.

For internal calendar purposes, a token-protected iCal/ICS feed may be provided. This feed contains appointment data, in particular date, time, appointment status and, depending on the configuration, information for assigning the appointment. The feed is not intended to be public. Anyone with access to the feed link can retrieve the appointment data contained in it; the link must therefore not be shared without authorisation. The token can be renewed if required.

  1. jsDelivr CDN

Technical libraries may be loaded via jsDelivr CDN for displaying the appointment planner. The provider is Prospect One, Królewska 65A/1, 30-081 Kraków, Poland.

When these files are retrieved, the user’s browser may establish a connection to CDN servers. In this context, in particular the IP address, browser information, time of access, referrer URL and the retrieved file may be processed. The service is used for the technically stable and efficient display of the appointment planner on the basis of Article 6(1)(f) GDPR.

  1. Course and order administration

Proprietary functions on this website are used for course bookings, service orders and organisational customer administration. In this context, the data required for preparing, performing and processing the contract is processed. This includes, in particular, name, email address, telephone number, billing address, country, private or business billing data, company name, where applicable tax identification number, requested or booked service, course and product information, price, currency, payment plan, discount or voucher code, requested first appointment or requested starting week, order status and internal order number.

For verification of contract conclusion and accepted legal texts, the time of the order, language, IP address, browser and device information and the declarations accepted at the time of the order may additionally be stored.

Processing is carried out for pre-contractual measures, contract performance, lesson organisation and order handling on the basis of Article 6(1)(b) GDPR. Where tax, accounting or other statutory obligations apply, processing is carried out on the basis of Article 6(1)(c) GDPR. The storage of technical verification data is carried out for documenting contract conclusion, preventing misuse and defending legal claims on the basis of Article 6(1)(f) GDPR.

Payments are made by bank transfer. In the case of bank transfers, we process the information required to allocate the payment, in particular the amount, payment reference, payment date and sender information, insofar as this information is evident from the payment transaction.

  1. Invoicing

Számlázz.hu, a service of KBOSS.hu Kft. in Hungary, is used for invoicing. The data required for creating and managing invoices is processed, in particular name, address, email address, invoice items, amounts, taxes, payment and invoice status as well as legally required invoice information.

Processing is carried out for contract-related invoicing on the basis of Article 6(1)(b) GDPR and for compliance with statutory tax and accounting obligations on the basis of Article 6(1)(c) GDPR. Invoice data is stored in accordance with statutory retention obligations.

  1. Vouchers and discount codes

If you request or use a voucher code or discount code via the website, we process the data required for this purpose. This includes, in particular, first name, email address, language, generated code, assigned products or services, creation date, expiry date, usage status and, where applicable, subsequent allocation to an order. For verification and misuse prevention, timestamps, anonymised IP address, browser information and submitted declarations may also be processed.

The voucher or discount code may be sent by email to the address provided. For internal traceability, a copy or notification may be sent to the operator’s email address.

Processing is carried out for providing the requested code on the basis of Article 6(1)(b) GDPR where the request is contract-related or pre-contractual. Where separate consent is required, processing is carried out on the basis of Article 6(1)(a) GDPR. Verification, misuse prevention and internal documentation are carried out on the basis of Article 6(1)(f) GDPR.

  1. Vocabulary trainer and user account

A vocabulary trainer may be provided for registered users. The vocabulary trainer is used for managing, assigning and reviewing learning content. For this purpose, in particular account data such as user identifier, email address and password hash, as well as assigned or self-created vocabulary lists, vocabulary entries, learning progress, repetition status, due dates, success and error history, activity times and settings for reminder emails are processed.

Learning progress is calculated automatically in order to adapt repetitions and exercises to the individual learning level. This does not constitute automated decision-making with legal effect or similarly significant impact within the meaning of Article 22 GDPR.

The vocabulary trainer data is stored in a separate database administered by us. External service providers are used for this only to the extent that they are already involved as hosting providers or processors.

Processing is carried out for providing the vocabulary trainer and conducting lessons on the basis of Article 6(1)(b) GDPR. Where processing serves technical administration, troubleshooting, IT security or improvement of the learning function, it is carried out on the basis of Article 6(1)(f) GDPR.

Optional reminder emails are sent if they are activated in the user account or are required for learning organisation. Where they are optional, they are sent on the basis of your consent pursuant to Article 6(1)(a) GDPR. Reminders can be deactivated at any time.

Vocabulary trainer data is generally stored for the duration of the user account or teaching relationship. After the end of the teaching relationship or deletion of the user account, the data is deleted unless statutory retention obligations or legitimate interests, for example the defence against claims, prevent deletion.

  1. Transactional and reminder emails

Transactional emails may be sent via the website and the functions used. These include, in particular, replies to contact enquiries, booking confirmations, rescheduling and cancellation messages, meeting information, order and acceptance confirmations, voucher emails, vocabulary trainer reminders and administrative notifications.

In this context, in particular email address, name, subject, message content, sending time and technical sending information are processed. Processing is carried out for contract performance or pre-contractual communication on the basis of Article 6(1)(b) GDPR. Where emails serve technical administration, verification or misuse prevention, processing is carried out on the basis of Article 6(1)(f) GDPR. Optional reminders or promotional content are sent only on the basis of consent pursuant to Article 6(1)(a) GDPR, unless another legal basis applies.

If an external SMTP or email service is used for sending emails, this takes place on the basis of a data processing agreement or another appropriate data protection basis.

  1. Analytics, marketing and external embeddings

Analytics, marketing and external embedding services are generally used only if they are technically activated and the required consent has been given.

Google Analytics 4 may be used for reach measurement and statistical analysis of the website. In this context, pseudonymous usage data and events are processed. Google Tag Manager may be used to manage tags and may itself or indirectly trigger other services in accordance with the respective consent. Google Ads and remarketing functions may be used to measure advertising performance and display interest-based advertising.

Microsoft Clarity may be used to analyse website usage, in particular through heatmaps and session replays. In this context, usage data, interactions with page elements, technical device information and pseudonymous identifiers may be processed. The Meta/Facebook Pixel may be used for conversion measurement and audience creation.

YouTube videos may be embedded in enhanced privacy mode via youtube-nocookie.com. Data is transferred to YouTube or Google at the latest when the video is played and only to the extent that consent has been given. Google Fonts may be embedded for displaying fonts; in this context, IP address and browser information may be transmitted to Google. Google reCAPTCHA may be used to protect forms against spam and misuse.

Where these services are not technically necessary, the legal basis is Article 6(1)(a) GDPR. You may withdraw consent at any time with effect for the future via the cookie settings.

The Redirection plugin may be used for redirects and error logs. In this context, requested URLs, target URLs, times, error statuses and technical access data may be processed. This processing serves error analysis, maintenance and misuse prevention and is carried out on the basis of Article 6(1)(f) GDPR. The storage period is generally up to 90 days.

  1. Transfers to third countries

For certain providers, in particular Google, Microsoft and Meta, personal data may be processed outside the European Union or the European Economic Area. Where required, such transfers are based on an adequacy decision by the European Commission, in particular the EU-US Data Privacy Framework, on standard contractual clauses or on other appropriate safeguards.

For providers established within the European Union, in particular jsDelivr/Prospect One in Poland, no third-country transfer takes place merely because of the provider’s place of establishment. Depending on the technical CDN infrastructure, however, worldwide delivery of individual files cannot be fully excluded; the technical and contractual framework of the respective service is decisive.

  1. Rights of data subjects

Under the GDPR, you have the right to obtain information about the personal data concerning you, the right to rectification of inaccurate data, the right to erasure, the right to restriction of processing, the right to data portability and the right to object to processing based on legitimate interests. Where processing is based on your consent, you may withdraw that consent at any time with effect for the future.

To exercise your rights, you may contact office@besser-deutsch.com. You also have the right to lodge a complaint with a data protection supervisory authority. The competent authority at the controller’s place of establishment is the Hungarian supervisory authority NAIH.

  1. Controller

The controller responsible for data processing is Andrási Ferenc, egyéni vállalkozó, Radnóti Miklós utca 17, 1137 Budapest, Hungary. The controller can be contacted by email at office@besser-deutsch.com. No data protection officer has been appointed, as there is no statutory obligation to appoint one.

  1. Data security

The website is provided via encrypted HTTPS connections. Appropriate technical and organisational measures are taken to protect personal data against unauthorised access, loss, alteration or misuse. These include, in particular, access restrictions, role-based permissions, technical safeguards, regular system updates and controlled management of access tokens.

  1. Changes to this Privacy Policy

This Privacy Policy may be amended if the legal situation, the technical implementation of the website, the services used or the scope of the offer changes. The version published on this website shall apply.

Cookie-Erklärung
Zurück zur Startseite