[Stand: November 2025]
Online Sprachschule Katja Gomez
Inhaberin: Kateryna (Katja) Gomez
Kaiser-Joseph-Str. 225
79098 Freiburg im Breisgau
Deutschland
Telefon: +49 178 6061196
E-Mail: buero@katjagomez.de
Webseite: www.katjagomez.de
Wir sind die verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO.
Eine Datenschutzbeauftragte ist nicht bestellt (gesetzlich nicht erforderlich).
Impressum: https://katjagomez.de/impressum
(1) Wir verarbeiten personenbezogene Daten ausschließlich gemäß der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und weiteren relevanten Datenschutzvorschriften.
(2) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Zahlungsdaten, IP-Adresse.
(3) Wir verarbeiten Daten grundsätzlich nur, soweit dies notwendig ist, um
– unsere Website bereitzustellen,
– Sprachkurse und Dienstleistungen durchzuführen,
– Anfragen zu beantworten,
– Verträge zu erfüllen,
– gesetzliche Pflichten zu erfüllen.
(4) Sofern wir externe Dienstleister einsetzen (z. B. zur Kursorganisation, Hosting, Zahlung, Kommunikation), schließen wir mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Unsere Website nutzt HTTPS/TLS zur verschlüsselten und sicheren Datenübertragung (Art. 25 DSGVO).
Sie erkennen dies am Schloss-Symbol im Browser und an der Adresszeile „https://“.
Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen:
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
(z. B. Cookies, Analyse-Tools, Marketing-Tools, eingebettete Videos, Manychat, ChatGPT)
• Art. 6 Abs. 1 lit. b DSGVO — Vertrag oder Anbahnung
(z. B. Kursbuchungen, Zahlungsabwicklung, Online-Unterricht, Lernplattformen)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
(z. B. steuerliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
(z. B. IT-Sicherheit, Funktion der Website, effiziente Kommunikation, Missbrauchsprävention)
Andere Rechtsgrundlagen (Art. 6 Abs. 1 lit. d oder e DSGVO) finden im Regelfall keine Anwendung.
Sie haben folgende Rechte:
Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B.:
Landesbeauftragte für den Datenschutz Baden-Württemberg
www.baden-wuerttemberg.datenschutz.de.
(1) Unsere Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Deutschland) gehostet.
(2) Serverstandort: Deutschland / EU.
(3) IONOS verarbeitet folgende Log-Daten automatisch:
(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Sicherheit).
(5) Ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) wurde abgeschlossen.
(6) Logfiles werden gemäß IONOS-Richtlinien automatisch gelöscht.
(7) Eine Speicherung personenbezogener Daten durch IONOS findet nur statt, soweit dies technisch erforderlich ist.
(1) Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichtinhalte).
(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder
Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
(3) Löschung erfolgt nach Bearbeitung, sofern keine Aufbewahrungspflichten bestehen.
(1) Wir erheben die zur Buchung erforderlichen Daten (Name, E-Mail, Adresse, Kursinformationen, Zahlungsdaten).
(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
(3) Rechnungsdaten speichern wir 10 Jahre (gesetzliche Pflicht nach AO/HGB).
(1) Zahlungsdienstleister: Stripe Payments Europe, Limited, Dublin, Irland
Stripe, Inc. (USA) als verbundenes Unternehmen.
(2) Stripe verarbeitet u. a.:
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
(4) Übermittlung in die USA möglich (Standardvertragsklauseln + EU-US Data Privacy Framework).
Datenschutzerklärung: https://stripe.com/privacy
(1) Videokonferenzsystem: Zoom Video Communications, Inc., USA.
(2) Verarbeitet werden u. a.: Name, E-Mail, Meetingdaten, IP-Adresse, Bild/Ton, Chat-Inhalte.
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Aufzeichnungen nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
(4) Drittlandübermittlung möglich.
Details: https://zoom.us/privacy
(1) Eingesetzte Tools:
(2) Verarbeitete Daten: Name, E-Mail, Kurszugehörigkeit, Inhalte, Lernfortschritte.
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
(4) Teilweise Übermittlung außerhalb EU; geeignete Garantien vorhanden.
Datenschutzerklärungen:
Wir verwenden E-Mail für organisatorische Kurskommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
(1) Wir verwenden einen eigenen Cookie-Banner.
(2) Kategorien:
(3) Nicht-notwendige Cookies nur mit Ihrer Einwilligung.
Rechtsgrundlagen:
Google Ireland Limited
Daten:
• IP-Adresse (gekürzt)
• Nutzungsverhalten
• technische Geräteinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
USA-Übertragung möglich (EU-US DPF + SCC).
Opt-Out ist über das Cookie-Banner jederzeit möglich.
Datenschutz: https://policies.google.com/privacy
Meta Platforms Ireland Ltd.
Daten:
• IP-Adresse
• Geräteinformationen
• Pixel-ID
• Interaktionen, Seitenaufrufe, Käufe
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
USA-Übermittlung möglich (DPF/SCC).
Wir sind gemeinsam Verantwortliche nach Art. 26 DSGVO („Joint Controllership“).
Meta erstellt Nutzungsprofile für personalisierte Werbung.
Datenschutz: https://www.facebook.com/privacy/policy/
(1) Anbieter: Google Ireland Limited.
(2) Beim Abspielen werden Daten an YouTube übertragen.
(3) Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
(4) Drittlandübertragung ist möglich.
Details: https://policies.google.com/privacy
(1) Wir führen öffentlich zugängliche Profile (z. B. Instagram, TikTok und YouTube).
(2) Bei Interaktionen verarbeiten wir Ihre Angaben.
Rechtsgrundlage:
(3) Die Plattformen verarbeiten Daten eigenständig (gemeinsame Verantwortlichkeit nach Art. 26 DSGVO); darauf haben wir keinen Einfluss.
18.1 Instagram
Verarbeitung von: Nutzernamen, Profilinformationen, Nachrichten, Zeitpunkten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
18.2 Manychat
Anbieter: Manychat, Inc., USA.
Verarbeitete Daten: Chat-Inhalte, Profilinformationen, Interaktionen, Zeitpunkte.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a & lit. f DSGVO.
USA-Transfer: Standardvertragsklauseln.
Datenschutz: https://manychat.com/privacy.html
18.3 OpenAI-API (ChatGPT)
Anbieter: OpenAI Ireland Limited / OpenAI, L.L.C., USA.
Verarbeitete Daten:
Rechtsgrundlagen:
Hinweise:
Datenschutz: https://openai.com/privacy
Wir haben Auftragsverarbeitungsverträge (AVV) abgeschlossen mit:
• IONOS (Hosting)
• Stripe
• Zoom
• Miro
• BookWidgets
• Notion
• Manychat
• OpenAI (falls API genutzt)
• Google
• Meta
Alle Dienstleister verarbeiten Daten ausschließlich nach unseren Anweisungen.
Eine automatisierte Entscheidungsfindung im Einzelfall oder Profiling gemäß Art. 22 DSGVO findet nicht statt.
Wir speichern personenbezogene Daten:
• nur so lange, wie es für den Zweck erforderlich ist,
• gemäß gesetzlichen Aufbewahrungspflichten,
• oder bis zum Widerruf einer Einwilligung.
Danach löschen oder anonymisieren wir die Daten.
Wir setzen umfangreiche technische & organisatorische Maßnahmen ein:
• HTTPS/TLS
• Zugriffsbeschränkungen
• Firewalls
• Backups
• regelmäßige Sicherheitsupdates
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder unsere Prozesse ändern.
Es gilt stets die aktuelle Version auf unserer Website.
