Datenschutzerklärung

1. Verantwortlicher

Merlinz UG (haftungsbeschränkt) E-Mail: datenschutz@merlinz.de Website: kompetivo.de

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten: • Bestandsdaten (Name, Organisation, E-Mail, Telefon) • Buchungsdaten (gebuchte Kurse, Zahlungsstatus) • Kommunikationsdaten (Kontaktanfragen, E-Mails) • Nutzungsdaten (anonymisierte IP-Adressen, Seitenaufrufe) • Vertragsdaten (Laufzeit, Plan, Rechnungen)

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: • Bereitstellung unserer SaaS-Plattform (Art. 6 Abs. 1 lit. b DSGVO) • Buchungsabwicklung und Rechnungsstellung (Art. 6 Abs. 1 lit. b DSGVO) • Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) • Beantwortung von Kontaktanfragen (Art. 6 Abs. 1 lit. f DSGVO) • Verbesserung unserer Dienste (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)

4. Hosting & Server

Unsere Server befinden sich ausschließlich in Deutschland (Hetzner Online GmbH, Gunzenhausen). Alle Daten werden innerhalb der EU verarbeitet. Es erfolgt kein Transfer in Drittstaaten außerhalb der EU/EWR.

5. Cookies und Tracking

Wir verwenden kein Cookie-basiertes Tracking. Unser Analyse-System arbeitet serverseitig mit anonymisierten IP-Adressen (SHA-256-Hash). Es werden keine personenbezogenen Nutzerdaten an Dritte übertragen. Wir verwenden ausschließlich technisch notwendige Cookies für die Session-Verwaltung (HttpOnly, Secure, SameSite=Strict).

6. E-Mail-Kommunikation

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, speichern wir Ihre Angaben zur Bearbeitung der Anfrage und für eventuelle Anschlussfragen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Transaktionale E-Mails (Buchungsbestätigungen, Rechnungen) werden über unsere eigene E-Mail-Infrastruktur (all-inkl.com, Serverstandort Deutschland) versendet.

7. Aufbewahrungsfristen

• Buchungsdaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB) • Kommunikationsdaten: 3 Jahre (allgemeine Verjährungsfrist) • Audit-Log-Einträge: 10 Jahre (GoBD-Anforderung) • Anonymisierte Nutzungsstatistiken: unbegrenzt

8. Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nur statt, wenn: • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) • Dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsabwicklung über Stripe Inc.) • Eine gesetzliche Verpflichtung besteht Stripe verarbeitet Zahlungsdaten gemäß dem EU-U.S. Data Privacy Framework. Details: https://stripe.com/de/privacy

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: • Auskunftsrecht (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruchsrecht (Art. 21 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@merlinz.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: • TLS/SSL-Verschlüsselung für alle Datenübertragungen • Verschlüsselte Datenbankverbindungen • Tägliche verschlüsselte Backups mit 14-tägiger Aufbewahrung • Rollenbasiertes Zugriffsrechtemanagement (RBAC) • Unveränderliches Audit-Log für alle Datenzugriffe (GoBD-konform) • Regelmäßige Sicherheitsaudits

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Datenschutzanfragen

Für alle Fragen zum Datenschutz erreichen Sie uns unter datenschutz@merlinz.de. Wir antworten innerhalb von 72 Stunden.