Improve Musikunterricht

1. Verantwortlicher

Improve Musikunterricht — Andres & Günnewig GbR
Paul-Nießenstr. 58, 50969 Köln
E-Mail: mail@davidandres.de
Telefon: 0179 9008269
Vertreten durch: David Andres und Sarah Günnewig

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• www.improve-musikunterricht.de — Informationswebsite
• backstage.improve-musikunterricht.de — Plattform zur Organisation von Musikunterricht

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Bereitstellung der Plattform, Kartenverwaltung, Rechnungen, Unterrichtsnotizen
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Push-Benachrichtigungen, Cloud-Speicher-Verbindung, Google Analytics
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Verarbeitung von Kontaktanfragen, sichere Bereitstellung der Website
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) — Aufbewahrung von Rechnungsdaten (10 Jahre)

4. Datenverarbeitung auf www.improve-musikunterricht.de

4.1 Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

IP-Anonymisierung: Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen.

Opt-Out: Browser-Add-On unter tools.google.com/dlpage/gaoptout

4.2 Cookies auf der Hauptseite

Analyse-Cookies (Google Analytics) werden nur nach Ihrer Einwilligung über den Cookie-Banner aktiviert. Technisch notwendige Cookies (Session, Sprache) werden ohne Einwilligung gesetzt.

4.3 Kontaktformular

Anfragen über das Kontaktformular werden per E-Mail empfangen und verarbeitet. Dabei werden Name, E-Mail, Telefon und Nachricht gespeichert. Löschung nach Beantwortung, sofern keine Aufbewahrungspflichten bestehen.

4.4 Hosting (Rocking-Hoster)

Die Hauptseite wird bei Rocking-Hoster (Deutschland) gehostet. Beim Aufruf werden Zugriffsdaten (IP-Adresse, Zeitpunkt, Browser) in Server-Logfiles gespeichert.

4.5 YouTube-Videos

Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein. Erst beim Starten eines Videos werden Daten an Google/YouTube übertragen. Anbieter: Google Ireland Limited. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse).

4.6 Google Fonts

Zur einheitlichen Darstellung nutzen wir Google Fonts. Beim Seitenaufruf wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse übermittelt wird. Anbieter: Google Ireland Limited.

4.7 Google reCAPTCHA

Zum Schutz vor automatisierten Anfragen (Bots) nutzen wir Google reCAPTCHA. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.8 Facebook

Auf der Hauptseite sind Funktionen von Facebook (Meta Platforms Ireland Limited) eingebunden. Bei Nutzung werden Daten an Facebook übermittelt. Es besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Details zur Datenverarbeitung durch Facebook finden Sie in der Datenschutzrichtlinie von Meta.

4.9 WhatsApp

Wir bieten die Kontaktaufnahme über WhatsApp an. Bei Nutzung werden Daten an Meta Platforms Inc. (USA) übertragen. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

4.10 Google AdWords / Conversion-Tracking

Wir nutzen Google AdWords Conversion-Tracking. Ein Cookie wird gesetzt (30 Tage Laufzeit), wenn Sie über eine Google-Anzeige auf unsere Seite gelangen. Es erfolgt keine persönliche Identifikation. Sie können das Tracking über die Google-Anzeigeneinstellungen deaktivieren.

4.11 Jetpack / WordPress Stats

Zur Webanalyse wird Jetpack (Automattic Inc., USA) eingesetzt. IP-Adressen werden nach der Verarbeitung anonymisiert.

5. Datenverarbeitung auf backstage.improve-musikunterricht.de

5.1 Registrierung und Profil

Lehrer: Name, E-Mail, Telefon, Instrumente, Stadtteile, Rechnungsadresse, Steuernummer, Bankverbindung.

Schüler: Name, E-Mail, Telefon, Instrument, Ermäßigungsstatus.

Zweck: Bereitstellung der Plattform, Unterrichtsverwaltung, Rechnungsstellung.

5.2 Unterrichtsverwaltung

Im Rahmen der Unterrichtsverwaltung verarbeiten wir: Unterrichtsnotizen, Lehrpläne, Lernfelder mit Schritten und Materialien, Termine, Kartenstand, Aufnahmen und Fotos (im Unterrichtsmodus).

5.3 Cloud-Speicher-Integration

Lehrer und Schüler können ihren eigenen Cloud-Speicher (Dropbox oder Google Drive) verbinden, um Unterrichtsmaterialien zu teilen. Dabei werden:

• OAuth-Zugriffstoken in unserer Datenbank gespeichert
• Dateien ausschließlich im Cloud-Account des jeweiligen Nutzers gespeichert
• Teilbare Links erstellt, um Materialien zu teilen

Wir haben keinen Zugriff auf andere Dateien in Ihrem Cloud-Speicher. Der Zugriffsbereich ist auf von der App erstellte Dateien beschränkt (Google Drive: drive.file Scope).

Sie können die Cloud-Verbindung jederzeit in Ihren Profileinstellungen trennen.

Anbieter: Google Ireland Limited (Irland) und Dropbox International Unlimited Company (Irland).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden).

5.4 Push-Benachrichtigungen

Bei Aktivierung wird ein Push-Subscription-Endpoint gespeichert. Deaktivierung jederzeit in den Profileinstellungen oder Browser-Einstellungen möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.5 Cookies und lokaler Speicher (Backstage)

Auf Backstage verwenden wir ausschließlich technisch notwendige Speichertechnologien (§ 25 Abs. 2 TDDDG):

• Auth-Cookies: Login-Session (Supabase Auth)
• localStorage: Onboarding-Status, Entwürfe
• Service Worker: Offline-Caching, Push-Benachrichtigungen

Es werden auf Backstage keine Tracking-Cookies und kein Google Analytics eingesetzt.

6. E-Mail-Verarbeitung

Versand: Anfrage-Benachrichtigungen, Erinnerungen und Rechnungen über Resend Inc. (USA, EU-Standardvertragsklauseln).

Empfang: Eingehende Anfragen per E-Mail werden über die Gmail API verarbeitet. Absender, Betreff und Nachricht werden gespeichert.

7. Empfänger und Auftragsverarbeiter

Für Datenübermittlungen in die USA stützen wir uns auf EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO bzw. den EU-US Data Privacy Framework.

8. Minderjährige

Unser Angebot richtet sich auch an Kinder und Jugendliche. Schüler-Konten werden durch Lehrer oder den Admin erstellt, nicht durch die Minderjährigen selbst. Für Nutzer unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich. Diese wird durch den Abschluss des Unterrichtsvertrags vorausgesetzt.

9. Speicherdauer

• Nutzerkonto: Bis zur Löschung des Kontos
• Unterrichtsnotizen und Lernpläne: Bis zur Löschung des Schülers
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• E-Mail-Anfragen: 6 Monate nach Abschluss der Vermittlung
• Push-Subscriptions: Bis zum Widerruf
• Google Analytics: 14 Monate
• Server-Logfiles: 30 Tage

10. Ihre Rechte

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) — Daten löschen lassen
• Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
• Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
• Widerruf (Art. 7 Abs. 3 DSGVO) — Einwilligungen jederzeit widerrufen

Kontakt: mail@davidandres.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
poststelle@ldi.nrw.de · www.ldi.nrw.de

12. Datensicherheit

• Verschlüsselte Übertragung (HTTPS/TLS)
• Row-Level-Security (RLS) auf Datenbankebene
• Passwort-Hashing (bcrypt)
• Zugriffskontrolle nach Rollen (Admin, Lehrer, Schüler)

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.