IMPROVE MUSIKUNTERRICHT

Backstage

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Improve Musikunterricht
Andres & Günnewig GbR
Paul-Niessenstr. 58, 50969 Köln
E-Mail: mail@improve-musikunterricht.de

2. Übersicht der Verarbeitungen

Improve Backstage (backstage.improve-musikunterricht.de) ist eine Web-Applikation zur Verwaltung von privatem Musikunterricht. Die Plattform wird von Lehrer*innen, Schüler*innen und dem Admin genutzt.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) — für die Bereitstellung der Plattform-Funktionen (Kartenverwaltung, Rechnungen, Unterrichtsnotizen)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für Push-Benachrichtigungen und das Empfehlungsprogramm
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — für die Verarbeitung von Kontaktformular-Anfragen und die Vermittlung an Lehrer*innen
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) — für die Aufbewahrung von Rechnungsdaten (10 Jahre, § 14b UStG)

4. Welche Daten wir verarbeiten

4.1 Registrierung und Profil (Lehrer*innen)

Bei der Registrierung und Profilpflege verarbeiten wir: Name, E-Mail-Adresse, Telefonnummer, Geschlecht, Rechnungsadresse, Steuernummer, Bankverbindung (Bank + IBAN), Instrumente, Stadtteile, Umsatzsteuer-Regelung und Rechnungsnummern-Prefix.

Zweck: Bereitstellung der Plattform, Rechnungserstellung, Provisionsabrechnung.

4.2 Schüler*innen-Daten

Für Schüler*innen verarbeiten wir: Name, E-Mail-Adresse, Telefonnummer, Geschlecht, Instrument, Ermäßigungsstatus, Unterrichtsnotizen, Kartenhistorie, Zahlungsstatus, Referral-Code und Termine.

Zweck: Unterrichtsverwaltung, Kartensystem, Terminplanung, Empfehlungsprogramm.

4.3 Kontaktformular-Anfragen

Anfragen über das Kontaktformular auf improve-musikunterricht.de werden automatisch per E-Mail empfangen und verarbeitet. Dabei werden Name, E-Mail-Adresse, Telefonnummer und die Nachricht gespeichert.

Zweck: Vermittlung an passende Lehrer*innen.

4.4 Rechnungsdaten

Bei der Rechnungserstellung werden Rechnungsnummern, Beträge, Leistungsbeschreibungen und Zahlungsstatus gespeichert. PDF-Rechnungen werden on-demand generiert.

Aufbewahrung: 10 Jahre (§ 14b UStG, § 147 AO).

5. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Speichertechnologien (§ 25 Abs. 2 TDDDG):

  • Auth-Cookies: Für die Login-Session (Supabase Auth)
  • localStorage: Onboarding-Status, Offline-Sync-Warteschlange
  • IndexedDB: Offline-Datencache für die PWA-Funktionalität
  • Service Worker: Offline-Caching und Push-Benachrichtigungen

Es werden keine Tracking-Cookies, kein Google Analytics, keine Werbung und kein Facebook Pixel eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

6. Push-Benachrichtigungen

Lehrer*innen können optional Push-Benachrichtigungen aktivieren (z.B. bei neuen Anfragen). Die Aktivierung erfolgt über den Browser-eigenen Einwilligungsdialog. Die Push-Subscription-Daten (Endpoint, Schluessel) werden in unserer Datenbank gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit über die Browser-Einstellungen widerrufen werden.

7. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

DienstAnbieterStandortZweck
HostingVercel Inc.USA (EU Edge)App-Hosting
DatenbankSupabase Inc.Region EU (Frankfurt)Datenspeicherung, Auth
E-Mail-VersandResend Inc.USATransaktionale E-Mails
E-Mail-EmpfangRocking-HosterDeutschlandIMAP Postfach

Für die Datenübermittlung in die USA stuetzen wir uns auf Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO bzw. den EU-US Data Privacy Framework (Angemessenheitsbeschluss). Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO abgeschlossen.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — Daten löschen lassen (soweit keine Aufbewahrungspflichten bestehen)
  • Einschränkung (Art. 18 DSGVO) — Verarbeitung einschraenken lassen
  • Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
  • Widerruf (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: mail@improve-musikunterricht.de

Sie haben ausserdem das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

9. Speicherdauer

  • Profildaten: Solange das Konto besteht + 30 Tage nach Löschung
  • Unterrichtsnotizen: Solange das Konto besteht
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Kontaktformular-Anfragen: 6 Monate nach Abschluss der Vermittlung
  • Push-Subscriptions: Bis zum Widerruf der Einwilligung
  • Backups: 30 Tage (rollierend)

10. Minderjahrige

Schüler*innen-Konten werden durch Lehrer*innen oder den Admin erstellt, nicht durch die Minderjahrigen selbst. Die Einwilligung der Erziehungsberechtigten zur Nutzung des Portals wird vorausgesetzt und ist durch die Lehrer*innen sicherzustellen.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Row-Level-Security (RLS) auf Datenbankebene
  • Passwort-Hashing (Supabase Auth / bcrypt)
  • Zugriffskontrolle nach Rollen (Admin, Lehrer, Schüler)
  • Security Headers (X-Frame-Options, CSP, HSTS)
Zurück zum Login · Impressum