Salsa'n'Fun

Datenschutzerklärung

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Fadi Al-Ghabra

Salsa'n'Fun – Salsa & Bachata Tanzschule

Dreherstr. 213A, 40625 Düsseldorf

Telefon: 0171 / 195 23 86

E-Mail: info@salsanfun.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten:

Bestandsdaten (Name, E-Mail, Telefon), Zahlungsdaten, Buchungsdaten, Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, Standortdaten (IP-Adresse).

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen, Buchungsabwicklung, Ticketverkauf, Zahlungsabwicklung, Kundenkommunikation, Sicherheitsmaßnahmen, Reichweitenmessung, Kontaktanfragen.

3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Buchungen, Ticketkauf)

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Rechnungsstellung, Steuerrecht)

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Website-Betrieb, Sicherheit, IT-Infrastruktur)

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (sofern Sie uns diese erteilt haben, z. B. für Newsletter)

4. Buchungen und Online-Zahlungen

Wenn Sie Kurse oder Event-Tickets buchen, verarbeiten wir folgende Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

Name, E-Mail-Adresse, Telefonnummer, Tanzrolle (Leader/Follower), gewählter Kurs/Event, Zahlungsinformationen.

Diese Daten werden in unserer Datenbank (Sanity CMS und Supabase) gespeichert und für die Ausstellung von Buchungsbestätigungen, QR-Code-Tickets und Rechnungen genutzt.

Speicherdauer: Buchungsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (10 Jahre für steuerrelevante Daten nach § 147 AO) gespeichert.

5. Zahlungsabwicklung – Stripe

Für die Abwicklung von Kreditkarten- und Debitkartenzahlungen sowie PayPal-Zahlungen setzen wir den Dienst Stripe ein.

Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA; in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei Zahlungen werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir erhalten keine vollständigen Kreditkartendaten. Stripe verarbeitet Ihre Daten gemäß seiner Datenschutzrichtlinie (stripe.com/de/privacy).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

6. Zahlungsabwicklung – PayPal

Wenn Sie PayPal als Zahlungsmethode wählen, werden Sie an PayPal weitergeleitet.

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

Für PayPal-Zahlungen gilt die Datenschutzrichtlinie von PayPal (paypal.com/de/webapps/mpp/ua/privacy-full). Ihre Zahlungsdaten werden direkt zwischen Ihnen und PayPal ausgetauscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Hosting und Content Delivery – Vercel

Anbieter: Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA.

Unsere Website wird auf Servern von Vercel gehostet. Bei jedem Aufruf unserer Website werden automatisch Serverlogs erfasst (IP-Adresse, Zeitstempel, aufgerufene Seiten, Browsertyp). Diese Daten werden für maximal 30 Tage gespeichert und dienen der Sicherheit und Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Vercel hat sich dem EU-US Data Privacy Framework angeschlossen. Mit Vercel besteht ein Auftragsverarbeitungsvertrag.

8. Content Management – Sanity CMS

Anbieter: Sanity AS, Vippetangen 13, 0150 Oslo, Norwegen.

Buchungsdaten, Kursinformationen und Eventdaten werden in Sanity CMS gespeichert. Sanity-Server befinden sich in der EU/EWR-Region.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Sanity besteht ein Auftragsverarbeitungsvertrag.

9. Datenbank – Supabase

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992.

Benutzerdaten (Konten für Dashboard-Zugang) werden in Supabase gespeichert. Die Serverregion ist auf EU (Frankfurt) eingestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Mit Supabase besteht ein Auftragsverarbeitungsvertrag.

10. E-Mail-Versand – Resend

Anbieter: Resend Inc., 2261 Market Street #4882, San Francisco, CA 94114, USA.

Buchungsbestätigungen, Rechnungen, QR-Tickets und sonstige Transaktions-E-Mails versenden wir über Resend. Hierbei werden Ihre E-Mail-Adresse und der Inhalt der E-Mail an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Resend besteht ein Auftragsverarbeitungsvertrag.

11. Google-Dienste

Wir nutzen folgende Google-Dienste auf unserer Website:

Google Reviews: Zur Anzeige von Kundenbewertungen werden Daten von Google abrufen. Dabei kann Ihre IP-Adresse an Google übertragen werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Google verarbeitet Daten ggf. in den USA (EU-US Data Privacy Framework).

12. Authentifizierung – Auth.js / NextAuth

Für den gesicherten Zugang zum Administrator-Dashboard verwenden wir Auth.js (NextAuth). Dabei werden Session-Daten in verschlüsselten Cookies gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an gesichertem Datenbankzugang).

13. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies (z. B. für die Sitzungsverwaltung und den Warenkorb). Wir verwenden keine Tracking- oder Analyse-Cookies von Drittanbietern.

Technisch notwendige Cookies sind nach Art. 6 Abs. 1 lit. f DSGVO zulässig ohne Einwilligung. Sie können Cookies in Ihrem Browser deaktivieren, was jedoch die Funktionsfähigkeit der Website einschränken kann.

14. Kontaktformular und Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Speicherdauer: bis zur Erledigung der Anfrage, längstens 3 Jahre.

15. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte gegenüber uns bezüglich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Recht auf Berichtigung (Art. 16 DSGVO)

Recht auf Löschung (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO)

Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@salsanfun.de

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2-4, 40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

17. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung (HTTPS) für die sichere Übertragung aller Daten. Zahlungsdaten werden ausschließlich über die gesicherten Systeme unserer Zahlungsdienstleister (Stripe, PayPal) verarbeitet und nicht auf unseren Servern gespeichert.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage oder Dienste anzupassen. Bitte prüfen Sie diese Seite regelmäßig. Stand: März 2026.