Datenschutz

Datenschutzerklärung

(Stand: Januar 2026)

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

8SAM.studio
Inhaberin: Claudia Weindl
Enzenspergerstraße 8
83527 Haag i. OB.

Telefon: 0176 47100898
E-Mail: info@8sam-studio.de
Website: https://www.8sam-studio.de

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, z. B. Name, E-Mail-Adresse oder Nutzungsdaten.

Die nachfolgenden Hinweise geben einen Überblick darüber, welche Daten wir erheben, zu welchem Zweck dies geschieht und welche Rechte Ihnen als betroffene Person zustehen.

3. Rechte der betroffenen Personen

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO),

  • Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO),

  • die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“, Art. 17 DSGVO),

  • die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),

  • Ihre Daten in einem strukturierten, gängigen Format zu erhalten (Art. 20 DSGVO),

  • der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO),

  • eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebene Kontaktadresse.

4. Hosting der Website

Unsere Website wird bei folgendem Anbieter gehostet:

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Der Hosting-Anbieter verarbeitet personenbezogene Daten (z. B. IP-Adressen, Server-Logfiles) ausschließlich im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und sicheren Auslieferung der Website sowie zur Gewährleistung der technischen Sicherheit (z. B. zur Abwehr von Angriffen).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt)

5. Cookies und ähnliche Technologien

5. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage), die technisch erforderlich sind, um grundlegende Funktionen der Website bereitzustellen.

Diese Cookies dienen unter anderem:

  • der sicheren Bereitstellung der Website,

  • der Speicherung von technischen Einstellungen,

  • der korrekten Darstellung von Inhalten (z. B. über das verwendete Content-Management-System).

👉 Es werden keine Marketing- oder Werbe-Cookies eingesetzt.
👉 Es findet kein Website-Tracking zu Werbezwecken statt (z. B. durch Google Analytics, Facebook Pixel o. Ä.).
👉 Informationen zum Newsletter-Tracking (Öffnungs- und Klickverhalten) finden Sie in Abschnitt 12 dieser Datenschutzerklärung.

Soweit Cookies technisch notwendig sind, erfolgt deren Einsatz auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).

6. Kontaktaufnahme (E-Mail und Telefon)

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zum Zweck der Bearbeitung Ihres Anliegens verarbeitet.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen)
bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)

7. WebApp – Registrierung und Nutzerkonto (Firebase Authentication)

Für die Nutzung unserer WebApp ist die Erstellung eines Nutzerkontos erforderlich.
Die Authentifizierung erfolgt über Firebase Authentication.

Dabei werden insbesondere folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse

  • Passwort (verschlüsselt / gehasht)

  • Nutzer-ID (UID)

  • ggf. Anzeigename

Die Verarbeitung erfolgt zum Zweck:

  • der Benutzeridentifikation,

  • der sicheren Anmeldung,

  • der Verwaltung Ihres Nutzerkontos.

Die Daten werden gespeichert, solange Ihr Nutzerkonto besteht.
Eine Löschung erfolgt nach Kündigung bzw. Löschanfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. WebApp – Nutzerprofil und Stammdaten

Im Rahmen der Nutzung der WebApp können Sie freiwillig weitere personenbezogene Daten in Ihrem Nutzerprofil hinterlegen, insbesondere:

  • Vor- und Nachname

  • Telefonnummer

  • Rechnungsadresse

  • Profilbild (Avatar)

  • Geburtsdatum

  • Newsletter- und Rechnungs-E-Mail-Einstellungen

Diese Daten dienen der ordnungsgemäßen Durchführung unserer Leistungen, der Kommunikation sowie der Abwicklung von Buchungen und Rechnungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9. Buchungssystem (Kurse und Termine)

Über die WebApp können Sie Kurse und Termine buchen. Dabei verarbeiten wir unter anderem:

  • Nutzer-ID

  • Buchungs- und Termindaten

  • Buchungsstatus

  • Zahlungsstatus

  • gewählte Zahlungsmethode

Die Verarbeitung ist erforderlich, um Buchungen zu ermöglichen, zu verwalten und durchzuführen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Rechnungen, Zahlungsdaten und Aufbewahrungspflichten

Zur Abrechnung unserer Leistungen verarbeiten wir Rechnungs- und Zahlungsdaten, insbesondere:

  • Name

  • Rechnungsadresse

  • E-Mail-Adresse

  • Rechnungsnummer

  • Leistungsdaten

  • Beträge und Zahlungsstatus

Rechnungsdaten werden gemäß den gesetzlichen Vorgaben bis zu 10 Jahre aufbewahrt (§ 147 AO).

Eine vorzeitige Löschung dieser Daten ist nicht möglich.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

11. Guthaben- und Treuepunkte-System (Stempelkarten)

Sofern Sie ein Guthaben- oder Treuepunkte-System (z. B. Stempelkarten) nutzen, verarbeiten wir:

  • Nutzer-ID

  • Kauf- und Nutzungshistorie

  • Guthaben- bzw. Punktestände

Die Verarbeitung dient der korrekten Abwicklung und Verwaltung Ihrer erworbenen Leistungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

12. Newsletter

 

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten (z. B. Vor- und Nachname) zum Zweck des regelmäßigen Versands von Informationen zu Kursen, Angeboten und Neuigkeiten aus dem Studio.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Dabei erhalten Sie nach der Anmeldung eine Bestätigungs-E-Mail, um sicherzustellen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind.

Der Versand des Newsletters erfolgt über den Versanddienstleister:

Brevo (Sendinblue GmbH)
Köpenicker Straße 126
10179 Berlin
Deutschland

Brevo verarbeitet die Daten in unserem Auftrag im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Im Rahmen des Newsletter-Versands erfolgt ein Tracking (Messung von Öffnungs- und Klickverhalten), um unseren Newsletter inhaltlich zu verbessern und zu optimieren.

Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder über Ihre Einstellungen in der WebApp abbestellen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13. Push-Benachrichtigungen (Firebase Cloud Messaging)

Unsere WebApp nutzt Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen zu versenden, z. B.:

  • Buchungsbestätigungen

  • Kurs-Erinnerungen

  • Kursänderungen oder -stornierungen

  • administrative Mitteilungen

Hierzu wird ein gerätespezifischer Push-Token verarbeitet.
Push-Benachrichtigungen werden nur nach Ihrer ausdrücklichen Einwilligung über die Systemabfrage Ihres Endgeräts versendet.

Die Einwilligung kann jederzeit in den Geräteeinstellungen oder innerhalb der App widerrufen werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14. Chat- und Messaging-Funktionen

Die WebApp bietet eine Chat- und Messaging-Funktion zur direkten Kommunikation zwischen Nutzern und dem Studio.

Dabei werden insbesondere verarbeitet:

  • Nutzer-IDs

  • Nachrichteninhalte

  • Zeitstempel

  • ggf. Lesestatus

Die Verarbeitung erfolgt ausschließlich zur Kommunikation im Rahmen der Nutzung unserer Leistungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

15. Crashlytics (Fehler- und Stabilitätsanalyse)

Zur Verbesserung der Stabilität und Sicherheit der WebApp nutzen wir Firebase Crashlytics.

Dabei werden ausschließlich anonyme Fehler- und Absturzberichte verarbeitet, z. B.:

  • Gerätemodell

  • Betriebssystem-Version

  • Zeitpunkt des Absturzes

Die Nutzung von Crashlytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung und kann jederzeit in den App-Einstellungen deaktiviert werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

16. Google Fonts

Auf unserer Website verwenden wir Schriftarten, die lokal auf unserem eigenen Server eingebunden sind. Dabei findet keine Übertragung Ihrer IP-Adresse an externe Anbieter (z. B. Google) statt.

Die Nutzung erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

17. Firebase / Google Cloud

Unsere WebApp nutzt Dienste von Firebase, einem Angebot von Google LLC.

Verwendete Dienste umfassen unter anderem:

  • Firebase Authentication

  • Cloud Firestore

  • Firebase Storage

  • Firebase Cloud Messaging

  • Firebase Crashlytics

  • Firebase App Check (reCAPTCHA)

Die Datenverarbeitung erfolgt im Rahmen einer Auftragsverarbeitung.
Ein Datentransfer in die USA kann nicht ausgeschlossen werden. Dieser erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-US Data Privacy Frameworks.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern erforderlich

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Vertrags- und Buchungsdaten: Dauer der Vertragsbeziehung

  • Rechnungsdaten: 10 Jahre

  • Newsletter-Daten: bis zum Widerruf

  • Push-Tokens: bis zum Widerruf oder Logout

  • Chat-Nachrichten: solange das Nutzerkonto besteht

19. Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

20. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
https://www.lda.bayern.de

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen.