Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Tradimo Germany GmbH
Fuhlsbüttler Straße 29
22305 Hamburg
Deutschland

E-Mail: support@tradimo.com

Geschäftsführer: Daniel Fonseca

3. Hosting

Unsere Website wird aktuell bei Hetzner Online GmbH, Deutschland, gehostet. Perspektivisch kann das Hosting auf Amazon Web Services (AWS) in einer EU-Region erfolgen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website) sowie auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

4. CDN und DNS (Cloudflare)

Wir nutzen Cloudflare, Inc., USA, als Content Delivery Network (CDN) und DNS-Dienst.

Cloudflare verarbeitet insbesondere IP-Adressen, Verbindungsdaten sowie sicherheitsrelevante Daten zur Abwehr von Angriffen.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Performance und Stabilität).

Eine Datenübermittlung in die USA kann stattfinden. Diese erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. des EU-U.S. Data Privacy Framework.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien.

Wir unterscheiden folgende Kategorien:

Notwendige Cookies
Diese sind erforderlich für den Betrieb der Website, insbesondere für Sessions und sicherheitsrelevante Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies
Diese dienen der Speicherung von Einstellungen wie Sprache oder Theme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Analyse-Cookies
Diese dienen der Analyse des Nutzerverhaltens (z. B. durch PostHog).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Nicht notwendige Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Diese können Sie jederzeit über das Cookie-Banner widerrufen.

6. Analyse und Tracking (PostHog)

Wir verwenden PostHog, eine selbst gehostete Open-Source-Analyseplattform.

PostHog verarbeitet insbesondere Nutzungsdaten (Seitenaufrufe, Klicks, Verweildauer), Session Recordings, Heatmaps sowie pseudonymisierte Nutzerprofile.

Die Datenverarbeitung erfolgt auf eigenen Servern innerhalb der Europäischen Union.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Video-Einbettungen (Vimeo)

Auf unserer Website können Videos des Anbieters Vimeo, Inc., USA, eingebettet sein.

Die Videos werden erst geladen, wenn Sie diese aktiv starten.

Beim Abspielen können IP-Adresse, Nutzungsdaten und Geräteinformationen an Vimeo übertragen werden.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

8. Authentifizierung (Keycloak)

Zur Benutzerverwaltung nutzen wir eine selbst gehostete Authentifizierungslösung (Keycloak).

Dabei werden Name, E-Mail-Adresse, Passwort-Hash sowie Login-Historien verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Community-Forum

Unsere Plattform enthält ein Community-Forum, in dem registrierte Mitglieder Beiträge verfassen, kommentieren und auf Beiträge anderer reagieren können.

Verarbeitet werden:

  • Benutzername (von Ihnen wählbarer Anzeigename, ggf. Klarname falls Sie diesen freigeben)
  • Profilbild
  • Verfasste Beiträge, Reaktionen, „Gefällt mir"-Markierungen
  • Zeitpunkte der Aktivität

Beiträge sind innerhalb der Plattform für angemeldete Mitglieder sichtbar. Eine Übermittlung an Dritte findet im Rahmen des Forums grundsätzlich nicht statt — mit Ausnahme der in Abschnitt 10 beschriebenen automatischen Übersetzung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionierenden Community).

10. Automatische Übersetzung von Forum-Beiträgen (Anthropic)

Damit Mitglieder Beiträge in ihrer bevorzugten Sprache lesen können, werden alle im Community-Forum verfassten Beiträge automatisch in die vier Plattform-Sprachen Deutsch, Englisch, Spanisch und Portugiesisch übersetzt.

Für die Übersetzung nutzen wir den Dienst Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Im Übersetzungsvorgang wird der Inhalt Ihres Forum-Beitrags an Anthropic übermittelt. Anthropic verpflichtet sich vertraglich, übermittelte Inhalte nicht zum Training ihrer Modelle zu verwenden.

Eine Datenübermittlung in die USA findet statt. Diese erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie auf Basis des EU-U.S. Data Privacy Framework. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt konkludent durch die Nutzung des Community-Forums. Mit dem Verfassen eines Beitrags erklären Sie sich mit der automatischen Übersetzung Ihrer Beiträge einverstanden. Wenn Sie damit nicht einverstanden sind, nutzen Sie das Community-Forum bitte nicht.

11. Bot-Schutz bei der Registrierung (hCaptcha)

Zum Schutz vor automatisierten Massen-Registrierungen setzen wir bei der Anmeldung auf unserer Plattform den Dienst hCaptcha der Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA ein.

Beim Lösen des Captchas verarbeitet hCaptcha unter anderem Ihre IP-Adresse, Browser-Informationen, Maus- und Tastatureingaben sowie ein gerätegebundenes Token zur Bot-Erkennung.

Eine Datenübermittlung in die USA findet statt. Diese erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie auf Basis des EU-U.S. Data Privacy Framework.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Plattform vor automatisierten Angriffen).

12. Datenbank (PostgreSQL)

Zur Speicherung von Nutzerdaten verwenden wir eine selbst gehostete PostgreSQL-Datenbank.

Gespeichert werden Benutzerprofile, Kursfortschritt, Bestellhistorie sowie Präferenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

13. Sessions und Cache (Redis)

Zur Verwaltung von Sitzungen und temporären Daten verwenden wir Redis (self-hosted).

Verarbeitet werden Session-Tokens und temporäre Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

14. Dateispeicherung (MinIO / S3)

Zur Speicherung von Dateien verwenden wir eine S3-kompatible Lösung (MinIO, self-hosted) sowie perspektivisch AWS S3 (EU).

Gespeichert werden Uploads, Medien und Kursmaterialien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

15. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Im Rahmen der Zahlungsabwicklung werden Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten sowie Transaktionsdaten verarbeitet.

Die Verarbeitung erfolgt zur Durchführung von Zahlungen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Stripe kann Daten an die Muttergesellschaft Stripe, Inc., USA, übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. auf Basis des EU-U.S. Data Privacy Framework.

16. E-Mail-Versand

Für den Versand von E-Mails (z. B. Transaktionsmails oder Newsletter) nutzen wir externe Dienstleister.

Dabei werden E-Mail-Adresse, Name sowie Kommunikationsinhalte verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails) bzw. Art. 6 Abs. 1 lit. a DSGVO (Newsletter).

17. Schriftarten

Wir verwenden lokal gehostete Schriftarten. Es erfolgt keine Verbindung zu externen Servern.

18. Datenweitergabe an Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgt nur, wenn ein Angemessenheitsbeschluss besteht oder geeignete Garantien (z. B. Standardvertragsklauseln) vorliegen.

Dies betrifft insbesondere Cloudflare, Vimeo, Stripe, Anthropic sowie hCaptcha (Intuition Machines).

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

Vertragsdaten: Dauer des Vertrags sowie gesetzliche Aufbewahrungsfristen
Nutzungsdaten: bis Widerruf oder Löschung
Logdaten: kurzfristig zur Sicherstellung des Betriebs

20. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

21. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • Hetzner Online GmbH (Hosting)
  • Amazon Web Services (Hosting und Speicherung)
  • Cloudflare Inc. (CDN und DNS)
  • Vimeo Inc. (Video-Hosting)
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung)
  • Anthropic, PBC (automatische Übersetzung von Forum-Beiträgen)
  • Intuition Machines, Inc. (Bot-Schutz hCaptcha)
  • E-Mail-Dienstleister (Versand)

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

22. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.