VHSLQ LogoAktuellesKurseFachbereiche
VHSLQ Logo

Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie darüber, welche Daten beim Besuch unserer Website verarbeitet werden - insbesondere im Zusammenhang mit Nutzerkonten, Kursbuchungen, der Verwaltung mehrerer Teilnehmer:innen, der Zahlungsabwicklung per SEPA-Lastschrift sowie bei Anfragen per E-Mail oder Telefon.

Wir verwenden keine Analyse-, Tracking- oder Werbedienste und binden keine externen Ressourcen wie Google Fonts oder Content Delivery Networks (CDNs) ein. Für die Anmeldung verwenden wir ausschließlich technisch notwendige Cookies.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

VHS-Langquaid e.V.
Franz-Marc-Str. 21
84085 Langquaid
Telefon: +49(0) 9452 2817
E-Mail: datenverarbeitung@vhslq.de
Vertreten durch: Bernd Schmargendorf

Datenschutzbeauftragter gemäß Art. 37 DSGVO:

Roland Schäffer
Telefon: +49(0) 9452 2817
E-Mail: datenschutz@vhslq.de

Zuständige Aufsichtsbehörde für Datenschutzaufsicht:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Web: www.lda.bayern.de

3. Hosting und Infrastruktur

Unsere Website und die zugehörige Anwendung werden auf Servern innerhalb der EU betrieben. Für einzelne Dokumente, insbesondere PDF-Downloads, sowie für den Versand transaktionaler E-Mails nutzen wir Scaleway S.A.S., 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich. Beim Abruf solcher Inhalte beziehungsweise beim Versand von E-Mails kann Ihre IP-Adresse an den jeweiligen Dienst übermittelt werden. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Zugriffsdaten und Server-Logs

Beim Besuch unserer Website und bei API-Zugriffen werden automatisch technische Daten verarbeitet, darunter:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browsertyp/-version und Betriebssystem
  • HTTP-Statuscode
  • Session-ID, sofern sie vom Browser oder der Anwendung übermittelt wird
  • Bei eingeloggten Nutzer:innen: Benutzer-ID

Diese Daten verwenden wir ausschließlich für technische Stabilität, Sicherheit, Fehleranalyse und nachvollziehbaren Support bei Buchungen. Es erfolgt keine Profilbildung und kein Tracking.

5. Authentifizierung mit JWT (HttpOnly-Cookie)

Zur Anmeldung verwenden wir JSON Web Tokens (JWT), die nach erfolgreichem Login als HttpOnly Secure Cookie im Browser gespeichert werden. Das Cookie ist gegen JavaScript-Zugriffe geschützt, wird nur über HTTPS übertragen und ist auf 7 Tage begrenzt. Es wird mit SameSite=Lax gesetzt und danach automatisch gelöscht.

Das Token dient ausschließlich der Wiedererkennung bei weiteren Seitenaufrufen. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Anmeldung) und § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

6. Verwendung von Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • ein Authentifizierungs-Cookie (jwt) für eingeloggte Nutzer:innen

Wir verwenden keine Analyse-, Marketing- oder Tracking-Cookies. Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.

7. Nutzerkonto-Erstellung

Zur Verwaltung von Kursbuchungen ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse, IBAN für SEPA-Lastschrift sowie ein Passwort in verschlüsselter Form.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und dient der eindeutigen Zuordnung von Kursbuchungen sowie der Kommunikation im Rahmen der Vertragsabwicklung.

8. Kursbuchung und Zahlungsdaten (SEPA-Lastschrift)

Für die Teilnahme an kostenpflichtigen Kursen verwenden wir die im Nutzerkonto hinterlegten Daten. Dazu gehören insbesondere Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer, IBAN und Kurs- bzw. Buchungsdaten.

Zugriff auf Zahlungsdaten erhalten ausschließlich autorisierte Vereinsmitglieder mit Finanzverantwortung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zahlungs- und Buchhaltungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt.

9. Teilnahme minderjähriger Personen

Die Anmeldung minderjähriger Personen erfolgt über ein Nutzerkonto einer volljährigen, geschäftsfähigen Person. Hierbei verarbeiten wir für das jeweilige Teilnehmerprofil Vor- und Nachname, Geburtsdatum und - soweit erforderlich - eine Telefonnummer für Rückfragen oder Notfälle.

10. Weitergabe von Teilnehmerdaten an Kursleitungen

Zur Durchführung von Kursen stellen wir den jeweiligen Kursleitungen Teilnehmerlisten mit den für die Kursdurchführung notwendigen Daten zur Verfügung. Die Kursleitungen sind vertraglich an Vertraulichkeit und den Schutz dieser Daten gebunden.

11. E-Mail-Kommunikation

Für den Versand transaktionaler E-Mails (z. B. Buchungsbestätigungen, Erinnerungen, Passwort-Reset) nutzen wir den Transaktionsmail-Dienst von Scaleway S.A.S., 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich. Die Server befinden sich innerhalb der EU. Mit Scaleway wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen E-Mail-Zustellung).

12. Online-Umfragen & Rückmeldungen

Für bestimmte qualitätssichernde Rückfragen nutzen wir Microsoft Forms, einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die Nutzung ist freiwillig.

13. Kontaktaufnahme und Support-Anfragen

Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail oder Telefon, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind.

14. Datensicherheit und Zugriffskontrolle

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen. Dazu gehören verschlüsselte Datenübertragung (HTTPS), Zugriffsschutz und die Beschränkung des Zugriffs auf berechtigte Personen.

15. Rechte der betroffenen Personen

Gemäß der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unseres Angebots anzupassen. Die aktuelle Version finden Sie jeweils auf unserer Website.

Stand dieser Datenschutzerklärung: 14.06.2026

VHS-Langquaid e.V.
Schulstraße 11
84085 Langquaid
Kontakt
09452 2817
info@vhslq.de