Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf www.vidanaturale.de sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Ninet Vida – Vidanaturale
In den Zeuläckern 20
60389 Frankfurt am Main
Deutschland

Telefon: +49 (0) 1577 2485801
E-Mail: info@vidanaturale.de
Datenschutz-Anfragen: info@vidanaturale.de

Die Bestellung einer/eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO (insbesondere Art. 4 DSGVO). „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

3. Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, gelten – je nach Verarbeitungsvorgang – folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Kursanmeldungen, Anfragen).
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. steuerrechtliche Aufbewahrung).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Server-Sicherheit, Spam-Schutz).
  • § 25 Abs. 1 TDDDG (vormals TTDSG) – Einwilligung für Cookies/Local Storage, die nicht zwingend notwendig sind.

4. Hosting & Server-Logfiles

Diese Website wird gehostet bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Der Hoster verarbeitet im Auftrag von Vidanaturale personenbezogene Daten auf Grundlage eines Vertrags zur Auftragsverarbeitung gem. Art. 28 DSGVO. Server befinden sich ausschließlich innerhalb der EU/Deutschlands.

Beim Aufruf der Website werden durch den Hoster automatisch sogenannte Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Endgeräts (anonymisiert bzw. kurzfristig vollständig)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL / HTTP-Statuscode
  • übertragene Datenmenge
  • verwendeter Browser, Betriebssystem, Sprache
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung, Auswertung von Systemsicherheit und -stabilität, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel maximal 7 Tage, anschließend Löschung oder Anonymisierung.

5. Cookies & lokale Speicher

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen, die für den Betrieb der Seite oder die Sicherheit der Formulare erforderlich sind. Diese Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung gesetzt.

Name Zweck Speicherdauer
PHPSESSID Technische Session (Formularverarbeitung, CAPTCHA-Antworten) Session
vwc_csrf_* CSRF-Schutz für Kurs- und Anfrageformulare (signierter Hash, keine personenbezogenen Daten) 2 Stunden
vw_sidebar_* Nur im Verwaltungsbereich: Speicherung der UI-Einstellungen 1 Jahr

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, einzeln über deren Annahme entscheiden oder die Annahme generell ausschließen. Bei Nichtannahme kann die Funktionalität der Website eingeschränkt sein (z. B. funktionieren Kursformulare möglicherweise nicht).

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über Kontaktformulare kontaktieren, werden Ihre Angaben (Name, E-Mail, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen/vorvertraglichen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung).
Speicherdauer: Wir löschen die Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungspflichten.

7. Kursanmeldungen & Kursanfragen

Über die Formulare auf den Kursseiten (z. B. Waldwoche, Waldbaden, Pflanzen- und Baumbegegnung) erheben wir die für die Anmeldung bzw. Anfrage notwendigen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse, Telefonnummer (optional)
  • Teilnehmeranzahl, ggf. Namen der weiteren Teilnehmenden
  • Nachricht / Wunschdatum / Art der Anfrage (Privat oder Unternehmen)
  • Bei Unternehmensanfragen: Firmenname

Verschlüsselung: Diese Daten werden in unserer Datenbank verschlüsselt abgelegt (AES-256-CBC mit individuellem Initialisierungsvektor). Sie sind nur für berechtigte Personen mit dem entsprechenden Schlüssel im internen Verwaltungssystem lesbar.

Zweck: Bearbeitung der Anmeldung/Anfrage, Versand einer Bestätigungs-E-Mail, organisatorische Abwicklung des Kurses, Versand von Status-Updates (Bestätigt / Warteliste / Abgesagt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis zum Abschluss des Kursverhältnisses; danach 6 bzw. 10 Jahre, sofern handels- oder steuerrechtliche Aufbewahrungspflichten greifen (§ 257 HGB, § 147 AO).
Spam-Schutz: Bei Absendung wird ein technisches „Honeypot“-Feld geprüft sowie die IP-Adresse zur Missbrauchs-Abwehr kurzfristig gespeichert.

8. Newsletter

Mit dem Newsletter informieren wir Sie über neue Kurse, Termine und Themen rund um Vidanaturale. Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Sie tragen Ihre E-Mail-Adresse ein, beantworten eine Sicherheitsfrage (CAPTCHA) und erhalten anschließend eine Bestätigungsmail zur Verifizierung der Anmeldung.

  • Erhobene Daten: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse zum Anmeldezeitpunkt (Nachweis).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 Nr. 3 UWG.
  • Widerruf: jederzeit möglich über den Abmelde-Link am Ende jeder Newsletter-Mail oder per E-Mail an info@vidanaturale.de.
  • Versand: über das Hosting/SMTP unseres Anbieters (Strato AG, EU) – keine Übermittlung an externe Newsletter-Dienstleister.

9. E-Mail-Versand & Bestätigungsmails

Nach Abschicken eines Kursformulars erhalten Sie automatisch eine Bestätigungsmail mit Ihren angegebenen Daten zur Verifizierung. Die Mails werden über den SMTP-Server unseres Hosters (Strato AG) versendet. Die Auftragsverarbeitung ist vertraglich geregelt.

10. Externe Dienste & CDNs

Zur technischen Bereitstellung der Website nutzen wir folgende externe Ressourcen. Beim Aufruf werden technisch bedingt IP-Adresse und Browser-Informationen an die jeweiligen Anbieter übertragen.

  • Tailwind CSS (cdn.tailwindcss.com) – CSS-Framework.
  • Alpine.js (cdnjs.cloudflare.com, Cloudflare Inc., USA) – JavaScript-Framework für UI-Komponenten.
  • Font Awesome (cdnjs.cloudflare.com) – Icons.
  • Google Fonts (fonts.googleapis.com, Google Ireland Ltd., Irland) – Webschriften (Poppins). Übertragung nur des Schriftnamens und der IP.

Zweck: performante, zeitgemäße Darstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei Anbietern mit US-Bezug stützt sich die Übermittlung zusätzlich auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Auf der Website werden keine Tracking-, Analyse- oder Werbedienste (z. B. Google Analytics, Meta Pixel) eingesetzt.

11. Schriften & Icons im Detail

Datenschutzinformationen zu den unter Ziffer 10 genannten Anbietern:

12. Social-Media-Verlinkungen

Auf unserer Website befinden sich Verlinkungen zu unseren Profilen bei Drittanbietern (z. B. Instagram, Facebook, LinkedIn). Es handelt sich um einfache Links ohne aktive Plugins – Daten werden erst dann an den jeweiligen Anbieter übermittelt, wenn Sie aktiv auf den Link klicken.

Die Datenverarbeitung auf den jeweiligen Plattformen unterliegt dann den Datenschutzbestimmungen der Anbieter.

13. Datensicherheit

Wir setzen TLS/SSL-Verschlüsselung auf der gesamten Website ein (HTTPS). Personenbezogene Daten in unserer Datenbank werden mit AES-256-CBC verschlüsselt abgelegt. Zugänge zum Verwaltungssystem sind durch starke Passwörter, optional Zwei-Faktor-Authentifizierung (TOTP) und Passkeys (WebAuthn) sowie ein granulares Rollensystem mit Mindestrechte-Prinzip abgesichert. Sicherheitsrelevante Ereignisse (z. B. neue Geräte, Login-Versuche) werden protokolliert und per E-Mail an die Inhaberin gemeldet.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Konkret:

  • Server-Logfiles: max. 7 Tage
  • Anfragen ohne Vertragsschluss: max. 6 Monate nach letzter Kommunikation
  • Kursanmeldungen mit Vertragsschluss: bis Ablauf der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre)
  • Newsletter-Daten: bis zum Widerruf der Einwilligung

15. Empfänger / Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte findet grundsätzlich nicht statt, außer:

  • an Auftragsverarbeiter im Rahmen ihrer Tätigkeit (z. B. Hoster, ggf. Buchhaltung);
  • bei einer gesetzlichen Verpflichtung (z. B. an Finanzbehörden);
  • bei Vorliegen einer ausdrücklichen Einwilligung Ihrerseits.

16. Übermittlung in Drittländer

Eine planmäßige Datenübermittlung in Länder außerhalb der EU/des EWR findet nicht statt. Sollten externe Ressourcen (siehe Ziffer 10) Daten in die USA übermitteln, geschieht dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) bzw. EU-Standardvertragsklauseln.

17. Hinweis zu Kindern

Unsere Kursangebote richten sich teilweise an Kinder, jedoch nicht direkt deren Online-Anmeldung. Anmeldungen für Kinder müssen ausschließlich durch eine erziehungsberechtigte Person erfolgen. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren, die ohne Einwilligung der Erziehungsberechtigten übermittelt wurden.

18. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

19. Ihre Rechte als Betroffene

Sie haben jederzeit folgende Rechte gegenüber dem Verantwortlichen (Kontakt siehe Ziffer 1):

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zusätzlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Vidanaturale zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de

20. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling.

Den Widerspruch können Sie formfrei an info@vidanaturale.de senden.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund neuer Funktionen, Dienste oder geänderter Rechtslage erforderlich wird. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.

Stand: Mai 2026