Datenschutzerklärung

Stand: September 2025

1. Wer wir sind

Diese Website wird betrieben von:

Kletterschule Kletterwelt
c/o Björn Ludwig
Ernst-Bumm-Weg 3d
14059 Berlin
Telefon: +49 15782060882
E-Mail: datenschutz@kletterwelt.org
Website: https://kletterwelt.org

Verantwortlich für den Datenschutz: Björn Ludwig

Datenschutz ist für uns nicht nur gesetzliche Pflicht, sondern eine Selbstverständlichkeit im Sinne digitaler Souveränität und des Schutzes individueller Persönlichkeitsrechte im Internet. Wir gestalten unsere Systeme und Prozesse nach dem Prinzip von Privacy by Design und Privacy by Default – also mit einem Höchstmaß an Datenschutz als Grundeinstellung und bereits bei der Entwicklung.

2. Welche personenbezogenen Daten wir erfassen und warum

Kommentare

Wenn du einen Kommentar schreibst, erfassen wir:

  • die eingegebenen Daten (Name, E-Mail, Kommentar)
  • deine IP-Adresse
  • den User-Agent-String deines Browsers

Diese Informationen helfen uns bei der Spam-Erkennung. Wenn du Gravatar nutzt, wird ein Hash deiner E-Mail-Adresse an den Dienst übermittelt.

Gravatar Datenschutzerklärung ansehen

Medien

Wenn du Fotos auf unsere Website hochlädst, achte bitte darauf, keine EXIF-GPS-Daten einzubinden.

Formulare

Kontaktformular

Bei Anfragen über unser Kontakt-Formular speichern wir:

  • Name
  • E-Mail-Adresse
  • Nachricht

Diese Daten nutzen wir ausschließlich zur Bearbeitung deiner Anfrage und löschen sie nach spätestens sechs Monaten.

Widerrufsformular

Bei Nutzung unseres Widerrufsformulars speichern wir obligatorisch:

  • Name
  • E-Mail-Adresse
  • Nachricht

… und optional:

  • Datum der Bestellung
  • Datum des Erhalts der Bestellung
  • Anrede
  • Adresse

Diese Daten nutzen wir ausschließlich zur Bearbeitung deines Widerrufs und löschen sie nach spätestens drei Jahren oder Ablauf gesetzlicher Aufbewahrungsfristen. Das orientiert sich an der regelmäßigen Verjährungsfrist (§ 195 BGB).

Cookies

Wir nutzen Cookies, um Funktionen wie Kommentare, Login und den Warenkorb zu ermöglichen. Details findest du in unserer Cookie-Richtlinie.

Shop

Beim Besuch unseres Shops erfassen wir:

  • angesehene Produkte
  • IP-Adresse, Standort und Browsertyp
  • Rechnungs- und Lieferadresse bei Bestellungen
  • Wunschlisten-Einträge (falls genutzt)

Diese Daten werden für die Bestellabwicklung, die Kommunikation und die Einhaltung rechtlicher Pflichten verarbeitet.

3. Mit wem wir deine Daten teilen

Wir arbeiten bevorzugt mit Dienstleistern innerhalb der Europäischen Union zusammen. In Fällen, in denen personenbezogene Daten in sogenannte Drittstaaten (außerhalb des Europäischen Wirtschaftsraums) übermittelt werden – etwa bei der Nutzung von Zahlungsdiensten wie PayPal – achten wir auf die Einhaltung geeigneter Schutzmechanismen gemäß Art. 44 ff. DSGVO. Dies umfasst insbesondere den Einsatz von Standardvertragsklauseln der Europäischen Kommission.

Hosting

Unsere Website wird gehostet bei:

Windcloud 4.0 GmbH
Lecker Straße 7, 25917 Enge-Sande, Deutschland
https://windcloud.de
Es besteht eine DSGVO-konforme Auftragsverarbeitungsvereinbarung.

Zahlungsdienstleistende

Wenn du bei uns Dienstleistungen buchst (zum Beispiel Kurse, Coachings, E‑Learning), werden zur sicheren Zahlungsabwicklung personenbezogene Daten an externe Zahlungsdienstleistende übermittelt. Dies ist für die Vertragserfüllung erforderlich.

PayPal (inkl. Kreditkartenzahlung über PayPal)

Anbieter: PayPal (Europe) S. à  r. l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg.

Hinweise zur Datenverarbeitung durch PayPal findest du in der Datenschutzerklärung von PayPal (öffnet neues Fenster) und in den Nutzungsbedingungen von PayPal (öffnet neues Fenster).

Welche Daten werden übermittelt?
  • Name und Kontaktangaben (E‑Mail‑Adresse, ggf. Rechnungsadresse)
  • Buchungs‑/Zahlungsdaten (Bestell‑/Buchungsnummer, Betrag, Währung, Zahlungsstatus, Transaktions‑ und Token‑IDs)
  • bei Kreditkartenzahlung über PayPal zusätzlich Kartendaten‑Metadaten (Kartentyp, Ablaufdatum, gekürzte Kartennummer – keine vollständige Kartennummer bei uns)
  • technische Sicherheitsdaten und Risikoindikatoren, die PayPal im Rahmen von Betrugspräventionsprüfungen verarbeitet (z. B. 3‑D‑Secure)
Zwecke und Rechtsgrundlagen
  • Abwicklung der Zahlung und Zuordnung zur Buchung (Art. 6 Abs. 1 lit. b DSGVO)
  • Betrugsprävention und IT‑Sicherheit (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an einer sicheren und verlässlichen Zahlungsabwicklung)
Übermittlung in Drittländer

PayPal kann Daten an verbundene Unternehmen und Dienstleister außerhalb der EU/des EWR übermitteln und stützt sich dafür nach eigenen Angaben u. a. auf geeignete Garantien wie die Standardvertragsklauseln der EU‑Kommission (Art. 46 DSGVO). Details findest du in der PayPal‑Datenschutzerklärung.

Optionen und Hinweise
  • Neben PayPal bieten wir dir andere übliche Zahlungswege an (zum Beispiel Banküberweisung, Barzahlung und SEPA-Lastschriftverfahren).
  • Du kannst PayPal nutzen, ohne ein PayPal‑Konto anzulegen (z. B. Kreditkartenzahlung über PayPal).
  • Wir bieten derzeit keine alternativen Zahlungsmethoden (APMs) über PayPal an (z. B. Apple Pay, Google Pay).
  • SEPA‑Lastschriften wickeln wir nicht über PayPal ab, sondern gesondert über unsere Bank.

Speicherdauer

PayPal speichert Daten eigenverantwortlich entsprechend der PayPal‑Datenschutzerklärung.

Kommentare

Kommentardaten werden ggf. durch automatisierte Dienste (z. B. zur Spam-Erkennung) überprüft. Diese Prüfungen erfolgen ebenfalls innerhalb des EU-Rechtsrahmens.

4. E-Mail-Kommunikation und Newsletter

Für den Versand unseres Newsletters und transaktionaler E-Mails nutzen wir das WordPress-Plugin MailPoet.

Wenn du dich für unseren Newsletter anmeldest, erfassen wir deinen Namen und deine E-Mail-Adresse sowie deine IP-Adresse zum Zeitpunkt der Anmeldung. Diese Daten benötigen wir, um dir den Newsletter zustellen zu können und die Anmeldung datenschutzkonform zu protokollieren. Die Anmeldung erfolgt über ein sogenanntes Double-Opt-in-Verfahren. Du kannst den Newsletter jederzeit abbestellen, z. B. über den Link am Ende jeder E-Mail.

Wir haben in MailPoet die Option „Basis – keine Aktivitätsanalyse“ gewählt. Das bedeutet konkret: Wir verzichten auf Tracking von Öffnungen, Klicks, Käufen oder andere Cookie-basierte Analysefunktionen. Auch Erinnerungsfunktionen zur Wiederaufnahme des Abonnements sind deaktiviert.

Eine Weitergabe deiner Daten an Dritte findet nicht statt. Der Versand der E-Mails erfolgt ausschließlich über unsere eigene Website und Infrastruktur.

Rechtsgrundlage für den Versand des Newsletters ist deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für transaktionale E-Mails berufen wir uns auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Wie lange wir deine Daten speichern

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder wir gesetzlich dazu verpflichtet sind.

  • Kommentare: Kommentare und ihre Metadaten werden zeitlich unbegrenzt gespeichert. So können wir Folgekommentare automatisch erkennen und freigeben.
  • Kontaktformulare: Eingaben über das Kontaktformular werden maximal 6 Monate gespeichert, es sei denn, eine längere Aufbewahrung ist aus rechtlichen oder vertraglichen Gründen erforderlich.
  • Konten: Persönliche Informationen von registrierten Nutzer*innen werden solange gespeichert, wie das Konto aktiv ist. Eine Löschung ist jederzeit auf Wunsch möglich.
  • Wunschlisten: Wunschlistendaten speichern wir, solange du die Funktion nutzt oder bis zur aktiven Löschung.

Aufbewahrungsfristen für Konten- und Bestelldaten

Folgende Fristen gelten ergänzend für Konten und Bestellungen im Shop:

  • Ausstehende Bestellungen speichern wir für maximal 14 Tage.
  • Fehlgeschlagene Bestellungen (z. B. wegen abgebrochener Zahlung) werden nach 7 Tagen gelöscht.
  • Stornierte Bestellungen bewahren wir bis zu 30 Tage auf.
  • Rückerstattete und abgeschlossene Bestellungen speichern wir aufgrund gesetzlicher Aufbewahrungspflichten für 10 Jahre.

Die Löschung erfolgt automatisiert oder nach interner Überprüfung. Wenn du dein Konto oder bestimmte Daten vorzeitig löschen möchtest, kannst du uns jederzeit per E-Mail kontaktieren.

6. Welche Rechte du hast

Du hast jederzeit das Recht auf:

  • Auskunft über die bei uns gespeicherten, personenbezogenen Daten
  • Berichtigung falscher Daten
  • Löschung (sofern keine gesetzlichen Aufbewahrungspflichten bestehen)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung
  • Widerruf deiner Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Schreib uns gern unter: datenschutz@kletterwelt.org

7. Wie wir deine Daten schützen

Wir setzen auf technische und organisatorische Maßnahmen (TOMs):

  • SSL-Verschlüsselung
  • Vereinbarungen zur Auftragsdatenverarbeitung
  • Standardvertragsklauseln mit Zahlungsdienstleistenden
  • Passwortgeschützter Zugang mit strengen Passwort-Policies
  • Minimalprinzip bei Datenspeicherung
  • Hosting in Deutschland
  • Datenschutzfreundliche Standardeinstellungen (Privacy by Default)
  • Berücksichtigung von Datenschutz in allen Prozessen (Privacy by Design)

8. Was bei Datenschutzverletzungen passiert

Im Fall eines Datenlecks:

  • benachrichtigen wir dich unverzüglich (gemäß Art. 34 DSGVO)
  • informieren wir die zuständige Aufsichtsbehörde (gemäß Art. 33 DSGVO)
  • dokumentieren wir alle Vorfälle intern

9. Daten von Dritten

Wir erhalten keine personenbezogenen Daten von Dritten oder Werbenetzwerken.

10. Automatisierte Entscheidungen oder Profiling

Wir führen keine automatisierten Entscheidungen oder Profilbildungen durch.

Fragen?

Du hast Fragen zum Datenschutz? Schreib uns gern:
📧 datenschutz@kletterwelt.org
📍 Ernst-Bumm-Weg 3d, 14059 Berlin
📞 +49 15782060882