Datenschutzerklärung

Stand: April 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Registrierung oder Kursbuchung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Verantwortliche Stelle

Mandati Academy
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: info@mandati.academy

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
  • Erteilte Einwilligungen zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden folgende Kategorien von Cookies:

  • Essenzielle Cookies: Session-Cookie (mandati_academy_session), CSRF-Token, Cookie-Consent — diese sind für den Betrieb der Website zwingend erforderlich und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
  • Statistik-Cookies: Werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing-Cookies: Werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website ändern.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

Registrierung und Benutzerkonto

Bei der Registrierung erheben wir: Vorname, Nachname, E-Mail-Adresse. Ihr Passwort wird ausschließlich als bcrypt-Hash gespeichert und ist für uns nicht einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Konto besteht. Nach Löschung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Zahlungsanbieter

Für die Zahlungsabwicklung nutzen wir folgende Dienstleister:

Stripe

Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Datenschutzerklärung: stripe.com/de/privacy. Es gelten die EU-Standardvertragsklauseln.

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung: paypal.com/privacy.

Klarna

Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzerklärung: klarna.com/de/datenschutz.

6. Newsletter

Wenn Sie den Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse und ggf. Ihren Namen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit abbestellen.

7. Sicherheitsmaßnahmen

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwort-Hashing mit bcrypt (Kostenfaktor 12)
  • CSRF-Schutz auf allen Formularen
  • Rate-Limiting und IP-Sperren bei Brute-Force-Angriffen
  • Regelmäßige Sicherheits-Updates
  • Zugriffsbeschränkung auf personenbezogene Daten

8. Hosting

Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. IONOS verarbeitet Daten in Rechenzentren in Deutschland. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.