Bondura Cura

Rechtliches

Datenschutz

Wer welche Daten warum verarbeitet, und welche Rechte du hast. Kurz, klar, ohne Beiwerk.

Stand: 01. Juli 2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

bondura-cura GmbH
Carlotta Veronica (Geschäftsführerin)
Mittelstr. 53
06886 Lutherstadt Wittenberg
Deutschland
Telefon
+49 155 66540374

Datenschutzbeauftragte:r

Die bondura-cura GmbH ist nach § 38 BDSG nicht zur Bestellung einer oder eines Datenschutzbeauftragten verpflichtet, da nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen.

Anfragen zum Datenschutz beantwortet Carlotta Veronica persönlich unter der oben genannten E-Mail-Adresse.

Allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören etwa Name, Anschrift, E-Mail-Adresse oder die IP-Adresse deines Endgeräts.

Wir verarbeiten Daten nur, wenn es einen klaren Zweck und eine Rechtsgrundlage gibt, und nicht länger als nötig. Diese Erklärung informiert dich nach Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung sowie über deine Rechte.

Hosting und SSL/TLS-Verschlüsselung

Diese Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA

Beim Aufruf der Website verarbeitet der Anbieter technisch notwendige Daten, insbesondere Server-Log-Dateien (siehe nächste Sektion). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Website.

Mit Vercel Inc. wurde der vom Anbieter bereitgestellte Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO verbindlich angenommen. Die Vereinbarung liegt der bondura-cura GmbH vor und kann auf Anfrage eingesehen werden.

Vercel Inc. verarbeitet Daten teilweise in den USA. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; die Übermittlung erfolgt damit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Ergänzend liegen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vor, die im Falle einer Aussetzung des Angemessenheitsbeschlusses greifen. Eine Kopie der Standardvertragsklauseln stellen wir auf Anfrage bereit.

Die Übertragung zwischen deinem Browser und unserem Server ist durch SSL/TLS verschlüsselt. Du erkennst eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile und am Präfix https:// vor unserer Domain.

Server-Log-Dateien

Bei jedem Aufruf erhebt der Hosting-Anbieter automatisch folgende technische Informationen und legt sie in Log-Dateien ab:

  • IP-Adresse des aufrufenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)
  • Browser-Typ, Browser-Version und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des Betriebs, der Abwehr von Angriffen und der Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Werbezwecken erfolgt nicht.

Speicherdauer: Die Server-Log-Dateien werden nur so lange gespeichert, wie es für den sicheren Betrieb, die Abwehr von Angriffen und die Fehleranalyse erforderlich ist, längstens jedoch 30 Tage. Danach werden sie automatisch gelöscht.

Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (etwa über den Link info@bonduracura.de), verarbeiten wir die von dir übermittelten Daten (deine E-Mail-Adresse, deinen Namen sofern angegeben sowie den Inhalt deiner Nachricht) zum Zweck der Bearbeitung deiner Anfrage und für mögliche Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer sorgfältigen Beantwortung (Art. 6 Abs. 1 lit. f DSGVO).

Unser E-Mail-Postfach wird betrieben durch: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.

Wir speichern deine Anfrage so lange, bis sie vollständig erledigt ist und keine handels- oder steuerrechtlichen Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO) entgegenstehen. Du kannst die Löschung jederzeit verlangen, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

Cookies und vergleichbare Technologien

Solange du nur die öffentlichen Seiten dieser Website besuchst und nicht angemeldet bist, setzen wir keine Cookies und nutzen keine vergleichbaren Speichertechnologien (etwa Local Storage oder Session Storage) zur Wiedererkennung von dir.

Sobald du dich im Mitgliederbereich anmeldest, setzen wir technisch notwendige Sitzungs-Cookies, die deine Anmeldung aufrechterhalten und dich bei jedem Seitenaufruf sicher wiedererkennen. Diese Cookies werden durch unseren Authentifizierungsdienst Supabase gesetzt (siehe Abschnitt „Mitgliederbereich“) und sind für den Betrieb des geschützten Bereichs zwingend erforderlich. Ohne sie könntest du nicht angemeldet bleiben. Die Speicherung erfolgt daher nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung.

Cookies zu anderen Zwecken, insbesondere für Reichweitenmessung, Tracking oder eingebettete Drittinhalte, setzen wir nicht. Sollten solche künftig zum Einsatz kommen, geschieht das nur nach deiner ausdrücklichen Einwilligung über einen Cookie-Banner (§ 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kannst du jederzeit für die Zukunft widerrufen.

Analyse-Werkzeuge und Werbung

Diese Website nutzt keine Analyse-Werkzeuge (z. B. Google Analytics, Matomo, Plausible), keine Reichweitenmessung und keine Werbenetzwerke. Es findet kein Tracking deines Verhaltens statt, weder seitenübergreifend noch innerhalb dieser Website.

Eingebundene externe Dienste

Wir binden externe Inhalte so sparsam wie möglich ein. Für Video- und Audioinhalte auf den öffentlichen Seiten nutzen wir eine datensparsame Zwei-Klick-Lösung: Der jeweilige Inhalt wird erst geladen, wenn du aktiv auf „Abspielen“ klickst. Vorher wird keine Verbindung zum Anbieter aufgebaut und es werden keine Daten an ihn übermittelt. Klickst du auf „Abspielen“, willigst du in das Laden des Inhalts und die damit verbundene Übermittlung deiner IP-Adresse und technischer Verbindungsdaten an den jeweiligen Anbieter ein (Art. 6 Abs. 1 lit. a DSGVO).

  • Schriftarten werden lokal aus deinem Betriebssystem geladen, nicht von Google Fonts oder Adobe Fonts.
  • Hintergrund- und Hero-Videos (etwa auf der Startseite) werden direkt von unserem eigenen Server ausgeliefert.
  • Das Vorstellungsvideo wird über Bunny Stream ausgeliefert, einen Dienst der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien. Der Anbieter sitzt in der EU; die Auslieferung erfolgt über ein weltweites Content-Delivery-Netzwerk. Beim Abspielen verarbeitet der Anbieter deine IP-Adresse und technische Verbindungsdaten, um das Video bereitzustellen.
  • Die Hörbuch-Ausschnitte auf der Seite „Bücher“ sind über YouTube im erweiterten Datenschutzmodus eingebunden (youtube-nocookie.com). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; dabei können Daten an die Google LLC in den USA übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend liegen Standardvertragsklauseln nach Art. 46 DSGVO vor. Beim Abspielen verarbeitet Google deine IP-Adresse und technische Verbindungsdaten. Es gilt die Datenschutzerklärung von Google.
  • Es sind keine Karten (etwa Google Maps), keine Buchungs-Widgets (etwa Calendly) und keine Social-Media-Plugins eingebettet.

Soziale Medien

Im Footer dieser Website findest du eine Verlinkung zu unserem YouTube-Kanal. Es handelt sich um einen reinen Hyperlink, kein eingebettetes Plugin. Solange du nicht aktiv auf diesen Link klickst, werden keine Daten an den Anbieter übermittelt.

Sobald du auf den Link klickst, verlässt du diese Website und wirst zu YouTube weitergeleitet. Ab diesem Moment verarbeitet der Anbieter (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) deine Daten in eigener Verantwortung. Über Art und Umfang dieser Verarbeitung informiert die Datenschutzerklärung von Google.

Mitgliederbereich

Für die Teilnahme am Programm legst du dir ein Konto an. Bei der Registrierung und während der Nutzung verarbeiten wir folgende Daten:

  • Registrierungsdaten: deine E-Mail-Adresse und ein von dir gewähltes Passwort. Das Passwort wird ausschließlich als kryptografischer Hash gespeichert, niemals im Klartext, und ist auch für uns nicht einsehbar.
  • Pseudonym: bei der Registrierung wird dir automatisch ein Pseudonym zugewiesen. Deinen Klarnamen verwenden wir im Mitgliederbereich nicht; in der Community trittst du ausschließlich unter deinem Pseudonym auf. Name und Anschrift, die du zur Zahlung und zum Versand angibst, halten wir davon getrennt (siehe Abschnitt „Buchung und Zahlungsabwicklung“).
  • Sitzungsdaten: technisch notwendige Sitzungs-Cookies halten deine Anmeldung aufrecht (siehe Abschnitt „Cookies und vergleichbare Technologien“).
  • Nutzungs- und Fortschrittsdaten: welche Lektionen du angesehen hast, deine zuletzt gesehene Wiedergabeposition und von dir markierte Favoriten. Diese Daten steuern die wöchentliche Freischaltung der Inhalte.
  • Von dir erstellte Inhalte: Beiträge in der Community sowie persönliche Reflexionen und Notizen, die du selbst verfasst. Community-Beiträge sind für andere Teilnehmende deiner Etappe unter deinem Pseudonym sichtbar; deine Reflexionen und Notizen bleiben privat.

Die Kursvideos im Mitgliederbereich werden über Bunny Stream (BunnyWay d.o.o., Slowenien) ausgeliefert. Anders als auf den öffentlichen Seiten werden sie beim Öffnen einer Lektion direkt geladen; dabei verarbeitet der Anbieter deine IP-Adresse und technische Verbindungsdaten, um das Video bereitzustellen.

Konto, Profil, Fortschritt und Community-Daten werden bei unserem Dienstleister Supabase verarbeitet, der die Datenbank und die Anmeldeverwaltung bereitstellt. Die Speicherung erfolgt ausschließlich in einem Rechenzentrum in Frankfurt am Main (Deutschland). Anbieter ist die Supabase Inc. (USA); mit ihr besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Für etwaige Support-Zugriffe aus einem Drittland liegen Standardvertragsklauseln nach Art. 46 DSGVO vor.

System-E-Mails rund um dein Konto (etwa Bestätigung, Begrüßung oder das Zurücksetzen deines Passworts) versenden wir über den Dienstleister Resend (Resend, Inc., USA). Dabei werden deine E-Mail-Adresse und der jeweilige Nachrichteninhalt verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA ist durch Standardvertragsklauseln nach Art. 46 DSGVO abgesichert.

Rechtsgrundlage für die Verarbeitung im Mitgliederbereich ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungs- und Teilnahmevertrags). Wir speichern diese Daten, solange dein Konto besteht. Du kannst die Löschung deines Kontos jederzeit per E-Mail an info@bonduracura.de verlangen. Nach der Löschung werden deine Daten entfernt oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (siehe Abschnitt „Buchung und Zahlungsabwicklung“).

Buchung und Zahlungsabwicklung

Wenn du eine Etappe buchst, wickeln wir die Zahlung über den Zahlungsdienstleister Stripe ab. Die Zahlung erfolgt per Kredit- oder Debitkarte. Anbieter ist für den europäischen Raum die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin, Irland; im Rahmen der Abwicklung kann auch die Stripe, Inc. (USA) beteiligt sein. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend liegen Standardvertragsklauseln nach Art. 46 DSGVO vor.

Deine Zahlungs- und Rechnungsdaten (Name, Rechnungsanschrift sowie Karten- oder Zahlungsdaten) gibst du unmittelbar bei Stripe ein. Vollständige Kartendaten erhalten und speichern wir nicht. In unserer eigenen Datenbank speichern wir zur Buchung selbst nur den Zahlungsstatus, den Zeitpunkt der Zahlung, die gebuchte Etappe, den gewählten Zahlweg sowie eine Stripe-Kundennummer, um deinen Zugang freizuschalten und Zahlungen zuordnen zu können. Bei Ratenzahlung richtet Stripe ein wiederkehrendes Abonnement ein, das nach der fünften Rate automatisch endet.

Zu jeder gebuchten Etappe versenden wir zusätzlich einen Aufkleber per Post. Dafür verarbeiten wir deinen Namen und deine Lieferanschrift und speichern diese zur Abwicklung des Versands in unserer Datenbank. Zur Zustellung geben wir Name und Anschrift an den beauftragten Post- oder Paketdienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags); nach erfolgtem Versand bewahren wir diese Daten nur auf, soweit gesetzliche Aufbewahrungspflichten dies erfordern.

Zu jeder Buchung wird eine Rechnung erstellt, die die gesetzliche Umsatzsteuer in Höhe von 19 % ausweist.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit dir geschlossenen Vertrags). Für die gesetzlich vorgeschriebene Aufbewahrung der Rechnungs- und Buchungsunterlagen ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB und § 147 AO maßgeblich; diese Unterlagen bewahren wir für die gesetzliche Frist von bis zu zehn Jahren auf. Es gilt zudem die Datenschutzerklärung von Stripe.

Deine Rechte als betroffene Person

Du hast jederzeit das Recht:

  • Auskunft über die zu deiner Person gespeicherten Daten zu verlangen (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
  • Löschung deiner Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit zu verlangen, also deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO).
  • Eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Für die Ausübung dieser Rechte genügt eine formlose Nachricht an info@bonduracura.de.

Beschwerderecht bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung. Für die bondura-cura GmbH ist zuständig:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9, 39104 Magdeburg

Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Sobald der Zweck entfällt und keine gesetzliche Aufbewahrungspflicht (insbesondere § 257 HGB für Handelsbriefe und Buchungsunterlagen sowie § 147 AO für steuerrelevante Unterlagen) entgegensteht, werden die Daten gelöscht oder anonymisiert.

Konkrete Speicherfristen sind, wo relevant, in den jeweiligen Sektionen oben benannt.

Aktualität und Anpassung dieser Erklärung

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Verarbeitung oder der Rechtslage dies erforderlich machen, etwa bei Einführung neuer Funktionen wie eines Newsletter-Systems. Die jeweils aktuelle Fassung ist hier abrufbar und gilt ab dem oben angegebenen Stand: 01. Juli 2026.