Hier erfahrt ihr, welche Daten wir bei eurem Besuch oder bei der Nutzung unserer Angebote verarbeiten — und welche Rechte ihr habt.
Verantwortlich für die Datenverarbeitung auf dieser Website sind die Hört Hin! GmbH und die Du bist die Musik UG (haftungsbeschränkt) als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Welche Gesellschaft welche Angebote betreibt, findet ihr im Impressum.
Wir nehmen den Schutz eurer persönlichen Daten ernst. Personenbezogene Daten verarbeiten wir vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (z. B. Name, Anschrift, E-Mail) erhoben werden, erfolgt dies — soweit möglich — auf freiwilliger Basis.
Beim Besuch unserer Website werden technische Daten in sogenannten Server-Logdateien gespeichert. Das sind:
Diese Daten ermöglichen uns keine direkte Zuordnung zu einer bestimmten Person und werden spätestens nach einem Monat gelöscht. Sie dienen ausschließlich dem reibungslosen Betrieb der Website und der Sicherheit unserer Systeme.
Wenn ihr uns über unser Kontaktformular oder per E-Mail anschreibt, werden eure Angaben (Name, E-Mail-Adresse, ggf. weitere Angaben aus der Nachricht) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert.
Eine Weitergabe dieser Daten an Dritte findet ohne eure Zustimmung nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Für den Versand unseres Newsletters sowie für Anmeldungen über unsere Formulare (z. B. Ausbildungs-Warteliste, Minimusical-Info-Liste, Anfragen zu Projekttagen oder Schulsong) nutzen wir den Dienst Brevo der Sendinblue GmbH (Köthener Str. 4, 10963 Berlin) bzw. der Sendinblue SAS, Frankreich. Brevo ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO mit uns vertraglich gebunden.
Verarbeitet werden mindestens E-Mail-Adresse und ggf. Vor-/Nachname, Einrichtung, Telefon sowie freiwillig hinterlassene Nachrichteninhalte. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eintragung erhaltet ihr eine Bestätigungsmail, erst nach Klick auf den darin enthaltenen Link wird eure Adresse aktiv aufgenommen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b DSGVO (vertragliche Anbahnung) für leadbezogene Anfragen. Ihr könnt eure Einwilligung jederzeit widerrufen — entweder über den Abmelde-Link in jeder Newsletter-Mail oder formlos per E-Mail an info@minimusiker.de.
Brevos Datenschutzerklärung: brevo.com/de/legal/privacypolicy
Für die direkte Buchung der Ausbildung zur minimusikalischen Fachkraft setzen wir den Zahlungsdienstleister Stripe der Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein. Wenn ihr auf den Stripe-Bezahllink klickt, werdet ihr auf eine von Stripe gehostete Bezahlseite weitergeleitet.
Wir selbst verarbeiten in diesem Fall keine Zahlungs- oder Kartendaten. Stripe erhebt von euch im Rahmen der Bezahlung Name, Rechnungsanschrift, Zahlungsmittel-Daten und ggf. Steuer-ID. Wir erhalten von Stripe lediglich die Zahlungsbestätigung sowie die für die Vertragsabwicklung nötigen Stammdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripes Datenschutzerklärung: stripe.com/de/privacy
Anfragen aus unserem Schulsong-Konfigurator übergeben wir per Webhook an Zapier (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA). Zapier dient uns als Automatisierungs-Dienst, der die strukturierten Konfigurationsdaten in unser internes CRM weiterleitet.
Übermittelt werden die im Konfigurator gewählten Optionen (Variante, Vorlage, Erweiterungen, Gesamtpreis) sowie die im Anfrageformular eingegebenen Eckdaten (Schule, Adresse, Name, E-Mail, Telefon, Funktion, Nachricht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags). Da Zapier in den USA sitzt, beachtet bitte den Hinweis zur Drittland-Übermittlung. Zapiers Datenschutzerklärung: zapier.com/privacy
Diese Website wird über Cloudflare Pages ausgeliefert; einzelne Form-Submits werden über einen Cloudflare Worker verarbeitet (z. B. Routing zu Brevo). Anbieter ist die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bzw. für EU-Verkehr die Cloudflare Germany GmbH.
Beim Aufruf der Website verarbeitet Cloudflare unweigerlich technische Verbindungsdaten (IP-Adresse, Zeitstempel, User-Agent, angefragte URL) — sowohl zur Auslieferung als auch zur Sicherheit (DDoS-Schutz, Bot-Erkennung). Zwischen uns und Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Webangebot). Datenschutzerklärung: cloudflare.com/de-de/privacypolicy
Auf einzelnen Seiten (z. B. der Ausbildungsseite mit Testimonial-Video) betten wir Videos von YouTube ein. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).
Wir nutzen ausschließlich den erweiterten Datenschutzmodus (Domain youtube-nocookie.com). YouTube speichert in diesem Modus keine Cookies, solange ihr das Video nicht abspielt. Erst beim Klick auf den Play-Button stellt euer Browser eine Verbindung zu YouTube her — dabei werden u. a. eure IP-Adresse und Geräteinformationen an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Angebots). YouTubes Datenschutzerklärung: policies.google.com/privacy
Bei Nutzung von Zapier, Cloudflare, YouTube, Google Analytics und Meta kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die USA gelten datenschutzrechtlich als Drittland, dessen Schutzniveau nicht dem der DSGVO entspricht.
Die genannten Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert oder verarbeiten Daten auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Damit ist ein angemessenes Datenschutzniveau für die Übermittlung gewährleistet.
Trotzdem solltet ihr wissen: Es ist nicht ausgeschlossen, dass US-Behörden auf Daten zugreifen, ohne dass ihr davon erfahrt oder dagegen rechtlich vorgehen könnt. Wenn ihr das ausschließen wollt, dürft ihr die betroffenen Funktionen (Schulsong-Konfigurator, eingebettete YouTube-Videos) nicht nutzen — der reine Webseiten-Aufruf erfordert hingegen keine Datenfreigabe in den USA, die über das technisch Notwendige hinausgeht.
Diese Website nutzt zur einheitlichen Darstellung Schriftarten von Google Fonts (Google Ireland Limited). Beim Aufruf einer Seite lädt euer Browser die benötigten Schriften aus dem Google-Cache; dabei wird eure IP-Adresse an Google übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Datenschutzerklärung: policies.google.com/privacy
Wir setzen Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein, um anonyme Statistiken über die Nutzung unserer Website zu erheben — z. B. wie viele Personen welche Inhalte aufrufen, wie sie auf die Seite kommen und welche Endgeräte sie nutzen. Diese Auswertungen helfen uns, die Website laufend zu verbessern.
Mess-ID: G-NJ6YVHF912. Eure IP-Adresse wird vor jeder Speicherung durch die Funktion anonymize_ip gekürzt, sodass keine Rückführung auf euch als Person möglich ist. Cookies und ähnliche Technologien setzt Google Analytics nur, wenn ihr im Consent-Banner aktiv eingewilligt habt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihr könnt eure Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
Empfänger: Google Ireland Limited mit Konzernmutter in den USA — siehe Abschnitt „Übermittlung in Drittländer".
Speicherdauer: Standardmäßig 2 Monate (Event-Daten) bzw. so lange, wie ihr eingewilligt habt. Datenschutzerklärung: policies.google.com/privacy
Wir nutzen den Meta-Pixel der Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irland), um die Wirkung unserer Werbeanzeigen auf Facebook und Instagram zu messen und Personen, die sich für unsere Angebote interessieren, gezielt erneut ansprechen zu können (Custom Audiences, Conversion-Tracking).
Pixel-ID: 1538731943624625. Wenn ihr eingewilligt habt, übermittelt der Pixel Ereignisse (z. B. Seitenaufruf, Klick auf eine bestimmte CTA) zusammen mit eurer IP-Adresse, Geräteinformationen und ggf. einer eindeutigen Browser-Kennung an Meta. Meta kann diese Daten mit eurem Facebook-/Instagram-Konto verknüpfen, falls vorhanden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihr könnt eure Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Ohne Einwilligung lädt der Pixel überhaupt nicht.
Empfänger: Meta Platforms Ireland Limited (gemeinsam Verantwortlicher mit Meta Platforms, Inc. in den USA für die Erhebung — siehe Abschnitt „Übermittlung in Drittländer").
Detailinformationen, eure Rechte gegenüber Meta und Widerrufsmöglichkeiten findet ihr in der Datenschutzerklärung von Meta: facebook.com/about/privacy
Unsere Website setzt von sich aus keine Tracking- oder Marketing-Cookies, ohne dass ihr aktiv zugestimmt habt. Beim ersten Besuch zeigen wir euch einen Consent-Banner, in dem ihr für jede Kategorie (Statistik, Marketing) einzeln entscheidet, ob ihr einwilligt.
Eure Entscheidung speichern wir lokal in eurem Browser (localStorage, Key mm-consent-v1) — dieser Eintrag enthält nur eure Auswahl und einen Zeitstempel, keine personenbezogenen Daten und keine Browser-ID.
Solange ihr nicht einwilligt, werden Google Analytics und Meta-Pixel überhaupt nicht geladen. Ihr könnt eure Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer aufrufen und ändern oder widerrufen.
Technisch notwendige Funktionen (z. B. Stripe-Checkout, YouTube-Player im Datenschutzmodus, eingebettete Tools) können beim aktiven Aufruf zusätzliche Cookies setzen, die ausschließlich vom jeweiligen Drittanbieter stammen — siehe die einzelnen Abschnitte oben.
Ihr könnt euren Browser außerdem so einstellen, dass ihr über das Setzen von Cookies informiert werdet oder Cookies generell ausschließt.
Im Rahmen der DSGVO stehen euch jederzeit folgende Rechte zu:
Für all diese Anliegen genügt eine formlose Mitteilung an info@minimusiker.de. Außerdem habt ihr das Recht, euch bei einer Datenschutzaufsichtsbehörde zu beschweren — zuständig ist für uns die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt ihr daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und am Schloss-Symbol in eurer Browserzeile.
Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die ihr an uns übermittelt, nicht von Dritten mitgelesen werden.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden — z. B. bei der Einführung neuer Services. Für euren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Bei Fragen zur Datenverarbeitung erreicht ihr uns jederzeit unter info@minimusiker.de.