Letzte Aktualisierung: 13. April 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
PixelPeak SL
CIF: B56570187
Avinguda des Tren, 65
07500 Manacor
Balearic Isles, Spain
E-Mail: hello@conwith.eu
2. Welche Daten wir verarbeiten
Beim Besuch der Website verarbeiten wir technische Verbindungsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, Browsertyp, Betriebssystem und Statuscodes. Diese Daten benötigen wir für den sicheren Betrieb, die Fehleranalyse und den Schutz vor Missbrauch.
Wenn Sie ein Konto anlegen, einen Kurs kaufen, eine Einladung annehmen oder den Kurs absolvieren, verarbeiten wir außerdem Stamm-, Kontakt-, Organisations-, Zahlungs-, Lern- und Nachweisdaten. Dazu gehören je nach Vorgang insbesondere Name, E-Mail- Adresse, Organisationszuordnung, Rechnungsdaten, Fortschritt im Kurs, Prüfungsstatus und Zertifikatsdaten.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten je nach Vorgang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen an Betrieb, Sicherheit, Nachweisführung und Missbrauchsvermeidung.
Wenn wir Analyse- oder Marketingdienste nur nach Einwilligung laden, erfolgt dies zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie über die Cookie-Einstellungen jederzeit für die Zukunft anpassen.
4. Hosting und Server-Logs
Die Website und die zugehörigen Dienste werden auf von uns eingesetzter Infrastruktur betrieben, derzeit insbesondere auf Hetzner-Servern mit self-hosted Deployment über Coolify. Dabei fallen technische Logdaten an, die wir zur Sicherung des Betriebs, zur Störungsanalyse und zum Schutz vor Angriffen auswerten. Eine personenbeziehbare Auswertung dieser Daten erfolgt nur, soweit dies für den genannten Zweck erforderlich ist.
5. Zahlungsabwicklung mit Stripe
Für den Kauf von Lizenzen und die Abwicklung von Zahlungen setzen wir Stripe ein. Stripe verarbeitet je nach Zahlungsart insbesondere Zahlungsdaten, Rechnungsdaten, Transaktionskennungen, Geräte- und Betrugspräventionsdaten. Wir selbst erhalten keine vollständigen Kartendaten, sondern nur die für Vertrag, Buchhaltung und Zuordnung erforderlichen Informationen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Zahlungsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Pflichten. Soweit Stripe Daten außerhalb des EWR verarbeitet, erfolgt dies auf Basis der von Stripe bereitgestellten vertraglichen und technischen Schutzmechanismen.
6. E-Mail-Versand mit Resend
Für Einladungen, Passwort-Resets, Bestätigungen und weitere Transaktionsmails nutzen wir Resend. Dabei werden typischerweise E-Mail-Adresse, Name, Versandzeitpunkt, Zustellstatus, technische Zustellkennungen und je nach Mailtyp weitere transaktionsbezogene Metadaten verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation für den Vertrag oder die Kontoverwaltung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Zustell-, Missbrauchs- und Supportzwecke. Auch hier können Daten je nach Verarbeitungskette außerhalb des EWR verarbeitet werden.
7. Videoauslieferung mit Bunny
Die Kursvideos werden über Bunny bereitgestellt. Beim Aufruf des Players werden zur technischen Auslieferung und Absicherung des geschützten Streams insbesondere IP- Adresse, Browserinformationen, Referrer, Zugriffszeitpunkt und Player- bzw. Token- Informationen verarbeitet. Das ist erforderlich, damit die Videoinhalte nur für berechtigte Teilnehmer ausgeliefert werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Missbrauchsschutz. Soweit Bunny Daten im Rahmen seiner Infrastruktur außerhalb des EWR verarbeitet, erfolgt dies auf Basis der jeweils von Bunny vorgesehenen Schutzmechanismen.
8. Reichweitenmessung und Analyse
Wir verwenden je nach Einwilligung Analyse- und Marketingkomponenten. Dazu gehört vor allem der Google Tag Manager, über den zusätzliche Skripte, Tags und eingebettete Drittinhalte nachgeladen werden können. Ohne Einwilligung bleiben diese optionalen Komponenten deaktiviert.
Zusätzlich binden wir auf einzelnen Seiten Termin- und Videoelemente von iClosed und Wistia ein. Solche Einbindungen laden erst beim Aufruf der jeweiligen Seite und verarbeiten dabei technische Verbindungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit die Einbindung von Ihrer Einwilligung abhängt, ansonsten Art. 6 Abs. 1 lit. b oder lit. f DSGVO für funktionsbezogene Inhalte und die nutzerfreundliche Bereitstellung unseres Angebots.
9. Auftragsverarbeitung und Drittlandtransfer
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Auftragsverarbeitungsverträge bzw. nutzen vergleichbare vertragliche Schutzmechanismen. Zu den regelmäßig eingesetzten Empfängern gehören:
- Hetzner für Infrastruktur und Hosting der Anwendung
- Stripe zur Zahlungsabwicklung, Rechnungs- und Betrugsprävention
- Resend für Einladungs-, Reset- und Transaktionsmails
- Bunny für die geschützte Videoauslieferung im Kurs
- iClosed für eingebettete Terminbuchungen
- Wistia für eingebettete Marketing-Videos auf ausgewählten Landingpages
- Google Tag Manager für consent-gesteuerte Analyse- und Marketing-Tags
Je nach Dienst und Konfiguration kann eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums stattfinden. In diesen Fällen stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln und ergänzende technische Maßnahmen, soweit erforderlich.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen.
- Vertrags-, Rechnungs- und steuerrelevante Unterlagen: entsprechend den gesetzlichen Aufbewahrungspflichten, regelmäßig sechs bis zehn Jahre
- Kunden- und Kontodaten: für die Dauer des Vertragsverhältnisses und darüber hinaus nur, soweit dies zur Abwicklung, Verteidigung von Ansprüchen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist
- Support- und Kommunikationsdaten: bis zur abschließenden Bearbeitung, danach nur noch im Umfang gesetzlicher Aufbewahrungs- oder Nachweispflichten
- Technische Logdaten und Zugriffsprotokolle: regelmäßig nur kurzzeitig, soweit sie für Betrieb, Sicherheit und Fehleranalyse benötigt werden
- Analyse- und Reichweitendaten: nur in dem Umfang und so lange, wie die jeweilige Einwilligung oder die jeweilige Konfiguration dies vorsieht
11. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, soweit die gesetzlichen Voraussetzungen vorliegen. Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese für die Zukunft widerrufen.
Außerdem haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde. Zuständig ist regelmäßig die Behörde Ihres gewöhnlichen Aufenthalts oder die für uns zuständige Behörde am Sitz des Unternehmens.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte schreiben Sie bitte an hello@conwith.eu.