Datenschutzerklärung

Zuletzt aktualisiert: 28. April 2026

Für wen diese Erklärung gilt

Diese Erklärung beschreibt, wie wir personenbezogene Daten von Studio-Inhabern und Administratoren verarbeiten, die die Class Booking-Plattform nutzen. Wenn Sie Endkunde (Mitglied, Teilnehmer, Klient) eines Studios sind, das Class Booking verwendet, beachten Sie bitte die Datenschutzerklärung dieses Studios — das Studio ist Verantwortlicher für die Daten seiner Mitglieder.

1. Verantwortlicher

Class Booking ist Verantwortlicher für die personenbezogenen Daten, die wir über Sie als Nutzer der Plattform erheben. „Wir", „uns" und „unser" beziehen sich auf die unten genannte Einrichtung.

Class Booking

Betrieben von Nahbo ApS

Dänemark

Dänische Handelsregister-Nummer (CVR): 45880583

E-Mail: [email protected]

Sie können uns jederzeit mit Fragen zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren.

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da unsere Verarbeitungstätigkeiten die Kriterien nach Art. 37 DSGVO nicht erfüllen. Für datenschutzrechtliche Anliegen erreichen Sie unser Datenschutz-Team auch unter [email protected] — wir antworten innerhalb von 30 Tagen.

2. Welche personenbezogenen Daten wir erheben

2.1 Kontodaten (Studio-Inhaber und Administratoren)

Wenn Sie ein Studio-Konto bei Class Booking anlegen, erheben wir:

  • Name und E-Mail-Adresse des Administrators
  • Studio-Name und Kontaktdaten
  • Handelsregister-Nummer (optional, für Rechnungsstellung)
  • Passwort (verschlüsselt gespeichert mit bcrypt — wir sehen es nie im Klartext)
  • Telefonnummer (optional)

2.2 Zahlungsdaten

Für die Abrechnung des Abonnements verarbeiten wir:

  • Rechnungsadresse
  • Zahlungshistorie und Abonnement-Status

Wichtig: Wir speichern keine Kreditkartendaten. Alle Kartenzahlungen werden von Stripe abgewickelt, das PCI-DSS-zertifiziert ist. Wir erhalten nur eine Referenz zur Transaktion.

2.3 Technische Daten

Wenn Sie die Plattform nutzen, erheben wir automatisch:

  • IP-Adresse (für Sicherheit und Fehlerbehebung)
  • Browser-Typ und Geräteinformationen
  • Anmeldezeiten und Aktivitäts-Zeitstempel
  • Seitenaufrufe und Funktionsnutzung

2.4 Von Ihnen hochgeladene Daten

  • Logos und Bilder für das Branding
  • Website-Inhalte (Texte, Kurs-Vorlagen)
  • Rechtsdokumente, die Sie innerhalb der Plattform erstellen

2.5 Datenquellen

Wir erheben personenbezogene Daten überwiegend direkt bei Ihnen. In den folgenden Fällen erhalten wir Daten von Dritten:

  • Google OAuth: Wenn Sie sich mit Google anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild von Google.
  • Stripe: Wenn Sie ein Stripe-Konto für den Einzug von Zahlungen Ihrer Mitglieder verbinden, erhalten wir grundlegende Unternehmensdaten und den Onboarding-Status.

3. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf einer Rechtsgrundlage nach Art. 6 DSGVO. Die folgende Tabelle fasst die Zwecke und entsprechenden Rechtsgrundlagen zusammen:

ZweckRechtsgrundlage (DSGVO)
Bereitstellung und Betrieb des DienstesVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Zahlungsabwicklung und RechnungsstellungVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Versand von Service-Nachrichten (Wartung, Produkt-Updates, Sicherheit)Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Verbesserung und Weiterentwicklung der PlattformBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Verhinderung von Betrug und Missbrauch der PlattformBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung gesetzlicher BuchhaltungspflichtenRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Marketing-E-Mails und NewsletterEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)

3.1 Berechtigtes Interesse — Interessenabwägung

Wo wir uns auf berechtigtes Interesse stützen, haben wir unsere Interessen gegen Ihre Rechte und Freiheiten abgewogen. Die folgende Übersicht zeigt die wesentlichen Bewertungen:

Verbesserung und Weiterentwicklung der Plattform

  • Unser Interesse: Sicherstellung der Plattform-Stabilität, Erkennung von Fehlern und Optimierung der Nutzererfahrung.
  • Umfang der Verarbeitung: aggregierte und anonymisierte Nutzungsstatistiken (Seitenaufrufe, Fehlerprotokolle).
  • Ihre Sicht: minimaler Eingriff in die Privatsphäre, da die Daten anonymisiert sind.
  • Fazit: Die Verarbeitung ist erforderlich und verhältnismäßig.

Verhinderung von Betrug und Missbrauch

  • Unser Interesse: Schutz der Plattform und ihrer Nutzer vor Missbrauch, Hacking und Betrug.
  • Umfang der Verarbeitung: IP-Adressen, Anmelde-Zeitstempel, fehlgeschlagene Anmeldeversuche.
  • Ihre Sicht: Schutz vor unbefugtem Zugriff auf Ihr Konto.
  • Fazit: Die Verarbeitung liegt sowohl in unserem als auch in Ihrem Interesse.

Sie haben das Recht, der auf berechtigtem Interesse beruhenden Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. Kontaktieren Sie uns unter [email protected].

4. Speicherfristen

DatenartSpeicherfrist
KontodatenSolange das Konto aktiv ist, zuzüglich 30 Tage nach Schließung
Rechnungen und Zahlungsbelege5 Jahre (dänisches Buchführungsgesetz — gesetzliche Aufbewahrungspflicht für Rechnungen)
Anmeldehistorie12 Monate
Technische Protokolle90 Tage
KI-Assistent-Konversationen (Admin-Chat)30 Tage
Backups30 Tage nach Löschung

5. Weitergabe von Daten an Dritte

Wir geben Ihre Daten nur an vertrauenswürdige Dritte weiter, soweit dies zur Erbringung des Dienstes erforderlich ist. Jeder dieser Dienstleister wird auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO eingesetzt.

5.1 Unterauftragsverarbeiter

AnbieterZweckStandort
Hetzner Online GmbHServer-Hosting und BackupsDeutschland (EU)
Stripe, Inc.Abrechnung des Abonnements (Ihre Zahlung an Class Booking)USA (EU-US Data Privacy Framework)
Resend, Inc.Versand transaktionaler E-MailsEU
Europäischer SMS-Gateway-AnbieterVersand von SMS-Benachrichtigungen (falls aktiviert)EU
Pusher (Sinch Communications)Echtzeit-Kommunikation (Live-Chat)EU / UK
The Rocket Science Group LLC (Mailchimp)Synchronisation der Newsletter-Liste (optional)USA (EU-US Data Privacy Framework)
Anthropic PBCKI-Assistent für Admin-Hilfe im Produkt (Claude-API)USA (Standardvertragsklauseln + EU-US Data Privacy Framework)

5.2 Internationale Datenübermittlungen

Einige unserer Unterauftragsverarbeiter (z. B. Stripe und Anthropic) können personenbezogene Daten in die Vereinigten Staaten übermitteln. Diese Übermittlungen erfolgen auf Grundlage einer oder mehrerer der folgenden Garantien nach Kapitel V DSGVO:

  • Ein Angemessenheitsbeschluss der Europäischen Kommission (derzeit das EU-US Data Privacy Framework für teilnehmende US-Empfänger), oder
  • Die Standardvertragsklauseln (SCC) der Europäischen Kommission, gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Maßnahmen.

Sie können eine Kopie der einschlägigen Garantien per E-Mail an [email protected] anfordern.

5.3 Wir verkaufen Ihre Daten nicht

Wir verkaufen, vermieten oder geben Ihre personenbezogenen Daten niemals an Dritte für deren eigene Marketingzwecke weiter.

5.4 KI-Assistent (Class Booking Assistant)

Im Admin-Bereich bieten wir einen KI-Assistenten an, der Fragen zur Nutzung des Systems beantworten kann. Wenn ein Administrator eine Nachricht an den Assistenten sendet, wird diese an Anthropic PBC (Anbieter der Claude-API) weitergeleitet, der eine Antwort generiert. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — zur Bereitstellung von Produkt-Support.

  • Anthropic verwendet Ihre Nachrichten nicht zum Trainieren seiner Modelle (kommerzielle API, gemäß den Commercial Terms von Anthropic).
  • Wir protokollieren die Konversationen für 30 Tage zur Fehlersuche und Qualitätssicherung. Danach werden sie automatisch gelöscht.
  • Plattform-Administratoren von Class Booking können innerhalb desselben 30-Tage-Fensters auf die Protokolle zugreifen.
  • Vermeiden Sie die Eingabe sensibler personenbezogener Daten (Identifikationsnummern, Gesundheitsdaten, Finanzdaten) in der Konversation — der Assistent benötigt sie nicht, um Ihnen bei Produktfunktionen zu helfen.

6. Ihre Rechte als betroffene Person

Nach der DSGVO (Art. 15-22) stehen Ihnen die folgenden Rechte zu:

Auskunftsrecht (Art. 15)

Sie können uns fragen, welche personenbezogenen Daten wir über Sie verarbeiten, und eine Kopie davon erhalten.

Recht auf Berichtigung (Art. 16)

Sie können unrichtige Daten berichtigen und unvollständige Daten vervollständigen lassen.

Recht auf Löschung (Art. 17 — „Recht auf Vergessenwerden")

In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie, dass dieses Recht nicht absolut ist — gesetzliche Buchhaltungspflichten können uns beispielsweise dazu verpflichten, bestimmte Rechnungsdaten 5 Jahre lang aufzubewahren.

Recht auf Einschränkung (Art. 18)

In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.

Widerspruchsrecht (Art. 21)

Sie können der auf berechtigtem Interesse beruhenden Verarbeitung einschließlich Profiling widersprechen.

Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen. Die Ausübung Ihrer Rechte ist unentgeltlich, es sei denn, Anträge sind offensichtlich unbegründet oder exzessiv.

7. Cookies und Tracking

7.1 Unbedingt erforderliche Cookies

Wir verwenden die folgenden unbedingt erforderlichen Cookies, die nach der ePrivacy-Richtlinie keiner Einwilligung bedürfen:

  • Sitzungs-Cookie: hält Sie angemeldet.
  • CSRF-Token: schützt vor Cross-Site Request Forgery.
  • Spracheinstellung: merkt sich Ihre gewählte Sprache.

7.2 Analyse-Cookies (einwilligungspflichtig)

Wir verwenden Google Analytics, um zu verstehen, wie die Plattform genutzt wird. Diese Cookies werden erst gesetzt, nachdem Sie über das Cookie-Banner eingewilligt haben.

7.3 Marketing-Cookies (einwilligungspflichtig)

Wir verwenden Google Ads, um die Wirksamkeit unserer Werbung zu messen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

Eine vollständige Liste der von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

8. Sicherheit

Wir nehmen Datensicherheit ernst und haben die folgenden technischen und organisatorischen Maßnahmen umgesetzt:

  • Verschlüsselung bei der Übertragung: Sämtlicher Datenverkehr ist mit TLS 1.3 verschlüsselt.
  • Verschlüsselung im Ruhezustand: Sensible Daten werden im Ruhezustand verschlüsselt.
  • Passwort-Hashing: bcrypt mit ausreichendem Kostenfaktor.
  • Zugriffskontrolle: rollenbasierte Zugriffskontrolle und vollständige Audit-Protokolle.
  • Rate Limiting: Schutz vor Brute-Force- und Denial-of-Service-Angriffen.
  • Schutz vor SQL-Injection: parametrisierte Abfragen über das Prisma-ORM.
  • XSS-Schutz: Bereinigung von Eingaben und eine strikte Content Security Policy.
  • Patch-Management: regelmäßige Sicherheitsupdates aller Abhängigkeiten und Basisimages.
  • Backups: tägliche automatische Backups mit verschlüsselter Speicherung.

9. Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, melden wir dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden und informieren betroffene Nutzer unverzüglich, gemäß Art. 33 und 34 DSGVO.

10. Daten von Kindern

Die Class Booking-Plattform richtet sich an Unternehmen und ist nicht für Kinder unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie feststellen, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.

11. Automatisierte Entscheidungsfindung und Profiling

Class Booking trifft keine automatisierten Entscheidungen, die Sie rechtlich oder in ähnlich erheblicher Weise beeinträchtigen, einschließlich Profiling im Sinne von Art. 22 DSGVO.

Wir verwenden grundlegende Analysen, um zu verstehen, wie die Plattform genutzt wird (zum Beispiel, welche Funktionen am häufigsten genutzt werden), aber dies wird nie zur Entscheidungsfindung über einzelne Nutzer verwendet.

12. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf. Bei wesentlichen Änderungen benachrichtigen wir Sie mindestens 14 Tage vor Inkrafttreten per E-Mail. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Da Nahbo ApS in Dänemark niedergelassen ist, ist die dänische Datenschutzbehörde (Datatilsynet) unsere federführende Aufsichtsbehörde. Personen mit Wohnsitz in der EU/dem EWR können auch Beschwerde bei der Aufsichtsbehörde des Landes einlegen, in dem sie leben oder arbeiten.

Datatilsynet (Dänische Datenschutzbehörde)

Carl Jacobsens Vej 35

2500 Valby, Dänemark

Telefon: +45 33 19 32 00

E-Mail: [email protected]

Web: www.datatilsynet.dk/english

Ein Verzeichnis aller nationalen Datenschutzbehörden der EU/des EWR finden Sie beim Europäischen Datenschutzausschuss unter edpb.europa.eu.

14. Kontakt

Haben Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten?

Class Booking

Betrieben von Nahbo ApS

Dänemark

CVR: 45880583

Datenschutzanfragen: [email protected]

Datenschutz (DSB-Postfach): [email protected]

Allgemeiner Support: [email protected]

Web: class-booking.com

Datenschutzerklärung — Class Booking