Data Protection Statement in Accordance with the GDPR
Einleitung
SwingStep GmbH’s (“SwingStep,” “wir,” “uns” oder “unser*e”) wichtigstes Ziel und höchste Ambition als Unternehmen ist Dir das beste Lernumfeld für deinen Weg zum Swingtanzen zu bieten. Wir wollen Dir ein Tanzumfeld bieten, dass spaßig, locker und sicher ist. Als Teil dieses Ziels sind uns Deine Datenschutzrechte sehr wichtig und wir treffen alle uns möglichen Maßnahmen, um Deine Daten zu schützen.
Ein paar Beispiele für Sicherheitsmaßnahmen, die wir getroffen haben, um die Sicherheit Deiner Daten bei uns sicherzustellen:
- Wir haben die höchste Vertrauensebene in unserer DMARC-E-Mail-Versendungsstrategie erreicht mit einer 100%ige Ablehnungsrate, wenn ein E-Mail-Versender sich für uns ausgibt, um an Deine Daten zu kommen.
- Unsere E-Mails sind Ende-zu-Ende verschlüsselt und wir verschieben E-Mails, die älter als 18 Monate sind, automatisch zu Google Vault um eine höhere Sicherheit zu erreichen.
- Alle unsere Webseiten laufen mit SSL/TLS-Zertifikate-Protokollen, die unsere Webseitenbesucher*innen schützen, indem sie die Kommunikation zu und von unseren Servern verschlüsseln.
- Manche Dienste benötigen Zugriff auf IP-Adressen für ihre Sicherheitsfunktionen (z.B. Cloudfare, Paypal und Stripe). Wir speichern ausschließlich anonymisierte IP-Adressen.
- Wir haben sichergestellt, dass, wenn wir die Dienste von Google Analytics nutzen, diese keinerlei personenbezogene Informationen enthalten.
- Wir nutzen Googles kostenpflichtigen G Suite Dienst anstelle der kostenlosen Variante. G Suite bietet Unternehmen eine sehr sichere Infrastruktur, die durch sehr strikte Maßnahmen geschützt ist.
Diese Datenschutzbestimmungen beschreiben wie wir Deine personenbezogenen Daten sammeln, nutzen, verarbeiten und verwalten, wenn Du online oder offline mit uns interagierst, um irgendeine unserer Webseiten, irgendeines unserer Studios oder unserer Events (insgesamt “Dienste”) zu nutzen, oder auch während anderer Interaktionen, wie über Telefon, E-Mail, Social Media oder irgendeine andere Form von Kommunikation (insgesamt “Kommunikationen”).
Diese Datenschutzbestimmungen umfassen alle SwingStep GmbH Dienste, einschließlich der hier Aufgelisteten:
Die Webseiten und darin angebotenen Dienste:
- www.swingstep.com – Hauptwebseite, wo Du alle unsere Dienste finden kannst
- www.swingstep.tv – die jetzt auch auf swingstep.com zu finden ist
- www.chasefestival.com – ein Tanzfestival in Heidelberg, Deutschland
- www.swingsummit.com – ein Tanzfestival in der Ardèche, Frankreich
- www.cirque-du-solo.com – ein Tanzfestival in Berlin, Deutschland
- www.lindyhopmoves.com – eine Online-Sammlung von YouTube Swingtanzlernvideos
- www.casuallyfancy.com – Vintage-inspirierte bequeme Tanzkleidung
Die folgenden Studios (Standorte):
- SwingStation – Kurfürsten-Anlage 58, 69115 Heidelberg
- Studio im Wedding – Prinzenallee 33, 13359 Berlin
- Sowie weitere Orte, die wir für einige unserer externen Events mieten
Wer ist verantwortlich für die Webseiten und Dienste?
Alle oben genannten Webseiten sind Eigentum von
SwingStep GmbH
Geschäftsführer Ali Taghavi
Kurfürsten-Anlage 58
69115 Heidelberg
Baden-Württemberg
HRB 722396
St.Nr. 32498/79449
Wenn Du irgendwelche Fragen oder Beschwerden hast, bitte kontaktiere uns jederzeit gerne unter [email protected].
Wir möchten Dir sehr nahelegen, immer darauf zu achten, wer hinter einem Dienst und einer Webseite steckt, bevor Du mit ihnen interagierst. Nach der Datenschutz-Grundverordnung (DGSVO) ist es verpflichtend, diese Information offen zu legen. Wir empfehlen Dir keiner Webseite zu vertrauen, die keine Transparenz bietet.
Wann sammeln und verarbeiten wir Deine personenbezogenen Daten?
Wir sammeln Informationen von Dir auf 3 verschiedene Weisen:
- Informationen, die Du uns freiwillig durch Kommunikation, Registrierung, irgendeinen Kaufvorgang oder wenn Du dich für unseren Newsletter anmeldest, zur Verfügung stellst.
- Informationen über Webseitennutzung, die auf deinem Gebrauch unserer Webseite basiert, durch Cookies.
- Information on website usage based on how you use our websites via cookies. For details see our Cookies’ page.
- Informationen, die auf der Nutzung unserer Online Kurse (z.B. welche Kurse Du anschaust) basieren oder auf der Nutzung unserer vor Ort Kurse (z.B. welche Kurse Du gebucht hast und wie oft Du teilnimmst).
In diesen Datenschutzbestimmung beschreiben wir ausführlich, warum wir welche Daten sammeln und wie wir diese Daten speichern, für wie lange wir die Daten speichern und wer Zugang zu den Daten hat.
Datenerfassung durch Webformulare
Welche Daten sammeln wir über unsere Webformulare?
Wir benötigen einige personenbezogenen Daten, damit wir Dir unsere Dienste zur Verfügung stellen können.
Diese beinhalten:
- Alle Informationen, die Du uns durch unsere Webformulare zur Verfügung stellst, wenn Du dich für einen unserer Events registrierst (wöchentliche Kurse, Wochenend-Festivals, etc.)
- Den Kauf irgendeines unserer Online-Dienste wie zum Beispiel Online Videos und E-Books
- Den Kauf von Casually Fancy Kleidung
- Das Buchen von unseren Unterrichts- und Performance-Diensten
In jedem Fall ist in unseren Webformularen, bevor deine Bestellabfrage abgeschickt wird, deutlich gemacht, welche Informationen notwendig für uns sind und welche optional sind. Dies kann abhängig vom jeweiligen Dienst unterschiedlich sein.
Für unsere Onlinedienste wie unseren Newsletter oder wenn Du ein Benutzerkonto anlegst, speichern wir:
- Vornamen
- E-mail-Adresse
Für alle unsere vor Ort Erlebnisse wie Kurse, Stunden, Workshops, Festivals, etc. sammeln wir:
- Vorname
- Nachname
- Email-Adresse
- Postleitzahl, Stadt
- Bundesland
- Straße und Hausnummer (optional)
- Telefon-/Mobilnummer (optional)
- Information über den*die Anmelde-/Tanzpartner*in, wenn zutreffend
- Welche Dienste Du kaufen möchtest
- Manchmal fragen wir nach vorherigen Tanzerfahrungen, um Dir zu helfen, das richtige Kurslevel zu finden.
- Manchmal fragen wir, wie Du zu uns gefunden hast, damit wir wissen, wo wir unsere Marketingbemühungen hinlenken sollten
Wenn Du eine Rechnung von uns haben möchtest, sind wir gesetzlich verpflichtet, folgende Informationen von Dir zu erfragen:
- Vorname
- Nachname
- Firmenname (wenn zutreffend)
- Vollständige Adresse (Straße & Hausnr., PLZ, Stadt, Bundesland)
- USt-ID (wenn zutreffend)
Wir brauchen diese Daten, um unsere vertraglichen Verpflichtungen Dir gegenüber als unserer*unserem Kund*in zu erfüllen, wie auch gegenüber den Steuer- und anderen Regierungsbehörden. Deine Daten werden gespeichert bis SwingStep GmbH Dienste aufhören zu existieren oder bis zum Ablauf der gesetzlichen Aufbewahrungspflichten.
Die legale Grundlage der Verarbeitung dieser Daten ist Art. 6 GDPR.
Welche Softwaretools nutzen wir für unsere Webformulare?
Internes IT-System
SwingStep GmbH bearbeitet Deine Kaufanfragen hauptsächlich über ein IT-System, das wir betriebsintern entwickelt haben. Die Informationen, die Du in ein Webformular auf unserer Webseite eingibst, wenn Du eines unserer vor Ort Erlebnisse (Kurse, Stunden, Workshops, Events, etc.) erwirbst, wird in unserer betriebseigenes IT-System übertragen und dort gespeichert.
Kommunikation
E-Mail Kommunikation
Direkte Kommunikation
Jede E-Mail, die Du uns direkt schickst wird von uns nur für die von Dir initiierte Kommunikationsabsicht genutzt. Wir initiieren nur E-Mailkontakt mit Dir, wenn Du uns die Erlaubnis dafür gegeben hast, zum Beispiel durch eine Buchungsanfrage irgendeines unserer Dienste. Wir übertragen deine E-Mail nicht in unsere Newsletter-Liste und teilen sie nicht mir irgendwelchen Dritten.
Viele unserer Kund*innen sind viele Jahre bei uns. Es ist wichtig für unser Geschäft, dass wir Kund*innen, die einige Jahre bei uns waren, erkennen können, da dies maßgeblich zur Einstufung in die für sie richtige Gruppe beiträgt. Deswegen behalten wir unsere E-Mails für bis zu 18 Monaten in unseren E-Mail-Accounts, in Übereinstimmung mit Art. 6 GDPR.
Um Art. 32 GDPR zu entsprechen, haben wir die folgenden Sicherheitsmaßnahmen ergriffen, um deine E-Mail-Kommunikation mit uns zu handhaben:
- Nach 18 Monaten werden die E-Mails in unser Google Vault transferiert, wo sie aus rechtlichen Gründen auf Dauer archiviert werden.
- Nach unseren Richtlinien löschen wir E-Mails, die sensible personenbezogene Daten enthalten, wie deine Telefonnummer oder Bankkontoinformationen, direkt nachdem sie ihren Zweck erfüllt haben.
- Wir haben Ende-zu-Ende-Verschlüsselung für unsere E-Mails eingerichtet, so dass unsere Mails nicht von Dritten abgefangen werden können.
- Wir haben eine Zwei-Faktor-Authentifizierung für alle unsere E-Mail-Konten eingerichtet, um eine bessere Login-Sicherheit zu erreichen.
Wir nutzen G Suites Gmail-Dienst, um E-Mails zu senden und zu empfangen. Google Gmail ist ein Dienst, der von Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (“Google”),zur Verfügung gestellt wird.
Mit der Registrierung unseres G Suite Kontos haben wir auch eine “Datenverarbeitungsvereinbarung” mit G Suite getroffen. In dieser Vereinbarung hat sich G Suite verpflichtet, die Daten unserer Nutzer*innen zu schützen, sie für uns in Übereinstimmung mit G Suites Privacy Policy zu verarbeiten und diese Informationen nicht an Dritte weiterzugeben.
G Suites Dienste beinhalten Gmail, Drive, Sheets, Docs und Forms.
Wir nutzen Google’s G Suite Dienste in Übereinstimmung mit Art. 28 GDPR.
Servicemeldungse-mails
Du wirst E-Mail-Mitteilungen als Teil des Services, den wir Dir bieten, wenn Du eines unserer Produkte erwirbst, erhalten. Diese Mitteilungen fallen je nach Art des erworbenen Dienstes anders aus, enthalten aber typischerweise:
- Informationen, die direkt unsere Kurse und Kursinhalte betreffen
- Unterstützende Informationen zum erworbenen Service, z.B, Videozusammenfassungen von Kursen, an denen Du teilgenommen hast
- Informationen über das nächste passende Produkt für deine Entwicklung
- Informationen über dein Konto, deine Registrierung, Bezahlung oder Teilnahme
- Erinnerungsnachrichten
Bitte beachte, dass wir zwischen unserem Newsletter und den E-Mail-Mitteilungen, die Du erhältst, unterscheiden. Die E-Mail-Mitteilungen, die Du erhältst, beziehen sich direkt auf spezielle Dienste, für die Du dich angemeldet hast (z.B. Online Videos, vor Ort Kurse, etc.). Wenn Du auch insgesamt mit unseren Events und Angeboten auf dem Laufenden bleiben willst, melde Dich bitte auch hier für unseren Newsletter an.
Die rechtliche Grundlage für die Verarbeitung dieser Daten ist Art. 6 GDPR.
Nach Art. 7 Para. 3 GDPR hast Du jederzeit das Recht, dein Einverständnis, von uns E-Mail-Mitteilungen zu erhalten, zurückzunehmen.
Beachte allerdings, dass wenn Du unsere E-Mail-Mitteilungen kündigst, Du damit auch die Dienste, die Du gebucht hast, kündigst, da diese Nachrichten in direktem Zusammenhang zu dem Produkt stehen und wir für diese Dienste in der Lage sein müssen, dich zu kontaktieren. Um E-Mail-Mitteilungen abzubestellen, schreibe uns an [email protected] oder antworte einfach auf die betreffende E-Mail mit diesem Anliegen.
Neben Gmail nutzen wir auch SparkPost für Sevicemeldungse-mails. Dieser Dienst wird von SparkPost Inc. (dba SparkPost),9160 Guilford Rd., Columbia, Maryland 21046, USA, zur Verfügung gestellt, wobei wir deren in der EU gehosteten E-Mail-Versendedienst nutzen. Da wir SparkPostEU nutzen, werden alle Informationen auf deren EU gehosteten Servern den Datenschutzrichtlinien der EU. Um mehr zu erfahren, besuche bitte www.sparkpost.com/policies/privacy
Newsletter
Jedes mal, wenn wir Dir einen Newsletter schicken, wird er von “MailChimp” versandt. Dies ist eine Newsletterverteilungsplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Mailchimp kann nach seinen Angaben die von uns geschickten Newsletter auch dazu nutzen, seinen eigenen Service weiterzuentwickeln und zu verbessern, z.B. den Versendevorgang und die Darstellung des Newsletters weiterzuentwickeln oder für kommerzielle Zwecke ermitteln zu können, aus welchen Ländern die Rezipienten des Newsletters kommen. Allerdings wird MailChimp deine Daten nicht nutzen, um dich für eigene Zwecke zu kontaktieren und sie auch nicht an Dritte weitergeben.
Wir glauben, dass MailChimp mit seiner IT- und Datensicherheit sowohl Vertrauenswürdigkeit und Zuverlässigkeit beweisen hat. Mit der Registrierung unseres Kontos bei MailChimp haben wir auch eine “Datenverarbeitungsvereinbarung” mit MailChimp getroffen. In dieser Vereinbarung hat sich MailChimp verpflichtet, die Daten unserer Nutzer*innen zu schützen, sie für uns in Übereinstimmung mit seiner Datenschutzbestimmung zu verarbeiten und diese Informationen nicht an Dritte weitergeben zu dürfen. Du kannst Dir die MailChimp Datenschutzbestimmung hier anschauen.
Der Inhalt unseres Newsletters
Wir wollen sichergehen, dass Du nur die Informationen erhältst, die dich interessieren. Deswegen kannst Du sowohl während des Anmeldeprozesses als auch jederzeit später genau die Informationen auswählen, die dich interessieren, indem du eines oder mehreres aus den folgenden Themen auswählst:
- Amazing stuff for free
- International events/workshops
- Online courses
- Events/resources for teachers
- Heidelberg – events/courses
- Berlin – events/courses
- Learn dancing in the leader role
- Learn dancing in the follower role
- Berlin – beginner classes
- Heidelberg – beginner classes
- SwingStep.TV – Video Content
Du kannst diese Auswahl direkt in jeder Newslettermail oder über dein Konto bei swingstep.tv verändern. Nachdem Du dich in dein swingstep.tv-Konto eingeloggt hast, kannst Du deine Newsletter-Abo durch Klicken auf die Newsletter-Menüoption anpassen.
Mit jedem Newsletter hast du auch die Möglichkeit, dich komplett von unserem Newsletter abzumelden. Wir schätzen es sehr, wenn Du dich für unseren Newsletter anmeldest, weil Du an seinem Inhalt interessiert bist. Wenn Du allerdings kein Interesse an unserem Newsletter hast, melde dich bitte lieber ab, anstelle sie über einen Filter in deinem Postfach auszusortieren… Tatsächlich hilfst Du uns damit, da wir pro gespeicherter Adresse zahlen.
Es ist ein verbreitetes Missverständnis, dass Du automatisch unseren Newsletter erhältst, wenn Du einen unserer Dienste erwirbst. Dem ist nicht so. Es ist schon passiert, dass sich Kund*innen bei uns beschwert haben, dass sie den jüngsten Newsletter nicht erhalten haben, obwohl sie schon eine ganze Weile an unseren Kursen teilgenommen hatten.
Außer wir bieten eine Opt-in-Option während des Kaufvorgangs an, schreibt dein Kauf Dich nicht automatisch in unseren Newsletter ein. Genausowenig fügen wir deine E-Mail-Adresse unserem Newsletter hinzu, wenn Du uns eine E-Mail schickst oder eine andere Kommunikationsform nutzt. Nur durch die aktive Registrierung für unseren Newsletter, nach einem Double-Opt-in-Prozess geht deine E-Mail-Adresse in unser Newslettersystem ein.
Double-Opt-in-Prozess
Die Registrierung für unseren Newsletter wird durch einen Double-Opt-in-Prozess abgeschlossen. Das heißt: Nachdem Du dich für den Newsletter angemeldet hast, erhältst Du eine E-Mail, in der Du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist erforderlich, damit sich niemand mit einer E-Mailadresse anmelden kann, die der Person nicht gehört.
Wir verfolgen und speichern jede Registrierung, um sicherstellen zu können, dass deine Registrierung in Übereinstimmung mit den rechtlichen Vorschriften verarbeitet wurde. Dies beinhaltet das Speichern des Zeitpunkts deiner Registrierung, Bestätigung und deiner anonymisierten IP-Adresse in Übereinstimmung mit Art. 7 Para. 1 GDPR.
Während des Anmeldeprozesses musst Du dich mit deinem Vornamen und deiner E-Mailadresse anmelden und dann auswählen, welche Art von Informationen Du erhalten möchtest. Das Ganze sieht so aus: https://swingstep.com/about-us/newsletter/.
Statistische Erhebung und Analyse
Unser Newsletter enthält von MailChimp bereitgestellte Trackingsysteme, z.B. ein “Web Beacon”, d.h. Eine pixelgroße Datei, die uns verrät, welche E-Mails geöffnet und auf welche Links geklickt wird. Dies erlaubt uns nachzuvollziehen, was für Dich nützlich ist und was nicht, so dass wir unseren Service dementsprechend verbessern können.
Onlinezugang und Datenverwaltung
Am Ende jedes Newsletters findest du folgenden Text: “You can update your preferences or unsubscribe from this list” (auf Deutsch: Du kannst deine Präferenzen anpassen oder dich von der Liste abmelden). Diese Links führen Dich zu einer von MailChimps Webseiten, die deine Informationen verarbeiten können. Bitte beachte, dass MailChimps Webseiten Cookies benutzen, um deine Daten durch MailChimp oder möglicherweise MailChimps Partner und die von ihnen benutzten Service Provider (z.B. Google Analytics) zu verarbeiten. Wir haben keinerlei Einfluss auf diese Datensammlung. Du kannst mehr Informationen dazu in den Datenschutzrichtlinien von MailChimp finden.
Die rechtliche Grundlage für die Verarbeitung für unseren Newsletter ist Art. 6 GDPR. Du kannst jederzeit deine Zustimmung, unseren Newsletter zu erhalten, widerrufen, nach Art. 7 Para. 3 GDPR und für die Zukunft jeder Verarbeitung deiner Daten nach Art. 21 GDPR widersprechen.
Wir behalten uns das Recht vor, jede*n Nutzer*in von unserer Newsletterliste zu löschen, von denen wir den Eindruck haben, dass sie die Newsletter nicht öffnen. Wir tun dies, weil MailChimp pro gespeicherter E-Mailadresse Kosten berechnet. Abgesehen davon behalten wir deine E-Mailadresse so lange in unserer Newsletterliste, wie wir den Eindruck haben, dass Du Interesse am Newsletter hast.
Wir behalten uns außerdem das Recht vor, alle E-Mailadressen von Nutzer*innen, die gegen unseren Verhaltenscodex verstoßen oder schädliches Verhalten zeigen,von unserer Newsletterliste zu löschen,
Du kannst jederzeit deine Zustimmung, unseren Newsletter zu erhalten, widerrufen, nach Art. 7 Para. 3 GDPR und für die Zukunft jeder Verarbeitung deiner Daten nach Art. 21 GDPR widersprechen. Wenn Du dein Recht auf Vergessenwerden in Anspruch nehmen willst, emaile uns an [email protected] und wir löschen Deine Daten von unserer E-Mail-Datenbanken und Archiven. Es hilft uns, wenn Du uns genau sagen kannst, ob wir Dich von allen Kommunikationsformen entfernen sollen, z.B. einschließlich unseres Newsletters und aller anderen Dienste, oder ob wir Dich nur von einem spezifischen Dienst entfernen sollen.
Datenspeicherung
Zusätzlich zu unserem betriebseigenen System nutzen wir Google Sheet, Google Docs und Google Forms, um Informationen hinsichtlich unserer Aktivitäten, Dienste und deiner Präferenzen zu sammeln. Diese Formulare und Sheets sind immer deutlich gekennzeichnet und haben ein deutlich erkennbar anderes Design, um möglichst große Klarheit zu schaffen, dass sie nicht zu unserem betriebsinternen IT-System gehören.
Zahlungsabwicklungsdienste
Das Buchen eines vor Ort Kurses
Wenn Du eine Buchung vornimmst, um an einem unserer Events – wie wöchentlichen Unterrichtsstunden, einem Wochenendworkshop oder einem ganzwöchigen Urlaubserlebnis – teilzunehmen, werden wir dir eine Zahlungsaufforderung per Mail schicken, die so aussieht:
Dear -First Name-,
Great news! We have confirmed or updated your participation at – Event -,
Please click on this link to see the details of your registration status as well as payment information: Click here to get to your personal overview page [private link]*
*Please note that this link can be viewed by anyone having this personalized link. However, we only have your participation information without any personal information.
Please note that your registration is only 100% completed once you have transferred your registration fee in full within the payment due date mentioned in the link above.
See you on the dance floor
Your SwingStep team
Der Link, den Du öffnen wirst, enthält die folgenden Informationen:
ID: [Deine ID]
Diese Seite ist nur über einen personalisieren Link aufrufbar, den du via E-Mail bekommen hast. Aus Sicherheitsgründen werden hier trotzdem keine persönlichen Daten angezeigt. Um sicherzustellen, dass dies deine Daten sind, kannst du die ID mit der vergleichen, die du vie E-Mail bekommen hast.
Hier ist eine Übersicht deiner Kursbuchungen für [Event]:
Kurs | Rolle | Partner | Zeitraum | Preis | Anmeldestatus | Bezahlstatus |
Eventname und Details | Ob Du dich für einen Solo-Kurs oder als Follower oder Leader in einem Partnerkurs angmeldet hast | Wer Dein*e Partner*in ist, falls Du Dich mit jemandem angemeldet hast | [Zeitraum des Events] | [Peis] | [was der Status deiner Anmeldung ist] | Status deiner Zahlung so wie der Zahlungszeitraum, während dem wir den Platz für Dich reservieren. |
Ausstehend insgesamt: [Gesamtpreis]
Bitte überweise den ausstehenden Betrag innerhalb der oben genannten Fristen mit einer der folgenden Bezahlmethoden:
Banküberweisung
Kontoinhaber: SwingStep GmbH
IBAN: DE46 6724 **** **** **** **
BIC: C**********
Bank: Commerzbank Heidelberg, Rohrbacher Straße 5, 69115 Heidelberg, Germany
Verwendungszweck: [Eventname] (Bitte ggf. ebenfalls Details angeben: Name der Person für die bezahlt wird)
Achtung: Die Bezahlungsbestätigung kann ein paar Tage dauern. Falls du kurz vor Ablauf der Frist überweist, dann schicke bitte zusätzlich eine E-Mail um weitere Erinnerungen oder eine Stornierung deiner Anmeldung zu vermeiden.
transfer the remaining total amount within the due date mentioned in the table above with one of the following payment methods:
Bank transfer
Account holder: SwingStep GmbH
IBAN: DE73 6724 **** **** **** **
BIC: C**********
Bank: Commerzbank Heidelberg, Rohrbacher Straße 5, 69115 Heidelberg, Germany
Reference: [Event name ](If you don’t pay for yourself: Add name of person the payment is intended for)
Note: Payment confirmation may take some days. If you are close to your payment due date, send us an email additionally to avoid further payment reminders / cancellation.
Sobald deine Zahlung auf unserem Konto angekommen ist und von uns verarbeitet wurde, wird dein Status aktualisiert.
Die Transaktionsdaten, die wir in diesem Prozess benutzen, werden vertraulich behandelt und in unserer Buchhaltung abgelegt, damit wir unseren rechtlichen Verpflichtungen nachkommen.
Andere Zahlungsmethoden:
Auf Nachfrage akzeptieren wir auch andere Methoden der Geldüberweisung (z.B. PayPal, Transferwise, etc.).
Für unser Online Angebot (swingstep.tv) benutzen wir auch besondere Anbieter, um Kreditkartenzahlungen zuzulassen. Alle der eben genannten Zahlungsmethoden folgen den gesetzlichen Bestimmungen nach Art. 6 (1) point b GDPR.
Wenn Du einen dieser dritten Anbieter für die Zahlungsabwicklung nutzt, haben wir keinen Zugang zu deinem Konto oder deinen Kreditkartendetails. Diese Drittleister haben hochentwickelte und vertrauenswürdige Sicherheitsmaßnahmen installiert, die den Standards des PCI-DSS folgen, der von dem PCI Security Standards Council verwaltet wird, einem Gemeinschaftsprojekt von Marken wie Visa, Mastercard, American Express und Discover. PCI-DSS-Anforderungen helfen dabei, die sichere Handhabung von Zahlungsinformationen sicherzustellen.
Bitte beachte, dass diese Dienste von uns die notwendigen Informationen zur Bearbeitung einer Zahlung erhalten müssen. Diese notwendigen Informationen sind von unserer Seite aus das Produkt, dass Du erwerben möchtest, der zu zahlende zu Betrag und die Information, ob diese Zahlung ein einmaliges oder ein wiederkehrendes Ereignis ist.
Wenn Du die Formulare der Zahlungsbearbeiter ausfüllst – sei es eine Log-In-Seite wie Paypal oder das direkte Ausfüllen von Name und Kreditkarteninformatoinen, sammeln diese Bearbeiter weitere Informationen von Dir, zum Beispiel deine IP-Adresse, deinen Browser und andere Informationen, die sie für notwendig halten, deine Legitimität nachzuweisen. Manche der Bezahloptionen behalten sich das Recht vor, deine Bonität zu prüfen, um die Zahlung zu verarbeiten.
Alle Zahlungsübertragungen finden in Übereinstimmung mit Art. 6 (1) point b GDPR und nur insofern sie für Zahlungsverarbeitungen notwendig sind statt. Wenn Du mehr darüber rausfinden willst, wie ein spezieller Zahlungsbearbeiter mit deinen Daten umgeht, kannst Du auf einen der folgenden Links klicken:
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland
TransferWise Limited – Shoreditch High Street London E1 6JJ United Kingdom
Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden
SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany
Sonstiges
Externe Links
Unsere Webseite enthält Links oder Verweise zu anderen Webseiten, die wir nicht steuern und für die unsere Datenschutzbestimmungen keine Geltung besitzen. Bitte stelle sicher, dass das erste, das Dir auf diesen Seiten begegnet, eine Cookie-Warnung und ein direkter Link zu deren Datenschutzbestimmung ist, um zu Verstehen, wie mit deinen Daten umgegangen wird. Bitte verstehe, dass Du allein für deine Interaktion mit diesen Webseiten verantwortlich bist.
Videoanrufdienste
Wir nutzen hauptsächlich Google Meet für Online Konferenzen. Dies ist eine sehr sichere Option, die uns als G Suite Nutzer zur Verfügung steht. Google Meet bietet viele Sicherheitsvorteile gegenüber anderen Diensten wie Jitsi oder Zoom. Allerdings kann es auch vorkommen, dass wir auf andere Dienste zurückgreifen, wenn sie Möglichkeiten bieten, die für größere Treffen von Vorteil sind. Bitte sei in diesen Fällen extra vorsichtig mit dem Teilen von privaten Informationen während der Unterhaltung.
Wir nutzen diese Dienste um:
- Feedback und Hilfestellungen zu deinem Tanzen zu geben, wenn Du Fragen hast
- Privatstunden aus der Ferne möglich zu machen
- Communitytreffen wie gemeinsames Tanzen auf Distanz durchzuführen
- Uns digital zum gemeinsamen Feiern zu treffen, wenn wir uns nicht in Person treffen können
- Verschiedene Formen von Video Coaching durchzuführen
- Online Pädagogiktrainings für Lehrer*innen zu veranstalten
Google Meet hält die selben stabilen Datenschutzverpflichtungen und -maßnahmen ein wie der rest von Google Clous Unternehmensdiensten. Du kannst hier mehr darüber erfahren: https://cloud.google.com/security/privacy
Wenn wir unsere Veranstaltungen halten, speichern wir keinerlei Informationen über Dich oder den Videochat. Weder protokollieren noch speichern wir irgendeine der Unterhaltungen oder nehmen sie auf, solange wir nicht ausdrücklich um Erlaubnis gebeten haben und die sichereren Optionen der Streaming Dienste nutzen. Die Anbieter dieser Dienste sammeln Daten wie IP-Adresse, dein OS und Gerät, um in der Lage zu sein, für das beste Erlebnis Fehler in ihrer Software zu beheben.
Um dich mehr über die verschiedenen Videoanrufdienste und welche Daten sie sammeln zu informieren, bitte lies die folgenden Links:
Google Meet: https://support.google.com/meet/answer/9852160?hl=en
Jitsi Meet: https://jitsi.org/security/
Zoom: https://zoom.us/privacy
Interaktionen außerhalb der Grenzen unserer Webseiten
Telefongespräche
Placetel
Obwohl unsere bevorzugte Kommunikationsmethode per Mail ist, kannst Du uns auch telefonisch erreichen, unter +49 (0) 30 – 40 36 4 36 36. Wir nutzen Placetel, um dir die Möglichkeit von Telefongesprächen anzubieten. Placetel ist ein online Telefondienst, der bereitgestellt wird von BroadSoft Germany GmbH, Lothringer Straße 56, 50677 Cologne.
Die folgenden Daten werden von Placetel verschlüsselt und entsprechend der gesetzlichen Löschfrist gespeichert: Telefonnummer.
Diese Telefonunterhaltungen werden nie aufgezeichnet.
Weitere Informationen können in der privacy policy von Placetel gefunden werden.
Häufig geht es in diesen Gesprächen um die Teilnahme an unseren vor Ort Kursen und es ist notwendig, dass wir Notizen machen, um die relevanten Informationen an die Lehrer*innen der Kurse weiterzugeben. Alle personenbezogenen Daten werden ausschließlich in unserer IT-Infrastruktur gespeichert und nicht an irgendwen außerhalb des Unternehmens weitergegeben.
Die gesetzliche Grundlage für die Verarbeitung unserer Telefondienstes ist Art. 6 GDPR. Du kannst jederzeit deine Zustimmung, Telefonanrufe zu erhalten, nach Art. 7 Para. 3 GDPR zurücknehmen und für die Zukunft jeder Verarbeitung deiner Daten nach Art. 21 GDPR widersprechen.
Vor Ort Gespräche
Manchmal sprechen unsere Schüler*innen unsere Lehrer*innen an, um ihnen Wünsche über Teilnahme und Registrierung mitzuteile. In diesen Fällen schreiben unsere Lehrer*innen Notizen innerhalb der betriebseigen entwickelten Software, um den Überblick über deine Wünsche zu behalten. Diese Information wird solange gespeichert, wie wir davon ausgehen, dass Du unser*e Kund*in bleibst oder auf irgendeine Weise an unseren Aktivitäten teilnimmst. Manchmal nehmen unsere Kund*innen eine Auszeit vom Tanzen, aber kehren nach ein paar Jahren zurück. Deswegen löschen wir nicht alle ihre Informationen, sodass wir dann an der selben Stelle wieder anfangen können, an der sie in die Auszeit gegangen sind. Ausgenommen natürlich, wenn sie wünschen, dass wir die Daten entfernen.
Die rechtliche Grundlage für die Verarbeitung dieser Daten ist Art. 6 GDPR. Du kannst jederzeit deine Zustimmung, dass wir diese Daten speichern können, nach Art. 7 Para. 3 GDPR widerrufen und für die Zukunft jeder Verarbeitung deiner Daten nach Art. 21 GDPR widersprechen sowie die Löschung deiner Daten nach Art. 17 GDPR verlangen
Interne Kommunikation
Intern nutzen wir Kommunikationsplattformen wie Slack und andere Google G Suite Services. Um Dir das bestmögliche Erlebnis zu bieten, kommunizieren wir deine Wünsche über diese Plattformen. Allerdings bleibt die Kommunikation dabei innerhalb der Grenzen von SwingStep GmbH und wird nicht an Slack oder G Suite weitergegeben. Wir teilen keinerlei Kundendaten direkt auf Slack.
Wenn Du mehr über Slack’s Datenschutzbestimmungen erfahren willst, klicke bitte hier: https://slack.com/intl/en-de/privacy-policy
Für G Suites Datenschutzbestimmungen, klicke hier: https://gsuite.google.com/security/?secure-by-design_activeEl=data-centers
Videoüberwachung
In der Vergangenheit hatten wir leider Probleme mit Einbrüchen und Vandalismus in unseren Studios. Da sich diese Vorfälle wiederholt ereignet haben, üben wir unser Recht als Wohnungsinhaber nach Chapter 2, Par 4 BDSG aus, CCTV Kameras zu nutzen, um unsere Gäste, Mitarbeiter*innen und Räumlichkeiten zu schützen.
In diesem Abschnitt kommen wir unseren Verpflichtungen nach Art. 13 GDPR nach und informieren dich über das Folgende:
Wir nutzen Videoüberwachung an den folgenden Orten:
CCTV in der Prinzenallee 33, 13359 Berlin
Der zuständige Verarbeiter der CCTV Kameras an diesem Ort ist der Interkulturell Aktiv e.V.. Wenn Du diese Räumlichkeiten betrittst, kannst Du ein Schild finden, das genau beschreibt, wer die Daten verarbeitet und wie sie verarbeitet werden. Für weitere Fragen dazu kannst Du hier Kontakt aufnehmen: [email protected].
CCTV at Kurfürsten-Anlage 58, 69115 Heidelberg
Der zuständige Verarbeiter der CCTV Kameras an diesem Ort ist Luxendo GmbH. Wenn Du diese Räumlichkeiten betrittst, kannst Du ein Schild finden, das genau beschreibt, wer die Daten verarbeitet und wie sie verarbeitet werden. Für weitere Fragen dazu kannst Du hier Kontakt aufnehmen: [email protected].