Datenschutzerklärung
Stand: Juli 2026
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Seite ist:
HeadUpHigh GmbH
Langes Kamp 6
59427 Unna
Geschäftsführerin: Olga Charlotte Reyes-Busch
E-Mail: office@headuphigh.de
2. Welche Daten werden verarbeitet?
Im Rahmen der Buchung und Durchführung der EU-AI-Act-Schulung verarbeiten wir:
- Vor- und Nachname
- E-Mail-Adresse
- Optional: Postanschrift (nur bei Postversand des Zertifikats)
- Zahlungsdaten (werden ausschließlich von Stripe verarbeitet — wir selbst sehen keine Kontodaten)
- IP-Adresse beim Aufruf der Website (technisch erforderlich)
- Test-Antworten und Ergebnis
- Bei Teilnahme an Zoom: Audio/Video-Daten während der Live-Sitzung (sofern Kamera/Mikrofon aktiviert)
3. Zweck und Rechtsgrundlage
Wir verarbeiten deine Daten ausschließlich zu folgenden Zwecken:
- Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO): Buchung, Zahlung, Durchführung der Schulung, Versand des Zertifikats
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen nach HGB/AO (10 Jahre)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Technische Sicherheit der Website
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit gesondert eingeholt
4. Eingesetzte Dienstleister (Auftragsverarbeiter)
Cloudflare (Hosting + CDN)
Diese Website wird über Cloudflare Workers und Cloudflare D1 in EU-Rechenzentren betrieben. Anbieter: Cloudflare Germany GmbH, Rosental 7, 80331 München. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Stripe (Zahlungsabwicklung)
Zahlungen werden über den Dienst Stripe abgewickelt. Anbieter in der EU: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Stripe übermittelt zur Betrugsprävention Daten an die US-Konzernmutter (Stripe Inc.) — abgesichert durch Standardvertragsklauseln und das EU-US Data Privacy Framework. Datenschutzerklärung Stripe: stripe.com/de/privacy
Zoom (Live-Schulung)
Die Live-Schulung wird über Zoom abgehalten. Anbieter: Zoom Video Communications Inc. (USA) — wir nutzen den EU-Tarif mit Datenresidenz in Europa. Datenschutzerklärung Zoom: zoom.us/de/privacy. Während der Sitzung kannst du selbst entscheiden, ob du Kamera und Mikrofon aktivierst.
Brevo (E-Mail-Versand)
Für den Versand von Bestätigungs-, Erinnerungs- und Zertifikats-E-Mails nutzen wir Brevo. Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin (Konzernsitz: Sendinblue SAS, Frankreich). Datenschutzerklärung: brevo.com/de/legal/privacypolicy
Google Workspace (interne E-Mail)
Eingehende E-Mails an office@headuphigh.de werden über Google Workspace empfangen
(Google Ireland Ltd., Dublin). Übermittlung in die USA abgesichert durch das EU-US Data Privacy Framework.
5. Speicherdauer
- Buchungs- und Rechnungsdaten: 10 Jahre (HGB-/AO-Aufbewahrungspflicht)
- Test-Ergebnis und Zertifikat: 10 Jahre (Nachweis der Schulungsteilnahme nach Art. 4 EU AI Act für dich und für uns)
- Server-Logs: 7 Tage
- Zoom-Daten: keine Aufzeichnung der Schulung. Teilnehmer-Registrierungsdaten werden nach 30 Tagen aus Zoom gelöscht.
6. Cookies und Tracking
Ohne deine Einwilligung setzt diese Website ausschließlich technisch notwendige Cookies ein (Session, CSRF-Schutz, Cookie-Banner-Einwilligung) — kein Analytics, keine Werbe-Cookies. Stripe und Zoom setzen für die Abwicklung ihrer Dienste eigene Cookies — Details in deren Datenschutzerklärungen. Erst wenn du im Cookie-Banner auf „Einverstanden" klickst, aktivieren wir zusätzlich den Meta Pixel (Abschnitt 7).
7. Meta Pixel (Werbe-Messung, nur mit Einwilligung)
Wenn du im Cookie-Banner auf „Einverstanden" klickst, laden wir den Meta Pixel (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland). Er hilft uns zu messen, ob unsere Instagram- und Facebook-Anzeigen zu Buchungen führen, und ermöglicht Retargeting. Dabei werden u.a. IP-Adresse, Browser-Informationen, besuchte Seiten und Ereignisse (Seitenaufruf, Start des Buchungsvorgangs, abgeschlossene Buchung inkl. Buchungswert — ohne Name oder E-Mail-Adresse) an Meta übermittelt und dort Cookies gesetzt. Meta kann diese Daten mit deinem Meta-Konto verknüpfen und in die USA übermitteln (Basis: EU-US Data Privacy Framework und Standardvertragsklauseln). Für die Erhebung über den Pixel besteht mit Meta eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG. Ohne Einwilligung wird der Pixel nicht geladen. Widerruf jederzeit für die Zukunft: Website-Daten für diese Domain im Browser löschen (der Banner erscheint erneut) oder formlos an office@headuphigh.de. Mehr bei Meta: facebook.com/privacy/policy.
8. KI-gestützte Inhalte (Art. 50 EU AI Act)
Hinweis nach Art. 50 EU AI Act (Verordnung (EU) 2024/1689): Einige Bilder auf dieser Website — insbesondere Symbolbilder mit Personen — sind KI-generiert und direkt am Bild bzw. Bildbereich entsprechend gekennzeichnet. Die abgebildeten Personen existieren nicht. Texte und Inhalte werden redaktionell erstellt, geprüft und freigegeben.
Deine personenbezogenen Daten (Buchung, Quiz-Antworten, E-Mail) werden nicht zur Inhaltserstellung an externe KI-Systeme übermittelt.
9. Deine Rechte
Nach DSGVO stehen dir gegenüber uns folgende Rechte zu:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Für die Ausübung deiner Rechte genügt eine formlose Mail an office@headuphigh.de.
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die HeadUpHigh GmbH ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Dienstleistungen ändern. Es gilt jeweils die zum Zeitpunkt deiner Nutzung aktuelle Fassung.
Stand: Juli 2026 · HeadUpHigh GmbH, Unna