Datenschutzerklärung
Letzte Aktualisierung: Januar 2025
Diese Erklärung beschreibt, wie malorenqis mit Informationen umgeht, die uns Nutzer während ihrer Interaktion mit unseren Bildungsangeboten im Bereich Hotellfloristik anvertrauen.
Wir verstehen Datenschutz nicht als bürokratische Pflicht, sondern als grundlegendes Element unserer Beziehung zu den Menschen, die unsere Kurse besuchen oder Informationen anfragen. Jede Entscheidung darüber, welche Angaben wir erfassen und wie lange wir sie aufbewahren, orientiert sich an den tatsächlichen Anforderungen unserer Bildungsarbeit.
Welche Angaben erreichen uns
Menschen kommen auf unterschiedlichen Wegen mit uns in Kontakt. Bei Kursanmeldungen benötigen wir Identifikationsdaten – Namen, Kontaktmöglichkeiten – damit wir Kursmaterialien zusenden und über Terminänderungen informieren können. Ohne Postadresse keine Teilnahmebestätigung. Ohne E-Mail-Adresse keine kurzfristige Kommunikation bei Raumänderungen.
Wenn jemand unser Kontaktformular nutzt oder direkt schreibt, speichern wir den Nachrichteninhalt zusammen mit den Kontaktdaten. Das klingt selbstverständlich, aber es bedeutet konkret: Die Frage nach Vorkenntnissen in der Floristik bleibt bei uns dokumentiert, ebenso wie Wünsche zu Kursinhalten oder Anmerkungen zu zeitlichen Einschränkungen.
Bei der Online-Anmeldung zu unseren Kursen fragen wir gezielt ab: beruflicher Hintergrund, bisherige Erfahrungen mit floralen Arrangements, spezielle Interessenschwerpunkte. Diese Details helfen uns, Kursgruppen sinnvoll zusammenzustellen und Inhalte anzupassen.
Technische Systeme erzeugen automatisch Verbindungsdaten – IP-Adressen beim Webseitenbesuch, Zeitstempel bei Downloads von Kursmaterialien. Unser Server protokolliert solche Zugriffe routinemäßig. Das geschieht nicht aus Neugier, sondern weil Systeme nun mal funktionieren müssen und Fehler erkannt werden sollen.
Angaben bei Zahlungsvorgängen
Kursgebühren müssen irgendwie bei uns ankommen. Je nach gewählter Zahlungsart landen unterschiedliche Informationen in unseren Systemen. Überweisungen hinterlassen Kontodetails. Zahlungsdienstleister übermitteln Transaktionsbestätigungen. Wir sehen, was für die Zuordnung der Zahlung zu einer Anmeldung nötig ist – nicht mehr, aber auch nicht weniger.
Wofür diese Angaben gebraucht werden
Die Hauptverwendung ist offensichtlich: Kurse organisieren. Anmeldelisten erstellen. Zertifikate ausstellen. Rechnungen schreiben. Aber es geht darüber hinaus.
| Verwendungszweck | Betroffene Datenarten | Rechtsgrundlage |
|---|---|---|
| Kursdurchführung und -verwaltung | Namen, Kontaktdaten, Zahlungsinformationen | Vertragserfüllung |
| Beantwortung von Anfragen | Kontaktdaten, Nachrichteninhalte | Berechtigtes Interesse an Kommunikation |
| Versand von Kursinformationen | E-Mail-Adressen, Interessensgebiete | Einwilligung |
| Rechnungsstellung und Buchhaltung | Kontakt- und Zahlungsdaten | Gesetzliche Verpflichtung |
| Technischer Systembetrieb | IP-Adressen, Zugriffsprotokolle | Berechtigtes Interesse an Systemsicherheit |
Manchmal kontaktieren wir frühere Teilnehmer mit Informationen zu Aufbaukursen. Das tun wir nur, wenn bei der ursprünglichen Anmeldung die entsprechende Einwilligung erteilt wurde. Wer damals "Ja, informiert mich über neue Angebote" angekreuzt hat, bekommt später eine E-Mail über den neuen Kurs zu Hochzeitsfloristik. Wer nichts angekreuzt hat, erfährt davon nur durch Zufall.
Wichtiger Hinweis zur Kursorganisation: Bei Präsenzkursen teilen wir Teilnehmerlisten mit den unterrichtenden Floristen. Diese Listen enthalten Namen und manchmal berufliche Hintergründe – Informationen, die für die Kursgestaltung relevant sind.
Wohin Informationen fließen
Die meisten Daten bleiben intern. Aber "intern" bedeutet in der Praxis: verschiedene Systeme, verschiedene Zwecke, manchmal verschiedene Standorte.
Unsere Buchhaltung sitzt extern. Die Steuerberatung erhält Rechnungsdaten – Namen von Kursteilnehmern, gezahlte Beträge, Kursdaten. Das ist rechtlich vorgeschrieben und für niemanden überraschend.
Dienstleister und Systemanbieter
E-Mail-Versand läuft über einen spezialisierten Anbieter. Kursplattformen werden von Software-Unternehmen betrieben. Zahlungen wickelt ein Finanzdienstleister ab. Diese Partner agieren auf Basis von Verträgen, die genau festlegen, was sie dürfen und was nicht. Trotzdem bedeutet es: Daten verlassen unsere direkten Systeme.
Alle diese Dienstleister operieren innerhalb der EU oder haben sich verpflichtet, EU-Datenschutzstandards einzuhalten. Das ist keine bloße Formalität – es bestimmt konkret, welche Anbieter wir überhaupt in Betracht ziehen.
In Einzelfällen können Daten in Länder außerhalb der EU gelangen – etwa wenn wir internationale Gastreferenten einbinden. In solchen Situationen achten wir auf angemessene Schutzmaßnahmen, etwa Standardvertragsklauseln.
Wie lange wir Informationen behalten
Hier gibt es keine einheitliche Antwort. Verschiedene Datenarten rechtfertigen verschiedene Aufbewahrungszeiten.
Buchhaltungsunterlagen müssen wir zehn Jahre aufbewahren – gesetzliche Vorgabe, keine Verhandlungssache. Das bedeutet: Rechnungen mit Namen und Adressdaten aus dem Jahr 2023 bleiben bis Ende 2033 in unseren Systemen.
Kursanmeldungen ohne finanzielle Komponente behandeln wir anders. Nach Kursende behalten wir grundlegende Teilnahmedaten drei Jahre. Warum drei? Weil Teilnehmer oft nach längerer Zeit Duplikate ihrer Zertifikate anfordern. Nach drei Jahren sinkt diese Wahrscheinlichkeit dramatisch – dann löschen wir.
E-Mail-Korrespondenz und Anfragen
Wenn jemand uns schreibt und wir antworten, bleibt dieser Austausch ein Jahr lang in unseren Systemen. Das ermöglicht sinnvolle Folgekommunikation. "Haben Sie im März nicht nach vegetativen Gestaltungstechniken gefragt?" – solche Rückbezüge funktionieren nur mit Zugriff auf frühere Nachrichten.
Newsletter-Einwilligungen bleiben aktiv, bis sie widerrufen werden. Das kann nach zwei Monaten sein oder nach zehn Jahren. Wer sich einmal für Kursinformationen angemeldet hat, bleibt im Verteiler – außer die Abmeldung erfolgt bewusst.
Schutzmaßnahmen für gespeicherte Angaben
Systeme müssen gegen unbefugten Zugriff geschützt werden. Das beginnt bei technischen Grundlagen: verschlüsselte Datenübertragung, passwortgeschützte Zugänge, regelmäßige Sicherheitsupdates.
Nur Mitarbeiter mit konkretem Bedarf erhalten Zugriff auf personenbezogene Daten. Die Person, die Kursmaterialien versendet, braucht Postanschriften – aber keine Zahlungsinformationen. Die Buchhaltung benötigt finanzielle Details – aber keine E-Mail-Korrespondenz über Kursinhalte.
Trotz aller Maßnahmen: Absolute Sicherheit gibt es nicht. Jedes System, das mit dem Internet verbunden ist, trägt Restrisiken. Wir minimieren diese, können sie aber nicht vollständig eliminieren.
Rechte der betroffenen Personen
Wer uns Daten anvertraut hat, kann verschiedene Ansprüche geltend machen. Diese Rechte sind nicht theoretisch – sie werden praktisch umgesetzt, wenn die Voraussetzungen erfüllt sind.
Auskunftsrecht: Auf Anfrage erläutern wir, welche Informationen über eine Person bei uns gespeichert sind. Das umfasst nicht nur die Daten selbst, sondern auch Angaben zu Herkunft, Verwendungszweck und etwaigen Empfängern. So eine Auskunft dauert normalerweise ein bis zwei Wochen.
Berichtigungsrecht: Falsche Angaben korrigieren wir. Wenn sich eine E-Mail-Adresse geändert hat oder ein Name falsch erfasst wurde – ein kurzer Hinweis genügt.
Löschung und Einschränkung
Löschungsanträge setzen wir um, wenn keine gesetzlichen Aufbewahrungsfristen oder berechtigte Geschäftsinteressen entgegenstehen. "Löschen Sie alles über mich" funktioniert nicht, wenn die zehnjährige Aufbewahrungspflicht für Rechnungen noch läuft. Nach Ablauf dieser Fristen aber sehr wohl.
Einschränkung der Verarbeitung bedeutet: Daten bleiben gespeichert, werden aber nur noch in sehr begrenztem Umfang genutzt. Das kommt zum Einsatz, wenn die Rechtmäßigkeit der Verarbeitung angezweifelt wird oder ein Widerspruch vorliegt.
Datenübertragbarkeit: Wer seine Daten zu einem anderen Anbieter mitnehmen will, erhält sie in einem strukturierten, maschinenlesbaren Format. Das betrifft allerdings nur Daten, die auf Basis einer Einwilligung oder zur Vertragserfüllung verarbeitet werden.
Widerspruchsrecht: Wenn Verarbeitung auf berechtigtem Interesse beruht, kann dem widersprochen werden. Wir prüfen dann, ob unsere Gründe die Interessen der betroffenen Person überwiegen. Bei Marketing-E-Mails ist der Widerspruch absolut – dort gilt keine Abwägung.
Grundlagen für Datenverarbeitung
Datenschutzrecht verlangt für jede Verarbeitung eine Rechtsgrundlage. Das klingt formal, hat aber praktische Bedeutung.
Vieles läuft unter Vertragserfüllung: Wer sich für einen Kurs anmeldet, willigt damit ein, dass wir die für die Durchführung nötigen Daten verarbeiten. Keine separate Einwilligung erforderlich – die Anmeldung selbst legitimiert die Verarbeitung.
Andere Verwendungen basieren auf berechtigtem Interesse. Wir haben ein nachvollziehbares geschäftliches Interesse daran, unsere IT-Systeme zu überwachen, Anfragen zu beantworten, Kurse zu dokumentieren. Solange diese Interessen die Rechte der Betroffenen nicht unverhältnismäßig beeinträchtigen, ist diese Rechtsgrundlage tragfähig.
Gesetzliche Verpflichtungen greifen bei Buchhaltung und Steuern. Hier haben wir keine Wahl – die Aufbewahrung ist vorgeschrieben.
Einwilligungen holen wir ein, wenn keine andere Grundlage passt – etwa für Marketing-Kommunikation oder die Weitergabe von Kontaktdaten an externe Dozenten für Nachbereitungsmaterialien.
Umgang mit Anfragen und Beschwerden
Fragen zu gespeicherten Daten, Löschungswünsche oder Beschwerden über unsere Datenverarbeitung können direkt an uns gerichtet werden. In den meisten Fällen lassen sich Anliegen schnell und unkompliziert klären.
Wir beantworten Anfragen normalerweise innerhalb einer Woche. Bei komplexen Auskunftsersuchen kann es länger dauern – maximal einen Monat gibt die DSGVO vor, in Ausnahmefällen mit Begründung zwei Monate.
Wichtig zu wissen: Wenn unsere Antwort nicht zufriedenstellt, besteht die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden. In Baden-Württemberg ist das der Landesbeauftragte für Datenschutz und Informationsfreiheit.
Besonderheiten bei Online-Kursmaterialien
Unsere digitalen Lernplattformen erfassen zusätzliche Interaktionsdaten. Wann wurde welches Kursdokument heruntergeladen? Wie lange dauerte die Bearbeitung eines Online-Tests? Wurden Videotutorials vollständig angesehen?
Diese technischen Nutzungsdaten helfen uns, Kursinhalte zu verbessern und technische Probleme zu erkennen. Wenn 80 Prozent der Teilnehmer ein bestimmtes Video abbrechen, deutet das auf Probleme hin – technischer oder inhaltlicher Natur.
Solche Analysen erfolgen primär aggregiert. Wir interessieren uns für Muster, nicht für individuelles Verhalten. Trotzdem werden die Rohdaten eine Zeit lang personenbezogen gespeichert – technisch anders kaum umsetzbar.
Änderungen dieser Erklärung
Diese Datenschutzerklärung wird angepasst, wenn sich unsere Verarbeitungspraktiken ändern oder rechtliche Anforderungen es erfordern. Die aktuelle Fassung ist stets auf unserer Website verfügbar, das Datum der letzten Aktualisierung steht oben.
Bei wesentlichen Änderungen – etwa wenn wir neue Kategorien von Daten erfassen oder sie für grundlegend andere Zwecke nutzen – informieren wir aktive Kursteilnehmer per E-Mail.
Kontaktmöglichkeiten für Datenschutzfragen
Schriftlich:
malorenqis
Gaußstraße 54/1
70193 Stuttgart
Deutschland
Telefonisch:
+49 40 42886930
Per E-Mail:
support@malorenqis.com
Bei Anfragen zu gespeicherten Daten bitten wir um Angabe ausreichender Identifikationsmerkmale, damit wir die richtigen Informationen zuordnen können. Vor Auskunftserteilung prüfen wir die Identität – sonst könnten Unbefugte sensible Daten abfragen.