🔒 Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website, dem Login-Bereich und der privaten Musikschulverwaltung priMus-Online / FMS der Fun Music School.

1. Allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, Anschrift, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und technische Zugriffsdaten.

Die Verarbeitung erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer Datenschutz- und Aufbewahrungsvorschriften.

2. Hosting und Server-Logfiles

Diese Website und die zugehörige Musikschulverwaltung werden bei STRATO gehostet. Beim Aufruf der Website verarbeitet der Hostinganbieter technisch erforderliche Daten, damit die Website ausgeliefert und sicher betrieben werden kann. Dazu können insbesondere gehören:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL bzw. Datei
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL, soweit vom Browser übertragen
• Browsertyp, Betriebssystem und technische Headerdaten

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Fehleranalyse, zur Missbrauchs- und Angriffserkennung sowie zur Sicherstellung der technischen Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit STRATO als Auftragsverarbeiter tätig wird, erfolgt die Einbindung auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Zweck	Beispiele	Rechtsgrundlage
Vertragsanbahnung und Vertragsdurchführung	Anfragen, Probestunden, Anmeldungen, Unterrichtsverträge, Schüler- und Elternverwaltung	Art. 6 Abs. 1 lit. b DSGVO
Organisation des Musikschulbetriebs	Stundenpläne, Lehrkräftezuordnung, Unterrichtszeiten, Anwesenheiten, Nachholtermine, Veranstaltungen	Art. 6 Abs. 1 lit. b und lit. f DSGVO
Kommunikation	E-Mail, Telefon, interne Nachrichten, Rückfragen, Änderungsanträge, Eltern-/Schülerkontakt	Art. 6 Abs. 1 lit. b und lit. f DSGVO
Abrechnung und Buchhaltung	Unterrichtsgebühren, Honorare, Rechnungen, Zahlungsläufe, SEPA-Mandate, Mahnwesen	Art. 6 Abs. 1 lit. b und lit. c DSGVO
Erfüllung gesetzlicher Pflichten	steuerliche und handelsrechtliche Aufbewahrung, Nachweise, Auskunftspflichten	Art. 6 Abs. 1 lit. c DSGVO
IT-Sicherheit und Systembetrieb	Login-Protokolle, Fehlerprotokolle, Zugriffsschutz, CSRF-Schutz, Rollen- und Rechteverwaltung	Art. 6 Abs. 1 lit. f DSGVO
Einwilligungsbasierte Verarbeitung	freiwillige Zusatzangaben, Fotos/Veröffentlichungen, besondere Kategorien personenbezogener Daten	Art. 6 Abs. 1 lit. a DSGVO, ggf. Art. 9 Abs. 2 lit. a DSGVO

4. Kategorien verarbeiteter Daten

4.1 Stamm- und Kontaktdaten

• Name, Vorname, Anschrift, Geburtsdatum, Geschlecht, Sprache oder Anrede, soweit angegeben
• Telefonnummern, Mobilnummern, E-Mail-Adressen
• Daten von Erziehungsberechtigten, Zahlungspflichtigen oder weiteren Ansprechpartnern

4.2 Unterrichts-, Vertrags- und Organisationsdaten

• Instrument, Unterrichtsform, Unterrichtsdauer, Lehrkraft, Wochentag, Uhrzeit, Raum und Standort
• Vertragsbeginn, Vertragsänderungen, Kündigungen, Abgänge, Anwesenheiten und Fehlzeiten
• Probestunden, Interessentenstatus, Absagegründe, Bewertungen und organisatorische Notizen
• Unterrichtsnotizen, Hausaufgaben, Lernstand, Terminabsprachen und Änderungsanträge
• Teilnahmen an Konzerten, Elternabenden, Projekten, Ensembles oder sonstigen Musikschulveranstaltungen

4.3 Benutzer-, Rollen- und Protokolldaten

• Benutzername, Rollen, Berechtigungen und zugeordnete Lehrkraft bzw. Verwaltungseinheit
• Login-Zeitpunkte, Online-Status, technische Sitzungsdaten und sicherheitsrelevante Ereignisse
• Änderungsprotokolle, Audit-Logs, Fehlerlogs und Systemmeldungen

4.4 Zahlungs-, Rechnungs- und Buchhaltungsdaten

• Kontoinhaber, IBAN, BIC, SEPA-Mandatsreferenz, Zahlungsstatus und Zahlungsläufe
• Gebühren, Honorare, Rechnungen, Gutschriften, Mahnungen und buchhalterische Zuordnungen
• steuerlich oder handelsrechtlich relevante Unterlagen und Nachweise

4.5 Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, zum Beispiel Gesundheitsdaten, werden grundsätzlich nicht aktiv angefordert. Soweit solche Angaben im Einzelfall freiwillig mitgeteilt werden oder für den Unterrichtsbetrieb zwingend erforderlich sind, erfolgt die Verarbeitung nur auf geeigneter Rechtsgrundlage, insbesondere aufgrund ausdrücklicher Einwilligung oder zur Wahrung berechtigter Schutzinteressen im Einzelfall.

5. Login, Cookies und lokale Speicherung

Für den geschützten Login-Bereich werden technisch notwendige Cookies und vergleichbare Speichermechanismen eingesetzt. Sie dienen der sicheren Anmeldung, der Sitzungsverwaltung, dem Schutz vor missbräuchlichen Formularübermittlungen und der nutzerfreundlichen Auswahl zwischen Desktop- und mobiler Version.

Name / Art	Zweck	Speicherdauer	Rechtsgrundlage
Session-Cookie	Aufrechterhaltung der angemeldeten Sitzung und Rollenprüfung	regelmäßig bis Sitzungsende bzw. Logout	Art. 6 Abs. 1 lit. b und lit. f DSGVO
CSRF-Token	Schutz von Formularen vor missbräuchlichen Anfragen	regelmäßig bis Sitzungsende	Art. 6 Abs. 1 lit. f DSGVO
fms_login_target	Speichert die bewusste Auswahl „Desktop“ oder „Mobil“ für künftige Logins, auch bei Passwortmanager/FaceID	bis zu 1 Jahr	Art. 6 Abs. 1 lit. f DSGVO
LocalStorage: fms_login_target	Browserseitige Merkhilfe für die ausgewählte Login-Version	bis zur Löschung im Browser	Art. 6 Abs. 1 lit. f DSGVO

Diese Speicherungen sind für den sicheren und praktikablen Betrieb des Login-Bereichs erforderlich oder funktional notwendig. Eine Nutzung zu Werbe- oder Trackingzwecken erfolgt nicht.

6. Musikschulverwaltung, Schülerdaten und Minderjährige

Die Musikschulverwaltung verarbeitet Daten von Schülern, Interessenten, Eltern bzw. Erziehungsberechtigten, Lehrkräften und Verwaltungsbenutzern. Dies umfasst insbesondere Online-Anmeldungen, Interessentenverwaltung, Probestunden, Unterrichtsverträge, Unterrichtsorganisation, Stundenpläne, Anwesenheiten, Unterrichtsnotizen, interne Nachrichten, Veranstaltungsplanung und Dokumentation.

Bei Minderjährigen verarbeiten wir auch Daten von Erziehungsberechtigten, soweit dies für Vertragsabschluss, Vertragsdurchführung, Zahlungsabwicklung, Kommunikation und Erfüllung gesetzlicher Pflichten erforderlich ist. Lehrkräfte erhalten nur diejenigen Daten, die sie zur Unterrichtsorganisation und Kommunikation benötigen.

7. Kontaktaufnahme, E-Mail und interne Nachrichten

Wenn Sie uns per E-Mail, telefonisch, über Formulare oder über interne Nachrichtenfunktionen kontaktieren, verarbeiten wir die übermittelten Angaben zur Bearbeitung des jeweiligen Anliegens und für Anschlussfragen. Interne Nachrichten zwischen Verwaltung, Lehrkräften und gegebenenfalls Eltern/Schülern können gespeichert und den jeweils berechtigten Benutzern angezeigt werden.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

8. Zahlungsabwicklung, SEPA, Rechnungen und Buchhaltung

Für Unterrichtsgebühren, Honorare, Rechnungen, Zahlungsläufe, Lastschriften, Gutschriften, Mahnungen und buchhalterische Auswertungen verarbeiten wir abrechnungsrelevante Daten. Dazu gehören insbesondere Namen, Zahlungsstatus, Gebühren, Honorare, Rechnungsdaten, Bankverbindungen, SEPA-Mandatsdaten und buchhalterische Zuordnungen.

Eine Übermittlung kann an Banken, Zahlungsdienstleister, Steuerberatung, Buchhaltung oder Behörden erfolgen, soweit dies zur Zahlungsabwicklung, Rechnungsstellung, steuerlichen Behandlung oder Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.

9. Empfänger personenbezogener Daten und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies rechtlich zulässig und für den jeweiligen Zweck erforderlich ist. Empfänger können insbesondere sein:

• interne Verwaltungsstellen der Fun Music School
• Lehrkräfte im jeweils erforderlichen Umfang
• Erziehungsberechtigte oder Vertragspartner im Zusammenhang mit dem Unterrichtsverhältnis
• Hosting- und IT-Dienstleister, insbesondere STRATO
• Banken, Zahlungsdienstleister und SEPA-Abwicklungsstellen
• Steuerberatung, Buchhaltung, Rechtsberatung oder Inkassodienstleister, soweit erforderlich
• Behörden, Gerichte oder öffentliche Stellen bei gesetzlicher Verpflichtung

Mit Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten, werden soweit erforderlich Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

10. Externe Dienste und eingebundene Inhalte

10.1 Open-Meteo / Wetteranzeige im Login-Bereich

Im Login-Bereich kann eine Wetteranzeige eingebunden sein. Hierzu werden über den Browser des Besuchers Daten von Open-Meteo abgerufen. Dabei können technisch bedingt insbesondere IP-Adresse, Zeitpunkt des Abrufs, Browserinformationen sowie die angefragte Wetter- oder Geocoding-URL verarbeitet werden. Die Einbindung dient der nutzerfreundlichen Anzeige lokaler Wetterinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Betreiber: OpenMeteo GmbH, Hintere Schilligmatte 6, 6463 Bürglen (UR), Schweiz.

10.2 Google Fonts

Auf einzelnen Seiten können Schriftarten über Google Fonts eingebunden werden. Beim Abruf der Schriftarten kann der Browser eine Verbindung zu Servern von Google herstellen. Dabei werden insbesondere die IP-Adresse, die angefragte URL sowie technische Browser-Header an Google übermittelt. Die Einbindung dient einer einheitlichen, performanten Darstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Einbindung nicht lokal erfolgt oder über ein Einwilligungsmanagement gesteuert wird.

Für eine besonders datensparsame Umsetzung wird empfohlen, Schriftarten lokal auf dem eigenen Server zu hosten, sofern dies technisch möglich ist.

10.3 OpenStreetMap oder Kartenmaterial

Soweit auf einzelnen Seiten Kartenmaterial von OpenStreetMap oder vergleichbaren Kartendiensten eingebunden wird, kann beim Aufruf der Karte eine Verbindung zu Servern des jeweiligen Anbieters hergestellt werden. Dabei können insbesondere IP-Adresse und technische Nutzungsdaten verarbeitet werden. Die Einbindung erfolgt, um Standorte anschaulich darzustellen und die Auffindbarkeit zu erleichtern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10.4 Keine werbliche Analyse

Nach derzeitiger Ausgestaltung werden im Login-Bereich keine Werbe-Tracker, keine Profiling-Systeme und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO eingesetzt, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Maßgeblich sind insbesondere folgende Grundsätze:

• Vertrags- und Unterrichtsdaten werden für die Dauer des Unterrichtsverhältnisses und danach nur soweit erforderlich gespeichert.
• Abrechnungs-, Buchhaltungs- und Steuerunterlagen werden regelmäßig nach den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert, häufig bis zu 10 Jahre.
• Interessenten- und Probestundendaten ohne Vertragsschluss werden gelöscht oder anonymisiert, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine berechtigten Aufbewahrungsgründe entgegenstehen.
• Technische Logdaten werden nur so lange gespeichert, wie sie für Betrieb, Sicherheit, Fehleranalyse oder Nachweiszwecke erforderlich sind.
• Einwilligungsbasierte Daten werden gelöscht, wenn die Einwilligung widerrufen wird und keine andere Rechtsgrundlage oder Aufbewahrungspflicht besteht.

12. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Berichtigung nach Art. 16 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
• Recht auf Widerspruch gegen bestimmte Verarbeitungen nach Art. 21 DSGVO
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für das Saarland ist zuständig:

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffsrechte, Login-Schutz, Sitzungsverwaltung, Protokollierung sicherheitsrelevanter Vorgänge, Zugriffsbeschränkungen und regelmäßige technische Pflege.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Bearbeitung von Anfragen, den Abschluss oder die Durchführung eines Unterrichtsvertrags, die Zahlungsabwicklung oder die Nutzung des geschützten Verwaltungsbereichs erforderlich. Ohne diese Angaben kann eine Bearbeitung oder Vertragsdurchführung ganz oder teilweise nicht möglich sein.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder organisatorische Abläufe ändern. Es gilt die jeweils auf dieser Website veröffentlichte aktuelle Fassung.