Datenschutzerklärung
Einleitung
Die AnnApp GmbH (im Folgenden: „wir“) ist als Betreiber der ANNA-Webplattform die verantwortliche Stelle für die Verarbeitung personenbezogener Daten der Nutzer. Unsere Kontaktdaten entnimmst du dem Impressum; Ansprechpartner für Datenschutzanfragen sind in dieser Datenschutzerklärung genannt.
Wir erfassen, speichern und nutzen personenbezogene Daten ausschließlich im Einklang mit dieser Datenschutzerklärung sowie den anwendbaren datenschutzrechtlichen Bestimmungen (insbesondere DSGVO und nationale Datenschutzgesetze).
Mit dieser Erklärung informieren wir dich über Art, Umfang und Zwecke der Verarbeitung im Zusammenhang mit der Nutzung unserer Website/Plattform.
Personenbezogene Daten
Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person (z. B. Name, E-Mail-Adresse, Anschrift). Informationen, die nicht mit deiner Identität in Verbindung gebracht werden können (z. B. rein statistische Angaben), sind keine personenbezogenen Daten.
Du kannst unsere Website grundsätzlich ohne Offenlegung deiner Identität nutzen. Für bestimmte Dienste (z. B. Registrierung, Buchungen) werden personenbezogene Daten erhoben, um die gewünschten Funktionen bereitzustellen.
Pflichtangaben vs. freiwillige Angaben: Soweit im Rahmen von Formularen Felder als Pflichtangaben gekennzeichnet sind, sind diese zur Vertragsdurchführung bzw. für die Bereitstellung der Funktion erforderlich. Darüber hinaus abgefragte Angaben sind freiwillig.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
Verarbeitung personenbezogener Informationen (Sicherheit/TOM)
Deine Angaben werden auf besonders geschützten Servern innerhalb der Europäischen Union gespeichert. Diese sind durch technische und organisatorische Maßnahmen (TOM) gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Verbreitung deiner Daten geschützt. Der Zugriff ist nur wenigen, befugten Personen möglich, die für die technische, kaufmännische oder redaktionelle Betreuung zuständig sind. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Deine personenbezogenen Daten werden verschlüsselt über das Internet übertragen. Wir verwenden hierfür eine TLS/SSL-Verschlüsselung (Transport Layer Security / Secure Socket Layer).
Weitergabe personenbezogener Daten an Dritte
Wir verwenden personenbezogene Informationen grundsätzlich nur zur Erbringung der von dir gewünschten Leistungen. Soweit im Rahmen der Leistungserbringung externe Dienstleister (z. B. Hosting, Zahlungsdienstleister, Support/IT) eingesetzt werden, erfolgt deren Zugriff ausschließlich zum Zwecke der Leistungserbringung und auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Durch geeignete vertragliche, technische und organisatorische Maßnahmen stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben sicher.
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht. Eine Übermittlung kann erfolgen, wenn du eingewilligt hast oder wir hierzu gesetzlich verpflichtet sind, z. B. zur Strafverfolgung, Gefahrenabwehr oder zur Durchsetzung von Rechten (z. B. Schutz geistiger Eigentumsrechte).
Rechtsgrundlagen der Datenverarbeitung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten nach GoBD, AO, HGB) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Im Rahmen dieser Erklärung nennen wir – soweit erforderlich – die jeweils einschlägige Rechtsgrundlage.
Speicherdauer und Löschung (inkl. GoBD)
Wir löschen bzw. sperren personenbezogene Daten grundsätzlich immer dann, wenn der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen (u. a. GoBD, AO, HGB) – in der Regel bis zu zehn Jahre zum Ende des jeweiligen Kalenderjahres. Während der Aufbewahrung werden die Daten gesperrt und ausschließlich zur Erfüllung der gesetzlichen Pflichten verarbeitet. Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
Nutzung der Plattform
Erfasste Informationen bei der Nutzung
Bei jedem Zugriff auf unsere Website erheben wir – unabhängig von einer Registrierung – folgende Informationen: IP-Adresse, Datum, Uhrzeit und Dauer der Anfrage, Produkt- und Versionsinformationen über das verwendete Endgerät/Betriebssystem, Geräte-/Verbindungsstatus sowie Absturzinformationen. Die IP-Adresse wird nur für die Zeit der Nutzung gespeichert und danach gelöscht oder anonymisiert. Die übrigen Daten verwenden wir zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Verbesserung (Art. 6 Abs. 1 lit. f DSGVO).
Registrierung
Zur Buchung von Kursen/Kurspaketen ist eine Registrierung erforderlich. Erhobene Daten: Vor- und Nachname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail, Fahrschule, Passwort sowie Datum/Uhrzeit der Registrierung und IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO. Mit der Registrierung wird ein Nutzerkonto angelegt; die Daten werden solange gespeichert, wie eine aktive Kundenbeziehung besteht. Du kannst die Löschung deines Kontos jederzeit verlangen (unter Beachtung gesetzlicher Aufbewahrungspflichten).
Kurssuche (Standort/PLZ; Google Maps)
Über die Kurssuche kannst du Kursorte von Kooperationspartnern in deiner Nähe finden (Filter z. B. nach Entfernung/PLZ, Name). Sofern du die Standortfunktion aktivierst oder eine PLZ angibst, verarbeiten wir diese Angaben zur Anzeige passender Ergebnisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Standortfreigabe).
Zur Darstellung von Kursorten binden wir – nach deiner Einwilligung – Google Maps ein (siehe unten „Google Maps (2-Klick-Lösung)“).
Abwicklung von Buchungen
Durch die Buchung eines Kurspaketes kommt ein Vertrag zwischen dir und dem jeweiligen Kooperationspartner zustande. Hierzu werden die im Rahmen der Buchung angegebenen Daten an den Kooperationspartner übermittelt. Wir verwenden personenbezogene Informationen im Übrigen nur innerhalb unseres Unternehmens/verbundener Gesellschaften sowie bei den mit der Abwicklung beauftragten Unternehmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Cookies & ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien. Dabei unterscheiden wir:
- Technisch notwendige Cookies (z. B. Session-ID für Login/Umbuchung). Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligungsbedürftige Cookies für Statistik (Google Analytics 4) und Komfort (Google Maps). Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO. Einsatz erst nach deiner Einwilligung über das Cookie-Banner. Widerruf jederzeit in den Cookie-Einstellungen.
Google Analytics 4 (Statistik)
Bei Zustimmung zur Kategorie „Statistik“ setzen wir Google Analytics 4 (Anbieter: Google Ireland Limited) ein. Wir nutzen IP-Anonymisierung. Verarbeitete Daten: Nutzungs-/Interaktionsdaten, ungefährer Standort, Gerätedaten. Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO. Empfänger: Google Ireland Limited; eine Übermittlung an Google LLC (USA) ist möglich. Drittlandtransfer: EU-Standardvertragsklauseln (SCC). Speicherdauer: in der Regel bis zu 14 Monate (konfigurierbar). Widerruf: jederzeit über die Cookie-Einstellungen. Mit Google besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Google Maps (Komfort; 2-Klick-Lösung)
Zur Suche nach Kursorten binden wir Google Maps (Google Ireland Limited) ein. Aus Datenschutzgründen verwenden wir eine 2-Klick-Lösung: Die Karte wird erst geladen, wenn du der Kategorie „Komfort“ zustimmst oder sie manuell freischaltest. Erst dann kann Google Cookies setzen und Nutzungsdaten (z. B. IP-Adresse, Geräteeinstellungen, Standort/PLZ-Bereiche) verarbeiten. Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: ggf. USA auf Basis der SCC. Widerruf: jederzeit über die Cookie-Einstellungen.
Deine Rechte
Du hast jederzeit die Rechte aus Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (z. B. über die Cookie-Einstellungen oder per E-Mail an datenschutz@anna-app.de). Zudem steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Links zu anderen Websites
Unsere Website kann Links zu Internetseiten Dritter enthalten. Wir haben keinen Einfluss darauf, inwieweit dort die geltenden Datenschutzbestimmungen eingehalten werden. Bitte informiere dich auf den verlinkten Seiten über die jeweiligen Datenschutzerklärungen.
Änderungen dieser Datenschutzerklärung
Der Stand dieser Datenschutzerklärung wird durch die Datumsangabe kenntlich gemacht. Wir behalten uns vor, diese Erklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere bei technischen Anpassungen der Plattform oder bei Änderungen der Rechtslage. Die jeweils aktuelle Version ist über unsere Website abrufbar.
Stand: September 2025