Datenschutz

Datenschutzerklärung

Wie wir mit deinen Daten im Webinar-Funnel umgehen, in einfachen Sätzen. Konform mit DSGVO und TDDDG.

Stand: April 2026 · Anwendungsbereich: webinar.cittasana.de
Kurzfassung

Keine Cookies. Kein Tracking. Keine Pixel.

Diese Website setzt keine zustimmungspflichtigen Cookies oder Tracking-Technologien (§ 25 TDDDG). Wir speichern nur das, was du aktiv im Anmeldeformular einträgst, und schicken dir damit Bestätigung und Reminder zum Webinar. Alle Daten liegen auf EU-Servern.

1 Verantwortlicher

Cittasana S.R.L.

Strada Principala Nr. 69
327065 Carașova, Județ Caraș-Severin
Rumänien (EU-Mitgliedstaat)

Vertreten durch: Cosmo Gräf (Geschäftsführer/Administrator)
E-Mail: office@cittasana.de

Als in der EU ansässiges Unternehmen unterliegt Cittasana S.R.L. der DSGVO (EU 2016/679). Federführende Aufsichtsbehörde ist die rumänische ANSPDCP (siehe Abschnitt 9). Für deutsche Nutzer gelten zusätzlich TDDDG und nationales Datenschutzrecht.

2 Geltungsbereich

Diese Datenschutzerklärung gilt für die Webinar-Anmelde- und Info-Seite unter webinar.cittasana.de. Andere Cittasana-Domains (z. B. ai.cittasana.de) haben eigene Datenschutzerklärungen.

3 Welche Daten wir verarbeiten und warum

3.1 Server-Logs beim Aufrufen der Seite

Beim Aufrufen dieser Website übermittelt dein Browser automatisch folgende Daten an unseren Hosting-Anbieter Vercel (Region: Frankfurt):

  • IP-Adresse (gekürzt nach kurzer Verarbeitungszeit)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer
  • Browser-Typ und -Version, Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind für den technischen Betrieb erforderlich (Auslieferung der Seite, Fehlerdiagnose, Schutz vor Missbrauch). Sie werden nicht mit anderen Daten verknüpft und nicht für Profiling genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: max. 30 Tage in Vercel-Infrastruktur, danach automatische Löschung.

3.2 Webinar-Anmeldung über das Formular

Wenn du dich für das Webinar am 22. Mai 2026 anmeldest, erheben wir folgende Daten:

FeldPflichtZweck
VornameJaPersönliche Ansprache in Bestätigung und Reminder
E-Mail-AdresseJaVersand von Zoom-Link, Aufzeichnung und Reminder
Rolle / TätigkeitJaInhaltliche Anpassung des Webinars an die Teilnehmer
Einwilligung (Checkbox)JaDokumentation deiner Zustimmung gemäß DSGVO

Diese Daten werden auf Servern von Supabase in Frankfurt (Deutschland, EU) gespeichert. Sie werden ausschließlich genutzt für: (1) Bestätigungs-Mail mit Zoom-Link, (2) Erinnerungs-Mails 24 h und 1 h vor dem Webinar, (3) Versand der Aufzeichnung danach. Kein Newsletter, keine Werbung, keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung, kostenlose Webinar-Teilnahme als Leistung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Consent-Checkbox).
Speicherdauer: 60 Tage nach dem Webinar-Termin (für Aufzeichnungs-Versand und Rückfragen). Du kannst jederzeit vorher per Mail die Löschung verlangen.

3.3 E-Mail-Kontakt

Wenn du uns direkt per E-Mail an office@cittasana.de schreibst, speichern wir deine Adresse und den Inhalt deiner Nachricht zur Bearbeitung der Anfrage. Keine automatisierte Verarbeitung, keine Weitergabe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.
Speicherdauer: bis 24 Monate nach letztem Kontakt.

3.4 Teilnahme am Webinar via Zoom

Das Webinar selbst findet auf der Plattform Zoom statt. Beim Beitritt zum Meeting verarbeitet Zoom Daten wie deinen angegebenen Anzeigenamen, IP-Adresse, ggf. Audio/Video (sofern du Kamera/Mikrofon aktivierst) und technische Verbindungsdaten. Die Aufzeichnung wird, sofern angefertigt, nur den Vortrag und gemeinsam genutzte Bildschirminhalte enthalten, nicht die Kameras und Namen der Teilnehmer im Publikum.

Zoom ist ein US-Unternehmen mit EU-Tochter. Die Datenverarbeitung erfolgt nach Zooms eigener Datenschutzerklärung: explore.zoom.us/de/privacy. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework. Ein Auftragsverarbeitungsvertrag (AVV) zwischen Cittasana und Zoom liegt vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Webinars als zugesagte Leistung).

3.5 Automatisierte Entscheidungsfindung

Auf dieser Webseite findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die Plätze werden in der Reihenfolge der Anmeldungen vergeben (max. 100). Mehr dazu auf unserer EU-AI-Act-Seite.

4 Cookies, localStorage und § 25 TDDDG

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), in Kraft seit 14. Mai 2024, regelt in § 25 die Speicherung und das Auslesen von Informationen auf deinem Endgerät. Wir halten uns daran wie folgt:

4.1 Keine zustimmungspflichtigen Cookies

Diese Website verwendet keine Tracking-Cookies, keine Werbe-Cookies, keine Marketing-Pixel, kein Google Analytics, keine Meta-Pixel, kein Retargeting, keine Conversion-Tracker. Daher ist auch kein Cookie-Banner erforderlich.

4.2 Technisch erforderliche Speicherung (localStorage)

Die Webinar-Seite legt einen einzigen Wert im localStorage deines Browsers ab:

  • webinar-seats-22mai: speichert die aktuelle Anzeige des Ladebalkens „X von 100 Plätzen frei", damit dieser auch nach einem Reload korrekt aussieht. Kein personenbezogener Inhalt, nur eine Zahl.

Diese Speicherung ist unbedingt erforderlich für die ausdrücklich von dir gewünschte Funktion (Anzeige des Anmeldestands), und damit nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Du kannst den Wert jederzeit über die Browser-Einstellungen löschen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Telemediendienst).

5 Schriftarten

Diese Website nutzt die Schriftarten Geist und Instrument Serif, geladen über Google Fonts (fonts.googleapis.com). Beim Seitenaufruf wird dadurch eine Verbindung zu Google-Servern aufgebaut; Google erfährt dabei deine IP-Adresse zum Zeitpunkt des Aufrufs. Die Verbindung dient ausschließlich der Auslieferung der Schriftdateien.

Wir prüfen aktuell die Umstellung auf Self-Hosting der Schriften, um auch diese Verbindung zu vermeiden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung).

6 Drittanbieter und Auftragsverarbeitung

Wir setzen für den Betrieb dieser Website ausschließlich Anbieter mit DSGVO-konformer Infrastruktur und unterzeichnetem Auftragsverarbeitungsvertrag (AVV) ein.

Vercel Inc.EU-Hosting

Webhosting für die Landing-Page und Serverless-Functions. Server-Region: Frankfurt, Deutschland. AVV liegt vor. Datenschutz: vercel.com/legal/privacy-policy.

Supabase, Inc.EU-Datenbank

PostgreSQL-Datenbank für die Webinar-Anmeldungen. Server-Region: eu-central-1 (Frankfurt). Daten verlassen die EU nicht. AVV liegt vor. Datenschutz: supabase.com/privacy.

Resend, Inc.Transactional E-Mail

Versand von Bestätigung und Reminder-Mails. Resend bietet EU-Infrastruktur. AVV liegt vor. Datenschutz: resend.com/legal/privacy-policy.

Zoom Video Communications, Inc.Webinar-Plattform

Durchführung des Live-Webinars. EU-US Data Privacy Framework zertifiziert. AVV liegt vor. Datenschutz: explore.zoom.us/de/privacy.

Google LLCSchriftarten

Google Fonts CDN für die Schriftauslieferung. Datenschutz: policies.google.com/privacy.

Meta Platforms Ireland Ltd.Optional · WhatsApp-Channel

Auf der Anmelde-Bestätigungsseite verlinken wir optional auf unseren WhatsApp-Channel. Erst wenn du den Link klickst, wirst du zu WhatsApp/Meta weitergeleitet — vorher fließen keine Daten an Meta. Ab dem Klick gelten ausschließlich die Datenschutzbestimmungen von Meta. Datenschutz: whatsapp.com/legal/privacy-policy-eea.

7 Empfänger deiner Daten

  • Cosmo Gräf (Verantwortlicher) liest deine Anmeldung manuell, um inhaltlich auf dich vorbereitet zu sein
  • Auftragsverarbeiter (siehe Abschnitt 6), ausschließlich zur technischen Verarbeitung im Rahmen unserer Weisungen
  • Meta Platforms Ireland Ltd. nur dann, wenn du auf der Bestätigungsseite freiwillig auf den WhatsApp-Channel-Link klickst — vorher fließen keine Daten
  • Keine Weitergabe an Werbe-Netzwerke, Datenhändler oder Marketing-Plattformen

8 Deine Rechte

Du hast bezüglich deiner personenbezogenen Daten folgende Rechte aus der DSGVO:

  • Auskunft (Art. 15 DSGVO), welche Daten wir gespeichert haben
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO), insbesondere wenn der Zweck weggefallen ist
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), Export deiner Daten in maschinenlesbarem Format
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft
Schnelle Abmeldung: Eine kurze Mail an office@cittasana.de mit dem Wort „Löschen" reicht. Wir entfernen deine Daten innerhalb von 7 Tagen und schicken eine Bestätigung.

9 Beschwerderecht und Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Als EU-Unternehmen mit Sitz in Rumänien ist die federführende Aufsichtsbehörde:

ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Nationale Aufsichtsbehörde für Datenschutz, Rumänien)
dataprotection.ro · anspdcp@dataprotection.ro

Betroffene mit Aufenthalt in Deutschland, Österreich oder der Schweiz können sich auch an die jeweils zuständige nationale Behörde wenden (z. B. BfDI in Deutschland, DSB in Österreich, EDÖB in der Schweiz). Diese leiten die Beschwerde bei Bedarf gemäß One-Stop-Shop-Prinzip (Art. 56 DSGVO) an die federführende Behörde weiter.

10 Datenpannen

Im unwahrscheinlichen Fall einer Datenschutzverletzung handeln wir nach Art. 33 und 34 DSGVO:

  • Meldung an die ANSPDCP innerhalb von 72 Stunden nach Bekanntwerden
  • Direkte Benachrichtigung betroffener Personen bei voraussichtlich hohem Risiko
  • Dokumentation aller Vorfälle in unserem internen Verarbeitungsverzeichnis

11 Aktualität

Stand dieser Erklärung: Mai 2026. Wir aktualisieren sie, wenn wir technische Komponenten ändern, neue Drittanbieter einbinden oder die Rechtslage es erfordert. Die jeweils aktuelle Fassung ist unter webinar.cittasana.de/datenschutz abrufbar.