Datenschutzerklärung Freies Bildungswerk Rheinland
Rechtsträger Bildungsforum Köln e.V.

Das Freie Bildungswerk Rheinland (nachfolgend „wir“ oder „uns“) nimmt den Schutz personenbezogener Daten sehr ernst.

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen – insbesondere im Zusammenhang mit unseren Websites, Veranstaltungen und Online-Kongressen.

1. Verantwortliche

Freies Bildungswerk Rheinland
Rechtsträger: Bildungsforum Köln e.V.
Luxemburger Straße 190
50937 Köln

Telefon: +49 221.941 49 30

E-Mail: info@fbw-rheinland.de
Website: www.fbw-rheinland.de

Datenschutz-Kontakt: datenschutz@fbw-rheinland.de

 

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website www.fbw-rheinland.de sowie www.waldorfseminar-koeln.de
  • spezielle Kongress- oder Veranstaltungswebsites (z. B. www.schlafkongress-koeln.de)
  • Online-Ticketshops (z. B. Pretix)
  • Zahlungsabwicklungen (z. B. PayPal, Mollie B.V.)
  • interne Veranstaltungsabwicklung (Einlasskontrollen, Teilnehmerlisten, Zertifikate)
  • die Nutzung von Online-Konferenztools für digitale Veranstaltungen

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), etwa an der sicheren, effizienten Organisation unserer Veranstaltungen und Websites.

4. Spezifische Verarbeitungsfälle

4.1 Hauptwebsite www.fbw-rheinland.de (WordPress)

Beim Aufruf unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an unseren Server gesendet und temporär in sogenannten Logfiles gespeichert:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • Website, von der der Zugriff erfolgt (Referrer-URL)
    • Browsertyp, Version, Betriebssystem
    • Name des Access-Providers

Zwecke der Verarbeitung:

Sicherung der Funktionsfähigkeit, Systemsicherheit, Fehleranalyse und Missbrauchsvermeidung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Wir setzen auf unserer Website Cookies und ggf. lokal gehostete Analyse-Tools (z. B. Matomo) nur nach vorheriger Einwilligung (Cookie-Banner) ein.

Daten aus Kontaktformularen werden ausschließlich zur Bearbeitung der Anfrage verwendet (Art. 6 Abs. 1 lit. b oder f DSGVO).

Das Hosting erfolgt bei Händle & Korte, mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

 

4.2 Kongresswebsites www.schlafkongress-koeln.de (Webflow)

Für spezielle Veranstaltungen oder Kongresse nutzen wir separate Websites, die auf Webflow basieren.

Verarbeitete Daten: technische Zugriffsdaten, Formularangaben, ggf. Cookies.

Zweck: Bereitstellung von Kongressinformationen und Anmeldungsmöglichkeit.

Webflow agiert als Auftragsverarbeiter nach Art. 28 DSGVO. Daten werden auf Servern innerhalb der EU verarbeitet. Bei Datenübertragung in Drittländer (z. B. USA) werden Standardvertragsklauseln und das EU-US Data Privacy Framework angewandt.

Wir haben mit Webflow ein Data Processing Addendum (DPA) abgeschlossen. Weitere Informationen: https://webflow.com/legal/privacy

 

4.3 Ticketshop (Pretix)

Zur Verwaltung von Teilnehmenden und Ticketverkäufen nutzen wir Pretix (Hosted). Verantwortlich bleibt das Freie Bildungswerk Rheinland; Pretix ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Verarbeitete Daten:

    • Name, E-Mail-Adresse, ggf. Anschrift
    • Zahlungs- und Rechnungsdaten
    • Ticket-ID, Bestellnummer, Teilnahmeoptionen
    • IP-Adresse, Browserdaten (technische Erforderlichkeit)

Zwecke der Verarbeitung:

Abwicklung des Ticketkaufs, Zahlungsnachweis, Erstellung von Teilnahmelisten, Zugangskontrolle, Kommunikation im Zusammenhang mit der Veranstaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Pretix speichert Daten innerhalb der EU und verwendet Cookies nur zur Sitzungsverwaltung. Mehr Informationen: https://pretix.eu/about/de/privacy

 

4.4 Zahlungsabwicklung (PayPal, Mollie B.V.)

Für Zahlungen nutzen wir PayPal und Mollie B.V. als externe Zahlungsdienstleister.

Verarbeitete Daten:

Name, Adresse, E-Mail-Adresse, Zahlungsdetails, Transaktionsnummer, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Zahlungsauftrags).

PayPal (Europe) S.à r.l. et Cie, S.C.A. 22–24 Boulevard Royal, L-2449 Luxembourg https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande https://www.mollie.com/de/privacy

Beide Dienstleister agieren teilweise als eigene Verantwortliche. Eine Datenübermittlung erfolgt nur, soweit zur Zahlungsabwicklung erforderlich. Zahlungsdaten werden im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre nach HGB, AO) gespeichert.

 

4.5 Interne Veranstaltungsabwicklung/Einlasskontrolle

Zur Organisation von Präsenz- und Onlineveranstaltungen führen wir Teilnahmelisten und Einlasskontrollen durch.

Verarbeitete Daten: Name, Ticketnummer, Status, Teilnahmezeit.

Zweck: Zugangskontrolle, Sicherheit, Nachweis von Teilnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

Nur berechtigte Personen (z. B. Orga-Team) erhalten Zugriff. Daten werden nach Veranstaltungsende gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

 

4.6 Speicherung in Veranstaltungsdatenbank/Zertifikate/Newsletter

Teilnehmerdaten werden in einer internen Veranstaltungsdatenbank gespeichert.

Zwecke:

    • Erstellung von Teilnahmebescheinigungen oder Zertifikaten
    • Nachweis gegenüber Förderstellen oder Dozenten
    • Rechnungslegung und Abrechnung
    • (optional) Versand von Newslettern nach Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Daten werden nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht oder anonymisiert.

Eine Weitergabe erfolgt nur an berechtigte interne Personen oder Auftragsverarbeiter.

 

4.7 Online-Konferenztools (z. B. Zoom, BigBlueButton, Jitsi)

Für Online-Veranstaltungen setzen wir je nach Format verschiedene Videokonferenz- und Streaming-Dienste ein.

Verarbeitete Daten: Name, E-Mail, IP-Adresse, Verbindungsdaten, ggf. Chatbeiträge, Kamera- und Mikrofoninhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Veranstaltung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Aufzeichnung).

Wir wählen Anbieter mit Sitz in der EU oder mit gleichwertigem Datenschutzniveau (z. B. EU-US Data Privacy Framework) und schließen Verträge zur Auftragsverarbeitung.

Wenn Sitzungen aufgezeichnet werden, informieren wir im Vorfeld und holen die Einwilligung der Teilnehmenden ein.

 

5. Weitergabe an Dritte

Wir geben Daten nur weiter, wenn:

  • dies gesetzlich erlaubt oder erforderlich ist,
  • Sie eingewilligt haben, oder
  • dies zur Vertragserfüllung notwendig ist.

Dienstleister (z. B. Hosting, Ticketing, Zahlungsabwicklung, Videoplattformen) handeln als Auftragsverarbeiter und sind vertraglich verpflichtet, Daten nur nach Weisung zu verarbeiten.

 

6. Datenübermittlung in Drittländer

Bei Nutzung bestimmter Dienste (z. B. Webflow, PayPal, Videoplattformen) kann eine Datenübermittlung außerhalb der EU/EWR stattfinden.

Wir stellen sicher, dass hierfür geeignete Garantien bestehen – etwa Standardvertragsklauseln der EU-Kommission oder eine Angemessenheitsentscheidung nach Art. 45 DSGVO.

 

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Fristen bestehen (z. B. steuerlich 10 Jahre).

Nach Ablauf werden Daten gelöscht oder anonymisiert.

 

8. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Offenlegung oder Manipulation zu schützen.

Dazu gehören u. a. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung und regelmäßige Schulung der Mitarbeitenden.

 

9. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte wenden Sie sich bitte an: datenschutz@fbw-rheinland.de

 

10. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website unter

www.fbw-rheinland.de/datenschutzvereinbarung

 

Stand: Oktober 2025