Zum Inhalt springen

 Datenschutzerklärung

Stand: November 2025

1. Verantwortlicher2. Allgemeines zur Datenverarbeitung3. Hosting und Bereitstellung der Website4. Server-Logfiles5. Kontaktformulare6. Helpdesk / Ticketsystem7. Kundenkonto / Portal8. eLearning (Seminarplattform)9. Onlineshop10. Zahlungsabwicklung11. Cookies12. Speicherdauer13. Weitergabe an Dritte14. Datensicherheit15. Rechte der betroffenen Personen16. Beschwerderecht17. Änderungen dieser Erklärung

1. Verantwortlicher

MINDSET Legal Training
Dr. René Wieser
Hohe Luft 28
21726 Kranenburg

Telefon: 04140 / 438 99 99
Fax: 04140 / 438 99 95

E-Mail: kontakt@mindset.legal 


2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß der DSGVO, dem BDSG sowie weiteren anwendbaren Vorschriften. Unsere Website und die damit verbundenen Dienste (Portal, Shop, eLearning, Helpdesk, Dokumentenverwaltung, Terminbuchung) werden über einen externen technischen Dienstleister betrieben, der uns Infrastruktur, Speicherplatz, Anwendungssysteme und Sicherheitsmechanismen im Rahmen einer Auftragsverarbeitung bereitstellt. Mit diesem Dienstleister besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.


3. Hosting und Bereitstellung der Website

Zur Bereitstellung der Website, einschließlich Datenbanken, Portal, eLearning, Shop, Terminbuchung und Dokumentenbereitstellung, nutzen wir die Dienste eines externen Hosting- und Softwaredienstleisters.

Dieser Dienstleister stellt u. a. bereit:

  • Server- und Infrastrukturleistungen

  • Datenbanken

  • Benutzer- und Rollensysteme

  • Portal-, Shop- und Formularfunktionen

  • Sicherheitsmaßnahmen

  • Backups

  • Log- und Fehlerprotokolle

Die Verarbeitung erfolgt ausschließlich auf Servern in der EU. 
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


4. Server-Logfiles

Beim Besuch der Website werden automatisch technisch notwendige Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • besuchte Seite

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

  • technische Fehler- und Sicherheitsprotokolle

Diese Logfiles dienen ausschließlich der Aufrechterhaltung des technischen Betriebs, der Sicherheit und der Fehleranalyse und werden nach kurzer Zeit automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.


5. Kontaktformulare

Wenn Sie uns über Kontaktformulare oder Formularfelder erreichen, verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • Nachricht / Inhalt

  • technische Protokolldaten

  • optionale Anlagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen).


6. Helpdesk / Ticketsystem

Bei der Nutzung unseres Ticket-Systems erfassen wir:

  • Kontaktdaten

  • Beschreibung des Anliegens

  • Anhänge

  • interne Bearbeitungsnotizen

  • zeitliche Abläufe und Protokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


7. Kundenkonto / Portal

Bei der Registrierung oder Nutzung des Kundenportals werden verarbeitet:

  • Name

  • E-Mail

  • Zugangsdaten (Passwort verschlüsselt)

  • Bestellungen

  • Rechnungen

  • Helpdesk-Tickets

  • Kursdaten (eLearning)

  • Terminbuchungen

  • Dokumente und Downloads

  • Zugriffs- und Nutzungsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


8. eLearning (Seminarplattform)

Bei Nutzung unseres eLearning-Bereichs werden verarbeitet:

  • Kurszugriffe

  • Lernfortschritt (falls aktiviert)

  • eigens hochgeladene Dateien

  • Tests/Prüfungen (optional)

  • Dokumentationen von Kursabschlüssen

Gamification-Elemente (Badges, Level, Punktesysteme) sind deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


9. Onlineshop

Beim Kauf digitaler Produkte verarbeiten wir:

  • Name

  • E-Mail

  • Rechnungs- und Bestelldaten

  • Zahlungsstatus

  • Download-Historie

  • technische Nutzungsdaten

Zahlungsdaten selbst werden nicht bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


10. Zahlungsabwicklung

Für die Zahlung digitaler Produkte nutzen wir externe Zahlungsdienstleister (z. B. Kreditkarte, PayPal, Stripe).

Diesen werden ausschließlich die für die Zahlung notwendigen Daten übermittelt:

  • Name

  • E-Mail

  • Rechnungsdaten

  • Zahlungsbetrag

  • Transaktionskennung

Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


11. Cookies

11.1 Technisch notwendige Cookies

Der technische Dienstleister setzt verschiedene essentielle Cookies für:

  • Sitzungssteuerung

  • Login

  • CSRF-Schutz

  • Warenkorbfunktionen

  • Portalnavigation

Diese sind für den Betrieb erforderlich.

Rechtsgrundlage: § 25 Abs. 2 TTDSG.


11.2 Optionale Cookies

Analyse- oder Marketing-Cookies verwenden wir nur, wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).


12. Speicherdauer

  • Vertrags- und Abrechnungsdaten: 6–10 Jahre

  • Helpdesk-Tickets: 3 Jahre (reguläre Verjährung)

  • Portal-Konten: bis zur Löschung

  • Kursdaten (eLearning): bis zur Kontolöschung

  • technische Logs: wenige Wochen

  • Termindaten: bis zur Erledigung


13. Weitergabe an Dritte

  • Eine Übermittlung an Dritte erfolgt nur wenn:

    • es für Vertragszwecke erforderlich ist

    • wir gesetzlich verpflichtet sind

    • Sie eingewilligt haben

    • ein externer Auftragsverarbeiter tätig wird

    • Eine Übermittlung in Drittländer findet nicht statt, außer der gewählte Zahlungsdienstleister betreibt Server außerhalb der EU; in diesem Fall gelten geeignete Garantien (z. B. EU-Standardvertragsklauseln).


14. Datensicherheit

Wir und unsere technischen Dienstleister setzen umfangreiche Sicherheitsmaßnahmen ein:

  • Transportverschlüsselung (HTTPS)

  • Zugangsbeschränkungen

  • Rollen- und Berechtigungskonzepte

  • Firewalls

  • Backups

  • Logging

  • regelmäßige Sicherheitsüberprüfungen


15. Rechte der betroffenen Personen

Sie haben folgende Rechte:

    • Auskunft (Art. 15 DSGVO)

    • Berichtigung (Art. 16 DSGVO)

    • Löschung (Art. 17 DSGVO)

    • Einschränkung (Art. 18 DSGVO)

    • Datenübertragbarkeit (Art. 20 DSGVO)

    • Widerspruch (Art. 21 DSGVO)

    • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt für Rechte nach DSGVO: kontakt@mindset.legal


16. Beschwerderecht

Sie können sich beschweren bei:

Landesbeauftragte(r) für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover


17. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen.

Die aktuelle Version finden Sie jederzeit unter:
https://www.mindset.legal/datenschutz