Datenschutzerklärung

Datenschutzerkläung - HeimwerkerLabs.

Stand: Februar 2026

  1. Verantwortlicher, Kontakt, Datenschutzkontakt Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CPTWN GmbH vertreten durch die Geschäftsführerin Nadine Weber Filderhauptstraße 15, 70599 Stuttgart, Deutschland

E-Mail: info@heimwerkerlabs.de Website: https://www.heimwerkerlabs.de

Datenschutz-Anfragen: Bitte richten Sie Ihr Anliegen an die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.

  1. Allgemeine Hinweise zu Rechtsgrundlagen Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Grundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung eines Vertrags), z.B. Nutzerkonto, Käufe/Verkäufe

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z.B. Handels- und Steuerrecht

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z.B. IT-Sicherheit, Missbrauchsverhinderung, Rechtsdurchsetzung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z.B. Analyse/Marketing-Cookies

Sofern wir Cookies oder ähnliche Technologien einsetzen, gilt zusätzlich § 25 TTDSG: technisch notwendige Cookies auf Basis § 25 Abs. 2 TTDSG; alle anderen nur mit Einwilligung (§ 25 Abs. 1 TTDSG).

  1. Hosting und Server-Logfiles (IONOS) Unsere Website wird bei folgendem Dienstleister gehostet (Auftragsverarbeiter):

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Bei jedem Zugriff auf unsere Website verarbeitet IONOS automatisch Daten in sogenannten Server-Logfiles (z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer-URL, Browsertyp, Betriebssystem, Statuscodes, Datenmenge).

Zweck: technische Bereitstellung, Stabilität und Sicherheit der Website sowie Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: [konkret eintragen; z.B. 7 Tage], danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. Auftragsverarbeitung: Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

  1. Plattformbetrieb (Sharetribe) Für den Betrieb des Marktplatzes/der Plattform nutzen wir Sharetribe (Plattform-/SaaS-Dienstleister). Sharetribe verarbeitet personenbezogene Daten als Auftragsverarbeiter in unserem Auftrag, soweit dies für den Betrieb und die Bereitstellung der Plattformfunktionen erforderlich ist.

Verarbeitete Daten (je nach Nutzung): Stammdaten (z.B. Name/Anzeigename, E-Mail-Adresse), Kontodaten und Aktivitäten (z.B. Logins, Einstellungen), Inhalte/Kommunikation innerhalb der Plattform, Angebots-/Buchungs-/Bestelldaten.

Zweck: Bereitstellung, Wartung und Betrieb der Plattformfunktionen (z.B. Registrierung, Nutzerverwaltung, Marktplatzfunktionen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Plattformbetrieb). Auftragsverarbeitung: Wir haben mit Sharetribe einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Hinweis: Je nach technischer Ausgestaltung kann eine Verarbeitung in Ländern außerhalb der EU/des EWR nicht ausgeschlossen werden. In diesem Fall erfolgt die Übermittlung auf Basis geeigneter Garantien (insb. EU-Standardvertragsklauseln) gemäß Art. 44 ff. DSGVO. [Optional: Link zur Sharetribe Privacy/DPA einfügen]

  1. Kontaktaufnahme (E-Mail/Support) Wenn Sie uns kontaktieren (z.B. per E-Mail), verarbeiten wir Ihre Angaben (z.B. Name, E-Mail-Adresse, Inhalt der Anfrage).

Zweck: Bearbeitung und Beantwortung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) und ansonsten Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen). Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, soweit dies zur Dokumentation, zur Abwehr/Durchsetzung von Ansprüchen oder aufgrund gesetzlicher Pflichten erforderlich ist.

  1. Registrierung, Nutzerkonto und Plattformnutzung Für die Nutzung der Plattform (Kaufen oder Anbieten von Kursen) ist ein Nutzerkonto erforderlich.

Verarbeitete Daten (je nach Nutzung):

Stammdaten: Name/Anzeigename, E-Mail-Adresse, Passwort (verschlüsselt/„gehasht“), Profilbild (optional)

Kontodaten und Aktivitäten: Logins, Einstellungen, Kurskäufe, Kursfortschritt, Bewertungen, hochgeladene Inhalte, Nachrichten/Kommunikation innerhalb der Plattform

Transaktions-/Abrechnungsdaten: Bestellungen, Rechnungs-/Belegdaten, Umsatz-/Auszahlungsdaten (sofern relevant)

Zwecke: Kontoerstellung, Authentifizierung, Bereitstellung der Marktplatz- und Kursfunktionen, Durchführung des Vertragsverhältnisses, Support, Missbrauchsverhinderung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und ergänzend Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer/Löschung:

Nutzerkonto: Löschung nach Kündigung/Löschantrag oder bei Inaktivität gemäß Ihrer Regelung (z.B. 12 Monate ohne Login) nach vorheriger Benachrichtigung, sofern keine Aufbewahrungspflichten entgegenstehen

Vertrags-/Abrechnungsdaten: Speicherung gemäß gesetzlichen Pflichten (typisch bis 10 10 Jahre), danach Löschung

Inhalte/Bewertungen: grundsätzlich für die Dauer des Kontos; nach Löschung ggf. Entfernung oder Anonymisierung, soweit möglich (bitte definieren, ob Bewertungen anonymisiert bestehen bleiben)

  1. Zahlungsabwicklung (Stripe) Für Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Verarbeitete Daten: Zahlungs- und Transaktionsdaten (z.B. Betrag, Währung, Zeitpunkt, Zahlungsmittel-Token, Transaktions-ID). Die Eingabe sensibler Zahlungsdaten erfolgt direkt bei Stripe; wir speichern keine vollständigen Kreditkartendaten.

Zweck: Abwicklung von Zahlungen, Rückerstattungen, Betrugsprävention, Buchhaltungsvorbereitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Drittlandtransfer: Es kann nicht ausgeschlossen werden, dass Stripe Daten in Drittländer (insb. USA) übermittelt. Stripe nutzt hierfür in der Regel EU-Standardvertragsklauseln und weitere Garantien. Weitere Informationen: https://stripe.com/de/privacy

  1. Cookies, technisch notwendige Speicherungen, kein Tracking Wir verwenden keine Tracking-Technologien (z.B. Google Analytics) und setzen keine Cookies zu Analyse-, Marketing- oder Retargeting-Zwecken ein.

Im Rahmen der Plattformnutzung können jedoch technisch erforderliche Cookies bzw. ähnliche Technologien eingesetzt werden, die für grundlegende Funktionen (z.B. Login/Sitzungsverwaltung, sichere Nutzung der Plattform) notwendig sind.

Bei Sharetribe kann dies insbesondere ein notwendiges Cookie zur Sitzungsverwaltung sein (z.B. st-hosted-token), das nach Angaben von Sharetribe nur für Session-Informationen genutzt wird.

Sofern Zahlungsfunktionen über Stripe eingebunden werden, kann Stripe beim Laden der Zahlungskomponente eigene Cookies setzen. ​ Rechtsgrundlage: DSGVO: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen angeforderten Plattformfunktionen) und/oder Art. 6 Abs. 1 lit. f DSGVO (sicherer, stabiler Betrieb).

TTDSG: § 25 Abs. 2 TTDSG, soweit das Speichern/Auslesen technisch erforderlich ist.

  1. Nutzerinhalte, Bewertungen und öffentliche Profile Wenn Sie Inhalte einstellen (z.B. Kursinhalte, Profilbild, Bewertungen), werden diese gemäß den Plattformfunktionen verarbeitet und ggf. anderen Nutzern angezeigt.

Sichtbarkeit: Bewertungen und ggf. Profilangaben können öffentlich bzw. für eingeloggte Nutzer sichtbar sein (bitte konkretisieren). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Transparenz/Qualitätssicherung des Marktplatzes).

Hinweis: Bitte laden Sie keine personenbezogenen Daten Dritter hoch, wenn Sie dazu nicht berechtigt sind.

  1. Empfänger und Kategorien von Empfängern Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht, insbesondere an:

Auftragsverarbeiter (z.B. Hosting: IONOS; Plattformbetrieb: Sharetribe; Zahlungsdienst: Stripe; Webanalyse: Google; Consent-Tool: [Name einfügen])

Behörden/Gerichte/sonstige Stellen, sofern wir rechtlich verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder Ansprüche durchsetzen/abwehren müssen (Art. 6 Abs. 1 lit. f DSGVO)

  1. Speicherdauer (übergreifend) Soweit in den Abschnitten nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen. Danach löschen oder anonymisieren wir die Daten; ersatzweise schränken wir die Verarbeitung ein (Sperrung).

  2. Ihre Rechte Sie haben die folgenden Rechte:

Auskunft (Art. 15 DSGVO)

Berichtigung (Art. 16 DSGVO)

Löschung (Art. 17 DSGVO)

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Beschwerde bei einer Aufsichtsbehörde, z.B. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg

  1. Pflicht zur Bereitstellung von Daten Für die Registrierung und Vertragsabwicklung sind bestimmte Daten erforderlich (z.B. E-Mail-Adresse, Login-Daten, abrechnungsrelevante Daten). Ohne diese Daten können wir kein Nutzerkonto bereitstellen bzw. keine Käufe/Verkäufe abwickeln. Weitere Angaben (z.B. Profilbild) sind freiwillig.

  2. Automatisierte Entscheidungen/Profiling Automatisierte Entscheidungen im Sinne von Art. 22 DSGVO finden [nicht statt / statt: bitte konkret beschreiben]. Hinweis: Stripe kann zur Betrugsprävention automatisierte Prüfungen einsetzen; bitte bestätige, ob ihr Stripe Radar o.ä. aktiviert habt.

  3. Änderungen dieser Datenschutzerklärung Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung finden Sie auf unserer Website.