Datenschutzerklärung

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die Durchführung und Verwaltung von Kursen, die Erstellung von Nachweisen und Rechnungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Die Datenübertragung im Internet kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Vertreten durch: Antonio Intini
Telefon: 0234 37986650
E-Mail: info@ipd-bahn.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Wir erheben Daten, wenn Sie uns diese mitteilen, zum Beispiel im Rahmen einer Kursbuchung, einer Anfrage per E-Mail oder eines Telefonats. Außerdem werden technische Daten automatisch verarbeitet, wenn Sie die Website aufrufen. Dazu gehören insbesondere IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Geräteinformationen, Referrer-Informationen sowie Server-Logdaten.

Diese technischen Daten werden verarbeitet, um die Website sicher, stabil und fehlerfrei bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im zuverlässigen und sicheren Betrieb der Website.

Wenn Sie eine Kursbuchung oder Anfrage stellen, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können Kundentyp, Name oder Firma, Adresse, E-Mail-Adresse, Telefonnummer, Kurs, Kurszeitraum, Teilnehmendendaten, Geburtsdatum, ELBA-ID, Nachrichtentext, Buchungsstatus und interne Bearbeitungsvermerke gehören.

Wir nutzen diese Daten zur Prüfung, Bearbeitung und Beantwortung Ihrer Anfrage sowie zur Vorbereitung oder Durchführung eines Vertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung nicht unmittelbar vertragsbezogen ist, beruht sie auf Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse an einer effizienten Bearbeitung von Anfragen und Kursanmeldungen.

Im Rahmen der Kursdurchführung verarbeiten wir Kurs-, Buchungs-, Teilnehmenden-, Anwesenheits- und Zertifikatsdaten. Dazu gehören insbesondere Namen, Kontaktdaten, Geburtsdatum, Kurszuordnung, Anwesenheitsstatus, Verspätungs- oder Fehlzeiten, Zertifikatstitel, Ausstellungsdatum, Zertifikatsnummer und ein möglicher Widerruf eines Zertifikats.

Diese Verarbeitung erfolgt zur Durchführung der gebuchten Kurse, zur Dokumentation der Teilnahme, zur Ausstellung von Nachweisen und zur Erfüllung vertraglicher sowie gesetzlicher Nachweis- und Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Auf der Website kann die Echtheit bestimmter Zertifikate anhand der Zertifikatsnummer geprüft werden. Dabei werden die zur Prüfung erforderlichen Zertifikats- und Kursinformationen angezeigt.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Die Website wird über Vercel bereitgestellt. Anbieter ist Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Vercel verarbeitet technische Daten wie IP-Adressen, Anfrage- und Gerätedaten, um die Website auszuliefern, zu sichern und zu betreiben. Außerdem nutzen wir Vercel Blob zur Speicherung und Auslieferung von Kursdokumenten und sonstigen Dateien, die über das interne Dashboard verwaltet werden.

Die Datenbank wird bei Neon betrieben. Neon ist Teil von Databricks. Für Nutzerinnen und Nutzer aus der EU, dem Vereinigten Königreich und der Schweiz nennt Databricks als Verantwortlichen Databricks, Inc., 160 Spear Street, Suite 1300, San Francisco, CA 94105, USA. In der Datenbank speichern wir insbesondere Kunden-, Buchungs-, Teilnehmenden-, Kurs-, Anwesenheits-, Zertifikats-, Rechnungs-, Login- und Verwaltungsdaten.

Für zeitversetzte interne Workflows, zum Beispiel Erinnerungen zu NdV-Unterlagen oder Rechnungsstatus, nutzen wir QStash von Upstash. Dabei werden technische Aufrufdaten und die für den jeweiligen Workflow erforderlichen Identifikatoren verarbeitet.

Die Nutzung dieser Anbieter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, skalierbaren und zuverlässigen technischen Infrastruktur. Soweit Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln, Data-Privacy-Framework-Zertifizierungen und/oder bestehender Angemessenheitsmechanismen.

Für transaktionale E-Mails, zum Beispiel Eingangsbestätigungen, Buchungsbestätigungen, NdV-Benachrichtigungen, Zertifikatsversand, Rechnungserinnerungen oder interne Benachrichtigungen, nutzen wir Resend. Anbieter ist Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden insbesondere E-Mail-Adresse, Name, Betreff, Nachrichteninhalt und technische Versanddaten verarbeitet.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und Verträge auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an zuverlässiger Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO.

Zum Schutz der Buchungsstrecke und der Zertifikatsprüfung vor Missbrauch, automatisierten Anfragen und Angriffen setzen wir Arcjet ein. Anbieter ist Arcjet Labs, Inc., USA. Dabei können technische Anfrageinformationen wie IP-Adresse, Header, Zeitpunkt des Zugriffs und Entscheidungsergebnisse verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unserer Website, der Verhinderung von Spam und dem Schutz unserer Systeme.

Für das geschützte Verwaltungsdashboard verwenden wir eine E-Mail-/Passwort-Anmeldung. Dabei werden Benutzerkonten, Passwortdaten in geschützter Form, Rollen, Sitzungen, IP-Adresse, User-Agent und Zeitpunkte der Anmeldung verarbeitet. Das Dashboard ist nicht für eine öffentliche Registrierung vorgesehen.

Für die Anmeldung werden technisch notwendige Session-Cookies gesetzt. Diese Cookies sind erforderlich, um eingeloggte Nutzer zu erkennen und das Dashboard abzusichern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG.

Im Verwaltungsbereich kann eine Synchronisation mit Lexware Office beziehungsweise lexoffice genutzt werden. Anbieter ist die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg. Dabei können Kunden- und Rechnungsdaten wie Name, Firma, Adresse, E-Mail-Adresse, Telefonnummer, Kundennummer, Rechnungsnummer, Rechnungsstatus, Beträge und technische lexoffice-IDs zwischen unserer Anwendung und Lexware Office verarbeitet werden.

Die Verarbeitung dient der Kunden- und Rechnungsverwaltung und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Buchführungs- und Aufbewahrungspflichten betroffen sind.

Auf der Kontaktseite kann eine Karte von OpenStreetMap geladen werden. Betreiberin der OpenStreetMap-Dienste ist die OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Die Karte wird erst geladen, nachdem Sie aktiv auf die Schaltfläche zum Laden der Karte geklickt haben. Vorher findet keine Datenübertragung an OpenStreetMap statt. Beim Laden der Karte können technische Daten wie Ihre IP-Adresse, Browser- und Geräteinformationen sowie der Zeitpunkt des Zugriffs an OpenStreetMap übertragen werden. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar, indem Sie die Seite verlassen oder neu laden.

Diese Website wird mit Next.js und React erstellt. Für das Styling nutzen wir Tailwind CSS. Diese Technologien dienen der Darstellung und Funktion der Website und verarbeiten selbst keine personenbezogenen Daten von Websitebesuchern.

Die verwendeten Schriftarten werden lokal bereitgestellt. Beim Besuch der Website werden daher keine Schriftarten direkt von Google-Servern geladen.

Wir setzen nach aktuellem Stand keine Marketing-Cookies und keine externen Webanalyse-Tools wie Google Analytics, Meta Pixel oder Google Tag Manager ein. Ein Cookie-Banner informiert über technisch notwendige Cookies.

Technisch notwendige Cookies können für Login-Sitzungen und Bedienfunktionen des Dashboards eingesetzt werden. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Ihre Auswahl im Cookie-Hinweis wird lokal in Ihrem Browser unter dem Schlüssel ipd-cookie-consent gespeichert. Diese Information wird nicht an uns oder Dritte übertragen.

• Kontaktdaten wie Name, Adresse, E-Mail-Adresse und Telefonnummer
• Firmendaten, sofern Sie als Unternehmen anfragen
• Kurs-, Buchungs- und Teilnahmedaten wie Kurs, Zeitraum, Status und Preisangaben
• Teilnehmendendaten wie Vorname, Nachname, Geburtsdatum, ELBA-ID, E-Mail-Adresse und Telefonnummer
• Anwesenheits-, Zertifikats-, Rechnungs- und Zahlungsstatusdaten
• Kommunikationsdaten aus E-Mails, Telefonaten und Nachrichten
• Technische Daten wie IP-Adresse, Browser, Gerät und Logdaten
• Login-, Rollen- und Sitzungsdaten für das interne Dashboard

Personenbezogene Daten können, soweit erforderlich, an technische Dienstleister, Hosting-Anbieter, Datenbankanbieter, E-Mail-Dienstleister, Workflow-Dienstleister, Buchhaltungssoftware, Steuerberatung, Behörden oder sonstige Empfänger übermittelt werden, wenn dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anfragen speichern wir grundsätzlich für die Dauer der Bearbeitung und einer angemessenen Nachlaufzeit. Vertrags-, Buchungs-, Kurs-, Zertifikats- und Rechnungsdaten speichern wir entsprechend den gesetzlichen Aufbewahrungspflichten, in der Regel bis zu zehn Jahre.

Daten im Zusammenhang mit Nutzerkonten, Sitzungen und Verwaltungsaktivitäten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit. Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Außerdem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@ipd-bahn.de.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

• Vercel: https://vercel.com/legal/privacy-policy
• Databricks / Neon: https://www.databricks.com/legal/privacynotice
• Resend: https://resend.com/legal/privacy-policy
• Upstash: https://upstash.com/static/trust/privacy.pdf
• lexoffice Auftragsverarbeitung: https://www.lexoffice.de/app/uploads/20240326_Auftragsverarbeitung_lexoffice.pdf
• OpenStreetMap: https://osmfoundation.org/wiki/Privacy_Policy

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, eingesetzte Dienste oder rechtliche Anforderungen ändern. Stand dieser Fassung: Mai 2026.