Datenschutzerklärung

Stand: 17. Februar 2026

Die Freie Musikschule Bad Soden e.V. nimmt den Schutz personenbezogener Daten von Schülerinnen, Schülern, Eltern, Mitgliedern und Interessierten sehr ernst. Diese Datenschutzerklärung informiert umfassend über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Einklang mit der DSGVO, dem BDSG, dem TDDDG sowie einschlägigen weiteren nationalen Vorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören insbesondere Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse sowie Bankverbindung. Die Verarbeitung dieser Daten erfolgt ausschließlich, soweit dies zur Erfüllung vertraglicher Pflichten, zur Erbringung der Musikschulleistungen, zur Organisation des Unterrichtsbetriebs, zur Kommunikation, für Newsletter, Social Media und Website-Dienste, zur Abwicklung von Zahlungen oder zur Wahrung berechtigter Interessen erforderlich ist oder auf Grundlage einer Einwilligung geschieht.

1. Verantwortliche Stelle & Kontakt
Verantwortliche Stelle für die Datenverarbeitung ist die Freie Musikschule Bad Soden e.V.,

Die Kontaktdaten lauten:
Königsteiner Str. 6a, 65812 Bad Soden am Taunus,
Telefon 06196-6549870,
E-Mail info@musikschulebadsoden.de sowie
Website www.musikschulebadsoden.de.

Für technische Fragen oder Unterstützung bei der Umsetzung der Datenschutzanforderungen (z. B. Website, Cookie-Banner, IT-Systeme) kann auch der externe Datenschutzbeauftragte / IT-Support Lars Petersen kontaktiert werden: lars.hilft.immer@gmail.com, 01634125078
.

Betroffene können sich jederzeit an die oben genannten Kontaktstellen wenden, um ihre Rechte auf Auskunft, Berichtigung, Löschung oder Widerruf von Einwilligungen geltend zu machen.

2. Datenquellen und Arten der verarbeiteten Daten
Die Verarbeitung personenbezogener Daten erfolgt aus unterschiedlichen Quellen. Im Rahmen von Unterrichtsverträgen werden die Daten erhoben, die für die Durchführung des Unterrichts notwendig sind, einschließlich Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Bankverbindung, Kundennummer sowie bei minderjährigen Kindern die Kontaktdaten der Erziehungsberechtigten. Über die Website werden zudem Daten bei Registrierung, Kursbuchung, Newsletteranmeldung oder Kontaktaufnahme automatisch erfasst. Hierzu zählen IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL, Hostname und Gerätekennung. Auch Session- und persistente Cookies werden eingesetzt, um die Funktionsfähigkeit der Website zu gewährleisten und ggf. Analyse- oder Marketingzwecke zu ermöglichen, stets nur nach Einwilligung.

Tracking- und Analysefunktionen ermöglichen die Auswertung des Nutzerverhaltens auf der Website, beispielsweise unter Nutzung von Diensten wie Google. Dabei werden keine personenbezogenen Profile erstellt oder automatisierte Entscheidungen getroffen, ohne dass eine Einwilligung vorliegt. Social-Media-Plugins von Facebook, Instagram oder Twitter können Daten direkt verarbeiten; ihre Nutzung erfolgt ausschließlich auf Grundlage der Einwilligung der Nutzerinnen und Nutzer.

3. Zweck & Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten dient unterschiedlichen Zwecken. Sie erfolgt zur Erfüllung des Unterrichtsvertrags und damit verbundener vorvertraglicher Maßnahmen, zur Buchhaltung und zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen des Vereins, beispielsweise zur Sicherheit und Funktionsfähigkeit der Website, Webanalyse und Optimierung der Online-Dienste, sowie auf Grundlage von Einwilligungen, insbesondere bei Fotos, Newslettern und Social-Media-Veröffentlichungen. Bei minderjährigen Schülerinnen und Schülern wird die Verarbeitung ausschließlich mit Einwilligung der Erziehungsberechtigten oder aufgrund gesetzlicher Vorgaben durchgeführt.

4. Drittlandtransfers / US-Dienste
Externe Dienste, insbesondere Google und Meta aus den USA, können zu einer Übermittlung personenbezogener Daten in Drittstaaten führen, die möglicherweise kein EU-konformes Datenschutzniveau aufweisen. Es besteht das Risiko eines Zugriffs durch Behörden. Zur Absicherung werden Standardvertragsklauseln, Verschlüsselung sowie technische und organisatorische Schutzmaßnahmen eingesetzt. Die Nutzung erfolgt ausschließlich auf Basis vorher erteilter Einwilligungen.

5. Cookies & Endgerätzugriff (TDDDG-konform)
Cookies und der Zugriff auf Endgeräte erfolgen gemäß TDDDG. Technisch notwendige Cookies werden zur Sicherstellung der Funktionsfähigkeit und des Sessionmanagements eingesetzt, während Tracking- und Marketing-Cookies nur nach Einwilligung genutzt werden. Das Consent-Management-System dokumentiert Einwilligungen, ermöglicht deren Widerruf und stellt sicher, dass keine nicht genehmigten Daten gespeichert werden.

6. Minderjährige / Schülerdaten
Personenbezogene Daten von Minderjährigen werden ausschließlich für Unterricht, Organisation, Kommunikation und gesetzliche Pflichten verarbeitet. Sensible Daten werden nur erhoben, wenn zwingend erforderlich. Foto- oder Videoaufnahmen erfolgen ausschließlich mit gesonderter Einwilligung der Erziehungsberechtigten. Datensparsamkeit, Zugriffsbeschränkungen und erhöhte Sicherheitsmaßnahmen sind hierbei stets gewährleistet.

7. Weitergabe von Daten / Auftragsverarbeitung
Externe Dienstleister wie Wix, WordPress, rankingCoach oder Newsletteranbieter verarbeiten Daten nur auf Grundlage von Auftragsverarbeitungsverträgen. Daten werden ausschließlich nach Einwilligung, gesetzlicher Pflicht oder gerichtlicher Anordnung weitergegeben. Lehrkräfte erhalten nur kursbezogene Daten, die für die Organisation des Unterrichts erforderlich sind.

8. Speicherdauer
Die Speicherung personenbezogener Daten erfolgt nur so lange, wie das Vertragsverhältnis besteht, Ansprüche nicht erfüllt sind oder gesetzliche Aufbewahrungspflichten bestehen. Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert.

9. Rechte der Betroffenen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen können jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Darüber hinaus besteht das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde, dem Hessischen Datenschutzbeauftragten Prof. Dr. Michael Ronellenfitsch, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon 0611/14080, E-Mail poststelle@datenschutz.hessen.de, einzulegen.

Den Wortlaut der DSGVO finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/uri=CELEX:32016R0679&from=DE, das BDSG unter: https://www.gesetze-im-internet.de/bdsg_2018/BDSG.pdf und das TMG unter: http://www.gesetze-im-internet.de/tmg/TMG.pdf.

„Identifizierbar“ ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere über die Zuordnung zu einer Kennung (z.B. Name, Kennnummer, Online-Kennung, Standortdaten) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der (physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen) Identität dieser natürlichen Person sind. Weitere Begriffsbestimmungen finden Sie in Art. 4 der DSGVO, § 3 des BDSG und § 2 TMG.

Art. 6 Abs. 1b) DSGVO.

Art. 6 Abs. 1f) DSGVO.

Art. 6 Abs. 1a) DSGVO.

Art. 6 Abs. 1b) DSGVO.

Art. 6 Abs. 1f) DSGVO.