Datenschutzerklärung

Wir, Deutsches Walking Institut e.V., nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die geltenden Datenschutzvorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). In dieser Datenschutzerklärung informieren wir Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten sowie über Ihre Rechte als betroffene Person.

1. Informationen über die Erhebung personenbezogener Daten

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten (Informationen, die sich auf eine identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DSGVO)).        

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.   

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Erhebung personenbezogener Daten

Wenn Sie unsere Website nur besuchen, ohne sich zu registrieren oder uns Informationen zu senden, erfassen wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt (Server-Logfiles):

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Funktionen
  • Browser-Informationen
  • Betriebssystem

Diese Daten können keinen bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Zweck: Systemsicherheit, Fehlerdiagnose, Missbrauchserkennung, technische Optimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).

2.1 Datenverarbeitung im Rahmen des Online-Kurs-Systems

2.1.1 Registrierung und Benutzerkonto

Verarbeitete Daten:

  • E-Mail-Adresse (als Benutzername)
  • Vor- und Nachname
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum und -zeit
  • IP-Adresse zum Zeitpunkt der Registrierung
  • E-Mail-Bestätigungsstatus

Zweck: Bereitstellung des Zugangs zum Walking & Nordic Walking Lizenz-Kurs, Authentifizierung, Kommunikation mit den Teilnehmenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die Datenverarbeitung ist für die Durchführung des Bildungsvertrags erforderlich.

2.1.2 Kursfortschritt und Lernanalyse

Verarbeitete Daten:

  • Lektions-Aufrufe und Bearbeitungszeiten
  • Video-Wiedergabezeiten und -fortschritt
  • Quiz-Ergebnisse und Bewertungen
  • Arbeitsblatt-Downloads
  • Kursabschlussstatus und -datum
  • Achievement-Fortschritt und Gamification-Daten
  • Lernstreak-Statistiken

Zweck: Nachverfolgung des Lernfortschritts, Bereitstellung personalisierter Lernerfahrungen, Ausstellung von Zertifikaten, Qualitätssicherung des Bildungsangebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung).

2.1.3 Zahlungsabwicklung

Verarbeitete Daten:

  • PayPal-Transaktions-ID
  • PayPal-Payer-ID
  • Zahlungsbetrag und -status
  • Zahlungsdatum und -zeit
  • Gewählter Tarif (Regulär/Student)

Zweck: Abwicklung der Kurszahlungen, Nachweis der Zahlung, Freischaltung des Kurszugangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – steuerrechtliche Dokumentation).

Übermittlung an Dritte: Die Zahlungsabwicklung erfolgt über PayPal. Dabei werden Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt. PayPal verarbeitet Ihre Daten gemäß der PayPal-Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.1.4 E-Mail-Kommunikation

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name
  • Inhalt der E-Mail-Kommunikation
  • Versand- und Empfangszeiten
  • E-Mail-Öffnungsraten (bei HTML-E-Mails)

Zweck: E-Mail-Bestätigung, Passwort-Reset, Kursfortschritt-Benachrichtigungen, Support-Kommunikation, administrative Mitteilungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation).

3. ZPP-Zertifizierung und Qualitätssicherung

3.1 Dokumentation für Krankenkassen-Erstattung

Als IKT-Kurs (Informations- und Kommunikationstechnologie-gestützter Kurs) unterliegt unser Angebot den Richtlinien der Zentralen Prüfstelle Prävention (ZPP). Für die Krankenkassen-Erstattung können folgende Daten relevant werden:

  • Teilnahmebestätigung und Kursabschluss
  • Lernzeiten und Kursfortschritt
  • Zertifizierungsnachweis

Zweck: Nachweis der ordnungsgemäßen Kursteilnahme für Krankenkassen-Erstattung, Qualitätssicherung gemäß ZPP-Kriterien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß Präventionsgesetz).

4. Cookies und lokale Speicherung

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.   

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.   

Wir nutzen ausschließlich Session-Cookies. Persistente Cookies oder Flash-Cookies werden von uns nicht eingesetzt.        

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Notwendige Cookies:

  • dwi_user_login: Speichert Anmeldestatus (Session-Cookie oder 30 Tage bei „Angemeldet bleiben“)
  • WordPress-Sicherheits-Cookies: Schutz vor Cross-Site-Request-Forgery-Angriffen

Lokale Browser-Speicherung:

  • Lernfortschritt zwischen Sitzungen
  • Video-Wiedergabeposition
  • Benutzer-Präferenzen (Lautstärke, Wiedergabegeschwindigkeit)

Zweck: Bereitstellung der Kurs-Funktionalität, Verbesserung der Benutzererfahrung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Datensicherheit

5.1 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Verschlüsselung: Passwörter werden mit WordPress-Standard-Hashing gespeichert
  • Zugriffsbeschränkungen: Datenbankzugriff nur über authentifizierte Verbindungen
  • Backup-Systeme: Regelmäßige, verschlüsselte Datensicherungen

5.2 Organisatorische Maßnahmen

  • Zugriffsberechtigungen nach dem Need-to-know-Prinzip
  • Regelmäßige Sicherheitsupdates
  • Mitarbeiterschulungen zum Datenschutz
  • Incident-Response-Verfahren bei Datenschutzverletzungen

6. Internationale Datenübertragung

PayPal: Bei Zahlungen über PayPal können Daten in die USA übertragen werden. PayPal ist nach dem EU-US Data Privacy Framework zertifiziert.

Video-Hosting: Kursinhalte werden ausschließlich auf Servern in Deutschland/EU gehostet.

7. Speicherdauer

Datenart Speicherdauer
Benutzerkonto-Daten Bis zur Löschung des Accounts oder auf Anfrage
Kursfortschritt und Quiz-Ergebnisse 5 Jahre (Nachweis für Zertifizierung)
Zahlungsdaten 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
Server-Logs 30 Tage
E-Mail-Kommunikation 3 Jahre oder bis zur Löschung auf Anfrage

DatenartSpeicherdauerBenutzerkonto-DatenBis zur Löschung des Accounts oder auf AnfrageKursfortschritt und Quiz-Ergebnisse5 Jahre (Nachweis für Zertifizierung)Zahlungsdaten10 Jahre (steuerrechtliche Aufbewahrungspflicht)Server-Logs30 TageE-Mail-Kommunikation3 Jahre oder bis zur Löschung auf Anfrage

8. Ihre Rechte

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte stellen sicher, dass Sie Kontrolle über Ihre Daten behalten und gegebenenfalls Korrekturen oder Einschränkungen der Verarbeitung vornehmen lassen können.

8.1. Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten. Falls dies der Fall ist, können Sie eine detaillierte Auskunft über diese Daten verlangen. Dazu gehören Informationen über:

  • die Verarbeitungszwecke,
  • die Kategorien der gespeicherten personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden oder werden,
  • die geplante Speicherdauer bzw. die Kriterien für deren Festlegung,
  • Ihre weiteren Rechte im Zusammenhang mit der Datenverarbeitung (z. B. Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch).

8.2. Recht auf Berichtigung oder Löschung

Falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie eine Korrektur (Berichtigung) verlangen. In bestimmten Fällen haben Sie zudem das Recht, die Löschung Ihrer Daten zu fordern, insbesondere wenn:

  • die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind,
  • Sie Ihre Einwilligung zur Verarbeitung widerrufen haben und es keine andere Rechtsgrundlage für die Verarbeitung gibt,
  • die Daten unrechtmäßig verarbeitet wurden,
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Es gibt jedoch Fälle, in denen Ihr Recht auf Löschung eingeschränkt ist, etwa wenn gesetzliche Aufbewahrungspflichten bestehen oder die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

8.3. Recht auf Einschränkung der Verarbeitung

Unter bestimmten Bedingungen können Sie verlangen, dass Ihre personenbezogenen Daten nicht weiterverarbeitet, sondern nur noch gespeichert werden. Dies kann der Fall sein, wenn:

  • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung),
  • die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,
  • wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch geprüft wird, ob unsere berechtigten Interessen überwiegen.

Während der Einschränkung dürfen die betroffenen Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

8.4. Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt. Nach Ihrem Widerspruch werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Falls Ihre Daten für Direktwerbung genutzt werden, haben Sie jederzeit das Recht, dieser Nutzung ohne Angabe von Gründen zu widersprechen. Nach einem solchen Widerspruch werden Ihre Daten nicht mehr für Werbezwecke verwendet.

8.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Falls technisch möglich, können Sie auch verlangen, dass die Daten direkt von uns an den neuen Verantwortlichen übermittelt werden. Dieses Recht gilt jedoch nur, wenn:

  • die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

8.6. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnort, Arbeitsplatz oder dem Ort des mutmaßlichen Datenschutzverstoßes.

8.7. Kostenfreie Bereitstellung von Informationen und Ausnahmen

Grundsätzlich stellen wir Ihnen die gewünschten Informationen zu Ihren personenbezogenen Daten kostenlos zur Verfügung. Allerdings können wir in Fällen, in denen Anfragen offensichtlich unbegründet oder exzessiv sind (z. B. durch wiederholte Anfragen ohne sachlichen Grund), eine angemessene Gebühr verlangen oder die Bearbeitung der Anfrage verweigern. Grundlage dafür ist Art. 12 Abs. 5 DSGVO.

8.8. Identitätsprüfung bei Anfragen zu Betroffenenrechten

Wenn Sie eines der oben genannten Rechte geltend machen, sind wir berechtigt, weitere Informationen zur Bestätigung Ihrer Identität anzufordern. Dies dient dem Schutz Ihrer Daten und verhindert, dass unbefugte Dritte auf Ihre personenbezogenen Informationen zugreifen. Falls berechtigte Zweifel an Ihrer Identität bestehen, müssen Sie zusätzliche Nachweise erbringen (z. B. Vorlage eines Ausweisdokuments). Diese Regelung basiert auf Art. 12 Abs. 6 DSGVO.

Letzte Aktualisierung: 22.08.2025

Wollen Sie mehr erfahren?

Geben Sie Ihre E-Mail-Adresse ein, um sich für unseren Newsletter anzumelden.

Nach oben scrollen