FPSN Logo
Kostenlose Probewoche

Datenschutz

Datenschutzerklärung

1. Allgemeine Hinweise

Mit diesen Datenschutzhinweisen informieren wir darüber, welche personenbezogenen Daten wir verarbeiten, aus welchen Gründen dies geschieht und auf welcher Grundlage die Verarbeitung erfolgt. Die Hinweise gelten für unsere geschäftlichen Leistungen ebenso wie für die Nutzung unserer Website, mobiler Anwendungen und sonstiger externer Onlineauftritte, etwa auf Social-Media-Plattformen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Stand: 18. März 2026

2. Inhaltsverzeichnis

3. Verantwortlicher

Freie Privatschule NRW Ganztagsschule GmbH
Stephanstraße 57
47798 Krefeld
Deutschland

Vertreten durch: Julius Medek

E-Mail:

Telefon: +49 (0) 2151-647203

Impressum: https://www.privat-schule-nrw.de/impressum/

4. Überblick über die Datenverarbeitung

Im Folgenden erhalten Sie einen zusammenfassenden Überblick darüber, welche Datenkategorien wir verarbeiten, welche Personengruppen hiervon betroffen sind und zu welchen Zwecken die Verarbeitung erfolgt.

Verarbeitete Datenkategorien

  • Bestandsdaten
  • Beschäftigtendaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Betroffene Personengruppen

  • Leistungsempfänger und Auftraggeber
  • Beschäftigte
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner
  • Bildungs- und Kursteilnehmer
  • Dritte Personen
  • Hinweisgeber

Zwecke der Verarbeitung

  • Erfüllung vertraglicher und vorvertraglicher Pflichten
  • Kommunikation
  • Schutz und Sicherheit unserer Systeme
  • Büro-, Organisations- und Verwaltungsprozesse
  • Verbesserung unserer Leistungen und Einholung von Feedback
  • Bereitstellung und Optimierung unseres Onlineangebots
  • Betrieb unserer informationstechnischen Infrastruktur
  • Umsetzung rechtlicher Vorgaben, einschließlich Hinweisgeberschutz
  • Abwicklung interner Geschäftsprozesse und betriebswirtschaftlicher Abläufe

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf einer rechtlichen Grundlage. Je nach Einzelfall stützen wir uns insbesondere auf folgende Vorschriften der Datenschutz-Grundverordnung (DSGVO):

  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO: wenn Sie einer bestimmten Datenverarbeitung ausdrücklich zugestimmt haben.
  • Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO: wenn die Verarbeitung erforderlich ist, um einen Vertrag mit Ihnen durchzuführen oder auf Ihre Anfrage hin vorvertraglich tätig zu werden.
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO: wenn wir aufgrund gesetzlicher Vorgaben zur Verarbeitung verpflichtet sind.
  • Berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO: wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

Ergänzend zur DSGVO gelten in Deutschland die einschlägigen nationalen Datenschutzvorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG). Daneben können weitere spezialgesetzliche Regelungen einschlägig sein.

6. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff und sonstigen Risiken zu schützen. Dabei berücksichtigen wir den Stand der Technik, den Umfang der Verarbeitung, die Eintrittswahrscheinlichkeit möglicher Risiken und deren Schwere für die Rechte und Freiheiten betroffener Personen.

Zu diesen Maßnahmen gehören unter anderem Regelungen zur Zugangskontrolle, Zugriffsbeschränkung, Integritätssicherung, Verfügbarkeitskontrolle und zur Trennung von Datenbeständen. Außerdem bestehen interne Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zum Umgang mit Datenschutzvorfällen.

Bereits bei der Auswahl und Gestaltung von Hardware, Software und Verfahren achten wir auf datenschutzfreundliche Voreinstellungen und eine datensparsame Umsetzung.

Zur Absicherung der Datenübertragung über unsere Website nutzen wir eine TLS-/SSL-Verschlüsselung (HTTPS). Dadurch werden Daten, die zwischen Ihrem Endgerät und unserem Server übertragen werden, gegen unbefugte Zugriffe geschützt.

7. Speicherung und Löschung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Sobald der Verarbeitungszweck entfällt und keine gesetzliche Grundlage für eine weitere Speicherung mehr besteht, werden die Daten gelöscht. Dies gilt auch dann, wenn eine erteilte Einwilligung widerrufen wurde, sofern keine andere Rechtsgrundlage eingreift.

Von einer sofortigen Löschung kann abgesehen werden, wenn gesetzliche Aufbewahrungspflichten bestehen oder wenn Daten noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. In solchen Fällen wird die Verarbeitung auf das notwendige Maß beschränkt.

Sofern in diesen Datenschutzhinweisen für einzelne Verarbeitungsvorgänge besondere Speicherfristen genannt werden, gehen diese den allgemeinen Angaben vor. Sind mehrere Fristen einschlägig, gilt jeweils die längste rechtlich erforderliche Frist.

Allgemeine gesetzliche Aufbewahrungsfristen

  • 10 Jahre: etwa für Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie zugehörige Organisationsunterlagen (§ 147 AO, § 14b UStG, § 257 HGB).
  • 8 Jahre: insbesondere für Buchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 AO, § 257 HGB).
  • 6 Jahre: für sonstige steuerlich oder handelsrechtlich relevante Geschäftsunterlagen, etwa empfangene und abgesandte Geschäftsbriefe oder Kalkulationsunterlagen (§ 147 AO, § 257 HGB).
  • 3 Jahre: für Unterlagen, die zur Wahrung oder Durchsetzung vertraglicher Ansprüche, Gewährleistungsrechte oder Schadensersatzansprüche erforderlich sein können (§§ 195, 199 BGB).

Beginnt eine Frist nicht ausdrücklich zu einem konkreten Datum, läuft sie regelmäßig ab dem Ende des Kalenderjahres, in dem der jeweilige Anlass für die Frist eingetreten ist.

8. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der Art. 15 bis 21 DSGVO insbesondere folgende Rechte:

  • Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und weitere Informationen hierzu erhalten.
  • Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung: Unter den gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
  • Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch möglich ist.
  • Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO Widerspruch einlegen. Werden Daten für Direktwerbung verarbeitet, besteht das Widerspruchsrecht jederzeit ohne besondere Begründung.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

9. Verarbeitung im Rahmen geschäftlicher Leistungen

Wir verarbeiten personenbezogene Daten von Kunden, Interessenten, Auftraggebern, Lieferanten, Kooperationspartnern und sonstigen Vertragspartnern, soweit dies für die Anbahnung, Durchführung und Abwicklung von Verträgen oder vergleichbaren Rechtsverhältnissen erforderlich ist. Hierzu zählt auch die Kommunikation im Zusammenhang mit bestehenden oder geplanten Vertragsbeziehungen.

Verarbeitet werden insbesondere Stammdaten, Kontaktinformationen, Vertrags- und Leistungsdaten, Abrechnungs- und Zahlungsdaten sowie Inhalte der geschäftlichen Kommunikation. Soweit es für die Leistungserbringung erforderlich ist, können auch weitere Informationen verarbeitet werden, die uns im Rahmen eines Auftrags oder einer Zusammenarbeit mitgeteilt werden.

Die Verarbeitung erfolgt insbesondere zur Vertragserfüllung, zur Bearbeitung von Anfragen, zur Organisation interner Abläufe, zur Erfüllung gesetzlicher Pflichten sowie zur Wahrung berechtigter Interessen an einer geordneten Geschäftsführung, rechtssicheren Dokumentation, IT-Sicherheit und dem Schutz unseres Geschäftsbetriebs.

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragsdurchführung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Dies kann beispielsweise gegenüber IT-Dienstleistern, Telekommunikationsanbietern, Zahlungsdienstleistern, Banken, Steuerberatern, Rechtsberatern, Logistikunternehmen oder sonstigen eingesetzten Erfüllungsgehilfen geschehen.

Die jeweiligen Pflichtangaben teilen wir im Zusammenhang mit der Datenerhebung mit, etwa in Formularen oder im direkten Austausch.

Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

  • Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner, Bildungs- und Kursteilnehmer
  • Zwecke: Vertragserfüllung, Kommunikation, Organisations- und Verwaltungsverfahren, betriebswirtschaftliche Abläufe
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
  • Speicherdauer: entsprechend den Angaben im Abschnitt „Speicherung und Löschung personenbezogener Daten“

Besondere Hinweise zu Bildungs- und Schulungsleistungen:

  • Bildungs- und Schulungsangebote: Im Rahmen unserer Bildungs- und Schulungsleistungen verarbeiten wir die Daten von Teilnehmerinnen und Teilnehmern, soweit dies zur Durchführung des jeweiligen Schulungs- oder Betreuungsverhältnisses erforderlich ist. Dies kann auch die Leistungsbewertung, organisatorische Betreuung und Qualitätssicherung umfassen. Sofern im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden, geschieht dies nur auf einer einschlägigen Rechtsgrundlage, insbesondere auf Grundlage einer ausdrücklichen Einwilligung oder soweit dies gesetzlich erlaubt ist; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Websitebetrieb und Hosting

Zur Bereitstellung unserer Website und ihrer Inhalte verarbeiten wir die Daten, die technisch erforderlich sind, um die Seiten an Ihr Endgerät zu übermitteln und einen stabilen sowie sicheren Betrieb zu gewährleisten. Hierzu gehört insbesondere die Verarbeitung der IP-Adresse.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten, Inhaltsdaten
  • Betroffene Personen: Nutzer unserer Onlineangebote
  • Zwecke: Betrieb und Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: entsprechend den allgemeinen Angaben in dieser Datenschutzerklärung

Einzelheiten zu Hosting und technischen Diensten:

  • Hosting auf externen Servern: Für den Betrieb unseres Onlineangebots nutzen wir Speicherplatz, Rechenleistung und Software eines externen Hostinganbieters; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Server-Logfiles: Beim Aufruf unserer Website werden technische Zugriffsdaten protokolliert. Dazu können insbesondere Name der abgerufenen Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und der anfragende Provider gehören. Die Verarbeitung dient der Sicherheit, der Stabilität und der Fehleranalyse. Löschung: Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise zu Beweiszwecken länger benötigt werden; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • E-Mail-Hosting: Im Zusammenhang mit dem Betrieb unserer E-Mail-Kommunikation werden Absender- und Empfängerdaten sowie weitere technische Informationen verarbeitet. Dies dient der Bereitstellung, Zustellung, Speicherung und dem Schutz der E-Mail-Kommunikation, etwa zur Spam-Erkennung. Bitte beachten Sie, dass E-Mails im Internet nicht in jedem Abschnitt der Übertragung Ende-zu-Ende verschlüsselt sind; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Alfahosting: Anbieter der Hosting-Infrastruktur ist die Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland. Weitere Informationen finden Sie unter https://alfahosting.de sowie in der Datenschutzerklärung unter https://alfahosting.de/datenschutz/. Ein Vertrag zur Auftragsverarbeitung wird vom Anbieter bereitgestellt; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Informationen, die auf Ihrem Endgerät gespeichert oder daraus ausgelesen werden können. Sie dienen unterschiedlichen Zwecken, etwa der technischen Bereitstellung der Website, der Sicherheit, der Speicherung von Einstellungen oder der Steuerung von Einwilligungen.

Soweit für den Einsatz bestimmter Cookies eine Einwilligung erforderlich ist, holen wir diese vorab ein. Ist eine Einwilligung nicht erforderlich, erfolgt die Nutzung auf Grundlage unserer berechtigten Interessen, insbesondere an einem sicheren und funktionsfähigen Onlineangebot.

Arten von Cookies

  • Session-Cookies: Diese werden nur für die Dauer Ihres Besuchs gespeichert und nach Schließen des Browsers gelöscht.
  • Permanente Cookies: Diese verbleiben über die Sitzung hinaus auf Ihrem Endgerät, bis sie gelöscht werden oder die jeweilige Speicherfrist abläuft.

Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Sie die Speicherung von Cookies über die Einstellungen Ihres Browsers steuern oder einschränken.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten
  • Betroffene Personen: Nutzer unserer Website
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. f DSGVO

Einzelheiten zu eingesetzten Verfahren und Diensten:

  • Einwilligungsmanagement: Wir verwenden eine Lösung zur Verwaltung von Einwilligungen, über die Sie festlegen können, ob und in welchem Umfang Cookies und vergleichbare Technologien eingesetzt werden dürfen. In diesem Zusammenhang werden Einwilligungen dokumentiert, verwaltet und Widerrufe berücksichtigt. Dabei können pseudonyme Kennungen, Zeitpunkt und Umfang der Einwilligung sowie technische Angaben zum Browser und Endgerät verarbeitet werden; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Complianz: Zur Verwaltung und Dokumentation von Cookie-Einwilligungen nutzen wir Complianz. Dabei werden insbesondere Einstellungen zu Einwilligungen, Sprache, Zeitpunkte von Entscheidungen und gegebenenfalls technische Identifikatoren verarbeitet. Weitere Informationen finden Sie unter https://complianz.io/ und https://complianz.io/legal/.

12. Kommunikation und Anfragen

Wenn Sie uns kontaktieren, etwa per E-Mail, Telefon, Post, Kontaktformular oder über soziale Netzwerke, verarbeiten wir die von Ihnen mitgeteilten Daten, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist. Dies gilt auch für Anfragen im Rahmen bestehender Geschäftsbeziehungen.

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten
  • Betroffene Personen: Kommunikationspartner
  • Zwecke: Kommunikation, Bearbeitung von Anfragen, Organisation und Verwaltung, gegebenenfalls Feedbackerfassung
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: entsprechend den allgemeinen Angaben in dieser Datenschutzerklärung
  • Kontaktformular und sonstige Kontaktwege: Bei einer Kontaktaufnahme verarbeiten wir die übermittelten Angaben ausschließlich zur Bearbeitung Ihres jeweiligen Anliegens. Welche Daten hierfür erforderlich sind, hängt vom Inhalt Ihrer Anfrage ab; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter rechtlicher Vorgaben, technischer Entwicklungen oder Änderungen unserer Datenverarbeitung erforderlich wird. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.

Soweit Änderungen eine Mitwirkung Ihrerseits erforderlich machen, etwa eine neue Einwilligung, werden wir Sie hierauf gesondert hinweisen.

14. Begriffsbestimmungen

Zur besseren Verständlichkeit erläutern wir nachfolgend einige zentrale Begriffe, die in dieser Datenschutzerklärung verwendet werden:

  • Beschäftigte: Personen, die in einem Arbeits- oder vergleichbaren Beschäftigungsverhältnis stehen. Hierzu gehören auch personenbezogene Daten, die im Zusammenhang mit Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet werden.
  • Bestandsdaten: Grunddaten zur Identifikation und Verwaltung von Personen oder Vertragsbeziehungen, etwa Namen, Anschriften, Kontaktdaten oder Kundennummern.
  • Inhaltsdaten: Informationen, die inhaltlich in Kommunikations- oder Veröffentlichungsvorgängen anfallen, etwa Texte, Bilder, Dokumente oder dazugehörige Metadaten.
  • Kontaktdaten: Angaben, die eine Kommunikation ermöglichen, etwa E-Mail-Adressen, Telefonnummern oder Postanschriften.
  • Meta-, Kommunikations- und Verfahrensdaten: Daten, die im Zusammenhang mit Kommunikationsvorgängen, technischen Prozessen oder der Organisation von Abläufen entstehen, etwa Zeitangaben, IP-Adressen, Identifikatoren oder Protokollinformationen.
  • Nutzungsdaten: Informationen darüber, wie Onlineangebote verwendet werden, etwa Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen oder Zeitpunkte der Nutzung.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Protokolldaten: Technische Aufzeichnungen über Vorgänge in IT-Systemen, etwa Zeitstempel, IP-Adressen, Logins, Fehlermeldungen oder Abrufe.
  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Umgang mit personenbezogenen Daten, zum Beispiel Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
  • Vertragsdaten: Angaben, die im Zusammenhang mit einem Vertrag oder einem vergleichbaren Rechtsverhältnis stehen, etwa Vertragsgegenstand, Laufzeit, Preisvereinbarungen oder Kündigungsregelungen.
  • Zahlungsdaten: Daten, die für die Abwicklung von Zahlungen erforderlich sind, etwa Bankverbindungen, Rechnungsangaben, Zahlungsbeträge oder Transaktionsinformationen.