Wie brelisarvoa mit Informationen umgeht, die im Rahmen kulinarischer Bildungsangebote entstehen
Jede Interaktion mit unserer Plattform hinterlässt Spuren – das liegt in der Natur digitaler Systeme. Manche dieser Informationen entstehen automatisch, andere teilen Nutzer bewusst mit uns.
Dieses Dokument beschreibt, welche Datenflüsse bei der Nutzung unserer kulinarischen Bildungsangebote entstehen und nach welchen Grundsätzen wir damit arbeiten. Die Darstellung folgt dabei dem Weg der Informationen durch unsere Systeme.
Verschiedene Aktivitäten auf brelisarvoa.com führen dazu, dass Informationen in unseren Systemen gespeichert werden. Der Umfang variiert je nach Art der Nutzung erheblich.
Wer sich für einen Kochkurs oder Workshop anmeldet, übermittelt dabei bestimmte Angaben. Name und E-Mail-Adresse bilden dabei das Minimum – ohne diese beiden Elemente kann kein Nutzerkonto angelegt werden. Telefonnummern erfassen wir nur, wenn Teilnehmer diese freiwillig angeben möchten. Manche bevorzugen telefonische Kontaktaufnahme bei Terminänderungen, andere nicht.
Server zeichnen automatisch bestimmte technische Details auf. Dazu gehören IP-Adressen, Browsertypen und Betriebssysteme. Diese Informationen entstehen nicht durch bewusste Eingabe, sondern durch die Kommunikation zwischen Geräten und unserer Infrastruktur.
Timestamps protokollieren, wann Zugriffe stattfinden. Diese Zeitstempel helfen bei der Fehlersuche, wenn Teilnehmer Probleme beim Zugang zu Kursmaterialien melden. Ohne diese Informationen wäre eine technische Unterstützung kaum möglich.
Anfragen per E-Mail an contact@brelisarvoa.com werden natürlich gespeichert – sonst könnten wir darauf nicht antworten. Der Inhalt dieser Nachrichten bleibt so lange erhalten, wie die Konversation andauert. Nach Abschluss einer Anfrage archivieren wir Korrespondenzen für zwölf Monate, falls Rückfragen auftauchen sollten.
Teilnehmer an Online-Komponenten unserer kulinarischen Kurse hinterlassen Nutzungsspuren. Welche Rezeptvideos wurden abgerufen? Wann erfolgte der letzte Login? Solche Aktivitätsmuster helfen uns, die Lernmaterialien zu verbessern.
Unterschiedliche Datenarten werden aus unterschiedlichen Gründen benötigt. Die rechtliche Einordnung bestimmt sich danach, warum eine bestimmte Information überhaupt erfasst wird.
| Datenbereich | Primärer Verwendungszweck | Rechtliche Basis |
|---|---|---|
| Kontaktdaten bei Anmeldung | Durchführung gebuchter Kochkurse und Workshops | Vertragserfüllung |
| Zahlungsinformationen | Abwicklung von Kursgebühren und Rechnungsstellung | Vertragserfüllung |
| Technische Zugriffsdaten | Gewährleistung der IT-Sicherheit und Systemstabilität | Berechtigtes Interesse |
| E-Mail-Kommunikation | Beantwortung von Anfragen und Support | Berechtigtes Interesse / Einwilligung |
| Nutzungsstatistiken Kursmaterialien | Qualitätsverbesserung der Lerninhalte | Berechtigtes Interesse |
| Newsletter-Abonnements | Versand von Informationen zu neuen Kursangeboten | Ausdrückliche Einwilligung |
Die Durchführung gebuchter Kurse bildet den Kern unserer Tätigkeit. Ohne Namen und Kontaktmöglichkeiten könnten wir Teilnehmer weder über Raumänderungen informieren noch Kursmaterialien zusenden. Diese Verarbeitung basiert auf dem Vertragsverhältnis selbst.
Anders verhält es sich bei statistischen Auswertungen. Hier überwiegt unser legitimes Interesse, die Qualität der Angebote zu steigern. Wir analysieren beispielsweise, welche Rezeptkategorien besonders häufig abgerufen werden, um künftige Programme entsprechend zu gestalten. Solche Auswertungen erfolgen weitgehend anonymisiert.
Bestimmte Funktionen lassen sich nicht ohne Einbindung spezialisierter Dienstleister realisieren. Diese Partner erhalten Zugang zu den Informationen, die für ihre spezifische Aufgabe erforderlich sind.
Kursgebühren werden über einen externen Zahlungsdienstleister verarbeitet. Dieser erhält Namen, Rechnungsadresse und die gewählte Zahlungsmethode. Kreditkartendaten verarbeitet ausschließlich der Zahlungsanbieter selbst – diese Informationen durchlaufen zu keinem Zeitpunkt unsere Server.
Für den technischen Versand von Kursbestätigungen und Erinnerungen nutzen wir einen spezialisierten E-Mail-Provider. Dieser Service erhält E-Mail-Adressen und die zu versendenden Nachrichteninhalte. Der Dienstleister agiert dabei als Auftragsverarbeiter nach unseren strikten Vorgaben.
Unsere Plattform läuft auf Servern eines deutschen Rechenzentrumsbetreibers. Sämtliche dort gespeicherten Nutzerdaten unterliegen den Zugriffsmöglichkeiten dieses technischen Dienstleisters. Vertraglich ist jedoch geregelt, dass keine inhaltliche Auswertung erfolgen darf.
Alle externen Dienstleister mit Zugang zu personenbezogenen Daten haben ihren Sitz innerhalb der Europäischen Union. Eine Datenübermittlung in Drittstaaten außerhalb des EU-Rechtsraums findet nicht statt.
Verschiedene Informationsarten haben unterschiedliche Lebensspannen in unseren Systemen. Manche Daten müssen aus rechtlichen Gründen länger aufbewahrt werden, andere verlieren nach kurzer Zeit ihre Relevanz.
Solange ein Teilnehmer regelmäßig Kurse besucht, bleiben die Kontoinformationen bestehen. Das ermöglicht einen reibungslosen Zugang zu gebuchten Workshops und vergangenen Kursmaterialien. Nach dem letzten Kursbesuch beginnt eine dreijährige Inaktivitätsfrist.
Rechnungsdaten unterliegen gesetzlichen Aufbewahrungspflichten. Die Finanzverwaltung schreibt eine zehnjährige Aufbewahrung vor. Diese Frist lässt sich nicht verkürzen – sie gilt unabhängig von unserem Willen oder dem der Teilnehmer.
Server-Logs werden nach neunzig Tagen automatisch überschrieben. Diese relativ kurze Spanne reicht aus, um Sicherheitsvorfälle zu untersuchen, belastet aber die Systeme nicht mit unnötigem Altdatenbestand.
Ein automatisiertes System prüft monatlich, welche Datensätze ihre Aufbewahrungsfrist erreicht haben. Die Löschung erfolgt dann ohne manuellen Eingriff. Teilnehmer können jederzeit die vorzeitige Entfernung ihrer Daten beantragen – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Das Datenschutzrecht räumt Nutzern weitreichende Befugnisse ein. Diese Rechte können gegenüber brelisarvoa geltend gemacht werden, wobei die Ausübung bestimmten formalen Anforderungen unterliegt.
Die Ausübung dieser Rechte erfolgt formlos per E-Mail an contact@brelisarvoa.com. Zur Vermeidung von Missbrauch behalten wir uns vor, die Identität des Anfragenden zu überprüfen. Dazu kann die Vorlage eines Ausweisdokuments erforderlich werden.
Antworten auf solche Anfragen erfolgen innerhalb von dreißig Tagen. In komplexen Fällen kann sich diese Frist auf bis zu drei Monate verlängern – dann informieren wir aber über die Verzögerung und ihre Gründe.
Der Schutz gespeicherter Informationen vor unberechtigtem Zugriff erfordert ein Bündel technischer und organisatorischer Vorkehrungen. Absolute Sicherheit kann niemand garantieren – wir arbeiten aber kontinuierlich daran, Risiken zu minimieren.
Die Übertragung von Daten zwischen Nutzergeräten und unseren Servern erfolgt verschlüsselt per TLS. Passwörter werden gehasht gespeichert – selbst Administratoren können diese nicht im Klartext einsehen. Datenbanken sind durch Firewalls von direktem Internetzugriff abgeschirmt.
Nicht jeder Mitarbeiter darf auf alle Systeme zugreifen. Ein abgestuftes Berechtigungskonzept stellt sicher, dass Beschäftigte nur diejenigen Daten einsehen können, die sie für ihre jeweilige Aufgabe benötigen. Abrechnungspersonal hat andere Zugriffsrechte als technischer Support.
Trotz aller Vorsichtsmaßnahmen lassen sich Sicherheitsvorfälle nie vollständig ausschließen. Softwarefehler, Social Engineering oder gezielte Angriffe können theoretisch zu Datenlecks führen. Im Fall einer Sicherheitsverletzung würden wir betroffene Nutzer umgehend informieren und die zuständige Aufsichtsbehörde einschalten.
Personen, die sich für Praktikumsplätze in unserer Küche bewerben, übermitteln umfangreichere Informationen als reguläre Kursteilnehmer. Bewerbungsunterlagen enthalten oft Lebensläufe, Zeugnisse und Motivationsschreiben. Diese Dokumente speichern wir für die Dauer des Auswahlverfahrens plus sechs Monate danach. Der längere Zeitraum ermöglicht es, bei Absagen eine Begründung nachzuvollziehen, falls Rückfragen kommen sollten.
Während mancher Kochkurse entstehen Fotos für Dokumentationszwecke oder Marketingmaterial. Wenn Teilnehmer erkennbar abgebildet werden sollen, holen wir vorher eine ausdrückliche Einwilligung ein. Diese kann jederzeit widerrufen werden – dann entfernen wir die entsprechenden Aufnahmen aus unserem Bestand und stellen sicher, dass sie nicht weiter verwendet werden.
Wer über neue Kursangebote informiert werden möchte, kann sich für unseren Newsletter anmelden. Diese Einwilligung ist strikt freiwillig und kann ohne Angabe von Gründen zurückgezogen werden. Jede Newsletter-Ausgabe enthält einen Abmeldelink, der die sofortige Austragung bewirkt.
Einige unserer Jugendkochkurse richten sich an Personen unter sechzehn Jahren. Bei dieser Altersgruppe gelten besondere Anforderungen. Die Anmeldung muss durch einen Erziehungsberechtigten erfolgen, der stellvertretend in die Datenverarbeitung einwilligt.
Wir erfassen bei Minderjährigen grundsätzlich weniger Informationen als bei erwachsenen Teilnehmern. Profilbilder oder öffentliche Kommentarfunktionen stehen in Jugendbereichen nicht zur Verfügung. Die Kontaktdaten der Erziehungsberechtigten werden gespeichert, um bei Notfällen während des Kurses handlungsfähig zu sein.
Rechtliche Rahmenbedingungen entwickeln sich weiter. Neue Gerichtsurteile präzisieren bestehende Vorschriften, technische Entwicklungen erfordern angepasste Verfahren. Deshalb behalten wir uns vor, diese Datenschutzinformationen zu aktualisieren.
Wesentliche Änderungen – etwa die Einführung neuer Verarbeitungszwecke oder die Einbindung zusätzlicher Dienstleister – werden wir aktiv kommunizieren. Nutzer erhalten dann eine E-Mail mit Hinweis auf die Neuerungen und einer Frist zur Stellungnahme. Kleinere redaktionelle Anpassungen erfolgen ohne separate Benachrichtigung.
Das Datum der letzten Aktualisierung ist am Ende dieses Dokuments vermerkt. Ein regelmäßiger Blick auf diese Seite hilft, über Veränderungen im Bilde zu bleiben.
Postanschrift
brelisarvoa
Philippstraße 12B
82377 Penzberg
Telefonisch
+49 3456 784760
Per E-Mail
contact@brelisarvoa.com
Diese Datenschutzinformationen wurden zuletzt am 15. März 2025 überarbeitet und traten mit diesem Datum in Kraft.