Privacy Policy, English

Last updated: 13 October 2025

1) Controller

Robots & friends (represented by Moorlyn Sünert)
Habsburgerallee 17, 60385 Frankfurt am Main, Germany
Email: moorlyn@robotsandfriends.team

We are the “controller” under Art. 4(7) GDPR for the processing on this website and for our classes/services.

2) What data we process (by category)

• Usage & device data (when you visit the site): IP address, time, pages viewed, referrer, basic device info, error logs.

• Contact & message data (if you write to us): name, email, message content.

• Booking & participant data (if you book/register): guardian/participant names, contact details, program booked, schedule, allergy/accessibility notes (if you actively provide them).

• Billing data (invoices): name, address, invoice number, payment status.

• Media consent choices (if you complete our consent form).

We do not collect payment card details; payments are by invoice/bank transfer.

3) Purposes & legal bases

We process personal data for:

• Website operation & security (server logs; essential cookies) – Art. 6(1)(f) GDPR (legitimate interests).

• Handling enquiries & bookings; issuing invoices – Art. 6(1)(b) GDPR (contract).

• Legal obligations (e.g., tax retention) – Art. 6(1)(c) GDPR.

• Newsletter/marketing (if you opt in) – Art. 6(1)(a) GDPR (consent).

• Analytics / audience measurement (if enabled) – Art. 6(1)(a) GDPR and § 25 TTDSG (consent).

Our legitimate interests include secure and stable website operation, preventing abuse, and ensuring service quality.

4) Cookies & consent (TTDSG)

• We use essential cookies strictly necessary for the site to function. These do not require consent.

• Non-essential cookies (e.g., analytics/measurement) are blocked by default and load only after you consent in the banner (§ 25(1) TTDSG).

• You can give, deny, or withdraw consent at any time via the “Cookie settings” link in the the banner.

• Denying consent does not limit essential site functions.

5) Optional tools we may use (only after consent)

Analytics (e.g., Google Analytics 4)
Used for aggregate usage stats; IPs are not stored by GA4; data loads only after consent. Legal basis: Art. 6(1)(a) GDPR; TTDSG § 25(1). You can withdraw consent anytime in Cookie settings.

Embedded media/maps
If we embed third-party media/maps, they set cookies only after you click/consent. Legal basis: Art. 6(1)(a) GDPR; TTDSG § 25(1).

6) Processors & recipients

We use carefully selected service providers as processors (Art. 28 GDPR) for hosting, analytics (if enabled), and communications. Where providers are outside the EU/EEA, transfers rely on EU Standard Contractual Clauses (SCCs) and additional safeguards where needed. Details are available on request.

7) Retention

• Website logs: typically 30–90 days for security/troubleshooting.

• Contracts, invoices, booking records: retained per statutory rules (generally 6–10 years under German commercial/tax law).

• Contact emails: as long as needed to handle your request.

• Consent logs (cookies/media): stored to document your choice, until you withdraw or the purpose ends.

When a retention period ends, we delete or anonymize data.

8) Children & guardians

We teach minors, but contracts are with guardians. We process children’s data only as necessary for participation and based on the guardian’s booking and consents (e.g., media). Please share only information required for safety/accessibility.

9) Your rights (GDPR Arts. 15–22)

You have the right to access, rectification, erasure, restriction, data portability, and object (where processing is based on legitimate interests). Where we rely on consent, you may withdraw it at any time with effect for the future.

You also have the right to lodge a complaint with a supervisory authority. Our competent authority is the Hesse Data Protection Authority (HBDI); you may also contact any other EU authority.

10) Security

We apply appropriate technical and organizational measures to protect data (access control, encryption in transit, least-privilege access, backups).

11) Third-party links

Our site may link to third-party sites whose privacy practices we do not control.

12) Updates to this Policy

We may update this Policy to reflect changes in law or our services. The current version is shown at the top.

Contact for privacy questions: moorlyn@robotsandfriends.team

_______________________________________________________________________________________________________________________________

Datenschutzerklärung, Deutsch

Stand: 13. Oktober 2025

1) Verantwortlicher

Robots & friends (vertreten durch Moorlyn Sünert)
Habsburgerallee 17, 60385 Frankfurt am Main, Deutschland
E-Mail: moorlyn@robotsandfriends.team

Wir sind der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung auf dieser Website sowie für unsere Kurse/Leistungen.

2) Welche Daten wir verarbeiten (nach Kategorien)

• Nutzungs- & Gerätedaten (bei Besuch der Website): IP-Adresse, Zeitpunkt, aufgerufene Seiten, Referrer, Basis-Geräteinfos, Fehlerprotokolle.

• Kontakt- & Nachrichtendaten (bei Kontaktaufnahme): Name, E-Mail, Nachrichteninhalt.

• Buchungs- & Teilnehmerdaten (bei Anmeldung): Namen von Sorgeberechtigten/Teilnehmenden, Kontaktdaten, gebuchtes Programm, Zeiten, Hinweise zu Allergien/Barrierefreiheit (sofern von Ihnen aktiv mitgeteilt).

• Abrechnungsdaten (Rechnungen): Name, Anschrift, Rechnungsnummer, Zahlungsstatus.

• Medieneinwilligungen (falls Sie unser Einwilligungsformular ausfüllen).

Wir erfassen keine Kartenzahlungsdaten; Zahlungen erfolgen per Rechnung/Überweisung.

3) Zwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten für:

• Webseitenbetrieb & Sicherheit (Server-Logs; notwendige Cookies) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

• Bearbeitung von Anfragen & Buchungen; Rechnungsstellung – Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

• Gesetzliche Pflichten (z. B. steuerliche Aufbewahrung) – Art. 6 Abs. 1 lit. c DSGVO.

• Newsletter/Marketing (nur mit Opt-in) – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

• Analyse/Reichweitenmessung (falls aktiviert) – Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG (Einwilligung).

Unsere berechtigten Interessen umfassen u. a. einen sicheren/stabilen Betrieb der Website, Missbrauchsvermeidung und Qualitätssicherung.

4) Cookies & Einwilligung (TTDSG)

• Wir verwenden technisch notwendige Cookies, die für die Funktion der Seite erforderlich sind. Diese benötigen keine Einwilligung.

• Nicht notwendige Cookies (z. B. Analyse/Messung) sind standardmäßig blockiert und werden erst nach Ihrer Einwilligung im Banner geladen (§ 25 Abs. 1 TTDSG).

• Sie können Einwilligungen jederzeit erteilen, verweigern oder widerrufen – über den Link „Cookie-Einstellungen“ im Banner.

• Eine Verweigerung der Einwilligung beeinträchtigt die Grundfunktionen der Website nicht.

5) Optionale Tools (nur nach Einwilligung)

Analyse (z. B. Google Analytics 4)
Für aggregierte Nutzungsstatistiken; GA4 speichert keine IP-Adressen; Daten werden erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Widerruf jederzeit in den Cookie-Einstellungen.

Eingebettete Medien/Karten
Bei Einbettungen von Drittanbietern werden Cookies erst nach Ihrem Klick/Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.

6) Auftragsverarbeiter & Empfänger

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter (Art. 28 DSGVO) für Hosting, Analyse (falls aktiviert) und Kommunikation ein. Bei Übermittlungen außerhalb der EU/des EWR stützen wir uns auf EU-Standardvertragsklauseln (SCCs) und zusätzliche Schutzmaßnahmen, soweit erforderlich. Details stellen wir auf Anfrage bereit.

7) Speicherfristen

• Web-Logs: i. d. R. 30–90 Tage (Sicherheit/Fehleranalyse).

• Verträge, Rechnungen, Buchungsunterlagen: gemäß gesetzlichen Vorgaben (in der Regel 6–10 Jahre nach deutschem Handels-/Steuerrecht).

• Kontakt-E-Mails: solange zur Bearbeitung Ihrer Anfrage erforderlich.

• Einwilligungsprotokolle (Cookies/Medien): zur Dokumentation bis zum Widerruf bzw. Wegfall des Zwecks.

Nach Ablauf der Fristen löschen oder anonymisieren wir Daten.

8) Kinder & Sorgeberechtigte

Wir unterrichten Minderjährige, schließen Verträge jedoch mit den Sorgeberechtigten. Daten von Kindern verarbeiten wir nur, soweit zur Teilnahme erforderlich, und auf Grundlage der Buchung sowie der Einwilligungen der Sorgeberechtigten (z. B. Medien). Bitte übermitteln Sie nur Informationen, die für Sicherheit/Barrierefreiheit notwendig sind.

9) Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (bei Verarbeitung auf Grundlage berechtigter Interessen). Soweit wir auf Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Zuständig für uns ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI); Sie können sich auch an jede andere EU-Aufsichtsbehörde wenden.

10) Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten (Zugriffskontrollen, Verschlüsselung während der Übertragung, Least-Privilege-Prinzip, Backups).

11) Links zu Dritten

Unsere Website kann Links zu externen Seiten enthalten; für deren Datenschutzpraktiken sind wir nicht verantwortlich.

12) Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, um Rechtsänderungen oder Service-Änderungen abzubilden. Die aktuelle Fassung ist oben ausgewiesen.

Kontakt für Datenschutzanfragen: moorlyn@robotsandfriends.team