Datenschutzhinweise

Stand: 12. Mai 2026 · Version 1.0

Verantwortlicher

GDDC GmbH
German Dynamic Drone Center
24340 Eckernförde
E-Mail: datenschutz@gddc-sh.de

Zwecke und Rechtsgrundlagen

Wir verarbeiten deine personenbezogenen Daten zur Erfüllung des Schulungs-Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung rechtlicher Pflichten aus der LuftVO und EU 2019/947 (Art. 6 Abs. 1 lit. c DSGVO).

Welche Daten wir verarbeiten

• Stammdaten (Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefon)
• Vertrags- und Buchungsdaten (Kurs, Termin, Zahlungsstatus)
• Lernfortschritts-Daten (besuchte Lerneinheiten, Test-Ergebnisse, Zertifikate)
• Technische Daten (verschleierte IP, User-Agent-Hash, Session-Logs zur Sicherheit)
• Falls vorhanden: vorhandene Lizenzen (A1/A3, A2-LBA, STS-Trainings-Status) — auf freiwilliger Basis

Speicherdauer

• Benutzerkonto: 12 Monate nach Vertragsende, dann Soft-Delete; nach weiteren 30 Tagen harter Delete.
• Lernfortschritts-Daten: 5 Jahre nach Kursabschluss (für Audit-Zwecke und etwaige Nachweispflichten).
• Audit-Logs: 10 Jahre (bei BW-Kursen ggf. länger nach Vertragsvorgabe).
• Zertifikate: solange die Zertifikatsgültigkeit besteht plus 3 Jahre Aufbewahrung.

Empfänger

Personenbezogene Daten werden nur an folgende Empfänger weitergegeben, soweit dies zur Vertragserfüllung oder aufgrund rechtlicher Pflicht erforderlich ist:

• Dozenten der GDDC GmbH (nur die für den jeweiligen Kurs relevanten Felder)
• Resend (Mail-Versand, Sitz EU, Auftragsverarbeitung nach Art. 28 DSGVO)
• Supabase (Datenbank, Sitz EU-Region Frankfurt)
• Stripe (Zahlung, soweit Stripe-Checkout genutzt wurde)
• Bei BW-Kursen: BAIUDBw und durch den Vertrag definierte Stellen

Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wende dich dazu an datenschutz@gddc-sh.de.

Außerdem hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde — in Deutschland in der Regel das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Technische und organisatorische Maßnahmen

• Serverstandort Deutschland, ISO 27001-Rechenzentrum
• Transport-Verschlüsselung TLS 1.3
• Daten-at-Rest AES-256, getrennter Bucket mit Server-Side-Encryption für BW-Inhalte
• Magic-Link-Authentifizierung, optional MFA für BW-Routen
• Audit-Log über alle Zugriffe auf personenbezogene Daten