Datenschutzerklärung

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

SI SEMINAR-INSTITUT e.K.
Geschäftsführer: Ali Reza Karwandian
Trimburgstraße 2
81249 München
Deutschland

Telefon: +49 (0)89 89559805
E-Mail: kontakt@SEMINAR-INSTITUT.de
Website: www.SEMINAR-INSTITUT.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Rechtsgrundlagen sind Art. 6 Abs. 1 DSGVO und § 25 TTDSG.

3. Hosting und Content Delivery

Diese Website wird über Cloudflare Pages (Cloudflare, Inc.) bereitgestellt. Cloudflare betreibt ein globales CDN (Content Delivery Network) mit Rechenzentren weltweit, darunter zahlreiche Standorte in der EU. Die Auslieferung statischer Inhalte erfolgt primär über den nächstgelegenen Serverstandort.

Bei jedem Seitenaufruf werden folgende Daten technisch bedingt verarbeitet:

  • IP-Adresse (gekürzt gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite (URL)
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Cloudflare ist als Auftragsverarbeiter gem. Art. 28 DSGVO gebunden. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) liegt vor. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Cloudflare Datenschutzerklärung

4. KI-gestützter Assistent

Auf unseren Landing Pages bieten wir einen KI-gestützten Chat-Assistenten an, der Fragen zu unseren Seminaren beantwortet. Dieser Assistent nutzt ein Sprachmodell (Claude von Anthropic), das ausschließlich über Amazon Web Services (AWS) Bedrock in der Region eu-central-1 (Frankfurt am Main) betrieben wird.

4.1 Verarbeitung und Datenresidenz

  • Alle Eingaben (Chat-Nachrichten) werden über unsere serverseitige Cloudflare Function an AWS Bedrock in Frankfurt übermittelt.
  • Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren (AWS-Regionen eu-central-1, eu-west-1, eu-west-3, eu-north-1). Es findet kein Transfer in Drittländer statt.
  • AWS speichert keine Ein- oder Ausgabedaten des Modells. Die Daten werden nur für die Dauer der Anfrageverarbeitung im Arbeitsspeicher gehalten.
  • Anthropic (der Modellhersteller) hat über AWS Bedrock keinen Zugriff auf die übermittelten Daten und nutzt diese nicht für Modelltraining.

4.2 Verarbeitete Daten

  • Vom Nutzer eingegebene Chat-Nachrichten (Freitext)
  • Seitenkontext (Seminartitel, Preis, Inhalte — keine personenbezogenen Daten)
  • Anonymisierte Verhaltens-Signale (z. B. besuchte Seiten, Engagement-Level, Themeninteressen) — werden nur mit Ihrer Einwilligung (Statistik-Cookie) für eine kontextbezogene Gesprächsführung genutzt. Ohne Einwilligung erfolgt keine Personalisierung.

Hinweis: Bitte geben Sie im Chat keine sensiblen oder personenbezogenen Daten ein (z. B. vollständiger Name, Adresse, Gesundheitsdaten). Der Assistent benötigt diese Informationen nicht.

4.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines hilfreichen Service-Angebots). Die Nutzung des Chat-Assistenten ist freiwillig.

4.4 Auftragsverarbeitung

Mit Amazon Web Services EMEA SARL (Luxemburg) besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (AWS GDPR Data Processing Addendum). AWS ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

4.5 Missbrauchsprävention (Rate-Limiting)

Zum Schutz vor missbräuchlicher Nutzung des Chat-Assistenten wird Ihre IP-Adresse temporär (maximal 5 Minuten) in einem serverseitigen Zwischenspeicher (Cloudflare KV) verarbeitet. Dabei wird ausschließlich die Anzahl der Anfragen innerhalb eines Zeitfensters gezählt. Die Daten werden nach spätestens 5 Minuten automatisch und unwiderruflich gelöscht. Eine Zuordnung zu Ihrer Person oder eine Zusammenführung mit Chat-Inhalten findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Dienstes).

4.6 Anonymisierte Nutzungsstatistik des Chat-Assistenten

Zur Verbesserung unseres Beratungsangebots speichern wir anonymisierte Statistiken über die Nutzung des Chat-Assistenten auf unseren Servern (Cloudflare KV):

  • Themen-Zähler — Welche Themen auf welcher Landing Page gefragt werden (aggregiert, kein Personenbezug). Speicherdauer: maximal 90 Tage.
  • Anonymisierte Fragen — Chat-Fragen werden vor der Speicherung automatisch von personenbezogenen Daten bereinigt (E-Mail-Adressen, Telefonnummern und Personennamen werden durch Platzhalter ersetzt, Länge auf 200 Zeichen begrenzt). Es werden maximal 100 Fragen pro Seite gespeichert. Speicherdauer: maximal 7 Tage.
  • Sitzungs-Zuordnung — Eine zufällig generierte Sitzungs-ID (ohne Personenbezug) wird nur mit Ihrer Einwilligung (Statistik-Cookie) mit den angefragten Themen verknüpft, um die Beratungsqualität auszuwerten. Ohne Einwilligung findet keine sitzungsübergreifende Auswertung statt. Es werden maximal 500 Sitzungen gespeichert. Speicherdauer: maximal 30 Tage.

Eine Zuordnung dieser Daten zu Ihrer Person ist nicht möglich. Es werden keine Chat-Inhalte, IP-Adressen oder sonstige personenbezogene Informationen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Beratungsangebots).

4.7 Wissensdatenbank (Embedding-Suche)

Um Ihnen präzise Antworten auf Fragen zu unserem Seminarprogramm geben zu können, nutzt der KI-Assistent eine Wissensdatenbank. Dabei wird Ihre Frage zunächst in eine mathematische Darstellung (Embedding) umgewandelt, die eine semantische Suche in unserer Datenbank ermöglicht. Diese Umwandlung erfolgt über die Google Gemini Embedding API.

Datenschutzmaßnahme: Bevor Ihre Frage an die Google-API übermittelt wird, werden personenbezogene Daten (E-Mail-Adressen, Telefonnummern, Namen, Adressen, Firmennamen, IBAN) automatisch durch Platzhalter ersetzt. Google erhält somit ausschließlich anonymisierte Suchbegriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines hilfreichen Beratungsangebots).

4.8 Hinweis gemäß EU AI Act

Der KI-Assistent wird als Dialogsystem mit künstlicher Intelligenz betrieben. Die Antworten werden automatisch generiert und stellen keine rechtsverbindlichen Auskünfte dar. Sie können Ungenauigkeiten enthalten. Die Interaktion mit dem KI-Assistenten ist als solche gekennzeichnet.

5. Kontaktformulare und Anfragen

Wenn Sie über ein Kontakt- oder Buchungsformular eine Anfrage stellen, werden folgende Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Unternehmen (optional)
  • Ihre Nachricht bzw. Seminarauswahl
  • Bei Buchungen: Rechnungsadresse sowie Daten weiterer Teilnehmer:innen (Name, E-Mail)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Die Formulardaten werden über eine serverlose Funktion (Cloudflare Function) an unser internes Buchungs- und CRM-System weitergeleitet und dort zur Bearbeitung Ihrer Anfrage gespeichert. Die Übermittlung erfolgt verschlüsselt und authentifiziert. Die Daten werden nach Abschluss der Anfrage bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Darüber hinaus werden Ihre Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, ggf. Telefonnummer und Unternehmen) an Brevo SAS (ehemals Sendinblue, Paris, Frankreich) übermittelt, um Ihre Anfrage in unserem Kontaktmanagement-System zu verwalten. Brevo verarbeitet die Daten ausschließlich innerhalb der EU. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

Einwilligung: Die Nutzung der Formulare setzt Ihre ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten voraus (Datenschutz-Checkbox). Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Missbrauchsprävention: Zur Abwehr von Spam und automatisierten Angriffen wird Ihre IP-Adresse temporär (maximal 10 Minuten) für die Zwecke der Anfragenbegrenzung (Rate-Limiting) in einem serverseitigen Zwischenspeicher gespeichert. Es wird ausschließlich die Anfragehäufigkeit gezählt; eine Zuordnung zu Ihrer Person findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5a. Zahlungsabwicklung

Für die Abwicklung von Online-Zahlungen nutzen wir den Zahlungsdienstleister Stripe, Inc. (Stripe Payments Europe, Ltd., Dublin, Irland). Bei einer Buchung mit Online-Zahlung werden folgende Daten an Stripe übermittelt:

  • Zahlungsdaten (Kreditkartennummer, SEPA-Mandatsreferenz)
  • Rechnungsbetrag und Währung
  • Name und E-Mail-Adresse des Zahlenden

Stripe verarbeitet diese Daten zur Durchführung der Zahlung und zur Betrugsprävention. Die Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet und sind für uns nicht einsehbar. Stripe ist PCI-DSS Level 1 zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Stripe Datenschutzerklärung

5b. Newsletter

Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse an Brevo SAS (ehemals Sendinblue, Paris, Frankreich) übermittelt. Wir verwenden das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail von Brevo. Erst nach Klick auf den Bestätigungslink wird Ihre Adresse in unsere Verteilerliste aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse der Bestätigung (zum Nachweis der Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-Ausgabe nutzen oder uns per E-Mail an kontakt@SEMINAR-INSTITUT.de kontaktieren.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Brevo verarbeitet die Daten ausschließlich innerhalb der EU. Weitere Informationen: Brevo Datenschutzerklärung

6. Cookies und lokale Speicherung

6.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies und lokale Speichermechanismen (localStorage), die für den Betrieb der Website erforderlich sind:

  • cookie_consent — Speichert Ihre Cookie-Einstellungen (localStorage, 1 Jahr)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

6.2 Statistik-Cookies und Nutzungsanalyse

Mit Ihrer Einwilligung speichern wir im lokalen Speicher Ihres Browsers (localStorage) anonymisierte Nutzungsdaten zur Verbesserung unseres Angebots:

  • fc_visitor_memory — Besuchsverlauf auf unseren Seiten (Seitenpfad, Titel, Zeitstempel, Engagement-Level). Wird beim Widerruf Ihrer Einwilligung aktiv gelöscht. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.
  • siai.sessionId — Anonyme Sitzungs-ID zur Zuordnung von Seitenaufrufen innerhalb einer Browsersitzung. Ohne Einwilligung wird stattdessen sessionStorage verwendet (Löschung beim Schließen des Browser-Tabs). Mit Einwilligung wird die ID in localStorage gespeichert. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.
  • siai_last_visited — Zuletzt besuchte Seiten für personalisierte Empfehlungen (Seitenpfad, Titel, URL, Zeitstempel). Wird beim Widerruf Ihrer Einwilligung aktiv gelöscht. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.
  • siai_last_actions — Letzte Aktionen für verbesserte Navigation und personalisierte Vorschläge (Aktions-ID, Seitentyp, Zeitstempel). Wird beim Widerruf Ihrer Einwilligung aktiv gelöscht. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.
  • siai_topic_affinity — Themeninteressen für relevante Vorschläge (Themen-Slug, Häufigkeit, letzter Aufruf — ohne Personenbezug). Wird beim Widerruf Ihrer Einwilligung aktiv gelöscht. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.
  • siai.events — Interaktions-Events zur Qualitätsverbesserung des Angebots (Ereignistyp, Zeitstempel, Seitenkontext). Ohne Einwilligung werden Events ausschließlich im Arbeitsspeicher gehalten und nicht in localStorage gespeichert. Speicherdauer: bis zur Löschung durch Nutzer oder Widerruf.

Alle oben genannten Einträge werden nur mit Ihrer Einwilligung in localStorage gespeichert und beim Widerruf Ihrer Einwilligung aktiv gelöscht. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Auf unseren Servern (Cloudflare KV) speichern wir darüber hinaus aggregierte, nicht-personenbezogene Nutzungsstatistiken (z. B. Scroll-Tiefe, CTA-Klicks, Gerätetyp, Referrer-Kanal). Diese Daten sind ausschließlich auf Seitenebene aggregiert und enthalten keinerlei Rückschlüsse auf einzelne Personen. Speicherdauer: maximal 1 Jahr (365 Tage), danach automatische Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung).

6.3 Anonymes Besucher-Tracking (einwilligungsfrei)

Auf unseren Landing Pages und über ein eingebettetes Skript auf www.SEMINAR-INSTITUT.de erfassen wir anonyme Echtzeit-Besucherdaten zur Optimierung unseres Online-Angebots. Die Verarbeitung erfolgt vollständig ohne Personenbezug und erfordert keine Cookie-Einwilligung:

  • Keine IP-Adresse — das Herkunftsland wird ausschließlich aus dem von Cloudflare bereitgestellten Länderkennzeichen (CF-IPCountry-Header) entnommen; die IP-Adresse selbst wird nicht verarbeitet oder gespeichert.
  • Kein Cookie, kein Fingerprinting — die Sitzungs-ID ist eine zufällig generierte, anonyme UUID (nicht rückverfolgbar), die ausschließlich im sessionStorage des Browsers gespeichert wird und beim Schließen des Browser-Tabs automatisch gelöscht wird.
  • Keine sitzungsübergreifende Verfolgung — jeder Tab-Aufruf erzeugt eine neue, unverknüpfte ID.

Gespeicherte Informationen je Seitenaufruf: Seitenpfad, Website-Kennung (Landing Page oder Hauptwebsite), Länderkennzeichen (2-stellig, ISO 3166-1), Gerätekategorie (Desktop / Mobil / Tablet, aus dem User-Agent ohne Fingerprinting), Traffic-Quelle (organisch, sozial, E-Mail, direkt, intern oder sonstige) sowie optionale UTM-Kampagnen-Parameter aus der URL. Es werden keine personenbezogenen Daten erhoben.

Die Daten werden auf Cloudflare-Infrastruktur (primär EU) gespeichert und nach 13 Monaten automatisch gelöscht. Dieses Verfahren ist technisch und rechtlich vergleichbar mit datenschutzfreundlichen Analyse-Diensten wie Plausible Analytics oder Fathom Analytics.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Angebots). Da keinerlei Personenbezug besteht, sind die Anforderungen des Art. 25 TTDSG nicht anwendbar.

6.4 Webanalyse (Umami — selbst gehostet)

Wir nutzen Umami, eine datenschutzfreundliche, quelloffene Webanalyse-Software. Die Instanz wird selbst gehostet auf unserer eigenen Infrastruktur unter analytics.seminar-institut.de betrieben. Kein externer Dienstleister hat Zugang zu den erfassten Daten.

  • Keine Cookies — Umami setzt keine Cookies und verwendet kein Fingerprinting.
  • Keine IP-Speicherung — IP-Adressen werden nicht protokolliert.
  • Keine personenbezogenen Daten — Es werden ausschließlich aggregierte Seitenaufrufe, Verweildauer, Referrer und Gerätetyp erfasst.
  • Keine Weitergabe an Dritte — Alle Daten verbleiben auf unserer eigenen Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Webangebots). Da weder Cookies noch personenbezogene Daten verarbeitet werden, ist keine Einwilligung nach § 25 TTDSG erforderlich.

6.5 Marketing-Cookies

Derzeit setzen wir keine Marketing-Cookies ein. Die entsprechende Option wird im Cookie-Banner nicht angeboten.

6.6 Widerruf der Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Seite ändern oder widerrufen.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — über Ihre bei uns gespeicherten Daten
  • Berichtigung (Art. 16) — unrichtiger Daten
  • Löschung (Art. 17) — Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18) — der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — in einem maschinenlesbaren Format
  • Widerspruch (Art. 21) — gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf (Art. 7 Abs. 3) — einer erteilten Einwilligung, mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@SEMINAR-INSTITUT.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

9. Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten:

DienstleisterZweckStandortGrundlage
Cloudflare, Inc.Hosting, CDN, serverlose Funktionen, Rate-LimitingEU / global (primär EU)Art. 28 DSGVO, DPA, EU-U.S. DPF
Amazon Web Services EMEA SARLKI-Assistent (Bedrock, ausschließlich EU: eu-central-1, eu-west-1, eu-west-3, eu-north-1)EUArt. 28 DSGVO, DPA, EU-U.S. DPF
Brevo SAS (ehemals Sendinblue)E-Mail-Marketing, Newsletter-Versand (Double-Opt-In), KontaktmanagementEU (Frankreich)Art. 28 DSGVO, DPA
Google LLCEmbedding-Berechnung für die Wissensdatenbank des KI-Assistenten (Gemini Embedding API). Es werden ausschließlich anonymisierte Suchbegriffe übermittelt — personenbezogene Daten werden vorab automatisch entfernt.EU / globalArt. 28 DSGVO, DPA, EU-U.S. DPF
Stripe, Inc.Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift) bei Online-BuchungenEU (Irland) / USAArt. 28 DSGVO, DPA, EU-U.S. DPF
n8n GmbH (selbst gehostet)Workflow-Automatisierung (Weiterleitung von Formularanfragen, automatisierte E-Mail-Benachrichtigungen). Selbst gehostet auf eigener Infrastruktur — keine Datenweitergabe an n8n GmbH.Deutschland (eigene Infrastruktur)Art. 28 DSGVO (Eigenverarbeitung, kein externer Zugriff)
SI SEMINAR-INSTITUT e.K. (intern)Buchungs- und CRM-System (Verarbeitung eingehender Formularanfragen)DeutschlandEigenverarbeitung, kein Dritter

Hinweis: Die Weiterleitung von Formulardaten an unser CRM erfolgt über eine interne, authentifizierte Schnittstelle. Es findet keine Weitergabe an externe Dritte ohne gesonderte Rechtsgrundlage statt.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Bereit für den
nächsten Schritt?

Wir beraten Sie persönlich und finden das passende Seminar für Ihre Anforderungen.

Seminar finden Beratung anfragen

Kostenlos · Unverbindlich · In Sekunden

Cookie-Einstellungen

Wir verwenden Cookies und ähnliche Technologien, um Ihnen ein optimales Nutzungserlebnis zu bieten. Einige sind technisch notwendig, andere helfen uns, unser Angebot zu verbessern. Sie können Ihre Einwilligung jederzeit widerrufen. Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Sie können Ihre Einstellungen jederzeit über den Link im Footer ändern.