Launch Offer: 30% off all annual plans
Use code
Find a Skischule

Datenschutz

Zuletzt aktualisiert: März 2026

1. Einleitung

Find a Ski School („wir“, „uns“ oder „unser“) betreibt die Website findaskischool.com (den „Dienst“). Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen, einschließlich unserer KI-gestützten Funktionen, Buchungstools, Spracheingabe und einbettbaren Widgets.

2. Informationen, die wir sammeln

Persönliche Informationen

Wir können persönliche Informationen sammeln, die Sie freiwillig angeben, wenn Sie:

  • Ein Konto erstellen oder anmelden
  • Eine Schuleintragung oder einen Anspruchsantrag einreichen
  • Eine Buchung über unsere Plattform vornehmen
  • Kontaktieren Sie uns über unser Kontaktformular
  • Abonnieren Sie unseren Newsletter
  • Treten Sie unserer Anmelde-Warteliste bei oder registrieren Sie sich als Skilehrer
  • Senden Sie eine Datenkorrektur oder fehlende Informationen zum Skigebiet
  • Hinterlassen Sie eine Bewertung oder Rezension für eine Skischule, ein Skigebiet oder einen Skilehrer
  • Nutzen Sie das Skischul-Vergleichstool

Diese Informationen können Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Zahlungsinformationen enthalten.

Automatisch gesammelte Informationen

Wenn Sie unsere Website besuchen, erfassen wir möglicherweise automatisch bestimmte Informationen über Ihr Gerät, einschließlich:

  • IP-Adresse und Browsertyp
  • Besuchte Seiten und aufgewendete Zeit auf den Seiten
  • Verweisende Website oder Suchbegriffe
  • Gerätetyp und Betriebssystem
  • Spracheinstellungen und Regionaleinstellungen
  • Design-Präferenz (heller oder dunkler Modus)
  • Zuletzt angesehene Skischulen und Skigebiete

KI- und Spracheingabedaten

Wenn Sie unsere KI-gestützten Funktionen (KI-Skischulfinder, KI-Concierge-Chatbot) nutzen, verarbeiten wir die von Ihnen übermittelten Text- oder Sprachanfragen, um personalisierte Empfehlungen und Antworten zu geben. Insbesondere:

  • AI School Finder: Ihre Präferenzen (Aktivitätstyp, Erfahrungsniveau, Altersgruppe, Sprache, Land, Gruppengröße, Budget) werden an unseren KI-Dienst gesendet, um personalisierte Skischul-Empfehlungen zu generieren. Diese Anfragen werden in Echtzeit verarbeitet und nicht über die Dauer Ihrer Sitzung hinaus gespeichert.
  • AI Concierge: Ihre Chat-Nachrichten werden von unserem KI-Dienst verarbeitet, um Fragen zu Skischulen, Skigebieten, Wetterbedingungen und anderen Plattformdaten zu beantworten. Der Gesprächsverlauf wird nur für die Dauer Ihrer Browser-Sitzung gespeichert.
  • Voice Input: Wenn Sie die Spracheingabefunktion (verfügbar in Suchleisten und Textfeldern) verwenden, verarbeitet die integrierte Web Speech API Ihres Geräts Ihre Sprache lokal auf Ihrem Gerät. Wir zeichnen keine Roh-Audiodaten auf, speichern oder übertragen diese nicht. Nur der transkribierte Text wird als Standard-Textanfrage an unsere Server gesendet.

Gesponserte Platzierung und Analysedaten

Wir verfolgen anonymisierte Impressions- und Klickdaten für gesponserte Skischulplatzierungen in unserem Verzeichnis. Diese Daten werden verwendet, um die Effektivität gesponserter Platzierungen zu messen und werden nur in aggregierter Form mit der sponsernden Skischule geteilt. Es sind keine persönlich identifizierbaren Informationen in diesen Analysen enthalten.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns gesammelten Informationen, um:

  • Unsere Dienstleistungen bereitstellen, warten und verbessern
  • Buchungen und Zahlungen abwickeln
  • Ihnen relevante Mitteilungen über Ihr Konto oder Ihre Buchungen senden
  • Auf Ihre Anfragen und Supportanfragen antworten
  • Nutzungsmuster überwachen und analysieren, um die Benutzererfahrung zu verbessern
  • Schutz vor Betrug und unbefugtem Zugriff
  • KI-gestützte Skischul-Empfehlungen und Chatbot-Antworten bereitstellen
  • E-Mail-Benachrichtigungen über Buchungen, Bewertungen, Zertifizierungen und Kontoaktivitäten über unseren E-Mail-Dienstanbieter (EmailIt) senden
  • Push-Benachrichtigungen (mit Ihrer ausdrücklichen Zustimmung) über Buchungsaktualisierungen und Plattformankündigungen senden
  • Benutzerdefinierte Datenkorrekturen mithilfe automatisierter KI-Überprüfungen auf Spam prüfen
  • Wetterinformationen für Skigebiete mithilfe von Wetterdaten Dritter (Visual Crossing) anzeigen
  • Die Anmelde-Warteliste und den Skilehrer-Registrierungsprozess verwalten

4. Informationsweitergabe

Wir verkaufen Ihre persönlichen Informationen nicht. Wir können Ihre Informationen weitergeben an:

  • Skischulen: Wenn Sie eine Buchung vornehmen oder eine Anfrage über das Kontaktformular senden, geben wir Ihre Kontaktdaten an die entsprechende Skischule weiter, um den Unterricht zu ermöglichen oder Ihre Anfrage zu beantworten. Das Team von Find a Ski School hat auch Zugriff auf die Einreichung von Kontaktformularen für Qualitätssicherungs- und Supportzwecke.
  • Contact Form Inquiries: Wenn Sie eine Anfrage über ein Kontaktformular auf einer Profilseite einer Schule senden, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht an die Skischule, die Sie kontaktieren, das Find a Ski School-Team, weitergegeben und können von KI-Sprachmodellen (LLMs) zur Spam-Erkennung und Qualitätssicherung verarbeitet werden. Durch das Absenden des Formulars stimmen Sie dieser Datenweitergabe zu, wie im Kontrollkästchen Zustimmung auf dem Formular beschrieben.
  • Zahlungsabwickler: Wir nutzen Stripe zur Abwicklung von Zahlungen. Ihre Zahlungsinformationen werden direkt von Stripe gemäß deren Datenschutzrichtlinie verarbeitet.
  • Email Service Provider: Wir verwenden EmailIt, um Transaktions-E-Mails (Buchungsbestätigungen, Benachrichtigungen über Bewertungen, Genehmigungen von Zertifizierungen, Ablaufhinweise für gesponserte Platzierungen) zu versenden. EmailIt verarbeitet Ihre E-Mail-Adresse und Ihren Namen ausschließlich zur Zustellung dieser Mitteilungen.
  • AI Service Provider: Ihre KI-Anfragen (nur Text, kein Audio) werden von unserem KI-Dienstleister (einem großen Sprachmodell/LLM) verarbeitet, um Empfehlungen und Chatbot-Antworten zu generieren. Anfragen werden in Echtzeit verarbeitet und vom Anbieter nicht über den Anfragelebenszyklus hinaus gespeichert. Darüber hinaus können Kontaktformulareinsendungen von KI-Sprachmodellen zur Spam-Erkennung und Qualitätssicherung verarbeitet werden.
  • Weather Data Provider: Wir verwenden Visual Crossing, um die Wetterbedingungen in Skigebieten anzuzeigen. Es werden keine persönlichen Daten an diesen Anbieter weitergegeben; es werden nur Standortdaten des Skigebiets verwendet.
  • Dienstleister: Wir können Informationen an Drittanbieter weitergeben, die uns beim Betrieb unserer Website und unserer Dienste unterstützen.
  • Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte und die Sicherheit unserer Benutzer zu schützen.

Rechtsgrundlage für die Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) und der UK-DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, einschließlich der Verwaltung Ihres Kontos, der Bearbeitung von Buchungen und der Bereitstellung der Kerndienste der Plattform.
  • Berechtigte Interessen: Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, einschließlich Betrugsprävention, Plattformsicherheit, Serviceverbesserung, Analyse und Direktmarketing an bestehende Kunden. Wir wägen unsere Interessen gegen Ihre Rechte und Freiheiten ab.
  • Einwilligung: Verarbeitung auf der Grundlage Ihrer ausdrücklichen Einwilligung, einschließlich Marketingmitteilungen an Nichtkunden, nicht unbedingt erforderliche Cookies, Push-Benachrichtigungen und Aufzeichnung von Spracheingaben. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Gesetzliche Verpflichtung: Verarbeitung, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, einschließlich Steuererklärung, Betrugsprävention und Beantwortung rechtmäßiger Anfragen von Behörden.
  • Lebenswichtige Interessen: In seltenen Fällen ist die Verarbeitung zum Schutz des Lebens oder der körperlichen Sicherheit einer Person erforderlich.

Zahlungsabwickler

Wir nutzen Stripe, Inc. als unseren Zahlungsabwickler. Wenn Sie eine Zahlung über die Plattform vornehmen, werden Ihre Zahlungskartendaten direkt von Stripe erfasst und verarbeitet und niemals auf unseren Servern gespeichert. Stripe ist ein nach PCI DSS Level 1 zertifizierter Zahlungsabwickler, die höchste verfügbare Zertifizierungsstufe. Wir speichern in unserer Datenbank nur Stripe-Kunden-IDs und Transaktionsreferenz-IDs, um Zahlungen mit Ihrem Konto zu verknüpfen. Weitere Informationen darüber, wie Stripe mit Ihren Daten umgeht, finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

5. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihr Erlebnis auf unserer Website zu verbessern. Cookies sind kleine Datendateien, die auf Ihrem Gerät gespeichert werden. Sie können die Cookie-Einstellungen über Ihre Browser-Präferenzen oder unser Cookie-Zustimmungsbanner steuern. Ausführliche Informationen finden Sie in unseren Cookie-Richtlinie.

6. Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Zustimmung können wir Push-Benachrichtigungen an Ihren Browser oder Ihr Gerät senden. Diese Benachrichtigungen können Buchungsbestätigungen, Statusaktualisierungen und Plattformankündigungen umfassen. Sie können die Berechtigungen für Push-Benachrichtigungen jederzeit über Ihre Browsereinstellungen verwalten oder widerrufen. Wir verwenden das Web Push-Protokoll (VAPID), um Benachrichtigungen sicher zuzustellen.

7. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre persönlichen Daten zu schützen, einschließlich:

  • Alle Daten werden über verschlüsselte HTTPS-Verbindungen übertragen
  • Die Authentifizierung wird über sichere OAuth 2.0-Protokolle über unseren Identitätsanbieter abgewickelt
  • Sitzungstoken werden mit branchenüblicher JWT-Verschlüsselung signiert und in sicheren, nur für HTTP zugänglichen Cookies gespeichert
  • Zahlungsinformationen werden direkt von Stripe verarbeitet und niemals auf unseren Servern gespeichert
  • Der Datenbankzugriff ist eingeschränkt und die Verbindungen sind mit TLS verschlüsselt
  • Content Security Policy (CSP)-Header werden durchgesetzt, um Cross-Site-Scripting-Angriffe zu verhindern
  • Eingabevalidierung und -bereinigung werden auf alle vom Benutzer übermittelten Daten angewendet

Wir speichern Passwörter nicht direkt. Die Authentifizierung wird über unseren sicheren OAuth-Anbieter verwaltet, der branchenübliche Sicherheitsmaßnahmen implementiert, einschließlich Ratenbegrenzung, Brute-Force-Schutz und sicherer Speicherung von Anmeldeinformationen. Keine Methode der Übertragung über das Internet ist 100% sicher, und wir können keine absolute Sicherheit garantieren.

8. Service Worker und Offline-Daten

Unsere Website verwendet einen Service Worker, um die Leistung zu verbessern und bestimmte Offline-Funktionen zu ermöglichen. Der Service Worker kann statische Assets (Bilder, Stylesheets, Skripte) und zuvor angesehene Seitendaten auf Ihrem Gerät zwischenspeichern. Diese zwischengespeicherten Daten verbleiben auf Ihrem Gerät und können durch Abmeldung des Service Workers oder Löschen der Websitedaten Ihres Browsers gelöscht werden.

9. Mehrsprachige Unterstützung

Unsere Plattform ist in mehreren Sprachen verfügbar (Englisch, Deutsch, Spanisch, Französisch, Italienisch, Niederländisch, Japanisch und Arabisch). Ihre Sprachpräferenz wird lokal auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen. Einige Inhalte, einschließlich KI-generierter Empfehlungen und bestimmter Richtliniendokumente, sind möglicherweise nur auf Englisch verfügbar.

Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich oder gesetzlich vorgeschrieben ist. Die konkreten Aufbewahrungsfristen lauten wie folgt:

  • Kontodaten (Name, E-Mail-Adresse, Profilinformationen): werden für die Dauer Ihres aktiven Kontos plus 12 Monate nach der Kontolöschung gespeichert, um die Kontowiederherstellung zu ermöglichen und etwaige offene Streitigkeiten beizulegen.
  • Buchungs- und Transaktionsaufzeichnungen: werden für 7 Jahre nach dem Transaktionsdatum aufbewahrt, wie es für Steuer-, Buchhaltungs- und Gesetzeskonformitätszwecke erforderlich ist.
  • Einsendungen über Kontaktformulare: werden ab dem Datum der Übermittlung 24 Monate lang aufbewahrt und anschließend endgültig gelöscht.
  • Daten zur Registrierungswarteliste: werden gespeichert, bis Ihr Antrag bearbeitet und Ihr Konto erstellt wird, oder für maximal 12 Monate, wenn Ihr Antrag nicht bearbeitet wird.
  • Analyse- und Nutzungsdaten: werden in anonymisierter oder aggregierter Form bis zu 26 Monate lang gespeichert. Einzelne Sitzungsdaten werden nach der Anonymisierung nicht mit Ihrer Identität verknüpft.
  • KI-Gesprächsprotokolle und Sprachtranskriptionen: werden zur Serviceverbesserung und Qualitätssicherung bis zu 90 Tage lang aufbewahrt und anschließend endgültig gelöscht.
  • Rezensionen und Bewertungen: werden so lange gespeichert, wie Ihr Konto aktiv ist oder die bewertete Schule aufgeführt bleibt. Sie können jederzeit die Löschung Ihrer Bewertungen beantragen.
  • E-Mail-Kommunikationsaufzeichnungen: werden 36 Monate lang für Kundensupport- und Streitbeilegungszwecke aufbewahrt.

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten entweder dauerhaft gelöscht oder unwiderruflich anonymisiert. Sie können jederzeit eine vorzeitige Löschung Ihrer Daten verlangen, vorbehaltlich unserer gesetzlichen Verpflichtungen.

Internationale Datenübertragungen

Find a Ski School ist weltweit tätig und Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen, dort gespeichert und verarbeitet werden, einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs. Speziell:

  • Unsere Server und Datenbanken werden von Cloud-Infrastrukturanbietern mit Rechenzentren in den USA und Europa gehostet.
  • Die Zahlungsabwicklung erfolgt durch Stripe, Inc., das Daten möglicherweise in den Vereinigten Staaten und anderen Gerichtsbarkeiten verarbeitet. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
  • KI-Funktionen werden von Drittanbietern von Sprachmodellen bereitgestellt, deren Server sich möglicherweise in den Vereinigten Staaten befinden.
  • E-Mail-Kommunikation wird über unseren E-Mail-Dienstanbieter verarbeitet, der möglicherweise Server außerhalb des EWR betreibt.

Wenn wir personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, darunter: von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), gegebenenfalls Angemessenheitsentscheidungen und vertragliche Verpflichtungen, die unsere Dienstleister dazu verpflichten, Ihre Daten mit demselben Standard zu schützen, wie er in der DSGVO und der britischen DSGVO erforderlich ist.

10. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung (DSGVO) und der UK-DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Zugriffsrecht: Sie haben das Recht, eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten sowie Informationen darüber, wie wir diese verarbeiten, anzufordern.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie gespeichert haben, zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein zwingender Grund für die weitere Verarbeitung durch uns besteht.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, beispielsweise wenn Sie deren Richtigkeit bestreiten.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht: Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketingzwecke zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Sie haben das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen und rechtliche oder ähnlich erhebliche Auswirkungen haben. Unsere KI-Funktionen geben lediglich Empfehlungen und treffen keine verbindlichen Entscheidungen über Sie.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
  • Jederzeitige Widerrufung der Zustimmung zu Push-Benachrichtigungen
  • Widerrufung der Zustimmung zu nicht wesentlichen Cookies über das Cookie-Zustimmungsbanner

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected].

Self-Service: You can also submit a data privacy request directly through our Data Privacy Request Form.

11. Links zu Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten, einschließlich Skischul-Websites, Resort-Websites und externen Buchungsplattformen. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Websites. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu überprüfen.

12. Einbettbares Buchungs-Widget

Skischulen können unser Buchungs-Widget auf ihren eigenen Websites einbetten. Wenn Sie mit einem eingebetteten Buchungs-Widget interagieren, gelten die gleichen Datenschutzpraktiken, die in dieser Richtlinie beschrieben sind. Die Website der Skischule kann eigene Cookies und Tracking-Methoden haben; bitte überprüfen Sie deren Datenschutzrichtlinie separat.

9. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 16 Jahren. Wenn Sie der Meinung sind, dass wir solche Informationen gesammelt haben, kontaktieren Sie uns bitte umgehend. Buchungen für Minderjährige müssen von einem Elternteil oder Erziehungsberechtigten vorgenommen werden.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der „letzten Aktualisierung“ anpassen. Bei wesentlichen Änderungen können wir Sie auch per E-Mail oder durch einen auffälligen Hinweis auf unserer Website benachrichtigen.

Datenschutzkontakt

Bei Fragen, Bedenken oder Wünschen bezüglich Ihrer personenbezogenen Daten oder dieser Datenschutzrichtlinie können Sie sich an unseren Datenschutzbeauftragten wenden:

E-Mail: [email protected] – Bitte geben Sie „Datenschutz“ in die Betreffzeile ein. Unser Ziel ist es, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten, wie es die DSGVO vorschreibt. Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen. Für Einwohner des Vereinigten Königreichs ist dies das Information Commissioner's Office (ICO) unter ico.org.uk.