Datenschutzerklärung

Stand: 07.06.2026

1. Verantwortlicher

Michael Herrmann
intakt Musikinstitut
Raiffeisenstr. 33
85276 Pfaffenhofen a.d.Ilm
E-Mail: info@intakt-musikinstitut.de
Telefon: 08441-277640

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung intakt Musikschulverwaltung (erreichbar unter intakt-app.de) sowie der zugehörigen mobilen App intakt App (verfügbar für Android und iOS), im Folgenden gemeinsam „der Dienst" genannt.

Der Dienst ist eine Software-as-a-Service (SaaS) Lösung zur Verwaltung von Musikschulen. Er wird von Musikschulen (Mandanten) genutzt, um ihre Schüler, Lehrkräfte, Verträge, Unterrichtsstunden und Finanzen zu verwalten.

3. Welche Daten werden erhoben?

3.1 Kontodaten

Bei der Nutzung des Dienstes werden folgende personenbezogene Daten verarbeitet:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Telefonnummer(n)
• Anschrift
• Geburtsdatum
• Bankverbindung (IBAN, BIC) bei SEPA-Lastschriftverfahren

3.2 Nutzungsdaten

Bei der Nutzung des Dienstes werden automatisch folgende Daten erhoben:

• IP-Adresse
• Zeitpunkt des Zugriffs
• Gerätetyp und Betriebssystem
• Browsertyp und -version

3.3 Push-Benachrichtigungen

Wenn Sie die mobile App nutzen und Push-Benachrichtigungen aktivieren, wird ein gerätesspezifisches Token (Firebase Cloud Messaging Token) auf unserem Server gespeichert. Dieses Token enthält keine personenbezogenen Daten und dient ausschließlich der Zustellung von Benachrichtigungen an Ihr Gerät. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

3.4 Unterrichtsbezogene Daten

Im Rahmen der Musikschulverwaltung werden zusätzlich verarbeitet:

• Unterrichtsverträge und -termine
• Anwesenheiten und Unterrichtsnotizen
• Rechnungen und Zahlungsinformationen
• Leihinstrument-Verträge
• Kommunikation über das interne Nachrichtensystem

3.5 Kamera und Mikrofon beim Online-Unterricht

Der Dienst bietet Online-Unterricht per Video-Call. Dabei werden Kamera- und Mikrofon-Zugriff Ihres Geräts benötigt, um ein Echtzeit-Video- und Audiosignal zwischen Lehrkraft und Schüler zu übertragen.

• Die Kamera- und Mikrofon-Berechtigungen werden erst beim Starten eines Video-Unterrichts abgefragt. Ohne Berechtigung funktioniert der übrige Teil des Dienstes uneingeschränkt.
• Die Video- und Audioübertragung erfolgt verschlüsselt peer-to-peer bzw. über einen WebRTC-Medien-Server (siehe Abschnitt 6, LiveKit). Die Inhalte werden nicht dauerhaft gespeichert.
• Sie können erstellte Aufnahmen (MP3/Datei-Upload) in der Session selbst laden; diese werden temporär auf dem Server abgelegt und nach Ende der Unterrichtsstunde gelöscht, sofern sie nicht ausdrücklich exportiert wurden.

4. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

• Bereitstellung und Betrieb des Dienstes
• Verwaltung von Unterrichtsverträgen und Stundenplänen
• Abrechnung und Zahlungsabwicklung (SEPA-Lastschrift)
• Kommunikation zwischen Musikschule, Lehrkräften, Schülern und Zahlungspflichtigen
• Versand von Benachrichtigungen (E-Mail und Push)
• Erstellung von Rechnungen und Vertragsunterlagen

5. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags zwischen Musikschule und Schüler/Zahlperson
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. bei Push-Benachrichtigungen)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der ordnungsgemäßen Verwaltung der Musikschule

6. Datenweitergabe

Personenbezogene Daten werden an folgende Empfänger weitergegeben:

• Hosting-Provider: Der Dienst wird auf Servern der Hetzner Online GmbH (Deutschland) gehostet. Die Server werden über Laravel Forge verwaltet.
• Firebase Cloud Messaging (Google Ireland Ltd.): Für den Versand von Push-Benachrichtigungen an mobile Geräte. Übermittelt wird ausschließlich ein anonymes Geräte-Token, Nachrichtenbetreff und Nachrichtentext; keine darüber hinausgehenden personenbezogenen Daten. Google kann Daten in Drittländer (USA) übertragen; die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert.
• LiveKit (Self-Hosted WebRTC-Medien-Server): Für die Übertragung von Audio- und Videodaten während Online-Unterrichtsstunden. Der Medien-Server läuft auf einem eigenen Server in Deutschland (Hetzner Online GmbH). Es werden keine Inhalte dauerhaft gespeichert.
• E-Mail-Provider: Für den Versand von E-Mail-Benachrichtigungen über den vom jeweiligen Mandanten konfigurierten SMTP-Server.

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Mandantentrennung (jede Musikschule hat einen eigenen, isolierten Datenbereich)
• Passwort-Hashing (bcrypt)
• Rollenbasierte Zugriffskontrolle
• Regelmäßige Sicherheitsupdates

8. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie sie für die Zwecke der Verarbeitung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Nach Beendigung des Vertragsverhältnisses werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Ihre Musikschule oder an den Verantwortlichen unter den oben genannten Kontaktdaten.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11. Cookies

Der Dienst verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Session-Cookie) und den CSRF-Schutz. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.

12. Keine Nachverfolgung (Tracking)

Die mobile App verwendet keine Werbe- oder Analyse-Tracker. Es wird kein Identifier For Advertisers (IDFA) ausgelesen, kein Nutzerverhalten über Apps oder Webseiten hinweg verfolgt, und es werden keine personenbezogenen Daten für Werbezwecke gesammelt oder weitergegeben. Aus diesem Grund zeigt die App keinen „App Tracking Transparency"-Dialog (ATT) unter iOS.

Die einzigen personenbezogenen Daten, die automatisch über die Nutzung der App erfasst werden, sind die in Abschnitt 3.2 aufgeführten technischen Zugriffs-Logs, die ausschließlich dem Betrieb, der IT-Sicherheit und der Fehleranalyse dienen.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist jederzeit unter intakt-app.de/datenschutz abrufbar.