Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Da wir weniger als 20 Mitarbeiter beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

2. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Website, unserer Inhalte und Leistungen – insbesondere medizinischer Fortbildungen – erforderlich ist.

Arten der verarbeiteten Daten:

• Bestandsdaten (Name, Adresse, Berufsbezeichnung)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (Buchungen, Teilnahmebestätigungen)
• Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
• Zahlungsdaten (bei Buchungen)

Kategorien betroffener Personen:

• Website-Besucher
• Interessenten
• Kunden und Fortbildungsteilnehmer
• Newsletter-Abonnenten

3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Newsletter-Anmeldungen und optionale Datenverarbeitungen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Durchführung von Fortbildungsbuchungen und damit verbundene Dienstleistungen.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Für die Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. Steuerrecht).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für die Sicherheit unserer Website und die Analyse zur Verbesserung unseres Angebots.

4. Hosting

Unsere Website wird bei folgendem Anbieter gehostet:

DomainFactory ist ein deutscher Hosting-Anbieter mit Servern in Deutschland. Bei jedem Zugriff auf unsere Website werden automatisch Server-Log-Dateien gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Browser und Betriebssystem
• Referrer-URL

Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit DomainFactory einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserzeile.

6. Kontaktformular

Bei Nutzung unseres Kontaktformulars werden Ihre Angaben zur Bearbeitung gespeichert. Wir nutzen das WordPress-Plugin „Contact Form 7″. Die Formulardaten werden auf unserem Server in Deutschland gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

7. Buchung von Fortbildungen

Für die Buchung unserer Fortbildungen erheben wir folgende Daten:

• Name und Anschrift
• E-Mail-Adresse
• Telefonnummer
• Berufsbezeichnung und Fachrichtung
• Zahlungsinformationen

Wir nutzen „Fluent Forms Pro“. Die Daten werden auf unserem Server in Deutschland gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungsfrist).

8. E-Mail-Kommunikation

Für unsere E-Mail-Kommunikation nutzen wir:

Brevo ist ein deutscher/französischer E-Mail-Dienstleister mit Servern in der EU. Wir nutzen Brevo für:

• Buchungsbestätigungen und Transaktions-E-Mails
• Beantwortung von Kontaktanfragen
• Allgemeine Geschäftskorrespondenz
• Marketing-E-Mails (nur mit Ihrer Einwilligung)

Bei der E-Mail-Kommunikation werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Name (soweit angegeben)
• Inhalt der Kommunikation
• Zeitpunkt des Versands/Empfangs
• Technische Daten (Öffnungsraten, Klicks – nur bei Marketing-E-Mails)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Marketing-E-Mails). Weitere Informationen: brevo.com/de/legal/privacypolicy. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

9. Newsletter

Die Newsletter-Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit Bestätigungslink. Erst nach Bestätigung werden Sie in den Verteiler aufgenommen.

Für den Newsletter-Versand nutzen wir:

• Brevo (siehe Abschnitt 8) und/oder
• Das WordPress-Plugin „The Newsletter Plugin“ (Versand über unseren Server bei DomainFactory)

Bei der Newsletter-Anmeldung wird Ihre E-Mail-Adresse gespeichert. Optional können Sie weitere Angaben machen (Name, Interessen).

Das Newsletter-Plugin erhebt Öffnungsraten und Klick-Statistiken zur Optimierung des Newsletters. Diese Daten werden lokal auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink abbestellen. Die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt unberührt.

10. Automatisierung von Geschäftsprozessen

Zur Automatisierung von Geschäftsprozessen nutzen wir:

Wir nutzen ausschließlich die EU-Instanz (eu2.make.com). Verarbeitete Daten: Name, E-Mail-Adresse, Buchungsdetails, Rechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

11. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir:

Übermittelte Daten: Zahlungsbetrag, Name, Kontodaten/Kreditkartendaten, E-Mail, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: mollie.com/de/privacy. Wir haben mit Mollie einen AVV abgeschlossen.

12. Rechnungsstellung und Buchhaltung

Für Rechnungen und Buchhaltung nutzen wir:

Verarbeitete Daten: Name, Anschrift, E-Mail, Rechnungspositionen, Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO. Speicherdauer: 10 Jahre. Wir haben mit sevDesk einen AVV abgeschlossen.

13. Kartendarstellung mit OpenStreetMap

Zur Standortdarstellung nutzen wir OpenStreetMap (OpenStreetMap Foundation, UK). Dabei wird Ihre IP-Adresse übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy

14. Affiliate-Links

Diese Website enthält Affiliate-Links zu Reiseanbietern (z.B. Travelpayouts). Wir setzen dabei keine eigenen Cookies. Beim Klick wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Die verlinkten Websites haben eigene Datenschutzbestimmungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

15. Speicherung auf lokalen Systemen

Zusätzlich speichern wir Daten auf passwortgeschützten lokalen Systemen (Arbeitsrechner, Synology NAS) zur Datensicherung und effizienten Bearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

16. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (z.B. Session-Cookies). Diese werden nach der Browsersitzung gelöscht. Wir setzen keine Tracking- oder Marketing-Cookies ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

17. Ihre Rechte

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Liste aller Aufsichtsbehörden: bfdi.bund.de

19. Aktualität dieser Datenschutzerklärung

Stand: 1. Februar 2026. Durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden.