Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Erste Hilfe Schule Müller
Inhaberin: Annika Müller
Lutherstr. 1
06347 Gerbstedt
Deutschland
Telefon: 0170 9933866
E-Mail: info@erstehilfe-schule-mueller.de
Website: www.erstehilfe-schule-mueller.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse oder Buchungsdaten.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Durchführung unserer Kurse und Angebote, zur Verwaltung von Anmeldungen, zur Abrechnung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.
Die Verarbeitung erfolgt insbesondere auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie der jeweils einschlägigen Datenschutz- und Telemedienvorschriften.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit wir zur Verarbeitung rechtlich verpflichtet sind, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
4. Arten der verarbeiteten Daten
Je nach Nutzung unserer Website, unserer Kontaktmöglichkeiten und unserer Kursangebote können insbesondere folgende Daten verarbeitet werden:
-
Stammdaten, zum Beispiel Name, Vorname, Anschrift und Geburtsdatum
-
Kontaktdaten, zum Beispiel E-Mail-Adresse und Telefonnummer
-
Buchungs-, Kurs- und Teilnehmerdaten
-
Angaben zu Kursart, Kursort, Kurstermin, Anwesenheit, Teilnahme und Zertifikaten
-
Angaben zu Arbeitgebern, Firmenkunden, Ansprechpartnern, Berufsgenossenschaften, Unfallkassen oder vergleichbaren Abrechnungs- und Nachweisstellen
-
Rechnungs-, Zahlungs- und Buchhaltungsdaten
-
Zahlungsstatus, Transaktions-ID, Betrag, Zahlername und Zahlungsdatum, soweit elektronische Zahlungsarten genutzt werden
-
digitale Unterschriften, soweit diese für Kursunterlagen, Nachweise oder Dokumentationen erforderlich sind
-
Nachrichten und Inhalte, die uns über Kontaktformulare, E-Mail oder sonstige Kommunikationswege übermittelt werden
-
technische Daten, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser- und Geräteinformationen, Betriebssystem, Referrer-URL, aufgerufene Seiten und technische Fehlerdaten
5. Kategorien betroffener Personen
Von der Verarbeitung können insbesondere folgende Personen betroffen sein:
-
Besucherinnen und Besucher der Website
-
Kursteilnehmerinnen und Kursteilnehmer
-
buchende Personen
-
Rechnungsempfänger und Zahlungspflichtige
-
Ansprechpartner bei Firmenkunden, Unternehmen, Behörden, Vereinen oder sonstigen Organisationen
-
gesetzliche Vertreter, insbesondere bei minderjährigen Teilnehmern
-
Mitarbeitende, Dozenten, Ausbilder, Honorarkräfte und sonstige berechtigte Nutzer
-
Lieferanten, Dienstleister und sonstige Geschäftspartner
6. Bereitstellung der Website und Hosting
Unsere Website wird über einen Website-Dienstleister bereitgestellt. Nach den auf der Website erkennbaren Angaben wurde die Website mit Wix erstellt. Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, damit die Website angezeigt, stabil betrieben und gegen Missbrauch geschützt werden kann.
Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browsertyp, Browserversion, Betriebssystem, Referrer-URL und Statusmeldungen verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und nutzerfreundlichen Bereitstellung unserer Website.
Soweit der Website-Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.
Hierzu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachrichtentext sowie weitere freiwillig mitgeteilte Angaben gehören.
Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, sowie im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.
8. Kursanmeldung, Kursdurchführung und Teilnehmerverwaltung
Wenn Sie sich für einen Kurs, eine Schulung, ein Seminar oder ein sonstiges Angebot anmelden, verarbeiten wir die für Anmeldung, Organisation, Durchführung, Dokumentation und Abrechnung erforderlichen personenbezogenen Daten.
Hierzu gehören insbesondere Name, Vorname, Anschrift, Geburtsdatum, Kontaktdaten, Kursdaten, Anwesenheitsdaten, Zahlungsdaten, Rechnungsdaten sowie gegebenenfalls Angaben zu Arbeitgebern, Firmenkunden, Berufsgenossenschaften, Unfallkassen oder sonstigen Abrechnungs- und Nachweisstellen.
Die Verarbeitung erfolgt, soweit sie für die Anmeldung, Durchführung und Abwicklung eines Kurses oder Seminars erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit wir gesetzlich zur Aufbewahrung, Dokumentation oder Abrechnung verpflichtet sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Soweit die Verarbeitung der internen Organisation, der wirtschaftlichen Durchführung unseres Kursbetriebs, der Nachweisführung oder der Sicherheit unserer Systeme dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
9. Einsatz der Kursverwaltungssoftware Cinnect
Wir nutzen für die Organisation, Verwaltung und Durchführung unserer Kurse, Seminare und sonstigen Veranstaltungen die Kursverwaltungssoftware Cinnect der nextStep solutions UG (haftungsbeschränkt).
Cinnect wird insbesondere eingesetzt, um Kursangebote darzustellen, Online-Anmeldungen entgegenzunehmen, Teilnehmerdaten zu verwalten, Kurse zu planen und durchzuführen, Anwesenheiten zu dokumentieren, Teilnahmebescheinigungen und sonstige Kursdokumente zu erstellen, digitale Unterschriften zu erfassen, Rechnungs- und Zahlungsinformationen zu verwalten sowie die Kommunikation mit Teilnehmern, buchenden Personen, Firmenkunden, Ansprechpartnern, Dozenten und sonstigen Beteiligten zu unterstützen.
Die nextStep solutions UG (haftungsbeschränkt) verarbeitet personenbezogene Daten hierbei grundsätzlich als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO. Ein entsprechender Vertrag über Auftragsverarbeitung wurde geschlossen.
10. Zwecke der Verarbeitung in Cinnect
Die Verarbeitung personenbezogener Daten über Cinnect erfolgt insbesondere zu folgenden Zwecken:
-
Darstellung und Verwaltung unserer Kurs- und Seminarangebote
-
Durchführung von Online-Anmeldungen und Buchungsprozessen
-
Verwaltung von Teilnehmern, Firmenkunden, Ansprechpartnern, Rechnungsempfängern, Dozenten und internen Benutzern
-
Planung, Organisation und Durchführung von Kursen und Seminaren
-
Verwaltung von Anwesenheiten, Check-ins, Kursstatus und Teilnahmevoraussetzungen
-
Erstellung, Speicherung und Bereitstellung von Kursdokumenten, Teilnahmebescheinigungen, Zertifikaten, Rechnungen und sonstigen Unterlagen
-
Erfassung und Verarbeitung digitaler Unterschriften, soweit diese für Kursnachweise, Dokumentationen oder sonstige Unterlagen erforderlich sind
-
Abwicklung und Zuordnung von Zahlungen über angebundene Zahlungsdienstleister, sofern solche Zahlungsarten angeboten werden
-
Übermittlung von Daten an angebundene Buchhaltungs- und Rechnungsdienstleister, sofern diese von uns eingesetzt werden
-
Verwaltung von Benutzerrechten, Zugriffsberechtigungen und Sicherheitsfunktionen
-
technische Bereitstellung, Fehleranalyse, Missbrauchsvermeidung und Systemsicherheit
11. Kategorien personenbezogener Daten in Cinnect
Je nach Art der Buchung, des Kurses und der von uns genutzten Funktionen können in Cinnect insbesondere folgende Daten verarbeitet werden:
-
Stammdaten wie Name, Vorname, Anschrift und Geburtsdatum
-
Kontaktdaten wie E-Mail-Adresse und Telefonnummer
-
Buchungs-, Kurs- und Teilnehmerdaten
-
Angaben zu Anwesenheit, Teilnahme, Kursstatus und Zertifikaten
-
Angaben zu Arbeitgebern, Firmenkunden, Ansprechpartnern, Berufsgenossenschaften, Unfallkassen oder vergleichbaren Abrechnungs- und Nachweisstellen
-
Rechnungs-, Zahlungs- und Buchhaltungsdaten
-
Zahlungsstatus, Transaktions-ID, Betrag, Zahlername und Zahlungsdatum, soweit eine elektronische Zahlungsart genutzt wird
-
digitale Unterschriften, sofern diese für Kursunterlagen oder Nachweise erforderlich sind
-
Notizen und organisatorische Angaben, soweit diese für die Kursverwaltung erforderlich sind
-
Benutzerkonto-, Login-, Rollen- und Berechtigungsdaten von Mitarbeitenden, Dozenten oder sonstigen berechtigten Nutzern
-
technische Protokolldaten wie IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Geräteinformationen, aufgerufene Funktionen und technische Fehlerdaten
Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO werden über Cinnect grundsätzlich nicht gezielt verarbeitet. Sofern im Einzelfall über Freitextfelder, Notizen oder individuell konfigurierte Zusatzfelder weitergehende Angaben erhoben werden, erfolgt dies nur, soweit dies für den jeweiligen Zweck erforderlich ist oder gesondert rechtlich zulässig ist.
12. Zahlungsabwicklung
Soweit wir elektronische Zahlungsarten anbieten, können Zahlungsdaten an den jeweils ausgewählten Zahlungsdienstleister übermittelt werden. Die Verarbeitung erfolgt zur Abwicklung der Zahlung und zur Zuordnung der Zahlung zur jeweiligen Buchung.
Je nach angebotener Zahlungsart können insbesondere Name, Zahlungsbetrag, Zahlungsdatum, Zahlungsstatus, Transaktions-ID, E-Mail-Adresse und weitere zahlungsbezogene Angaben verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Zahlungsabwicklung erforderlich ist. Soweit steuerliche oder handelsrechtliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Eingesetzte Zahlungsdienstleister: PayPal , SEPA
13. Buchhaltungs- und Rechnungsdienste
Soweit wir Buchhaltungs-, Rechnungs- oder Steuerberatungsdienstleister einsetzen, können personenbezogene Daten an diese Dienstleister übermittelt werden, soweit dies zur Erstellung von Rechnungen, zur Zahlungszuordnung, zur Buchhaltung, zur steuerlichen Dokumentation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Die weitere Verarbeitung übernimmt die Steuerberatung.
14. Digitale Unterschriften und Kursnachweise
Im Rahmen der Kursdurchführung können digitale Unterschriften verarbeitet werden, soweit diese für Anwesenheitslisten, Kursnachweise, Teilnahmebescheinigungen, Abrechnungsunterlagen oder vergleichbare Dokumentationen erforderlich sind.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Durchführung und Dokumentation des Kurses erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche oder abrechnungsbezogene Nachweispflichten bestehen.
15. Cookies, lokale Speicherung und technische Dienste
Unsere Website und die eingesetzten technischen Systeme können Cookies oder vergleichbare Technologien verwenden. Cookies sind kleine Textdateien, die auf dem Endgerät der Nutzer gespeichert werden.
Technisch erforderliche Cookies und vergleichbare Technologien dienen insbesondere der Bereitstellung der Website, der Sicherheit, der Sitzungsverwaltung, der Anmeldung, der Buchungsfunktion, der Formularübermittlung und der Missbrauchsvermeidung.
Die Verarbeitung technisch erforderlicher Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, nach § 25 TDDDG, soweit die Speicherung oder der Zugriff unbedingt erforderlich ist, um einen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
Nicht erforderliche Cookies, Analyse- oder Marketingdienste setzen wir nur ein, soweit hierfür eine wirksame Einwilligung vorliegt.
16. Server-Logfiles und technische Protokolldaten
Bei der Nutzung unserer Website und der Kursverwaltungsfunktionen werden aus technischen Gründen Server-Logfiles und vergleichbare technische Protokolldaten verarbeitet.
Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Funktion, übertragene Datenmenge, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Statusmeldungen sowie technische Fehlerdaten gehören.
Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Sicherstellung des stabilen Betriebs, zur Fehleranalyse, zur Systemsicherheit sowie zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Klärung eines Sicherheitsvorfalls, zur Fehleranalyse oder zur Rechtsverfolgung erforderlich ist.
17. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können, soweit erforderlich, insbesondere an folgende Empfänger übermittelt oder durch diese verarbeitet werden:
-
technische Dienstleister für Hosting, Website-Betrieb, Wartung und IT-Sicherheit
-
nextStep solutions UG (haftungsbeschränkt) als Anbieterin der Kursverwaltungssoftware Cinnect
-
Zahlungsdienstleister, sofern elektronische Zahlungsarten genutzt werden
-
Buchhaltungs-, Rechnungs- und Steuerberatungsdienstleister
-
Berufsgenossenschaften, Unfallkassen oder vergleichbare Abrechnungs- und Nachweisstellen, soweit dies für bestimmte Kurse erforderlich ist
-
Behörden, Gerichte oder sonstige öffentliche Stellen, soweit eine gesetzliche Pflicht besteht
-
Kommunikationsdienstleister, soweit diese für E-Mail-Versand, Kontaktformulare oder vergleichbare Kommunikation eingesetzt werden
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht.
18. Verarbeitung in der EU und Drittlandübermittlungen
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb Deutschlands, der Europäischen Union oder des Europäischen Wirtschaftsraums.
Soweit im Einzelfall Dienstleister mit Sitz oder Konzernbezug außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung personenbezogener Daten nur, wenn die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer ausdrücklichen Einwilligung erfolgen.
Bei Website-, Hosting-, Zahlungs- oder Plattformdiensten können je nach Dienstleister Drittlandbezüge bestehen. Maßgeblich sind ergänzend die Datenschutzinformationen des jeweiligen Dienstleisters.
19. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Teilnehmer-, Kurs-, Abrechnungs- und Nachweisdaten werden für die Dauer gespeichert, die für die Durchführung, Dokumentation, Abrechnung und Nachweisführung der jeweiligen Kurse erforderlich ist.
Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, können Unterlagen und Daten für die gesetzlich vorgeschriebenen Fristen gespeichert werden.
Die Speicherdauer für Teilnehmerdaten kann in Cinnect konfiguriert werden. Standardmäßig beträgt die Speicherdauer für personenbezogene Teilnehmerdaten 5 Jahre, sofern keine abweichende Einstellung vorgenommen wurde oder gesetzliche Pflichten eine längere Speicherung erfordern.
Backups werden nur so lange vorgehalten, wie dies für Datensicherheit, Wiederherstellung und Systembetrieb erforderlich ist, und anschließend im Rahmen der regulären Backup-Routinen überschrieben oder gelöscht.
20. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.
Hierzu gehören insbesondere verschlüsselte Übertragungen über TLS/HTTPS, Zugriffsbeschränkungen, rollenbasierte Berechtigungskonzepte, Mandantentrennung bei eingesetzten Softwaresystemen, Protokollierung sicherheitsrelevanter Vorgänge, regelmäßige Datensicherungen sowie Maßnahmen zur Wartung und Aktualisierung der eingesetzten Systeme.
21. Minderjährige Teilnehmer
Soweit Kurse oder Angebote auch von minderjährigen Personen genutzt werden, können personenbezogene Daten minderjähriger Teilnehmer verarbeitet werden, soweit dies zur Anmeldung, Durchführung, Dokumentation, Betreuung, Abrechnung oder Nachweisführung erforderlich ist.
Soweit gesetzlich erforderlich, erfolgt die Anmeldung oder Datenverarbeitung unter Einbeziehung der gesetzlichen Vertreter.
22. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:
-
Recht auf Auskunft gemäß Art. 15 DSGVO
-
Recht auf Berichtigung gemäß Art. 16 DSGVO
-
Recht auf Löschung gemäß Art. 17 DSGVO
-
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
-
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
-
Recht auf Widerspruch gemäß Art. 21 DSGVO
-
Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO
-
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Wahrnehmung dieser Rechte können Sie sich jederzeit an uns wenden.
23. Widerruf von Einwilligungen
Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.
24. Widerspruchsrecht
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, besteht jederzeit ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten zum Zweck derartiger Werbung.
25. Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben.
Für Sachsen-Anhalt ist dies:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Deutschland
26. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website, unsere Angebote, die eingesetzten Dienste oder unsere Datenverarbeitungsprozesse ändern.
Stand: Juli 2026
