Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Anschrift
• Berufliche Daten: Berufsbezeichnung (Arzt/Zahnarzt), Fachrichtung, Approbationsstatus
• Ausbildungsdaten: Akademische Abschlüsse, Studienort, Abschlussjahr
• Kursdaten: Anmeldungen, Teilnahmebestätigungen, Prüfungstermine, Fortschritte
• Kommunikationsdaten: Nachrichteninhalte aus Kontaktformularen, E-Mail-Korrespondenz
• Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeiten
• Zahlungsdaten: Bei kostenpflichtigen Leistungen: Zahlungsinformationen (über Zahlungsdienstleister)

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb unserer Website und digitalen Lernplattform
• Durchführung von Kursanmeldungen und Verwaltung von Teilnehmerdaten
• Organisation und Durchführung von Prüfungsvorbereitungskursen für die Fachsprachprüfung (FSP)
• Beratung und Betreuung von Ärzten und Zahnärzten bei ihrer beruflichen Qualifikation
• Kommunikation mit Interessenten und Teilnehmern
• Versand von Informationen zu gebuchten Kursen und relevanten Updates
• Abwicklung von Zahlungsvorgängen
• Erfüllung gesetzlicher Aufbewahrungspflichten
• Verbesserung unserer Dienstleistungen und Website-Funktionalität

5.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

5.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

5.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

5.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

Für die Speicherung von Daten nutzen wir Neon Inc. als Datenbankdienstleister. Neon betreibt Server in der Europäischen Union und unterliegt den Bestimmungen der DSGVO.

Mit allen Auftragsverarbeitern haben wir entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

7.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Berufsbezeichnung (Arzt/Zahnarzt)
• Nachrichteninhalt

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Kontaktaufnahme.

7.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Anfrage zu unseren Dienstleistungen übermittelt werden, ist Art. 6 Abs. 1 lit. b DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

7.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

7.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

8.1 Beschreibung und Umfang der Datenverarbeitung

Bei der Anmeldung zu unseren Kursen zur Vorbereitung auf die Fachsprachprüfung (FSP) erheben wir folgende Daten:

• Vollständiger Name
• E-Mail-Adresse
• Telefonnummer
• Anschrift
• Berufsbezeichnung (Arzt oder Zahnarzt)
• Fachrichtung und Qualifikationen
• Gewünschter Prüfungstermin
• Gewähltes Kurspaket
• Zahlungsinformationen

8.2 Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.

8.3 Zweck der Datenverarbeitung

Die Daten werden verarbeitet zur:

• Durchführung der Kursanmeldung
• Organisation und Planung der Kurstermine
• Bereitstellung von Lernmaterialien und Zugang zur digitalen Lernplattform
• Kommunikation bezüglich des Kurses und der Prüfungsvorbereitung
• Abrechnung der Kursgebühren

8.4 Speicherdauer

Die Vertragsdaten werden nach Beendigung des Vertragsverhältnisses für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre gemäß handels- und steuerrechtlichen Vorschriften). Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine anderen Aufbewahrungsgründe bestehen.

9.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und ermöglichen grundlegende Funktionen wie Seitennavigation, Zugang zu gesicherten Bereichen und Sitzungsverwaltung.
• Analyse-Cookies (optional): Mit Ihrer Einwilligung setzen wir Cookies ein, die uns helfen zu verstehen, wie Besucher mit unserer Website interagieren, um unser Angebot zu verbessern.

9.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website). Für alle anderen Cookies ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Consent-Banner erteilen können.

9.3 Widerspruch und Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Durchführung einer Zahlung werden Ihre Zahlungsdaten (z.B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet.

Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Rahmen unserer Datenverarbeitung können Daten an Empfänger in Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) übermittelt werden. Dies geschieht nur, wenn:

• ein Angemessenheitsbeschluss der EU-Kommission für das betreffende Land vorliegt (Art. 45 DSGVO),
• geeignete Garantien vorliegen, z.B. EU-Standardvertragsklauseln (Art. 46 DSGVO), oder
• der Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist.

Unsere eingesetzten Dienstleister (Vercel, Stripe) sind unter dem EU-US Data Privacy Framework zertifiziert und gewährleisten damit ein angemessenes Datenschutzniveau.

Als betroffene Person haben Sie gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

12.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

12.6 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

12.7 Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Da unser Unternehmen in Estland registriert ist, ist die zuständige Aufsichtsbehörde:

Sie können sich jedoch auch an die Aufsichtsbehörde Ihres Wohnortes oder Arbeitsplatzes wenden, z.B. in Deutschland an den für Ihr Bundesland zuständigen Landesdatenschutzbeauftragten.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Unsere Maßnahmen umfassen insbesondere:

• Verschlüsselung der Datenübertragung mittels SSL/TLS-Technologie
• Zugriffskontrolle und Authentifizierungssysteme
• Regelmäßige Sicherheitsupdates und Systemwartung
• Zugangsbeschränkungen für Mitarbeiter nach dem Need-to-know-Prinzip
• Regelmäßige Backups und Datensicherung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten personenbezogenen Daten informiert zu sein.