Datenschutzerklärung

Stand: Januar 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unserer Website

• Wer ist verantwortlich für die Datenerfassung?
  Die Datenverarbeitung erfolgt durch den Websitebetreiber (siehe Abschnitt 2).
• Wie erfassen wir Ihre Daten?
  Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Kursanmeldung, Newsletter-Registrierung oder Kontaktaufnahme). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten).
• Wofür nutzen wir Ihre Daten?
  • Bereitstellung und Verbesserung unserer Website
  • Durchführung von Online-Kursen (Fachkreise)
  • Versand von Newslettern (mit Ihrer Einwilligung)
  • Beantwortung von Kontaktanfragen
• Welche Rechte haben Sie?
  Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Details finden Sie in Abschnitt 9.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:

3. Allgemeine Hinweise zur Datenverarbeitung

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur auf Basis einer Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren).

Hinweis zur Datenübertragung in Drittstaaten

Soweit wir Daten in einem Drittstaat (außerhalb der EU/des EWR) verarbeiten oder dies durch Einschaltung von Dienstleistern geschieht, informieren wir Sie hierüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.

4. Datenerfassung auf unserer Website

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren.

Wir verwenden verschiedene Arten von Cookies:

• Technisch notwendige Cookies: Für den Betrieb der Website erforderlich
• Analyse-Cookies: Zur Verbesserung unseres Angebots (nur mit Ihrer Einwilligung)
• Marketing-Cookies: Für personalisierte Werbung (nur mit Ihrer Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website anpassen.

Server-Log-Dateien

Der Provider unserer Website erhebt und speichert automatisch Informationen in Server-Log-Dateien:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nach 7 Tagen automatisch gelöscht. Die Speicherung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines fehlerfreien Betriebs der Website.

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Browserzeile und daran, dass die Adresszeile mit "https://" beginnt.

5. Analyse-Tools

PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Website. PostHog ist eine datenschutzfreundliche Analytics-Lösung, die wir selbst hosten (Self-Hosting) oder deren EU-Server wir nutzen.

Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen können.

Folgende Daten werden erfasst:

• Anonymisierte IP-Adresse
• Besuchte Seiten und Verweildauer
• Klicks und Interaktionen
• Verwendete Geräte und Browser
• Geografischer Standort (Land/Stadt)

Besonderheiten von PostHog:

• Keine Weitergabe von Daten an Dritte
• Vollständige Kontrolle über die Datenverarbeitung
• Automatische Löschung nach 90 Tagen (anpassbar)
• DSGVO-konforme Verarbeitung in der EU

Sie können die Erfassung jederzeit verhindern:

• Über unsere Cookie-Einstellungen im Footer
• Durch Aktivierung von "Do Not Track" in Ihrem Browser

Weitere Informationen: https://posthog.com/privacy

6. Newsletter

Mit Ihrer Einwilligung informieren wir Sie per E-Mail über:

• Neue Blog-Artikel und Gesundheitstipps (für Patienten)
• Kursangebote und Fachveranstaltungen (für Fachkreise)
• Produktneuheiten und Sonderaktionen

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail zur Bestätigung. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können den Newsletter jederzeit abbestellen:

• Über den Abmeldelink in jeder E-Mail
• Per E-Mail an newsletter@envitol.de

Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Verteiler, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben.

7. Kontaktaufnahme

Kontaktformular

Bei Nutzung unseres Kontaktformulars werden folgende Daten erhoben:

• Name und E-Mail-Adresse (Pflichtfelder)
• Telefonnummer (optional)
• Ihre Nachricht

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail speichern wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung der Anfrage.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens jedoch 6 Monate nach Abschluss der Kommunikation.

8. Online-Kurse (Fachkreise)

Registrierung und Anmeldung

Für die Teilnahme an unseren Online-Kursen erheben wir:

• Vor- und Nachname
• E-Mail-Adresse
• Berufsbezeichnung/Qualifikation
• Rechnungsadresse
• Zahlungsinformationen (werden vom Zahlungsdienstleister verarbeitet)

Die Verarbeitung erfolgt zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).

Kursplattform

Während der Kursteilnahme können weitere Daten anfallen:

• Login-Zeiten und Zugriffsdaten
• Lernfortschritt
• Testergebnisse
• Forenbeiträge (falls vorhanden)

Diese Daten werden für die Kursdauer plus 3 Monate gespeichert, um Ihnen Zugriff auf die Inhalte zu gewähren.

Zertifikate

Zur Ausstellung von Teilnahmezertifikaten speichern wir Ihren Namen und das Datum der erfolgreichen Kursteilnahme. Diese Daten werden 10 Jahre aufbewahrt, um Ihnen bei Bedarf Ersatzzertifikate ausstellen zu können.

9. Ihre Rechte

Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Berichtigungsrecht

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen (Art. 16 DSGVO).

Löschungsrecht

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).

Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO).

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO), insbesondere bei Verarbeitung für Direktwerbung.

Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnorts oder die für uns zuständige Behörde:

10. Zahlungsdienstleister

Wir setzen folgende Zahlungsdienstleister ein:

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Anbieter: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutz: https://www.klarna.com/de/datenschutz/

Die Datenübertragung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Es werden nur die für die Zahlungsabwicklung erforderlichen Daten übermittelt.

11. Externe Dienstleister

Hosting

Unsere Website wird gehostet bei:
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg

AWS ist nach ISO 27001, 27017 und 27018 zertifiziert und bietet umfangreiche Maßnahmen zum Schutz Ihrer Daten. Die Server befinden sich in der EU (Frankfurt). Wir haben einen Auftragsverarbeitungsvertrag (Data Processing Agreement) mit AWS geschlossen.

Weitere Informationen zum Datenschutz bei AWS:
https://aws.amazon.com/de/privacy/

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Fragen zum Datenschutz?

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@envitol.de