Datenschutzerklärung
Stand: Januar 2025
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf unserer Website
- Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Websitebetreiber (siehe Abschnitt 2). - Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Kursanmeldung, Newsletter-Registrierung oder Kontaktaufnahme). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten). - Wofür nutzen wir Ihre Daten?
- Bereitstellung und Verbesserung unserer Website
- Durchführung von Online-Kursen (Fachkreise)
- Versand von Newslettern (mit Ihrer Einwilligung)
- Beantwortung von Kontaktanfragen
- Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Details finden Sie in Abschnitt 9.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website:
Spike Healthcare GmbHGeschäftsführer: David Krüsemann
Hermann-Schauten-Weg 97b
40489 Düsseldorf
Deutschland
E-Mail: datenschutz@envitol.de
3. Allgemeine Hinweise zur Datenverarbeitung
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur auf Basis einer Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren).
Hinweis zur Datenübertragung in Drittstaaten
Soweit wir Daten in einem Drittstaat (außerhalb der EU/des EWR) verarbeiten oder dies durch Einschaltung von Dienstleistern geschieht, informieren wir Sie hierüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.
4. Datenerfassung auf unserer Website
Cookies
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren.
Wir verwenden verschiedene Arten von Cookies:
- Technisch notwendige Cookies: Für den Betrieb der Website erforderlich
- Analyse-Cookies: Zur Verbesserung unseres Angebots (nur mit Ihrer Einwilligung)
- Marketing-Cookies: Für personalisierte Werbung (nur mit Ihrer Einwilligung)
Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website anpassen.
Server-Log-Dateien
Der Provider unserer Website erhebt und speichert automatisch Informationen in Server-Log-Dateien:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten sind nicht bestimmten Personen zuordenbar und werden nach 7 Tagen automatisch gelöscht. Die Speicherung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines fehlerfreien Betriebs der Website.
SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Browserzeile und daran, dass die Adresszeile mit "https://" beginnt.
5. Analyse-Tools
PostHog
Wir nutzen PostHog zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Website. PostHog ist eine datenschutzfreundliche Analytics-Lösung, die wir selbst hosten (Self-Hosting) oder deren EU-Server wir nutzen.
Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen können.
Folgende Daten werden erfasst:
- Anonymisierte IP-Adresse
- Besuchte Seiten und Verweildauer
- Klicks und Interaktionen
- Verwendete Geräte und Browser
- Geografischer Standort (Land/Stadt)
Besonderheiten von PostHog:
- Keine Weitergabe von Daten an Dritte
- Vollständige Kontrolle über die Datenverarbeitung
- Automatische Löschung nach 90 Tagen (anpassbar)
- DSGVO-konforme Verarbeitung in der EU
Sie können die Erfassung jederzeit verhindern:
- Über unsere Cookie-Einstellungen im Footer
- Durch Aktivierung von "Do Not Track" in Ihrem Browser
Weitere Informationen: https://posthog.com/privacy
6. Newsletter
Mit Ihrer Einwilligung informieren wir Sie per E-Mail über:
- Neue Blog-Artikel und Gesundheitstipps (für Patienten)
- Kursangebote und Fachveranstaltungen (für Fachkreise)
- Produktneuheiten und Sonderaktionen
Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail zur Bestätigung. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sie können den Newsletter jederzeit abbestellen:
- Über den Abmeldelink in jeder E-Mail
- Per E-Mail an newsletter@envitol.de
Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Verteiler, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben.
7. Kontaktaufnahme
Kontaktformular
Bei Nutzung unseres Kontaktformulars werden folgende Daten erhoben:
- Name und E-Mail-Adresse (Pflichtfelder)
- Telefonnummer (optional)
- Ihre Nachricht
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
E-Mail-Kontakt
Bei Kontaktaufnahme per E-Mail speichern wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung der Anfrage.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens jedoch 6 Monate nach Abschluss der Kommunikation.
8. Online-Kurse (Fachkreise)
Registrierung und Anmeldung
Für die Teilnahme an unseren Online-Kursen erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Berufsbezeichnung/Qualifikation
- Rechnungsadresse
- Zahlungsinformationen (werden vom Zahlungsdienstleister verarbeitet)
Die Verarbeitung erfolgt zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Kursplattform
Während der Kursteilnahme können weitere Daten anfallen:
- Login-Zeiten und Zugriffsdaten
- Lernfortschritt
- Testergebnisse
- Forenbeiträge (falls vorhanden)
Diese Daten werden für die Kursdauer plus 3 Monate gespeichert, um Ihnen Zugriff auf die Inhalte zu gewähren.
Zertifikate
Zur Ausstellung von Teilnahmezertifikaten speichern wir Ihren Namen und das Datum der erfolgreichen Kursteilnahme. Diese Daten werden 10 Jahre aufbewahrt, um Ihnen bei Bedarf Ersatzzertifikate ausstellen zu können.
9. Ihre Rechte
Auskunftsrecht
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Berichtigungsrecht
Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen (Art. 16 DSGVO).
Löschungsrecht
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO).
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO), insbesondere bei Verarbeitung für Direktwerbung.
Widerruf von Einwilligungen
Sie können erteilte Einwilligungen jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnorts oder die für uns zuständige Behörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenPostfach 20 04 44
40102 Düsseldorf
10. Zahlungsdienstleister
Wir setzen folgende Zahlungsdienstleister ein:
PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Anbieter: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutz: https://www.klarna.com/de/datenschutz/
Die Datenübertragung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Es werden nur die für die Zahlungsabwicklung erforderlichen Daten übermittelt.
11. Externe Dienstleister
Hosting
Unsere Website wird gehostet bei:
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg
AWS ist nach ISO 27001, 27017 und 27018 zertifiziert und bietet umfangreiche Maßnahmen zum Schutz Ihrer Daten. Die Server befinden sich in der EU (Frankfurt). Wir haben einen Auftragsverarbeitungsvertrag (Data Processing Agreement) mit AWS geschlossen.
Weitere Informationen zum Datenschutz bei AWS:
https://aws.amazon.com/de/privacy/
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Fragen zum Datenschutz?
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@envitol.de