Herzschlag Akademie

Datenschutz

Verantwortliche Stelle

Diese Website und das Leistungsangebot von www.herzschlag-akademie.de werden betrieben von der

Herzschlag Akademie GmbH
Oldenburger Str. 45
15738 Zeuthen 

Vertreten durch die Geschäftsführer:
Arne Peter und René Pusch
Telefon: 0178 / 80 17 632
E-Mail: info@herzschlag-akademie.de

Datenschutzbeauftragter

René Pusch
Telefon: 0178 / 306 11 02
E-Mail: datenschutz@herzschlag-akademie.de

Grundsätzliches

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Beim Besuch unserer Website werden bestimmte personenbezogene Daten (z. B. IP-Adresse) technisch erforderlich verarbeitet. Darüber hinausgehende personenbezogene Daten werden nur verarbeitet, wenn Sie uns diese freiwillig mitteilen (z. B. im Rahmen einer Kursanmeldung oder Kontaktaufnahme).
Rechtsgrundlagen der Verarbeitung:

  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
  • Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO
  • gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
  • berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Ein berechtigtes Interesse liegt z. B. vor bei:

  • Betrieb und Sicherheit unserer Website
  • Kommunikation mit Interessenten
  • Organisation unseres Kurs- und Ausbildungsbetriebs

Server-Logfiles & Hosting

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT
  • aufgerufene Seite / Datei
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Diese Verarbeitung ist technisch notwendig, um die Website bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO).

SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Nachricht / Anliegen

Rechtsgrundlage:

  • Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)
  • berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

Die Daten werden gelöscht, sobald Ihre Anfrage erledigt ist, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

Cookies

Unsere Website verwendet Cookies.
Notwendige Cookies: Technisch erforderlich für den Betrieb der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Optionale Cookies (Statistik, Marketing, Dienste Dritter): Werden nur nach Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Falls ein Consent-Tool eingesetzt wird, werden dort u. a. gespeichert:

  • Einwilligungsstatus
  • Zeitstempel
  • genutztes Endgerät / Browserinfo

Ein Widerruf ist jederzeit möglich.

Eingebettete Inhalte von Drittanbietern

Auf unserer Website können Dienste wie Videos, Karten oder Social-Media-Plugins eingebunden sein.
Diese Anbieter können:

  • Ihre IP-Adresse erfassen
  • Cookies setzen
  • Tracking durchführen

Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Betroffenenrechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg https://www.lda.brandenburg.de/

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck erforderlich ist oder gesetzliche Fristen dies verlangen.
Typische Fristen:

  • steuerrechtliche Aufbewahrung: 10 Jahre
  • handelsrechtliche Aufbewahrung: 6 Jahre
  • Aufbewahrung der Kursdokumentation für die Berufsgenossenschaft: 5 Jahre

Nach Wegfall des Zweckes oder Ablauf der Fristen werden die Daten gelöscht.

Präsenz auf Instagram

Wir betreiben ein Unternehmensprofil auf Instagram, um dort mit Nutzerinnen und Nutzern zu kommunizieren und über unsere Angebote im Bereich Erste Hilfe, Notfallvorsorge und notfallmedizinische Aus-, Fort- und Weiterbildungen zu informieren.
Instagram ist ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Bei der Nutzung unseres Instagram-Profils werden personenbezogene Daten der Nutzer durch Meta sowie durch uns verarbeitet. Dies kann unter anderem die folgenden Datenkategorien betreffen:

  • Interaktionen (Likes, Kommentare, Nachrichten)
  • Profil- und Kontoinformationen
  • Statistische Daten („Insights“), die uns Instagram in anonymisierter Form bereitstellt

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen Informations- und Kommunikationsmöglichkeit mit Nutzerinnen und Nutzern (Art. 6 Abs. 1 lit. f DSGVO).
Meta kann Daten auch zu eigenen Zwecken verarbeiten, insbesondere zur Profilbildung und für personalisierte Werbung. Auf diese Datenverarbeitung haben wir keinen Einfluss.
Meta stellt eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zur Verfügung: https://www.facebook.com/legal/terms/page_controller_addendum
Weitere Informationen zur Datenverarbeitung durch Instagram finden Sie in der Datenschutzerklärung von Meta: https://privacycenter.instagram.com/policy
Wenn Sie nicht möchten, dass Instagram Daten mit Ihrem Profil verknüpft, sollten Sie sich vor dem Besuch unseres Profils bei Instagram abmelden.

Präsenz auf Facebook

Wir betreiben eine Unternehmensseite (Fanpage) auf Facebook, um dort mit Interessierten zu kommunizieren und unsere Leistungen zu präsentieren.
Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Beim Besuch unserer Facebook-Seite verarbeitet Meta personenbezogene Daten sowohl von eingeloggten als auch von nicht eingeloggten Nutzern. Dies kann u. a. Folgendes umfassen:

  • Nutzungs- und Interaktionsdaten
  • Profilinformationen
  • technische Daten (z. B. IP-Adresse, Geräteinformationen)
  • statistische Daten über die Nutzung unserer Fanpage („Facebook Insights“)

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer informativen und modernen Onlinepräsenz.
Für die Verarbeitung der sogenannten „Insights-Daten“ besteht eine gemeinsame Verantwortlichkeit zwischen Meta und uns. Die Vereinbarung hierzu finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum
Weitere Informationen über die Datenverarbeitung durch Facebook erhalten Sie in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy
Wenn Sie nicht möchten, dass Facebook Daten mit Ihrem Facebook-Konto verknüpft, melden Sie sich bitte vor dem Besuch unserer Seite bei Facebook ab.

Präsenz auf LinkedIn

Wir unterhalten ein Unternehmensprofil auf LinkedIn, um mit Interessenten, Kunden und potenziellen Mitarbeitern zu kommunizieren sowie über unsere Leistungen im Bereich Erste Hilfe, Notfallvorsorge und notfallmedizinische Aus-, Fort- und Weiterbildungen zu informieren.
LinkedIn wird betrieben von: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Beim Besuch unseres LinkedIn-Profils werden personenbezogene Daten durch LinkedIn sowie durch uns verarbeitet. Verarbeitete Daten können u. a. sein:

  • Profil- und Accountdaten der Nutzer
  • Interaktionen (Likes, Kommentare, Nachrichten)
  • Besuchs- und Nutzungsstatistiken („Page Insights“)
  • technische Informationen (z. B. IP-Adresse, Gerätedaten)

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer modernen Öffentlichkeitsarbeit, Kommunikation und Informationsmöglichkeit (Art. 6 Abs. 1 lit. f DSGVO).
LinkedIn verarbeitet Daten auch zu eigenen Zwecken, u. a. zur Reichweitenmessung, Analyse sowie zur personalisierten Werbung. Auf diese Datenverarbeitung haben wir keinen Einfluss.
LinkedIn stellt Informationen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO bereit: https://legal.linkedin.com/pages-joint-controller-addendum
Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy
Wenn Sie nicht möchten, dass LinkedIn Besuchsdaten Ihrem Profil zuordnet, melden Sie sich bitte vor dem Besuch unserer Seite bei LinkedIn ab.

Kontaktaufnahme über WhatsApp Business

Wir bieten die Möglichkeit, über WhatsApp Business mit uns zu kommunizieren.
Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Die Nutzung von WhatsApp erfolgt freiwillig. Mit der Kontaktaufnahme über WhatsApp werden personenbezogene Daten verarbeitet, insbesondere:

  • Telefonnummer
  • Name (falls im Profil hinterlegt)
  • Chat-Inhalte und Anfragen
  • ggf. übermittelte Dateien (Bilder, Dokumente)

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses an einer schnellen Kommunikationsmöglichkeit (Art. 6 Abs. 1 lit. f DSGVO).
WhatsApp übermittelt Daten möglicherweise an Server von Meta in Drittländern (z. B. USA). Meta kann Daten auch zu eigenen Zwecken verarbeiten (z. B. zur Verbesserung von Diensten). Wir haben keinen Einfluss auf diese Verarbeitung. Hinweise zum Datenschutz von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Wenn Sie eine Verarbeitung durch WhatsApp nicht wünschen, steht Ihnen der Kontakt über unsere E-Mail-Adresse oder Telefonnummer selbstverständlich ebenfalls zur Verfügung.

Zahlungsabwicklung über PayPal

Wir bieten verschiedene Zahlungsarten über den Dienst PayPal an, darunter Zahlungen vor Ort (z. B. per QR-Code), Zahlungen über unsere Website sowie Zahlungen im Rahmen von Kursbuchungen über HiOrg-Server.
Anbieter von PayPal ist: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.
Bei Nutzung von PayPal werden – abhängig von der gewählten Zahlungsart – folgende personenbezogene Daten verarbeitet:

  • Name und PayPal-Accountname
  • Rechnungs- und Kontaktdaten
  • Zahlungsbetrag, Transaktionsnummer, Zahlungszeitpunkt
  • Informationen zur gebuchten Leistung (z. B. Kurs, Produkt, Veranstaltung)
  • technische Daten (z. B. IP-Adresse, Browserdaten – erhoben durch PayPal)

Die Verarbeitung erfolgt zur Zahlungsabwicklung und damit zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

PayPal in Verbindung mit HiOrg-Server

Bei Kursbuchungen über HiOrg-Server verarbeitet dieser zunächst die zur Kursverwaltung erforderlichen Daten (z. B. Name, Kontakt, Kursdaten).
Zur Zahlungsdurchführung werden anschließend die erforderlichen Transaktionsdaten an PayPal übermittelt. Weitere Informationen zum Datenschutz des HiOrg-Servers finden Sie unter: https://www.hiorg-server.de/datenschutz
PayPal kann personenbezogene Daten auch eigenverantwortlich verarbeiten, etwa zur Betrugsbekämpfung, Identitätsprüfung oder Analysezwecken. Weitere Informationen finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Zahlungsabwicklung über SumUp

Für Zahlungen vor Ort (z. B. mit EC-/Kreditkarte oder kontaktlos) nutzen wir Kartenlesegeräte und Zahlungsdienstleistungen von: SumUp Payments Limited, 16–20 Short’s Gardens, London WC2H 9US, Vereinigtes Königreich.
Bei Zahlungen über SumUp werden folgende Daten verarbeitet:

  • verschlüsselte Kartendaten
  • Zahlungsbetrag
  • Datum und Uhrzeit der Transaktion
  • Geräte- und Terminalinformationen
  • Transaktionsnummer

Die Datenverarbeitung erfolgt zur Durchführung des Bezahlvorgangs (Art. 6 Abs. 1 lit. b DSGVO). SumUp kann Daten zur Erfüllung regulatorischer Anforderungen oder zu Analysezwecken auch außerhalb der EU verarbeiten. Weitere Informationen: https://www.sumup.com/de-de/datenschutz

Buchhaltung und Finanzverwaltung über Lexware

Für unsere Rechnungsstellung, Buchhaltung und Finanzverwaltung nutzen wir Software der: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg.
Im Rahmen der Buchhaltung können verarbeitet werden:

  • Kunden- und Geschäftspartnerdaten
  • Rechnungs- und Zahlungsdaten
  • Vertragsdaten
  • steuerlich relevante Informationen

Die Verarbeitung erfolgt:

  • zur Erfüllung gesetzlicher handels- und steuerrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
  • aufgrund unseres berechtigten Interesses an einer ordnungsgemäßen Finanzverwaltung (Art. 6 Abs. 1 lit. f DSGVO)

Weitere Datenschutzinformationen von Lexware finden Sie unter: https://www.lexware.de/datenschutz

Verarbeitung personenbezogener Daten über HiOrg-Server und Siggionline

Zur Verwaltung von Kursbuchungen, Teilnehmerdaten, Personalplanung, organisatorischen Abläufen und digitalen Ausbildungsnachweisen (Siggionline) nutzen wir den Dienst HiOrg-Server, betrieben von: HiOrg Server GmbH, Belchenstraße 1, 79268 Bötzingen, Deutschland.
Über HiOrg-Server und dessen Zusatzmodul Siggionline werden je nach Nutzung folgende Daten verarbeitet:

  • Name, Vorname
  • Kontaktdaten (E-Mail, Telefonnummer, Adresse)
  • Kurs- und Veranstaltungsbuchungen
  • Anwesenheiten, Teilnahmebescheinigungen, Ausbildungsnachweise
  • Qualifikationen und interne Organisationsdaten
  • Zahlungsinformationen (z. B. Zahlungsart, Zahlungsstatus)
  • Dokumentationen gemäß Vorgaben der Aus- und Fortbildungsträger

Siggionline dient hierbei der digitalen Verwaltung von Ausbildungsunterlagen, Prüfungsleistungen und Teilnahmebescheinigungen innerhalb des HiOrg-Systems.
Die Verarbeitung erfolgt:

  • zur Durchführung von Kursen und Veranstaltungen (Art. 6 Abs. 1 lit. b DSGVO)
  • zur Erfüllung gesetzlicher Dokumentationspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • im Rahmen unseres berechtigten Interesses an einer effizienten Organisation (Art. 6 Abs. 1 lit. f DSGVO)

HiOrg-Server und Siggionline verarbeiten Daten ausschließlich innerhalb der EU. Weitere Informationen zum Datenschutz finden Sie unter: https://www.hiorg-server.de/datenschutz