Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), sowie dieser Datenschutzerklärung.

MediCademy GbR

Arnostraße 5

93326 Abensberg

Vertreten durch:

Peter Rauscher

Maria Rauscher

E-Mail: mail@medicademy.org

Telefon: 09443 / 4979898

Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung unserer Schulungsangebote und zur Bearbeitung Ihrer Anfragen erforderlich ist.

Rechtsgrundlagen der Datenverarbeitung:

- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Beim Aufruf unserer Website werden automatisch folgende Daten durch den Webserver erfasst und temporär in Logfiles gespeichert:

- IP-Adresse

- Datum und Uhrzeit des Zugriffs

- URL und Name der abgerufenen Datei

- Referrer-URL

- Browsertyp und -version, Betriebssystem

- Name des Access-Providers

Zwecke: Sicherstellung eines reibungslosen Verbindungsaufbaus, Systemsicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Löschfrist: 7 Tage nach Erhebung.

Unsere Website verwendet Cookies und vergleichbare Technologien. Bei Aufruf unserer Seite erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilen können.

Verwendete Dienste (Beispiele):

- Google Analytics (Drittlandübermittlung möglich, siehe Punkt 8)

- Eingebettete YouTube-Videos

- ggf. Google Fonts

Cookie-Daten werden gelöscht: je nach Typ nach max. 12 Monaten oder bei Widerruf der Einwilligung.

Hinweis: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" auf der Website widerrufen.

Bei Nutzung unseres Kontaktformulars erheben wir:

- Nachname, Vorname, E-Mail-Adresse, Organisation

- Telefonnummer, Nachricht

Zweck: Beantwortung Ihrer Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: 6 Monate nach abgeschlossener Kommunikation

Für die Verwaltung und Abwicklung von Kursanmeldungen setzen wir die Event-Software eveeno (https://eveeno.com/de/) ein.

Bei der Anmeldung zu einem Kurs über unser Formular verarbeiten wir:

- Name, Adresse, E-Mail, Telefon, Geburtsdatum

- Beruf und Qualifikationen

- Zahlungsinformationen

- Weitere kursrelevante Informationen

Zweck: Durchführung der Schulung, Zertifizierung (z. B. AHA), Rechnungstellung, Teilnehmerverwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflichten)

Informationen zu eveeno:

eveeno ist ein DSGVO-konformer deutscher Anbieter mit Sitz in Deutschland[1][5]. Die Daten werden ausschließlich in einem europäischen Rechenzentrum in Straßburg (Datadock) gespeichert[1]. Die Datenübertragung erfolgt verschlüsselt mittels SSL.

Mit eveeno wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Datenschutzbestimmungen von eveeno können unter https://eveeno.com/de/privacy abgerufen werden.

Für die interne Verwaltung und Verarbeitung von Teilnehmerdaten nutzen wir Microsoft Office-Produkte (Word, Excel). Microsoft fungiert dabei als Auftragsverarbeiter. Mit Microsoft wurde ein Auftragsverarbeitungsvertrag (Data Protection Addendum - DPA) gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt nach Möglichkeit in europäischen Rechenzentren. Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Für interne Arbeitsprozesse nutzen wir Apple-Geräte mit macOS und iOS. Die Verarbeitung personenbezogener Daten erfolgt dabei überwiegend lokal auf den Geräten („On-Device Processing"). Wir nutzen keine iCloud-Dienste für die Speicherung geschäftlicher oder personenbezogener Teilnehmerdaten. Apple legt großen Wert auf Datenschutz und verarbeitet Daten nach eigenen Angaben größtenteils lokal auf dem Gerät.

Ihre Daten werden nicht ohne Ihre Einwilligung an unbefugte Dritte weitergegeben. Im Rahmen der Kurszertifizierung kann eine Übermittlung an folgende Stellen erforderlich sein:

▶ American Heart Association (AHA) – USA

Zweck: Ausstellung von Zertifikaten für AHA-konforme Kurse (z.B. BLS, ACLS, PALS)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit dem EU-US Data Privacy Framework

Umfang der Datenübermittlung:

- Name

- E-Mail-Adresse

- Geburtsdatum

- Ausbildungsstand und Qualifikationen

- Kursdaten und Prüfungsergebnisse

Datenschutzniveau in den USA:

Die USA verfügen nicht über ein gleichwertiges Datenschutzniveau wie die EU. Seit Oktober 2023 besteht jedoch das EU-US Data Privacy Framework, das einen Angemessenheitsbeschluss der EU-Kommission erhalten hat.

Risiken der Datenübermittlung:

- Zugriff durch US-Behörden möglich (z.B. nach FISA 702, CLOUD Act)

- Eingeschränkte Durchsetzbarkeit europäischer Datenschutzrechte

- Geringerer Schutzstandard als in der EU

Schutzmaßnahmen:

- Die American Heart Association hat sich selbst zum EU-US Data Privacy Framework zertifiziert

- Zusätzlich werden EU-Standardvertragsklauseln (Standard Contractual Clauses - SCCs) eingesetzt

- Verschlüsselte Datenübertragung

Ihre ausdrückliche Einwilligung ist erforderlich:

Wenn Sie an einem AHA-zertifizierten Kurs teilnehmen möchten, benötigen wir Ihre ausdrückliche und separate Einwilligung für die Datenübermittlung in die USA. Diese Einwilligung können Sie jederzeit widerrufen.

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, mit denen jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden:

1. eveeno GmbH (Köln, Deutschland) – Event- und Teilnehmermanagement

2. Microsoft Corporation – Office-Produkte und Datenverarbeitung

3. Strato – Hosting der Website

4. PayPal – Abwicklung von Zahlungen

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

Während unserer Kurse können Foto- und Videoaufnahmen zu Dokumentations- und Schulungszwecken sowie für Marketingmaterial erstellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie werden vor Kursstart über geplante Aufnahmen informiert und können Ihre Einwilligung erteilen oder verweigern. Eine Nichterteilung der Einwilligung hat keine Auswirkungen auf Ihre Kursteilnahme.

Widerrufsrecht: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben das Recht:

- Auskunft zu erhalten (Art. 15 DSGVO)

- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)

- Löschung Ihrer Daten zu fordern (Art. 17 DSGVO)

- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)

- Widerspruch gegen Datenverarbeitung einzulegen (Art. 21 DSGVO)

- Datenübertragbarkeit zu fordern (Art. 20 DSGVO)

- Einwilligung zu widerrufen (Art. 7 Abs. 3 DSGVO) – ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

- Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

Zuständige Behörde in Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

www.lda.bayern.de

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

- Kursanmeldungen und Teilnehmerdaten: 10 Jahre (gesetzliche Aufbewahrungspflichten nach HGB/AO)

- Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation

- Zertifikatsdaten: 10 Jahre (Nachweispflichten)

- Website-Logfiles: 7 Tage

- Cookie-Daten: Max. 12 Monate oder bei Widerruf

- Marketing-Einwilligungen: Bis zum Widerruf

Unsere Website verwendet SSL-Verschlüsselung (256 Bit) zur sicheren Übertragung. Wir treffen zudem technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Diese Datenschutzerklärung ist auf dem Stand Oktober 2025. Durch technische Weiterentwicklungen oder geänderte gesetzliche Anforderungen kann eine Aktualisierung notwendig werden.