Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 DSGVO: Einwilligung (lit. a), Vertragserfüllung bzw. vorvertragliche Maßnahmen (lit. b), Erfüllung einer rechtlichen Verpflichtung (lit. c) und Wahrnehmung berechtigter Interessen (lit. f).

3. Hosting & Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen erfasst, die Ihr Browser übermittelt (Server-Logfiles): Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse (gekürzt oder vollständig).

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren, performanten und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, es sei denn, sie werden zur Aufklärung oder Dokumentation von Sicherheitsvorfällen benötigt.

Hosting-Anbieter ist Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO, Data Processing Addendum). Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie – sofern anwendbar – unter dem EU-U.S. Data Privacy Framework.

4. Schriftarten (Self-Hosting)

Zur einheitlichen und datenschutzfreundlichen Darstellung verwenden wir ausschließlich lokal installierte Schriftarten, die direkt von unserem Hosting-Anbieter (Netlify) ausgeliefert werden. Es findet zu keinem Zeitpunkt eine Verbindung zu externen Servern (z. B. Google Fonts) und somit keine Übertragung Ihrer IP-Adresse an unbefugte Dritte statt.

5. Bilder und Medien

Die auf dieser Website angezeigten Bilder und visuellen Inhalte werden direkt von unserem eigenen Webserver ausgeliefert. Wir verzichten auf das Nachladen von Medien über externe Content Delivery Networks (CDNs) wie Unsplash oder Pexels. Ihre IP-Adresse wird beim Betrachten der Medien nicht an Dritte übertragen.

6. Cookies & Consent-Management

Diese Website verwendet technisch notwendige Cookies. Diese sind zwingend erforderlich, um Kernfunktionen der Website bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO).

Für den Einsatz technisch nicht notwendiger Cookies (z. B. zu Analyse- oder Marketingzwecken) holen wir vorab Ihre ausdrückliche Einwilligung über ein Cookie-Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder anpassen.

7. Kontaktaufnahme, Warteliste & Kursplatzreservierung

Wenn Sie uns per E-Mail kontaktieren, sich über das Webformular auf unsere Warteliste setzen oder einen Kursplatz reservieren, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Berufsfeld, gewünschter Kurs). Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Formulardaten auf der Website werden über den Dienst Netlify Forms (Netlify, Inc.) verarbeitet und verschlüsselt gespeichert (siehe Ziffer 3). Für unsere allgemeine E-Mail-Kommunikation nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland); eine Datenverarbeitung durch die Google LLC (USA) kann nicht ausgeschlossen werden und ist über EU-Standardvertragsklauseln abgesichert. Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

8. Kursanmeldung & Vertragsabwicklung

Bei einer verbindlichen Anmeldung zu unseren Kursen verarbeiten wir alle für die Vertragsbegründung, -durchführung und -abrechnung erforderlichen Daten (Name, Rechnungsanschrift, Berufsfunktion, Zahlungsdaten, Logins der Lernplattform). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Vertragsbeendigung gesperrt und nach Ablauf der gesetzlichen steuer- und handelsrechtlichen Aufbewahrungspflichten (in der Regel bis zu 10 Jahre) gelöscht.

9. Externer Zahlungsdienstleister

Zur Abwicklung von Entgelten binden wir einen Online-Zahlungsdienstleister ein. Wenn Sie eine Zahlung tätigen, werden Ihre Zahlungsdaten direkt an den Anbieter übermittelt. Wir erhalten und speichern keine vollständigen Kreditkarten- oder Bankdaten, sondern lediglich eine Bestätigung über den erfolgreichen Zahlungseingang. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Stripe Payments Europe Ltd., Grand Canal Dock, Dublin, Irland. Ergänzend gelten die Datenschutzbestimmungen von Stripe.

10. Lernplattform, Live-Unterricht & KI-gestützte Textkorrektur

KI-gestützte Textkorrektur: Zur automatisierten Auswertung, Korrektur und Optimierung von eingereichten Übungstexten (z. B. Dokumentationstexte) werden diese an ein KI-System übermittelt. Wir nutzen hierfür die API von Anthropic (Claude). Anthropic verarbeitet die übermittelten Inhalte als Auftragsverarbeiter (Art. 28 DSGVO) und nutzt sie nicht zum Training eigener Modelle. Die Übermittlung in die USA ist über EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

Wichtiger Hinweis: Es ist den Kursteilnehmern strengstens untersagt, Klarnamen oder besondere Kategorien personenbezogener Daten (z. B. echte Patientendaten, Krankengeschichten realer Personen) in die Übungsmasken einzugeben. Daten müssen vollständig anonymisiert sein.

Live-Unterricht via Videokonferenz: Der virtuelle Unterricht findet über Google Meet (Bestandteil von Google Workspace; Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) statt. Dabei werden IP-Adresse, Meeting-Metadaten sowie Audio- und Videosignale verarbeitet. Eine Verarbeitung durch Google LLC (USA) ist über EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Empfänger & Drittlandübermittlung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich an die in dieser Erklärung explizit genannten Dienstleister (Auftragsverarbeiter, Zahlungsanbieter, IT-Infrastrukturdienstleister). Soweit Daten in ein Drittland außerhalb der EU/des EWR übermittelt werden, stellen wir durch Angemessenheitsbeschlüsse der EU-Kommission oder den Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) ein angemessenes Datenschutzniveau sicher.

12. Ihre Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen aus berechtigtem Interesse (Art. 21 DSGVO).

Eine erteilte Einwilligung können Sie jederzeit formlos mit Wirkung für die Zukunft per E-Mail an info@klinikdeutsch.com widerrufen.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Primär zuständig an unserem Unternehmenssitz ist das Office of the Commissioner for Personal Data Protection, Iasonos 1, 1082 Nicosia, Zypern (dataprotection.gov.cy). Sie können sich alternativ an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen, neue Angebote oder technische Entwicklungen anzupassen. Es gilt die jeweils aktuell auf dieser Unterseite veröffentlichte Fassung.