Willkommen in der Lehrpraxis 

Ausbildung für Heilpraktiker und Weiterbildung 

für interdisziplinäre Heilberufe

Heilpraktiker*in
FachCampus
Mentoring
Seminare
HP-Prüfungs-Vorbereitung

Datenschutzerklärung

Stand: 13.01.2026

Diese Website informiert über und verkauft Seminare/Weiterbildungen der „Lehrpraxis für Heilberufe Bonn Rhein-Sieg“ (Dominic von Grumbkow).

Über diese Website werden grundsätzlich keine Patient*innen für eine heilpraktische Behandlung aufgenommen; sie richtet sich an Interessent*innen unserer Aus-, Fort- und Weiterbildungsangebote.

Die Nutzung dieser Website ist grundsätzlich ohne Registrierung möglich. Personenbezogene Daten (z. B. IP-Adresse) werden jedoch beim Aufruf der Seiten technisch bedingt verarbeitet (siehe insbesondere „Hosting & Server-Logfiles“).

1. Verantwortlicher

Lehrpraxis für Heilberufe Bonn Rhein-Sieg

Inhaber: Dominic von Grumbkow – Heilpraktiker

Beethovenstraße 29

53773 Hennef, Deutschland

Tel.: 0160 90206960

E-Mail: kontakt@therapeut-hennef.de

Alternativ: lehrpraxis@hp-ausbildung.de

Website: https://www.hp-ausbildung.de

Ein Datenschutzbeauftragter ist nicht bestellt; die gesetzlichen Voraussetzungen nach Art. 37 DSGVO / § 38 BDSG liegen nach unserer Einschätzung nicht vor.

2. Zwecke & Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website
  • Kommunikation und Beantwortung von Anfragen
  • Seminar- und Weiterbildungsbuchungen (inkl. Abrechnung/Bezahlung und Zahlungszuordnung)
  • Verwaltung von Anmeldungen über Seminarliste und Kalender/Portal
  • Verwaltung laufender Ausbildungs-, Mentoring- und Abo-/Ratenzahlungsverträge
  • IT-Sicherheit, Fehlersuche sowie Missbrauchs-/Betrugsprävention
  • Versand notwendiger Service-E-Mails (Transaktionsmails) im Zusammenhang mit Anmeldung/Teilnahme

Empfänger/Kategorien: Hosting- und E-Mail-Dienstleister (goneo), Zahlungsdienstleister (PayPal) sowie ggf. IT-Dienstleister im Rahmen von Wartung/Fehlerbehebung (nur bei Erforderlichkeit, weisungsgebunden)

Rechtsgrundlagen (je nach Verarbeitungsvorgang):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) – z. B. bei Seminaranmeldung, Buchung, Rechnung, laufenden Verträgen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. Betrieb der Website, IT-Sicherheit, Spam-Schutz, Missbrauchsvermeidung
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. steuer- und handelsrechtliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. bei freiwilligen Angaben oder Werbe-Opt-in

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO, z. B. Gesundheitsdaten)

Bitte übermitteln Sie nach Möglichkeit keine Gesundheitsdaten oder ähnlich sensiblen Angaben über Kontakt- oder Anmeldeformulare.
Sollten uns ausnahmsweise sensible Angaben erreichen, verarbeiten wir diese nur zweckgebunden und nur, soweit eine Rechtsgrundlage besteht – regelmäßig auf Grundlage einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder soweit dies im Einzelfall zwingend erforderlich und rechtlich zulässig ist.

Offizieller Gesetzestext (optional): DSGVO (EUR-Lex) –
https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=de

3. Cookies & Endgeräte-Zugriffe (§ 25 TDDDG)

Wir setzen keine Drittanbieter-Tracking- oder Marketing-Cookies (z. B. kein Google Analytics, kein Meta/Facebook Pixel) ein.

Auf der Website können jedoch technisch notwendige Mechanismen zum Einsatz kommen, z. B.:

  • Session-Cookies bzw. vergleichbare Techniken zur Abwicklung von Formularen und/oder Login
  • Sicherheitsmechanismen (z. B. CSRF-Token, Rate-Limiting)
  • Speicherung Ihrer Auswahl im Cookie-/Consent-Banner
  • ggf. funktionale Speicherungen (z. B. Komfort-Einstellungen im Kalender/Portal)

 

Technisch notwendige Cookies / Local Storage
Wir verwenden technisch notwendige Cookies bzw. Local-Storage, um die Website bereitzustellen, Ihre Auswahl im Cookie-Banner zu speichern und – sofern Sie ein Nutzerkonto verwenden – den Login und den geschützten Bereich (Glas-Kalender, gebuchte Module, Downloads) bereitzustellen.

CCM19 (Local Storage): ccm_consent (Speicherdauer: 1 Jahr) – speichert die Cookie-Einwilligung/Einstellungen.
WordPress (technisch): wordpress_test_cookie (Sitzung) – technischer Cookie-Test; wp_lang (Sitzung) – Spracheinstellung.
Nur bei Login (Portal): wordpress_logged_in_* und wordpress_sec_* – Login-Status und Sitzungssicherheit (je nach Einstellung als Sitzungs- oder persistente Cookies). Ggf. wp-settings-{user_id} und wp-settings-time-{user_id} – Speicherung von Benutzer-/Darstellungs- und Komforteinstellungen (längere Laufzeit).

Funktionale Komfort-Cookies (kein Tracking):
Zur Verbesserung der Bedienung/Komfortfunktionen können Cookies des Themes/Designsystems gesetzt werden, z. B. et_pb_ab_read_page_*, et-pb-recent-items-colors, et-pb-recent-items-font_family, tabs_support, ucp_tabs (Speicherdauer je nach Cookie „Sitzung“ oder mehrere Monate).

Wir setzen keine Drittanbieter-Analyse- oder Marketing-Cookies (Tracking) ein.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG (erforderliche Speicherung/Zugriff) sowie Art. 6 Abs. 1 lit. b DSGVO (Portal/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (sicherer, funktionsfähiger Betrieb).

Rechtsrahmen: Für das Speichern bzw. Auslesen von Informationen auf Ihrem Endgerät gilt § 25 TDDDG.
Technisch notwendige Vorgänge sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Die anschließende Verarbeitung personenbezogener Daten erfolgt nach Art. 6 DSGVO (in der Regel Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

§ 25 TDDDG (Gesetze-im-Internet) –
https://www.gesetze-im-internet.de/ttdsg/__25.html

Sie können Cookies sowie lokale Speicherungen jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. In diesem Fall können bestimmte Funktionen der Website eingeschränkt sein.

3.1 Einwilligungs-Management (Cookie-Banner) – CCM19

Wir nutzen ein Einwilligungs-Management-Tool („CCM19“), um Einwilligungen (z. B. Cookie-Kategorien) zu verwalten und zu dokumentieren.

Anbieter: Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland

Website: https://www.ccm19.de

Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html

Dabei wird Ihr Einwilligungsstatus technisch gespeichert (z. B. per Cookie und/oder Local Storage), um Ihre Auswahl bei weiteren Seitenaufrufen zu berücksichtigen und die Einwilligung dokumentieren zu können.

Rechtsgrundlagen: § 25 Abs. 2 TDDDG (technisch erforderliche Speicherung/Auslese) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten im Datenschutzbereich) i. V. m. Art. 7 Abs. 1 DSGVO (Nachweispflicht) und ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherem Einwilligungsmanagement).

4. Hosting & Server-Logfiles

Hosting und E-Mail-Dienstleister ist:

goneo Internet GmbH, Dresdener Straße 18, 32423 Minden, Deutschland

Beim Aufruf der Website werden durch den Hosting-Anbieter Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent), um Inhalte auszuliefern, Stabilität/Sicherheit zu gewährleisten und Fehler sowie Angriffe erkennen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).

Mit goneo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Seminar-Buchungen / Online-Bestellungen

Zur Anbahnung, Durchführung und Abwicklung von Seminar- und Kursbuchungen verarbeiten wir die hierfür erforderlichen Daten:

  • Stammdaten (Name, ggf. Firma/Praxis, Anschrift)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Buchungs- und Teilnahmedaten (Seminar, Termin, Variante, Anzahl Plätze, Teilnehmerstatus)
  • Rechnungs- und Zahlungsdaten (Rechnungsadresse, gebuchte Leistungen, Zahlungsstatus, ggf. Zahlungs-ID/Referenz)

Wenn Sie ein Abo- oder Ratenzahlungsmodell wählen, speichern wir zusätzlich z. B.:

  • Vertragslaufzeit
  • Zahlungsrhythmus
  • vereinbarte Ratenhöhe
  • interne Vertrags- und Buchungskennungen

Diese Daten werden in unserem Content-Management-System (WordPress) und in unserer internen Seminar-/Kalenderverwaltung (lokal installierte Plugins) gespeichert und zur Durchführung der Buchung genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation, IT-Sicherheit).

Empfänger/Kategorien: Hosting- und E-Mail-Dienstleister (goneo) zur technischen Bereitstellung und zum E-Mail-Versand; Zahlungsdienstleister (PayPal) zur Zahlungsabwicklung (eigenverantwortliche Verarbeitung durch PayPal); ggf. IT-Dienstleister im Rahmen von Wartung/Fehlerbehebung (nur bei Erforderlichkeit, weisungsgebunden).

6. Nutzerkonto (optional) und Login-Bereich / Kalender-Portal

Sofern wir im Rahmen der Seminaranmeldung optional die Erstellung eines Nutzerkontos anbieten („Account anlegen“), wird ein Benutzerkonto in unserem WordPress-System erstellt und ein Zugang zum personalisierten Kalender-Portal bereitgestellt.

Kategorien personenbezogener Daten (je nach Nutzung):

  • Stammdaten: Vor- und Nachname
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Adressdaten: Straße, Hausnummer, PLZ, Ort (insb. für Vertragsdurchführung/Rechnungsstellung)
  • Kontodaten: Benutzername, Passwort-Hash, Zeitpunkt der Kontoerstellung (Passwörter werden nicht im Klartext gespeichert)
  • Portal-/Buchungsdaten: gebuchte Seminare/Termine, Wunsch-/Ersatztermine, Teilnehmerstatus, interne Buchungs-/Rechnungskennungen
  • Freischaltungsdaten: Zuordnung zu Bereichen/Gruppen (z. B. FachCampus, Prüfungsvorbereitung, HP-Ausbildung, Mentoring)

Zwecke: Einrichtung/Verwaltung des Kontos, Authentifizierung/Login, Bereitstellung des Portals, Anzeige/Verwaltung Ihrer Buchungen, Durchsetzung von Zugriffsrechten (bereichsabhängige Anzeige).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu Zugangsdaten: Initiale Zugangsdaten werden an die angegebene E-Mail-Adresse gesendet. Wir empfehlen, das Passwort nach dem ersten Login zu ändern.

Speicherdauer: Nutzerkonten werden bis zur Löschung auf Wunsch oder bei Wegfall des Zwecks (z. B. längere Inaktivität) gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten (insb. Abrechnungsunterlagen) entgegenstehen.

————————————————————————————————————————————————————-

6a. Datei-Uploads im Portal (Teilnehmer-Upload)

Sofern im Portal (Glas-Kalender) eine Upload-Funktion bereitgestellt wird, können Teilnehmer Dateien zu einem gebuchten Modul/Seminar hochladen (z. B. Hausaufgaben, Nachweise, Arbeitsblätter).

Welche Daten werden verarbeitet?

  • Dateiinhalt der hochgeladenen Datei (z. B. Dokumente, Bilder)

  • Dateiname, Dateityp, Dateigröße

  • ggf. technische Metadaten (z. B. Upload-Zeitpunkt, zugeordnetes Modul/Termin, interne Kennung)

  • technische Verbindungsdaten im Rahmen der Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, User-Agent, aufgerufene URL)

Zuordnung zum Nutzerkonto / Personenbezug
Der Upload erfolgt im eingeloggten Bereich. Dadurch können Uploads Ihrem Nutzerkonto und der jeweiligen Buchung zugeordnet werden (z. B. Name, E-Mail-Adresse, gebuchtes Modul/Termin, Teilnehmerstatus).

Wie erfolgt die Verarbeitung / Speicherung?
Die Datei wird ausschließlich zur technischen Verarbeitung (Upload und Versand) verwendet und möglichst direkt per E-Mail an lehrpraxis@hp-ausbildung.de weitergeleitet. Eine darüber hinausgehende Veröffentlichung oder dauerhafte Ablage im Portal erfolgt nicht. Dateien werden serverseitig nur vorübergehend gespeichert und anschließend automatisiert gelöscht, sobald der Versand bzw. die Verarbeitung abgeschlossen ist. Zur Absicherung können technische Schutzmechanismen eingesetzt werden (z. B. Dateityp-/Größenbeschränkung, Missbrauchs-/Spam-Schutz).

Zwecke der Verarbeitung

  • Einreichung und Bearbeitung von Unterlagen im Zusammenhang mit gebuchten Modulen/Seminaren

  • organisatorische Durchführung der Weiterbildung

  • IT-Sicherheit sowie Missbrauchs- und Betrugsprävention

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme, Durchführung des gebuchten Angebots)

  • ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Missbrauchsprävention)

Empfänger / Kategorien von Empfängern

  • interne Empfänger: lehrpraxis@hp-ausbildung.de

  • Hosting- und E-Mail-Dienstleister (z. B. goneo) als technische Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO)

Speicherdauer / Löschung

  • Temporäre Serverablage der Upload-Datei: Löschung in der Regel unmittelbar nach erfolgreichem Versand, spätestens innerhalb von 24 Stunden.

  • E-Mail im Postfach (inkl. Anhang): Speicherung nur so lange, wie dies für Organisation/Vertragsdurchführung erforderlich ist; anschließend Löschung nach internen Löschregeln. Soweit E-Mails/Anhänge aufbewahrungspflichtige Geschäftsunterlagen betreffen, gelten die gesetzlichen Aufbewahrungsfristen.

Hinweis: Keine sensiblen Daten hochladen (Art. 9 DSGVO)
Bitte laden Sie über die Upload-Funktion nach Möglichkeit keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO hoch, sofern dies nicht ausnahmsweise zwingend erforderlich ist. Dazu zählen insbesondere Angaben über Gesundheit (z. B. Diagnosen, Befunde, Medikationspläne), genetische oder biometrische Daten, religions- oder weltanschauliche Überzeugungen, politische Meinungen, Gewerkschaftszugehörigkeit, rassische/ethnische Herkunft sowie Daten zum Sexualleben oder der sexuellen Orientierung. Bitte laden Sie nur Inhalte hoch, die für den jeweiligen Zweck erforderlich sind, und schwärzen Sie sensible Angaben nach Möglichkeit. Sollte uns ausnahmsweise sensibler Inhalt übermittelt werden, verarbeiten wir diesen ausschließlich zweckgebunden und nur, soweit eine Rechtsgrundlage besteht.

7. Kontaktaufnahme (E-Mail/Telefon)

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten und zu beantworten sowie ggf. zur Vorbereitung eines Seminar-, Ausbildungs- oder Mentoringvertrages.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sachgerechter Beantwortung).

Die Daten werden gelöscht, sobald Ihr Anliegen abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Kontakt- und Anmeldeformulare (inkl. Mathe-Captcha)

Auf verschiedenen Seiten setzen wir Kontakt- und Anmeldeformulare ein. Typischerweise erheben wir dabei:

  • vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer (je nach Formular optional; bei Seminarbuchungen ggf. erforderlich)
  • Auswahlfeld zum Anliegen / Seminar / Bereich
  • Nachrichtenfeld (Freitext)
  • Sicherheitsabfrage (Mathe-Captcha)
  • Bestätigung, dass die Datenschutzerklärung zur Kenntnis genommen wurde

Zwecke/Rechtsgrundlagen: Beantwortung Ihrer Anfrage, Vorbereitung/Durchführung von Seminaren sowie Spam- und Missbrauchsvermeidung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Mathe-Captcha (lokal, kein Drittanbieter-Captcha)

Zur Spam-Vermeidung verwenden wir ein lokales Mathe-Captcha, das auf unserem Server verarbeitet wird. Dabei findet keine Übertragung an externe Captcha-Dienstleister (z. B. Google reCAPTCHA) statt; es erfolgt keine Profilbildung und kein Tracking.
Technisch notwendige Sicherheitsmechanismen (z. B. Session-/CSRF-Token, Rate-Limiting) können eingesetzt werden.

Speicherdauer: Formularanfragen werden in der Regel 6–12 Monate nach Abschluss der Bearbeitung gelöscht, sofern sie nicht in einen Vertrags-/Buchungsvorgang übergehen oder gesetzliche Aufbewahrungsfristen gelten.
Technische Sicherheits-Logs (z. B. zur Spam-Abwehr) werden in der Regel 7–30 Tage vorgehalten.

9. Service-E-Mails (Transaktionsmails)

Unabhängig von einer etwaigen Werbe-Einwilligung versenden wir im Zusammenhang mit Ihrer Anmeldung/Teilnahme erforderliche Service-E-Mails, z. B.:

  • Anmeldebestätigung und organisatorische Hinweise
  • Rechnungs-E-Mail (inkl. Leistungsdetails und gesetzlich erforderlicher Angaben)
  • Portal-Zugangsdaten (falls Konto gewünscht)
  • Informationen zu Terminänderungen/Absagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten (z. B. Aufbewahrung) zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

10. Werbe-E-Mails (Opt-in): neue Seminare / Rabattaktionen

Wenn Sie ausdrücklich einwilligen (Opt-in), informieren wir Sie per E-Mail über neue Seminare, Veranstaltungen und Rabattaktionen. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Kategorien personenbezogener Daten: E-Mail-Adresse, ggf. Name zur Ansprache, Opt-in-Status, Zeitpunkt/Quelle der Einwilligung (Dokumentationsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ergänzend gelten die Vorgaben des § 7 UWG (E-Mail-Werbung grundsätzlich nur mit vorheriger ausdrücklicher Einwilligung, soweit keine Ausnahme greift).

§ 7 UWG (Gesetze-im-Internet) –
https://www.gesetze-im-internet.de/uwg_2004/__7.html

Widerruf / Abmeldung (Opt-in)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
In jeder Werbe-E-Mail finden Sie dafür einen Abmeldelink (1-Klick-Abmeldung). Alternativ können Sie den Widerruf jederzeit per E-Mail an lehrpraxis@hp-ausbildung.de (oder kontakt@therapeut-hennef.de) erklären.

11. Zahlungsabwicklung über PayPal (Button/Link)

Auf unserer Website können Sie Seminare, Ausbildungen und Mentoring u. a. per PayPal bezahlen.
Anbieter:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22–24 Boulevard Royal

L-2449 Luxemburg

Website: https://www.paypal.com

Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

Wenn Sie einen PayPal-Button/Link anklicken, werden Sie auf Seiten von PayPal weitergeleitet. Dort verarbeitet PayPal personenbezogene Daten in eigener Verantwortlichkeit.
Wir erhalten von PayPal in der Regel nur Informationen, die erforderlich sind, um die Zahlung einer Buchung zuzuordnen und den Zahlungsstatus zu prüfen (z. B. Betrag, Zahlungszeitpunkt, Zahlungsstatus, Transaktions-ID).

Hinweis: Bei Finanzierungs-/Ratenzahlungsprodukten kann PayPal in eigener Verantwortung Bonitäts- und Risikoprüfungen durchführen. Auf diese Verarbeitungen haben wir keinen Einfluss; maßgeblich sind die Datenschutzhinweise von PayPal.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags/Zahlung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Zahlungsangebot).

Hinweis: Derzeit binden wir – soweit möglich – keinen eingebetteten PayPal-Checkout (PayPal-JavaScript-SDK) ein, sondern verwenden Weiterleitungen/Links. Sollte zukünftig ein eingebetteter Checkout genutzt werden, wird diese Datenschutzerklärung entsprechend angepasst.

12. Downloads / Skripte / Webinar-Links & externe Links (z. B. Google Maps)

Im Portal und/oder in E-Mails können (je nach Seminar/Termin) Download-Links (z. B. Skripte) sowie Webinar-/Meeting-Links bereitgestellt werden.
Beim Abruf von Downloads können technisch bedingt Server-Logdaten verarbeitet werden (z. B. IP-Adresse, Zeitpunkt, Dateiabruf), um die Datei auszuliefern und die Sicherheit/Stabilität zu gewährleisten.

Bei reinen Verlinkungen auf externe Dienste (z. B. Google Maps) findet eine Datenübermittlung an den jeweiligen Anbieter erst beim Anklicken des Links statt; die weitere Verarbeitung erfolgt im Verantwortungsbereich des jeweiligen Anbieters.

Google Datenschutzerklärung:
https://policies.google.com/privacy?hl=de

 

12a. Videokonferenzen / Online-Unterricht über Zoom

Für Online-Termine, Unterrichtseinheiten und Webinare können wir den Videokonferenzdienst „Zoom“ nutzen. Die Teilnahme erfolgt in der Regel über einen von uns bereitgestellten Meeting- oder Webinar-Link. Eine Datenübermittlung an Zoom findet erst statt, wenn Sie den Link anklicken bzw. Zoom nutzen.

Anbieter:
Zoom Communications, Inc. („Zoom“).

Welche Daten können verarbeitet werden (typischerweise):

  • Angaben, die Sie selbst machen bzw. die technisch erforderlich sind: Anzeigename/Name (wie eingegeben), ggf. E-Mail-Adresse (z. B. bei Einladung/Registrierung), ggf. Profilbild.

  • Meeting-/Nutzungsdaten: Meeting-ID, Zeitpunkt, Dauer, Teilnehmerliste, Interaktionen (z. B. Chat, Reaktionen), ggf. Umfragen/Q&A (wenn genutzt).

  • Kommunikationsinhalte: Audio-/Video-Daten, Chat-Inhalte, geteilte Inhalte (Bildschirmfreigabe/Dateien), sofern Sie diese Funktionen nutzen.

  • Technische Daten: IP-Adresse, Geräte-/Browserinformationen, Verbindungs-/Diagnosedaten.

Zwecke:
Durchführung von Online-Unterricht/Meetings/Webinaren, Kommunikation mit Teilnehmern, Organisation und Nachbereitung (z. B. Teilnahmeverwaltung).

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags / Teilnahme an gebuchten Angeboten) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, ortsunabhängiger Durchführung).
Sofern ausnahmsweise eine Aufzeichnung erfolgen sollte, informieren wir vorab deutlich; Rechtsgrundlage ist dann regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder – sofern einschlägig – Art. 6 Abs. 1 lit. b DSGVO (wenn eine Aufzeichnung zwingend zur Leistungserbringung erforderlich wäre, was regelmäßig nicht der Fall ist).

Empfänger / Verantwortlichkeit:
Zoom verarbeitet Daten je nach Konstellation in eigener Verantwortlichkeit und/oder als (Auftrags-)Verarbeiter für den jeweiligen Meeting-Veranstalter. Zudem können andere Teilnehmer die von Ihnen bereitgestellten Inhalte (z. B. Name/Chat/Audio/Video) wahrnehmen, soweit dies in den Meeting-Einstellungen vorgesehen ist.

Drittländer:
Je nach technischer Ausgestaltung kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen werden. Zoom stellt hierfür Informationen zu Datenschutzmaßnahmen und Mechanismen für internationale Datenübermittlungen bereit (z. B. Standardvertragsklauseln).

Speicherdauer:
Die Speicherdauer richtet sich nach den Einstellungen des jeweiligen Zoom-Meetings/Kontos (z. B. ob Chat/Protokolle/Aufzeichnungen aktiviert sind) und nach den Vorgaben von Zoom. Wir speichern Aufzeichnungen nur, wenn wir dies vorab ankündigen und eine Rechtsgrundlage besteht.

Weitere Informationen:
Zoom Datenschutzerklärung: https://www.zoom.com/de/trust/privacy/privacy-statement/
Zoom – Informationen zur DSGVO / internationale Datenübermittlungen: https://www.zoom.com/de/trust/gdpr/

13. Webfonts / Icon-Bibliotheken / Drittressourcen

Wir verwenden nach Möglichkeit Systemschriften bzw. lokal bereitgestellte Schriftarten, um unnötige Datenübermittlungen an Dritte zu vermeiden.
In den Divi-/Theme-Einstellungen ist die Nutzung von Google Fonts deaktiviert.

Hinweis: Bei WordPress können Theme-/Plugin-Updates oder individuelle Einstellungen im Einzelfall dazu führen, dass externe Ressourcen (z. B. Schriftarten oder Icon-Bibliotheken wie Font Awesome über CDNs) nachgeladen werden.
Wir prüfen solche Einbindungen und stellen – soweit möglich – auf lokale Bereitstellung um bzw. holen, sofern rechtlich erforderlich, eine Einwilligung über das Consent-Management ein.

14. Datenübermittlungen in Drittländer

Soweit Empfänger in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) sitzen (z. B. im Rahmen externer Dienste wie PayPal oder beim Anklicken von Links zu Google),
erfolgt eine Übermittlung nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, geeignete Garantien wie Standardvertragsklauseln oder Ausnahmen nach Art. 49 DSGVO).
Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

15. Pflichtinformationen nach Art. 13 DSGVO (Betroffenenrechte, Widerruf, Speicherdauer, Beschwerderecht, Mathe-Captcha)

Betroffenenrechte (Art. 15–21 DSGVO)

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten,
    können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
    Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen,
    die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO / ggf. Art. 9 Abs. 2 lit. a DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben (z. B. Werbe-Opt-in oder ausnahmsweise die Verarbeitung sensibler Daten),
können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Den Widerruf können Sie insbesondere erklären:
per E-Mail an lehrpraxis@hp-ausbildung.de (alternativ:
kontakt@therapeut-hennef.de) oder schriftlich an die im Abschnitt „Verantwortlicher“ genannte Anschrift.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

  • Server-Logfiles: i. d. R. 7–30 Tage
  • Kontaktanfragen ohne Vertrag: i. d. R. 6–12 Monate nach Abschluss
  • Vertrags-/Buchungs-/Rechnungsunterlagen: je nach Unterlagenart typischerweise 6, 8 oder 10 Jahre. Buchungsbelege/Rechnungen werden – abhängig von den anwendbaren Vorschriften – regelmäßig 8 Jahre aufbewahrt; in bestimmten Fällen können 10 Jahre maßgeblich sein. Im Zweifel gelten die längeren gesetzlichen Fristen.

Aufbewahrungspflichten (offizielle Normen, optional):

AO § 147 – https://www.gesetze-im-internet.de/ao_1977/__147.html

HGB § 257 – https://www.gesetze-im-internet.de/hgb/__257.html

Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2–4

40213 Düsseldorf

Postfach 20 04 44, 40102 Düsseldorf

Tel.: 0211 38424-0

Website: https://www.ldi.nrw.de

Mathe-Captcha (lokal, kein Drittanbieter)

Zur Spam-/Missbrauchsvermeidung nutzen wir ein lokales Mathe-Captcha. Es werden keine Daten an externe Captcha-Dienste (z. B. Google reCAPTCHA) übertragen.

16. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung (z. B. Seminarbuchung, laufende Ausbildungs- oder Mentoringverträge) ist die Bereitstellung bestimmter Daten erforderlich,
um den Vertrag schließen und durchführen zu können (z. B. Name, Kontaktdaten, Rechnungsadresse).
Ohne diese Daten ist eine Buchung, Vertragsdurchführung oder Bearbeitung Ihrer Anfrage ggf. nicht oder nur eingeschränkt möglich.

17. Automatisierte Entscheidungen / Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO finden durch uns nicht statt.

18. Sicherheit

Wir verwenden zur Übertragung der Inhalte dieser Website eine Transportverschlüsselung (HTTPS/TLS).
Darüber hinaus setzen wir geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen
(z. B. Zugriffskontrollen, Berechtigungskonzepte, Updates, Datensicherungen).

19. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern.