Willkommen in der Lehrpraxis 

Ausbildung für Heilpraktiker und Weiterbildung 

für interdisziplinäre Heilberufe

Heilpraktiker*in
FachCampus
Mentoring
Seminare
HP-Prüfungs-Vorbereitung

Datenschutzerklärung

Stand: 28.02.2026

Diese Website informiert über und verkauft Seminare/Weiterbildungen der „Lehrpraxis für Heilberufe Bonn Rhein-Sieg“ (Dominic von Grumbkow). Über diese Website werden grundsätzlich keine Patient*innen für eine heilpraktische Behandlung aufgenommen; sie richtet sich an Interessent*innen und Teilnehmer*innen unserer Aus-, Fort- und Weiterbildungsangebote.

Hinweis zu Minderjährigen:
Unsere Angebote richten sich grundsätzlich an volljährige Personen. Sofern Minderjährige ausnahmsweise teilnehmen oder ein Nutzerkonto erhalten sollen, ist dies nur mit Zustimmung der Erziehungsberechtigten und – je nach Alter – unter Beachtung der datenschutzrechtlichen Voraussetzungen möglich.

Die Nutzung dieser Website ist grundsätzlich ohne Registrierung möglich. Personenbezogene Daten (z. B. IP-Adresse) werden jedoch beim Aufruf der Seiten technisch bedingt verarbeitet (siehe insbesondere „Hosting & Server-Logfiles“). Für die Nutzung des geschützten Portalbereichs (Lernplattform, Glas-Kalender, Downloads, Forum, Chat, KI-Buddys) ist eine Registrierung / ein Nutzerkonto erforderlich.

1. Verantwortlicher

Lehrpraxis für Heilberufe Bonn Rhein-Sieg
Inhaber: Dominic von Grumbkow – Heilpraktiker
Beethovenstraße 29
53773 Hennef, Deutschland
Tel.: 0160 90206960
E-Mail: kontakt@therapeut-hennef.de
Alternativ: lehrpraxis@hp-ausbildung.de
Website: https://www.hp-ausbildung.de

Ein Datenschutzbeauftragter ist nicht bestellt; eine Pflicht zur Benennung besteht nach Art. 37 DSGVO / § 38 BDSG nach unserer Einschätzung derzeit nicht.

2. Zwecke, Empfänger und Rechtsgrundlagen

2.1 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Website und des geschützten Portals (Lernplattform)
  • Kommunikation und Beantwortung von Anfragen
  • Seminar- und Weiterbildungsbuchungen (inkl. Abrechnung/Bezahlung und Zahlungszuordnung)
  • Verwaltung von Anmeldungen über Seminarliste, Glas-Kalender und Portal
  • Verwaltung laufender Ausbildungs-, Mentoring- und Abo-/Ratenzahlungsverträge
  • Bereitstellung von Kursmaterialien, Downloads und Lernfortschritt-Funktionen
  • Betrieb von Community-Funktionen (Forum, Chat) inkl. Moderation/Missbrauchsmeldungen
  • Bereitstellung optionaler KI-Funktionen („Buddys“) für Lern-/Prüfungssimulationen (Text und/oder Audio)
  • IT-Sicherheit, Fehlersuche sowie Missbrauchs-/Betrugsprävention
  • Versand notwendiger Service-E-Mails (Transaktionsmails) im Zusammenhang mit Anmeldung/Teilnahme und Portalnutzung

2.2 Empfänger / Kategorien von Empfängern (je nach Vorgang)

  • Hosting- und E-Mail-Dienstleister (goneo)
  • Zahlungsdienstleister (PayPal) zur Zahlungsabwicklung (eigene Verantwortlichkeit von PayPal)
  • KI-Dienstleister OpenAI (für die KI-Buddys; i. d. R. Auftragsverarbeitung nach Art. 28 DSGVO auf Basis eines DPA)
  • ggf. IT-Dienstleister im Rahmen von Wartung/Fehlerbehebung (nur bei Erforderlichkeit, weisungsgebunden)
  • bei Community-Funktionen: andere freigeschaltete Teilnehmende (siehe 6c/6d)

2.3 Rechtsgrundlagen (je nach Verarbeitungsvorgang)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.4 Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO, z. B. Gesundheitsdaten)

Bitte übermitteln Sie nach Möglichkeit keine Gesundheitsdaten oder ähnlich sensiblen Angaben über Kontakt- oder Anmeldeformulare, Forum, Chat oder KI-Buddys. Die Plattform ist für Aus-/Weiterbildung konzipiert; arbeiten Sie bitte mit anonymisierten/fiktiven Fallbeispielen. Sollten uns ausnahmsweise sensible Angaben erreichen, verarbeiten wir diese nur zweckgebunden und nur, soweit eine Rechtsgrundlage besteht – regelmäßig auf Grundlage einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder soweit dies im Einzelfall zwingend erforderlich und rechtlich zulässig ist.

3. Cookies & Endgeräte-Zugriffe (§ 25 TDDDG)

Wir setzen keine Drittanbieter-Tracking- oder Marketing-Cookies (z. B. kein Google Analytics, kein Meta/Facebook Pixel) ein.

Unsere öffentlich zugänglichen Seiten sind für den reinen Seitenaufruf in der Regel auch ohne Login-/Sicherheitscookies nutzbar. Je nach Konfiguration können jedoch funktionale Cookies/Speicherungen (z. B. durch Theme/Design oder das Consent-Tool) eingesetzt werden (siehe 3.2/3.3).
Im geschützten Portalbereich (Login) sind technisch notwendige Cookies erforderlich, um die Anmeldung und Sitzungssicherheit bereitzustellen.
Hinweis: Das eingesetzte Einwilligungs-Management (CCM19) kann Ihren Einwilligungsstatus technisch speichern (Cookie und/oder Local Storage). (siehe 3.3)

Hinweis: Cookie-/Storage-Namen sowie einzelne Parameter können je nach Konfiguration, Updates (WordPress/Plugins/Theme) und eingesetzten Funktionen variieren.

Rechtsrahmen (amtliche Quelle zu § 25 – URL kann „ttdsg“ enthalten):
https://www.gesetze-im-internet.de/ttdsg/__25.html

3.1 Technisch notwendige Cookies (WordPress-Portal/Login)

Im eingeloggten Bereich werden insbesondere folgende Cookies gesetzt:

  • wordpress_test_cookie (Sitzung) – Zweck: technischer Test, ob Cookies im Browser funktionieren.
  • wordpress_logged_in_* (Sitzung) – Zweck: speichert Login-Status/Authentifizierung für den geschützten Bereich.
  • wordpress_sec_* (Sitzung; teils pfadgebunden) – Zweck: Sicherheits-Cookie für eingeloggte Sitzungen (Session-Sicherheit).

Cookies, die zusätzlich auftreten können (v. a. im WordPress-Backend / je nach Konfiguration):

  • wp-settings-{user_id} (typisch bis zu 1 Jahr) – Zweck: Benutzereinstellungen/Ansichtseinstellungen.
  • wp-settings-time-{user_id} (typisch bis zu 1 Jahr) – Zweck: Zeitstempel zu Benutzereinstellungen.
  • wp_lang (Sitzung) – Zweck: Spracheinstellung.

Rechtsgrundlagen:

  • Endgerätezugriff: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich)
  • Datenverarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Portalnutzung) und ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, stabiler Betrieb)

Ort der Verarbeitung:
Cookies werden auf dem Endgerät der Nutzer*innen gespeichert. Hosting/Serverbetrieb erfolgt in Deutschland.

3.2 Divi / Darstellung & Bedienung (Theme/Builder) – kontextabhängig

Bei Nutzung von Divi (insbesondere im Builder/bei Designbearbeitung) können funktionale Cookies zur Speicherung von UI-/Ansichtseinstellungen und zuletzt verwendeten Designwerten gesetzt werden. Kein Drittanbieter-Tracking, keine Werbung.

Cookies, die auftreten können (v. a. beim Einsatz des Divi Builders / Designbearbeitung):

  • et-pb-recent-items-colors (typisch bis ca. 1 Jahr) – Zweck: speichert zuletzt verwendete Design-Farbwerte (Komfort).
  • et-pb-recent-items-font_family (typisch bis ca. 1 Jahr) – Zweck: speichert zuletzt verwendete Schrift-Einstellungen (Komfort).
  • tabs_support / ucp_tabs (typisch bis ca. 1 Jahr) – Zweck: speichert Tab-/Ansichtszustände.

Hinweis Split-Testing (Divi Leads):
Cookies wie et_pb_ab_* stammen aus Divi Split-Testing und treten nur auf, wenn Split-Testing aktiv ist. Nach Beendigung von Split-Tests werden diese Cookies üblicherweise nicht mehr neu gesetzt. Bereits im Browser gespeicherte Cookies können bis zum Ablaufdatum bestehen bleiben; entscheidend ist, ob sie bei einem neuen Besuch (nach Löschen der Website-Daten) erneut gesetzt werden.

Rechtsgrundlagen:

  • Soweit für die ausdrücklich gewünschte Funktion erforderlich: § 25 Abs. 2 Nr. 2 TDDDG.
  • Soweit nicht unbedingt erforderlich (Komfort/Design-Bedienung): § 25 Abs. 1 TDDDG (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO, sofern solche Funktionen für Portalnutzer bereitgestellt werden; im reinen Admin-/Bearbeitungskontext betrifft dies regelmäßig nur den Websitebetreiber.

3.3 Einwilligungs-Management (Cookie-Banner) – CCM19

Wir nutzen ein Einwilligungs-Management-Tool („CCM19“), um Einwilligungen zu verwalten und – soweit erforderlich – zu dokumentieren.
Anbieter: Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland
Website: https://www.ccm19.de
Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html

Dabei wird Ihr Einwilligungsstatus technisch gespeichert (z. B. per Cookie und/oder Local Storage), um Ihre Auswahl bei weiteren Seitenaufrufen zu berücksichtigen. Zudem kann CCM19 Einwilligungen protokollieren, um unserer Nachweispflicht nach Art. 7 Abs. 1 DSGVO nachzukommen.

Rechtsgrundlagen:
§ 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. bis zu 1 Jahr (je nach Konfiguration).

Sie können Cookies sowie lokale Speicherungen jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. In diesem Fall können bestimmte Funktionen der Website (insb. Login/Portal) eingeschränkt sein.

4. Hosting & Server-Logfiles

Hosting und E-Mail-Dienstleister ist:
goneo Internet GmbH, Dresdener Straße 18, 32423 Minden, Deutschland

Beim Aufruf der Website werden durch den Hosting-Anbieter Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent), um Inhalte auszuliefern, Stabilität/Sicherheit zu gewährleisten und Fehler sowie Angriffe erkennen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
Mit goneo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Seminar-Buchungen / Online-Bestellungen

Zur Anbahnung, Durchführung und Abwicklung von Seminar- und Kursbuchungen verarbeiten wir die hierfür erforderlichen Daten:

  • Stammdaten (Name, ggf. Firma/Praxis, Anschrift)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Buchungs- und Teilnahmedaten (Seminar, Termin, Variante, Anzahl Plätze, Teilnehmerstatus)
  • Rechnungs- und Zahlungsdaten (Rechnungsadresse, gebuchte Leistungen, Zahlungsstatus, ggf. Zahlungs-ID/Referenz)

Wenn Sie ein Abo- oder Ratenzahlungsmodell wählen, speichern wir zusätzlich z. B.:

  • Vertragslaufzeit
  • Zahlungsrhythmus
  • vereinbarte Ratenhöhe
  • interne Vertrags- und Buchungskennungen

Diese Daten werden in unserem Content-Management-System (WordPress) und in unserer internen Seminar-/Kalenderverwaltung (lokal installierte Plugins, u. a. „hp-glass-forms“) gespeichert und zur Durchführung der Buchung genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation, IT-Sicherheit).
Empfänger/Kategorien: Hosting- und E-Mail-Dienstleister (goneo) zur technischen Bereitstellung und zum E-Mail-Versand; Zahlungsdienstleister (PayPal) zur Zahlungsabwicklung; ggf. IT-Dienstleister im Rahmen von Wartung/Fehlerbehebung (nur bei Erforderlichkeit, weisungsgebunden).

6. Nutzerkonto und Login-Bereich / Kalender-Portal

Sofern wir im Rahmen der Seminaranmeldung die Erstellung eines Nutzerkontos anbieten („Account anlegen“), wird ein Benutzerkonto in unserem WordPress-System erstellt und ein Zugang zum personalisierten Kalender-Portal / zur Lernplattform bereitgestellt.

Kategorien personenbezogener Daten (je nach Nutzung):

  • Stammdaten: Vor- und Nachname
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Adressdaten: Straße, Hausnummer, PLZ, Ort (insb. für Vertragsdurchführung/Rechnungsstellung)
  • Kontodaten: Benutzername, Passwort-Hash, Zeitpunkt der Kontoerstellung (Passwörter werden nicht im Klartext gespeichert)
  • Portal-/Buchungsdaten: gebuchte Seminare/Termine, Wunsch-/Ersatztermine, Teilnehmerstatus, interne Buchungs-/Rechnungskennungen
  • Freischaltungsdaten: Zuordnung zu Bereichen/Gruppen (z. B. Prüfungsvorbereitungskurs, Heilpraktiker-Ausbildung, Mentoring; Anzeige erfolgt im Portal, ohne dass andere Teilnehmende Ihre Klardaten sehen)
  • Nutzungs-/Funktionsdaten: z. B. Fortschrittswerte/Abschlussmarkierungen, interne Statusfelder, Downloadhistorie (technisch), Community-Funktionen (Forum/Chat)

Zwecke: Einrichtung/Verwaltung des Kontos, Authentifizierung/Login, Bereitstellung des Portals/Lernplattform, Anzeige/Verwaltung Ihrer Buchungen, Bereitstellung von Kursmaterialien/Downloads, Durchsetzung von Zugriffsrechten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu Zugangsdaten: Initiale Zugangsdaten werden an die angegebene E-Mail-Adresse gesendet. Wir empfehlen, das Passwort nach dem ersten Login zu ändern.

Speicherdauer: Nutzerkonten werden bis zur Löschung auf Wunsch oder bei Wegfall des Zwecks gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten (insb. Abrechnungsunterlagen) entgegenstehen.

6a. Datei-Uploads im Portal (Teilnehmer-Upload)

Sofern im Portal (Glas-Kalender) eine Upload-Funktion bereitgestellt wird, können Teilnehmer Dateien zu einem gebuchten Modul/Seminar hochladen (z. B. Hausaufgaben, Nachweise, Arbeitsblätter).

Welche Daten werden verarbeitet?

  • Dateiinhalt der hochgeladenen Datei (z. B. Dokumente, Bilder)
  • Dateiname, Dateityp, Dateigröße
  • ggf. technische Metadaten (z. B. Upload-Zeitpunkt, zugeordnetes Modul/Termin, interne Kennung)
  • technische Verbindungsdaten im Rahmen der Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, User-Agent, aufgerufene URL)

Hinweis: Dateien (insb. Fotos) können Metadaten (z. B. EXIF-Daten) enthalten. Bitte schwärzen/entfernen Sie sensible Informationen nach Möglichkeit.

Zuordnung zum Nutzerkonto / Personenbezug:
Der Upload erfolgt im eingeloggten Bereich. Dadurch können Uploads Ihrem Nutzerkonto und der jeweiligen Buchung zugeordnet werden.

Wie erfolgt die Verarbeitung / Speicherung?
Die Datei wird ausschließlich zur technischen Verarbeitung (Upload und Versand) verwendet und möglichst direkt per E-Mail an lehrpraxis@hp-ausbildung.de weitergeleitet. Eine darüber hinausgehende Veröffentlichung oder dauerhafte Ablage im Portal erfolgt nicht. Dateien werden serverseitig nur vorübergehend gespeichert und anschließend automatisiert gelöscht, sobald der Versand bzw. die Verarbeitung abgeschlossen ist.

Zwecke der Verarbeitung:

  • Einreichung und Bearbeitung von Unterlagen im Zusammenhang mit gebuchten Modulen/Seminaren
  • organisatorische Durchführung der Weiterbildung
  • IT-Sicherheit sowie Missbrauchs- und Betrugsprävention

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • ergänzend Art. 6 Abs. 1 lit. f DSGVO

Empfänger / Kategorien:

  • interne Empfänger: lehrpraxis@hp-ausbildung.de
  • Hosting- und E-Mail-Dienstleister (goneo) als technische Dienstleister (Auftragsverarbeitung)

Speicherdauer / Löschung:

  • Temporäre Serverablage der Upload-Datei: i. d. R. unmittelbar nach erfolgreichem Versand, spätestens innerhalb von 24 Stunden.
  • E-Mail im Postfach: nur so lange, wie für Organisation/Vertragsdurchführung erforderlich; anschließend Löschung nach internen Löschregeln; ggf. gesetzliche Aufbewahrungsfristen.

Hinweis: Keine sensiblen Daten hochladen (Art. 9 DSGVO):
Bitte laden Sie nach Möglichkeit keine besonderen Kategorien personenbezogener Daten hoch, sofern dies nicht zwingend erforderlich ist. Nutzen Sie anonymisierte/fiktive Inhalte.

6b. Kursmaterialien, Downloads & geschützte Dateibereiche (Portal)

Im Portal stellen wir (je nach gebuchtem Kurs) Kursmaterialien (z. B. Skripte/Handouts) und Downloadfunktionen bereit.

Welche Daten werden verarbeitet?

  • Account-/Zugriffsdaten (Login erforderlich)
  • Abrufdaten (z. B. welche Datei wann abgerufen wurde), soweit technisch erforderlich
  • Server-Logdaten (IP-Adresse, Zeitpunkt, URL, User-Agent)

Wie erfolgt die Bereitstellung?
Der Zugriff ist an Ihr Nutzerkonto und Ihre Freischaltung gebunden. Technisch können geschützte Download-Links/Token eingesetzt werden.

Zwecke/Rechtsgrundlagen:

  • Bereitstellung gebuchter Kursinhalte: Art. 6 Abs. 1 lit. b DSGVO
  • IT-Sicherheit/Abwehr von Missbrauch: Art. 6 Abs. 1 lit. f DSGVO

6c. Community-Forum (Portal)

Im Portal kann ein Forum bereitgestellt werden, in dem Teilnehmende innerhalb freigeschalteter Kursbereiche Beiträge posten können. Optional können Dateien/Bilder als Anhang hochgeladen werden.

Welche Daten werden im Forum verarbeitet?

  • Profildaten: Anzeige grundsätzlich pseudonymisiert (z. B. Initialen oder öffentlicher Spitzname)
  • Inhaltsdaten: Beiträge, Antworten, ggf. Reaktionen
  • Anhangdaten: Dateien/Bilder inkl. Dateiname/Dateityp/Dateigröße; ggf. Metadaten
  • Moderationsdaten: Löschstatus, Sperrstatus, Meldungen („Beitrag melden“), Zeitpunkte

Empfänger / Sichtbarkeit:
Andere freigeschaltete Teilnehmende im jeweiligen Kursbereich können die von Ihnen eingestellten Inhalte innerhalb des Portals einsehen.

Melden-Funktion („Beitrag melden“):
Eine Meldung wird an eine interne Moderationsadresse gesendet, damit der Sachverhalt geprüft und ggf. gelöscht/gesperrt werden kann. Dabei können auch Daten zum meldenden Account und Zeitpunkt verarbeitet werden, um Missbrauch zu verhindern und Vorgänge nachvollziehbar zu bearbeiten.

Zwecke/Rechtsgrundlagen:

  • Community-Funktion als Bestandteil der Portalnutzung: Art. 6 Abs. 1 lit. b DSGVO
  • Moderation/Abwehr rechtswidriger Inhalte, Schutz der Plattform: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer/Löschung:
Forenbeiträge/Threads werden in der Regel bis zu 48 Monate nach letzter Aktivität vorgehalten. Danach werden sie zunächst in den Papierkorb verschoben und nach weiteren 30 Tagen endgültig gelöscht (inkl. Anhängen/Dateien). Unabhängig davon können Inhalte bei berechtigten Löschanfragen, Regelverstößen oder rechtlichen Gründen früher gelöscht/gesperrt werden.

Hinweis:
Bitte posten Sie im Forum keine sensiblen Daten (insb. keine Patientendaten). Nutzen Sie anonymisierte/fiktive Fälle.

6d. 1:1-Chat (Portal)

Im Portal kann eine 1:1-Chatfunktion bereitgestellt werden.

Welche Daten werden im Chat verarbeitet?

  • Profildaten: Anzeige gegenüber anderen grundsätzlich pseudonymisiert (Initialen/öffentlicher Spitzname)
  • Inhaltsdaten: Chatnachrichten
  • Metadaten: Zeitpunkte, technische Kennungen der Konversation, Moderationsstatus (z. B. Meldung einer Nachricht)

Empfänger / Sichtbarkeit:

  • Der jeweilige Chat-Partner kann Chatnachrichten im Portal einsehen.
  • Optionaler E-Mail-Versand: Chatnachrichten können zusätzlich als E-Mail an die im Nutzerkonto hinterlegte E-Mail-Adresse des Empfängers versendet werden (Inhalt der Nachricht sowie erforderliche Metadaten wie Zeitpunkt und Absender-Pseudonym/Initialen).
  • Interne Empfänger (Moderation/Support): lehrpraxis@hp-ausbildung.de bzw. zuständige Admin-/Moderationsaccounts.

Melden-Funktion („Nachricht melden“):
Meldungen werden an eine interne Moderationsadresse gesendet; dabei können auch Daten zum meldenden Account und Zeitpunkt verarbeitet werden.

Zwecke/Rechtsgrundlagen:

  • Chat als Bestandteil/Option der Portalnutzung: Art. 6 Abs. 1 lit. b DSGVO
  • Moderation/Plattformsicherheit: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer/Löschung:
Chatnachrichten werden in der Regel nach 364 Tagen gelöscht. Unabhängig davon können Inhalte bei berechtigten Löschanfragen, Regelverstößen oder rechtlichen Gründen früher gelöscht/gesperrt werden.

Hinweis:
Bitte teilen Sie im Chat keine sensiblen Daten (insb. Patientendaten). Nutzen Sie anonymisierte/fiktive Fälle.

6e. KI-Buddys / KI-Funktionen (OpenAI)

Im Portal können KI-gestützte Lernfunktionen („Buddys“) angeboten werden (Text und/oder Audio). Die KI-Funktionen dienen der Wissensvermittlung, Prüfungsvorbereitung und Übung.

Wichtiger Hinweis zur Dateneingabe:
Bitte geben Sie in KI-Buddys keine echten Patientendaten oder andere sensiblen personenbezogenen Daten ein. Verwenden Sie ausschließlich anonymisierte oder fiktive Angaben.

Welche Daten werden verarbeitet?

A) Text-KI (serverseitig über unsere Website):

  • Texteingaben/Prompts und KI-Ausgaben
  • Sitzungs-/Nutzungsdaten (z. B. Session-Kennung, Zeitpunkt, Verbrauch/Token-/Kontingentdaten)

B) Realtime-Audio-KI (Speech-to-Speech; direkte Verbindung Browser ↔ OpenAI):

  • Audio-Daten (Mikrofon) und Transkripte/Events, die im Rahmen der Realtime-Funktion entstehen können
  • IP-Adresse und technische Verbindungsdaten (weil Ihr Browser direkt mit dem KI-Dienst kommuniziert)

Wir speichern grundsätzlich keine Audioaufzeichnungen auf unserem Server. Der Zugriff auf das Mikrofon erfordert Ihre Browser-Freigabe.

Empfänger / Dienstleister (OpenAI):
Für die KI-Funktionen nutzen wir OpenAI (API/Realtime). Wir nutzen OpenAI im Rahmen eines Vertrages zur Auftragsverarbeitung (Art. 28 DSGVO) gemäß OpenAI Data Processing Addendum (DPA). Für Kunden im EWR/der Schweiz ist die Vertragspartei typischerweise OpenAI Ireland Ltd. (je nach Vertragskonstellation).

Datenverwendung/Training (API):
Nach Angaben von OpenAI werden Daten aus der API-/Business-Nutzung standardmäßig nicht zum Training der Modelle verwendet, sofern kein ausdrückliches Opt-in zur Datenfreigabe besteht.

Retention / Missbrauchsüberwachung:
OpenAI kann zum Zweck der Missbrauchsüberwachung („Abuse Monitoring“) Protokolle erzeugen, die auch Inhalte enthalten können. Nach Angaben von OpenAI beträgt die Standard-Retention hierfür typischerweise bis zu 30 Tage (sofern keine längere gesetzliche Pflicht besteht). Je nach Vertrag/Konfiguration können ggf. zusätzliche Datenkontrollen verfügbar sein.

Drittländer / Garantien:
Soweit OpenAI (oder Unterauftragsverarbeiter) Daten außerhalb des EWR verarbeitet, erfolgt die Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss und/oder geeignete Garantien wie EU-Standardvertragsklauseln), wie im DPA vorgesehen.

Zwecke/Rechtsgrundlagen:

  • Bereitstellung der gebuchten/gewählten KI-Funktionen: Art. 6 Abs. 1 lit. b DSGVO
  • IT-Sicherheit und Missbrauchsvermeidung: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer (bei uns):
KI-Session-Historien (Text-KI) werden in der Regel nach 364 Tagen Inaktivität gelöscht. Bei Realtime-Audio speichern wir grundsätzlich keine Audioaufzeichnungen; Text-Protokolle/Transkripte werden nur gespeichert/versendet, wenn die Protokollfunktion genutzt wird (siehe 6f).

OpenAI Links (Informationen):

6f. KI-Protokolle / Prüfungs- und Fall-Protokolle (E-Mail)

Bei bestimmten KI-Buddys kann optional ein Text-Protokoll (z. B. Gesprächs-/Prüfungsverlauf) erstellt und per E-Mail versendet werden (z. B. an Ihre Konto-E-Mail und/oder an eine interne Moderations-/Admin-Adresse).

Welche Daten werden verarbeitet?

  • Protokollinhalt (Text)
  • Metadaten (Zeitpunkt, Buddy-Typ, interne Kennungen)

Empfänger:

  • Sie (an Ihre hinterlegte E-Mail-Adresse)
  • ggf. interne Admin-/Moderationsadresse, soweit dies für Betreuung/Support erforderlich ist
  • E-Mail-Dienstleister (goneo) als technischer Dienstleister (Auftragsverarbeitung)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • ergänzend Art. 6 Abs. 1 lit. f DSGVO (Support/Qualität, Missbrauchsprävention)

Speicherdauer:
Protokolle in E-Mails werden nur so lange gespeichert, wie dies für Durchführung/Nachbereitung erforderlich ist; anschließend Löschung nach internen Löschregeln. Sofern Protokolle Bestandteil aufbewahrungspflichtiger Geschäftsunterlagen werden, gelten die gesetzlichen Aufbewahrungsfristen.

Hinweis:
Bitte vermeiden Sie im Protokoll sensible Daten (insb. Patientendaten). Arbeiten Sie mit anonymisierten/fiktiven Fällen.

6g. Kontingente/„Gummipunkte“/Nutzungsabrechnung (sofern angeboten)

Sofern im Portal ein Kontingent-/Credit-System (z. B. „Gummipunkte“) zur Nutzung bestimmter Funktionen (insb. KI-Buddys) eingesetzt wird, verarbeiten wir:

  • Kontingent-/Credit-Stand, Zuteilungen, Verbrauchsvorgänge
  • ggf. Zahlungszuordnungen (z. B. PayPal-Transaktions-ID, Betrag, Zeitpunkt) zur Freischaltung

Zweck: Bereitstellung, Abrechnung und Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO.

7. Kontaktaufnahme (E-Mail/Telefon)

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten und zu beantworten sowie ggf. zur Vorbereitung eines Seminar-, Ausbildungs- oder Mentoringvertrages.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald Ihr Anliegen abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Kontakt- und Anmeldeformulare (inkl. Mathe-Captcha)

Auf verschiedenen Seiten setzen wir Kontakt- und Anmeldeformulare ein. Typischerweise erheben wir dabei:

  • vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer (je nach Formular optional; bei Seminarbuchungen ggf. erforderlich)
  • Auswahlfeld zum Anliegen / Seminar / Bereich
  • Nachrichtenfeld (Freitext)
  • Sicherheitsabfrage (Mathe-Captcha)
  • Bestätigung, dass die Datenschutzerklärung zur Kenntnis genommen wurde

Zwecke/Rechtsgrundlagen: Beantwortung Ihrer Anfrage, Vorbereitung/Durchführung von Seminaren sowie Spam- und Missbrauchsvermeidung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Mathe-Captcha (lokal, kein Drittanbieter-Captcha):
Zur Spam-Vermeidung verwenden wir ein lokales Mathe-Captcha, das auf unserem Server verarbeitet wird. Dabei findet keine Übertragung an externe Captcha-Dienstleister (z. B. Google reCAPTCHA) statt.

Speicherdauer:
Formularanfragen werden in der Regel 6–12 Monate nach Abschluss der Bearbeitung gelöscht, sofern sie nicht in einen Vertrags-/Buchungsvorgang übergehen oder gesetzliche Aufbewahrungsfristen gelten. Technische Sicherheits-Logs (z. B. zur Spam-Abwehr) werden in der Regel 7–30 Tage vorgehalten.

9. Service-E-Mails (Transaktionsmails)

Unabhängig von einer etwaigen Werbe-Einwilligung versenden wir im Zusammenhang mit Ihrer Anmeldung/Teilnahme erforderliche Service-E-Mails, z. B.:

  • Anmeldebestätigung und organisatorische Hinweise
  • Rechnungs-E-Mail (inkl. Leistungsdetails und gesetzlich erforderlicher Angaben)
  • Portal-Zugangsdaten (falls Konto gewünscht)
  • Informationen zu Terminänderungen/Absagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

10. Werbe-E-Mails (Opt-in): neue Seminare / Rabattaktionen

Wenn Sie ausdrücklich einwilligen (Opt-in), informieren wir Sie per E-Mail über neue Seminare, Veranstaltungen und Rabattaktionen. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Kategorien personenbezogener Daten: E-Mail-Adresse, ggf. Name zur Ansprache, Opt-in-Status, Zeitpunkt/Quelle der Einwilligung (Dokumentationsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Ergänzend gelten die Vorgaben des § 7 UWG.

Widerruf / Abmeldung (Opt-in):
In jeder Werbe-E-Mail finden Sie dafür einen Abmeldelink. Alternativ können Sie den Widerruf jederzeit per E-Mail an lehrpraxis@hp-ausbildung.de (oder kontakt@therapeut-hennef.de) erklären.

11. Zahlungsabwicklung über PayPal (Button/Link)

Auf unserer Website können Sie Seminare, Ausbildungen und Mentoring u. a. per PayPal bezahlen.
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

Wenn Sie einen PayPal-Button/Link anklicken, werden Sie auf Seiten von PayPal weitergeleitet. Dort verarbeitet PayPal personenbezogene Daten in eigener Verantwortlichkeit. Wir erhalten von PayPal in der Regel nur Informationen, die erforderlich sind, um die Zahlung einer Buchung zuzuordnen und den Zahlungsstatus zu prüfen (z. B. Betrag, Zahlungszeitpunkt, Zahlungsstatus, Transaktions-ID). Hinweis: Bei Finanzierungs-/Ratenzahlungsprodukten kann PayPal in eigener Verantwortung Bonitäts- und Risikoprüfungen durchführen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. f DSGVO.

Hinweis: Derzeit binden wir – soweit möglich – keinen eingebetteten PayPal-Checkout (PayPal-JavaScript-SDK) ein, sondern verwenden Weiterleitungen/Links. Sollte zukünftig ein eingebetteter Checkout genutzt werden, wird diese Datenschutzerklärung entsprechend angepasst.

12. Downloads / Webinar-Links & externe Links (z. B. Google Maps)

Im Portal und/oder in E-Mails können Download-Links (z. B. Skripte) sowie Webinar-/Meeting-Links bereitgestellt werden. Beim Abruf von Downloads können technisch bedingt Server-Logdaten verarbeitet werden, um die Datei auszuliefern und die Sicherheit/Stabilität zu gewährleisten. Bei reinen Verlinkungen auf externe Dienste (z. B. Google Maps) findet eine Datenübermittlung an den jeweiligen Anbieter erst beim Anklicken des Links statt; die weitere Verarbeitung erfolgt im Verantwortungsbereich des jeweiligen Anbieters.

12a. Videokonferenzen / Online-Unterricht über Zoom

Für Online-Termine, Unterrichtseinheiten und Webinare können wir den Videokonferenzdienst „Zoom“ nutzen.
Anbieter: Zoom Communications, Inc.

Welche Daten können verarbeitet werden (typischerweise):

  • Anzeigename/Name (wie eingegeben), ggf. E-Mail-Adresse, ggf. Profilbild
  • Meeting-/Nutzungsdaten: Meeting-ID, Zeitpunkt, Dauer, Teilnehmerliste, Interaktionen (z. B. Chat/Reaktionen), ggf. Umfragen/Q&A
  • Kommunikationsinhalte: Audio-/Video-Daten, Chat-Inhalte, geteilte Inhalte, sofern genutzt
  • Technische Daten: IP-Adresse, Geräte-/Browserinformationen, Verbindungs-/Diagnosedaten

Zwecke: Durchführung von Online-Unterricht/Meetings/Webinaren, Kommunikation, Organisation und Nachbereitung.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
Sofern ausnahmsweise eine Aufzeichnung erfolgen sollte, informieren wir vorab deutlich; Rechtsgrundlage ist dann regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder – sofern einschlägig – Art. 6 Abs. 1 lit. b DSGVO (wenn eine Aufzeichnung zwingend zur Leistungserbringung erforderlich wäre, was regelmäßig nicht der Fall ist).

Drittländer / Garantien:
Je nach technischer Ausgestaltung kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen werden. In diesen Fällen erfolgt eine Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss und/oder geeignete Garantien wie EU-Standardvertragsklauseln). Soweit anwendbar kann zusätzlich ein Angemessenheitsmechanismus (z. B. EU-US Data Privacy Framework) einschlägig sein. Maßgeblich sind die Angaben von Zoom.

Weitere Informationen:

13. Webfonts / Icon-Bibliotheken / Drittressourcen

Wir verwenden nach Möglichkeit Systemschriften bzw. lokal bereitgestellte Schriftarten, um unnötige Datenübermittlungen an Dritte zu vermeiden. In den Divi-/Theme-Einstellungen ist die Nutzung von Google Fonts deaktiviert. Hinweis: Theme-/Plugin-Updates oder individuelle Einstellungen können im Einzelfall dazu führen, dass externe Ressourcen (z. B. Schriftarten oder Icon-Bibliotheken wie Font Awesome über CDNs) nachgeladen werden. Wir prüfen solche Einbindungen regelmäßig und stellen – soweit möglich – auf lokale Bereitstellung um bzw. holen, sofern rechtlich erforderlich, eine Einwilligung über das Consent-Management ein.

14. Datenübermittlungen in Drittländer

Soweit Empfänger in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) sitzen (z. B. im Rahmen externer Dienste wie PayPal, Zoom oder KI-Dienste/OpenAI), erfolgt eine Übermittlung nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, geeignete Garantien wie Standardvertragsklauseln oder Ausnahmen nach Art. 49 DSGVO). Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter (PayPal, Zoom, OpenAI).

15. Pflichtinformationen nach Art. 13 DSGVO

15.1 Betroffenenrechte (Art. 15–21 DSGVO)

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
  • Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Wenn wir personenbezogene Daten für Direktwerbung verarbeiten, können Sie dem jederzeit ohne Angabe von Gründen widersprechen.

15.2 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO / ggf. Art. 9 Abs. 2 lit. a DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie insbesondere erklären: per E-Mail an lehrpraxis@hp-ausbildung.de (alternativ: kontakt@therapeut-hennef.de) oder schriftlich an die im Abschnitt „Verantwortlicher“ genannte Anschrift. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

15.3 Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

Typische Fristen/Orientierung:

  • Server-Logfiles: i. d. R. 7–30 Tage
  • Consent-/Cookie-Banner (CCM19): i. d. R. bis zu 1 Jahr (je nach Konfiguration)
  • Kontaktanfragen ohne Vertrag: i. d. R. 6–12 Monate nach Abschluss
  • Vertrags-/Buchungs-/Rechnungsunterlagen: je nach Unterlagenart typischerweise 6, 8 oder 10 Jahre
  • Nutzerkonto/Portal: bis zur Löschung auf Wunsch oder Wegfall des Zwecks, soweit keine Aufbewahrungspflichten entgegenstehen
  • Chatnachrichten: i. d. R. Löschung nach 364 Tagen
  • KI-Session-Historien (Text-KI): i. d. R. Löschung nach 364 Tagen Inaktivität
  • Forum/Threads/Beiträge: i. d. R. Vorhaltezeit bis 48 Monate nach letzter Aktivität; danach Papierkorb und endgültige Löschung nach 30 Tagen (inkl. Anhängen/Dateien)
  • KI-Protokolle per E-Mail: Speicherung im Postfach nur so lange erforderlich; ggf. Aufbewahrungspflichten bei geschäftsrelevanten Unterlagen

15.4 Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
Website: https://www.ldi.nrw.de

16. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung (z. B. Seminarbuchung, laufende Ausbildungs- oder Mentoringverträge) ist die Bereitstellung bestimmter Daten erforderlich, um den Vertrag schließen und durchführen zu können (z. B. Name, Kontaktdaten, Rechnungsadresse). Ohne diese Daten ist eine Buchung, Vertragsdurchführung oder Bearbeitung Ihrer Anfrage ggf. nicht oder nur eingeschränkt möglich.

17. Automatisierte Entscheidungen / Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO finden durch uns nicht statt. Rein technische, vertragsbezogene Zugriffsschaltungen (z. B. Login-Status, Rollen-/Paketfreischaltungen, Kontingent-Sperre bei 0 Punkten) sind Teil der Bereitstellung des digitalen Dienstes und dienen nicht der Bewertung persönlicher Aspekte.

18. Sicherheit

Wir verwenden zur Übertragung der Inhalte dieser Website eine Transportverschlüsselung (HTTPS/TLS). Darüber hinaus setzen wir geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen (z. B. Zugriffskontrollen, Berechtigungskonzepte, Updates, Datensicherungen, geschützte Dateibereiche).

19. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern.

inklusive Lernplattform Chat • Forum • Lern-Buddys