DSGVO

DATENSCHUTZERKLÄRUNG
Stand: November 2025

1. Verantwortlicher

Gerd Böttcher
Sebastianusstraße 15
50226 Frechen
E-Mail: info@notfallseminare.nrw

 

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf

 

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website notfallseminare-nrw.de einschließlich aller Unterseiten sowie für verbundene Onlinepräsenzen und Social-Media-Auftritte, z. B. Pinterest.

 

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

 

4. Empfänger personenbezogener Daten

Intern: Mitarbeitende und Kooperationspartner, jeweils zur Verschwiegenheit verpflichtet.

Extern: IT-Dienstleister (Hosting, E-Mail), Steuerberater, Behörden, Versanddienstleister.
Mit allen relevanten Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO, unter anderem mit der 1blu AG.

 

5. Hosting und Logfiles

Anbieter:
1blu AG, Riedemannweg 60, 13627 Berlin, Deutschland

Serverstandort: Deutschland (Frankfurt am Main)

Verarbeitete Daten:
IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, User-Agent, HTTP-Statuscode, übertragene Datenmenge.

Zweck und Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des technischen Betriebs und der IT-Sicherheit).

Speicherdauer:
Maximal 7 Tage, längere Speicherung nur bei sicherheitsrelevanten Ereignissen.

 

6. Drittlandübermittlungen

Bei der Nutzung von US-Dienstleistern (z. B. Google, Calendly, Pinterest) erfolgt die Datenübermittlung auf Basis des EU-US Data Privacy Frameworks sowie ergänzend durch Standardvertragsklauseln. Zusätzlich werden Transfer Impact Assessments durchgeführt.

 

7. Betroffenenrechte

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerruf erteilter Einwilligungen und Widerspruch gegen bestimmte Verarbeitungen.
Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

 

8. Technische und organisatorische Maßnahmen

Es werden angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO eingesetzt, unter anderem TLS-Verschlüsselung, Zugriffsbeschränkungen, Protokollierung sowie regelmäßige Löschroutinen.

 

9. Consent-Management und Cookies

Ein Consent-Management-Tool wird eingesetzt.
Nicht technisch notwendige Cookies und Dienste werden erst nach ausdrücklicher Einwilligung aktiviert.

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung)

Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Cookies)

Speicherdauer von Consent-Cookies: 12 Monate.

 

10. Kontaktaufnahme und Kommunikation

Bei Kontaktaufnahme per E-Mail oder Formular werden die übermittelten Daten zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen,
Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen.

Speicherdauer:
Bis zu 12 Monate nach Abschluss der Anfrage, sofern kein Vertragsverhältnis entsteht.

 

11. Google Workspace / Gmail

Anbieter:
Google Ireland Limited, Gordon House, Dublin, Irland
Google LLC, USA (DPF / SCCs)

Zweck: Geschäftliche Kommunikation und Organisation.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b, c und f DSGVO.

Speicherdauer:
6 Jahre für geschäftliche Korrespondenz, 10 Jahre bei steuerlicher Relevanz.

 

12. Terminvereinbarung mit Calendly

Anbieter:
Calendly LLC, USA (DPF / SCCs)

Verarbeitete Daten:
Name, E-Mail-Adresse, optional Telefonnummer, Firmenname, Terminpräferenzen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b und f DSGVO.

Speicherdauer:
Bis zu 12 Monate nach Abschluss des Termins.

 

13. Zertifikate und Anwesenheitslisten

Zweck:
Erstellung, Ausstellung und Nachweis von Schulungszertifikaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:
5 Jahre.

 

14. Google Analytics 4

Anbieter:
Google Ireland Limited / Google LLC, USA

Rechtsgrundlage:
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG.

Einstellungen:
IP-Anonymisierung aktiv, Google Signals deaktiviert, keine User-ID-Nutzung.

Speicherdauer:
Ereignisdaten 14 Monate.

Widerruf:
Jederzeit über das Consent-Banner möglich.

 

15. Google Ads

Rechtsgrundlage:
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Verarbeitete Daten:
Cookie-IDs, Nutzungs- und Interaktionsdaten.

Speicherdauer:
Bis zu 12 Monate gemäß Consent-Einstellungen.

 

16. YouTube

Einbindung erfolgt erst nach Einwilligung, möglichst im erweiterten Datenschutzmodus (nocookie).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.

 

17. Google Maps

Die Karte wird erst nach Einwilligung geladen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.

 

18. Pinterest

Zweck: Öffentlichkeitsarbeit und Marketing.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO, bei konkreten Anfragen ggf. Art. 6 Abs. 1 lit. b DSGVO.

 

19. Rechnungsstellung und Buchhaltung (Lexware)

Zur Erstellung von Angeboten, Rechnungen, Gutschriften sowie zur Finanzbuchhaltung wird Lexware eingesetzt.

Anbieter:
Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Verarbeitete Daten:
Name, Anschrift, E-Mail-Adresse, Rechnungs- und Leistungsdaten, Zahlungsinformationen, steuerlich relevante Angaben.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten),
Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Unternehmensführung).

Speicherdauer:
6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO.

Sofern eine Cloudlösung genutzt wird, erfolgt die Verarbeitung innerhalb der EU. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

 

20. Löschung und Aufbewahrung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

21. Widerspruch und Widerruf

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Der Verarbeitung auf Grundlage berechtigter Interessen kann jederzeit widersprochen werden.

 

22. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen, technischen oder organisatorischen Änderungen aktualisiert.

Diese Version ersetzt alle früheren Fassungen und entspricht dem Stand November 2025.