Datenschutzerklärung

Zuletzt aktualisiert am 4. Dezember 2025

1. Verantwortlicher

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

SFY GmbH
Industriestraße 15
84149 Velden
Deutschland
E-Mail: info@b-42.com
Telefon: +49 1590 4864277

Vertreten durch den Geschäftsführer Andreas Gschaider

2. Hosting-Anbieter

Unsere Website wird gehostet von:

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723
USA

Weitere Informationen zum Datenschutz bei Vercel findest du unter: https://vercel.com/legal/privacy-policy

3. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unsere Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. Welche Daten erheben wir?

Wir erheben und verarbeiten folgende personenbezogene Daten über dich:

4.1. Registrierungs- und Kontaktdaten

Bei der Registrierung und Nutzung unserer Website erheben wir folgende Daten:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Anmeldedaten (verschlüsseltes Passwort)

Wir nutzen diese Daten zur Bereitstellung unserer Dienstleistungen, zur Verwaltung deines Benutzerkontos und zur Kommunikation mit dir.

4.2. Kursbuchungsdaten

Bei der Buchung eines Präventionskurses erheben wir:

  • Ausgewählter Kurs
  • Buchungsdatum
  • Zahlungsinformationen (über unseren Zahlungsdienstleister)

4.3. Technische Daten

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer URL (zuvor besuchte Website)

Diese Daten werden zur Gewährleistung der Sicherheit und Stabilität unserer Website sowie zur Fehleranalyse erhoben.

5. Wofür nutzen wir deine Daten?

Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website
  • Verwaltung deines Benutzerkontos
  • Abwicklung von Kursbuchungen
  • Kommunikation mit dir (z.B. Kursbestätigungen)
  • Bereitstellung von Teilnahmebestätigungen für Krankenkassen
  • Sicherstellung der IT-Sicherheit
  • Erfüllung gesetzlicher Aufbewahrungspflichten

6. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn du uns deine ausdrückliche Einwilligung erteilt hast
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung von Kursbuchungen und Bereitstellung unserer Dienstleistungen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Aufbewahrungspflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der IT-Sicherheit und technischen Stabilität

7. Weitergabe von Daten an Dritte

Eine Weitergabe deiner Daten an Dritte erfolgt nur, wenn dies zur Erfüllung eines Vertrags erforderlich ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind.

7.1. Thepalia (Kursplattform)

Für die Durchführung der Präventionskurse arbeiten wir mit Thepalia zusammen. Nach der Buchung eines Kurses werden deine Daten (Name, E-Mail-Adresse) an Thepalia weitergeleitet, um dir den Zugang zum gebuchten Kurs zu ermöglichen.

Thepalia GmbH
Bücklestr. 3
78467 Konstanz
Deutschland

Weitere Informationen zum Datenschutz bei Thepalia findest du unter: https://thepalia.app/courses/datenschutz

7.2. Stripe (Zahlungsdienstleister)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Stripe verarbeitet deine Zahlungsdaten sicher und verschlüsselt. Wir selbst speichern keine Kreditkarteninformationen.

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, D02 H210
Irland

Weitere Informationen zum Datenschutz bei Stripe findest du unter: https://stripe.com/de/privacy

8. Verwendung von Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb unserer Website unerlässlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie die Verwaltung deiner Anmeldesitzung.

Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden. Die von uns verwendeten Session-Cookies werden nach Ende deiner Browsersitzung automatisch gelöscht.

Die Nutzung dieser technisch notwendigen Cookies erfordert keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

9. Analyse-Tools

Aktuell verwenden wir keine Analyse-Tools. Sollten wir in Zukunft Tools wie PostHog zur Analyse des Nutzerverhaltens einsetzen, werden wir dich darüber informieren und gegebenenfalls deine Einwilligung einholen.

10. Speicherdauer der Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten: Solange dein Benutzerkonto aktiv ist und bis zu 3 Jahre nach Löschung des Kontos (gesetzliche Aufbewahrungspflichten)
  • Buchungs- und Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflichten)
  • Technische Logs: Maximal 90 Tage

11. Deine Rechte als betroffene Person

Du hast jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten. Dir stehen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine bei uns gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem maschinenlesbaren Format verlangen
  • Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen
  • Recht auf Widerruf der Einwilligung: Du kannst eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Zur Ausübung dieser Rechte kannst du dich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

13. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Registrierungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

14. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit deiner personenbezogenen Daten zu gewährleisten und sie vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Verschlüsselte Speicherung von Passwörtern
  • Zugriffskontrollen und Berechtigungskonzepte
  • Regelmäßige Sicherheitsüberprüfungen
  • Einsatz von Firewalls und Schutzmechanismen

15. Datenübermittlung in Drittländer

Durch die Nutzung von Vercel (USA) und Stripe (Irland mit US-Dienstleistern) können deine Daten auch in Drittländer außerhalb der EU übermittelt werden. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission oder anderen geeigneten Garantien gemäß Art. 44 ff. DSGVO.

Vercel und Stripe haben entsprechende Maßnahmen getroffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

16. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen. Die aktuelle Version findest du stets auf dieser Seite.

17. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kannst du dich jederzeit an uns wenden:

SFY GmbH
Industriestraße 15
84149 Velden
Deutschland
E-Mail: info@b-42.com
Telefon: +49 1590 4864277