Instagram

Datenschutzhinweise

 

(Stand: Oktober 2025)

1. Verantwortliche Stellen und Rollen

Website-Betreiberin / Verantwortliche i. S. d. DSGVO

NEFESCH Akademie UG (haftungsbeschränkt)
  Stift Marienfließ 9 16945 Marienfließ Deutschland
  E-Mail: hallo@ersthelfer-mentale-gesundheit.net
  Tel.: 033969 430002

Die Akademie UG ist Verantwortliche für

  • Betrieb und Sicherheit dieser Website,

  • Online-Buchung, Zahlungsabwicklung und Teilnehmenden-verwaltung,

  • Lizenzierung und Schulung von Kursleitenden und Mastertrainern

  • sämtliche vertragliche Vorgänge, Datenschutz und Haftung.

Ideeller Träger / Inhaltliche Kursgestaltung

NEFESCH 52°13° e.V.
  Stift Marienfließ 9 16945 Marienfließ Deutschland
  E-Mail: vorstand@nefesch.org

Der Verein ist kein Betreiber der Website.
  Seine Aufgaben:

  • Entwicklung und inhaltliche Gestaltung der Programme Erste Hilfe für Mentale Gesundheit (EHMG),

  • Aufklärung und Entstigmatisierung psychischer Erkrankungen in der Öffentlichkeit,

  • Sensibilisierungs- und Schulungsangebote für Privatpersonen,

  • Lizenzgeber der fachlichen Inhalte an die Akademie UG,

  • Qualitätssicherung, fachliche Weiterentwicklung, Forschung und Evaluation.

Bei einer Buchung über die NEFESCH Akademie UG erklären sich Kund:innen gleichzeitig damit einverstanden,
  dass die für Kursorganisation und inhaltliche Pflichterfüllung erforderlichen Daten
  an den NEFESCH 52°13° e.V. weitergegeben werden dürfen
  ( Art. 6 Abs. 1 lit. b DSGVO – zur Vertragserfüllung ).
  Diese Weitergabe dient ausschließlich der Durchführung und inhaltlichen Betreuung der EHMG-Programme, der Qualitätssicherung und – falls ausgewählt – Forschungs- / Entwicklungszwecken des Trägervereins.

2. Geltungsbereich & Rechtsgrundlagen

Diese Datenschutzerklärung gilt für alle Online-Dienste unter ersthelfer-mentale-gesundheit.net (betrieben von der Akademie UG) sowie für alle im Rahmen der Kurs- und Lizenzabwicklung erfolgenden Datenverarbeitungen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, interne Organisation, Kommunikation, Reichweitenmessung)

Ergänzend gelten das BDSG und ggf. Landesdatenschutzgesetze; bei Betroffenen aus der Schweiz zusätzlich das Schweizer DSG.

3. Arten der verarbeiteten Daten

  • Bestands- und Kontaktdaten (Name, Adresse, E-Mail, Telefon)

  • Buchungs- / Vertrags- / Teilnehmer- und Lizenzdaten

  • Zahlungsdaten (z. B. Karten-Token, Transaktions-ID, Zahlungsstatus)

  • Kommunikations- und Inhaltsdaten

  • Nutzungs-, Meta- und Protokolldaten (IP, Zeitstempel, Logfiles)

  • ggf. Standortdaten (nur bei Kartendiensten und mit Einwilligung)

4. Zwecke der Verarbeitung

  • Organisation und Durchführung von Kursen, Seminaren, Lizenzen,

  • Abrechnung und Zahlungsabwicklung,

  • Kommunikation mit Teilnehmenden und Kursleitenden,

  • rechtliche Nachweis- und Aufbewahrungspflichten,

  • IT- / Betriebssicherheit und Missbrauchsprävention,

  • Reichweitenmessung und Marketing (nur mit Einwilligung),

  • fachliche Betreuung, Evaluation und Qualitätssicherung durch den NEFESCH e.V.,

  • Forschung und Anpassung unserer Angebote.

5. Sicherheitsmaßnahmen

Wir schützen personenbezogene Daten gemäß Art. 32 DSGVO durch u. a. TLS-Verschlüsselung, rollenbasierte Zugriffe, Backups, Protokollierung, Lösch- / Sperrkonzepte sowie „Privacy by Design & Default“.

6. Website-Betrieb / Server-Logfiles

Beim Aufruf unserer Seite werden IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, Browser/OS, Statuscodes, Datenmenge verarbeitet.
 Zweck: Betrieb, Sicherheit, Fehleranalyse.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
 Speicherdauer: 7 – 30 Tage (bis zur Fehler- / Sicherheitsanalyse).
 (Hosting-Provider mit Sitz und AV-Vertrag bitte ergänzen.)

7. Cookies & Consent-Management

Wir nutzen technisch notwendige Cookies (z. B. Session, Login) sowie – nur nach Zustimmung – optionale Cookies (Statistik/Marketing).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nötig) / Art. 6 Abs. 1 lit. a DSGVO (optional).
  Einwilligungen sind jederzeit über das Consent-Banner widerrufbar.
 (Name des Consent-Tools ergänzen.)

8. Kontaktaufnahme

Bei Kontakt (Formular, E-Mail, Telefon) verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
  Löschung nach Abschluss der Bearbeitung bzw. gesetzlichen Fristen.

9. Registrierung / Nutzerkonto

Für Kursmaterialien oder Lizenzbereiche können Konten angelegt werden.
  Daten: Name, E-Mail, Passwort (gehasht), Zeitstempel, Logdaten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  Sicherheit: Passwort-Hashing, rollenbasierte Rechte, ggf. 2FA.

10. Kursbuchung & Teilnehmerverwaltung über Campai

Wir nutzen Campai GmbH (DE) für Online-Buchungen, Teilnehmer- / Lizenz- / Rechnungsverwaltung.
  Daten: Stamm-, Buchungs-, Zahlungsstatus-, Kommunikations-, Protokolldaten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) / lit. f (IT-Sicherheit).
  Campai arbeitet als Auftragsverarbeiter (AV-Vertrag).
  Serverstandort: EU/EWR. Löschung nach Kursende + gesetzl. Aufbewahrungsfristen.

11. Online-Zahlungen über Stripe

Zahlungen laufen über Stripe Payments Europe Ltd. (Irland).
  Daten: Name, Rechnungsadresse, E-Mail, Zahlungs-Token, Transaktions- und Betrugsdaten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  Stripe ist eigenständig Verantwortlicher; Übermittlungen in die USA nach EU-US-DPF/Standard-vertragsklauseln.
  Wir erhalten nur Status-/Referenzdaten, keine vollständigen Kartendaten.
 Stripe Privacy Policy

12. Kurs-Mails & Newsletter über Brevo (Sendinblue)

Brevo (DE/EU) für Buchungs- / Erinnerungs-Mails und Newsletter (mit Double-Opt-In).
  Daten: E-Mail, Name, Kursbezug, Versandstatus, optional Öffnungs-/Klickstatistiken.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Kursmails) / Art. 6 Abs. 1 lit. a (Newsletter).
  Brevo ist Auftragsverarbeiter (AV-Vertrag).
  Abmeldung jederzeit per Link oder Mail an datenschutz@ersthelfer-mentale-gesundheit.net.

13. Interne Dokumentenablage über Nextcloud

Wir nutzen eine selbst- bzw. EU-gehostete Nextcloud für Kursunterlagen, Teilnehmer-/Lizenzlisten, interne Dokumente.
  Zugriff nur für autorisierte Personen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) / lit. f (sichere Organisation).
  Sicherheit: Transport-/Ruhen-Verschlüsselung (soweit umgesetzt), Rechtemanagement, Backups.

14. Webanalyse / eingebettete Inhalte / Social Media

(nur falls eingesetzt – z. B. Matomo self-hosted oder Google Analytics mit Einwilligung; YouTube/Maps etc. mit Policy-Links ergänzen.)

15. Empfänger & Weitergabe an den Verein

Datenweitergabe erfolgt nur an:

  • Dienstleister zur Vertragserfüllung (Campai, Stripe, Brevo, Hosting, IT-Support),

  • gesetzliche Stellen (Behörden, Steuer),

  • NEFESCH 52°13° e.V. als Trägerverein,

      soweit dies zur inhaltlichen Betreuung, Qualitätssicherung, Forschung,
      Anpassung und Weiterentwicklung der Angebote sowie
      zur Erfüllung satzungsgemäßer Pflichten     erforderlich ist.

Mit der Buchung über die Akademie UG stimmen Kund:innen zu, dass die hierfür erforderlichen Daten an den NEFESCH e.V. übermittelt werden dürfen
  ( Art. 6 Abs. 1 lit. b DSGVO – Datenübermittlung zur Vertragserfüllung ).

16. Drittland-Übermittlungen

Wo Daten außerhalb der EU/EWR verarbeitet werden (z. B. Stripe USA),
  erfolgt dies auf Grundlage von Standardvertragsklauseln, EU-US Data Privacy Framework und ergänzenden technischen Maßnahmen.

17. Speicherdauer & Löschung

Daten werden nur solange aufbewahrt, wie für Zweck oder gesetzliche Pflichten (z. B. 10 Jahre für Rechnungen) notwendig.
  Nach Zweckfortfall oder Fristablauf werden sie gelöscht oder anonymisiert.
  Einwilligungs- / Widerrufsnachweise werden bis zu 3 Jahre aufbewahrt (berechtigtes Interesse).

18. Keine automatisierte Entscheidungsfindung

Es findet keine rein automatisierte Entscheidung gem. Art. 22 DSGVO statt.

19. Rechte der Betroffenen

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
  Anfragen an: datenschutz@ersthelfer-mentale-gesundheit.net
  Beschwerden an die zuständige Datenschutz-Aufsichtsbehörde (z. B. LDA Brandenburg).

20. Änderungen

Wir passen diese Datenschutzerklärung an, wenn Rechtslage, unsere Prozesse oder eingesetzte Dienste sich ändern.
  Die aktuelle Version ist immer auf dieser Website einsehbar.

✅ Diese Fassung enthält die gewünschte Einbeziehung des e.V. als Trägerverein,
  inklusive der Zustimmung bei Buchung über die UG, und bleibt dabei DSGVO-konform.

Möchtest du, dass ich diesen Text als PDF-Download und/oder als HTML-Code für eure Website ausliefere?