FS Erste-Hilfe-Kurs Logo

Datenschutzerklärung

Transparente Information über den Schutz Ihrer Daten

Stand: 22. März 2026

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie haben.

📋 Inhaltsverzeichnis

1. Verantwortlicher 2. Erhebung personenbezogener Daten 3. Externe Dienstleister 4. Cookies 4.1 Google Analytics 5. Ihre Rechte 6. Widerrufsrecht bei Verträgen 7. Feedback & Qualitätssicherung 8. Beschwerderecht 9. Speicherdauer 10. Datensicherheit

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Saygili und Özcan GbR – FS Erste Hilfe Kurs

Furkan Saygili und Samuel Özcan

Römerstraße 51, 55257 Budenheim

E-Mail: info@fs-erstehilfekurs.de
Telefon: 01522 1490068

2. Erhebung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch Ihren Browser automatisch folgende Informationen erfasst:

  • • IP-Adresse (anonymisiert)
  • • Datum und Uhrzeit des Zugriffs
  • • Aufgerufene Seite
  • • Referrer-URL (von wo Sie kamen)
  • • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischem Betrieb)

2.2 Bei Buchung eines Kurses

Folgende Daten werden erhoben:

✓ Vor- und Nachname
✓ E-Mail-Adresse
✓ Telefonnummer
✓ Geburtsdatum
✓ Adresse (Straße, PLZ, Ort)
✓ Gewählter Kurs
✓ Zusatzleistungen (Sehtest, Passbild)
✓ Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Externe Dienstleister

3.1 Vercel (Hosting)

Diese Website wird auf Servern von Vercel Inc. (USA) gehostet. Vercel verarbeitet technische Daten wie IP-Adressen, Browser-Informationen und Zugriffsprotokolle.

✓ DSGVO-konform: Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.

→ Datenschutzerklärung von Vercel

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)

S

3.2 Supabase (Datenbank)

Ihre Buchungs- und Kursdaten werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert.

✓ EU-Rechenzentrum: Die Datenbank befindet sich in Frankfurt, Deutschland und unterliegt vollständig der DSGVO.

✓ Sicherheit: Row Level Security (RLS), Verschlüsselung, regelmäßige Backups

→ Datenschutzerklärung von Supabase

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

$

3.3 Stripe (Zahlungsabwicklung)

Für Online-Zahlungen nutzen wir Stripe Inc. (USA). Ihre Zahlungsdaten werden verschlüsselt direkt an Stripe übermittelt. Wir erhalten zu keinem Zeitpunkt Ihre vollständigen Kreditkartendaten.

💳 Unterstützte Zahlungsmethoden: Kreditkarte, PayPal, Klarna, Barzahlung

✓ PCI-DSS Level 1: Höchste Sicherheitsstufe für Zahlungsverarbeitung

✓ DSGVO-konform: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert

→ Datenschutzerklärung von Stripe

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Resend (E-Mail-Versand)

Für den Versand von Buchungsbestätigungen, Stornierungen, Umbuchungen und Kurserinnerungen nutzen wir Resend. Ihre E-Mail-Adresse, Name und relevante Buchungsinformationen werden zu diesem Zweck übermittelt.

📧 Versendete E-Mails:

  • • Buchungsbestätigung mit Kursdetails
  • • Stornierungslinks (HMAC-SHA256-gesichert)
  • • Umbuchungslinks (HMAC-SHA256-gesichert)
  • • Kurserinnerungen 24h vor Beginn

✓ Sicherheit: Stornierung/Umbuchung-Links sind mit HMAC-SHA256-Token gesichert und an Ihre E-Mail-Adresse gebunden.

→ Datenschutzerklärung von Resend

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Cookies

Wir verwenden verschiedene Arten von Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über den Button unten links auf der Seite anpassen.

✓ Notwendige Cookies (immer aktiv)

  • fs-cookie-consent: Speichert Ihre Cookie-Einstellungen (1 Jahr)
  • session: Aufrechterhaltung der Sitzung während des Buchungsprozesses

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

📊 Statistik-Cookies (optional)

Mit Ihrer Zustimmung verwenden wir Google Analytics 4, um zu verstehen, wie Besucher unsere Website nutzen.

  • _ga, _ga_*: Google Analytics Cookies zur Unterscheidung von Besuchern (2 Jahre)

Wir erfassen: Seitenaufrufe, Verweildauer, Traffic-Quellen (z.B. Google-Suche, Werbung), ungefährer Standort (anonymisiert) und verwendete Geräte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

📢 Marketing-Cookies (optional)

Mit Ihrer Zustimmung verwenden wir Google Ads Cookies, um den Erfolg unserer Werbekampagnen zu messen.

  • _gcl_au: Google Ads Conversion Tracking (90 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

🔧 Einstellungen ändern: Klicken Sie auf das Zahnrad-Symbol unten links auf der Seite, um Ihre Cookie-Einstellungen jederzeit anzupassen oder Ihre Einwilligung zu widerrufen.

4.1 Google Analytics

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Erfasste Daten

  • • Besuchte Seiten und Verweildauer
  • • Traffic-Quellen (Suchmaschine, Werbung, direkter Aufruf)
  • • Ungefährer Standort (Land/Region, anonymisiert)
  • • Gerätetyp und Browser
  • • Interaktionen auf der Website

✓ Datenschutzmaßnahmen

  • IP-Anonymisierung: Ihre IP-Adresse wird vor der Speicherung anonymisiert
  • Consent Mode v2: Daten werden nur nach Ihrer Einwilligung erfasst
  • Keine Weitergabe: Ihre Daten werden nicht an Dritte verkauft

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie "Nur notwendige Cookies" wählen oder Ihre Cookie-Einstellungen anpassen.

Alternativ: Browser-Add-on zur Deaktivierung von Google Analytics

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Datenschutzerklärung von Google

5. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

📄 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.

✏️ Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

🗑️ Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

🔒 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

📦 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung stellen.

🚫 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage von berechtigten Interessen erfolgt.

↩️ Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

📧 Kontakt zur Ausübung Ihrer Rechte:
info@fs-erstehilfekurs.de

6. Widerrufsrecht bei Verträgen

Als Verbraucher haben Sie bei Online-Buchungen ein gesetzliches Widerrufsrecht. Die vollständige Widerrufsbelehrung finden Sie auf unserer Seite Widerrufsbelehrung.

⚠️ Wichtig: Ihr Widerrufsrecht erlischt vorzeitig, wenn wir mit der Ausführung der Dienstleistung vor Ablauf der Widerrufsfrist begonnen haben und Sie hierzu Ihre ausdrückliche Zustimmung gegeben haben.

7. Feedback und Qualitätssicherung

Nach Abschluss Ihres Kurses können wir Sie per E-Mail um Feedback bitten. Die Teilnahme an Umfragen ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zum Feedback-Prozess finden Sie in unseren Allgemeinen Geschäftsbedingungen (§9).

8. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz

Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Website: www.datenschutz.rlp.de

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen:

10 J

Buchungsdaten & Teilnahmebescheinigungen

Aufgrund steuerlicher/handelsrechtlicher Pflichten (§ 147 AO, § 257 HGB) und dokumentierter Ausbildung (§ 19 FeV)

3 J

E-Mail-Korrespondenz

Bis zu 3 Jahre nach letztem Kontakt, sofern keine längeren Fristen bestehen

90 T

Server-Logs

Maximal 90 Tage, dann automatische Löschung

Session

Technische Cookies

Bis Sitzungsende oder maximal 1 Jahr

10. Datensicherheit

Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

SSL/TLS-Verschlüsselung

Gesamte Website verschlüsselt (HTTPS)

Datenbank-Verschlüsselung

Verschlüsselte Speicherung in Supabase

HMAC-SHA256 Token

Sichere Stornierung/Umbuchung-Links

Row Level Security (RLS)

Zugriffsschutz auf Datenbank-Ebene

Regelmäßige Backups

Automatische Datensicherung

Rollenbasierte Zugriffe

Zugriffsbeschränkungen für Mitarbeiter

11. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen in der Gesetzgebung oder unserer Datenverarbeitungsprozesse angepasst werden. Die aktuelle Version ist stets auf unserer Website abrufbar. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen.

Weitere Informationen

AGB Impressum Zur Startseite