Datenschutz

§ 1 Verantwortlicher und Kontakt

(1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:

Prof. Dr. med. Alexander Muacevic

Europäisches Radiochirurgie Centrum München (ERCM)

Max-Lebsche-Platz 31 81377 München Deutschland

E-Mail: [email protected]

Telefon: (089) 45 23 36 - 0

Website: https://erc-munich.com

§ 2 Datenschutzbeauftragter

(1) Bei allen Fragen zum Thema Datenschutz und zur Ausübung Ihrer Rechte können Sie sich jederzeit vertrauensvoll direkt an uns unter der oben genannten Adresse oder per E-Mail an [email protected] wenden.

§ 3 Allgemeines zur Datenverarbeitung

(1) Wir nehmen den Schutz Ihrer persönlichen Daten ernst und verarbeiten Ihre personenbezogenen Daten ausschließlich auf der Grundlage der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des BDSG. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir verarbeiten sowie welche Rechte Ihnen zustehen.

(2) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten

(3) Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

(4) Wir übermitteln Ihre personenbezogenen Daten nicht zu Werbezwecken an Dritte und verkaufen diese nicht.

§ 4 Server-Logfiles

(1) Der Hosting-Anbieter der Plattform erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

- IP-Adresse des anfragenden Endgeräts

- Datum und Uhrzeit des Zugriffs

- Adresse der aufgerufenen Website und der verweisenden Website (Referrer-URL)

- Name und Version des verwendeten Browsers

- Betriebssystem des Nutzers

- Status-Code und übertragene Datenmenge

(2) Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs der Website sowie der Analyse und Behebung von Fehlern. Die Logfiles werden nach spätestens 30 Tagen gelöscht.

§ 5 Hosting und Plattform-Betrieb (GoHighLevel)

(1) Unsere Academy-Plattform wird über die Software-as-a-Service-Lösung „GoHighLevel“ der HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, TX 75201, USA (nachfolgend „HighLevel“) bereitgestellt.

(2) Wenn Sie sich auf unserer Plattform registrieren, Formulare ausfüllen, Kurse buchen oder sonstige Aktionen vornehmen, werden die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse, Berufsgruppe, Passwort-Hash sowie Buchungs- und Nutzungsdaten) auf Servern von HighLevel gespeichert und verarbeitet.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Mit HighLevel wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

(4) HighLevel ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Soweit HighLevel unter dem EU-US Data Privacy Framework (EU-US DPF) gemäß Durchführungsbeschluss der EU-Kommission vom 10. Juli 2023 zertifiziert ist, gilt dieser Angemessenheitsbeschluss als zusätzliche Schutzgarantie.

(5) Weitere Informationen zum Datenschutz bei HighLevel finden Sie unter: https://www.gohighlevel.com/privacy-policy

§ 6 Registrierung, Nutzerkonto und Buchungen

(1) Für die Nutzung der Academy-Plattform ist eine Registrierung erforderlich. Dabei verarbeiten wir folgende Kategorien personenbezogener Daten:

Stammdaten: Vorname, Nachname, E-Mail-Adresse

Profildaten: Berufsgruppe / Fachrichtung (soweit angegeben)

Buchungsdaten: gebuchte Kurse und Webinare, Kaufdatum, Preis

Nutzungsdaten: Login-Zeitpunkte, Kursfortschritt, abgeschlossene Lerneinheiten

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Beendigung des Nutzungsverhältnisses werden die Daten gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten (insbesondere gemäß §§ 147 AO, 257 HGB) einer Löschung entgegenstehen. Handels- und steuerrechtlich relevante Unterlagen werden bis zu 10 Jahre aufbewahrt.

(3) Der Nutzer ist verpflichtet, bei der Registrierung vollständige und wahrheitsgemäße Angaben zu machen und diese bei Änderungen zu aktualisieren. Falsche Angaben können zur Kündigung des Nutzerkontos berechtigen.

§ 7 Zahlungsabwicklung (Stripe)

(1) Für die Abwicklung kostenpflichtiger Buchungen (z. B. Webinare, Videokurse) nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe“). Stripe Payments Europe, Limited ist die in der EU ansässige Konzerngesellschaft der Stripe, Inc. (San Francisco, USA).

(2) Wenn Sie eine kostenpflichtige Buchung vornehmen, werden die zur Zahlungsabwicklung erforderlichen Daten (insbesondere Name, E-Mail-Adresse, Rechnungsadresse sowie Zahlungsdaten wie Karteninformationen oder SEPA-Bankdaten) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungskarteninformationen.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Stripe die Daten in die USA übermittelt oder verarbeitet, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 bzw. auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

(4) Stripe ist auch eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die von Stripe durchgeführte Datenverarbeitung (z. B. zur Betrugserkennung). Weitere Informationen zum Datenschutz bei Stripe sowie zu Ihren Rechten gegenüber Stripe finden Sie unter: https://stripe.com/de/privacy

§ 8 Durchführung von Live-Webinaren (Zoom)

(1) Für die Durchführung unserer Live-Webinare verwenden wir das Videokonferenz-Tool „Zoom“ der Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA, vertreten in der EU durch Zoom Video Communications BV, Gaston Geenslaan 1, 3001 Heverlee, Belgien (nachfolgend „Zoom“).

(2) Bei der Teilnahme an einem Webinar werden folgende Datenkategorien verarbeitet:

Verbindungsdaten: IP-Adresse, Geräteinformationen, Betriebssystem, Client-Version

Nutzungsdaten: Datum und Uhrzeit der Teilnahme, Webinar-ID, Teilnehmername (ggf. pseudonym), Meeting-Dauer

Audio- und Videodaten: Kamera und Mikrofon der Teilnehmer sind standardmäßig deaktiviert; Teilnehmer übertragen im Regelfall keine Bild- oder Tondaten Chat-Nachrichten: sofern Sie die Chat-Funktion nutzen

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 (Zoom ist unter dem EU-US DPF zertifiziert) sowie auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

(4) Hinweis: Wir zeichnen unsere Live-Webinare für die Teilnehmer grundsätzlich nicht auf. Sollte in Ausnahmefällen eine Aufzeichnung (z. B. nur des Referenten) geplant sein, werden Sie vorab ausdrücklich darauf hingewiesen und um Ihre Einwilligung gebeten. Eine ggf. erstellte Aufzeichnung wird im internen Mitgliederbereich bereitgestellt und nicht öffentlich zugänglich gemacht.

(5) Weitere Informationen zum Datenschutz bei Zoom finden Sie unter: https://explore.zoom.us/de/privacy/

§ 9 Cookies, Tracking und Webanalyse

(1) Unsere Plattform verwendet Cookies und vergleichbare Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

Technisch notwendige Cookies: Diese sind für den Betrieb der Plattform zwingend erforderlich (z. B. Session-Cookies für den Login) und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG.

Optionale Cookies (Analyse, Marketing): Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

(2) Wir setzen auf unserer Plattform ein integriertes Consent-Management-Tool ein, um Ihre Einwilligung für optionale Cookies und Tracking-Technologien rechtskonform einzuholen und zu dokumentieren. Ohne Ihre ausdrückliche Zustimmung werden keine optionalen Cookies gesetzt.

§ 10 E-Mail-Kommunikation und transaktionale E-Mails

(1) Wenn Sie uns per E-Mail kontaktieren oder über die Plattform Nachrichten senden, verarbeiten wir Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

(2) Transaktionale E-Mails (z. B. Buchungsbestätigungen, Webinar-Zugangsdaten, Erinnerungen) werden über unseren Software-Anbieter GoHighLevel versandt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

(3) Sofern Sie sich für unseren Academy-Newsletter anmelden, erfolgt der Versand von Werbe-E-Mails ausschließlich auf Grundlage Ihrer gesondert erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO im Double-Opt-In-Verfahren. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Klick auf den Abmelde-Link am Ende jedes Newsletters.

§ 11 Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte aus der DSGVO zu:

(1) Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und in welchem Umfang wir Ihre personenbezogenen Daten verarbeiten, sowie eine Kopie dieser Daten zu erhalten.

(2) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

(3) Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

(4) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

(5) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

(6) Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird, Widerspruch einzulegen.

(7) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

(8) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected] oder an die unter § 1 genannte Postanschrift.

§ 12 Beschwerderecht bei der Datenschutz-Aufsichtsbehörde

(1) Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

(2) Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27 91522 Ansbach

Telefon: +49 (0) 981 53 1300

E-Mail: [email protected]

Website: https://www.lda.bayern.de

(3) Alternativ können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

§ 13 Datensicherheit

(1) Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(2) Die Übertragung von Daten über unsere Website erfolgt verschlüsselt auf Basis des TLS-Protokolls (Transport Layer Security). Eine TLS-Verbindung erkennen Sie an dem Schlosssymbol in der Adresszeile Ihres Browsers sowie dem Präfix „https://“ in der URL.

(3) Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

§ 14 Aktualität und Änderung dieser Datenschutzerklärung

(1) Diese Datenschutzerklärung hat den Stand: 21. Februar 2026. Sie ist aktuell gültig.

(2) Durch die Weiterentwicklung unserer Website und Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://academy.erc-munich.com/datenschutz abgerufen und ausgedruckt werden.

(3) Bei wesentlichen Änderungen, die Ihre Rechte als betroffene Person beeinträchtigen könnten, werden wir Sie über die bei der Registrierung angegebene E-Mail-Adresse informieren, soweit dies technisch möglich und nach DSGVO erforderlich ist.