Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Ansprechpartner für Datenschutz

Die KursRadar GmbH beschäftigt weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Die Benennung eines Datenschutzbeauftragten ist daher gesetzlich nicht erforderlich.

Für Fragen zum Datenschutz sowie zur Ausübung Ihrer Rechte als betroffene Person (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf) wenden Sie sich bitte an:

KursRadar GmbH
Datenschutz
E-Mail: datenschutz@kurs-radar.com

Postalisch erreichen Sie uns unter:

KursRadar GmbH
Südfeldwiese 1
32107 Bad Salzuflen

3. Überblick über die Datenverarbeitungen

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Plattform für zahnärztliche und medizinische Fortbildungen sowie der zugehörigen Funktionen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

4. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

5. Bereitstellung der Website und Hosting

5.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff auf unsere Website erhebt unser Hosting-Anbieter automatisiert Daten und Informationen des aufrufenden Systems. Folgende Daten werden hierbei erhoben:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• URL der aufgerufenen Seite
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Übertragene Datenmenge

5.2 Hosting-Anbieter (Vercel)

Unsere Website wird bei Vercel gehostet. Serverstandort ist die Europäische Union (Frankfurt am Main, Deutschland – eu-central-1).

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer Website. Wir haben einen Auftragsverarbeitungsvertrag (Data Processing Addendum) mit Vercel geschlossen. Für etwaige Datenübermittlungen in die USA stützt sich Vercel auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework.

5.3 Datenbank (Supabase)

Für die Speicherung von Nutzerdaten, Veranstaltungsdaten und sonstigen Plattformdaten nutzen wir Supabase. Die Server befinden sich in der EU (Standort: Frankfurt am Main, Deutschland).

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Datenhaltung). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für etwaige Datenübermittlungen in Drittländer (USA/Singapur) stützt sich Supabase auf die EU-Standardvertragsklauseln.

5.4 Server-Hosting (IONOS)

Für selbst betriebene Dienste (Workflow-Automatisierung, Dokumentation, lokale KI-Verarbeitung) nutzen wir einen virtuellen Server bei IONOS.

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ein Drittlandtransfer findet nicht statt (Serverstandort Deutschland).

6. Nutzerkonto / Registrierung

6.1 Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, auf unserer Plattform ein Nutzerkonto zu erstellen. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Optional: Name, Fachrichtung, Beruf, Interessen

Im Rahmen der Nutzung des Kontos speichern wir zudem:

• Gemerkte Veranstaltungen (Lesezeichen)
• Filtereinstellungen und Präferenzen
• Buchungshistorie

6.2 Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung für die Nutzung bestimmter Funktionen unserer Plattform erforderlich ist.

6.3 Speicherdauer

Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden die personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Inaktivität von mehr als 3 Jahren werden Nutzerkonten gelöscht.

7. Kontaktaufnahme

7.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website besteht die Möglichkeit, über ein Kontaktformular, per E-Mail, telefonisch oder über den Messenger-Dienst Telegram mit uns in Verbindung zu treten. In diesem Fall werden die vom Nutzer übermittelten personenbezogenen Daten (mindestens die E-Mail-Adresse bzw. Telefonnummer sowie der Inhalt der Nachricht) gespeichert.

7.2 Telefonie (Sipgate)

Für unsere geschäftliche Telefonie nutzen wir den Dienst von sipgate.

Anbieter: sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland

Mit sipgate besteht ein Auftragsverarbeitungsvertrag. Ein Drittlandtransfer findet nicht statt.

7.3 Messenger-Dienst (Telegram)

Wir bieten die Möglichkeit, uns über den Messenger-Dienst Telegram zu kontaktieren.

Anbieter: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate

Nachrichten werden serverseitig bei Telegram gespeichert. Es handelt sich um einen Drittlandtransfer (VAE). Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung, die Sie durch die aktive Kontaktaufnahme über Telegram erteilen.

7.4 Rechtsgrundlage

Die Verarbeitung der Daten dient der Bearbeitung der Kontaktanfrage und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist Art. 6 Abs. 1 lit. b DSGVO zusätzliche Rechtsgrundlage. Bei Messenger-Kontakt erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7.5 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 6 Monaten.

8. KI-gestützter Support (Chat-Widget)

8.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir einen KI-gestützten Chat-Support an. Dieser ermöglicht die automatisierte Beantwortung häufiger Support-Anfragen. Bei der Nutzung des Chat-Widgets werden folgende Daten verarbeitet:

• Chat-Nachrichten (Freitext-Eingaben des Nutzers)
• Session-ID (pseudonymisiert, zur Zuordnung einer Chat-Sitzung)
• Optional: E-Mail-Adresse (nur bei Ticket-Erstellung durch den Nutzer)
• Zeitstempel und Kanal der Anfrage

8.2 Funktionsweise

Die Chat-Nachrichten werden an eine KI-gestützte Backend-Komponente übermittelt, die auf Basis einer anonymisierten Wissensdatenbank (Retrieval-Augmented Generation, RAG) eine passende Antwort generiert. Die Wissensdatenbank enthält ausschließlich allgemeine Informationen zu unserer Plattform und unseren Dienstleistungen – keine personenbezogenen Daten.

Personenbezogene Daten werden nach Möglichkeit lokal verarbeitet (auf eigenem Server mittels Ollama/Mistral). Nur nicht-personenbezogene Anfragen werden an die Cloud-KI übermittelt.

Vor der Nutzung des Chat-Widgets wird eine Datenschutz-Einwilligung (Consent-Screen) eingeholt.

8.3 Auftragsverarbeiter

Für die Verarbeitung der Chat-Nachrichten setzen wir folgenden Unterauftragsverarbeiter ein:

• Anthropic PBC (548 Market St, San Francisco, CA 94104, USA) – Claude API zur Generierung von Antworten. Es besteht ein Data Processing Addendum (DPA). Anthropic stützt sich auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Die übermittelten Chat-Nachrichten werden von Anthropic nicht zum Training ihrer Modelle verwendet.

8.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über den Consent-Screen im Chat-Widget erteilen. Ergänzend stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Support-Anfragen).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Chat schließen. Bereits verarbeitete Daten bleiben bis zum Ablauf der Speicherfrist gespeichert.

8.5 Speicherdauer

• Audit-Logs (anonymisierte Nutzungsstatistiken): 90 Tage
• Support-Tickets (bei Erstellung durch den Nutzer): Bis zur Lösung des Anliegens, anschließend weitere 6 Monate
• Chat-Feedback (positiv/negativ, ohne Personenbezug): 12 Monate

9. Newsletter und E-Mail-Kommunikation

9.1 Newsletter – Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, über unsere Website einen Newsletter zu abonnieren. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse (Pflicht)
• Optional: Name, Beruf, Interessengebiete

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam.

9.2 Dienstleister (Newsletter)

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue).

Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland

Mit Brevo haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Brevo verarbeitet die Daten in der EU. Ein Drittlandtransfer findet nicht statt.

9.3 Transaktionale E-Mails (Resend)

Für transaktionale E-Mails (Buchungsbestätigungen, Passwort-Zurücksetzen, Team-Einladungen, Speaker-Einladungen) nutzen wir den Dienst Resend.

Anbieter: Resend Inc., USA

Mit Resend besteht ein Data Processing Addendum (DPA). Für den Drittlandtransfer stützt sich Resend auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.4 Analyse der Newsletter-Nutzung

Unsere Newsletter enthalten sogenannte Zählpixel. Dabei handelt es sich um eine Miniaturgrafik, die die statistische Auswertung des Newsletter-Versands ermöglicht. So können wir feststellen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt worden sind.

9.5 Rechtsgrundlage (Newsletter)

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail.

9.6 Speicherdauer

Ihre Daten werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten gelöscht bzw. gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Webanalyse

10.1 Server-Side Tracking mittels TAGGRS

Wir nutzen TAGGRS für serverseitiges Tracking. Dabei werden Nutzungsdaten nicht direkt vom Browser des Nutzers an den Analysedienst übermittelt, sondern über unseren eigenen Server geleitet. Dies ermöglicht eine datenschutzfreundlichere Erfassung.

Anbieter: TAGGRS B.V., Niederlande

Ein Drittlandtransfer findet nicht statt (EU-Anbieter).

10.2 Google Analytics 4

Über TAGGRS leiten wir anonymisierte bzw. pseudonymisierte Nutzungsdaten an Google Analytics 4 weiter, um die Nutzung unserer Website statistisch auszuwerten und unsere Inhalte zu verbessern. Google Analytics wird ausschließlich auf öffentlichen Seiten (vor dem Login) eingesetzt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Folgende Daten werden verarbeitet:

• Pseudonymisierte Nutzungs- und Interaktionsdaten
• Geräteinformationen (Gerätetyp, Betriebssystem, Bildschirmauflösung)
• Ungefährer Standort (Stadt-Ebene, keine exakte IP-Geolokalisierung)
• Seitenzugriffe, Verweildauer und Interaktionsereignisse

IP-Anonymisierung: Bei Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übermittelt wird.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Consent-Banner erteilen können.

Drittlandsübermittlung: Google kann Daten in die USA übermitteln. Google stützt sich auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework.

Widerspruch: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zudem können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

10.3 PostHog (Produkt-Analytics)

Für die Analyse des Nutzungsverhaltens im eingeloggten Bereich nutzen wir PostHog.

Anbieter: PostHog Inc., USA (EU-Cloud-Instanz, Serverstandort EU)

Folgende Daten werden verarbeitet:

• Pseudonymisierte Nutzungs- und Interaktionsdaten
• Seitenaufrufe, Feature-Nutzung und Interaktionsereignisse im eingeloggten Bereich
• Geräteinformationen

PostHog wird ausschließlich im eingeloggten Bereich unserer Plattform eingesetzt und dient der Verbesserung unseres Produkts.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Erfassung jederzeit in Ihren Profileinstellungen deaktivieren (Opt-Out).

Mit PostHog besteht ein Auftragsverarbeitungsvertrag. Daten werden in der EU verarbeitet.

10.4 Cookies im Zusammenhang mit Webanalyse

Im Rahmen der serverseitigen Analyse können folgende Cookies gesetzt werden:

Diese Cookies werden nur gesetzt, wenn Sie über den Cookie-Consent-Banner Ihre Einwilligung erteilt haben.

11. Microsoft Clarity

11.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Microsoft Clarity, um das Nutzungsverhalten auf unserer Website besser zu verstehen und die Benutzerfreundlichkeit zu verbessern. Clarity erstellt anonymisierte Heatmaps und Sitzungsaufzeichnungen, die zeigen, wie Nutzer mit unserer Website interagieren (z.B. Klicks, Scrollverhalten, Mausbewegungen).

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Folgende Daten werden verarbeitet:

• Klick-, Scroll- und Mausbewegungsdaten
• Geräte- und Browserinformationen
• Pseudonymisierte Sitzungsdaten
• Seiteninteraktionen

Wichtig: Texteingaben in Formularfelder (z.B. Passwörter, E-Mail-Adressen) werden von Microsoft Clarity standardmäßig maskiert und nicht erfasst.

11.2 Cookies

Microsoft Clarity kann folgende Cookies setzen:

11.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Consent-Banner erteilen können.

11.4 Drittlandsübermittlung

Microsoft kann Daten in die USA übermitteln. Microsoft stützt sich hierbei auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework.

11.5 Widerspruch

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

12. Sentry (Fehlerüberwachung)

12.1 Beschreibung und Umfang der Datenverarbeitung

Zur Gewährleistung der Plattformstabilität und schnellen Fehlerbehebung nutzen wir den Dienst Sentry.

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Folgende Daten werden verarbeitet:

• Anonymisierte Nutzer-ID (SHA-256 gehasht)
• Browser- und Geräteinformationen
• Fehlermeldungen und Stack-Traces
• URL, bei der der Fehler auftrat

Es werden keine Endnutzer-Cookies gesetzt. Sentry erfasst ausschließlich serverseitige Fehler-Logs.

12.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer Plattform).

12.3 Drittlandsübermittlung

Sentry kann Daten in die USA übermitteln. Sentry stützt sich auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework.

12.4 Speicherdauer

Fehlerdaten werden nach 90 Tagen automatisch gelöscht.

13. Workflow-Automatisierung (n8n self-hosted)

Für die Automatisierung interner Prozesse (z.B. E-Mail-Verarbeitung, Content-Pipelines, KI-Orchestrierung, Lead-Weiterleitung) betreiben wir eine self-hosted Instanz der Open-Source-Software n8n auf unserem IONOS-Server (siehe Abschnitt 5.4).

Anbieter der Software: n8n GmbH, Borsigstr. 27, 10115 Berlin, Deutschland

Die Software wird ausschließlich in Form eines Lizenz-Nutzungsverhältnisses bezogen; eine Verarbeitung personenbezogener Daten durch die n8n GmbH findet nicht statt. Ein eigenständiges Auftragsverarbeitungs-Verhältnis mit der n8n GmbH besteht daher nicht. Die tatsächliche Verarbeitung der in n8n-Workflows verarbeiteten Daten erfolgt vollständig auf unserem IONOS-Server in Deutschland und ist durch den IONOS-AVV (siehe Abschnitt 5.4) abgedeckt. Ein Drittlandtransfer findet nicht statt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Abwicklung interner Prozesse).

14. Veranstaltungsfinder und Dritterhebung von Daten

14.1 Beschreibung

Unsere Plattform aggregiert Fortbildungsveranstaltungen aus öffentlich zugänglichen Quellen (Webseiten von Veranstaltern, Fachverbänden und Bildungsinstituten). Dabei können auch personenbezogene Daten erhoben werden, insbesondere:

• Namen von Referenten und Dozenten
• Geschäftliche Kontaktdaten von Ansprechpartnern bei Veranstaltern
• Fachliche Qualifikationen und Titel

14.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem umfassenden Fortbildungsangebot für medizinische Fachkräfte).

14.3 Informationspflicht gemäß Art. 14 DSGVO

Soweit wir personenbezogene Daten nicht direkt bei der betroffenen Person erheben, informieren wir die betroffenen Personen gemäß Art. 14 DSGVO über die Verarbeitung ihrer Daten. Diese Information erfolgt:

• innerhalb eines Monats nach Erhebung der Daten, oder
• spätestens bei der ersten Kommunikation mit der betroffenen Person.

Die Daten stammen aus öffentlich zugänglichen Quellen (Webseiten, Veranstaltungsverzeichnisse, LinkedIn). Betroffene Personen haben jederzeit das Recht, der Verarbeitung zu widersprechen (siehe Abschnitt 24.6).

14.4 Speicherdauer

Referenten- und Veranstalterdaten werden gespeichert, solange sie für den Plattformbetrieb erforderlich sind. Bei Widerspruch werden die Daten innerhalb von 14 Tagen gelöscht.

15. Referentenregister

15.1 Beschreibung

Auf unserer Plattform können Referentenprofile auf zwei Wegen entstehen:

1. Selbst angelegt: Der Referent registriert sich aktiv und erstellt sein Profil. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2. Automatisch erstellt: Aus öffentlich zugänglichen Veranstaltungsdaten werden Basisprofile generiert (Name, Fachgebiet, zugeordnete Veranstaltungen). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

15.2 Rechte bei automatisch erstellten Profilen

Betroffene Referenten können jederzeit:

• Auskunft über die gespeicherten Daten verlangen
• die Löschung ihres Profils verlangen (Umsetzung innerhalb von 14 Tagen)
• der weiteren Verarbeitung widersprechen
• ihr Profil selbst übernehmen und vervollständigen

Kontakt: info@kurs-radar.com

16. Lead-Weitergabe an Partner (Buchungsvermittlung)

16.1 Beschreibung

Wenn Sie über unsere Plattform eine Buchungsanfrage für eine Veranstaltung stellen, werden Ihre Daten an den jeweiligen Veranstalter (Partner) weitergeleitet. Folgende Daten werden übermittelt:

• Name, E-Mail-Adresse
• Buchungsdetails (Veranstaltung, Datum)
• Ggf. weitere von Ihnen im Buchungsformular angegebene Daten

16.2 Rechtsgrundlage

Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Vermittlung der Buchung). Soweit Partner die Daten für eigene Zwecke verarbeiten, sind diese hierfür eigenständig verantwortlich.

16.3 Partner-API-Export

Partner können Leads über eine API oder Tabellenexport abrufen. Die datenschutzrechtliche Verantwortung für die weitere Verarbeitung der exportierten Daten liegt beim jeweiligen Partner.

16.4 Speicherdauer

Lead-Daten werden 90 Tage nach der Buchung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Fortbildungskonto / CME-Tracker

17.1 Beschreibung und Umfang der Datenverarbeitung

Registrierte Nutzer können ihre Fortbildungspunkte (CME-Punkte) in einem persönlichen Fortbildungskonto verwalten. Dabei werden folgende Daten verarbeitet:

• Erworbene Fortbildungspunkte pro Veranstaltung
• Kammer-spezifische Anforderungen
• Fortschritt und Compliance-Status
• Ablaufdaten von Zertifikaten

17.2 Zertifikatserkennung (KI-gestützt)

Nutzer können Fortbildungszertifikate hochladen, die automatisch ausgelesen werden. Die Erkennung erfolgt primär lokal auf unserem eigenen Server:

• Primär: Lokale OCR-Verarbeitung mittels Tesseract und Ollama/Mistral (kein Drittlandtransfer)
• Fallback: Anthropic Claude Vision API für schwer lesbare Zertifikate (nur mit gesonderter Einwilligung des Nutzers)

Zertifikatsbilder werden nach der Verarbeitung nicht dauerhaft gespeichert. Nur die extrahierten Metadaten (Kursname, Datum, Punktezahl) werden im Nutzerkonto gespeichert.

17.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für den Cloud-Fallback der Zertifikatserkennung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Rechtsgrundlage.

17.4 Speicherdauer

Fortbildungsdaten werden bei Löschung des Nutzerkontos entfernt.

18. Vertriebliche Kontaktaufnahme (B2B-CRM)

18.1 Beschreibung und Umfang der Datenverarbeitung

Wir betreiben ein internes CRM-System für die vertriebliche Kontaktaufnahme mit Fortbildungsanbietern im B2B-Bereich. Dabei verarbeiten wir:

• Geschäftliche Kontaktdaten (Name, Funktion, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer)
• Unternehmensdaten (Firmenname, Branche, Angebot)
• Interaktionshistorie (Datum und Art der Kontaktaufnahme)

18.2 Herkunft der Daten

Die Daten stammen aus öffentlich zugänglichen Quellen wie Unternehmenswebseiten, beruflichen Netzwerken (LinkedIn) oder Branchenverzeichnissen. Es erfolgt keine automatisierte Entscheidungsfindung – jede Kontaktaufnahme wird manuell geprüft.

18.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 UWG (berechtigtes Interesse an der geschäftlichen Kommunikation im B2B-Bereich).

18.4 Informationspflicht

Die Information der betroffenen Personen gemäß Art. 14 DSGVO erfolgt spätestens bei der ersten Kontaktaufnahme.

18.5 Speicherdauer

• Interessenten ohne Reaktion: 6 Monate
• Interessenten mit Einwilligung: 24 Monate
• Aktive Partner: Vertragsdauer + 3 Jahre (gesetzliche Aufbewahrungspflichten)

18.6 Widerspruch

Sie können der Verarbeitung Ihrer Daten zu vertrieblichen Zwecken jederzeit widersprechen. Kontakt: info@kurs-radar.com

19. Personalisierung und Profiling

19.1 Beschreibung

Wir erstellen einfache Nutzerprofile zur Personalisierung von Kursempfehlungen. Dies umfasst:

• Kurs-Alerts basierend auf Fachgebiet, Region und Format-Präferenzen
• Speaker-Alerts basierend auf gefolgten Referenten
• Personalisierte Newsletter basierend auf Buchungshistorie und Interessen

19.2 Rechtsgrundlage und Abgrenzung

Die Personalisierung erfolgt ausschließlich auf Basis explizit eingegebener Präferenzen und aktiver Handlungen (z.B. Folgen von Referenten, Setzen von Filtern). Es handelt sich um einfaches Profiling gemäß Art. 4 Nr. 4 DSGVO.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an relevanten Empfehlungen).

20. Social-Media-Präsenzen

20.1 Beschreibung

Wir unterhalten Unternehmensprofile auf folgenden sozialen Netzwerken:

• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Für die Planung und Veröffentlichung von Beiträgen nutzen wir den Dienst Buffer (Buffer Inc., USA). Buffer hat keinen Zugriff auf Nutzerdaten der sozialen Netzwerke; es werden ausschließlich unsere eigenen Beiträge über Buffer veröffentlicht.

20.2 Gemeinsame Verantwortlichkeit

Soweit wir über unsere Unternehmensseiten Statistiken der sozialen Netzwerke nutzen (z.B. LinkedIn Page Insights, Meta Insights), besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Netzwerkbetreiber.

20.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

20.4 Drittlandsübermittlung

Die genannten Netzwerke können Daten in die USA übermitteln. Die Anbieter stützen sich auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. TikTok kann darüber hinaus Daten nach Singapur übermitteln und stützt sich auf ergänzende Schutzmaßnahmen (Supplementary Measures).

20.5 Hinweis

Wir haben keinen Einfluss auf die Datenverarbeitung durch die Betreiber der sozialen Netzwerke. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.

21. Google Maps

Auf unserer Website binden wir Google Maps zur Darstellung von Veranstaltungsorten ein.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Bei der Nutzung von Google Maps können Daten (insbesondere IP-Adresse und Standortdaten) an Google übermittelt werden. Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über den Cookie-Consent-Banner erteilen.

Google kann Daten in die USA übermitteln. Google stützt sich auf die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework.

22. Cookies und Consent-Management

22.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden. Technisch notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind.

22.2 Consent-Management (Cookiebot)

Für die Verwaltung Ihrer Cookie-Einwilligungen nutzen wir den Dienst Cookiebot.

Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark

Cookiebot speichert Ihre Einwilligungsentscheidung, um diese bei künftigen Seitenaufrufen nicht erneut abfragen zu müssen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung). Ein Drittlandtransfer findet nicht statt (EU-Anbieter).

22.3 Technisch notwendige Cookies

Technisch notwendige Cookies gewährleisten Funktionen, ohne die die Website nicht bestimmungsgemäß genutzt werden kann. Hierunter fallen insbesondere:

• Session-Cookies für die Anmeldung im Nutzerkonto
• Cookies zur Speicherung Ihrer Cookie-Einstellungen (Consent)

Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

22.4 Analyse- und Marketing-Cookies

Analyse-Cookies (Google Analytics, Microsoft Clarity) werden erst nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Banner widerrufen.

23. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

24. Rechte der betroffenen Personen

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

24.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten.

24.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung oder Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

24.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

24.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlich vorgesehenen Voraussetzungen gegeben ist.

24.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

24.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

24.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

24.8 Ausübung Ihrer Rechte

Zur Ausübung aller vorgenannten Rechte genügt eine formlose Mitteilung an datenschutz@kurs-radar.com. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang gemäß Art. 12 Abs. 3 DSGVO. Zur Bestätigung Ihrer Identität können wir zusätzliche Informationen von Ihnen anfordern.

Unsere internen Abläufe für die Bearbeitung von Betroffenenrechte-Anfragen sind in einer Standard Operating Procedure (SOP) dokumentiert, die Fristen, Identitätsprüfung, Datenermittlung über alle relevanten Systeme und Eskalationspfade regelt. Damit stellen wir eine fristgerechte und vollständige Bearbeitung sicher.

24.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de

25. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

• Server-Logfiles: Werden nach 14 Tagen automatisch gelöscht.
• Nutzerkonten: Daten werden bei Löschung des Kontos entfernt, sofern keine Aufbewahrungspflichten entgegenstehen. Inaktive Konten werden nach 3 Jahren gelöscht.
• Newsletter-Daten: Werden nach Abmeldung gelöscht.
• Kontaktanfragen: Werden nach Abschluss der Bearbeitung gelöscht, spätestens nach 6 Monaten.
• KI-Support-Audit-Logs: 90 Tage. Support-Tickets bis Lösung + 6 Monate.
• Lead-Daten: 90 Tage nach der Buchung.
• Analysedaten: Google Analytics speichert pseudonymisierte Daten standardmäßig für 14 Monate.
• Fehlerdaten (Sentry): 90 Tage.
• Session-Recordings (Clarity): 90 Tage.
• B2B-Kontaktdaten (CRM): 6 Monate (ohne Reaktion), 24 Monate (mit Einwilligung), Vertragsdauer + 3 Jahre (Partner).
• Handels- und steuerrechtliche Aufbewahrungspflichten: 6 bzw. 10 Jahre gemäß HGB und AO.

26. Auftragsverarbeiter und Dienstleister (Übersicht)

27. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Aufgrund der Weiterentwicklung unserer Website und der darauf eingesetzten Technologien oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://kurs-radar.com/datenschutz abgerufen werden.