Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. rer. medic. Franz Hütter, M.A.

BRAIN-HR

Am Schlagbaum 1

58285 Gevelsberg

Deutschland

E-Mail: fh@brain-hr.com

Telefon: +49 171 99 79 519

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten diese ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website sowie über Ihre Rechte.

3. Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server stehen in Deutschland. Hetzner verarbeitet in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Zugriffsdaten / Server-Logfiles

Beim Aufruf der Website werden automatisch technische Zugriffsdaten erfasst (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL). Diese Daten dienen der Auslieferung der Seite, der Stabilität und der Sicherheit. In unseren Zugriffsprotokollen werden IP-Adressen gekürzt (anonymisiert) und sensible Angaben (z. B. Cookies, Authentifizierungsdaten) entfernt, sodass kein Personenbezug mehr besteht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers.

6. Cookies und Einwilligung (Consent-Banner)

Beim ersten Besuch unserer Website erhalten Sie einen Cookie-Hinweis (Consent-Banner), über den Sie selbst entscheiden, welche Verarbeitungen Sie zulassen.

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (z. B. Sitzungsverwaltung, Warenkorb, Speicherung Ihrer Cookie-Auswahl). Sie werden ohne Einwilligung gesetzt. Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Optionale Cookies und Dienste (insbesondere die Web-Analyse mit Google Analytics, siehe Abschnitt 8) werden erst gesetzt, nachdem Sie im Consent-Banner aktiv eingewilligt haben. Bis zu Ihrer Einwilligung werden diese Dienste nicht geladen. Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen oder die Cookies in Ihrem Browser löschen.

7. Reichweitenmessung mit Rybbit (cookielos)

Zur statistischen Auswertung der Websitenutzung setzen wir Rybbit ein, eine datenschutzfreundliche, cookielose Web-Analyse. Rybbit verwendet keine Cookies, bildet keine geräteübergreifenden Nutzerprofile und ermöglicht keine Identifikation einzelner Personen. Die Verarbeitung erfolgt auf Servern in der Europäischen Union; IP-Adressen werden nicht dauerhaft gespeichert, sondern anonymisiert verarbeitet. Erhoben werden aggregierte Angaben wie aufgerufene Seiten, ungefähre Herkunftsregion, verwendeter Gerätetyp und Referrer. Da keine Cookies gesetzt und keine Endgeräte-Informationen über das technisch Notwendige hinaus ausgelesen werden, erfolgt diese Messung ohne Einwilligung auf Grundlage unseres berechtigten Interesses an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

Anbieter: Rybbit (cookielose Web-Analyse, Hosting in der Europäischen Union).

[Bitte ergänzen, sofern für die Vollständigkeit gewünscht: vollständige Firmierung und Anschrift des Rybbit-Anbieters sowie ggf. Vertrag zur Auftragsverarbeitung.]

8. Webanalyse mit Google Analytics 4 (GA4)

Sofern Sie im Consent-Banner eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen. Die erhobenen Informationen (u. a. gekürzte IP-Adresse, aufgerufene Seiten, Verweildauer, ungefähre Herkunft, Geräte- und Browserinformationen) werden in der Regel an Server von Google übertragen und dort gespeichert.

Property-/Mess-ID dieser Website: G-FB1CVXB46G.

Google Analytics 4 anonymisiert IP-Adressen standardmäßig; eine Speicherung vollständiger IP-Adressen findet nicht statt. Dennoch ist eine Übermittlung von Daten an die Google LLC in die USA nicht ausgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Trotz dieser Garantien kann ein Zugriff US-amerikanischer Behörden auf die Daten nicht vollständig ausgeschlossen werden.

Rechtsgrundlage ist ausschließlich Ihre Einwilligung nach § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Der Dienst wird erst nach Ihrer Einwilligung im Consent-Banner geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen erneut aufrufen oder Cookies löschen). Der Verarbeitung können Sie zusätzlich durch das Browser-Add-on zur Deaktivierung von Google Analytics widersprechen (https://tools.google.com/dlpage/gaoptout).

Weitere Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

9. Schriftarten

Die auf dieser Website verwendeten Schriftarten werden lokal von unserem eigenen Server ausgeliefert. Beim Laden der Schriften werden keine Daten an Dritte (insbesondere nicht an Google) übertragen.

10. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Newsletter

Für den Versand unseres Newsletters nutzen wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, mit der Sie den Bezug bestätigen. Wir verarbeiten die Anmeldedaten (E-Mail-Adresse, ggf. Name) sowie Anmeldezeitpunkt und IP-Adresse zum Nachweis der Einwilligung. Der Versand erfolgt über unser eigenes, selbst gehostetes System (Odoo) und den technischen E-Mail-Versand unseres Providers. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns abbestellen.

12. Terminbuchung (Calendly)

Für die Vereinbarung von Terminen setzen wir Calendly (Calendly LLC, USA) ein. Bei der Buchung werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Wunschtermin) an Calendly übermittelt. Hiermit ist eine Übermittlung in die USA verbunden, die auf Grundlage von Standardvertragsklauseln bzw. des EU-US Data Privacy Framework abgesichert ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

13. Eingebettete Videoinhalte

YouTube: Wir binden Videos von YouTube (Google Ireland Limited) im erweiterten Datenschutzmodus ein. In diesem Modus werden erst beim Starten eines Videos Daten an Google übertragen; dabei ist eine Übermittlung in die USA möglich. Vimeo: Vereinzelt binden wir Videos von Vimeo (Vimeo Inc., USA) ein. Beim Abspielen werden Daten an Vimeo übertragen. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung unserer Inhalte).

14. Bestellungen und Zahlungsabwicklung

Bei der Buchung von Seminaren, Produkten oder Lizenzen verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (Name, Rechnungsanschrift, E-Mail-Adresse, gebuchte Leistung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Zahlung erfolgt per Rechnung oder über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg); bei Nutzung von PayPal gelten ergänzend deren Datenschutzbestimmungen. Rechnungs- und Vertragsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre) gespeichert.

15. Kundenverwaltung (CRM)

Zur Abwicklung und Pflege von Kunden- und Interessentenbeziehungen speichern wir Kontakt- und Vertragsdaten in unserem selbst gehosteten System (Odoo) auf dem oben genannten Server. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Kundenpflege).

16. Online-Veranstaltungen (Zoom)

Für Webinare und Online-Veranstaltungen nutzen wir teilweise Zoom (Zoom Video Communications, Inc., USA). Bei der Anmeldung und Teilnahme werden Daten (z. B. Name, E-Mail-Adresse, Teilnahmedaten) verarbeitet; damit ist eine Übermittlung in die USA verbunden, abgesichert über Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

17. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich hierzu an die oben genannten Kontaktdaten.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2-4, 40213 Düsseldorf

19. Aktualität und Änderung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch Weiterentwicklung der Website oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden.