Datenschutz.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") im Rahmen unseres Onlineangebotes (123mpu-vorbereitung.de) und der mit ihm verbundenen Funktionen, Inhalte und Leistungen auf. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

123MPU GmbH
Bahnhofstraße 3
56424 Mogendorf
Telefon: +49 2626 236790
E-Mail: info@123mpu.de
Geschäftsführer: Michael Craemer, Tristan Craemer

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben, im Lehrgang hochgeladene Dokumente)
• Vertragsdaten (z. B. gebuchte Leistungen, Laufzeit, Zahlungshistorie)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• ggf. besondere Kategorien von Daten nach Art. 9 DSGVO (z. B. Gesundheitsdaten im Rahmen der MPU-Vorbereitung) auf Grundlage ausdrücklicher Einwilligung

Kategorien betroffener Personen

Besucher und Nutzer dieses Onlineangebotes sowie Klienten und Interessenten der 123MPU GmbH (nachfolgend zusammenfassend auch „Nutzer").

Zweck der Verarbeitung

• Zurverfügungstellung des Onlineangebotes und seiner Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Durchführung des Fernlehrgangs zur MPU-Vorbereitung
• Vertragsabwicklung, Abrechnung und Kundenservice
• Sicherheitsmaßnahmen und Schutz vor Missbrauch

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

• Einwilligungen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
• Erfüllung vertraglicher Leistungen und Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
• Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO
• Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten im Rahmen der MPU-Vorbereitung): Art. 9 Abs. 2 lit. a oder lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere die Verschlüsselung der Datenübertragung (TLS/HTTPS), Zugriffskontrollen, regelmäßige Updates sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Gefährdungen der Daten.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung der Nutzer, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Webhostern, Zahlungsdienstleistern oder IT-Dienstleistern). Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweiz) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Die Verarbeitung in Drittländern erfolgt nur beim Vorliegen der gesetzlichen Voraussetzungen (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben (Art. 15 DSGVO).

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO), die Löschung der Sie betreffenden Daten (Art. 17 DSGVO) bzw. eine Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).

Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Zuständig für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies

Wir setzen ausschließlich technisch erforderliche Cookies bzw. vergleichbare Speichertechniken (z. B. Local Storage) ein, etwa zur Sitzungsverwaltung in der Online-Akademie, zur Speicherung von Einstellungen sowie zur Absicherung gegen Missbrauch. Diese sind gem. § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig. Ein Tracking durch Drittanbieter (z. B. Google Analytics, Facebook Pixel) findet auf dieser Website derzeit nicht statt.

Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren oder bereits gespeicherte Cookies löschen. Bei Deaktivierung können einzelne Funktionen unseres Onlineangebotes eingeschränkt sein.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (insbesondere § 257 HGB: 6 Jahre, § 147 AO: 10 Jahre) entgegenstehen.

Hosting und E-Mail-Versand

Diese Website wird auf der Cloudflare-Edge-Infrastruktur betrieben (Lovable Cloud). Backend, Datenbank und Authentifizierung erfolgen über Supabase (Server-Standort Europäische Union). Mit den Hosting-Anbietern bestehen Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung dieses Onlineangebotes).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unsere Hosting-Anbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server (Server-Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL, IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher / vorvertraglicher Beziehungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (andere Anfragen) verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management-System oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

Registrierung und Online-Akademie

Nutzer können ein Nutzerkonto in der Online-Akademie anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (insbesondere Name, E-Mail-Adresse, Passwort) mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos und der gebuchten Lehrinhalte verarbeitet. Die Authentifizierung erfolgt über Supabase Auth (siehe Abschnitt „Hosting").

Wenn Nutzer ihr Konto kündigen, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen sowie der Interessen der Nutzer am Schutz vor Missbrauch. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Vertragliche Leistungen und Klientendaten

Wir verarbeiten die Daten unserer Klienten, Interessenten und Vertragspartner (einheitlich „Klienten") entsprechend Art. 6 Abs. 1 lit. b DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zur MPU-Vorbereitung zu erbringen. Zu den verarbeiteten Daten gehören Bestands- und Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (gebuchte Leistungen, Honorare) und Zahlungsdaten.

Im Rahmen unserer Leistungen können wir besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten, insbesondere Angaben zur Gesundheit (z. B. Konsumgewohnheiten, ärztliche Befunde, Abstinenznachweise). Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO ein und verarbeiten die besonderen Kategorien von Daten im Übrigen auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG. Daten der Klienten geben wir nur insoweit an Dritte (z. B. Begutachtungsstellen, Ärzte, Abrechnungsstellen) weiter, als dies für die Vertragserfüllung erforderlich oder durch eine ausdrückliche Einwilligung gedeckt ist.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Externe Zahlungsdienstleister

Sofern Sie kostenpflichtige Leistungen über externe Zahlungsdienstleister buchen (z. B. SEPA-Lastschrift, Kreditkarte, Rechnung über einen Payment-Anbieter), gelten ergänzend deren Datenschutzbestimmungen. Wir erhalten in diesen Fällen grundsätzlich keine konto- oder kreditkartenbezogenen Daten, sondern lediglich Bestätigungen über erfolgreiche bzw. fehlgeschlagene Transaktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

CRIF GmbH – Bonitätsprüfung

Im Rahmen der Begründung und Durchführung von Vertragsverhältnissen übermitteln wir personenbezogene Daten über Beantragung, Durchführung und Beendigung der Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe. Rechtsgrundlagen dieser Übermittlung sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a, 506 BGB).

Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern Informationen zur Beurteilung der Kreditwürdigkeit natürlicher Personen zu geben. Die Übermittlung in Drittländer erfolgt gemäß Art. 44 ff. DSGVO. Nähere Informationen finden Sie unter www.crif.de/datenschutz.

YouTube-Einbettungen (erweiterter Datenschutzmodus)

Auf einzelnen Seiten binden wir Videos der Plattform YouTube ein. Betreiber ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube ausschließlich im erweiterten Datenschutzmodus über die Domain youtube-nocookie.com. In diesem Modus werden laut Anbieter keine Cookies gesetzt und keine personenbezogenen Nutzungsdaten gespeichert, bevor Sie ein Video aktiv durch Klick auf den Play-Button starten. Erst beim Start des Videos kann YouTube Verbindungen zu Google-Servern aufbauen und ggf. Daten verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Onlineangebotes).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

Auftragsverarbeitung (AVV)

Sofern Nutzer in der Online-Akademie eigene personenbezogene Daten Dritter einstellen, schließt der Nutzer mit der 123MPU GmbH eine Vereinbarung zur Verarbeitung im Auftrag (AVV) gem. Art. 28 DSGVO ab, bevor er entsprechende Daten in das Portal einstellt oder sonst über das Portal verarbeitet. Der Abschluss der AVV kann auch im Mitgliederbereich des Portals erfolgen.

Administration, Finanzbuchhaltung, Büroorganisation

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten (z. B. Archivierung). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Steuerberater, Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 06.2025