Datenschutzerklärung
Die Schlaf Akademie
Stand:
1. Verantwortlicher
Heiser & Breu GbR - Die Schlaf Akademie
Ludwigstr. 8
82054 Sauerlach
Deutschland
E-Mail: datenschutz@dieschlafakademie.com
Support: support@dieschlafakademie.com
Vertretungsberechtigte Gesellschafter: Prof. Dr. Clemens Heiser und Dr. Sarah Breu
Impressum: https://dieschlafakademie.com/impressum
2. Überblick der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
2.1 Arten der verarbeiteten Daten
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
2.2 Kategorien betroffener Personen
- Kunden
- Interessenten
- Nutzer
- Kommunikationspartner
2.3 Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kontaktanfragen und Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Büro- und Organisationsverfahren
- Verwaltung und Beantwortung von Anfragen
3. Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Art. 6 Abs. 1 lit. a) DSGVO - Einwilligung
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Art. 6 Abs. 1 lit. b) DSGVO - Vertragserfüllung
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
4.1 Technische Schutzmaßnahmen
- SSL/TLS-Verschlüsselung der gesamten Datenübertragung
- Sichere Passwort-Richtlinien und Magic-Link-Authentifizierung
- Regelmäßige Sicherheitsupdates und Patches
- Firewall-Schutz und Intrusion Detection
- Sichere Datenspeicherung mit Verschlüsselung
4.2 Organisatorische Schutzmaßnahmen
- Zugriffsbeschränkungen nach dem Prinzip der geringsten Berechtigung
- Regelmäßige Schulungen der Mitarbeiter
- Dokumentation aller Verarbeitungstätigkeiten
- Incident Response Verfahren
- Regelmäßige Überprüfung der Sicherheitsmaßnahmen
5. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.
5.1 Auftragsverarbeiter
Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:
- Hosting-Provider: Deutsche Server-Standorte (EU/Deutschland)
- E-Mail-Service: EU-ansässige Dienstleister
- Zahlungsdienstleister: Stripe und DigiStore24
- Analytics-Tools: DSGVO-konforme Anbieter
5.2 Datenschutzverträge
Mit allen Auftragsverarbeitern haben wir entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die die datenschutzkonforme Verarbeitung gewährleisten.
6. Internationale Datenübertragungen
WICHTIGER HINWEIS: Wir verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union und auf deutschen Servern. Eine Übertragung in Drittländer findet nur in Ausnahmefällen statt.
6.1 EU/EWR-Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich auf Servern innerhalb der EU/EWR, vorrangig in Deutschland.
6.2 Drittland-Übertragungen
Sollten in Einzelfällen Übertragungen in Drittländer erforderlich sein, erfolgen diese nur auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder entsprechender Garantien (wie Standardvertragsklauseln).
7. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.
7.1 Allgemeine Löschfristen
- Nutzerdaten: Bei Löschung des Nutzerkontos oder auf Anfrage
- Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflichten)
- Zahlungsdaten: Nach Abwicklung der Zahlung, max. 10 Jahre
- Marketingdaten: Bei Widerruf der Einwilligung oder spätestens nach 3 Jahren
- Logdaten: 30 Tage nach Erhebung
7.2 Automatisierte Löschung
Wir haben automatisierte Löschverfahren implementiert, die nicht mehr benötigte Daten regelmäßig und fristgerecht entfernen.
8. Einsatz von Cookies
Cookies sind kleine Textdateien, die im Speicher Ihres Endgeräts gespeichert werden. Sie dienen dazu, die Funktionsfähigkeit und Sicherheit unserer Website zu gewährleisten und Ihre Nutzererfahrung zu verbessern.
8.1 Arten von Cookies
Wir verwenden folgende Arten von Cookies:
8.2 Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen Ihres Browsers oder über unser Cookie-Banner verwalten. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.
9. Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtdaten den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.
9.1 Registrierungsdaten
- E-Mail-Adresse: Für Magic-Link-Authentifizierung und Kommunikation
- Name: Für die Personalisierung der Lernerfahrung
- Zahlungsinformationen: Für die Abwicklung von Käufen
- Kursdaten: Fortschritte, Bewertungen, Zertifikate
9.2 Magic-Link-Authentifizierung
Wir verwenden ein passwortloses Anmeldesystem über Magic Links. Dabei wird bei jeder Anmeldung ein zeitlich begrenzter, verschlüsselter Link an Ihre E-Mail-Adresse gesendet.
9.3 Löschung des Nutzerkontos
Sie können Ihr Nutzerkonto jederzeit löschen. Nach der Löschung werden alle personenbezogenen Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
10. Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet.
10.1 Verarbeitete Daten
- Kontaktdaten (E-Mail, Telefon)
- Inhalt der Anfrage
- Datum und Uhrzeit der Kontaktaufnahme
- IP-Adresse (bei Online-Anfragen)
10.2 Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Beantwortung von Anfragen und zur Abwicklung der Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen).
11. Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.
11.1 Newsletter-Anmeldung
Die Anmeldung zu unserem Newsletter erfolgt in einem Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link zur Bestätigung Ihrer Anmeldung.
11.2 Kurs-Updates und Benachrichtigungen
Als Kursnutzer erhalten Sie automatisch wichtige Informationen zu Ihren gebuchten Kursen. Diese Benachrichtigungen sind zur Vertragserfüllung notwendig und können nicht deaktiviert werden.
11.3 Abmeldung
Sie können den Newsletter jederzeit abbestellen, indem Sie den Abmelde-Link in der E-Mail verwenden oder uns eine entsprechende Nachricht senden.
12. Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern umfassen.
12.1 Eingesetzte Tools
- DSGVO-konforme Analytics: Zur Analyse des Nutzerverhaltens ohne personenbezogene Datenerfassung
- Performance Monitoring: Zur Überwachung der Website-Performance
- Error Tracking: Zur Identifikation und Behebung technischer Probleme
12.2 Datenminimierung
Wir verwenden ausschließlich datenschutzfreundliche Analytics-Tools, die keine personenbezogenen Daten erfassen oder IP-Adressen anonymisieren.
13. Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten fallen kann.
13.1 Marketing-Maßnahmen
- E-Mail-Marketing (mit Einwilligung)
- Content-Marketing über unsere Website
- Soziale Medien Marketing
- Suchmaschinenoptimierung (SEO)
13.2 Einwilligung und Widerruf
Alle Marketing-Aktivitäten, die personenbezogene Daten verwenden, basieren auf Ihrer ausdrücklichen Einwilligung. Diese können Sie jederzeit widerrufen.
14. Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
14.1 Genutzte Plattformen
- YouTube
14.2 Datenverarbeitung
Die Verarbeitung von Nutzerdaten erfolgt innerhalb der sozialen Netzwerke entsprechend deren Nutzungsbedingungen und Datenschutzrichtlinien. Eine direkte Kontrolle über die Datenverarbeitung der Plattformen haben wir nicht.
Wichtige Datenschutzhinweise für Social Media
Wenn Sie mit unseren Social Media Profilen interagieren, werden Ihre Daten auch von den jeweiligen Plattformen verarbeitet. Bitte beachten Sie die Datenschutzerklärungen der einzelnen Anbieter.
15. Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden.
15.1 Eingebettete Inhalte
- Video-Player: Eigenes Hosting oder EU-basierte CDNs
- Zahlungswidgets: Stripe und DigiStore24
- Karten: OpenStreetMap (DSGVO-konform)
- Icons und Fonts: Lokal gehostet
15.2 Datenschutzfreundliche Alternativen
Wo möglich, verwenden wir datenschutzfreundliche Alternativen und hosten Inhalte selbst, um die Datenübertragung an Dritte zu minimieren.
16. Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
16.1 Benachrichtigung über Änderungen
Über wesentliche Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren.
16.2 Versionierung
Diese Datenschutzerklärung ist in der Version vom Oktober 2025 gültig. Frühere Versionen können auf Anfrage zur Verfügung gestellt werden.
17. Rechte der betroffenen Personen
Sie haben nach Maßgabe der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, entsprechend den gesetzlichen Vorgaben zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Widerruf von Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
17.1 Kontakt für Datenschutzanfragen
Datenschutz-Kontakt:
E-Mail: datenschutz@dieschlafakademie.com
Betreff: „Datenschutzanfrage"
Antwortzeit: Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen