Datenschutzerklärung

1. Verantwortlicher

1Rettungsmittel – Marc-Andre Hoffmann
Im Lütgen Kamp 15, 31241 Ilsede, Deutschland
E-Mail: kontakt@1rettungsmittel.de

2. Zwecke, Datenarten, Rechtsgrundlagen

Wir verarbeiten Daten zur Bereitstellung unserer Website und der webbasierten Trainingsanwendung (PWA), zur Qualitätssicherung, zur Lizenzverwaltung sowie zur Abwicklung von Bestellungen.

• Technische Protokolldaten: z. B. gekürzte/anonymisierte IP, Zeitpunkt, User-Agent, Referrer (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Betrieb/IT-Sicherheit).
• Kommunikationsdaten: Inhalte Ihrer Anfrage (bei Kontaktaufnahme) (Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. f).
• Zahlungsdaten via PayPal (optional): Verarbeitung bei PayPal als eigenständig Verantwortlichem. Es gelten die Hinweise von PayPal (Art. 6 Abs. 1 lit. b DSGVO).

Nutzungsstatistik (eigene Erhebung, ohne Personenbezug)

Zur Qualitätssicherung, Funktionssicherheit und Weiterentwicklung erfassen wir anonyme Nutzungsstatistiken mit einer eigenen Lösung (ohne Drittanbieter-Tracking).

• Welche Daten? Aufrufe einzelner Patientenseiten (Label wie „patient-1“), Aufrufe definierter Funktionsseiten (z. B. instruktor.html, auswertung.html) sowie die gesamte Nutzungsdauer pro Tag (aggregierte Sekundenwerte).
• Kein Personenbezug: Es werden keine IP-Adressen im Klartext, keine Cookies/IDs und keine sonstigen Kennungen gespeichert. Die Patient-IDs sind interne Labels und lassen keinen Rückschluss auf natürliche Personen zu.
• Erfassungsart: Eventbasiert (z. B. Seitenlabel) per sendBeacon, ohne Fingerprinting, ohne Cross-Site-Tracking und ohne Wiedererkennung über Sitzungen/Endgeräte hinweg.
• Speicherort: Zähler/Statistik in einer lokalen Datenbank (SQLite) auf unserem Server in Deutschland/EU.
• Cookies: Für diese Statistik setzen wir keine Tracking-Cookies; es werden nur technisch notwendige Browser-APIs verwendet.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Funktionssicherheit, Qualitätssicherung, Weiterentwicklung).
• Speicherdauer: Die Statistiken werden grundsätzlich dauerhaft gespeichert, um Langzeitvergleiche zu ermöglichen.
• Widerspruch: Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 DSGVO). Kontakt: kontakt@1rettungsmittel.de.

Opt-out für anonyme Nutzungsstatistik: Sie können die anonyme Nutzungsstatistik für dieses Browser-Profil deaktivieren. Klicken Sie dazu auf „Tracking deaktivieren“. Dann wird in Ihrem Browser eine lokale Einstellung gespeichert; bis zur Löschung dieser Einstellung findet keine Zählung statt.

Tracking deaktivieren Tracking wieder aktivieren

3. PWA, Service Worker & Offline-Cache

Unsere Trainingsanwendung ist als Progressive Web App (PWA) realisiert. Hierfür nutzt Ihr Browser einen Service Worker, der zur Funktionssicherung (z. B. schneller Seitenaufbau, Offline-Nutzung) Inhalte lokal speichert (Cache Storage).

• Welche Daten? Technische Kopien von App-Inhalten (Seiten, Skripte, Medien); keine Profilbildung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, IT-Sicherheit, Nutzerkomfort).
• Speicherdauer: Bis zur Cache-Invalidierung/-Aktualisierung oder manuellen Löschung in den Browser-Einstellungen.

4. Lizenzverwaltung, Gerätebindung & Lokaler Speicher

Zur Lizenzprüfung verwenden wir lizenzbezogene Tokens. Für die Funktion speichert die App technisch notwendige Informationen lokal (z. B. Lizenzstatus/Flags im Local/Session Storage) und übermittelt bei der Aktivierung lizenzbezogene Daten an unseren Server.

• Welche Daten? Lizenz-Token, Aktivierungs-/Deaktivierungszeitpunkte, Browsergerät (z. B. User-Agent), ggf. gehashte Gerätekennung; keine Klarnamen der Geräteträger.
• Zweck: Lizenzprüfung, Missbrauchsvermeidung, Support (z. B. Geräte-Reset), temporäre Kulanz-Fenster bei Gerätewechseln.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f (Missbrauchs-/Betriebssicherheit).
• Speicherdauer (Server): Lizenzprotokolle bis 24 Monate nach Ablauf der Lizenz; abrechnungsrelevante Datensätze gem. gesetzlicher Aufbewahrung (siehe unten).

5. Push-Benachrichtigungen (Web Push)

Auf Wunsch können Sie Web-Push aktivieren. Ihr Browser erzeugt hierfür eine anonyme Abonnement-Adresse („Endpoint“) mit öffentlichen Schlüsseln. Wir speichern diese Daten, um Benachrichtigungen an Ihr Gerät zu senden.

• Welche Daten? Push-Endpoint-URL, Public Key, ggf. Zeitpunkte des Abos; keine Klarnamen/IDs.
• Zweck/Rechtsgrundlage: Informationsbereitstellung auf Basis Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit in der App oder in den Browser-/Systemeinstellungen.
• Speicherdauer: Bis zum Widerruf oder bis das Abo technisch ungültig wird.

6. Hosting / Auftragsverarbeitung

Unsere Website wird bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, gehostet. Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

Wichtig: Die Nutzungsstatistiken (Metrik-Datenbank) werden ausschließlich auf unserem IONOS-Server (Deutschland/EU) gespeichert; es erfolgt keine Übermittlung dieser Datenbank an CDN oder andere Dritte.

Content-Delivery (Netlify)

Zusätzlich nutzen wir Netlify, Inc. (USA) für das Ausliefern/Cachen unserer Inhalte (CDN). Dabei kann eine Übermittlung in Drittländer (insbesondere USA) stattfinden. Netlify setzt Schutzmechanismen (z. B. EU-Standardvertragsklauseln) ein. Mehr Infos: Datenschutzhinweise von Netlify.

Hosting & Content-Delivery (Logfiles)

Unser Hoster (IONOS) und unser CDN-Anbieter (Netlify) verarbeiten aus Sicherheits- und Betriebsgründen Server-/Zugriffslogs (z. B. IP-Adresse, Zeitpunkt, angefragte Ressource, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Fehleranalyse). Die Logdaten werden nur zu diesen Zwecken genutzt und im Rahmen der beim jeweiligen Anbieter üblichen Fristen gespeichert.

7. Zahlungsabwicklung (optional)

Sofern Sie über PayPal zahlen, erfolgt die Verarbeitung Ihrer Zahlungsdaten durch PayPal (Europe) S.à r.l. et Cie, S.C.A. als eigenständig Verantwortlichen. Es gelten die Datenschutzhinweise von PayPal. Wir erhalten transaktionsbezogene Informationen (z. B. Zahlungsstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Rechnungs- und Zahlungsdaten (Aufbewahrung)

Abrechnungs- und steuerrelevante Daten (z. B. Rechnungen, Zahlungsbelege) werden aufgrund gesetzlicher Vorgaben (AO/HGB) bis zu 10 Jahre aufbewahrt (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO).

8. Einbindung von Drittinhalten (YouTube, optional)

Bei Einbindung von YouTube-Videos nutzen wir den erweiterten Datenschutzmodus. Externe Inhalte werden erst nach Ihrer aktiven Auswahl geladen („Klick zum Laden“). Bis dahin erfolgt keine Datenübermittlung an YouTube/Google. Nach dem Laden können technische Daten (z. B. IP-Adresse, Browser-Infos) an Google Ireland Limited übermittelt werden. Wir setzen dabei keine personalisierten Cookies ein.

9. Schriftarten (Google Fonts)

Wir verwenden die Schrift „Poppins“ über Google Fonts (Bereitstellung durch Google Ireland Limited). Beim Abruf der Schrift werden technische Daten (u. a. IP-Adresse, Browser-Infos) an Google-Server übermittelt; eine Übermittlung in die USA ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (optimierte Darstellung). Wir prüfen eine lokale Bereitstellung der Schrift, um künftige Übermittlungen zu vermeiden.

10. Cookies / Lokaler Speicher

Wir setzen keine Tracking-Cookies ein. Technisch notwendige Speicherungen (z. B. Sitzungsfreigaben, Lizenz-Status) erfolgen lokal im Browser (Session Storage/Local Storage) und sind für die Funktion erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Für PWA-Funktionen werden Inhalte im Cache gespeichert (siehe „PWA, Service Worker & Offline-Cache“). Sie können lokale Daten in den Browser-Einstellungen löschen.

11. Betroffenenrechte

• Recht auf Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15–18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (z. B. Landesbeauftragte für den Datenschutz Niedersachsen)

Zur Ausübung Ihrer Rechte genügt eine E-Mail an kontakt@1rettungsmittel.de.

12. Speicherdauern

• Kontakt-/Kommunikationsdaten: bis Zweckfortfall oder Widerruf/Widerspruch; gesetzliche Aufbewahrungsfristen bleiben unberührt.
• Nutzungsstatistik (anonym/aggregiert): dauerhaft (keine automatische Löschung).
• Server-/Zugriffslogs bei Hosting/CDN: gemäß den Regelungen der Anbieter.
• Abrechnungs-/Rechnungsdaten: bis zu 10 Jahre (AO/HGB).

Stand: – Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.