Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Fastic GmbH
Pappelallee 78/79
10437 Berlin
Deutschland
Geschäftsführer: Benjamin Bak
Handelsregister: HRB 213132 B, Amtsgericht Charlottenburg
E-Mail: support@fastic.com

Hinweis: Diese Datenschutzerklärung gilt ausschließlich für die Webseite kurs.fastic.com (Onlinekurs zur gesunden Ernährung). Für die Fastic-App gilt eine separate Datenschutzerklärung.

2. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter:

Fastic GmbH
– Datenschutzbeauftragter –
Pappelallee 78/79
10437 Berlin
E-Mail: datenschutz@fastic.com

Bitte gib bei Anfragen an, dass sich dein Anliegen auf kurs.fastic.com bezieht, damit wir dir schnellstmöglich weiterhelfen können.

3. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten deine personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insb. DSGVO, BDSG und TDDDG).

Im Folgenden informieren wir dich über Art, Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung sowie über deine Rechte als betroffene Person.

4. Welche Daten wir erheben und wofür

a) Bereitstellung der Webseite und Server-Logfiles

Beim Aufruf der Webseite werden technisch notwendige Daten durch unseren Hosting-Anbieter automatisch erhoben und in sogenannten Server-Logfiles gespeichert:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/URL
• verwendeter Browser, Betriebssystem und Geräteinformationen
• Referrer-URL (zuvor besuchte Seite)
• übertragene Datenmenge und HTTP-Statuscode

Zweck: Bereitstellung der Webseite, Gewährleistung der Stabilität und Sicherheit der IT-Systeme, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Webseite).

Speicherdauer: in der Regel 7 bis 30 Tage; bei sicherheitsrelevanten Vorfällen darüber hinaus bis zur abschließenden Klärung.

b) Anmeldung zum Kurs / Vertragsabwicklung

Wenn du dich für den Onlinekurs anmeldest, verarbeiten wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Postanschrift (Straße, Hausnummer, PLZ, Ort, Land)
• Passwort (ausschließlich verschlüsselt gespeichert / gehasht)
• Name deiner Krankenkasse
• Bestätigung deiner gesundheitlichen Teilnahmevoraussetzungen (Selbstauskunft)
• Datum und Uhrzeit der Anmeldung

Zweck: Erstellung deines Nutzerkontos, Vertragsabwicklung, Bereitstellung des Kurses, Erstellung und Versand der Rechnung sowie der Teilnahmebescheinigung, Kommunikation mit dir.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags bzw. Durchführung vorvertraglicher Maßnahmen). Soweit gesetzliche Aufbewahrungspflichten betroffen sind: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

c) Gesundheitsbezogene Angaben (Art. 9 DSGVO)

Da es sich um einen Präventionskurs zur gesunden Ernährung handelt, kann deine Selbstauskunft zur gesundheitlichen Eignung und deine Teilnahme als solche eine besondere Kategorie personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (Gesundheitsdaten) darstellen.

Zweck: Prüfung der Teilnahmevoraussetzungen, Bereitstellung eines auf deine Eignung zugeschnittenen Kurses, Ausstellung der Teilnahmebescheinigung.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (deine ausdrückliche Einwilligung im Rahmen der Anmeldung). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf führt dazu, dass die weitere Teilnahme am Kurs nicht mehr möglich ist.

d) Kursnutzung und Lernfortschritt

Während der Nutzung des Kurses verarbeiten wir:

• abgeschlossene Lerneinheiten und Fortschritt
• deine Antworten in Übungen, Quizzen und Reflexionsaufgaben
• Login- und Aktivitätszeitstempel

Zweck: Speicherung deines Lernfortschritts, Ausstellung der Teilnahmebescheinigung, Sicherstellung des ordnungsgemäßen Kursbetriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

e) Kontaktaufnahme / Support

Wenn du uns per E-Mail kontaktierst (z. B. an support@fastic.com), verarbeiten wir die von dir mitgeteilten Daten (mindestens E-Mail-Adresse und Inhalt der Nachricht) zur Bearbeitung deines Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kundenbetreuung).

Speicherdauer: bis zur abschließenden Bearbeitung deines Anliegens, längstens jedoch für die Dauer gesetzlicher Aufbewahrungspflichten.

5. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Webseite und die Bereitstellung der von dir angefragten Funktionen unbedingt erforderlich sind:

• Session-/Auth-Cookie: hält deine Anmeldesitzung aufrecht (Speicherdauer ca. 12 Tage)
• UI-Cookie: speichert deine Anzeigeeinstellungen (z. B. Sidebar-Status)

Es werden keine Cookies für Tracking, Reichweitenmessung, Analyse, Marketing oder Werbung gesetzt. Eine Einwilligung über ein Consent-Banner ist deshalb nicht erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Speicherung) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).

6. Analyse, Tracking und Werbung

Auf dieser Webseite findet kein Web-Tracking, keine Reichweitenmessung und keine Marketing-Analyse statt. Es sind keine Tracking-Pixel oder Drittanbieter-Analysetools (z. B. Google Analytics, Meta Pixel, TikTok Pixel) eingebunden.

7. Empfänger der Daten und Auftragsverarbeiter

Innerhalb unseres Unternehmens erhalten ausschließlich diejenigen Stellen und Mitarbeitenden Zugriff auf deine Daten, die diesen für die Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Darüber hinaus setzen wir sorgfältig ausgewählte Dienstleister ein, die uns bei der Bereitstellung der Webseite und der Kursplattform unterstützen. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

a) Google Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Wir nutzen Firebase Authentication zur sicheren Verwaltung deiner Zugangsdaten. Verarbeitet werden hierbei E-Mail-Adresse, verschlüsseltes Passwort und Sitzungs-Tokens.

b) Google Maps Places API (Google Ireland Limited)

Bei der Eingabe deiner Adresse im Anmeldeformular nutzen wir die Google Places API zur automatischen Adressvervollständigung. Die Anfragen erfolgen serverseitig über unsere Backend-Infrastruktur, sodass deine IP-Adresse nicht direkt an Google übermittelt wird. An Google übertragen werden nur die von dir eingegebenen Adressfragmente.

c) Google Cloud Platform / Cloud Functions (Google Ireland Limited)

Unsere Backend-Infrastruktur (insbesondere Cloud Functions und Datenbanken) wird in der Region Europa-West (EU) betrieben. Hier werden deine Anmelde-, Konto- und Kursdaten gespeichert.

d) Hosting / Content Delivery

Die Auslieferung der Webseite erfolgt über einen EU-Hosting-Anbieter mit Servern innerhalb der Europäischen Union.

e) E-Mail-Versand

Für den transaktionalen Versand von E-Mails (z. B. Bestellbestätigung, Passwort-Reset, Rechnungs-/Zertifikatszustellung) setzen wir einen E-Mail-Versanddienstleister ein, mit dem ein Auftragsverarbeitungsvertrag besteht.

Eine Übermittlung deiner Daten an Krankenkassen erfolgt durch Fastic nicht. Die Teilnahmebescheinigung wird dir zum Download bereitgestellt; die Einreichung bei deiner Krankenkasse erfolgt eigenverantwortlich durch dich.

8. Datenübermittlung in Drittländer

Eine Verarbeitung deiner Daten findet grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) statt.

Soweit es im Rahmen der oben genannten Dienste (insbesondere Google-Dienste) zu einer Übermittlung in die USA oder andere Drittländer kommen kann, geschieht dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO:

• EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist,
• Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO),
• ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung).

Eine Kopie der Garantien kannst du bei uns unter datenschutz@fastic.com anfordern.

9. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben:

• Konto- und Kursdaten: bis zur Ausstellung der Teilnahmebescheinigung bzw. bis zum Abschluss der Bearbeitung des Kurses (regelmäßig sechs Monate ab Vertragsschluss); danach Löschung bzw. Anonymisierung, soweit keine Aufbewahrungspflichten entgegenstehen.
• Rechnungs- und steuerrelevante Daten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO, § 257 HGB).
• Server-Logfiles: in der Regel 7 bis 30 Tage.
• Support-Korrespondenz: bis zur abschließenden Bearbeitung; bei kaufmännischen Geschäftsbriefen 6 Jahre (§ 257 HGB).

10. Pflicht zur Bereitstellung der Daten

Die Bereitstellung der bei der Anmeldung abgefragten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, deine Daten bereitzustellen. Allerdings ist die Bereitstellung für den Abschluss des Nutzungsvertrags und die Teilnahme am Kurs erforderlich. Ohne diese Daten können wir den Vertrag mit dir nicht abschließen bzw. erfüllen.

11. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO – einschließlich Profiling – findet nicht statt.

12. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (“Recht auf Vergessenwerden”, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an datenschutz@fastic.com.

13. Beschwerderecht bei der Aufsichtsbehörde

Du hast unbeschadet anderweitiger Rechtsbehelfe das Recht, dich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

14. Datensicherheit (technisch-organisatorische Maßnahmen)

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (Art. 32 DSGVO):

• verschlüsselte Übertragung sämtlicher Daten via HTTPS/TLS
• Speicherung von Passwörtern ausschließlich in gehashter Form
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• regelmäßige Sicherheitsupdates und Backups
• EU-basierte Hosting-Infrastruktur

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Funktionen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung. Diese ist jederzeit unter kurs.fastic.com/datenschutz abrufbar.