Zurück zur Anmeldung

Datenschutzerklärung

Stand: April 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die Die Notfallakademie GmbH (Kontaktdaten siehe Impressum).

2. Zweck und Rechtsgrundlage der Verarbeitung

Das KRISENSTAB-System ist ein geschlossenes Ausbildungssystem der Notfallakademie. Personenbezogene Daten (Name, E-Mail-Adresse, Rolle, Aktivitätsdaten im System) werden ausschließlich zur Durchführung von Krisenübungen und Ausbildungsmaßnahmen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmer).

3. Erhobene Daten

  • Name und E-Mail-Adresse (Anmeldung und Kommunikation)
  • Rolle im Stab (zur Berechtigungssteuerung)
  • Im System erstellte Inhalte (Lageberichte, Aufgaben, Nachrichten, Risiken)
  • Aktivitätsdaten (Zeitstempel von Aktionen im System)
  • IP-Adresse (Serverprotokoll, 7 Tage Aufbewahrung)

4. Speicherdauer

Daten werden für die Dauer der Ausbildungsmaßnahme und darüber hinaus bis zu 12 Monate zur Nachbereitung und Qualitätssicherung gespeichert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

5. Weitergabe an Dritte

Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich (z. B. Hosting-Dienstleister). Wir setzen folgende Auftragsverarbeiter ein:

  • Render Services, Inc. (Server-Hosting, USA) — Standardvertragsklauseln nach Art. 46 DSGVO

6. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

Anfragen richten Sie bitte an: info@notfallakademie.org

7. Cookies und Session

Das System verwendet technisch notwendige Session-Cookies (NextAuth.js JWT) zur Authentifizierung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Eine Einwilligung ist für diese technisch notwendigen Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden mit bcrypt gehasht gespeichert. Der Datenbankserver ist nicht öffentlich erreichbar. Der Zugang zum System ist auf autorisierte Nutzer beschränkt.

© 2025 Die Notfallakademie · KRISENSTAB