RefresherZentrum 5.0
Refresher Kurse (24h)
Praxisanleitung (300h)
MT Praxisanleitung (24h)Empfohlen
KI-SeminareNeu
Führungskräfte
Inhouse-Schulungen
Alle SeminareAlle Kurse & Termine
NewsletterFachwissen per E-MailBetreuungskräfteAktivierung, §43b & PraxiswissenExamensvorbereitungKostenlos für AuszubildendeGerontopsychiatrieDemenz, Validation & BiografiearbeitIntensivpflegeBeatmung, Monitoring & DelirMTR & RadiologieStrahlenschutz, MRT & CTPalliative CareSchmerz, Ethik & SterbebegleitungRettungsdienstNotfallmedizin, CRM & PflichtfortbildungWissen PraxisanleitendeFachartikel & RechtsgrundlagenWissensakademie50+ kostenlose Fachartikel
SoftwareÜber unsTeilnehmerbereich
Termin vereinbarenZur Lernplattform
DSGVO-konform

Datenschutzerklärung

Refresher Zentrum & Zentralstelle für Pflegefortbildung (ZfP)

Stand: Februar 2026 · 14 Abschnitte

Inhaltsverzeichnis

§1

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Refresher Zentrum

Inhaber: Dennis Tefett
Randebrockstraße
46236 Bottrop, Deutschland

E-Mail: info@refresher-zentrum.de

Das Refresher Zentrum betreibt unter der Marke "Zentralstelle für Pflegefortbildung (ZfP)" eine Online-Lernplattform für zertifizierte Fortbildungen im Gesundheitswesen. Diese Datenschutzerklärung gilt einheitlich für die Webseiten refresher-zentrum.de und die dort integrierte ZfP-Lernplattform.

§2

Übersicht über die Datenverarbeitung

2.1 Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Bestandsdaten (Name, Anschrift, Kontaktdaten)
Inhaltsdaten (Eingaben in Formularen, Nachrichten)
Nutzungsdaten (aufgerufene Seiten, Zugriffszeiten, Kursfortschritt)
Meta- und Kommunikationsdaten (IP-Adressen, Geräteinformationen, Browser-Typ)
Vertragsdaten (Buchungen, Rechnungsdaten, Mitgliedschaftsstatus)
Ausbildungs- und Zertifikatsdaten (absolvierte Kurse, Prüfungsergebnisse, Zertifikate)

2.2 Kategorien betroffener Personen

Besucher der Webseite
Registrierte Nutzer der Lernplattform
Enterprise-Kunden (Einrichtungen, Träger)
Seminar- und Fortbildungsteilnehmer
Newsletter-Abonnenten
Kontaktanfragende und Interessenten

2.3 Zwecke der Verarbeitung

  • Bereitstellung der Webseite und der Lernplattform
  • Registrierung und Verwaltung von Nutzerkonten
  • Durchführung und Dokumentation von Fortbildungen und Seminaren
  • Ausstellung von Zertifikaten und Fortbildungsnachweisen
  • Vertragserfüllung (Buchungen, Abonnements, Enterprise-Verträge)
  • Kommunikation und Kundenservice
  • Newsletter-Versand (nur mit Einwilligung)
  • Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Pflichten (Aufbewahrung, Steuerrecht)

§3

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, z.B. für den Newsletter-Versand oder die Nutzung optionaler Analysedienste.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, insbesondere bei Registrierung, Kursbuchungen, Abonnements und Seminar-Teilnahme.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z.B. steuerrechtliche Aufbewahrungspflichten (§147 AO, §257 HGB).

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Verarbeitung auf Grundlage unserer berechtigten Interessen, z.B. Sicherheit der IT-Systeme, Analyse der Webseitennutzung, Direktwerbung an Bestandskunden.

§4

Datenverarbeitung auf der Webseite

4.1 Server-Logfiles

Bei jedem Zugriff auf unsere Webseite werden durch den Hosting-Anbieter automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung zu bestimmten Personen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4.2 SSL/TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

4.3 Hosting

Die Webseite wird bei einem professionellen Hosting-Anbieter in der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet im Auftrag die unter §4.1 genannten Daten. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.

§5

Datenverarbeitung auf der ZfP-Lernplattform

5.1 Registrierung und Nutzerkonto

Für die Nutzung der Lernplattform ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:

Vorname und Nachname
E-Mail-Adresse
Passwort (verschlüsselt via bcrypt)
Berufsgruppeoptional
Einrichtung/Organisationoptional
Positionoptional
Telefonnummeroptional

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash.

5.2 Kursfortschritt und Lernaktivitäten

Während der Nutzung der Lernplattform speichern wir Ihren Fortschritt:

  • Eingeschriebene Kurse und Module
  • Abgeschlossene Lektionen und deren Zeitpunkt
  • Quizergebnisse und Prüfungsergebnisse
  • Lernzeit pro Modul
  • Gesamtfortschritt in Prozent
  • Zuletzt aufgerufene Inhalte

Diese Daten sind erforderlich, um Ihren Lernfortschritt zu speichern, Zertifikate auszustellen und gesetzlich vorgeschriebene Fortbildungsnachweise zu dokumentieren (Art. 6 Abs. 1 lit. b und c DSGVO).

5.3 Zertifikate und Fortbildungsnachweise

Nach erfolgreichem Abschluss eines Kurses erstellen wir ein Zertifikat mit folgenden Daten:

  • Vor- und Nachname
  • Kurstitel und Kurs-ID
  • Ausstellungsdatum und ggf. Ablaufdatum
  • Verifizierungscode
  • Anzahl der Fortbildungsstunden

Zertifikate über Pflichtfortbildungen unterliegen besonderen Aufbewahrungspflichten. Diese werden mindestens so lange aufbewahrt, wie die zugehörige gesetzliche Nachweispflicht besteht (in der Regel 3 bis 5 Jahre). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

5.4 Enterprise-Funktionen

Wenn Ihre Einrichtung ein Enterprise-Konto nutzt, werden zusätzlich folgende Daten verarbeitet:

  • Einrichtungsname und Kontaktdaten
  • Zuordnung der Mitarbeitenden zur Einrichtung
  • Aggregierter Compliance-Status (Pflichtfortbildungen erfüllt ja/nein)
  • Fristenverwaltung (Ablaufdaten von Zertifikaten)
  • Statistische Auswertungen (anonymisiert) zur Fortbildungsplanung

Die Verarbeitung erfolgt zur Vertragserfüllung mit dem Enterprise-Kunden (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Nachweispflichten des Arbeitgebers (Art. 6 Abs. 1 lit. c DSGVO).

§6

Kontaktaufnahme und Buchungsanfragen

6.1 Kontaktformulare und E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

6.2 Einzelkurs-Buchungsanfragen

Bei einer Buchungsanfrage über das Kurs-Buchungsformular werden folgende Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Einrichtung (optional)
  • Telefonnummer (optional)
  • Nachricht (optional)
  • Gewählter Kurs und Preis

Die Buchungsanfrage wird per E-Mail an info@refresher-zentrum.de übermittelt. Es handelt sich um eine unverbindliche Anfrage; ein Vertrag kommt erst durch unsere Bestätigung zustande.

6.3 Seminarbuchungen und Inhouse-Schulungen

Bei Buchung von Seminaren oder Inhouse-Schulungen werden zusätzlich zu den Kontaktdaten auch Einrichtungsdaten, Teilnehmeranzahl und inhaltliche Wünsche erhoben. Diese Daten werden ausschließlich zur Durchführung des gebuchten Seminars verwendet (Art. 6 Abs. 1 lit. b DSGVO).

§7

Newsletter

Mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) senden wir Ihnen unseren Newsletter mit Informationen zu Fortbildungsangeboten, neuen Kursen und Branchenneuigkeiten.

Für die Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in unseren Verteiler aufgenommen.

Bei der Anmeldung speichern wir:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung und Bestätigung
  • IP-Adresse bei der Anmeldung (Nachweis der Einwilligung)

Widerruf jederzeit möglich

Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink. Nach Abmeldung werden Ihre Daten unverzüglich gelöscht, sofern keine anderweitige Rechtsgrundlage für die Speicherung besteht.

§8

Cookies und lokale Speicherung

Unsere Webseite verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Hierzu zählen:

  • Session-Cookies zur Aufrechterhaltung Ihrer Anmeldesitzung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Einstellungs-Cookies (z.B. Sprachpräferenzen)

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, und Cookies nur im Einzelfall erlauben.

Analyse- oder Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

§9

Einbindung von Diensten Dritter

9.1 Zoom (Video-Konferenzen)

Für Live-Online-Seminare nutzen wir den Dienst Zoom (Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Bei Teilnahme an einem Zoom-Seminar werden folgende Daten verarbeitet:

  • Name und E-Mail-Adresse (für die Einladung)
  • IP-Adresse, Geräteinformationen
  • Audio- und Videodaten während des Seminars
  • Chat-Nachrichten während des Seminars

Zoom ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit Zoom einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Zoom.

9.2 E-Mail-Dienste

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Zertifikate) und des Newsletters nutzen wir einen professionellen E-Mail-Dienstleister mit Sitz in der Europäischen Union. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.

§10

Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

30 Tage nach Löschung

Nutzerkonten

Daten werden gespeichert, solange das Konto besteht. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3 bis 5 Jahre

Zertifikate und Fortbildungsnachweise

Mindestens 3 Jahre nach Ausstellung (gesetzliche Nachweispflicht). Bei Pflichtfortbildungen bis zu 5 Jahre.

10 Jahre

Rechnungsdaten

Aufbewahrung gemäß §147 AO und §257 HGB.

3 Jahre

Vertragsdaten

Aufbewahrung gemäß der allgemeinen Verjährungsfrist (§195 BGB), sofern keine längeren Aufbewahrungspflichten gelten.

Max. 7 Tage

Server-Logfiles

Automatische Löschung nach Ablauf.

Bis Widerruf

Newsletter-Daten

Speicherung bis zum Widerruf der Einwilligung.

§11

Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte, die Sie jederzeit kostenlos gegenüber dem Verantwortlichen geltend machen können:

Auskunftsrecht

Art. 15 DSGVO

Auskunft über die von uns verarbeiteten personenbezogenen Daten

Recht auf Berichtigung

Art. 16 DSGVO

Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten

Recht auf Löschung

Art. 17 DSGVO

Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen

Recht auf Einschränkung

Art. 18 DSGVO

Einschränkung der Verarbeitung Ihrer Daten

Recht auf Datenübertragbarkeit

Art. 20 DSGVO

Erhalt Ihrer Daten in einem maschinenlesbaren Format

Widerspruchsrecht

Art. 21 DSGVO

Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Recht auf Widerruf

Art. 7 Abs. 3 DSGVO

Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@refresher-zentrum.de

§12

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: www.ldi.nrw.de

§13

Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff. Hierzu zählen insbesondere:

🔒SSL/TLS-Verschlüsselung aller Datenübertragungen
🔑Verschlüsselte Speicherung von Passwörtern (bcrypt)
👥Zugangsbeschränkungen und Rollenkonzepte
🔄Regelmäßige Sicherheitsupdates und Backups
🇪🇺Hosting in der Europäischen Union

§14

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Februar 2026

Verantwortlicher: Dennis Tefett, Refresher Zentrum, Bottrop

Kontakt: info@refresher-zentrum.de

AGB lesenImpressum