Datenschutzerklärung
Stand: 19. Juni 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Tiliaderm UG (haftungsbeschränkt)
Lindenstraße 20
04838 Jesewitz OT Gotha
Deutschland
E-Mail: learn@tiliaderm.com
Diese Datenschutzerklärung gilt für die Website www.tiliaderm.com, die dort angebotenen Kurs-, Schulungs- und Zertifikatsleistungen sowie für damit verbundene Kontakt-, Registrierungs-, Buchungs- und Zahlungsprozesse.
2. Zielgruppe der Website
Das Angebot von Tiliaderm richtet sich ausschließlich an Unternehmer, berufliche Anwender, approbierte Ärztinnen und Ärzte, Praxen, Kliniken, Institute sowie sonstige gewerblich, freiberuflich oder beruflich handelnde Personen. Auch im B2B-Bereich können personenbezogene Daten verarbeitet werden, insbesondere Kontaktdaten, berufliche Daten, Login-Daten, Buchungsdaten, Zahlungsdaten und Nutzungsdaten der Lernplattform.
3. Datenschutzanfragen
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür nach aktueller Einschätzung keine gesetzliche Verpflichtung besteht.
Datenschutzbezogene Anfragen können unmittelbar an die Tiliaderm UG (haftungsbeschränkt) unter learn@tiliaderm.com gerichtet werden.
4. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Durchführung von Kursbuchungen, zur Bereitstellung digitaler Lerninhalte, zur Durchführung von Präsenzveranstaltungen, zur Zahlungsabwicklung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.
Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, Art. 6 Abs. 1 lit. f DSGVO, soweit wir berechtigte Interessen verfolgen, sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird.
5. Zugriffsdaten und Server-Logfiles
Beim Aufruf unserer Website werden durch den Browser des Nutzers automatisch Informationen an den Server unserer Website übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL
- verwendeter Browser
- Betriebssystem
- Access-Provider
- übertragene Datenmenge
- Statusmeldungen und Fehlercodes
Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit, zur Fehleranalyse und zur Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website.
6. Hosting und technische Dienstleister
Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.
Im Rahmen des Hostings verarbeitet Hetzner personenbezogene Daten, die beim Besuch der Website, bei der Registrierung, bei Kursbuchungen, bei Kontaktanfragen oder bei der Nutzung der Lernplattform entstehen können. Hierzu können insbesondere IP-Adressen, Server-Logfiles, technische Zugriffsdaten, Kommunikationsdaten, Registrierungsdaten, Buchungsdaten und sonstige über die Website verarbeitete Daten gehören.
Die Verarbeitung erfolgt zur Bereitstellung, Sicherung, Wartung und technischen Optimierung der Website sowie zur Gewährleistung von Stabilität und Sicherheit. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und effizienten Betrieb unserer Website und Lernplattform.
Mit Hetzner besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. Cookies und vergleichbare Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies können technisch erforderlich sein, um die Website, den Warenkorb, den Login-Bereich, die Kursplattform, Sicherheitsfunktionen oder Spracheinstellungen bereitzustellen.
Derzeit verwenden wir Cookies insbesondere für technisch erforderliche Funktionen, zum Beispiel für Login, Kurszugang, Warenkorb, Checkout, Zahlungsabwicklung, Sicherheit und Einwilligungsverwaltung.
Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse liegt in der funktionsfähigen und sicheren Bereitstellung der Website.
Für nicht erforderliche Cookies, insbesondere für Analyse-, Marketing- oder externe Medien-Dienste, holen wir, soweit erforderlich, eine Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder angepasst werden.
8. Consent-Management
Zur Verwaltung von Cookie- und Datenschutz-Einwilligungen kann auf dieser Website ein Consent-Management-Tool eingesetzt werden. Dabei werden Informationen über die erteilten oder abgelehnten Einwilligungen, Zeitpunkt der Auswahl, technische Kennungen und Einstellungen verarbeitet.
Die Verarbeitung erfolgt, um Einwilligungen rechtssicher nachweisen und verwalten zu können. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
9. Kontaktaufnahme
Wenn Sie uns per E-Mail, Kontaktformular, Telefon oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere Name, E-Mail-Adresse, Telefonnummer, berufliche Angaben, Unternehmen, Praxis, Klinik oder Institut sowie den Inhalt Ihrer Anfrage.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einer Buchung, einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.
10. Registrierung und Benutzerkonto
Für die Nutzung bestimmter Funktionen, insbesondere für digitale Kursinhalte, Lernplattform-Zugänge, Buchungen oder Zertifikatsleistungen, kann ein Benutzerkonto erforderlich sein.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Name und Kontaktdaten
- E-Mail-Adresse
- Benutzername und Passwort
- berufliche Angaben
- Praxis, Klinik, Institut oder Unternehmen
- Rechnungs- und Buchungsdaten
- Kurszuordnungen und Kursfortschritt
- Prüfungs-, Teilnahme- und Zertifikatsdaten
- Login- und Nutzungsdaten
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Benutzerkontos, zur Bereitstellung der gebuchten Leistungen, zur Zugangskontrolle, zur Dokumentation des Kursfortschritts und zur Ausstellung von Teilnahmebestätigungen oder Zertifikaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
11. Kursbuchung, Vertragsdurchführung und Zertifikatsleistungen
Bei der Buchung von Kursen, Schulungen, Fachkundenachweisen oder Zertifikatsleistungen verarbeiten wir die für die Durchführung erforderlichen personenbezogenen Daten. Dazu gehören insbesondere Name, Kontaktdaten, Rechnungsdaten, Zahlungsstatus, berufliche Angaben, Qualifikationsnachweise, Kursauswahl, Teilnehmerdaten, Kursfortschritt, Prüfungsergebnisse, Teilnahmeinformationen und Zertifikatsdaten.
Die Verarbeitung erfolgt zur Vertragsdurchführung, zur Organisation und Durchführung der gebuchten Leistungen, zur Kommunikation mit Teilnehmern, zur Prüfung von Zugangsvoraussetzungen, zur Abrechnung, zur Dokumentation der Teilnahme und zur Ausstellung von Nachweisen oder Zertifikaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit gesetzliche Aufbewahrungs-, Nachweis- oder Dokumentationspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
12. Zahlungsabwicklung mit WooPayments
Zur Abwicklung kostenpflichtiger Buchungen und Bestellungen nutzen wir WooPayments, einen Zahlungsdienst für WooCommerce. WooPayments wird in Zusammenarbeit mit Stripe betrieben. Je nach gewählter Zahlungsart können personenbezogene Daten an WooPayments, Stripe, Banken, Kreditkartenanbieter oder weitere an der Zahlungsabwicklung beteiligte Zahlungsdienstleister übermittelt werden.
Zu den verarbeiteten Daten können insbesondere Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsbetrag, Buchungsnummer, Rechnungsnummer, Transaktionsdaten, Zahlungsart, Zahlungsstatus, technische Zahlungsdaten sowie Informationen zur Betrugsprävention und Zahlungsprüfung gehören.
Vollständige Kreditkartendaten werden von uns grundsätzlich nicht gespeichert. Die Eingabe, Verarbeitung und Prüfung sensibler Zahlungsdaten erfolgt über den jeweiligen Zahlungsdienstleister.
Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit Zahlungsdienstleister Daten zur eigenen Erfüllung gesetzlicher Pflichten, zur Betrugsprävention, zur Risikoprüfung oder zur Zahlungsabwicklung verarbeiten, können diese auch eigene Verantwortliche im Sinne der DSGVO sein.
13. Rechnungsstellung und Buchhaltung
Für Rechnungsstellung, Buchhaltung, steuerliche Dokumentation und Zahlungsüberwachung verarbeiten wir insbesondere Name, Unternehmen, Praxis, Klinik oder Institut, Anschrift, E-Mail-Adresse, Rechnungsdaten, Leistungsdaten, Zahlungsdaten und steuerlich relevante Informationen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung und Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Dokumentationspflichten.
14. Newsletter und werbliche Kommunikation
Wenn Sie sich für einen Newsletter anmelden oder ausdrücklich in werbliche Kommunikation einwilligen, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillig angegebene Daten, um Ihnen Informationen zu Kursen, Fortbildungen, Veranstaltungen und fachlichen Themen zuzusenden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, zum Beispiel über einen Abmeldelink in der jeweiligen E-Mail oder durch Nachricht an learn@tiliaderm.com.
Soweit wir Bestandskunden im gesetzlich zulässigen Rahmen per E-Mail über eigene ähnliche Leistungen informieren, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit den jeweils anwendbaren wettbewerbsrechtlichen Vorgaben. Unser berechtigtes Interesse liegt in der Direktwerbung gegenüber bestehenden beruflichen Kontakten und Kunden.
15. Externe Inhalte und eingebundene Dienste
Auf unserer Website können externe Inhalte oder Dienste eingebunden sein, zum Beispiel Karten, Videos, Schriftarten, Sicherheitsdienste, Analyse-Tools oder externe Medien. Beim Aufruf solcher Inhalte können personenbezogene Daten, insbesondere IP-Adresse, Browserdaten, Geräteinformationen und Nutzungsdaten, an den jeweiligen Anbieter übermittelt werden.
Nicht technisch erforderliche externe Dienste werden nur eingesetzt, soweit hierfür eine Einwilligung vorliegt oder eine andere Rechtsgrundlage besteht. Rechtsgrundlage ist, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO.
16. Analyse, Reichweitenmessung und Marketing
Soweit auf dieser Website Analyse-, Statistik- oder Marketingdienste eingesetzt werden, dienen diese der Auswertung der Nutzung unserer Website, der Verbesserung unseres Angebots und der Erfolgsmessung von Kommunikations- oder Marketingmaßnahmen.
Solche Dienste werden nur eingesetzt, soweit sie technisch erforderlich sind, auf berechtigten Interessen beruhen oder eine Einwilligung vorliegt. Soweit eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
17. Bewerbungen, Dozenten, Kooperationspartner und Fakultät
Wenn Sie uns als Dozent, Kooperationspartner, Fakultätsmitglied, wissenschaftlicher Partner oder Bewerber kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Prüfung, Anbahnung, Durchführung oder Verwaltung der jeweiligen Zusammenarbeit.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte organisatorische und geschäftliche Interessen.
18. Empfänger personenbezogener Daten
Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:
- Hosting- und IT-Dienstleister
- Wartungs- und Supportdienstleister
- Zahlungsdienstleister und Banken
- Buchhaltungs- und Steuerdienstleister
- E-Mail- und Kommunikationsdienstleister
- Lernplattform-, Kurs- und Prüfungsdienstleister
- Dozenten, Prüfer oder Veranstaltungsorganisationen, soweit dies für die Kursdurchführung erforderlich ist
- Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht
Eine Weitergabe erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder eine Einwilligung vorliegt.
19. Drittlandübermittlungen
Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur, wenn hierfür eine geeignete Rechtsgrundlage besteht. Dazu können insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder eine ausdrückliche Einwilligung gehören.
20. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Vertrags-, Buchungs-, Zahlungs- und Rechnungsdaten werden entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Kurs-, Teilnahme-, Prüfungs- und Zertifikatsdaten können gespeichert werden, soweit dies zur Dokumentation der Teilnahme, zur späteren Nachweisführung oder zur Erfüllung gesetzlicher oder beruflicher Dokumentationspflichten erforderlich ist.
Kontaktanfragen werden gelöscht, wenn die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Einwilligungsdaten werden gespeichert, solange dies zum Nachweis der Einwilligung erforderlich ist.
21. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, sichere Übertragungswege und organisatorische Sicherheitsmaßnahmen.
22. Rechte der betroffenen Personen
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung dieser Rechte können Sie uns unter learn@tiliaderm.com kontaktieren.
23. Widerspruchsrecht
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, besteht jederzeit ein Recht auf Widerspruch gegen diese Verarbeitung. Nach einem solchen Widerspruch werden die betroffenen Daten nicht mehr für Direktwerbung verwendet.
24. Widerruf von Einwilligungen
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
25. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig kann insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes sein, in dem die Tiliaderm UG (haftungsbeschränkt) ihren Sitz hat, oder die Datenschutzaufsichtsbehörde am Wohn- oder Arbeitsort der betroffenen Person.
26. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung der Website, die Bearbeitung von Anfragen, die Registrierung, die Kursbuchung, die Zahlungsabwicklung, die Bereitstellung digitaler Inhalte, die Teilnahme an Kursen und die Ausstellung von Zertifikaten erforderlich.
Ohne diese Daten können die jeweiligen Leistungen ganz oder teilweise nicht erbracht werden.
27. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
28. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.