Datenschutz
Datenschutz
Datenschutz
SecuraMentis Corp – Datenschutzerklärung
Letzte Aktualisierung: Oktober 2025
1. Verantwortlicher und Kontaktinformationen
SecuraMentis Corp ("SecuraMentis", "wir", "uns") ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Eingetragener Sitz: c/o Intershore Chambers, Road Town, Tortola, VG1110 – Britische Jungferninseln
E-Mail: privacy@securamentis.com
Für betroffene Personen in der EU/EWR oder der Schweiz gewährleistet SecuraMentis den Datenschutz im Einklang mit der DSGVO und dem Schweizer DSG durch die Anwendung gleichwertiger Garantien.
Vertreter der EU/des EWR (Art. 27 DSGVO).
Da SecuraMentis außerhalb der EU/des EWR ansässig ist, ernennen wir einen Vertreter der EU/des EWR gemäß Art. 27 DSGVO. Unser EU/EWR-Vertreter ist schriftlich bevollmächtigt, in unserem Namen in Bezug auf die Einhaltung der DSGVO zu handeln und als Ansprechpartner für Aufsichtsbehörden und betroffene Personen zu fungieren.
WPS Frederic Grossmann 20459, Lonzaring 11, 79761 Waldshut-Tiengen,
Email: privacy@securamentis.com
Datenschutzbeauftragter (DSB)
Ein formeller DSB ist nach Art. 37 DSGVO derzeit nicht erforderlich, da SecuraMentis keine groß angelegten Überwachungen durchführt oder besondere Datenkategorien verarbeitet.
2. Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn dies nach Art. 6 DSGVO zulässig ist:
· Art. 6 Abs. 1 lit. b Vertragserfüllung (WBT-Zugang, Login, Support)
· Art. 6 Abs. 1 lit. a Einwilligung (Newsletter-Anmeldung über MailerLite Pop-up)
· Art. 6 Abs. 1 lit. f Berechtigtes Interesse (Sicherheit der Website, Betrugsprävention)
3. Grundsätze des Datenschutzes
Die Verarbeitung ist rechtmäßig, fair und transparent; auf den angegebenen Zweck beschränkt sind; Datenminimierung und -genauigkeit sind gewährleistet; Die Aufbewahrung erfolgt nur so lange wie nötig.
4. Kategorien, Zwecke, Rechtsgrundlagen
Personenbezogene Daten, die wir verarbeiten (Zusammenfassung):
I. Website-/Server-Logs (IP, Zeitstempel, URL, UA)
· — Zweck: Sicherheit, Lieferung
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f
· — Aufbewahrung: ≤ 30 Tage (Framer).
II. Checkout-/Rechnungsdaten (Name, E-Mail, Rechnungsadresse, Zahlungstoken, Umsatzsteuerinformationen) sind im Pre-Launch inaktiv
· — Zweck: Vertrag & Steuern
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b/c
· — Einbehaltung: gemäß Steuergesetz (in der Regel 10 Jahre).
· — Controller: Kein aktiver Checkout während des Pre-Launchs.
III. Kontodaten (LearnWorlds) (E-Mail, Passwort-Hash, Einschreibungen/Fortschritt)
· — Zweck: Authentifizierung, Konto- und Kurszugang
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b
· — Selbstbehalt: Kontolaufzeit + gesetzlich.
IV. Lerndaten (LearnWorlds, SCORM Cloud) (Kursanmeldungen, Zeitstempel, Abschluss/Fortschritt, Mitgliederzugangsbereich und Passwort)
· — Zweck: Bereitstellung von WBT, Zertifizierung, Mitgliederzugangsbereich
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b/f
· — Aufbewahrung: Produktlebensdauer oder wie vertraglich vereinbart; Minimierung angewendet.
V. Support/Kontakt (Pipedrive) (Name, E-Mail, Tags, Kampagnenaktivität)
· — Zweck: Lead- und Kundenmanagement
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b / f
· — Retention: 6 Monate.
VI. Newsletter MailerLite (E-Mail, DOI-Metadaten) Wir können Webhooks verwenden , um den Abonnementstatus und die Segmente in unserem CRM zu aktualisieren.
· — Zweck: Marketing
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a
· — Aufbewahrung: bis zum Entzug oder 24 Monate nach der letzten Aktivität (je nachdem, was zuerst eintritt).
VII. CMP – CookieYes, ein Tool zur Verwaltung von Einwilligungen (Cookie-Banner), um Ihre Entscheidungen in Bezug auf nicht wesentliche Cookies und ähnliche Technologien zu sammeln und zu speichern.
· Zweck: Erfassung und Nachweis der Einwilligung (Zeitstempel, Präferenzzeichenfolge, Land, Browserdaten, IP gekürzt, sofern verfügbar).
· Rechtsgrundlagen: Art. 6 Abs. 1 lit. c (Compliance) und Art. 6 Abs. 1 lit. f (Rechenschaftspflicht).
· Aufbewahrung: Einwilligungsprotokolle werden zu Prüfungszwecken im Rahmen der gesetzlichen Verjährungsfristen aufbewahrt.
5. Rechte der betroffenen Personen (Art. 12–21 DSGVO)
Sie haben das Recht auf:
· auf Ihre Daten zuzugreifen und eine Kopie davon zu erhalten (Art. 15)
· Berichtigung (Art. 16) und Löschung (Art. 17)
· Einschränkung der Verarbeitung (Art. 18)
· Datenübertragbarkeit (Art. 20)
· Widerspruch gegen die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f einlegen (Art. 21)
· die Einwilligung jederzeit zu widerrufen, ohne die frühere Rechtmäßigkeit zu beeinträchtigen
Anfragen richten Sie bitte an privacy@securamentis.com. Sie können auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren , insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
6. Daten, die beim Besuch unserer Website erhoben werden
Wenn Sie unsere Website besuchen, ohne uns anderweitig Informationen zu übermitteln, erhebt Framer (unser Hosting-Provider) automatisch Daten, die zur Darstellung der Seite und zur Gewährleistung der Stabilität und Sicherheit technisch erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO):
· IP-Adresse
· Datum und Uhrzeit der Anforderung sowie Zeitzone
· Inhalt der Anforderung (URL)
· HTTP-Statuscode und übertragene Datenmenge
· verweisende Website
· Browsertyp und -version
· Betriebssystem und Sprache der Benutzeroberfläche
· Log-Daten werden auf Framer-Servern gespeichert, die sich in der EU (Niederlande) befinden
Diese Server-Logfiles werden temporär gespeichert und spätestens nach 30 Tagen automatisch gelöscht. Wir führen diese Informationen nicht mit anderen Datenquellen zusammen und verwenden sie auch nicht für ein Profiling.
7. Cookies
Unsere Website verwendet nur technisch notwendige Cookies (die von Framer gesetzt werden) für grundlegende Funktionen wie z.B. die Sitzungsverwaltung. Wir setzen nur notwendige Cookies, die für den Betrieb der Website und die Speicherung von Einwilligungen erforderlich sind. Nicht essenzielle Cookies sind standardmäßig deaktiviert und bedürfen Ihrer vorherigen Zustimmung über unser Cookie-Banner. Derzeit werden keine Analyse-/Marketing-Cookies verwendet. Wenn Analysetools zu einem späteren Zeitpunkt eingeführt werden, wird diese Richtlinie aktualisiert und ein Cookie-Banner für EU/EWR-Besucher implementiert.
8. Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns per Formular oder E-Mail kontaktieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und den Nachrichteninhalt zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach sechs Monaten gelöscht , es sei denn, dies ist für vertragliche oder gesetzliche Zwecke erforderlich.
9. Newsletter über MailerLite
Wenn Sie unseren Newsletter abonnieren, erfassen wir Ihre E-Mail-Adresse und Ihren Namen, um Ihnen Informationen über unsere Dienstleistungen zukommen zu lassen. Wir verwenden MailerLite. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) unter Verwendung eines Double-Opt-In-Verfahrens. Sie können Ihre Einwilligung jederzeit per Abmeldelink oder per E-Mail an privacy@securamentis.com widerrufen. MailerLite speichert Einwilligungsdaten und verwendet SCCs.
10. Login-Bereich und Benutzerkonten über LearnWorlds
Wenn Sie sich registrieren oder anmelden, verarbeitet LearnWorlds Ihre Zugangsdaten (E-Mail und Passwort) zur Authentifizierung (Art. 6 Abs. 1 lit. b). Die Daten werden für die Dauer des Nutzerkontos aufbewahrt und bei Kündigung gelöscht, sofern nicht die gesetzliche Aufbewahrung eintrifft.
11. Zahlungsabwicklung
Kein aktiver Online-Checkout beim Start. Wenn später ein eingetragener Händler (z. B. PayPro Global oder Paddle) ernannt wird, werden die Zahlungs-/Rechnungsdaten gemäß der Datenschutzrichtlinie des MoR verarbeitet; diese Richtlinie wird entsprechend aktualisiert. Bei B2B-Rechnungen oder Beratungsleistungen werden Zahlungen über den Rechnungsprozess per Banküberweisung abgewickelt; die Datenverarbeitung erfolgt nach den gleichen Sicherheits- und SCC-Standards.
12. Automatisierung und Datenübertragung über Zapier
Wir verwenden Zapier Inc. (US) und Make, um Workflows zu automatisieren (z. B. die Übertragung von Kontaktformulardaten an Pipedrive und / oder LearnWorlds). Zapier und make fungiert als Auftragsverarbeiter im Sinne der SCCs und speichert Daten nur temporär zur Übermittlung (Art. 6 Abs. 1 lit. b DSGVO).
13. Auftragsverarbeiter und Integrationen von Drittanbietern
Wir geben Daten an die folgenden Auftragsverarbeiter weiter:
· Framer B.V. (NL) – Website-Hosting und Infrastruktur
· Merchant of Records (MoR) – inaktiv in dieser Phase des Pre-Launches
· LearnWorlds – Online-Kursplattform (Benutzerauthentifizierung und Mitgliederbereich)
o Schulungszentrum (LearnWorlds). Der Zugang zu unseren Kursen erfolgt über eine separate Domain, die von LearnWorlds betrieben wird. Für die Erstellung, Authentifizierung und Registrierung von Konten fungiert LearnWorlds als unser Auftragsverarbeiter (Art. 28 DSGVO). Für den Betrieb der eigenen Website und Analysen/Cookies kann LearnWorlds als unabhängiger Verantwortlicher fungieren. Wenn Sie dem Link von unserer Website zum Schulungszentrum folgen, gilt zusätzlich zu dieser Richtlinie auch die eigene Datenschutzrichtlinie von LearnWorlds.
· Pipedrive – CRM (Englisch)
· MailerLite – Newsletter
· Rustici Software LLC (US) – SCORM Cloud Learning Platform als Backup
· Zapier, Make– Prozessautomatisierung
· LinkedIn Corp. (US/EU) – Bei den LinkedIn-Buttons auf unserer Website handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken.
· Microsoft – Office, Terminbuchung und E-Mail
· CookieYes - Erfassung und Nachweis der Einwilligung (Zeitstempel, Präferenzzeichenfolge, Land, Browserdaten, IP-Adresse gekürzt, sofern verfügbar).
· Links zu Plattformen von Drittanbietern: (z. B. YouTube, LinkedIn). Unsere Website enthält Icons oder Links, die zu unserer Präsenz auf Plattformen Dritter führen. Es werden keine Daten an diese Plattformen übertragen, bevor Sie auf den Link klicken. Sobald Sie dem Link folgen, gilt die Datenschutzerklärung des jeweiligen Anbieters. Wir öffnen solche Links in einem neuen Tab und setzen technische Maßnahmen ein
Alle Anbieter außerhalb der EU/des EWR verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln.
Links zu ihren Datenschutzhinweisen finden Sie auf ihrer Website.
14. Internationale Datenübertragungen
Internationale Datenübertragungen. Bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR (z.B. in die USA für SCORM Cloud) schließt SecuraMentis mit den jeweiligen Empfängern die Standardvertragsklauseln (SCCs) der Europäischen Kommission ab und bewertet deren technische und organisatorische Maßnahmen (z.B. Verschlüsselung, Zugriffskontrollen, Datenminimierung). Bei Bedarf ergreifen wir ergänzende Maßnahmen im Einklang mit den Empfehlungen des EDSA, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten. Wir minimieren die exportierten Daten (z. B. speichert SCORM Cloud nur technische Fortschrittsdaten).
15. Vorratsdatenspeicherung
Wir bewahren Daten nur so lange auf, wie es zur Erfüllung des erhobenen Zwecks erforderlich oder gesetzlich vorgeschrieben ist. Nach Ablauf dieser Frist werden die Daten sicher gelöscht oder anonymisiert.
16. Kinder
Unsere Dienstleistungen richten sich an Erwachsene (16+). Wir verarbeiten wissentlich keine Daten von Kindern; Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns für eine sofortige Löschung.
17 Sicherheitsmaßnahmen
Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt. Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt und nach Möglichkeit durch eine Multi-Faktor-Authentifizierung geschützt.
18. Aktualisierungen der Richtlinien
Wir können diese Datenschutzrichtlinie aktualisieren, um rechtliche oder technische Änderungen widerzuspiegeln. Die aktuelle Version ist unter www.securamentis.com/en/privacy verfügbar. Wir empfehlen Benutzern, diese Richtlinie regelmäßig zu überprüfen. Sollten wesentliche Änderungen Ihre Rechte betreffen, werden wir Sie per E-Mail oder über unsere Website informieren.
Frühere Versionen werden zu Prüfungszwecken archiviert.
SecuraMentis Corp – Datenschutzerklärung
Letzte Aktualisierung: Oktober 2025
1. Verantwortlicher und Kontaktinformationen
SecuraMentis Corp ("SecuraMentis", "wir", "uns") ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Eingetragener Sitz: c/o Intershore Chambers, Road Town, Tortola, VG1110 – Britische Jungferninseln
E-Mail: privacy@securamentis.com
Für betroffene Personen in der EU/EWR oder der Schweiz gewährleistet SecuraMentis den Datenschutz im Einklang mit der DSGVO und dem Schweizer DSG durch die Anwendung gleichwertiger Garantien.
Vertreter der EU/des EWR (Art. 27 DSGVO).
Da SecuraMentis außerhalb der EU/des EWR ansässig ist, ernennen wir einen Vertreter der EU/des EWR gemäß Art. 27 DSGVO. Unser EU/EWR-Vertreter ist schriftlich bevollmächtigt, in unserem Namen in Bezug auf die Einhaltung der DSGVO zu handeln und als Ansprechpartner für Aufsichtsbehörden und betroffene Personen zu fungieren.
WPS Frederic Grossmann 20459, Lonzaring 11, 79761 Waldshut-Tiengen,
Email: privacy@securamentis.com
Datenschutzbeauftragter (DSB)
Ein formeller DSB ist nach Art. 37 DSGVO derzeit nicht erforderlich, da SecuraMentis keine groß angelegten Überwachungen durchführt oder besondere Datenkategorien verarbeitet.
2. Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn dies nach Art. 6 DSGVO zulässig ist:
· Art. 6 Abs. 1 lit. b Vertragserfüllung (WBT-Zugang, Login, Support)
· Art. 6 Abs. 1 lit. a Einwilligung (Newsletter-Anmeldung über MailerLite Pop-up)
· Art. 6 Abs. 1 lit. f Berechtigtes Interesse (Sicherheit der Website, Betrugsprävention)
3. Grundsätze des Datenschutzes
Die Verarbeitung ist rechtmäßig, fair und transparent; auf den angegebenen Zweck beschränkt sind; Datenminimierung und -genauigkeit sind gewährleistet; Die Aufbewahrung erfolgt nur so lange wie nötig.
4. Kategorien, Zwecke, Rechtsgrundlagen
Personenbezogene Daten, die wir verarbeiten (Zusammenfassung):
I. Website-/Server-Logs (IP, Zeitstempel, URL, UA)
· — Zweck: Sicherheit, Lieferung
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f
· — Aufbewahrung: ≤ 30 Tage (Framer).
II. Checkout-/Rechnungsdaten (Name, E-Mail, Rechnungsadresse, Zahlungstoken, Umsatzsteuerinformationen) sind im Pre-Launch inaktiv
· — Zweck: Vertrag & Steuern
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b/c
· — Einbehaltung: gemäß Steuergesetz (in der Regel 10 Jahre).
· — Controller: Kein aktiver Checkout während des Pre-Launchs.
III. Kontodaten (LearnWorlds) (E-Mail, Passwort-Hash, Einschreibungen/Fortschritt)
· — Zweck: Authentifizierung, Konto- und Kurszugang
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b
· — Selbstbehalt: Kontolaufzeit + gesetzlich.
IV. Lerndaten (LearnWorlds, SCORM Cloud) (Kursanmeldungen, Zeitstempel, Abschluss/Fortschritt, Mitgliederzugangsbereich und Passwort)
· — Zweck: Bereitstellung von WBT, Zertifizierung, Mitgliederzugangsbereich
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b/f
· — Aufbewahrung: Produktlebensdauer oder wie vertraglich vereinbart; Minimierung angewendet.
V. Support/Kontakt (Pipedrive) (Name, E-Mail, Tags, Kampagnenaktivität)
· — Zweck: Lead- und Kundenmanagement
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b / f
· — Retention: 6 Monate.
VI. Newsletter MailerLite (E-Mail, DOI-Metadaten) Wir können Webhooks verwenden , um den Abonnementstatus und die Segmente in unserem CRM zu aktualisieren.
· — Zweck: Marketing
· — Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a
· — Aufbewahrung: bis zum Entzug oder 24 Monate nach der letzten Aktivität (je nachdem, was zuerst eintritt).
VII. CMP – CookieYes, ein Tool zur Verwaltung von Einwilligungen (Cookie-Banner), um Ihre Entscheidungen in Bezug auf nicht wesentliche Cookies und ähnliche Technologien zu sammeln und zu speichern.
· Zweck: Erfassung und Nachweis der Einwilligung (Zeitstempel, Präferenzzeichenfolge, Land, Browserdaten, IP gekürzt, sofern verfügbar).
· Rechtsgrundlagen: Art. 6 Abs. 1 lit. c (Compliance) und Art. 6 Abs. 1 lit. f (Rechenschaftspflicht).
· Aufbewahrung: Einwilligungsprotokolle werden zu Prüfungszwecken im Rahmen der gesetzlichen Verjährungsfristen aufbewahrt.
5. Rechte der betroffenen Personen (Art. 12–21 DSGVO)
Sie haben das Recht auf:
· auf Ihre Daten zuzugreifen und eine Kopie davon zu erhalten (Art. 15)
· Berichtigung (Art. 16) und Löschung (Art. 17)
· Einschränkung der Verarbeitung (Art. 18)
· Datenübertragbarkeit (Art. 20)
· Widerspruch gegen die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f einlegen (Art. 21)
· die Einwilligung jederzeit zu widerrufen, ohne die frühere Rechtmäßigkeit zu beeinträchtigen
Anfragen richten Sie bitte an privacy@securamentis.com. Sie können auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren , insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
6. Daten, die beim Besuch unserer Website erhoben werden
Wenn Sie unsere Website besuchen, ohne uns anderweitig Informationen zu übermitteln, erhebt Framer (unser Hosting-Provider) automatisch Daten, die zur Darstellung der Seite und zur Gewährleistung der Stabilität und Sicherheit technisch erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO):
· IP-Adresse
· Datum und Uhrzeit der Anforderung sowie Zeitzone
· Inhalt der Anforderung (URL)
· HTTP-Statuscode und übertragene Datenmenge
· verweisende Website
· Browsertyp und -version
· Betriebssystem und Sprache der Benutzeroberfläche
· Log-Daten werden auf Framer-Servern gespeichert, die sich in der EU (Niederlande) befinden
Diese Server-Logfiles werden temporär gespeichert und spätestens nach 30 Tagen automatisch gelöscht. Wir führen diese Informationen nicht mit anderen Datenquellen zusammen und verwenden sie auch nicht für ein Profiling.
7. Cookies
Unsere Website verwendet nur technisch notwendige Cookies (die von Framer gesetzt werden) für grundlegende Funktionen wie z.B. die Sitzungsverwaltung. Wir setzen nur notwendige Cookies, die für den Betrieb der Website und die Speicherung von Einwilligungen erforderlich sind. Nicht essenzielle Cookies sind standardmäßig deaktiviert und bedürfen Ihrer vorherigen Zustimmung über unser Cookie-Banner. Derzeit werden keine Analyse-/Marketing-Cookies verwendet. Wenn Analysetools zu einem späteren Zeitpunkt eingeführt werden, wird diese Richtlinie aktualisiert und ein Cookie-Banner für EU/EWR-Besucher implementiert.
8. Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns per Formular oder E-Mail kontaktieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und den Nachrichteninhalt zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach sechs Monaten gelöscht , es sei denn, dies ist für vertragliche oder gesetzliche Zwecke erforderlich.
9. Newsletter über MailerLite
Wenn Sie unseren Newsletter abonnieren, erfassen wir Ihre E-Mail-Adresse und Ihren Namen, um Ihnen Informationen über unsere Dienstleistungen zukommen zu lassen. Wir verwenden MailerLite. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) unter Verwendung eines Double-Opt-In-Verfahrens. Sie können Ihre Einwilligung jederzeit per Abmeldelink oder per E-Mail an privacy@securamentis.com widerrufen. MailerLite speichert Einwilligungsdaten und verwendet SCCs.
10. Login-Bereich und Benutzerkonten über LearnWorlds
Wenn Sie sich registrieren oder anmelden, verarbeitet LearnWorlds Ihre Zugangsdaten (E-Mail und Passwort) zur Authentifizierung (Art. 6 Abs. 1 lit. b). Die Daten werden für die Dauer des Nutzerkontos aufbewahrt und bei Kündigung gelöscht, sofern nicht die gesetzliche Aufbewahrung eintrifft.
11. Zahlungsabwicklung
Kein aktiver Online-Checkout beim Start. Wenn später ein eingetragener Händler (z. B. PayPro Global oder Paddle) ernannt wird, werden die Zahlungs-/Rechnungsdaten gemäß der Datenschutzrichtlinie des MoR verarbeitet; diese Richtlinie wird entsprechend aktualisiert. Bei B2B-Rechnungen oder Beratungsleistungen werden Zahlungen über den Rechnungsprozess per Banküberweisung abgewickelt; die Datenverarbeitung erfolgt nach den gleichen Sicherheits- und SCC-Standards.
12. Automatisierung und Datenübertragung über Zapier
Wir verwenden Zapier Inc. (US) und Make, um Workflows zu automatisieren (z. B. die Übertragung von Kontaktformulardaten an Pipedrive und / oder LearnWorlds). Zapier und make fungiert als Auftragsverarbeiter im Sinne der SCCs und speichert Daten nur temporär zur Übermittlung (Art. 6 Abs. 1 lit. b DSGVO).
13. Auftragsverarbeiter und Integrationen von Drittanbietern
Wir geben Daten an die folgenden Auftragsverarbeiter weiter:
· Framer B.V. (NL) – Website-Hosting und Infrastruktur
· Merchant of Records (MoR) – inaktiv in dieser Phase des Pre-Launches
· LearnWorlds – Online-Kursplattform (Benutzerauthentifizierung und Mitgliederbereich)
o Schulungszentrum (LearnWorlds). Der Zugang zu unseren Kursen erfolgt über eine separate Domain, die von LearnWorlds betrieben wird. Für die Erstellung, Authentifizierung und Registrierung von Konten fungiert LearnWorlds als unser Auftragsverarbeiter (Art. 28 DSGVO). Für den Betrieb der eigenen Website und Analysen/Cookies kann LearnWorlds als unabhängiger Verantwortlicher fungieren. Wenn Sie dem Link von unserer Website zum Schulungszentrum folgen, gilt zusätzlich zu dieser Richtlinie auch die eigene Datenschutzrichtlinie von LearnWorlds.
· Pipedrive – CRM (Englisch)
· MailerLite – Newsletter
· Rustici Software LLC (US) – SCORM Cloud Learning Platform als Backup
· Zapier, Make– Prozessautomatisierung
· LinkedIn Corp. (US/EU) – Bei den LinkedIn-Buttons auf unserer Website handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken.
· Microsoft – Office, Terminbuchung und E-Mail
· CookieYes - Erfassung und Nachweis der Einwilligung (Zeitstempel, Präferenzzeichenfolge, Land, Browserdaten, IP-Adresse gekürzt, sofern verfügbar).
· Links zu Plattformen von Drittanbietern: (z. B. YouTube, LinkedIn). Unsere Website enthält Icons oder Links, die zu unserer Präsenz auf Plattformen Dritter führen. Es werden keine Daten an diese Plattformen übertragen, bevor Sie auf den Link klicken. Sobald Sie dem Link folgen, gilt die Datenschutzerklärung des jeweiligen Anbieters. Wir öffnen solche Links in einem neuen Tab und setzen technische Maßnahmen ein
Alle Anbieter außerhalb der EU/des EWR verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln.
Links zu ihren Datenschutzhinweisen finden Sie auf ihrer Website.
14. Internationale Datenübertragungen
Internationale Datenübertragungen. Bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR (z.B. in die USA für SCORM Cloud) schließt SecuraMentis mit den jeweiligen Empfängern die Standardvertragsklauseln (SCCs) der Europäischen Kommission ab und bewertet deren technische und organisatorische Maßnahmen (z.B. Verschlüsselung, Zugriffskontrollen, Datenminimierung). Bei Bedarf ergreifen wir ergänzende Maßnahmen im Einklang mit den Empfehlungen des EDSA, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten. Wir minimieren die exportierten Daten (z. B. speichert SCORM Cloud nur technische Fortschrittsdaten).
15. Vorratsdatenspeicherung
Wir bewahren Daten nur so lange auf, wie es zur Erfüllung des erhobenen Zwecks erforderlich oder gesetzlich vorgeschrieben ist. Nach Ablauf dieser Frist werden die Daten sicher gelöscht oder anonymisiert.
16. Kinder
Unsere Dienstleistungen richten sich an Erwachsene (16+). Wir verarbeiten wissentlich keine Daten von Kindern; Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns für eine sofortige Löschung.
17 Sicherheitsmaßnahmen
Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt. Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt und nach Möglichkeit durch eine Multi-Faktor-Authentifizierung geschützt.
18. Aktualisierungen der Richtlinien
Wir können diese Datenschutzrichtlinie aktualisieren, um rechtliche oder technische Änderungen widerzuspiegeln. Die aktuelle Version ist unter www.securamentis.com/en/privacy verfügbar. Wir empfehlen Benutzern, diese Richtlinie regelmäßig zu überprüfen. Sollten wesentliche Änderungen Ihre Rechte betreffen, werden wir Sie per E-Mail oder über unsere Website informieren.
Frühere Versionen werden zu Prüfungszwecken archiviert.
SecuraMentis Corp – Datenschutzerklärung (englische Version – rechtlich bindend)
Letzte Aktualisierung: Oktober 2025
1 Verantwortlicher und Kontaktinformationen
SecuraMentis Corp ("SecuraMentis", "wir", "uns") ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Eingetragener Firmensitz: c/o Intershore Chambers, Road Town, Tortola, VG1110 – Britische Jungferninseln
E-Mail: privacy@securamentis.com
Für betroffene Personen in der EU/EWR oder der Schweiz gewährleistet SecuraMentis den Datenschutz im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Schweizer DSG durch die Anwendung gleichwertiger Garantien.
EU/EWR-Vertreter (Art. 27 DSGVO)
Da die SecuraMentis Corp außerhalb der EU/des EWR ansässig ist, haben wir einen Datenschutzbeauftragten für die EU/den EWR gemäß Artikel 27 DSGVO bestellt.
[Name / Juristische Person – TBD 2025] E-Mail: privacy@securamentis.com
Datenschutzbeauftragter (DSB)
Ein formeller DSB ist nach Art. 37 DSGVO derzeit nicht erforderlich, da SecuraMentis keine groß angelegten Überwachungen durchführt oder besondere Datenkategorien verarbeitet.
2 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn dies nach Art. 6 DSGVO zulässig ist:
· Art. 6 Abs. 1 lit. b Vertragserfüllung (WBT-Zugang, Login, Support)
· Art. 6 Abs. 1 lit. a Einwilligung (Newsletter-Anmeldung über Outseta Pop-up)
· Art. 6 Abs. 1 lit. f Berechtigtes Interesse (Sicherheit der Website, Betrugsprävention)
3 Grundsätze des Datenschutzes
Die Verarbeitung ist rechtmäßig, fair und transparent; auf den angegebenen Zweck beschränkt sind; Datenminimierung und -genauigkeit sind gewährleistet; Die Aufbewahrung erfolgt nur so lange wie nötig.
4 Rechte der betroffenen Personen (Art. 12–21 DSGVO)
Sie haben das Recht auf:
· auf Ihre Daten zuzugreifen und eine Kopie davon zu erhalten (Art. 15)
· Berichtigung (Art. 16) und Löschung (Art. 17)
· Einschränkung der Verarbeitung (Art. 18)
· Datenübertragbarkeit (Art. 20)
· Widerspruch gegen die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f einlegen (Art. 21)
· die Einwilligung jederzeit zu widerrufen, ohne die frühere Rechtmäßigkeit zu beeinträchtigen
Anfragen richten Sie bitte an privacy@securamentis.com. Sie können auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren , insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
5 Daten, die beim Besuch unserer Website erhoben werden
Wenn Sie unsere Website besuchen, ohne uns anderweitig Informationen zu übermitteln, erhebt Framer (unser Hosting-Provider) automatisch Daten, die zur Darstellung der Seite und zur Gewährleistung der Stabilität und Sicherheit technisch erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO):
· IP-Adresse
· Datum und Uhrzeit der Anforderung sowie Zeitzone
· Inhalt der Anforderung (URL)
· HTTP-Statuscode und übertragene Datenmenge
· verweisende Website
· Browsertyp und -version
· Betriebssystem und Sprache der Benutzeroberfläche
· Log-Daten werden auf Framer-Servern gespeichert, die sich in der EU (Niederlande) befinden
Diese Server-Logfiles werden temporär gespeichert und spätestens nach 30 Tagen automatisch gelöscht. Wir führen diese Informationen nicht mit anderen Datenquellen zusammen und verwenden sie auch nicht für ein Profiling.
6 Cookies
Unsere Website verwendet nur technisch notwendige Cookies (die von Framer gesetzt werden), um grundlegende Funktionen wie z.B. die Sitzungsverwaltung zu ermöglichen. Derzeit werden keine Analyse- oder Marketing-Cookies verwendet. Wenn Analysetools zu einem späteren Zeitpunkt eingeführt werden, wird diese Richtlinie aktualisiert und ein Cookie-Banner für EU/EWR-Besucher implementiert.
7 Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns per Formular oder E-Mail kontaktieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihren Nachrichteninhalt zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach sechs Monaten gelöscht, es sei denn, dies ist für vertragliche oder gesetzliche Zwecke erforderlich.
8 Newsletter über Outseta Pop-Up
Wenn Sie unseren Newsletter abonnieren, erfassen wir Ihre E-Mail-Adresse und Ihren Namen, um Ihnen Informationen über unsere Dienstleistungen zukommen zu lassen. Als Anbieter nutzen wir Outseta Inc. (US). Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Rahmen eines Double-Opt-In-Verfahrens. Sie können Ihre Einwilligung jederzeit per Abmeldelink oder per E-Mail an privacy@securamentis.com widerrufen.
Outseta speichert Einwilligungsdaten und verwendet Standardvertragsklauseln (SCCs), um einen angemessenen Schutz zu gewährleisten.
9 Login-Bereich und Benutzerkonten über Outseta
Wenn Sie sich registrieren oder anmelden, verarbeitet Outseta Ihre Anmeldedaten (E-Mail und Passwort) zur Authentifizierung. Diese Verarbeitung ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden für die Dauer des Nutzerkontos aufbewahrt und bei Kündigung gelöscht, sofern nicht die gesetzliche Aufbewahrung eintrifft.
10 Zahlungsabwicklung
Bei digitalen Käufen von webbasierten Trainings werden die Zahlungen von Paddle.com Market Ltd. (UK) als Merchant of Record abgewickelt. Paddle wickelt die Rechnungsstellung und die Einhaltung der Mehrwertsteuer im Rahmen seiner eigenen Datenschutzrichtlinie ab. Für B2B-Rechnungen oder Beratungsdienstleistungen können Zahlungen über Outseta oder Stripe Inc. (USA) abgewickelt werden; die Datenverarbeitung erfolgt nach den gleichen Sicherheits- und SCC-Standards.
11 Automatisierung und Datenübertragung über Zapier
Wir verwenden Zapier Inc. (USA), um Arbeitsabläufe zu automatisieren (z. B. die Übertragung von Kontaktformulardaten an Outseta oder SCORM Cloud). Zapier fungiert als Auftragsverarbeiter im Rahmen von SCCs und speichert Daten nur temporär zur Übermittlung (Art. 6 Abs. 1 lit. b DSGVO).
12 Prozessoren und Integrationen von Drittanbietern
Wir kooperieren nur mit DSGVO-konformen Partnern:
· Framer B.V. (NL) – Website-Hosting und Infrastruktur
· Paddle.com Market Ltd. (UK) – Zahlungsabwicklung (Merchant of Record)
· Outseta Inc. (US) – CRM, Newsletter und Benutzerauthentifizierung
· Rustici Software LLC (USA) – SCORM Cloud Lernplattform
· Zapier Inc. (USA) – Prozessautomatisierung
· LinkedIn Corp. (US/EU) – Bei den LinkedIn-Buttons auf unserer Website handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken. Alle Anbieter außerhalb der EU/des EWR verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln.
13 Internationale Datenübertragungen
Bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR (z. B. in die Vereinigten Staaten für SCORM Cloud oder Outseta) implementiert SecuraMentis SCCs und zusätzliche technische Sicherheitsvorkehrungen. Es gelten die Grundsätze der Datenminimierung: SCORM Cloud speichert nur technische Fortschrittsdaten, keine personenbezogenen Inhalte.
14 Vorratsdatenspeicherung
Wir bewahren Daten nur so lange auf, wie es zur Erfüllung des erhobenen Zwecks erforderlich oder gesetzlich vorgeschrieben ist. Nach Ablauf dieser Frist werden die Daten sicher gelöscht oder anonymisiert.
15 Sicherheitsmaßnahmen
Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt. Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt und nach Möglichkeit durch eine Multi-Faktor-Authentifizierung geschützt.
16 Aktualisierungen der Richtlinien
Wir können diese Datenschutzrichtlinie aktualisieren, um rechtliche oder technische Änderungen widerzuspiegeln. Die aktuelle Version ist unter www.securamentis.com/en/privacy verfügbar. Wir empfehlen Benutzern, diese Richtlinie regelmäßig zu überprüfen. Sollten wesentliche Änderungen Ihre Rechte betreffen, werden wir Sie per E-Mail oder über unsere Website informieren.
Frühere Versionen werden zu Prüfungszwecken archiviert.
— Ende der Datenschutzerklärung —
