Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Your Company GmbH
Musterstraße 1, 12345 Musterstadt
E-Mail: [email protected]

2. Datenschutzbeauftragter

E-Mail: [email protected]

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen E-Learning-Plattform sowie unserer Inhalte und Leistungen erforderlich ist.

3.1 Bei der Nutzung der Plattform

• Name, E-Mail-Adresse, Abteilung, Position
• Lernfortschritt und Kursergebnisse
• Zertifikatsdaten (Typ, Ablaufdatum, Aussteller)
• Anmeldezeitpunkte und IP-Adressen (Audit-Logs)

3.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Plattform).

4. Speicherdauer

• Benutzerdaten: Für die Dauer des Beschäftigungsverhältnisses
• Audit-Logs: 365 Tage
• Webhook-Logs: 90 Tage
• Zertifikate: Bis zur Löschung durch den Administrator

5. Ihre Rechte (Art. 15-22 DSGVO)

• Auskunft (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format erhalten.
• Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte nutzen Sie die Funktionen in Ihrem Profil (Datenexport/Datenlöschung) oder kontaktieren Sie uns unter [email protected].

6. Cookies

Diese Plattform verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, darunter verschlüsselte Übertragung (TLS), gehashte Passwörter (bcrypt) und verschlüsselte API-Schlüssel (AES-256-GCM).

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).