E-Sensecurity Zurück zum Login

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, anwendbare nationale Datenschutzgesetze). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Lernplattform E-Sensecurity.

1. Verantwortlicher

AVALUNIA SRL
Bulevardul Gen. Grigore Balan Nr. 52, 520032 Sfantu Gheorge, Judetul Covasna, Rumänien
Vertreten durch: Heiko Fauth (CEO)
E-Mail: info@e-sensecurity.de
Telefon: 0040-771-409 593

2. Geltungsbereich

Diese Erklärung gilt für die Nutzung der Lernplattform E-Sensecurity (nachfolgend „Plattform"). Die Plattform wird in der Regel im Auftrag von Unternehmen bereitgestellt, die ihren Mitarbeitenden Schulungen zu Datenschutz, Informationssicherheit und mentaler Resilienz zur Verfügung stellen.

3. Hosting und Server-Logfiles

Die Plattform wird auf Servern eines Hosting-Dienstleisters innerhalb der Europäischen Union betrieben. Beim Aufruf der Plattform werden durch den Server automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Datei, übertragene Datenmenge, verwendeter Browser und Betriebssystem). Diese Daten dienen der technischen Bereitstellung, der Sicherheit und der Stabilität des Systems und werden nach kurzer Zeit gelöscht.
Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Nutzerkonto und Anmeldung

Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, ein verschlüsselt gespeichertes Passwort sowie die Zuordnung zu Ihrem Unternehmen bzw. Ihrer Abteilung und Ihre Rolle. Zur Absicherung des Zugangs bieten wir optional eine Zwei-Faktor-Authentifizierung (Authenticator-App), Anmeldung per Passkey (WebAuthn) sowie Anmeldelinks („Magic Link") an. Eine optionale Funktion „Angemeldet bleiben" speichert Ihre E-Mail-Adresse lokal in Ihrem Browser.
Rechtsgrundlage ist die Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an der Kontosicherheit (Art. 6 Abs. 1 lit. f DSGVO).

5. Durchführung des Lernbetriebs

Im Rahmen der Nutzung verarbeiten wir Daten zu Ihrem Lernfortschritt, z. B. begonnene und abgeschlossene Lektionen, Quiz-Ergebnisse sowie ausgestellte Zertifikate. Diese Daten dienen der Bereitstellung des Lernangebots und – soweit vom auftraggebenden Unternehmen vorgesehen – dem Nachweis absolvierter Pflichtschulungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. die Vereinbarung mit dem auftraggebenden Unternehmen.

6. Resilience Hub (persönliche Daten)

Sofern Sie Inhalte des Bereichs „Resilience Hub" nutzen, wird hieraus ein persönlicher Resilienz-Indikator berechnet. Dieser Wert ist ausschließlich für Sie selbst bestimmt und wird Ihrem Arbeitgeber nicht in personenbezogener (individueller) Form zugänglich gemacht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser Grundsatz „Privacy by Design".

7. Nachrichten und Support

Die Plattform enthält eine interne Nachrichten- bzw. Support-Funktion. Inhalte, die Sie hierüber senden, werden zur Bearbeitung Ihres Anliegens verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

8. Benachrichtigungen per E-Mail

Wir versenden notwendige System- und Sicherheits-E-Mails (z. B. Anmelde-, Passwort- und Hinweis-Mails) sowie – soweit aktiviert – Benachrichtigungen zu Kursen und Nachrichten. Der Versand sicherheitsrelevanter Mails erfolgt über einen separaten Postausgang ohne Tracking. Hierfür setzen wir einen E-Mail-Dienstleister als Auftragsverarbeiter ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

9. Video-Streaming (Cloudflare Stream)

Lernvideos werden über den Dienst „Stream" der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt und ausgeliefert. Beim Abspielen eines Videos wird Ihre IP-Adresse an Cloudflare übermittelt, was technisch erforderlich ist, um die Inhalte an Ihr Gerät auszuliefern. Cloudflare verarbeitet Daten auch in den USA; die Übermittlung wird durch geeignete Garantien (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework) abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

10. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare lokale Speichertechniken, die für den Betrieb der Plattform erforderlich sind (z. B. zur Aufrechterhaltung Ihrer Anmeldesitzung sowie zur Speicherung von Einstellungen wie Anzeigemodus oder eingeklapptem Menü). Wir setzen keine Cookies zu Analyse-, Tracking- oder Werbezwecken ein. Rechtsgrundlage ist § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

11. Empfänger / Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht. Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein (insbesondere Hosting-Dienstleister, Video-Streaming-Anbieter und E-Mail-Dienstleister), mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Konto- und Lernfortschrittsdaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert und anschließend gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Mitteilung an info@e-sensecurity.de. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

14. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören u. a. eine verschlüsselte Übertragung (TLS), die verschlüsselte Speicherung von Passwörtern sowie optionale Mehr-Faktor-Authentifizierung.

15. Aktualität und Änderung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.

Stand: Juni 2026