SecuraMentis Corp Academy – Datenschutzerklärung 

Diese Richtlinie gilt zwischen Ihnen, dem Nutzer dieser Website, und SecuraMentis Corp der Eigentümer und Anbieter dieser Website. Diese Richtlinie gilt für unsere Nutzung aller Daten, die wir im Zusammenhang mit Ihrer Nutzung der Website und aller darin enthaltenen Dienste oder Systeme erfassen.

1. Verantwortlicher und Kontaktinformationen

SecuraMentis Corp ("SecuraMentis", "wir", "uns") ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Eingetragener Sitz: c/o Intershore Chambers, Road Town, Tortola, VG1110 – Britische Jungferninseln
Eingetragener Vertreter: Intershore Chambers, Road Town, Tortola, VG1110 BVI
E-Mail: privacy@securamentis.com

Vertreter der EU/des EWR (Art. 27 DSGVO).
Frederic Grossmann, Post World PaketShop, Lonzaring 9/11, 79761 Waldshut-Tiengen,
Email: privacy@securamentis.com
SecuraMentis unterliegt dem BVI-Recht, garantiert aber ein datenschutzrechtliches Schutzniveau gemäß DSGVO und Schweizer DSG. Ein formeller Datenschutzbeauftragter ist nicht erforderlich.

2. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten in der Academy auf Grundlage von: ·        
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags (Bereitstellung der Academy, Login, Kursdurchführung, Zertifikate) ·        
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Newsletter, optionale Kommunikation) ·        
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Fehleranalyse, Missbrauchserkennung, Feedback-Mails)
Hinweis, das Logs im Fall des Missbrauch oder Angriff länger gespeichert werden können (Art. 6 Abs. 1 lit f).

3. Grundsätze des Datenschutzes

Datenverarbeitung erfolgt: ·        
  • rechtmäßig, transparent und zweckgebunden ·        
  • nach dem Prinzip der Datenminimierung ·        
  • nur so lange, wie es für die Durchführung der Trainings oder gesetzliche Fristen erforderlich ist·        
  • mit technischen und organisatorischen Schutzmaßnahmen (SSL/TLS, Zugriffsbeschränkung, MFA)

4. Kategorien, Zwecke, Rechtsgrundlagen

Personenbezogene Daten, die wir verarbeiten (Zusammenfassung):           
I.            Zugangsdaten / Kontoerstellung (Name, Email, Passwort (gehast) IP, Zeitstempel, URL, UA) ·        
— Zweck: Bereitstellung des Academy-Zugangs, Login, Nutzerverwaltung ·        
— Rechtsgrundlage: Art. 6 Abs. 1 lit. b         
II.            Lerndaten (LearnWorlds) (Kursanmeldungen, Start- / Endzeitpunkte, Module, Kapitel, Lernfortschritte, Tests, Quizze, Ergebnisse, Abschlussdatum) ·        
— Zweck: Durchführung der Web-Based-Trainings, Navigation, Lernstand ·        
— Rechtsgrundlage: Art. 6 Abs. 1 lit. b ·        
— Controller: LearnWorlds für Funktionalität der Plattform und Zugänge.       
III.            Technische Telemetrie & Nutzungsanalysen (LearnWorlds) (IP-Adress, Browsertyp, Version, Betriebssystem, Bildschirmauflösung, Gerätemodell, Sprache und Zeitzone, Sessiondaten, Fehlerlogs, Interaktionen (Clickstream, Navigationsschritte, etc,)) ·        
— Zweck: Systemsicherheit, Fehleranalysen, technische Funktionsfähigkeit der Academy ·        
— Rechtsgrundlage: Art. 6 Abs. 1 lit. f       
IV.            Zertifikate & Abschlussnachweise   ·        
— Zweck: Kursnachweise ·       
— Verarbeitung: Name, Kursname, Abschlussdatum         
— Rechtsgrundlage: Art. 6 Abs. 1 lit. b ·        
— Technische Besonderheit: Die PDF-Erstellung erfolgt temporär über GitHub Pages; personenbezogene Daten werden dort nicht gespeichert.         
V.            Automatisierte Service-E-Mails (Versand über LearnWorlds, Zapier oder Mailerlite) ·        
— Zweck: Zugangsdaten / Welcome-Mail, Kursstart-Bestätigung, Fortschritts- oder Abschlussmails, Zertifikatsversand, Feedbackanfrage nach Kursabschluss ·       
— Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b/f   ·        
— Hinweis: Newsletter erfolgen ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a).       
VI.            Zahlungsdaten (Merchant of Record – PayPro Global) ·        
— Zweck: Bei digitalen WBT-Käufen (B2C) erfolgt die Zahlung ausschließlich über PayPro Global. SecuraMentis erhält keine Zahlungsdaten. ·        
— Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b/c ·        
— Controller: PayPro Global     
VII.            Kommunikation & Support (Zur Bereitstellung des Trainings übermitteln wir notwendige Daten automatisiert zwischen) ·        
— Übermittlung an: PayPro Global (MoR), Zapier (Datenweiterleitung), LearnWorlds (Academy), Pipedrive (CRM), MailerLite (Kommunikation) ·        
— Zweck: Kontoerstellung, Bereitstellung des Kurses, Servicekommunikation
— Rechtsgrundlage: Art. 6 Abs. 1 lit. b
4.1 Verarbeitungstätigkeiten
Wir versenden zusätzlich automatisierte Feedback- oder Servicemeldungen (z. B. 7-Tage-Feedback nach Abschluss) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die Qualität unserer Dienstleistungen zu prüfen und weiterzuentwickeln.
Marketing-E-Mails (Newsletter) werden ausschließlich nach Einwilligung versendet (Art. 6 Abs. 1 lit. a DSGVO).
Art. 6 Abs. 1lit. b: (Vertrag)
• Zugangsmail
• Willkommensmail
• Fortschrittsmail / Abschlussmail
• Zertifikats-Mail
Art. 6 Abs. 1 lit. f: (berechtigtes Interesse)
• Feedbackmail
Art. 6 Abs. 1 lit. a: (mit Einwilligung)
• Newsletter

5. Rechte der betroffenen Personen (Art. 12–21 DSGVO)

Sie haben das Recht auf: ·        
  • auf Ihre Daten zuzugreifen und eine Kopie davon zu erhalten (Art. 15) ·        
  • Berichtigung (Art. 16) und Löschung (Art. 17)         
  • Einschränkung der Verarbeitung (Art. 18) ·        
  • Löschung ihrer Daten ·        

  • Datenübertragbarkeit (Art. 20) ·        
  • Widerspruch gegen die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f einlegen (Art. 21) ·        

  • die Einwilligung jederzeit zu widerrufen, ohne die frühere Rechtmäßigkeit zu beeinträchtigen ·        

  • Einspruchsrecht gegen Direktmarketing (Art. 21 Abs. 2 DSGVO)


Anfragen richten Sie bitte an privacy@securamentis.com. Sie können auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

6. Daten, die beim Besuch unserer Academy erhoben werden

Wenn Sie unsere Academy besuchen, ohne uns anderweitig Informationen zu übermitteln, erhebt LearnWorlds (unser Hosting-Provider) automatisch Daten, die zur Darstellung der Seite und zur Gewährleistung der Stabilität und Sicherheit technisch erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO):
  • IP-Adresse
  • Datum und Uhrzeit der Anforderung sowie Zeitzone
  • Inhalt der Anforderung (URL)
  • HTTP-Statuscode und übertragene Datenmenge
  • verweisende Website
  • Browsertyp und -version
  • Betriebssystem und Sprache der Benutzeroberfläche
  • Log-Daten werden auf LearnWorlds-Servern gespeichert, die sich in der EU (Irland / Frankfurt) befinden


Diese Server-Logfiles werden temporär gespeichert und automatisch gelöscht. Wir führen diese Informationen nicht mit anderen Datenquellen zusammen und verwenden sie auch nicht für ein Profiling.

Einige von uns beauftragte Auftragsverarbeiter (z. B.LearnWorlds, MailerLite, Pipedrive) führen zur technischen Sicherstellung Backups von Serverdaten durch. Diese Backups enthalten nur die jeweils erforderlichen Daten und werden automatisch nach den vorgegebenen Fristen überschrieben oder gelöscht.

7. Cookies

Die Academy setzt ausschließlich technisch notwendige Cookies: ·        
  • Auth-Cookies         
  • Session-Cookies          
  • Sicherheits-Cookies (reCaptcha, falls aktiviert)        
  • Sprache/Locale-Cookies        
  • Tokens für Nutzer-Authentifizierung         
  • LearnWorlds-Analytics sind deaktiviert (Stand: Launch-Phase)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Funktionsfähigkeit der Academy.

8. Kontaktformular und E-Mail-Kommunikation

Bei Kontaktaufnahme:          
  • Name          
  • E-Mail          
  • Nachricht          
  • technische Metadaten

Zweck: Support und Rückmeldung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherung: 6 Monate

9. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:
  • LearnWorlds Ltd. (EU/CY)
– Hosting, Kursverwaltung, Telemetrie
– Datenspeicherung in EU (Irland/Deutschland)
  • Pipedrive Inc. (EU/USA)
– CRM; SCCs MailerLite (EU)
– Newsletter, Servicemail; Double-Opt-In; EU-Server
  • Zapier Inc. (USA)
  • – Automationen; temporäre Verarbeitung; SCCs GitHub Pages (USA/EU)
– temporäre Zertifikatsansicht; keine Speicherung personenbezogener Daten
  • Framer (NL)
– Hosting der Website (nicht Academy); Log-Daten
Alle Dienstleister arbeiten nach Art. 28 DSGVO + SCCs.

10. Login-Bereich und Benutzerkonten über Pipedrive

10.1 Pipedrive (CRM)

Pipedrive (CRM, EU/USA)
– Verarbeitung von Kontaktdaten (Name, E-Mail, Notizen, Deals, Firmenangaben (Position, Stelle, Funktion, Firma) für Kundenbeziehungen und Angebote.
Kein direkter Login-Bereich für Endnutzer.
Die Daten werden für die Dauer des Nutzerkontos aufbewahrt und bei Kündigung gelöscht, sofern nicht die gesetzliche Aufbewahrung eintrifft.

10.2 Learnworlds (Academy)

Wenn Sie sich registrieren oder anmelden, verarbeitet Learnworlds Ihre Zugangsdaten für folgende Zwecke:          
  • Bereitstellung der Lernplattform (LearnWorlds)         
  • Durchführung der Trainingsmodule (SCORM/Articulate)          
  • Erstellung von Zertifikaten          
  • Newsletter & Kommunikation (MailerLite)          
  • Kundensupport (Mail, LearnWorlds-Inbox)          
  • Vertragsdurchführung (über MoR)         
  • Lernfortschritts-Tracking          
  • Sicherheitsmaßnahmen & Missbrauchserkennung         
  • Buchhaltung durch den MoR          
  • Analyse & Weiterentwicklung der Plattform          
  • verarbeitet auch technische Daten (z.B. Browser, OS, Region, Zeitstempel) zur Fehleranalyse.


reCaptcha (Google, USA/EU) (Log-In in der Academy) 

  • Zweck: Schutz vor Bots beim Login und bei Formularen ·        
  • Verarbeitung: gemäss AGB der Google Inc. ·        
  • Rechtsgrundlage: berechtigtes Interesse zum Schutz gegen Missbrauch

Community (LearnWorlds) (Support / Messaging-Funktion in Learnworlds) ·         
  • Zweck: Interne Kommunikationsform, zur Meldung von Störungen oder Feedback ·         
  • Verarbeitung: Name, Nachricht ·       
  • Aufbewahrung: Nach Löschung der Nachricht, Aufbewahrung der Log-Daten gemäss Privacy Learnworlds.

(E-Mail und Passwort) zur Authentifizierung (Art. 6 Abs. 1 lit. b). Die Daten werden für die Dauer des Nutzerkontos aufbewahrt und bei Kündigung gelöscht, sofern nicht die gesetzliche Aufbewahrung eintrifft.

SecuraMentis führt keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch und betreibt kein Profiling. Lernanalysen in LearnWorlds dienen ausschließlich der Fortschrittsanzeige und Kursnavigation und haben keine rechtlichen Auswirkungen auf den Nutzer.

11. Zahlungsabwicklung

Bei digitalen Käufen von webbasierten Trainings werden die Zahlungen von PayPro Global (Kanada) als Merchant of Record abgewickelt. PayPro Global wickelt die Rechnungsstellung und die Einhaltung der Mehrwertsteuer im Rahmen seiner eigenen Datenschutzrichtlinie ab.
Für B2B-Rechnungen oder Beratungsdienstleistungen können Zahlungen über Bank oder Zahlungsanbieter abgewickelt werden; die Datenverarbeitung erfolgt nach den gleichen Sicherheits- und SCC-Standards.

12. Automatisierung und Datenübertragung über Zapier

Wir verwenden Zapier Inc. (USA), um Arbeitsabläufe zu automatisieren (z. B. die Übertragung von Kontaktformulardaten zwischen den eingesetzten Software-Anbietern). Zapier fungiert als Auftragsverarbeiter im Rahmen von SCCs und speichert Daten nur temporär zur Übermittlung (Art. 6 Abs. 1 lit. b DSGVO).

13. Auftragsverarbeiter und Integrationen von Drittanbietern

Wir geben Daten an die folgenden Auftragsverarbeiter weiter:

·         Framer B.V. (NL) – Website-Hosting und Infrastruktur

·         PayPro Global (Kanada) – Zahlungsabwicklung (Merchant of Record)

·         Pipedrive (US) – CRM, Mailversand, SCCs

·         Learnworlds (Cyprus) – Academy Lernplattform: Hosting, Kursverwaltung, Telemetrie Datenspeicherung in EU-Rechenzentren (Irland / Deutschland)

·         Zapier Inc. (USA) – Prozessautomatisierung

·         MailerLite (EU) - Newsletter, Servicemail; Double-Opt-In; EU-Server

·         LinkedIn Corp. (US/EU) – Bei den LinkedIn-Buttons auf unserer Website / Academy handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken. Nach dem Klich auf diesen Link, gelten deren Datenschutzerklärungen.

·         Youtube. (US/EU) – Bei den Youtube-Buttons auf unserer Website / Academy handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken. Nach dem Klich auf diesen Link, gelten deren Datenschutzerklärungen.

·         Instagram (US/EU) – Bei den Instagram-Buttons auf unserer Website / Academy handelt es sich um einfache Hyperlinks, es werden keine Daten übertragen, bevor Sie auf den Link klicken. Nach dem Klich auf diesen Link, gelten deren Datenschutzerklärungen.

·         GitHub (US) - Erstellung der Kursteilnahme / des Zertifikates bei manueller Auslösung.

Alle Dienstleister arbeiten nach Art. 28 DSGVO + SCCs.
Links zu ihren Datenschutzhinweisen finden Sie auf ihrer Website.

14. Internationale Datenübertragungen

Datenübermittlungen an Empfänger außerhalb der EU/EWR erfolgen:

·         auf Grundlage der EU-Standardvertragsklauseln (SCCs)

·         ergänzt durch Verschlüsselung und Zugriffsbeschränkungen

·         nur wenn zur Vertragserfüllung notwendig (Art. 49 Abs. 1 lit. b DSGVO)

SecuraMentis speichert selbst keine Kundendaten in der BVI, außer jene, die zur Vertragserfüllung, Dokumentation oder Kundenkommunikation erforderlich sind.


15. Aufbewahrungsfristen

Academy-Konto: bis zur Löschung

·         Lerndaten: bis zur Kontolöschung

·         Zertifikate: temporäre Verarbeitung

·         Supportdaten: 6 Monate

·         CRM-Daten: gemäß rechtlichen Aufbewahrungsfristen

·         Newsletterdaten: bis Widerruf

Backups durch LearnWorlds, MailerLite und Pipedrive erfolgen nach deren eigenen gesetzlichen Vorgaben.

16. Nutzung AI

Die Academy verarbeitet keine biometrischen oder persönlichen Nutzerdaten mit KI.
Videoinhalte können KI-generierte Elemente enthalten, jedoch ohne Nutzerbezug.

17. Kinder / Minderjährige

Die Academy richtet sich primär an Erwachsene (18+).

Nutzung Minderjähriger ist nur zulässig:

·         wenn der Zugang durch eine erziehungsberechtigte Person erworben wurde

·         und die Einwilligung gemäß Art. 8 DSGVO durch die erziehungsberechtigte Person erfolgt

SecuraMentis führt keine Altersverifikation durch.

18. Sicherheitsmaßnahmen

  • Zugriffsbeschränkungen
  • SSL/TLS-Verschlüsselung
  • MFA, wo technisch möglich
  • Trennung von Rollen & Rechten
  • Minimierung der verarbeiteten Daten

19. Aktualisierungen der Richtlinien

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.
Die aktuelle Fassung ist jederzeit unter. Die aktuelle Version ist unter www.academy.securamentis.com/privacy verfügbar. Wir empfehlen Benutzern, diese Richtlinie regelmäßig zu überprüfen.

Frühere Versionen werden zu Prüfungszwecken archiviert.


ENDE – Academy Datenschutzerklärung V1.0