Datenschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO
Stand: Mai 2026 | Als PDF speichern
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Hapke-Management Consulting KG
vertreten durch Komplementär Jens Hapke
Göritz 15b
D-04509 Schönwölkau OT Göritz
Deutschland
Telefon: +49 170 3144873
E-Mail: info@evalum.de
Internet: www.evalum.de
Ein Datenschutzbeauftragter ist gesetzlich nicht verpflichtend zu bestellen und wurde nicht benannt. Datenschutz-Anfragen richten Sie bitte an die oben genannten Kontaktwege.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen für die Verarbeitung sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse des Verantwortlichen
3. Datenerhebung auf dieser Website
Server-Logfiles
Der Provider dieser Website erhebt und speichert automatisch Informationen in Server-Logfiles. Dies sind: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Logs werden nach 7 Tagen automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Dienstes).
Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Inhalt) bei uns gespeichert, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen (6–10 Jahre).
Nutzerkonto in der Evalum-Plattform
Zur Nutzung der Evalum-Anwendung ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:
- E-Mail-Adresse (zur Identifikation und Kommunikation)
- Name (zur Personalisierung und Ausstellung von Zertifikaten)
- Passwort (gehasht mit bcrypt, niemals im Klartext)
- Zeitpunkt der letzten Anmeldung (zur Sicherheitsüberwachung)
- Zugeordnete Rolle (Auditor, Mentor, Admin, Viewer)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende innerhalb von 30 Tagen gelöscht — soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Lernfortschritt, Prüfungsdaten & Zertifikate
Im Rahmen der Plattformnutzung werden Lernfortschritte, Prüfungsantworten, Quizscores, Lernstunden sowie ausgestellte Zertifikate gespeichert. Diese Daten dienen der Leistungserbringung (Ausstellung prüfbarer Nachweise) sowie der öffentlichen Verifikation von Zertifikaten via Verifikations-ID. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Ausgestellte Zertifikate enthalten eine öffentlich abrufbare Verifikations-ID (UUID v4). Unter dieser ID sind ausschließlich Zertifikatsnummer, Norm, Ausstellungsdatum, Gültigkeit und Name der zertifizierten Person einsehbar — keine weiteren personenbezogenen Daten. Die Veröffentlichung erfolgt auf Grundlage Ihrer Einwilligung bei Annahme des Zertifikats (Art. 6 Abs. 1 lit. a DSGVO).
Firmenkonten und Nutzungsplätze (B2B)
Wenn Sie als Nutzer von einer Firma (Customer) eingeladen werden, erhält der Customer-Administrator dieser Firma Einsicht in: Ihren Namen, Ihre E-Mail-Adresse, den Status Ihres Nutzungsplatzes (aktiv/inaktiv) sowie Ihren aggregierten Lernfortschritt (abgeschlossene Module, erworbene Zertifikate, Qualifikationen). Detaillierte Prüfungsantworten sind für den Customer-Administrator nicht einsehbar.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag zwischen Ihrer Firma und uns) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Firma an der Nachweispflicht erworbener Kompetenzen). Bei Beendigung Ihres Nutzungsplatzes werden Ihre Daten 90 Tage aufbewahrt (DSGVO-Frist für mögliche Wiederherstellung) und danach gelöscht; Zertifikate und Qualifikationen bleiben für die Gültigkeitsdauer aktiv.
4. Verarbeitungszwecke und Rechtsgrundlagen
| Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Betrieb der Website (Logfiles) | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Kontaktanfragen per E-Mail | Art. 6 Abs. 1 lit. b, f DSGVO | Bis zu 10 Jahre |
| Nutzerkonto (Plattform) | Art. 6 Abs. 1 lit. b DSGVO | Vertragsdauer + 30 Tage |
| Lernfortschritt & Prüfungsdaten | Art. 6 Abs. 1 lit. b DSGVO | Vertragsdauer + 30 Tage |
| Ausgestellte Zertifikate (Verifikation) | Art. 6 Abs. 1 lit. a, b DSGVO | Gültigkeitsdauer des Zertifikats |
| Zahlungsabwicklung über Stripe | Art. 6 Abs. 1 lit. b DSGVO | Solange Vertragsbeziehung + 10 Jahre Buchhaltung |
| Versand transaktionaler E-Mails (SMTP) | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Zustellung; SMTP-Logs beim Provider |
| B2B-Sichtbarkeit für Customer-Admin | Art. 6 Abs. 1 lit. b, f DSGVO | Vertragsdauer + 90 Tage |
| Rechnungsstellung / Buchhaltung | Art. 6 Abs. 1 lit. c DSGVO | 10 Jahre (§ 147 AO) |
| Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO | Vertragsdauer + gesetzl. Fristen |
5. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nur statt, wenn Sie Ihre Einwilligung erteilt haben, die Weitergabe zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. a–f DSGVO).
Wir setzen externe Auftragsverarbeiter ein, die vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet sind (Art. 28 DSGVO):
- Hetzner Online GmbH (Deutschland) — Hosting der Anwendungs- und Datenbankserver, siehe Abschnitt 6
- Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, siehe Abschnitt 7. Konzern-interne Übermittlung an Stripe Payments Inc. (USA) erfolgt auf Basis der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO sowie EU-US Data Privacy Framework
- ALL-INKL.COM — Neue Medien Münnich (Deutschland) — Versand transaktionaler E-Mails, siehe Abschnitt 8
Mit Ausnahme der oben genannten Konzern-internen Stripe-Übermittlung in die USA findet keine Übermittlung in Drittländer statt.
6. Hosting und Server-Infrastruktur
Server-Infrastruktur: Hetzner Online GmbH
Die Anwendungsserver der Evalum-Plattform werden betrieben auf Infrastruktur der:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Internet: www.hetzner.com
Die Server befinden sich ausschließlich in Rechenzentren innerhalb der Europäischen Union (Deutschland / Finnland). Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Mit Hetzner Online besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenschutzerklärung von Hetzner ist abrufbar unter: hetzner.com/legal/privacy-policy
Keine externen Schriftarten oder Tracking-Dienste
Diese Website lädt keine externen Schriftarten (insbesondere keine Google Fonts) und verwendet keine Tracking- oder Analysedienste (z.B. Google Analytics, Matomo, Facebook Pixel o.ä.). Es werden keine Daten an Dritte zu Analyse- oder Werbezwecken übermittelt. Alle verwendeten Schriftarten sind systemseitig verfügbar und erzeugen keine externen Verbindungen.
7. Zahlungsabwicklung über Stripe
Für die Bezahlung kostenpflichtiger Leistungen (Abonnements, Add-Ons, Qualifikationen) nutzen wir den Zahlungsdienstleister:
Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, Irland
Internet: stripe.com/de
Beim Aufruf einer Zahlungsseite erhebt Stripe Ihre Zahlungsdaten (Kreditkartennummer, SEPA-Mandat, Rechnungsanschrift, ggf. USt-ID) direkt — diese Daten werden nicht über unsere Server geleitet, sondern verschlüsselt an Stripe übertragen. Wir erhalten von Stripe lediglich eine Zahlungsbestätigung sowie eine pseudonymisierte Customer-ID, um die Zahlung Ihrem Konto zuzuordnen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO für die Konzern-interne Übermittlung an die Stripe Payments Inc. (USA). Stripe ist nach EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe ist abrufbar unter: stripe.com/de/privacy
8. Versand transaktionaler E-Mails
Zur Zustellung transaktionaler E-Mails (Verifikations-Mails, Passwort-Reset, Zertifikats-Versand, Einladungen) nutzen wir den E-Mail-Dienst der:
ALL-INKL.COM — Neue Medien Münnich
Inh. René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Internet: all-inkl.com
Übermittelt werden: Empfänger-E-Mail-Adresse, Absender-Adresse (hey@evalum.de), Betreff und Mail-Inhalt. Die Server-Standorte liegen ausschließlich in Deutschland; eine Übermittlung in Drittländer findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation). Mit ALL-INKL.COM besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. SMTP-Übertragungs-Logs werden beim Anbieter nach 7 Tagen automatisch gelöscht. Die Datenschutzerklärung von ALL-INKL.COM ist abrufbar unter: all-inkl.com/datenschutz
9. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb unbedingt erforderlich sind (insbesondere Session-Cookies zur Authentifizierung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken. Es werden keine Daten an Dritte zu Marketingzwecken weitergegeben.
10. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Geltendmachung Ihrer Rechte: info@evalum.de
11. Zuständige Aufsichtsbehörde
Die zuständige Datenschutz-Aufsichtsbehörde für Sachsen ist:
Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5 · 01067 Dresden
Telefon: +49 351 493-5401
E-Mail: saechsdsb@slt.sachsen.de
www.datenschutz.sachsen.de
12. Datensicherheit
Wir verwenden SSL-/TLS-Verschlüsselung für alle Datenübertragungen. Passwörter werden ausschließlich in gehashter Form gespeichert (bcrypt-Algorithmus mit Salt) — eine Wiederherstellung im Klartext ist technisch ausgeschlossen.
Prüfungsdaten und Quizlösungen werden ausschließlich serverseitig verarbeitet. Die Auswertung erfolgt nicht im Browser. Tab-Wechsel während einer Prüfung werden protokolliert, um die Integrität der Nachweise zu wahren.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
13. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Fassung ist jederzeit unter www.evalum.de/datenschutz.html abrufbar.