🛡️ Ihre-IT-Sicherheit.de
Login

Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen unseres Schulungssystems.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
maxxin motion media UG (haftungsbeschränkt)
Hermann-Oberth-Str. 9, 95640 Putzbrunn, Deutschland
E-Mail: datenschutz@maxxin.de
Telefon: 089 / 8967 999 4

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und IT-Sicherheits-Schulungsplattform
  • Registrierung, Login, Nutzerverwaltung (inkl. Mitarbeiter-Accounts)
  • Durchführung von Tests, Auswertung und Nachweis (Urkunde/Zertifikat)
  • Abrechnung, Rechnungsstellung und Vertragsverwaltung
  • Support/Kommunikation
  • Sicherheit (Missbrauchs- und Betrugsvorbeugung, Fehleranalyse)

Rechtsgrundlagen (je nach Vorgang) sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Betriebssicherheit) sowie – falls erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Datenkategorien

  • Stammdaten (z. B. Name, E-Mail, ggf. Firma, Rolle)
  • Account- und Authentifizierungsdaten (z. B. Passwort-Hash, Login-Status)
  • Schulungs-/Testdaten (z. B. Bearbeitungsstand, Ergebnisse, Zeitpunkte, Zertifikatsstatus)
  • Rechnungs-/Vertragsdaten (z. B. Rechnungsempfänger, USt-IdNr., Rechnungspositionen)
  • Kommunikationsdaten (z. B. Support-Anfragen)
  • Technische Daten (z. B. IP-Adresse, Logfiles, Geräte-/Browserinformationen)

5. Hosting, Server-Logfiles

Beim Aufruf der Website werden durch den Server automatisch Informationen erfasst (sog. Server-Logfiles), z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Seite/Datei, Referrer-URL, User-Agent, Statuscodes. Die Verarbeitung erfolgt zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: 30 Tage oder bis zur Klärung sicherheitsrelevanter Vorfälle.

6. Registrierung, Login, Schulungssystem

Für die Nutzung des Systems ist eine Registrierung erforderlich. Dabei verarbeiten wir die von Ihnen bzw. vom Unternehmen bereitgestellten Daten zur Einrichtung und Verwaltung der Nutzerkonten sowie zur Durchführung der Schulung und Tests (Art. 6 Abs. 1 lit. b DSGVO).

Mitarbeiter-Accounts können durch den Firmen-Admin angelegt werden (einzeln oder per CSV-Import). Die Verarbeitung erfolgt zur Vertragserfüllung.

7. Tests, Auswertung, Urkunde/Zertifikat

Zur Dokumentation der Teilnahme verarbeiten wir Bearbeitungsstände und Testergebnisse. Bei bestandenem Test (z. B. ab 90%) kann eine Urkunde/Zertifikat als PDF erzeugt und im Konto bereitgestellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Rechnungsstellung und Zahlungen

Bei Buchung verarbeiten wir abrechnungsrelevante Daten (z. B. Rechnungsadresse, Firma, USt-IdNr., Leistungsumfang) zur Rechnungsstellung und zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. b und lit. c DSGVO).

Zahlungsabwicklung: Überweisung

9. E-Mail-Kommunikation

Wir versenden systembezogene E-Mails (z. B. Bestätigungen, Einladungen, Hinweise zur Nutzung, ggf. Erinnerungen an Wiederholungstests), soweit dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Optional kann eine Einwilligung erforderlich sein (Art. 6 Abs. 1 lit. a DSGVO) – abhängig von Inhalt und Ausgestaltung.

10. Cookies & Tracking

Wir setzen keine Tracking-Cookies (z. B. für Marketing/Analyse) ein. Für den Login-Betrieb kann ein technisch notwendiges Session-Cookie verwendet werden, um den Anmeldezustand zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG). Details dazu finden Sie unter „Cookies“.

11. Empfänger / Auftragsverarbeiter

Sofern erforderlich, geben wir Daten an Dienstleister weiter, die uns beim Betrieb unterstützen (z. B. Hosting, E-Mail-Versand). Diese verarbeiten Daten als Auftragsverarbeiter nach Art. 28 DSGVO.

Hosting-Anbieter: Strato AG
E-Mail-Dienst: QualityHosting GmbH

12. Drittlandtransfer

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- und steuerrechtliche Pflichten). Test- und Nachweisdaten werden im Rahmen der Vertragslaufzeit und ggf. darüber hinaus gespeichert, soweit dies zur Dokumentation erforderlich ist.

14. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte (je nach Voraussetzungen):

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

15. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Zugriffskontrollen, Berechtigungen, Verschlüsselung soweit geeignet, Protokollierung).

16. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern.

Stand: 29.03.2026