Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
EUCERTA AG E-Mail: support@eucerta.eu Webseite: www.eucerta.eu
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter der oben genannten E-Mail-Adresse.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Webseite, unserer SaaS-Plattform (EUCERTA-Managementsystem) sowie unserer Zertifizierungsdienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit wir für Verarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, z. B. für den Versand von Marketing-E-Mails oder den Einsatz bestimmter Cookies.
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, insbesondere für die Bereitstellung der SaaS-Plattform, die Durchführung von Audits, die Ausstellung von Zertifikaten und die Zahlungsabwicklung.
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, z. B. steuerliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung eines berechtigten Interesses von EUCERTA erforderlich, z. B. zur Verbesserung der Plattform, zur Betrugsprävention oder zur IT-Sicherheit.
4. Welche Daten wir verarbeiten
4.1 Kontodaten (Registrierung und Plattformnutzung)
Bei der Erstellung eines Kundenkontos und der Nutzung unserer SaaS-Plattform verarbeiten wir folgende Daten:
Vor- und Nachname, Firmenname (bei Geschäftskunden), E-Mail-Adresse, Telefonnummer (optional), Anschrift bzw. Geschäftsadresse, Benutzername und verschlüsseltes Passwort, IP-Adresse und Geräteinformationen bei der Anmeldung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Für die Dauer der Vertragsbeziehung, danach gemäß gesetzlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre)
4.2 Zahlungs- und Transaktionsdaten
Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Digistore24 GmbH. EUCERTA selbst speichert keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Folgende Daten werden im Rahmen der Zahlungsabwicklung verarbeitet:
Zahlungsmethode (Art, z. B. Kreditkarte, PayPal, SEPA), Transaktions-ID und Zahlungsstatus, Rechnungsadresse, Zahlungszeitpunkt und -betrag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Gemäß steuerlichen Aufbewahrungsfristen (10 Jahre für Rechnungen und Buchungsbelege)
4.3 Audit- und Zertifizierungsdaten
Im Rahmen unserer Zertifizierungsdienstleistungen verarbeiten wir die folgenden Daten:
Vom Kunden hochgeladene Dokumente und Nachweise im Rahmen des Audit-Prozesses, Antworten auf Auditfragen innerhalb der Plattform, Ergebnisse und Bewertungen der Auditverfahren, ausgestellte Zertifikate einschließlich Zertifikatsnummer, Geltungsbereich, Ausstellungs- und Ablaufdatum.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Zertifikatsdaten werden für die Dauer der Zertifikatsgültigkeit (24 Monate) zuzüglich gesetzlicher Aufbewahrungsfristen gespeichert. Audit-Dokumentation wird gemäß den Anforderungen der jeweiligen ISO-Normen aufbewahrt.
4.4 Plattform-Nutzungsdaten
Bei der Nutzung unserer SaaS-Plattform werden automatisch technische Daten erhoben:
IP-Adresse, Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Funktionen innerhalb der Plattform, Verweildauer und Interaktionen, Referrer-URL.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit und Verbesserung der Plattform) Speicherdauer: Server-Logdateien werden nach 30 Tagen automatisch gelöscht
4.5 Kommunikationsdaten
Wenn Sie mit uns per E-Mail, Kontaktformular oder über die Plattform kommunizieren, verarbeiten wir:
Name und E-Mail-Adresse, Inhalt der Nachricht, Zeitpunkt der Kommunikation, ggf. Anhänge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei allgemeinen Anfragen) Speicherdauer: Für die Dauer der Bearbeitung der Anfrage, danach gemäß gesetzlicher Aufbewahrungsfristen
5. Empfänger und Weitergabe von Daten
5.1 Digistore24 GmbH (Zahlungsabwicklung)
EUCERTA nutzt Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland, als Reseller und Zahlungsabwickler. Im Rahmen des Bestellvorgangs werden Ihre Zahlungsdaten direkt an Digistore24 übermittelt und dort verarbeitet. Die Datenschutzerklärung von Digistore24 finden Sie unter: https://www.digistore24.com/page/privacy
5.2 Hosting und Infrastruktur
Unsere SaaS-Plattform wird auf Servern innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) gehostet. Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten.
5.3 Weitere Empfänger
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister), Sie ausdrücklich eingewilligt haben, eine gesetzliche Verpflichtung zur Weitergabe besteht, oder die Weitergabe zur Wahrung berechtigter Interessen zulässig und mit Ihren Datenschutzinteressen vereinbar ist.
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) findet grundsätzlich nicht statt. Sollte eine solche Übermittlung in Einzelfällen erforderlich werden, stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission) ein angemessenes Datenschutzniveau sicher.
6. Cookies und Tracking
6.1 Technisch notwendige Cookies
Unsere Webseite und Plattform verwenden technisch notwendige Cookies, die für den Betrieb der Seite und die Bereitstellung unserer Dienste erforderlich sind. Diese Cookies umfassen Sitzungs-Cookies (Session Cookies) zur Aufrechterhaltung Ihrer Anmeldung, Authentifizierungs-Cookies zur Sicherheit Ihres Kontos sowie Einstellungs-Cookies zur Speicherung Ihrer Sprachpräferenz und Plattformeinstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Webseite)
6.2 Analyse- und Marketing-Cookies
Soweit wir Analyse- oder Marketing-Cookies einsetzen (z. B. Google Analytics, Meta Pixel oder vergleichbare Dienste), holen wir vor deren Aktivierung Ihre ausdrückliche Einwilligung über ein Cookie-Banner ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@eucerta.eu
8. Datensicherheit
EUCERTA setzt umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Zu unseren Sicherheitsmaßnahmen gehören unter anderem:
Verschlüsselung der Datenübertragung mittels TLS/SSL, verschlüsselte Speicherung sensibler Daten, Zugangskontrolle und Berechtigungsmanagement, regelmäßige Sicherheitsupdates und Schwachstellenanalysen, Backup-Systeme und Disaster-Recovery-Verfahren.
Unsere Sicherheitsmaßnahmen werden kontinuierlich dem aktuellen Stand der Technik angepasst.
9. Aufbewahrung und Löschung
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten folgende Fristen:
Vertragsdaten: Für die Dauer der Vertragsbeziehung, danach 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO).
Zertifikatsdaten: Für die Dauer der Zertifikatsgültigkeit (24 Monate) zuzüglich einer Nachweisfrist von mindestens 3 Jahren.
Rechnungsdaten: 10 Jahre ab Ende des Kalenderjahres, in dem die Rechnung erstellt wurde.
Server-Logdateien: 30 Tage.
Kommunikationsdaten: 3 Jahre nach Abschluss der Kommunikation, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
10. Minderjährigenschutz
Unser Angebot richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Webseite unter www.eucerta.com abrufbar.
Stand: Februar 2026