Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Embedded Systems Academy GmbH
Bahnhofstr 17
30890 Barsinghausen
Deutschland

Telefon: +49 5105 582 7897
E-Mail: [Kontakt-E-Mail, JavaScript erforderlich]

Den vollständigen Datensatz der juristischen Person (Handelsregistereintrag, USt-ID, Geschäftsführer) finden Sie im Impressum.

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Website CANcrypt (cancrypt.*), einschließlich des unter /v1/ bereitgestellten V1-Archivs. Andere Angebote der Embedded Systems Academy, darunter esacademy.com, esacademystore.eu, emsa.courses, cansecurity.net und canopenmagic.com, verfügen über eigene Datenschutzerklärungen. Externe Links verlassen den Geltungsbereich dieser Erklärung.

3. Was diese Website nicht tut

Zur Klarstellung: Diese Website

• setzt keine Cookies, weder Einwilligungs- noch Sitzungs-Cookies;
• nutzt kein localStorage, sessionStorage oder andere persistente Client-Speicher;
• lädt keine Analyse-Tools, Tag-Manager oder Tracking-Pixel (kein Google Analytics, kein Plausible, kein Matomo, kein Meta Pixel etc.);
• lädt keine Schriften, Skripte, Stylesheets, Bilder oder Medien von externen Content-Delivery-Networks, also keine Google Fonts, kein Cloudflare, kein jsDelivr, kein Gravatar;
• bindet keine Videos, Social-Media-Widgets oder Karten ein;
• enthält keine HTML-<form>-Elemente und erfasst keine Eingaben;
• erfasst keine E-Mail-Adressen und betreibt keinen Newsletter.

Sie können dies in den Entwicklerwerkzeugen Ihres Browsers (Reiter "Netzwerk" und "Anwendung") überprüfen; es sollten keine Anfragen an Drittanbieter und keine Client-Speicher-Einträge erscheinen.

4. Was verarbeitet wird: Server-Logs

Diese Website wird gehostet bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland). AWS handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage des AWS GDPR Data Processing Addendum.

Die Hosting-Infrastruktur protokolliert technische Anfragedaten in Server-Logs. Diese können enthalten:

• die IP-Adresse, von der die Anfrage erfolgt,
• Datum und Uhrzeit der Anfrage,
• die angeforderte URL und HTTP-Methode,
• den HTTP-Statuscode,
• den User-Agent (Browser- und Betriebssystem-Kennung),
• den HTTP-Referer (zuvor besuchte Seite), sofern vom Browser übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse am stabilen, sicheren und missbrauchsresistenten Betrieb der Website. Speicherdauer: Log-Einträge werden nur für den zur Sicherheits- und Betriebsanalyse erforderlichen Zeitraum aufbewahrt, in der Regel nicht länger als 30 Tage, und danach gelöscht oder anonymisiert. Die Logs werden nicht für Analyse-, Profiling- oder Marketingzwecke verwendet.

5. Kontaktaufnahme per E-Mail

Wenn Sie über den verschleierten E-Mail-Link auf der Kontaktseite oder im Impressum Kontakt aufnehmen, öffnet Ihr Browser Ihren lokalen E-Mail-Client. Die Embedded Systems Academy GmbH erhält dabei nur die Daten, die Sie freiwillig in Ihrer Nachricht übermitteln. Die Adresse ist technisch verschleiert (sie wird durch JavaScript zur Laufzeit zusammengesetzt), um automatische Auslesung zu erschweren; dies ist eine Sicherheits-, keine Tracking-Maßnahme.

Der Inhalt Ihrer E-Mail wird auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO verarbeitet, je nach Art Ihrer Anfrage, und so lange aufbewahrt, wie es zur Bearbeitung Ihrer Anfrage und zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten erforderlich ist.

6. Externe Links

Diese Website enthält Links zu externen Ressourcen, etwa esacademy.com, cansecurity.net, emsa.courses, der EU-Plattform zur Online-Streitbeilegung sowie Standardisierungsstellen wie eur-lex.europa.eu, iec.ch, etsi.org, csrc.nist.gov und bsi.bund.de. Auf die Datenschutzpraktiken dieser Dritten haben wir keinen Einfluss. Beim Folgen eines externen Links gilt die Datenschutzerklärung des jeweiligen Zielangebots. Alle externen Links öffnen in einem neuen Tab und verwenden rel="noopener".

7. Ihre Rechte nach DSGVO

Vorbehaltlich der in der DSGVO genannten Voraussetzungen stehen Ihnen bezüglich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — ob und welche personenbezogenen Daten wir über Sie verarbeiten;
• Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder unvollständiger Daten;
• Recht auf Löschung (Art. 17 DSGVO) — vorbehaltlich gesetzlicher Aufbewahrungspflichten;
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar;
• Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO, einschließlich der in Abschnitt 4 beschriebenen Server-Log-Verarbeitung.

Zur Ausübung dieser Rechte wenden Sie sich an die in Abschnitt 1 genannte Kontaktadresse.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für die Embedded Systems Academy GmbH ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
Web: lfd.niedersachsen.de

Sie können die Beschwerde zudem bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einlegen (Art. 77 DSGVO).

9. Änderungen dieser Erklärung

Diese Erklärung wurde zuletzt am 8. Mai 2026 aktualisiert. Wesentliche Änderungen werden durch ein aktualisiertes Datum kenntlich gemacht; bitte lesen Sie diese Seite gelegentlich erneut. Maßgeblich ist stets die unter /privacy/ bzw. /privacy/de/ veröffentlichte Fassung.