Datenschutz - Datenschutzerklärung Ape Dev GmbH

War eigentlich klar dass man sich hier wiedersieht.
Natürlich schaut ihr bei einem Datnschutzexperten auch auf die eigene Datenschutzerklärung.
Wäre ja auch komisch wenn die nicht stimmen würde. Daher hier eine etwas andere Form der Datenschutzerklärung die euch vielleicht auch hilft eure eigene zu schreiben und euch sogar ein wenig zum schmunzeln bringt.

Erstmal zum Gesetztestext und der Form dieser Datenschutzerklärung, laut Art. 12 DSGVO heißt es nämlich

[...] die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;

Hand aufs Herz, wer von euch hat schonmal eine Datenschutzerklärung gelesen und verstanden?
Wir gehen hier Schritt für Schritt Absatz für Absatz durch und erklären euch was wir damit meinen und warum wir das so machen.

Wenn ihr Fragen zur beschaffenheit UNSERER Datenschutzerklärung habt, kontaktiert uns mit den unten stehenden Kontaktdaten

Einleitung

Dies ist die Datenschutzerklärung der Domains

  • ape-dev.de
  • wissen.ape-dev.de
  • kurse.ape-dev.de

deren Hauptaufgabe in der Informationsbeschaffung und -vermittlung liegt. Wir nehmen den Schutz eurer persönlichen Daten sehr ernst. Wir behandeln eure personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung ist nur für die oben genannten Domains gültig. Für andere Domains, offline-aktivitäten oder persönliche Gespräche, Vertragsgespräche und Beratungen können andere Datenschutzbestimmungen gelten.

Art 13 DSGVO

Artikel 13 gibt ne ganze menge Dinge an, die wir euch mitteilen müssen.
nämlich alle personenbezogenen Daten die wir von euch speichern.
Da könnte man fast denken, hey, ich hab noch nichts eingetragen, also speichert ihr auch nichts von mir.

FALSCH

Laut Gerichtsbeschluss des EuGH sind auch IP-Adressen personenbezogene Daten.
Also jetzt nochmal von vorn. Hiermit teilen wir hochoffiziell folgendes mit:

Art 13 DSGVO lit a)

Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

  • Ape Dev GmbH
  • Birkenweg 5F
  • 21717 Deinste
  • Deutschland
  • Tel.: 04149 233 9823
  • E-Mail: [email protected]
  • Vertretungsberechtigt: Alexis Peters

Das war nicht so schwer, oder?
weitere Informationen bekommt ihr wenn nötig im, auch verpflichtenden Impressum.

Art 13 DSGVO lit b)

Datenschutzbeauftragte*r

Kurz gesagt: haben wir nicht, brauchen wir nicht.
Wir sind ein kleines Unternehmen und haben die verpflichtende Mitarbeiteranzahl nicht erreicht und verarbeiten auch nicht vollautomatisch daten.
Damit sind wir erstmal fein raus.
Übrigens: Ist der Datenschutzbeauftragte*r ein Geschäftsführer oder in leitender Position einer anderen Funktion, könnte es zu einem Interessenkonflikt kommen.
Das wäre dann nicht so gut.
Ist das bei euch der Fall, dann konsultiert am besten einen externen Datenschutzbeauftragten, zum beispiel uns.

Art 13 DSGVO lit c)

Zwecke und Grundlage der Datenverarbeitung

Leider müsssen wir euch mitteilen, zu welchem Zweck wir eure Daten verarbeiten und auf welcher rechtlichen Grundlage wir das tun.

Das ist im Moment noch ganz einfach

  • Zwecke der Datenverarbeitung
  • Um Ihnen Informationen über unsere Produkte und Dienstleistungen bereitzustellen und um Marketingmaßnahmen durchzuführen.
  • Um auf Ihre Anfragen und Mitteilungen zu reagieren und um mit Ihnen in Kontakt zu treten.

Rechtliche Grundlage ist Artikel 6 Absatz 1 lit. f DSGVO, nämlich unser "berechtigtes Interesse" an der Verarbeitung der Daten.

Art 13 DSGVO lit d)

Berechtigte Interessen

Sobald man die Datenerhebung auf Artikel 6 Absatz 1 lit. f DSGVO stützt, muss man die berechtigten Interessen angeben, die die Verarbeitung rechtfertigen. Das sind bei uns:

  • Direktmarketing: Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden, solange die betroffene Person ihr Widerspruchsrecht (Art. 21 DSGVO) nicht ausgeübt hat.
  • Netzwerk- und Informationssicherheit: Zum Schutz vor Cyberangriffen oder Datenlecks kann die Verarbeitung personenbezogener Daten erforderlich sein, um die Sicherheit des Netzwerks und der Informationen des Verantwortlichen zu gewährleisten.
  • Betrugsprävention: Die Verarbeitung kann notwendig sein, um Betrug oder rechtswidriges Verhalten zu verhindern und aufzudecken.

An dieser Stelle müssen wir erwähnen dass du jederzeit das Recht hast einen Widerspruch gegen die weitere Verarbeitung einlegen kannst, willst du das tun, dann schließe einfach den Browser, denn wir haben keine Möglichkeit dich mit Content zu beliefern ohne deine IP-Addresse zu kennen

Art 13 DSGVO lit e + f

Empfänger und personenbezogene Daten

Jetzt gehts ans eingemachte.
Hier müssen wir euch mitteilen, an wen wir eure Daten weitergeben und welche Daten das sind.
Besonderer Augenmerk liegt bei Empfängern in Drittländern, also Ländern außerhalb der EU (bis auf Ausnahmen). Denn diese haben, laut DSGVO, ein geringeres Datenschutzniveau als die EU. Dort könnte es z.b. legal sein eure Daten frei hin und her-zu-schicken und das wollen wir nicht. Daher müssen wir euch mitteilen welche Daten wir an wen weitergeben und ob diese in Drittländern verarbeitet werden, und falls ja, wie diese besonders geschützt sind um dem EU-Datenschutzniveau zu entsprechen.

Hosting: Github Pages
  • IP-Adresse
  • Browserdaten
  • Datum und Uhrzeit des Zugriffs
  • Geräte- und Browsereinstellungen
  • Betriebssystem
  • Referrer-URL
Diese Daten sind technisch notwendig um HTML Seiten auszuliefern. Wir verwenden Github Pages als Hoster für unseren Webcontent, der in statischer Form vorliegt und ausgeliefert wird. Github Pages wird in den USA gehostet. Github Pages ist zertifiziert mit u.a. ISO-27001 und dem Privacy-Shield-Framework. Githubs Datenschutzerklärung finden sie hier
CDN: Cloudflare
  • IP-Adresse
  • Browserdaten
  • Datum und Uhrzeit des Zugriffs
  • Geräte- und Browsereinstellungen
  • Betriebssystem
  • Referrer-URL
Um die Ladezeiten unserer Website zu optimieren und die Sicherheit zu erhöhen, verwenden wir Cloudflare als CDN. Ein CDN ist ein globales Netz aus Servern, der den Inhalt unserer Seiten zwischenspeichert um ihn schneller auszuliefern, es kann also sein, wenn auch nicht zwingend, dass die Daten Drittländer passieren. Cloudflare ist zertifiziert mit u.a. ISO-27001 und dem Privacy-Shield-Framework. Cloudflares Datenschutzerklärung finden sie hier
Cookies
  • keine
Wir verwenden absolut keine Cookies
Videos: YouTube
  • IP-Adresse
  • Browserdaten
  • Datum und Uhrzeit des Zugriffs
  • Geräte- und Browsereinstellungen
  • Betriebssystem
  • Referrer-URL
  • Localstorage
Teilweise verwenden wir eingebettete Videos von YouTube. YouTube ist ein Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die eingebetteten Videos sind im erweiterten Datenschutzmodus eingebettet, das bedeutet, dass keine Cookies gesetzt werden, bis das Video abgespielt wird. Wenn das Video abgespielt wird, kann es sein, dass Daten an Google LLC übertragen werden. Google LLC ist zertifiziert mit u.a. ISO-27001 und dem Privacy-Shield-Framework. Googles Datenschutzerklärung finden sie hier
Logs
  • IP-Adresse
Logs, die ihre IP-Addresse beinhalten, werden teilweise von unserem Hoster Github Pages und CDN Cloudflare gespeichert. Logs werden nur statistisch ausgewertet und dienen der Sicherheit. Die Daten werden nicht an Dritte weitergegeben. Githubs Datenschutzerklärung finden sie hier und Cloudflares Datenschutzerklärung finden sie hier
Termin: Calendly
  • E-Mail-Addresse
Bei einer Buchung eines Termins über Calendly werden die Daten an Calendly weitergegeben. Calendly ist ein Dienst von Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA. Calendly LLC ist zertifiziert mit u.a. ISO-27001 und dem Privacy-Shield-Framework. Calendlys Datenschutzerklärung finden sie hier. Dieser Termin wird in unserem Outlook Exchange Kalender eingetragen und dort gespeichert. Microsoft ist zertifiziert mit u.a. ISO-27001 und dem Privacy-Shield-Framework. Microsofts Datenschutzerklärung finden sie hierSollten sie weitere Informationen eingetragen haben, die relevante Geschäftsinformationen darstellen, sind wir verpflichtet diesen Termin, oder eine Kopie davon 6 Jahre aufzubewahren. Diese Daten werden nicht an Dritte weitergegeben.
Wissensdatenkbank
  • IP-Adresse
  • Browserdaten
  • Datum und Uhrzeit des Zugriffs
  • Geräte- und Browsereinstellungen
  • Betriebssystem
  • Referrer-URL
Die Wissensdatenbank ist ein Produkt der Eniston Knowledge Base, ivy.mayhem® GmbH, Westenberg 9, 27432 Bremervörde Deutschland. Die Daten werden in Deutschland verarbeitet. Enistons Datenschutzerklärung finden sie hier
Chatbot ODIN AI
  • IP-Addresse
  • benutzereingegebene Daten
Odin AI ist ein Large Language Model von ODIN AI, Hauptsitz Kalifornien, Los Angeles, USA. Die Daten werden in den USA verarbeitet. ODIN AI ist zertifiziert mit u.a. ISO-27001. ODIN AI Datenschutzerklärung finden sie hier

Art 14 DSGVO

Jetzt kommt nochmal ein Riesen haufen Text, der euch belehren soll welche Rechte ihr habt wenn ihr eure Daten bei uns hinterlasst. Wir versuchen das so einfach wie möglich zu halten, aber es ist halt ein Gesetz und das ist halt kompliziert.

1. Recht auf Auskunft
Ihr habt das Recht zu erfahren, welche Daten wir von euch gespeichert haben. Das ist euer gutes Recht und wir werden euch diese Daten auch zur Verfügung stellen. Dafür müsst ihr uns nur eine E-Mail schreiben.

2. Recht auf Berichtigung
Ihr habt das Recht, dass wir eure Daten berichtigen, oder vervollständigen. Das ist euer gutes Recht und wir werden das auch tun. Dafür müsst ihr uns nur eine E-Mail schreiben.

3. Recht auf Löschung
Ihr habt das Recht, dass wir eure Daten löschen. Das ist euer gutes Recht und wir werden das auch tun. Dafür müsst ihr uns nur eine E-Mail schreiben.

4. Recht auf Einschränkung der Verarbeitung
Ihr habt das Recht, dass wir die Verarbeitung eurer Daten einschränken. Das ist euer gutes Recht und wir werden das auch tun. Dafür müsst ihr uns nur eine E-Mail schreiben.

5. Recht auf Datenübertragbarkeit
Ihr habt das Recht, dass wir euch eure Daten in einem maschinenlesbaren Format zur Verfügung stellen. Das ist euer gutes Recht und wir werden das auch tun. Dafür müsst ihr uns nur eine E-Mail schreiben.

6. Recht auf Widerspruch
Ihr habt das Recht, dass wir die Verarbeitung eurer Daten einstellen. Das ist euer gutes Recht und wir werden das auch tun. Dafür müsst ihr uns nur eine E-Mail schreiben.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Ihr habt das Recht, dass ihr euch bei einer Aufsichtsbehörde beschweren könnt.