Leistungen Produkte Kunden Über uns Kontakt
Rechtliches

Datenschutzerklärung

Willkommen bei der Datenschutzerklärung der Ape Dev GmbH. Wir erklären Schritt für Schritt, wie wir Ihre Daten schützen, warum wir sie verarbeiten und welche Rechte Sie haben. Unser Ziel: klar, verständlich, ohne juristisches Versteckspiel.

Laut Art. 12 DSGVO müssen Informationen über die Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form übermittelt werden.

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns gerne per E-Mail an oder über das Kontaktformular.

Geltungsbereich

Diese Erklärung gilt für die folgenden Domains:

  • ape-dev.de

Hauptaufgabe: Informationsbeschaffung und -vermittlung. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Hinweise nach Art. 13 DSGVO

Auch wenn Sie noch nichts eingegeben haben, verarbeiten wir bestimmte Daten wie IP-Adressen, da diese laut EuGH personenbezogen sind.

Art. 13 Abs. 1 lit. a DSGVO — Verantwortlicher

  • Ape Dev GmbH
  • Sonnenkamp 37A
  • 21717 Fredenbeck, Deutschland
  • Telefon: +49 4149 233 9823
  • E-Mail:
  • Vertretungsberechtigt: Alexis Peters

Art. 13 Abs. 1 lit. b DSGVO — Datenschutzbeauftragte*r

Wir haben keinen Datenschutzbeauftragten bestellt. Die gesetzliche Schwelle nach § 38 Abs. 1 BDSG (mindestens 20 Personen, die ständig personenbezogene Daten automatisiert verarbeiten) wird in unserem Unternehmen nicht erreicht; auch eine Pflicht nach Art. 37 Abs. 1 DSGVO besteht nicht (keine umfangreiche Profilbildung, keine Verarbeitung besonderer Kategorien als Kerntätigkeit).

Anfragen zum Datenschutz richten Sie bitte an .

Art. 13 Abs. 1 lit. c DSGVO — Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Beantwortung von Anfragen und Mitteilungen — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: allgemeine Kommunikation).
  • Bereitstellung und Sicherheit der Website — Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten — Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO.

Art. 13 Abs. 1 lit. d DSGVO — Berechtigte Interessen

Soweit wir uns auf Art. 6 Abs. 1 lit. f DSGVO stützen, verfolgen wir folgende Interessen:

  • Kontaktaufnahme und Kundenanfragen bearbeiten
  • Netzwerk- und Informationssicherheit
  • Schutz vor automatisierten Anfragen (Bots, Spam)

Widerspruch jederzeit möglich per E-Mail an .

Art. 13 Abs. 1 lit. e + f DSGVO — Empfänger und Drittlandtransfers

Webhosting: Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Server-Standort: Deutschland. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Verarbeitete Daten beim Seitenaufruf: IP-Adresse, Datum/Uhrzeit, Referrer, User-Agent, angefragte URL.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung und Sicherheit der Website).

Server-Logs
Wir speichern Zugriffslogs maximal 14 Tage. Danach werden sie automatisch gelöscht.
Zweck: IT-Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies / Tracking / Analytics
Wir setzen keine Tracking-, Analytics- oder Marketing-Cookies ein. Keine Pixel, keine Social-Plugins, kein Profiling, keine Third-Party-Skripte.

Beim Aufruf der Seite werden zwei technisch zwingend notwendige Session-Cookies gesetzt (Server-Session-ID, CSRF-Schutz). Sie speichern keine personenbezogenen Daten, sind HttpOnly/Secure/SameSite=Lax markiert, laufen mit Schließen des Browsers ab und unterliegen nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, Nachfolger des TTDSG seit Mai 2024) nicht der Einwilligungspflicht.

Webschriften
Wir hosten alle verwendeten Schriften (Geist, JetBrains Mono, Material Symbols Outlined) selbst auf unserem Server. Es findet keine Verbindung zu Drittanbietern wie Google Fonts statt; IP-Adressen werden nicht an externe Schriftdienste übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung der Website).

Kontaktformular
Verarbeitete Felder: Name, E-Mail-Adresse, Telefon (optional), Nachricht.
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen).
Speicherung: Die Daten werden auf unserem Server bei Hetzner Online GmbH (Deutschland) als Statamic-Form-Submission abgelegt und parallel per E-Mail über unseren selbst gehosteten Mailserver in Deutschland an unser internes Postfach zugestellt. Es findet keine Übertragung an externe Mail-Dienstleister statt.
Aufbewahrung: Anfragen ohne Vertragsbezug löschen wir spätestens 6 Monate nach Abschluss der Korrespondenz. Anfragen mit Vertragsbezug unterliegen den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO — bis zu 10 Jahre).

Spam-Schutz: ALTCHA
Zur Absicherung des Kontaktformulars setzen wir ALTCHA ein (Proof-of-Work-Captcha). ALTCHA läuft selbst gehostet auf unserer Infrastruktur in Deutschland; es findet keine Übertragung an Dritte statt. Verarbeitet werden ausschließlich kurzfristig die IP-Adresse und ein technisches Challenge-Token zur Validierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor automatisierten Anfragen).

Direkte E-Mail-Korrespondenz: Microsoft 365 (Exchange Online)
Wenn Sie sich direkt per E-Mail an oder eine andere Adresse unter ape-dev.de wenden (also nicht über das Kontaktformular), wird Ihre Nachricht in unserem Microsoft-365-Postfach gespeichert.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Konzernmutter: Microsoft Corporation, USA.
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen (Microsoft Data Protection Addendum).
Drittlandtransfer-Garantien: Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework (DPF, gültig seit 10.07.2023) zertifiziert; ergänzend gelten EU-Standardvertragsklauseln (SCC).
Verarbeitete Daten: E-Mail-Header, Absender-/Empfänger-Adressen, Inhalt der Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Hinweis: Anfragen über unser Kontaktformular laufen nicht über Microsoft 365, sondern über unseren selbst gehosteten Mailserver (siehe Abschnitt „Kontaktformular").

Drittlandtransfers
Personenbezogene Daten verlassen die EU/den EWR ausschließlich dann, wenn Sie sich direkt per E-Mail an unsere Microsoft-365-Adressen wenden — gesichert über DPF und SCC. Über das Kontaktformular und alle anderen Funktionen unserer Website findet keine Übermittlung in Drittländer statt.

Art. 13 Abs. 2 lit. a DSGVO — Speicherdauer

Vorgang Speicherdauer
Server-Logs max. 14 Tage
Kontaktanfragen ohne Vertragsbezug spätestens 6 Monate nach Abschluss der Korrespondenz
Kontaktanfragen mit Vertragsbezug bis 10 Jahre (§ 257 HGB, § 147 AO)
ALTCHA-Validierung sekundenkurz, keine dauerhafte Speicherung
Backups (Velero) rotierend, max. 30 Tage

Art. 13 Abs. 2 lit. b DSGVO — Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte (Art. 15–22 DSGVO):

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Recht auf Widerspruch (Art. 21)
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen

Anfragen senden Sie bitte an .

Beschwerderecht (Art. 13 Abs. 2 lit. d DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren — für uns ist das die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de.

Art. 13 Abs. 2 lit. e DSGVO — Erforderlichkeit der Bereitstellung

Die Angabe Ihrer Daten im Kontaktformular ist freiwillig; ohne Name, E-Mail und Nachricht können wir Ihre Anfrage allerdings nicht beantworten. Eine vertragliche oder gesetzliche Pflicht zur Bereitstellung besteht nicht.

Art. 13 Abs. 2 lit. f DSGVO — Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i.S.d. Art. 22 DSGVO statt.

Stand dieser Datenschutzerklärung: Mai 2026. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.