Datenschutz

Datenschutzerklärung

Stand: 02. Februar 2024

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Verantwortliche Stelle

AppProfis - App Entwicklung Agentur

c/o Digital Partner Group GmbH

Ferdinand-Koch-Straße 31

26133 Oldenburg

Deutschland

E-Mail: joshua@studioappx.com

Telefon: +49 176 56923721

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutzbeauftragter

Gesetzlich sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Für Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

Grundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragliche Pflichten
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

4. Datenerfassung auf unserer Website

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Sie können in Ihren Browser-Einstellungen festlegen, ob Cookies gesetzt werden dürfen. Das Deaktivieren von Cookies kann die Funktionalität unserer Website einschränken.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

5. Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation. Microsoft Clarity verwendet verschiedene Technologien:

  • Session-Recordings zur Analyse der Websitenutzung
  • Heatmaps zur Optimierung der Benutzerfreundlichkeit
  • Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse und Optimierung unserer Website.

Sie können der Datenerfassung durch Microsoft Clarity widersprechen, indem Sie die Do-Not-Track-Funktion in Ihrem Browser aktivieren.

6. Hosting und Content Delivery Networks (CDN)

Vercel

Wir hosten unsere Website bei Vercel Inc. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Details zur Datenverarbeitung durch Vercel:

  • Verarbeitung von Zugriffsdaten (IP-Adressen, Zeitstempel, etc.)
  • Standort der Server: EU und USA
  • Grundlage für USA-Transfer: EU-Standardvertragsklauseln
  • Speicherdauer: Maximal 30 Tage

7. App-Entwicklung und Dienstleistungen

Projektbezogene Datenverarbeitung

Im Rahmen unserer App-Entwicklungsdienstleistungen verarbeiten wir folgende Daten:

  • Kundendaten (Name, Kontaktdaten, Firmendaten)
  • Projektdaten (Spezifikationen, Anforderungen, Designs)
  • Entwicklungsdaten (Quellcode, Testdaten, Debugging-Informationen)
  • Support- und Wartungsdaten
  • Nutzungsdaten entwickelter Anwendungen (nach separater Vereinbarung)

Technische Umsetzung

Bei der technischen Umsetzung beachten wir:

  • Privacy by Design und Privacy by Default
  • Verschlüsselung nach aktuellem Stand der Technik
  • Regelmäßige Sicherheitsüberprüfungen
  • Dokumentation aller datenschutzrelevanten Entscheidungen

Auftragsverarbeitung

Wenn wir im Rahmen unserer Entwicklungsarbeit Zugriff auf Kundendaten erhalten, schließen wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO ab.

8. Kontaktaufnahme und Kommunikation

Kontaktformular

Bei der Nutzung unseres Kontaktformulars werden folgende Daten verarbeitet:

  • Name und Kontaktdaten
  • Nachrichteninhalt
  • Zeitpunkt der Übermittlung
  • Technische Metadaten (IP-Adresse, Browser-Informationen)

E-Mail-Kommunikation

Bei der E-Mail-Kommunikation beachten wir:

  • Verschlüsselte Übertragung (TLS)
  • Regelmäßige Löschung nicht mehr benötigter E-Mails
  • Zugriffsbeschränkungen für E-Mail-Systeme

9. Social Media und externe Dienste

Social Media Präsenzen

Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Einbindung externer Dienste

Wir nutzen folgende externe Dienste:

  • Google Fonts (lokale Einbindung)
  • CDN-Dienste für Performance-Optimierung
  • Entwicklungstools und -bibliotheken

10. Datensicherheit

Zum Schutz Ihrer Daten haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Firewall-Systeme und Intrusion-Detection
  • Regelmäßige Sicherheits-Audits und Penetrationstests
  • Zugriffskontrollsysteme und Authentifizierung
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Backups
  • Schulung aller Mitarbeiter in Datenschutz und -sicherheit

11. App-Sicherheit und Entwicklungsstandards

Entwicklungsrichtlinien

Bei der Entwicklung von Apps befolgen wir strenge Sicherheitsrichtlinien:

  • Implementierung von Best Practices für App-Sicherheit
  • Regelmäßige Code-Reviews und Sicherheitsaudits
  • Sichere Authentifizierung und Autorisierung
  • Verschlüsselte Datenspeicherung in Apps
  • Sichere API-Kommunikation
  • Minimale Datenerhebung (Data Minimization)

App-Testverfahren

Unsere Testverfahren umfassen:

  • Automatisierte Sicherheitstests
  • Penetrationstests vor Release
  • Überprüfung der Datenschutzkonformität
  • Tests der Verschlüsselungsmechanismen
  • Überprüfung der App-Berechtigungen

12. Internationale Datenübermittlung

Bei der Übermittlung von Daten in Drittländer beachten wir:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschlüsse der EU-Kommission
  • Spezifische Einwilligungen der Betroffenen
  • Datenschutzfreundliche Serverstandorte

Wir stellen sicher, dass auch bei internationalen Projekten das europäische Datenschutzniveau gewahrt bleibt.

13. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie sich jederzeit an uns wenden:

  • Per E-Mail: joshua@studioappx.com
  • Per Post: Ferdinand-Koch-Straße 31, 26133 Oldenburg
  • Per Telefon: +49 176 56923721

Wir werden Ihre Anfrage umgehend, spätestens aber innerhalb eines Monats bearbeiten.

14. Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

  • Projektdaten: 10 Jahre nach Projektabschluss (HGB, AO)
  • Kommunikationsdaten: 3 Jahre nach letztem Kontakt
  • Bewerberdaten: 6 Monate nach Absage
  • Log-Dateien: 30 Tage
  • Analytische Daten: 14 Monate

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 02. Februar 2024 aktualisiert. Wir behalten uns vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern.

Die jeweils aktuelle Version finden Sie stets auf dieser Seite.