Hero image

Datenschutz

Verantwortlicher für die Datenverarbeitung

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

devsub GmbH
c/o Quartier22
Bautzner Str. 22
01099 Dresden

E-Mail: info(at)devsub.de
(Im Folgenden „wir“ oder „uns“)


Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Ihre Rechte als betroffene Person

In Bezug auf die Datenverarbeitung durch uns haben Sie als Nutzer und betroffene Person folgende Rechte gemäß der DSGVO:

  • Recht auf Bestätigung und Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, auf Auskunft über diese verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht gemäß Art. 17 Abs. 3 DSGVO erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zudem sind wir verpflichtet, alle Empfänger, denen wir Daten offengelegt haben, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung nach Art. 16, 17 Abs. 1 oder 18 DSGVO zu informieren – es sei denn, eine solche Mitteilung ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Ungeachtet dessen haben Sie das Recht, Auskunft darüber zu erhalten, wer die Empfänger dieser Daten sind.


Allgemeine Informationen zur Datenverarbeitung

1. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen sowie zum Schutz der Übertragung vertraulicher Inhalte – wie beispielsweise Anfragen, die Sie an uns senden – eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie in der Adresszeile Ihres Browsers an „https://“ sowie an einem Schlosssymbol in der Browserleiste. Ist die SSL- bzw. TLS-Verschlüsselung aktiv, so werden die übermittelten Daten vor dem Zugriff durch Dritte geschützt.

2. Hosting der Webseite mit Hetzner

Für das Hosting unserer Webseite und die Bereitstellung der Serverinfrastruktur nutzen wir die Dienste der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“). Bei jedem Aufruf unserer Webseite erfasst Hetzner automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Die Verarbeitung dieser Daten erfolgt zur Gewährleistung eines sicheren und stabilen Betriebs unserer Webseite, zur Abwehr von Angriffen, zur Fehleranalyse sowie zur Verbesserung unserer Dienste. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht, es sei denn, eine längere Speicherung ist zu Beweiszwecken erforderlich (z.B. bei Angriffen oder Betrugsversuchen). In solchen Fällen werden die Daten bis zur endgültigen Klärung des Vorfalls aufbewahrt. Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass Hetzner die Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz


Datenverarbeitung bei Nutzung der Website

1. Kontaktanfragen und E-Mail-Kommunikation (Google Workspace)

Wenn Sie per E-Mail oder über ein Kontaktformular mit uns in Verbindung treten, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Für unsere interne Organisation und die Abwicklung der E-Mail-Kommunikation nutzen wir Dienste von Google Workspace. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Im Rahmen der Nutzung von Google Workspace können Ihre E-Mails und die damit verbundenen Daten (wie Absender, Empfänger, Zeitpunkt, Anhänge, Inhalte) auf Servern von Google verarbeitet werden. Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active). Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) abgeschlossen, der den Anforderungen des Art. 28 DSGVO entspricht. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy und https://workspace.google.com/terms/dpa_terms.html.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2. Newsletter & E-Mail

Wenn Sie sich für unseren kostenlosen Newsletter anmelden bzw. Ihre E-Mail-Adresse an uns übermitteln, um Informationen zu erhalten, werden die hierfür abgefragten Daten (Ihre E-Mail-Adresse sowie optional Ihr Name und Ihre Anschrift) an uns übermittelt. Mit der Anmeldung holen wir Ihre Einwilligung zur Übersendung des Newsletters ein, erläutern den Inhalt im Detail und verweisen auf diese Datenschutzerklärung. Die dabei erhobenen Daten nutzen wir ausschließlich für den Newsletter-Versand bzw. die Informationsübermittlung. Diese Daten werden nicht an unbeteiligte Dritte weitergegeben. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zum Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt es, uns über Ihren Widerruf zu informieren (z.B. per E-Mail an info(at)devsub.de oder über einen Abmeldelink im Newsletter). Die Verwaltung der E-Mail-Adressen und der Versand können ebenfalls über die Infrastruktur von Google Workspace erfolgen, siehe hierzu die Ausführungen unter "Kontaktanfragen und E-Mail-Kommunikation (Google Workspace)".

3. Plausible Analytics (selbstgehostet)

Auf unserem Internetauftritt setzen wir Plausible Analytics ein, um das Nutzerverhalten auf unserer Webseite statistisch auszuwerten und unser Angebot zu optimieren. Plausible Analytics wird von uns auf unserer eigenen Serverinfrastruktur bei Hetzner betrieben (Self-Hosting). Anbieter der Software ist Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Durch das Self-Hosting stellen wir sicher, dass keine Daten an Plausible Insights OÜ oder andere Dritte übermittelt werden.

Der Schutz Ihrer Privatsphäre ist uns wichtig. Daher werden bei der Nutzung von Plausible Analytics auf unserer Webseite:

  • Keine persönlichen Daten gesammelt oder gespeichert.
  • Keine Cookies oder ähnliche Technologien in Ihrem Browser gespeichert, die ein Tracking über verschiedene Webseiten hinweg ermöglichen.
  • Keine Informationen an Dritte weitergegeben oder verkauft.
  • Keine personenbezogenen, verhaltensbezogenen Trends erfasst oder ausgewertet.
  • Keine Daten für kommerzielle Zwecke monetarisiert.

Plausible Analytics sammelt ausschließlich anonyme Nutzungsdaten in aggregierter Form zu statistischen Zwecken. Ziel ist es, allgemeine Trends im Website-Verkehr zu analysieren, ohne einzelne Besucher zu identifizieren oder zu verfolgen. Zu den erfassten Daten zählen Verweisquellen (Referrer), aufgerufene Seiten, Besuchsdauer, verwendete Browser, Betriebssysteme und das Land des Zugriffs (basierend auf der anonymisierten IP-Adresse). Die IP-Adresse wird dabei so verarbeitet, dass keine Rückschlüsse auf einzelne Personen möglich sind. Die Rechtsgrundlage für den Einsatz von selbstgehostetem Plausible Analytics ist unser berechtigtes Interesse an der Reichweitenmessung und der statistischen Analyse des Nutzerverhaltens zur Optimierung unseres Internetauftritts gemäß Art. 6 Abs. 1 lit. f DSGVO, ohne dabei die Privatsphäre der Nutzer durch invasives Tracking oder Profiling übermäßig zu beeinträchtigen. Weitere Informationen zur Datenerfassung durch Plausible Analytics (im Allgemeinen) finden Sie unter https://plausible.io/privacy und https://plausible.io/data-policy.

4. Google Fonts

Auf unserem Internetauftritt nutzen wir Google Fonts, um externe Schriftarten einheitlich und ansprechend darzustellen. Dabei handelt es sich um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Um bestimmte Schriftarten auf unserer Webseite darstellen zu können, wird beim Aufruf unserer Webseite eine Verbindung zu Servern von Google aufgebaut. Dies kann auch Server in den USA betreffen. Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch einwandfreien, ansprechenden und wirtschaftlichen Gestaltung unseres Internetauftritts gemäß Art. 6 Abs. 1 lit. f) DSGVO. Durch die Verbindung zu Google kann Google feststellen, von welcher Website Ihre Anfrage stammt und an welche IP-Adresse die Darstellung der Schrift übermittelt werden soll. Google speichert hierbei Ihre IP-Adresse und weitere Browser-Informationen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov/s/participant-search), wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA als gegeben angesehen wird. Weitere Informationen zu den Datenverarbeitungspraktiken von Google, insbesondere zu den Widerspruchsmöglichkeiten (Opt-Out), finden Sie unter: https://adssettings.google.com/authenticated und https://policies.google.com/privacy. Hinweis: Um die Datenübertragung an Google-Server zu minimieren, prüfen Sie, ob die Möglichkeit besteht, Google Fonts lokal auf Ihrem Server zu hosten (Self-Hosting). Falls Sie dies bereits tun, passen Sie diesen Abschnitt entsprechend an, dass keine Verbindung zu Google-Servern aufgebaut wird.

5. Nutzung von Google Kalender und Google Drive (bei Interaktion)

Wir binden möglicherweise Links zu Google Kalender (z.B. für Terminvereinbarungen) und Google Drive (z.B. für den Download von Dokumenten) als externe Dienste in unsere E-Mails und auf unserer Website ein. Dabei werden keine personenbezogenen Daten direkt von unserer Webseite an Google übermittelt, sofern Sie nicht ausdrücklich auf einen entsprechenden Link klicken. Erst wenn Sie aktiv einen Link zu Google Kalender oder Google Drive nutzen, werden Sie auf die Server von Google weitergeleitet. Dabei können Daten wie Ihre IP-Adresse, Referrer-URL und Browserinformationen an Google übertragen werden. Wenn Sie bei Google eingeloggt sind, kann Google diese Informationen Ihrem Google-Konto zuordnen. Anbieter dieser Dienste ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Bitte beachten Sie, dass Google bei der Nutzung dieser Dienste eigene Datenschutzbestimmungen anwendet, die Sie unter https://policies.google.com/privacy einsehen können. Wir weisen darauf hin, dass wir keinen Einfluss auf den Umgang mit Ihren Daten durch Google haben und empfehlen Ihnen, sich auch über die Datenschutzrichtlinien von Google zu informieren. Die Rechtsgrundlage für die Bereitstellung dieser Links ist unser berechtigtes Interesse, Ihnen nützliche Zusatzfunktionen und Informationen einfach zugänglich zu machen (Art. 6 Abs. 1 lit. f DSGVO) bzw. im Falle von Terminvereinbarungen oder dem Austausch von Dokumenten die Vertragsanbahnung oder -erfüllung (Art. 6 Abs. 1 lit. b DSGVO). Auch hier ist Google LLC unter dem EU-U.S. Data Privacy Framework zertifiziert.

6. Präsenz in sozialen Medien: LinkedIn

Wir unterhalten eine Onlinepräsenz auf der Plattform LinkedIn, um über unser Unternehmen, unsere Dienstleistungen und Produkte zu informieren sowie mit Nutzern, Interessenten und Geschäftspartnern zu kommunizieren. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA). Beim Besuch unserer LinkedIn-Seite oder bei Interaktionen mit dieser (z.B. Kommentare, Likes, Nachrichten) kann LinkedIn als Betreiber der Plattform personenbezogene Daten von Ihnen verarbeiten. Dies kann durch Cookies, Logfiles oder andere Technologien geschehen. Wir haben nur begrenzten Einfluss auf die Datenverarbeitung durch LinkedIn; primär verantwortlich ist LinkedIn. Die von LinkedIn erhobenen Daten können in die USA übermittelt werden. LinkedIn Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov/s/participant-search). Informationen darüber, welche Daten von LinkedIn verarbeitet und zu welchen Zwecken genutzt werden, sowie über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre bei LinkedIn, entnehmen Sie bitte der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Soweit wir im Rahmen unserer LinkedIn-Präsenz personenbezogene Daten von Ihnen verarbeiten (z.B. bei direkter Kommunikation oder durch die Analyse aggregierter, anonymisierter Nutzungsstatistiken unserer Seite, die uns LinkedIn zur Verfügung stellt), geschieht dies auf Grundlage unseres berechtigten Interesses an einer effektiven Öffentlichkeitsarbeit, Kundenkommunikation und der Analyse zur Verbesserung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern wir für bestimmte Verarbeitungen (z.B. gemeinsame Veranstaltungen) gemeinsam mit LinkedIn verantwortlich sind, werden wir dies transparent machen und auf entsprechende Vereinbarungen (Art. 26 DSGVO) hinweisen.

Speicherdauer

Soweit nicht innerhalb dieser Datenschutzerklärung spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erreichung der Verarbeitungszwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns verarbeiteten Daten auf dem Laufenden zu bleiben.