Datenschutzerklärung · DSGVO

Wir verarbeiten nur, was für Web, API & DevOps nötig ist.

Klare Zwecke, EU-Standort, keine Datenverkäufe. Hier findest du in verständlichem Deutsch, welche Daten wir benötigen, wie lange wir sie speichern, auf welcher Rechtsgrundlage und welche Rechte du hast.

0Datenverkauf
EUServer & Backups
≤48hAntwort auf Anfragen
Mär 2025Letztes Update
Datenschutz-Anfrage Cookie-Richtlinie

Schnellzugriff

Version 1.4 · Änderungen werden versioniert wie ein Repo.

DSGVO-konform Encryption at Rest & in Transit
📥

Welche Daten

Personenbezogene Daten

  • Basisdaten: Name, E-Mail, Firma, Rechnungsadresse, Zahlungsreferenz.
  • Nutzungsdaten: Logins, Kursfortschritt, absolvierte Module, eingesendete PRs, Feedback-Historie.
  • Technikdaten: IP, Browser, Gerätetyp, ungefähre Region, Fehler-Logs.
  • Supportdaten: Tickets, Chat/Call-Notizen, Code-Links, ggf. Bildschirmaufnahmen (nur nach Freigabe).

Keine sensiblen Daten (Gesundheit, Religion, biometrisch). Kein Verkauf oder Weitergabe zu Werbezwecken.

🎯

Warum

Zwecke & Rechtsgrundlagen

  • Vertragliche Pflichten (Art. 6 Abs. 1 lit. b DSGVO): Konto, Kurse, Zertifikate, Abrechnung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Missbrauchsschutz, Stabilität, Produktverbesserung mit anonymisierten Daten.
  • Einwilligung (Art. 6 Abs. 1 lit. a): optionale Analytics, Newsletter, Referenzen/Testimonials.

Du kannst Einwilligungen jederzeit widerrufen. Bei berechtigten Interessen dokumentieren wir eine Abwägung.

🕒

Wie lange

Speicherdauer

  • Account- & Rechnungsdaten: Vertragslaufzeit + 10 Jahre (gesetzliche Aufbewahrung).
  • Support-Tickets & Call-Notizen: 12 Monate.
  • Logs & Performance-Daten: 90 Tage (Sicherheit/Fehleranalyse).
  • Newsletter-Einwilligungen: bis Widerruf, Nachweis 3 Jahre nach letztem Versand.
🔒

Schutz

Sicherheit & Standort

  • Serverstandort: EU (DE/NL). Backups verschlüsselt (at rest), TLS 1.2+ in Transit.
  • RBAC & Least Privilege, 2FA für Admin- und Supportzugriffe.
  • Pen-Tests & regelmäßige Patches der Infrastruktur.
  • Keine Werbe-Netzwerke, kein Datenverkauf.
🤝

Empfänger

Auftragsverarbeiter

  • Cloud/Hosting (EU): Compute, Datenbanken, Backups.
  • E-Mail/Transaktionsmails (EU/EWR): Versand von Login-, Rechnungs- und Statusmails.
  • Zahlungsabwicklung (EU/EWR): SEPA/Kreditkarte, kein Zugriff auf vollständige Karten-Daten.
  • Support/Analytics (EU/EWR): Tickets, Fehler-Monitoring (anonymisiert oder pseudonymisiert).

Alle Dienstleister mit AVV/SCC, kein Drittland-Transfer ohne Schutzmaßnahmen.

🍪

Cookies

Cookies & Tracking

  • Essentiell: Login-Session, CSRF-Schutz, Sprachauswahl.
  • Komfort: Player-Einstellungen, zuletzt geöffnete Lektionen.
  • Optionale Analytics (opt-in): Performance, Fehlerraten, anonyme Nutzungsmetriken.

Du kannst nicht-essentielle Cookies im Banner oder per Kontakt widerrufen. Details in der Cookie-Richtlinie.

Übersicht je Kategorie

Welche Daten, wofür, wie lange?

Konkrete Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen im Überblick.

KategorieZweckRechtsgrundlageAufbewahrung
Account & Rechnungsdaten Zugang, Vertragsdurchführung, Abrechnung Art. 6 Abs.1 b DSGVO Vertragsdauer + 10 Jahre
Nutzungs-/Produktdaten Kursfortschritt, PR-Bewertungen, Stabilität Art. 6 Abs.1 b/f DSGVO Vertragsdauer, Logs 90 Tage
Support & Calls Ticket-Bearbeitung, Blocker lösen Art. 6 Abs.1 b/f DSGVO 12 Monate
Newsletter Fach-Updates, Angebote Art. 6 Abs.1 a DSGVO (Einwilligung) Bis Widerruf
Optionale Analytics Performance, Fehlerquote, UX-Verbesserung Art. 6 Abs.1 a DSGVO (Einwilligung) 14 Monate (anonymisiert)
Deine Rechte

Auskunft, Löschung, Berichtigung, Widerspruch

Wir bestätigen Eingänge i.d.R. innerhalb von 48h. Identitätsnachweis kann erforderlich sein, falls Daten an Dritte weitergegeben würden.

Auskunft & Kopie

Welche Daten wir speichern, Quellen, Empfänger, Zwecke, Dauer.

Löschung

Wenn keine Aufbewahrungspflicht entgegensteht, löschen oder anonymisieren wir.

Berichtigung

Korrigiere unvollständige oder falsche Angaben jederzeit.

Widerspruch

Bei berechtigten Interessen oder Direktwerbung kannst du widersprechen.

Datenportabilität

Erhalte bereitgestellte Daten in einem gängigen, maschinenlesbaren Format.

Widerruf Einwilligung

Gilt für Newsletter, optionale Analytics, Referenzen. Kein Einfluss auf vergangene Verarbeitung.

Drittland

Datenübermittlung in Drittländer

Derzeit nicht vorgesehen. Sollte ein Anbieter außerhalb des EWR nötig sein, nutzen wir EU-Standardvertragsklauseln, TIA und technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

Automatisierte Entscheidungen

Keine automatisierten Einzelentscheidungen

Wir treffen keine Entscheidungen mit rechtlicher Wirkung ausschließlich automatisiert. Es gibt keine Profiling-Logik für Werbung.

Verantwortliche Stelle

Smartdevylab GmbH

Anfragen zu Auskunft, Löschung oder Widerspruch bitte mit Angabe der genutzten E-Mail und, falls nötig, Nachweis zur Identifizierung.

Datenschutz-Kontakt Antwort ≤48h
Datenschutzbeauftragter: [email protected]
Beschwerden: Berliner Beauftragte für Datenschutz und Informationsfreiheit
www.datenschutz-berlin.de
Kontakt aufnehmen Email senden
Direkte Fragen?

Wir helfen bei Auskunft, Löschung oder Cookie-Widerruf.

Schreibe uns, wir antworten werktags in ≤48h mit konkreten Schritten.

Letzte Aktualisierung: 12. März 2025 · Version 1.4
Anfrage stellen Cookie-Details