Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SIGMA EWA GmbH
Siebenbuchen 41
22587 Hamburg
Deutschland
E-Mail: support@appfuxx.de
USt-IdNr.: DE461318448

Eine ausführliche Anbieterkennzeichnung finden Sie in unserem Impressum.

2. Aufsichtsbehörde

Zuständig für die Verarbeitung personenbezogener Daten durch uns ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 - 4040
Web: datenschutz-hamburg.de

3. Allgemeine Hinweise

3.1 Geltung dieser Erklärung

Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten, für die wir Verantwortlicher sind — also für die Hauptdomain www.appfuxx.de, die Subdomain zertifikat.appfuxx.de sowie für die Verarbeitungen, die im Rahmen unseres Kursangebots auf appfuxx.teachable.com stattfinden, soweit wir der Verantwortliche dieser Verarbeitung sind.

Für die Plattform Teachable selbst gelten zusätzlich deren eigene Datenschutzbestimmungen, die Sie unter teachable.com/privacy-policy einsehen können.

3.2 Rechtsgrundlagen

Soweit wir personenbezogene Daten verarbeiten, beruht dies auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3.3 Datenschutzbeauftragte:r

Wir haben keinen Datenschutzbeauftragten benannt, da wir die gesetzlichen Schwellenwerte nach § 38 BDSG nicht erreichen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an: support@appfuxx.de.

4. Hosting

Die Website www.appfuxx.de sowie die Subdomain zertifikat.appfuxx.de werden bei einem deutschen Auftragsverarbeiter gehostet:

ALL-INKL.COM — Neue Medien Münnich
Inh. René Münnich
Hauptstraße 68, 02742 Friedersdorf
Datenschutzerklärung: all-inkl.com/datenschutzinformationen

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

4.1 Server-Logfiles

Bei jedem Aufruf unserer Website erhebt der Webserver automatisch folgende Informationen:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene Datei und übertragene Datenmenge
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck: technischer Betrieb, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: Die Logfiles werden durch unseren Hoster ALL-INKL.COM spätestens nach sieben Tagen gelöscht. Eine darüber hinausgehende Speicherung ist im Einzelfall möglich, etwa bei einem Angriff auf die informationstechnischen Systeme.

4.2 Erfolgsmessung von Werbeträgern (UTM-Parameter)

Wenn Sie unsere Website über einen Werbeträger erreichen (z. B. einen gedruckten Flyer mit QR-Code, einen Link in unseren Social-Media-Profilen oder einen Link in einer unserer kostenlosen Apps), enthält die aufgerufene URL Parameter im Format ?utm_source=...&utm_medium=...&utm_campaign=.... Diese Parameter dienen ausschließlich dazu, im Aggregat zu erkennen, aus welcher Werbemaßnahme Besucher kommen.

Die UTM-Parameter enthalten keine personenbezogenen Daten. Sie werden gemeinsam mit den unter Punkt 4.1 genannten Server-Logfiles automatisch verarbeitet. Eine Verknüpfung mit einzelnen Personen oder eine Profilbildung findet nicht statt.

Zweck: Erfolgsmessung von Werbemaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Wirksamkeitsbewertung unserer Werbung).
Speicherdauer: wie Server-Logfiles (Punkt 4.1), spätestens sieben Tage.

5. Schriftarten und Videos

Wir binden Schriftarten und Videos ausschließlich lokal von unserem Server ein. Es findet kein Aufruf externer Schriftdienste (z. B. Google Fonts) und kein Einbinden externer Videoplattformen (z. B. YouTube, Vimeo) statt. Bei Aufruf einer Seite werden somit keine Daten an Drittanbieter wie Google oder YouTube übermittelt.

6. Cookies

Auf unseren Webseiten verwenden wir ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. zur Steuerung von HTTPS-Verbindungen). Diese Cookies bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Es findet keine Auswertung Ihres Nutzerverhaltens statt.

7. Reichweitenmessung (geplant)

Eine Reichweitenmessung ist derzeit nicht aktiv. Sollten wir zukünftig eine cookielose, datenschutzfreundliche Reichweitenmessung mit Hosting in der EU einsetzen (z. B. Plausible Analytics), werden wir diese Erklärung entsprechend ergänzen, bevor die Messung beginnt.

8. Kontaktformular

Sofern Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.

Erhobene Daten: Name (optional), E-Mail-Adresse (Pflicht), Inhalt der Nachricht (Pflicht).
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen).
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage, danach 6 Monate zu Beweiszwecken; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Zur Abwehr automatisierter Spam-Anfragen verwenden wir ein einfaches Honeypot-Verfahren ohne Drittanbieter und ohne Profiling.

9. Kostenlose Inhalte und Newsletter

Auf unseren Webseiten können wir kostenlose Inhalte anbieten (z. B. eine kostenlose Mini-App), die wir Ihnen per E-Mail zustellen. Zusätzlich können Sie freiwillig regelmäßige E-Mails mit Tipps und Beispielen rund um das Bauen von Apps für Kinder abonnieren.

9.1 Anmeldung und Double-Opt-in

Sofern Sie sich über eines unserer Formulare eintragen, verarbeiten wir Ihre E-Mail-Adresse sowie Datum, Uhrzeit und Wortlaut der von Ihnen erteilten Einwilligungen. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.

Dabei trennen wir konsequent: Die Zustellung des von Ihnen angeforderten Inhalts erfolgt zur Erfüllung Ihrer Anforderung (Art. 6 Abs. 1 lit. b DSGVO). Weitere E-Mails (Newsletter) erhalten Sie nur, wenn Sie hierfür eine gesonderte, freiwillige Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 2 UWG).

Zeitpunkt der Anmeldung und Bestätigung sowie die erteilten Einwilligungen werden protokolliert, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO). Diese Nachweisdaten speichern wir in unserer eigenen Datenbank bei unserem Hoster ALL-INKL.COM (siehe Punkt 4).

9.2 Versanddienstleister Brevo

Für den Versand dieser E-Mails setzen wir Brevo ein:

Brevo GmbH (vormals Sendinblue)
Köpenicker Straße 126, 10179 Berlin, Deutschland
Datenschutzerklärung: brevo.com/de/legal/privacypolicy

Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Verarbeitung erfolgt auf Servern in der Europäischen Union. An Brevo übermitteln wir ausschließlich die E-Mail-Adressen von Empfängern, die in den Newsletter eingewilligt haben. Wer nur den angeforderten Inhalt erhält, wird bei Brevo nicht als Kontakt gespeichert.

Wir verwenden kein Öffnungs-Tracking (kein Zählpixel). Eine Auswertung Ihres Leseverhaltens findet nicht statt.

9.3 Widerruf und Speicherdauer

Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder formlos per Nachricht an support@appfuxx.de abbestellen (Art. 7 Abs. 3 DSGVO). Nach der Abmeldung erhalten Sie keine weiteren Newsletter-E-Mails.

Speicherdauer: Ihre Daten werden bis zum Widerruf der Einwilligung bzw. bis zur Abmeldung verarbeitet. Den Nachweis der erteilten Einwilligung (Anmelde-Protokoll) bewahren wir nach der Abmeldung für drei Jahre auf (Verjährungsfrist, Art. 6 Abs. 1 lit. f DSGVO — Rechtsverteidigung).

10. Kursplattform Teachable

Unser Online-Kurs wird auf der Plattform Teachable unter der Adresse appfuxx.teachable.com bereitgestellt. Anbieter ist:

Teachable, Inc.
ein Unternehmen der Hotmart Company
Sitz: USA / Cayman Islands / Brasilien (konzernweite Datenverarbeitung)
Datenschutzerklärung: teachable.com/privacy-policy

Bei Anmeldung zum Kurs verarbeitet Teachable in unserem Auftrag insbesondere folgende Daten:

• Name, E-Mail-Adresse
• Zahlungsdaten (über die in Teachable integrierte Zahlungsabwicklung)
• Kursfortschritt, abgeschlossene Lektionen, Login-Zeiten
• Eingaben in Quizzen und Aufgaben innerhalb der Plattform

Rolle: Teachable handelt als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Mit Teachable besteht ein Data Processing Agreement (DPA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Daten werden in die USA und ggf. in weitere Konzern-Standorte (Brasilien, Cayman Islands) übermittelt. Grundlage des Transfers sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Sofern Teachable, Inc. im EU-US Data Privacy Framework zertifiziert ist, gilt zusätzlich Art. 45 DSGVO.
Speicherdauer: bis zur Beendigung Ihres Kursnutzungsverhältnisses, gesetzliche Aufbewahrungsfristen bleiben unberührt.

10.1 Zahlungsabwicklung über Stripe

Teachable wickelt Zahlungen technisch über Stripe Inc. (USA) als Sub-Auftragsverarbeiter ab. Daten zur Zahlung (Name, Rechnungsadresse, Zahlungsmittel-Daten) werden zwischen Teachable und Stripe verarbeitet. Wir selbst erhalten keine vollständigen Zahlungsmittel-Daten. Stripe stützt den Drittlandtransfer auf Standardvertragsklauseln und ist im EU-US Data Privacy Framework zertifiziert (Stand: vor Veröffentlichung dieser Erklärung; aktuellen Status prüfen Sie unter dataprivacyframework.gov).

10.2 Empfehlungs-Programm (Affiliate)

Innerhalb des Kurses bieten wir bestehenden Teilnehmer:innen eine Empfehlungsfunktion an: Sie können einen persönlichen Empfehlungscode generieren und an Bekannte weitergeben. Trägt eine empfohlene Person den Code beim eigenen Onboarding ein, erhalten Sie als Empfehler:in eine Belohnung (derzeit ein einmonatiger Anthropic-Claude-Pro-Zugang).

Für diese Funktion verarbeiten wir auf unserem Server zertifikat.appfuxx.de folgende Daten: Ihre E-Mail-Adresse (Zuordnung des Codes und Versand der Belohnungs-Mail), Ihren Namen (Anrede in der Mail), den generierten Code sowie den Zeitstempel der Code-Erzeugung und Einlösung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Empfehlungs-Nebenleistung).

Zur Missbrauchsprävention speichern wir zusätzlich Ihre Teachable-Account-Kennung (eine numerische ID, die Teachable Ihrem Konto intern zuordnet). Sie verhindert, dass derselbe Teachable-Account das Empfehlungs-Programm durch wiederholten E-Mail-Wechsel über das vereinbarte Maß hinaus nutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität des Programms und an der Verhinderung wirtschaftlichen Missbrauchs). Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen — in diesem Fall ist eine Teilnahme am Empfehlungs-Programm allerdings nicht möglich.

Die Empfehlungsdaten werden für die Dauer der Verjährungsfrist (drei Jahre, § 195 BGB) aufbewahrt und anschließend anonymisiert. Die zur Missbrauchsprävention erforderliche Teachable-Account-Kennung bewahren wir auf, solange das Empfehlungs-Programm besteht. Die Belohnung selbst (Anthropic-Aktivierungslink) wird von uns ausschließlich per E-Mail an die empfehlende Person verschickt; eine Weitergabe Ihrer Daten an Anthropic findet nicht statt.

11. Zertifikat-System

Im Rahmen des Kurses bieten wir ein Zertifikat an, das nach erfolgreichem Abschluss eines Wissenschecks ausgestellt wird. Dieser Wissenscheck und die Zertifikatsausstellung werden auf einer eigenen Subdomain zertifikat.appfuxx.de betrieben, die bei ALL-INKL.COM in Deutschland gehostet wird.

11.1 Datenfluss

Innerhalb der Kursplattform Teachable rufen Sie eine Lektion auf, in der ein Quiz-Element eingebunden ist. Erst beim aktiven Klick auf den Wissenscheck-Button wird Ihre in Teachable hinterlegte E-Mail-Adresse an unseren Server zertifikat.appfuxx.de übermittelt. Das Quiz wird in einer eigenen Seite angezeigt; die Antwortauswertung erfolgt serverseitig in Deutschland.

Nach Bestehen des Wissenschecks wird ein PDF-Zertifikat erzeugt und per E-Mail an die hinterlegte Adresse versandt.

11.2 Erhobene und gespeicherte Daten

• Einschreibung: Name, E-Mail, Kurskennung, Einschreibezeitpunkt
• Quiz-Versuche: Score, bestanden/nicht bestanden, Zeitstempel, pseudonymisierte IP (SHA-256-Hash)
• Zertifikat: Zertifikats-ID, ausgestellter Name, Ausstellungsdatum, Speicherort des PDF

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Erwerb des Kurses umfasst den Anspruch auf das Zertifikat).
Speicherdauer: Quiz-Versuche werden nach 30 Tagen automatisch gelöscht oder anonymisiert. Ausgestellte Zertifikatsdaten und Einschreibedaten werden für 3 Jahre nach Ausstellung aufbewahrt (Verjährungsfrist § 195 BGB), danach anonymisiert. Der Zertifikats-Eintrag (ohne personenbezogene Daten) verbleibt als Audit-Spur zur Echtheits-Prüfung des Zertifikats.
Empfänger: ALL-INKL.COM (Hoster, AVV) sowie unsere Datensicherung bei der Stackler GmbH (siehe Abschnitt 13).

12. Bestätigungs-Workflow nach Kauf

Nach Ihrem Kauf durchlaufen Sie in der Kursplattform Teachable eine Bestätigungs-Lektion mit einem eingebetteten Formular. Darin erteilen Sie Ihre ausdrückliche Zustimmung zum sofortigen Beginn der Bereitstellung der Kursinhalte sowie die Bestätigung Ihrer Kenntnis vom Erlöschen des Widerrufsrechts (§ 356 Abs. 5 BGB).

12.1 Übermittlung beim Absenden

Beim Absenden des Formulars wird Ihre in Teachable hinterlegte E-Mail-Adresse zusammen mit Ihren Erklärungen an unseren Server zertifikat.appfuxx.de übermittelt. Die Verarbeitung erfolgt in Deutschland.

Daten: Name, E-Mail-Adresse, signiertes Submit-Token, ausgewählte Erklärungen (Kurs-Zustimmungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Speicherdauer: 3 Jahre nach Vertragsende (Verjährungsfrist § 195 BGB).

12.2 Einwilligungs- und Entscheidungs-Protokollierung

Beim Absenden der Bestätigungs-Lektion protokollieren wir Datum, Uhrzeit, eine pseudonymisierte IP-Adresse (SHA-256), den verwendeten Browser sowie die Version der Belehrung. Anschließend versenden wir Ihnen automatisch eine Vertragsbestätigungs-E-Mail, die alle Vertragsdaten, die Wiedergabe Ihrer Erklärungen mit Zeitstempel sowie die Widerrufsbelehrung im Volltext enthält. Diese E-Mail dient als dauerhafter Datenträger im Sinne des § 312f Abs. 3 BGB.

Zweck: Beweisbarkeit Ihrer ausdrücklichen Erklärungen zum Erlöschen des Widerrufsrechts für die Kursinhalte (§ 356 Abs. 5 BGB).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Belehrung und Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweissicherung).
Speicherdauer: 3 Jahre nach Vertragsende (Verjährungsfrist § 195 BGB).

13. Datenverarbeitung gemeinsam mit der Stackler GmbH

Im Rahmen einer partnerschaftlichen Zusammenarbeit verarbeiten wir personenbezogene Daten zusammen mit der Stackler GmbH in zwei rechtlich getrennten Konstellationen. Vertragliche Grundlage ist eine Datenschutz-Rahmenvereinbarung nach Art. 26 und 28 DSGVO.

Stackler GmbH
Kirschbergstr. 14, 04159 Leipzig
Amtsgericht Leipzig HRB 41279
E-Mail: kontakt@stackler.gmbh

13.1 Datensicherung (Auftragsverarbeitung nach Art. 28 DSGVO)

Zur Erfüllung gesetzlicher Aufbewahrungspflichten und für die Wiederherstellbarkeit im Störungsfall führen wir eine verschlüsselte Sicherungs-Replika unserer Datenbanken in den Geschäftsräumen der Stackler GmbH.

Rolle: Stackler handelt als Auftragsverarbeiter weisungsgebunden für SIGMA EWA. Es besteht eine Datenschutz-Rahmenvereinbarung mit AVV-Komponente.
Sicherheitsmaßnahmen: Die Sicherung erfolgt symmetrisch verschlüsselt (GPG). Stackler hält die Schlüssel zur Wiederherstellung sicher vor und nutzt sie ausschließlich auf Anforderung durch SIGMA EWA. Eine eigenständige inhaltliche Auswertung der Backup-Dateien findet nicht statt. Die Hardware befindet sich in den abschließbaren Geschäftsräumen der Stackler GmbH.
Speicherdauer: Sicherungen werden so lange aufbewahrt, wie dies für die Wiederherstellbarkeit im Störungsfall und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

13.2 CRM-Betrieb mit Marketingsteuerung (gemeinsame Verantwortlichkeit nach Art. 26 DSGVO)

Für den Betrieb eines Customer-Relationship-Management-Systems (CRM) und die Steuerung von Vertriebs- und Marketingkampagnen handeln SIGMA EWA GmbH und Stackler GmbH als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. In einer schriftlichen Vereinbarung haben sie die folgende Aufgabenverteilung festgelegt:

• Stackler GmbH: technischer Betrieb des CRM, operative Steuerung von Vertriebs- und Marketingkampagnen (Segmentierung, Versand, Auswertung, Optimierung), Pflege des Datenbestands.
• SIGMA EWA GmbH: rechtmäßige Datenerhebung (Einwilligung, AGB, DSE), Information der Betroffenen nach Art. 13/14 DSGVO, zentrale Anlaufstelle für Betroffenenrechte.

Verarbeitete Daten: Stamm- und Kontaktdaten, Kommunikationshistorie, Newsletter-Status, Tagging und Segmentierung, Kampagnen- und Auswertungsdaten (z. B. Öffnungs- und Klickraten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG für werbliche Kommunikation auf Basis expliziter Einwilligung.
Speicherdauer: bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des Verarbeitungszwecks, längstens bis zum Ablauf gesetzlicher Aufbewahrungspflichten.
Drittlandtransfer: Verarbeitung ausschließlich in Deutschland; etwaige externe SaaS-Dienste für den Versand werden vor Einsatz auf Drittlands- Konformität geprüft.

Ihre Rechte: Sie können Ihre Rechte aus Art. 12 bis 23 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf) unabhängig von der internen Aufgabenteilung gegenüber jedem der beiden gemeinsam Verantwortlichen geltend machen. Beide Partner haften gegenüber Betroffenen gesamtschuldnerisch nach Art. 82 Abs. 4 DSGVO.
Zentrale Anlaufstelle: SIGMA EWA GmbH, support@appfuxx.de.

14. Support- und Geschäftskommunikation per E-Mail

Wenn Sie uns per E-Mail kontaktieren (insbesondere an support@appfuxx.de), verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage. Die E-Mail-Bearbeitung erfolgt über unseren Hoster ALL-INKL.COM (DE). Es besteht ein AVV.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anfragen zum Vertrag, sonst Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung, danach 6 Monate zu Beweiszwecken; gesetzliche Aufbewahrungsfristen (z. B. 6 oder 10 Jahre für steuerrelevante Korrespondenz) bleiben unberührt.

15. Social-Media- und Messenger-Präsenzen

Wir unterhalten öffentlich zugängliche Präsenzen in sozialen Netzwerken und Messenger-Diensten, um über unser Angebot zu informieren und mit Interessierten zu kommunizieren. Wenn Sie diese Präsenzen besuchen oder mit ihnen interagieren, verarbeitet der jeweilige Plattformbetreiber personenbezogene Daten. Auf Art, Umfang und Zweck dieser Verarbeitung durch die Plattformen haben wir nur eingeschränkten Einfluss; sie richten sich maßgeblich nach deren eigenen Datenschutzbestimmungen.

15.1 Instagram und Facebook (Meta)

Wir betreiben ein Unternehmenskonto bei Instagram sowie eine Seite bei Facebook. Anbieter beider Dienste in der EU ist:

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenrichtlinie: facebook.com/privacy/policy

Für die Statistiken, die Meta uns über die Nutzung unserer Präsenzen bereitstellt (sogenannte „Insights"), sind wir gemeinsam mit Meta verantwortlich im Sinne des Art. 26 DSGVO. Welche Daten Meta hierfür verarbeitet und wie die Verantwortung zwischen Meta und uns aufgeteilt ist, ergibt sich aus der Seiten-Insights-Ergänzung von Meta (facebook.com/legal/terms/page_controller_addendum) sowie den Informationen zu Seiten-Insights (facebook.com/legal/terms/information_about_page_insights_data). Wir selbst erhalten ausschließlich zusammengefasste, anonymisierte Auswertungen (z. B. Reichweite, Interaktionen, grobe Alters- und Regionsverteilung) und können einzelne Personen darüber nicht identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Außendarstellung und an der Kommunikation mit Interessierten).
Drittlandtransfer: Daten werden auch an Meta Platforms, Inc. (USA) übermittelt. Grundlage sind Standardvertragsklauseln nach Art. 46 DSGVO; Meta ist zudem im EU-US Data Privacy Framework gelistet (aktuellen Status prüfen Sie unter dataprivacyframework.gov).
Ihre Rechte: Da Meta den unmittelbaren Zugriff auf die zugrunde liegenden Daten hat, machen Sie Betroffenenrechte am wirksamsten direkt gegenüber Meta geltend. Sie können sich aber auch an uns wenden (support@appfuxx.de); wir leiten Ihr Anliegen weiter.

15.2 WhatsApp-Kanal

Wir betreiben einen WhatsApp-Kanal, über den wir Neuigkeiten ausschließlich im Broadcast-Verfahren versenden. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (ein Unternehmen der Meta-Gruppe).

Wenn Sie unserem Kanal folgen, ist Ihre Telefonnummer für uns nicht sichtbar; wir erhalten von WhatsApp lediglich aggregierte Angaben (etwa die Zahl der Follower und Reaktionen). Die Verarbeitung Ihrer als Follower anfallenden Daten erfolgt durch WhatsApp/Meta nach deren eigenen Datenschutzbestimmungen (whatsapp.com/legal/privacy-policy-eea).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information Interessierter).
Drittlandtransfer: Es kann eine Übermittlung in die USA erfolgen; es gelten dieselben Grundlagen wie unter 15.1 beschrieben.

16. Übersicht Speicherdauern

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns als Verantwortlichem die folgenden Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde, insbesondere beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an support@appfuxx.de.

18. SSL/TLS-Verschlüsselung

Alle unsere Webseiten werden ausschließlich über eine TLS-verschlüsselte Verbindung ausgeliefert. Sie erkennen dies am Schloss-Symbol in der Adresszeile Ihres Browsers und am https://-Präfix.

19. Aktualität und Änderung dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen ändern oder neue hinzukommen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir aktive Kund:innen zusätzlich per E-Mail.

Stand dieser Erklärung: Juni 2026 (Aktualisierung 02.06.2026)