Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SIGMA EWA GmbH
Siebenbuchen 41
22587 Hamburg
Deutschland
E-Mail: support@appfuxx.de
USt-IdNr.: DE461318448

Eine ausführliche Anbieterkennzeichnung finden Sie in unserem Impressum.

2. Aufsichtsbehörde

Zuständig für die Verarbeitung personenbezogener Daten durch uns ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 - 4040
Web: datenschutz-hamburg.de

3. Allgemeine Hinweise

3.1 Geltung dieser Erklärung

Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten, für die wir Verantwortlicher sind — also für die Hauptdomain www.appfuxx.de, die Subdomain zertifikat.appfuxx.de sowie für die Verarbeitungen, die im Rahmen unseres Kursangebots auf appfuxx.teachable.com stattfinden, soweit wir der Verantwortliche dieser Verarbeitung sind.

Für die Plattform Teachable selbst gelten zusätzlich deren eigene Datenschutzbestimmungen, die Sie unter teachable.com/privacy-policy einsehen können.

3.2 Rechtsgrundlagen

Soweit wir personenbezogene Daten verarbeiten, beruht dies auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3.3 Datenschutzbeauftragte:r

Wir haben keinen Datenschutzbeauftragten benannt, da wir die gesetzlichen Schwellenwerte nach § 38 BDSG nicht erreichen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an: support@appfuxx.de.

4. Hosting

Die Website www.appfuxx.de sowie die Subdomain zertifikat.appfuxx.de werden bei einem deutschen Auftragsverarbeiter gehostet:

ALL-INKL.COM — Neue Medien Münnich
Inh. René Münnich
Hauptstraße 68, 02742 Friedersdorf
Datenschutzerklärung: all-inkl.com/datenschutzinformationen

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

4.1 Server-Logfiles

Bei jedem Aufruf unserer Website erhebt der Webserver automatisch folgende Informationen:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene Datei und übertragene Datenmenge
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck: technischer Betrieb, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: maximal 14 Tage; danach automatische Löschung.

5. Schriftarten und Videos

Wir binden Schriftarten und Videos ausschließlich lokal von unserem Server ein. Es findet kein Aufruf externer Schriftdienste (z. B. Google Fonts) und kein Einbinden externer Videoplattformen (z. B. YouTube, Vimeo) statt. Bei Aufruf einer Seite werden somit keine Daten an Drittanbieter wie Google oder YouTube übermittelt.

6. Cookies

Auf unseren Webseiten verwenden wir ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. zur Steuerung von HTTPS-Verbindungen). Diese Cookies bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Es findet keine Auswertung Ihres Nutzerverhaltens statt.

7. Reichweitenmessung (geplant)

Eine Reichweitenmessung ist derzeit nicht aktiv. Sollten wir zukünftig eine cookielose, datenschutzfreundliche Reichweitenmessung mit Hosting in der EU einsetzen (z. B. Plausible Analytics), werden wir diese Erklärung entsprechend ergänzen, bevor die Messung beginnt.

8. Kontaktformular

Sofern Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.

Erhobene Daten: Name (optional), E-Mail-Adresse (Pflicht), Inhalt der Nachricht (Pflicht).
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen).
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage, danach 6 Monate zu Beweiszwecken; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Zur Abwehr automatisierter Spam-Anfragen verwenden wir ein einfaches Honeypot-Verfahren ohne Drittanbieter und ohne Profiling.

9. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional Ihren Namen, um Ihnen regelmäßig Informationen zu unserem Angebot zu senden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: nach Eingabe Ihrer Daten erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Versand: über die Mail-Infrastruktur unseres Hosters ALL-INKL.COM (Server in Deutschland).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zum Widerruf der Einwilligung. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Mail oder durch Nachricht an support@appfuxx.de abbestellen.

Zum Nachweis Ihrer Einwilligung speichern wir den Zeitpunkt der Anmeldung und -Bestätigung sowie eine pseudonymisierte IP-Adresse.

10. Kursplattform Teachable

Unser Online-Kurs wird auf der Plattform Teachable unter der Adresse appfuxx.teachable.com bereitgestellt. Anbieter ist:

Teachable, Inc.
ein Unternehmen der Hotmart Company
Sitz: USA / Cayman Islands / Brasilien (konzernweite Datenverarbeitung)
Datenschutzerklärung: teachable.com/privacy-policy

Bei Anmeldung zum Kurs verarbeitet Teachable in unserem Auftrag insbesondere folgende Daten:

• Name, E-Mail-Adresse
• Zahlungsdaten (über die in Teachable integrierte Zahlungsabwicklung)
• Kursfortschritt, abgeschlossene Lektionen, Login-Zeiten
• Eingaben in Quizzen und Aufgaben innerhalb der Plattform

Rolle: Teachable handelt als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Mit Teachable besteht ein Data Processing Agreement (DPA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Daten werden in die USA und ggf. in weitere Konzern-Standorte (Brasilien, Cayman Islands) übermittelt. Grundlage des Transfers sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Sofern Teachable, Inc. im EU-US Data Privacy Framework zertifiziert ist, gilt zusätzlich Art. 45 DSGVO.
Speicherdauer: bis zur Beendigung Ihres Kursnutzungsverhältnisses, gesetzliche Aufbewahrungsfristen bleiben unberührt.

10.1 Zahlungsabwicklung über Stripe

Teachable wickelt Zahlungen technisch über Stripe Inc. (USA) als Sub-Auftragsverarbeiter ab. Daten zur Zahlung (Name, Rechnungsadresse, Zahlungsmittel-Daten) werden zwischen Teachable und Stripe verarbeitet. Wir selbst erhalten keine vollständigen Zahlungsmittel-Daten. Stripe stützt den Drittlandtransfer auf Standardvertragsklauseln und ist im EU-US Data Privacy Framework zertifiziert (Stand: vor Veröffentlichung dieser Erklärung; aktuellen Status prüfen Sie unter dataprivacyframework.gov).

10.2 Affiliate-Programm

Wir setzen oder werden ein Affiliate-Programm über Teachable einsetzen. Dabei kann beim Klick auf einen Affiliate-Link ein Cookie gesetzt werden, das die Zuordnung eines späteren Kaufs zum vermittelnden Partner ermöglicht. Sofern dies aktiv ist, weisen wir vor dem Setzen des Cookies auf der Plattform gesondert darauf hin und holen Ihre Einwilligung ein, soweit erforderlich.

11. Zertifikat-System

Im Rahmen des Kurses bieten wir ein Zertifikat an, das nach erfolgreichem Abschluss eines Wissenschecks ausgestellt wird. Dieser Wissenscheck und die Zertifikatsausstellung werden auf einer eigenen Subdomain zertifikat.appfuxx.de betrieben, die bei ALL-INKL.COM in Deutschland gehostet wird.

11.1 Datenfluss

Innerhalb der Kursplattform Teachable rufen Sie eine Lektion auf, in der ein Quiz-Element eingebunden ist. Erst beim aktiven Klick auf den Wissenscheck-Button wird Ihre in Teachable hinterlegte E-Mail-Adresse an unseren Server zertifikat.appfuxx.de übermittelt. Das Quiz wird in einer eigenen Seite angezeigt; die Antwortauswertung erfolgt serverseitig in Deutschland.

Nach Bestehen des Wissenschecks wird ein PDF-Zertifikat erzeugt und per E-Mail an die hinterlegte Adresse versandt.

11.2 Erhobene und gespeicherte Daten

• Einschreibung: Name, E-Mail, Kurskennung, Einschreibezeitpunkt
• Quiz-Versuche: Score, bestanden/nicht bestanden, Zeitstempel, pseudonymisierte IP (SHA-256-Hash)
• Zertifikat: Zertifikats-ID, ausgestellter Name, Ausstellungsdatum, Speicherort des PDF

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Erwerb des Kurses umfasst den Anspruch auf das Zertifikat).
Speicherdauer: Quiz-Versuche werden nach 30 Tagen automatisch gelöscht oder anonymisiert. Ausgestellte Zertifikatsdaten und Einschreibedaten werden für 3 Jahre nach Ausstellung aufbewahrt (Verjährungsfrist § 195 BGB), danach anonymisiert. Der Zertifikats-Eintrag (ohne personenbezogene Daten) verbleibt als Audit-Spur zur Echtheits-Prüfung des Zertifikats.
Empfänger: ALL-INKL.COM (Hoster, AVV) sowie unsere Datensicherung bei der Stackler GmbH (siehe Abschnitt 13).

12. Bestätigungs-Workflow nach Kauf

Nach Ihrem Kauf durchlaufen Sie in der Kursplattform Teachable eine Bestätigungs-Lektion mit einem eingebetteten Formular. Darin erteilen Sie zwei Erklärungen, die rechtlich getrennt voneinander wirken, aber technisch in einem Submit-Vorgang zusammengefasst sind:

• Ihre ausdrückliche Zustimmung zum sofortigen Beginn der Bereitstellung der Kursinhalte sowie die Bestätigung Ihrer Kenntnis vom Erlöschen des Widerrufsrechts (§ 356 Abs. 5 BGB).
• Ihre Entscheidung über den im Bundle enthaltenen Anthropic Claude Pro-Gutschein — entweder Anforderung mit ausdrücklicher Zustimmung zur sofortigen Beschaffung oder freiwilliger Verzicht.

12.1 Übermittlung beim Absenden

Beim Absenden des Formulars wird Ihre in Teachable hinterlegte E-Mail-Adresse zusammen mit Ihren Erklärungen an unseren Server zertifikat.appfuxx.de übermittelt. Die Verarbeitung erfolgt in Deutschland.

Daten: Name, E-Mail-Adresse, signiertes Submit-Token, ausgewählte Erklärungen (Kurs-Zustimmungen sowie Voucher-Entscheidung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Speicherdauer: 3 Jahre nach Vertragsende (Verjährungsfrist § 195 BGB).

12.2 Einwilligungs- und Entscheidungs-Protokollierung

Beim Absenden der Bestätigungs-Lektion protokollieren wir Datum, Uhrzeit, eine pseudonymisierte IP-Adresse (SHA-256), den verwendeten Browser, die Version der Belehrung sowie die getroffene Voucher-Entscheidung (Anforderung oder Verzicht). Anschließend versenden wir Ihnen automatisch eine Vertragsbestätigungs-E-Mail, die alle Vertragsdaten, die Wiedergabe Ihrer Erklärungen mit Zeitstempel sowie die Widerrufsbelehrung im Volltext enthält. Diese E-Mail dient als dauerhafter Datenträger im Sinne des § 312f Abs. 3 BGB.

Zweck: Beweisbarkeit Ihrer ausdrücklichen Erklärungen zum Erlöschen des Widerrufsrechts für die Kursinhalte (§ 356 Abs. 5 BGB) sowie ggf. zur sofortigen Beschaffung des Anthropic-Gutscheins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Belehrung und Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweissicherung).
Speicherdauer: 3 Jahre nach Vertragsende (Verjährungsfrist § 195 BGB).

12.3 Datenweitergabe an Anthropic, PBC (USA)

Sofern Sie im Formular die Anforderung des Gutscheins wählen, beauftragen wir bei der Anthropic, PBC den Kauf eines Claude Pro-Geschenkabonnements und übermitteln dazu Ihren Namen und Ihre E-Mail-Adresse an Anthropic. Anthropic versendet den Gutschein-Code anschließend direkt an die von Ihnen hinterlegte E-Mail-Adresse. Bei einem Verzicht findet keine Übermittlung an Anthropic statt.

Anthropic, PBC
548 Market Street, PMB 90375, San Francisco, CA 94104, USA
Datenschutz: anthropic.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 49 Abs. 1 lit. b DSGVO (Erforderlichkeit der Übermittlung zur Erfüllung des Vertrags in Ihrem Interesse).
Drittlandtransfer: Anthropic stützt den Datentransfer auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Den jeweils aktuellen Status — insbesondere eine etwaige Zertifizierung nach dem EU-US Data Privacy Framework — können Sie unter dataprivacyframework.gov prüfen.

13. Datensicherung bei der Stackler GmbH

Zur Erfüllung gesetzlicher Aufbewahrungspflichten und für die Wiederherstellbarkeit im Störungsfall führen wir eine verschlüsselte Sicherungs-Replika unserer Datenbanken in den Geschäftsräumen der Stackler GmbH:

Stackler GmbH
Kirschbergstr. 14
04159 Leipzig
E-Mail: kontakt@stackler.gmbh

Rolle: Auftragsverarbeiter nach Art. 28 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag zwischen der SIGMA EWA GmbH und der Stackler GmbH.
Sicherheitsmaßnahmen: Die Sicherung erfolgt symmetrisch verschlüsselt (GPG). Der Zugriff ist auf wenige autorisierte Personen beschränkt, die Hardware befindet sich in den abschließbaren Geschäftsräumen der Stackler GmbH.
Speicherdauer: rollierend; alte Sicherungen werden nach 90 Tagen automatisch überschrieben, mit Ausnahme jährlicher Archiv-Snapshots, die für 3 Jahre aufbewahrt werden.

14. Support- und Geschäftskommunikation per E-Mail

Wenn Sie uns per E-Mail kontaktieren (insbesondere an support@appfuxx.de), verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage. Die E-Mail-Bearbeitung erfolgt über unseren Hoster ALL-INKL.COM (DE). Es besteht ein AVV.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anfragen zum Vertrag, sonst Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung, danach 6 Monate zu Beweiszwecken; gesetzliche Aufbewahrungsfristen (z. B. 6 oder 10 Jahre für steuerrelevante Korrespondenz) bleiben unberührt.

15. Übersicht Speicherdauern

16. Ihre Rechte als betroffene Person

Sie haben gegenüber uns als Verantwortlichem die folgenden Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde, insbesondere beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an support@appfuxx.de.

17. SSL/TLS-Verschlüsselung

Alle unsere Webseiten werden ausschließlich über eine TLS-verschlüsselte Verbindung ausgeliefert. Sie erkennen dies am Schloss-Symbol in der Adresszeile Ihres Browsers und am https://-Präfix.

18. Aktualität und Änderung dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen ändern oder neue hinzukommen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir aktive Kund:innen zusätzlich per E-Mail.

Stand dieser Erklärung: Mai 2026