Datenschutzerklärung
L3montree is based in Germany and is subject to German and European law. This Privacy Policy is therefore written in German and only the German version is legally binding - any translations are provided for support and ease of understanding but are not binding. Sorry for any inconvenience this may cause.
Auf einen Blick
Wir versuchen so wenig personenbezogene Daten wie möglich zu erheben und zu verarbeiten und möchten sehr transparent sein, welche Daten wir erheben und warum. In diesem Abschnitt geben wir einen Überblick über die wichtigsten Punkte unserer Datenschutzerklärung.
Die folgenden Icon-Darstellungen (baiserend auf Privacy-Icons) sollen Ihnen helfen, die wichtigsten Punkte unserer Datenschutzerklärung schnell zu erfassen. Mehr Details finden Sie in den darauffolgenden jeweiligen Abschnitten der Datenschutzerklärung.
Art der personenbezogene Daten
Allgemeine personenbezogene Daten
Wir verarbeiten allgemeine personenbezogene Daten über Sie, z.B. Name und Kontaktdaten.
Finanzdaten
Wir verarbeiten Ihre Finanzdaten, wenn Sie unsere kostenpflichten Dienste nutzen.
Quelle der personenbezogene Daten
Überlassene Daten
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen.
Keine erhobenen Daten
Wir bearbeiten keine personenbezogene Daten, die wir über Sie erhobenen haben.
Keine erhaltenen Daten
Wir verarbeiten keine personenbezogene Daten, die wir von Dritten über Sie erhalten haben.
Zweck der Verarbeitung
Produktentwicklung
Wir nutzen Ihre personenbezogene Daten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.
Kein Marketing
Wir nutzen Ihre personenbezogene Daten nicht für Marketing und Werbung.
Keine weiteren Zwecke
Wir nutzen Ihre personenbezogene Daten nicht für weitere Zwecke ohne Zusammenhang mit der Kernleistung.
Weitergabe an Dritte
Keine Datenweitergabe
Wir geben Ihre personenbezogene Daten nicht an andere Unternehmen weiter, die selber entscheiden können, wie sie die Daten nutzen.
Kein Datenverkauf
Wir verkaufen Ihre personenbezogene Daten nicht.
1. Allgemeine Hinweise & Definitionen
Der Schutz Ihrer personenbezogenen Daten bei der Nutzung unserer Plattform DevGuard ist uns ein wichtiges Anliegen. Hier erfahren Sie, welche Daten erhoben und verwendet werden. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Anwendung und der mit ihr verbundenen Dienste, Funktionen und Inhalte auf. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Im Hinblick auf die verwendeten Begrifflichkeiten, wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
DevGuard bezeichnet die durch die L3montree GmbH angebotene Softwarelösung zur sicheren Softwareentwicklung einschließlich aller Komponenten, Dienste und Inhalte, die im Rahmen der Open-Source-Veröffentlichung unter AGPL sowie über ein SaaS-Angebot bereitgestellt werden.
Plattform bezeichnet die SaaS-Variante von DevGuard, betrieben durch die L3montree GmbH.
L3montree bezeichnet die L3montree GmbH, mit Sitz in Bonn, als Betreiberin der Plattform.
Nutzende sind alle natürlichen oder juristischen Personen, die die Plattform besuchen oder dort registriert sind.
Registrierte Nutzende sind Nutzende, die über einen registrierten Account auf der Plattform verfügen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
2. Ausschluss
Für externe Links zu fremden Inhalten können wir keine Haftung übernehmen.
Diese Datenschutzerklärung gilt ausschließlich für die durch die L3montree GmbH betriebene Plattform DevGuard. Durch Dritte betriebene Instanzen der Plattform DevGuard, die nicht von der L3montree GmbH betrieben werden, sind nicht von dieser Datenschutzerklärung erfasst. Für die Inhalte und die Einhaltung der Datenschutzbestimmungen dieser Drittanbieter sind ausschließlich diese selbst verantwortlich. Wir haben keinen Einfluss auf die Datenerhebung und -verarbeitung durch Dritte.
3. Kontaktdaten des Verantwortlichen
Anbieterin der Plattform DevGuard und datenschutzrechtlich verantwortlich, ist die:
l3montree GmbH
Markt 3
53111 Bonn
Deutschland
E-Mail: privacy[at]devguard.org
Geschäftsführung: Sebastian Kawelke & Tim Bastin, Frédéric Noppe
4. Erhebung personenbezogener Daten beim Nutzen unseres Angebots
Bei dem Besuch unserer Plattform fallen unvermeidlich Daten an, die gespeichert oder verarbeitet werden müssen, um Ihnen dieses Webangebot über das Internet anzeigen zu können. Eine Analyse Ihres Nutzungsverhaltens findet ausschließlich auf der offiziellen Dokumentationsseite (devguard.org) anonymisiert und stark eingeschränkt auf die besuchte URL und den Referrer (die Ursprungsseite, wenn diese Information von der Ursprungsseite übergeben wird) statt. Grundsätzlich werden alle, nicht länger für unsere Aufgabenerfüllung notwendigen, Daten in regelmäßigen Abständen gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Danach dürfen wir Ihre personenbezogenen Daten verarbeiten, wenn wir dies auf Basis eines berechtigten Interesses tun. Dieses berechtigte Interesse liegt hier konkret darin, dir unser Webangebot grundsätzlich anzeigen zu können sowie aus wirtschaftlichem Interesse zu sehen, welche unserer Unterseiten wie häufig besucht werden, um unser Angebot verbessern zu können. Im Folgenden erläutern wir Ihnen, welche Daten wir erfassen, verarbeiten und u. U. auch länger speichern.
4.1. Indirekte Datensammlung
Bei dem Besuch unserer Webseite erfassen unsere Server technische Informationen und speichern diese in sogenannten Server-Logdateien. Diese Dateien werden nur für die Dauer ihrer Sitzung gespeichert. Es können allerdings Zugriffe länger gespeichert werden, die nicht legitim sind, also keine normale Nutzung unseres Dienstes darstellen. Dies geschieht zur Gefahrenabwehr und zur Sicherstellung der IT-Sicherheit unserer Systeme. Konkret können solche Daten sein:
- Verwendetes Betriebssystem
- Verwendeter Browser
- Datum und Uhrzeit der Serveranfrage
- IPv4-Adresse und Subnetz
- IPv6-Adresse und Präfix
Die Erfassung der, oben genannten, Daten zur Bereitstellung der Website und deren Speicherung in Logfiles (temporär) ist für den Betrieb des Angebots zwingend erforderlich, sodass Sie keine direkte Widerspruchsmöglichkeit haben. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Ihre Rechte“). Durch den Aufruf unseres Webangebotes geben Sie uns die Einwilligung, diese technischen Daten zu verarbeiten (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ferner ist für die Erhebung der Daten und deren Speicherung in Logfiles Art. 6 Abs. 1 S. 1 lit. f DSGVO eine Rechtsgrundlage, die wir anführen. Die (längerfristige) Speicherung von diesen Logdaten führen wir nur durch, um einen reibungslosen und sicheren Betrieb unseres Webangebotes gewährleisten zu können.
4.2. Direkte Datensammlung
4.2.1. Analyse devguard.org
Wir setzen bei den folgenden Diensten den von uns in Deutschland betriebenen Open-Source-Dienst Umami zur Analyse der Nutzung unserer Webangebote ein. Sämtliche (anonymisierten) Daten verbleiben bei uns und werden nicht mit Dritten geteilt.
Die erfassten Daten sind:
- Die aufgerufene URL (z. B.
/impressum
) - Die Dauer des Webseitenbesuchs
- Der Referrer (Ursprung, z.B.
google.com
) falls gegeben - Der verwendete Browser
- Das verwendete Betriebssystem
- Der Gerätetyp (Mobil/ Desktop)
- Auf Basis Ihrer IP-Adresse das vermutliche Ursprungsland einer Anfrage (Ihre IP-Adresse wird nicht gespeichert)
- Bestimmte „Events“, wenn z. B. ein bestimmter Button gedrückt wurde
Sämtliche Daten werden hierbei anonymisiert. Ihre IP-Adresse wird von dem Dienst nicht gespeichert. Es werden durch diesen Dienst keine Daten gespeichert, die einen direkten Rückschluss auf Ihre Person ermöglichen (z. B. E-Mail-Adresse).
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Danach dürfen wir Ihre personenbezogenen Daten verarbeiten, wenn wir dies auf Basis eines berechtigten Interesses tun. Dieses berechtigte Interesse liegt hier konkret darin, aus wirtschaftlichem Interesse zu sehen, wie unsere Angebote genutzt werden, um unser Angebot stetig verbessern zu können.
4.2.2. Nutzung von DevGuard SaaS Plattform
Bei der Nutzung der DevGuard SaaS Plattform (app.devguard.org sowie main.devguard.org) werden personenbezogene Daten verarbeitet, die für die Bereitstellung der Plattform erforderlich sind. Diese Daten werden ausschließlich für die Erbringung der Plattformdienste verwendet und nicht an Dritte weitergegeben. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO, da sie für die Erfüllung des Vertrags zwischen Ihnen und der L3montree GmbH erforderlich ist und Sie einer Verarbeitung der Daten zugestimmt haben (vgl. Nutzungsbedingungen).
Erfasste personenbezogene Daten können je nach Nutzung der Plattform Folgendes umfassen:
- Vor- und Nachname: Zur Identifikation und Kommunikation mit den Nutzenden.
- E-Mail-Adresse: Zur Authentifizierung, Kommunikation und Benachrichtigung der Nutzenden.
- Benutzername: Zur eindeutigen Identifikation der Nutzenden innerhalb der Plattform.
- Passwort: Zur Authentifizierung der Nutzenden. Passwörter werden sicher gespeichert und nicht im Klartext verarbeitet.
- IP-Adresse: Zur Protokollierung von Zugriffen und zur Gewährleistung der Sicherheit der Plattform.
- Social-Login-Daten: Falls Sie sich über einen Social-Login registrieren bzw. anmelden, werden die entsprechenden Daten (z. B. von GitHub, GitLab oder openCode) verarbeitet, um die Authentifizierung zu ermöglichen.
Darüber hinaus verarbeiten wir weitere von Ihnen bereitgestellte Daten, die Sie im Rahmen der Nutzung der Plattform eingeben, wie z. B.
- Projektdaten: Informationen zu den Projekten, die Sie auf der Plattform erstellen oder verwalten, einschließlich Projektname, Beschreibung und Einstellungen.
- Aktivitätsdaten: Protokolle über Ihre Aktivitäten auf der Plattform, wie z.B. Kommentarinhalte, Änderungen an Projekten oder andere Interaktionen, die Sie auf der Plattform durchführen.
- Einstellungen: Personalisierte Einstellungen, die Sie auf der Plattform vornehmen, wie z.B. Benachrichtigungseinstellungen oder Spracheinstellungen.
Die Erhebung dieser Daten erfolgt, um die Plattform bereitzustellen und Ihnen unser Angebot zur Verfügung zu stellen. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags zwischen Ihnen und der L3montree GmbH erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, da Sie der Verarbeitung der Daten zugestimmt haben.
4.3 Kontakt per E-Mail
Bei dem Kontakt, z. B. per E-Mail zu uns, erfassen wir Ihre Kontaktdaten, bis der Grund des Kontaktes seine Relevanz verliert und z. B. eine Antwort von unserer Seite aus nicht mehr notwendig ist. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Ihre Rechte“). Für die Kontaktaufnahme per E-Mail ist anzumerken, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen empfehlen wir die Kontaktaufnahme in verschlüsselter Form (info@l3montree.com).
4.3 Einsatz von Cookies
Wir verwenden Cookies ausschließlich zur Bereitstellung unserer Dienste (technisch notwendige Cookies). Diese sind unter Anderem Cookies für die Authentifizierung eines Nutzenden. Vom Setzen anderer Cookies, genauer gesagt zu anderen Zwecken sehen wir ab. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall u. U. nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung, der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten verhindern durch die Installation von speziellen Browser-Plug-ins.
5. Weitergabe personenbezogener Daten an Dritte
Grundsätzlich geben wir keine Daten an Dritte weiter. Wir verlinken allerdings auf Inhalte von Drittanbietern. Dabei handelt es sich zum Beispiel um Links zu sozialen Netzwerke wie z.B. GitHub. L3montree schützt die Privatsphäre, indem keine direkte Einbindung der Inhalte von Drittanbietern erfolgt. Nutzer, die unsere Seite verlassen und über bereitgestellte Links Seiten Dritter besuchen, sollten bedenken, dass auf diesen Seiten Dritter die jeweiligen Datenschutzregelungen des Dritten gelten, auf die wir keinen Einfluss nehmen können. Wir übernehmen keine Verantwortung für den Schutz Ihrer Daten bei dem Besuch externer Webseiten, Diensten oder Angeboten.
6. Wie wir Ihre Daten schützen
Dieses Webangebot nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie Anfragen, die Sie an unseren Server senden, eine TLS-Verschlüsselung. Dieses Verfahren ist für sämtliche Kommunikation zwischen dem Webangebot und unseren Servern umgesetzt. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Weitergehend sind auch unsere Mitarbeiter vertraglich verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Insgesamt ergreifen wir eine Vielzahl an technischen und organisatorischen Maßnahmen, um Ihre Daten zu schützen.
Auch wenn wir alle verfügbaren Sicherheitsmechanismen zur Anwendung bringen, weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
7. Ihre Rechte
7.1. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Mit Nutzung unseres Angebots stimmen Sie der Verarbeitung, der zur Bereitstellung des Angebots erhobenen Daten zu. Hier besteht für Sie keine direkte Widerspruchsmöglichkeit. Sie können aber natürlich eine Löschung sämtlicher Daten einfordern. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
7.2. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
7.3. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
7.4. Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
8. Weitere Angaben
Kriterien für die Festlegung von Speicherdauern
Ihre personenbezogenen Daten werden beim uns solange gespeichert, bis sich keine weiteren gegenseitigen Ansprüche mehr daraus ergeben können, die Daten zur Bereitstellung des Angebots nicht mehr notwendig sind und auch die gesetzlichen oder internen Aufbewahrungsfristen abgelaufen sind.