Datenschutzerklärung#

Auf einen Blick#

Wir versuchen so wenig personenbezogene Daten wie möglich zu erheben und zu verarbeiten und möchten sehr transparent sein, welche Daten wir erheben und warum. In diesem Abschnitt geben wir einen Überblick über die wichtigsten Punkte unserer Datenschutzerklärung.

Die folgenden Icon-Darstellungen (baiserend auf Privacy-Icons) sollen Ihnen helfen, die wichtigsten Punkte unserer Datenschutzerklärung schnell zu erfassen. Mehr Details finden Sie in den darauffolgenden jeweiligen Abschnitten der Datenschutzerklärung.

Art der personenbezogene Daten

Allgemeine personenbezogene Daten

Wir verarbeiten allgemeine personenbezogene Daten über Sie, z.B. Name und Kontaktdaten.

Finanzdaten

Wir verarbeiten Ihre Finanzdaten, wenn Sie unsere kostenpflichten Dienste nutzen.

Quelle der personenbezogene Daten

Überlassene Daten

Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen.

Keine erhobenen Daten

Wir bearbeiten keine personenbezogene Daten, die wir über Sie erhobenen haben.

Keine erhaltenen Daten

Wir verarbeiten keine personenbezogene Daten, die wir von Dritten über Sie erhalten haben.

Zweck der Verarbeitung

Produktentwicklung

Wir nutzen Ihre personenbezogene Daten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.

Kein Marketing

Wir nutzen Ihre personenbezogene Daten nicht für Marketing und Werbung.

Keine weiteren Zwecke

Wir nutzen Ihre personenbezogene Daten nicht für weitere Zwecke ohne Zusammenhang mit der Kernleistung.

Weitergabe an Dritte

Keine Datenweitergabe

Wir geben Ihre personenbezogene Daten nicht an andere Unternehmen weiter, die selber entscheiden können, wie sie die Daten nutzen.

Kein Datenverkauf

Wir verkaufen Ihre personenbezogene Daten nicht.

1. Allgemeine Hinweise & Definitionen#

Der Schutz Ihrer personenbezogenen Daten bei der Nutzung unserer Plattform DevGuard ist uns ein wichtiges Anliegen. Hier erfahren Sie, welche Daten erhoben und verwendet werden. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Anwendung und der mit ihr verbundenen Dienste, Funktionen und Inhalte auf. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Im Hinblick auf die verwendeten Begrifflichkeiten, wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

DevGuard bezeichnet die durch die L3montree GmbH angebotene Softwarelösung zur sicheren Softwareentwicklung einschließlich aller Komponenten, Dienste und Inhalte, die im Rahmen der Open-Source-Veröffentlichung unter AGPL sowie über ein SaaS-Angebot bereitgestellt werden.

Plattform bezeichnet die SaaS-Variante von DevGuard, betrieben durch die L3montree GmbH.

L3montree bezeichnet die L3montree GmbH, mit Sitz in Bonn, als Betreiberin der Plattform.

Nutzende sind alle natürlichen oder juristischen Personen, die die Plattform besuchen oder dort registriert sind.

Registrierte Nutzende sind Nutzende, die über einen registrierten Account auf der Plattform verfügen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Ausschluss#

Für externe Links zu fremden Inhalten können wir keine Haftung übernehmen.

Diese Datenschutzerklärung gilt ausschließlich für die durch die L3montree GmbH betriebene Plattform DevGuard. Durch Dritte betriebene Instanzen der Plattform DevGuard, die nicht von der L3montree GmbH betrieben werden, sind nicht von dieser Datenschutzerklärung erfasst. Für die Inhalte und die Einhaltung der Datenschutzbestimmungen dieser Drittanbieter sind ausschließlich diese selbst verantwortlich. Wir haben keinen Einfluss auf die Datenerhebung und -verarbeitung durch Dritte.

3. Kontaktdaten des Verantwortlichen#

Anbieterin der Plattform DevGuard und datenschutzrechtlich verantwortlich, ist die:

l3montree GmbH
Markt 3
53111 Bonn
Deutschland

E-Mail: privacy[at]devguard.org

Geschäftsführung: Sebastian Kawelke & Tim Bastin, Frédéric Noppe

4. Erhebung personenbezogener Daten beim Nutzen unseres Angebots#

Bei dem Besuch unserer Plattform fallen unvermeidlich Daten an, die gespeichert oder verarbeitet werden müssen, um Ihnen dieses Webangebot über das Internet anzeigen zu können. Eine Analyse Ihres Nutzungsverhaltens findet ausschließlich auf der offiziellen Dokumentationsseite (devguard.org) anonymisiert und stark eingeschränkt auf die besuchte URL und den Referrer (die Ursprungsseite, wenn diese Information von der Ursprungsseite übergeben wird) statt. Grundsätzlich werden alle, nicht länger für unsere Aufgabenerfüllung notwendigen, Daten in regelmäßigen Abständen gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Danach dürfen wir Ihre personenbezogenen Daten verarbeiten, wenn wir dies auf Basis eines berechtigten Interesses tun. Dieses berechtigte Interesse liegt hier konkret darin, dir unser Webangebot grundsätzlich anzeigen zu können sowie aus wirtschaftlichem Interesse zu sehen, welche unserer Unterseiten wie häufig besucht werden, um unser Angebot verbessern zu können. Im Folgenden erläutern wir Ihnen, welche Daten wir erfassen, verarbeiten und u. U. auch länger speichern.

4.1. Indirekte Datensammlung#

Bei dem Besuch unserer Webseite erfassen unsere Server technische Informationen und speichern diese in sogenannten Server-Logdateien. Diese Dateien werden nur für die Dauer ihrer Sitzung gespeichert. Es können allerdings Zugriffe länger gespeichert werden, die nicht legitim sind, also keine normale Nutzung unseres Dienstes darstellen. Dies geschieht zur Gefahrenabwehr und zur Sicherstellung der IT-Sicherheit unserer Systeme. Konkret können solche Daten sein:

1. Verwendetes Betriebssystem
2. Verwendeter Browser
3. Datum und Uhrzeit der Serveranfrage
4. IPv4-Adresse und Subnetz
5. IPv6-Adresse und Präfix

Die Erfassung der, oben genannten, Daten zur Bereitstellung der Website und deren Speicherung in Logfiles (temporär) ist für den Betrieb des Angebots zwingend erforderlich, sodass Sie keine direkte Widerspruchsmöglichkeit haben. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Ihre Rechte“). Durch den Aufruf unseres Webangebotes geben Sie uns die Einwilligung, diese technischen Daten zu verarbeiten (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ferner ist für die Erhebung der Daten und deren Speicherung in Logfiles Art. 6 Abs. 1 S. 1 lit. f DSGVO eine Rechtsgrundlage, die wir anführen. Die (längerfristige) Speicherung von diesen Logdaten führen wir nur durch, um einen reibungslosen und sicheren Betrieb unseres Webangebotes gewährleisten zu können.

4.2. Direkte Datensammlung#

4.2.1. Analyse devguard.org#

Wir setzen bei den folgenden Diensten den von uns in Deutschland betriebenen Open-Source-Dienst Umami zur Analyse der Nutzung unserer Webangebote ein. Sämtliche (anonymisierten) Daten verbleiben bei uns und werden nicht mit Dritten geteilt.

• https://devguard.org/
• https://docs.devguard.org/

Die erfassten Daten sind:

• Die aufgerufene URL (z. B. /impressum)
• Die Dauer des Webseitenbesuchs
• Der Referrer (Ursprung, z.B. google.com) falls gegeben
• Der verwendete Browser
• Das verwendete Betriebssystem
• Der Gerätetyp (Mobil/ Desktop)
• Auf Basis Ihrer IP-Adresse das vermutliche Ursprungsland einer Anfrage (Ihre IP-Adresse wird nicht gespeichert)
• Bestimmte „Events“, wenn z. B. ein bestimmter Button gedrückt wurde

Sämtliche Daten werden hierbei anonymisiert. Ihre IP-Adresse wird von dem Dienst nicht gespeichert. Es werden durch diesen Dienst keine Daten gespeichert, die einen direkten Rückschluss auf Ihre Person ermöglichen (z. B. E-Mail-Adresse).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Danach dürfen wir Ihre personenbezogenen Daten verarbeiten, wenn wir dies auf Basis eines berechtigten Interesses tun. Dieses berechtigte Interesse liegt hier konkret darin, aus wirtschaftlichem Interesse zu sehen, wie unsere Angebote genutzt werden, um unser Angebot stetig verbessern zu können.

4.2.2. Nutzung von DevGuard SaaS Plattform#

Bei der Nutzung der DevGuard SaaS Plattform (app.devguard.org sowie main.devguard.org) werden personenbezogene Daten verarbeitet, die für die Bereitstellung der Plattform erforderlich sind. Diese Daten werden ausschließlich für die Erbringung der Plattformdienste verwendet und nicht an Dritte weitergegeben. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO, da sie für die Erfüllung des Vertrags zwischen Ihnen und der L3montree GmbH erforderlich ist und Sie einer Verarbeitung der Daten zugestimmt haben (vgl. Nutzungsbedingungen).

Erfasste personenbezogene Daten können je nach Nutzung der Plattform Folgendes umfassen:

• Vor- und Nachname: Zur Identifikation und Kommunikation mit den Nutzenden.
• E-Mail-Adresse: Zur Authentifizierung, Kommunikation und Benachrichtigung der Nutzenden.
• Benutzername: Zur eindeutigen Identifikation der Nutzenden innerhalb der Plattform.
• Passwort: Zur Authentifizierung der Nutzenden. Passwörter werden sicher gespeichert und nicht im Klartext verarbeitet.
• IP-Adresse: Zur Protokollierung von Zugriffen und zur Gewährleistung der Sicherheit der Plattform.
• Social-Login-Daten: Falls Sie sich über einen Social-Login registrieren bzw. anmelden, werden die entsprechenden Daten (z. B. von GitHub, GitLab oder openCode) verarbeitet, um die Authentifizierung zu ermöglichen.

Darüber hinaus verarbeiten wir weitere von Ihnen bereitgestellte Daten, die Sie im Rahmen der Nutzung der Plattform eingeben, wie z. B.

• Projektdaten: Informationen zu den Projekten, die Sie auf der Plattform erstellen oder verwalten, einschließlich Projektname, Beschreibung und Einstellungen.
• Aktivitätsdaten: Protokolle über Ihre Aktivitäten auf der Plattform, wie z.B. Kommentarinhalte, Änderungen an Projekten oder andere Interaktionen, die Sie auf der Plattform durchführen.
• Einstellungen: Personalisierte Einstellungen, die Sie auf der Plattform vornehmen, wie z.B. Benachrichtigungseinstellungen oder Spracheinstellungen.

Die Erhebung dieser Daten erfolgt, um die Plattform bereitzustellen und Ihnen unser Angebot zur Verfügung zu stellen. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags zwischen Ihnen und der L3montree GmbH erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, da Sie der Verarbeitung der Daten zugestimmt haben.

4.2.3. Feedback-Formular#

Auf unserer Dokumentationswebseite (docs.devguard.org) bieten wir ein freiwilliges Feedback-Formular an, über das Sie uns Rückmeldungen zur Dokumentation zukommen lassen können.

Erhobene Daten:

• Feedback-Nachricht: Der von Ihnen eingegebene Text (Pflichtfeld)

Zweck der Verarbeitung:

Die übermittelten Daten werden verwendet, um die Qualität und den Inhalt unserer Dokumentation kontinuierlich zu verbessern.

Speicherung und Weitergabe:

Das eingereichte Feedback wird als öffentliches Issue im GitHub-Repository der DevGuard-Dokumentation gespeichert (github.com/l3montree-dev/devguard-documentation). Bitte beachten Sie, dass Ihr Feedback damit öffentlich einsehbar ist. Wir bitten Sie daher, im Feedback-Formular keine personenbezogenen Daten (z. B. Name, E-Mail-Adresse) anzugeben.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch Aktivieren der Datenschutz-Checkbox vor dem Absenden des Formulars erteilen. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Speicherdauer:

Die Daten werden als öffentliche GitHub-Issues gespeichert, solange sie für die Verbesserung der Dokumentation relevant sind. Bei Wegfall des Zwecks werden die entsprechenden Issues geschlossen bzw. gelöscht.

4.2.4. KI-basierter Dokumentations-Chat#

Auf unserer Dokumentationswebseite (docs.devguard.org) bieten wir einen freiwillig nutzbaren, KI-gestützten Chat an, über den Sie Fragen zur Dokumentation stellen können. Der Chat wird durch den Dienst Context7 der Upstash, Inc. (55 E 3rd Ave, San Mateo, CA 94401, USA) bereitgestellt.

Erhobene Daten:

• Die von Ihnen im Chat eingegebenen Nachrichten und Fragen
• Der Verlauf der laufenden Chat-Konversation (zur Bereitstellung kontextbezogener Antworten)
• Technische Metadaten der Anfrage (z. B. Zeitpunkt, angefragte Bibliothek/Dokumentation)

Zweck der Verarbeitung:

Die Daten werden ausschließlich verarbeitet, um Ihre Fragen zu beantworten und passende Inhalte aus der Dokumentation bereitzustellen.

IP-Adressen / Proxying:

Anfragen an den Chat-Dienst werden über unsere eigenen Server an Context7 weitergeleitet (proxied). Dadurch wird Ihre IP-Adresse gegenüber Context7/Upstash, Inc. nicht offengelegt. Context7/Upstash, Inc. erhält in diesem Zuge ausschließlich die IP-Adresse unseres Servers.

Auftragsverarbeitung und Drittlandübermittlung:

Mit Upstash, Inc. besteht für die Nutzung von Context7 eine Auftragsverarbeitungsvereinbarung (Data Processing Agreement). Da Upstash, Inc. ihren Sitz in den USA hat, kann eine Verarbeitung Ihrer Daten in einem Drittland außerhalb der EU/des EWR erfolgen. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des in der DPA festgelegten Schutzniveaus.

Weitere Informationen finden Sie in den Datenschutzinformationen von Upstash, Inc.:

• Datenschutzerklärung: https://upstash.com/trust/privacy.pdf
• Auftragsverarbeitungsvereinbarung (DPA): https://upstash.com/static/trust/dpa.pdf

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Nutzung des Chat-Widgets und das Absenden einer Nachricht erteilen. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Chat nicht weiter nutzen.

Hinweis:

Bitte geben Sie im Chat keine personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Zugangsdaten) oder vertrauliche Informationen ein, da diese zur Verarbeitung an Context7/Upstash, Inc. übermittelt werden.

4.3 Kontakt per E-Mail#

Bei dem Kontakt, z. B. per E-Mail zu uns, erfassen wir Ihre Kontaktdaten, bis der Grund des Kontaktes seine Relevanz verliert und z. B. eine Antwort von unserer Seite aus nicht mehr notwendig ist. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Ihre Rechte“). Für die Kontaktaufnahme per E-Mail ist anzumerken, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen empfehlen wir die Kontaktaufnahme in verschlüsselter Form (info@l3montree.com).

4.4 Einsatz von Cookies#

Wir verwenden Cookies ausschließlich zur Bereitstellung unserer Dienste (technisch notwendige Cookies). Diese sind unter Anderem Cookies für die Authentifizierung eines Nutzenden. Vom Setzen anderer Cookies, genauer gesagt zu anderen Zwecken sehen wir ab. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall u. U. nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung, der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten verhindern durch die Installation von speziellen Browser-Plug-ins.

5. Weitergabe personenbezogener Daten an Dritte#

Grundsätzlich geben wir keine Daten an Dritte weiter. Wir verlinken allerdings auf Inhalte von Drittanbietern. Dabei handelt es sich zum Beispiel um Links zu sozialen Netzwerke wie z.B. GitHub. L3montree schützt die Privatsphäre, indem keine direkte Einbindung der Inhalte von Drittanbietern erfolgt. Nutzer, die unsere Seite verlassen und über bereitgestellte Links Seiten Dritter besuchen, sollten bedenken, dass auf diesen Seiten Dritter die jeweiligen Datenschutzregelungen des Dritten gelten, auf die wir keinen Einfluss nehmen können. Wir übernehmen keine Verantwortung für den Schutz Ihrer Daten bei dem Besuch externer Webseiten, Diensten oder Angeboten.

6. Wie wir Ihre Daten schützen#

Dieses Webangebot nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie Anfragen, die Sie an unseren Server senden, eine TLS-Verschlüsselung. Dieses Verfahren ist für sämtliche Kommunikation zwischen dem Webangebot und unseren Servern umgesetzt. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Weitergehend sind auch unsere Mitarbeiter vertraglich verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Insgesamt ergreifen wir eine Vielzahl an technischen und organisatorischen Maßnahmen, um Ihre Daten zu schützen.

Auch wenn wir alle verfügbaren Sicherheitsmechanismen zur Anwendung bringen, weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

7. Ihre Rechte#

7.1. Widerruf Ihrer Einwilligung zur Datenverarbeitung#

Mit Nutzung unseres Angebots stimmen Sie der Verarbeitung, der zur Bereitstellung des Angebots erhobenen Daten zu. Hier besteht für Sie keine direkte Widerspruchsmöglichkeit. Sie können aber natürlich eine Löschung sämtlicher Daten einfordern. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

7.2. Beschwerderecht bei der zuständigen Aufsichtsbehörde#

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

7.3. Recht auf Datenübertragbarkeit#

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

7.4. Auskunft, Sperrung, Löschung und Berichtigung#

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

8. Weitere Angaben#

Kriterien für die Festlegung von Speicherdauern

Ihre personenbezogenen Daten werden beim uns solange gespeichert, bis sich keine weiteren gegenseitigen Ansprüche mehr daraus ergeben können, die Daten zur Bereitstellung des Angebots nicht mehr notwendig sind und auch die gesetzlichen oder internen Aufbewahrungsfristen abgelaufen sind.