In the following, we provide information about the collection of personal data when using our website app.cloudginny.com our profiles in social media. Personal data is any data that can be related to a specific natural person, such as their name or IP address.
1.1 Contact details
The controller within the meaning of Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is Cloudginny GmbH, Tassiloweg 42, Hallbergmoos, Germany, email: service@cloudginny.de. We are legally represented by Melanie Beeking, Christian Beeking. Our data protection officer can be reached via heyData GmbH, Schützenstraße 5,
and legal bases We detail the scope of data processing, processing purposes and legal bases below. In principle, the following come into consideration as the legal basis for data processing: Art. 6 para. 1 s. 1 lit. a GDPR serves as our legal basis for processing operations for which we obtain consent. Art. 6 para. 1 s. 1 lit. b GDPR is the legal basis insofar as the processing of personal data is necessary for the performance of a contract, e.g. if a site visitor purchases a product from us or we perform a service for him. This legal basis also applies to processing that is necessary for pre-contractual measures, such as in the case of inquiries about our products or services. Art. 6 para. 1 s. 1 lit. c GDPR applies if we fulfill a legal obligation by processing personal data, as may be the case, for example, in tax law. Art. 6 para. 1 s. 1 lit. f GDPR serves as the legal basis when we can rely on legitimate interests to process personal data, e.g. for cookies that are necessary for the technical operation of our website.
1.3 Data processing outside the EEA
Insofar as we transfer data to service providers or other third parties outside the EEA, the security of the data during the transfer is guaranteed by adequacy decisions of the EU Commission, insofar as they exist (e.g. for Great Britain, Canada and Israel) (Art. 45 para. 3 GDPR). In the case of data transfer to service providers in the USA, the legal basis for the data transfer is an adequacy decision of the EU Commission if the service provider has also certified itself under the EU US Data Privacy Framework. In other cases (e.g. if no adequacy decision exists), the legal basis for the data transfer are usually, i.e. unless we indicate otherwise, standard contractual clauses. These are a set of rules adopted by the EU Commission and are part of the contract with the respective third party. According to Art. 46 para. 2 lit. b GDPR, they ensure the security of the data transfer. Many of the providers have given contractual guarantees that go beyond the standard contractual clauses to protect the data. These include, for example, guarantees regarding the encryption of data or regarding an obligation on the part of the third party to notify data subjects if law enforcement agencies wish to access the respective data.
1.4 Storage duration
Unless expressly stated in this privacy policy, the data stored by us will be deleted as soon as they are no longer required for their intended purpose and no legal obligations to retain data conflict with the deletion. If the data are not deleted because they are required for other and legally permissible purposes, their processing is restricted, i.e. the data are blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons.
1.5 Rights of data subjects
Data subjects have the following rights against us with regard to their personal data: Right of access, Right to correction or deletion, Right to limit processing, Right to object to the processing, Right to data transferability, Right to revoke a given consent at any time. Data subjects also have the right to complain to a data protection supervisory authority about the processing of their personal data. Contact details of the data protection supervisory authorities are available at https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
1.6 Obligation to provide data
Within the scope of the business or other relationship, customers, prospective customers or third parties need to provide us with personal data that is necessary for the establishment, execution and termination of a business or other relationship or that we are legally obliged to collect. Without this data, we will generally have to refuse to conclude the contract or to provide a service or will no longer be able to perform an existing contract or other relationship. Mandatory data are marked as such.
1.7 No automatic decision making in individual cases
As a matter of principle, we do not use a fully automated decision-making process in accordance with article 22 GDPR to establish and implement the business or other relationship. Should we use these procedures in individual cases, we will inform of this separately if this is required by law.
1.8 Making contact
When contacting us, e.g. by e-mail or telephone, the data provided to us (e.g. names and e-mail addresses) will be stored by us in order to answer questions. The legal basis for the processing is our legitimate interest (Art. 6 para. 1 s. 1 lit. f GDPR) to answer inquiries directed to us. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations.
2. Data processing on our website
2.1 Notice for website visitors from Germany
Our website stores information in the terminal equipment of website visitors (e.g. cookies) or accesses information that is already stored in the terminal equipment (e.g. IP addresses). What information this is in detail can be found in the following sections. This storage and access is based on the following provisions: Insofar as this storage or access is absolutely necessary for us to provide the service of our website expressly requested by website visitors (e.g., to carry out a chatbot used by the website visitor or to ensure the IT security of our website), it is carried out on the basis of Section 25 para. 2 no. 2 of the German Telecommunications Digital Services Data Protection Act (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, "TDDDG"). Otherwise, this storage or access takes place on the basis of the website visitor's consent (Section 25 para. 1 TDDDG). The subsequent data processing is carried out in accordance with the following sections and on the basis of the provisions of the GDPR.
2.2 Informative use of our website
During the informative use of the website, i.e. when site visitors do not separately transmit information to us, we collect the personal data that the browser transmits to our server in order to ensure the stability and security of our website. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR. These data are: IP address Date and time of the request Time zone difference to Greenwich Mean Time (GMT) Content of the request (specific page) Access status/HTTP status code Amount of data transferred in each case Website from which the request comes Browser Operating system and its interface Language and version of the browser software. This data is also stored in log files. They are deleted when their storage is no longer necessary, at the latest after 14 days.
2.3 Web hosting and provision of the website
Our website is hosted by Google Cloud. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. In doing so, the provider processes the personal data transmitted via the website, e.g. content, usage, meta/communication data or contact data, in the EU. Further information can be found in the provider's privacy policy at https://business.safety.google/privacy/. It is our legitimate interest to provide a website, so the legal basis of the described data processing is Art. 6 para. 1 s. 1 lit. f GDPR. Our website is hosted by Vercel. The provider is Vercel Inc., 340 S Lemon Ave Unit
4133. Walnut, CA, USA. In doing so, the provider processes the personal data
transmitted via the website, e.g. content, usage, meta/communication data or contact data, in the EU. Further information can be found in the provider's privacy policy at https://vercel.com/legal/privacy-policy. It is our legitimate interest to provide a website, so the legal basis of the described data processing is Art. 6 para. 1 s. 1 lit. f GDPR.
2.4 Customer account
Site visitors can open a customer account on our website. We process the data requested in this context based on the consent of the site visitor. We process the data requested in this context to fulfill the respective user contract concluded for the account, so that the legal basis for the processing is Art. 6 para. 1 p. 1 lit. b GDPR. Beyond the data entered during registration, we process Nutzungsdaten, Verbindungsdaten.
2.5 Single-sign on
Users can log in to our website using one or more single sign-on methods. In doing so, they use the login data already created for a provider. The prerequisite is that the user is already registered with the respective provider. When a user logs in using a single sign-on procedure, we receive information from the provider that the user is logged in to the provider and the provider receives information that the user is using the single sign-on procedure on our website. Depending on the user's settings in his account on the provider's site, additional information may be provided to us by the provider. The legal basis for this processing is Art. 6 para. 1 sentence 1 lit. f GDPR. We have a legitimate interest in providing users with a simple log-in option. At the same time, the interests of the users are safeguarded, as use is only voluntary. Providers of the offered method(s) are: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (privacy policy: https://policies.google.com/privacy)
2.6 Offer of services
We offer services via our website. In doing so, we process the following data as part of the ordering process: Master data (e.g., name, company name) Contact details (e-mail address) Contract data (e.g., subject matter of the contract, terms, customer category) Usage data (e.g., history of our services, use of certain content, access times) Connection data (e.g., device information, IP addresses, URL referrers) The processing of the data is carried out for the performance of the contract concluded with the respective site visitor (Art. 6 para. 1 s. 1 lit. b GDPR).
2.7 Payment processors
For the processing of payments, we use payment processors who are themselves data controllers within the meaning of Art. 4 No. 7 GDPR. Insofar as they receive data and payment data entered by us in the ordering process, we thereby fulfill the contract concluded with our customers (Art. 6 para. 1 s. 1 lit. b GDPR). These payment processors are: Stripe Payments Europe, Ltd., Ireland
2.8 Technically necessary cookies
Our website sets cookies. Cookies are small text files that are stored in the web browser on the end device of a site visitor. Cookies help to make the offer more user-friendly, effective and secure. Insofar as these cookies are necessary for the operation of our website or its functions (hereinafter "Technically Necessary Cookies"), the legal basis for the associated data processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing customers and other site visitors with a functional website. Specifically, we set technically necessary cookies for the following purpose or purposes:
to save login data
to apply language settings
to enable payment providers to process payments and not to analyze user
behavior
2.9 Third parties
2.9.1 Friendly Captcha
We use Friendly Captcha to manage authentications. The provider is Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest to ensure the stability and security of our website and to reduce spam. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://friendlycaptcha.com/privacy/.
2.9.2 Brevo Analytics
We use Brevo Analytics for analytics. The provider is Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.sendinblue.com/legal/privacypolicy/.
2.9.3 Brevo
We use Brevo to send e-mails. The provider is Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. The provider processes contact data (e.g. e-mail addresses, telephone numbers), master data (e.g. names, addresses) in the EU. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The data is deleted when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://www.sendinblue.com/legal/privacypolicy/.
2.9.4 Google Analytics
We use Google Analytics for analytics. The provider is Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.
2.9.5 Google Tag Manager
We use Google Tag Manager for advertising, for analytics. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection. We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.
2.9.6 Google Merchant API
We use the Google Merchant API. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes product data as well as usage data (e.g., access times, system activities) and meta/communication data (e.g., device information, IP addresses) in the USA. The legal basis for the processing is Art. 6(1)(f) GDPR. We have a legitimate interest in the efficient transmission and management of product data to optimize our online offering. The transfer of personal data to a country outside the EEA takes place on the legal basis of Standard Contractual Clauses. The security of the data transferred to the third country (i.e., a country outside the EEA) is ensured by standard data protection clauses adopted in accordance with the examination procedure referred to in Art. 93(2) GDPR (Art. 46(2)(c) GDPR), which we have agreed with the provider. The data will be deleted when the purpose of its collection no longer applies and no statutory retention obligations prevent deletion. Further information is available in the provider's privacy policy at https://policies.google.com/privacy.
2.9.7 Google Cloud Vertex AI API
We use the Google Cloud Vertex AI API. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes content data (e.g., text inputs/prompts, generated results), usage data (e.g., access times, system activities), and meta/communication data (e.g., device information, IP addresses) in the USA. The legal basis for processing is Art. 6(1)(f) GDPR. We have a legitimate interest in integrating advanced AI functionalities and automating processes to optimize our online offering. The transfer of personal data to a country outside the EEA is based on Standard Contractual Clauses. The security of the data transferred to the third country (i.e., a country outside the EEA) is ensured by standard data protection clauses adopted in accordance with the examination procedure referred to in Art. 93(2) GDPR (Art. 46(2)(c) GDPR), which we have agreed with the provider. The data will be deleted once the purpose of its collection no longer applies and provided there are no statutory retention obligations to the contrary. Further information is available in the provider's privacy policy at https://policies.google.com/privacy and specifically for Google Cloud at https://cloud.google.com/terms/cloud-privacy-notice.
2.9.8 OpenAI API
We use OpenAI API. The provider is OpenAI Ireland Limited, at 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in developing new applications in a simple way. The transfer of personal data to a country outside the EEA takes place on the legal basis standard contractual clauses. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed by standard data protection clauses (Art. 46 para. 2 lit. c GDPR) adopted by the EU Commission in accordance with the examination procedure under Art. 93 para. 2 of the GDPR, which we have agreed to with the provider. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://openai.com/policies/privacy-policy.
2.9.9 Stripe
We use Stripe for payments. The provider is Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. The provider processes payment data (e.g. bank details, invoices, payment history), master data (e.g. names, addresses) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. b GDPR. The processing is necessary for the performance of a contract to which the data subject is a party, or as it is necessary for the performance of pre-contractual measures that are carried out at the request of the data subject. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection. We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://stripe.com/en-gb-de/privacy.
2.9.10 Meta Ads
We use Meta Ads for advertising. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection. We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.
2.9.11 Meta Graph API
We use the Meta Graph API for analysis, advertising, and the automation of ads (Advertising & Analytics). The provider is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g., interactions with our app, interest in content), ad performance data (e.g., reach, clicks), and meta/communication data (e.g., device information, IP addresses) in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects can revoke their consent at any time, for example, by contacting us using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing carried out until the revocation. The transfer of personal data to a country outside the EEA is based on an adequacy decision. The security of the data transferred to the third country (i.e., a country outside the EEA) is guaranteed because the EU Commission has decided, within the framework of an adequacy decision pursuant to Art. 45 para. 3 GDPR, that the third country offers an adequate level of protection. We delete the data when the purpose of its collection ceases to apply. Further information can be found in the provider's privacy policy at https://www.facebook.com/privacy/policy/.
2.9.12 Firebase Authenticator
We use Firebase Authenticator to manage authentications. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Ireland. The provider processes meta/communication data (e.g. device information, IP addresses) in the USA in the USA. The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in sufficiently authenticating users of our applications. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://policies.google.com/privacy.
2.9.13 heyData
We have integrated a data protection seal on our website. The provider is heyData GmbH, Schützenstraße 5, 10117 Berlin, Germany. The provider processes meta/communication data (e.g. IP addresses) in the EU. The legal basis of the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing website visitors with confirmation of our data privacy compliance. At the same time, the provider has a legitimate interest in ensuring that only customers with existing contracts use its seals, which is why a mere image copy of the certificate is not a viable alternative as confirmation. As the data is masked after collection, there is no possibility to identify website visitors. Further information is available in the privacy policy of the provider at https://heydata.eu/en/privacy-policy.
3. Data processing on social media
platforms We are represented in social media networks in order to present our organization and our services there. The operators of these networks regularly process their users' data for advertising purposes. Among other things, they create user profiles from their online behavior, which are used, for example, to show advertising on the pages of the networks and elsewhere on the Internet that corresponds to the interests of the users. To this end, the operators of the networks store information on user behavior in cookies on the users' computers. Furthermore, it cannot be ruled out that the operators merge this information with other data. Users can obtain further information and instructions on how to object to processing by the site operators in the data protection declarations of the respective operators listed below. It is also possible that the operators or their servers are located in non-EU countries, so that they process data there. This may result in risks for users, e.g. because it is more difficult to enforce their rights or because government agencies access the data. If users of the networks contact us via our profiles, we process the data provided to us in order to respond to the inquiries. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.
3.1 Facebook
We maintain a profile on Facebook. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://www.facebook.com/policy.php. A possibility to object to data processing arises via settings for advertisements: https://www.facebook.com/settings?tab=ads. We are joint controllers for processing the data of visitors to our profile on the basis of an agreement within the meaning of Art. 26 GDPR with Facebook. Facebook explains exactly what data is processed at https://www.facebook.com/legal/terms/information_about_page_insights_data. Data subjects can exercise their rights both against us and against Facebook. However, according to our agreement with Facebook, we are obliged to forward requests to Facebook. Data subjects will therefore receive a faster response if they contact Facebook directly.
3.2 Instagram
We maintain a profile on Instagram. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://help.instagram.com/519522125107875.
3.3 YouTube
We maintain a profile on YouTube. The operator is Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. The privacy policy is available here: https://policies.google.com/privacy?hl=de.
We reserve the right to change this privacy policy with effect for the future. A current version is always available here.
5. Questions and comments
If you have any questions or comments regarding this privacy policy, please feel free to contact us using the contact information provided above.
California Privacy Notice (CPRA)
California Privacy Notice (CPRA) – Cloudginny GmbH (B2B Service)
Last Updated: January 2, 2026
Applies to: California residents (including employees/contractors/representatives of business customers or prospects) interacting with our website and/or services. This California Privacy Notice (“Notice”) supplements our main Privacy Policy and applies only to “Personal Information” as defined by the California Consumer Privacy Act as amended by the CPRA (“CPRA”). If there is a conflict between this Notice and the main Privacy Policy for California residents, this Notice controls.
1) Roles and Scope (Business vs. Service Provider)
Cloudginny as a “Business”: We act as a Business for our website, marketing,
and administrative activities.
Cloudginny as a “Service Provider/Processor”: When we process Personal
Information within the product on behalf of a business customer, we do so as a Service Provider/Processor under customer instructions (where applicable). This Notice does not cover employment/applicant data (separate notices may apply).
2) Notice at Collection (What we collect, why, sources, retention)
We collect the categories of Personal Information below. We use and retain information only as reasonably necessary for the purposes described (and as required by law).
2.1 Categories of Personal Information
1. Identifiers & Professional/Business Contact Information
Examples: name, business email, business phone, employer, job title/role, account identifiers.
2. Internet / Network Activity Information
Examples: IP address, device identifiers, browser and OS info, page views, referrer URLs, timestamps, cookie identifiers, interaction events.
3. Commercial Information
Examples: subscription plan, invoices, billing history, transactions (payment card details are typically handled by our payment processor).
4. Customer Communications & Support Data
Examples: messages you send us, support requests, meeting notes, email correspondence.
5. User Content (if you input it into the service)
Examples: text or files you upload; prompts, requests, and outputs generated in the service.
6. Inferences (primarily from product/website usage)
Examples: feature adoption/usage patterns, aggregated insights used for improving the service or marketing measurement.
7. Sensitive Personal Information (“SPI”)
We do not intend to collect SPI such as government IDs, precise geolocation, or health data. If SPI is incidentally provided (e.g., in free-text), we treat it as Personal Information and restrict use.
2.2 Sources
Directly from you (or your employer) when you create an account, request a demo,
contact support, subscribe, or use the service
Automatically from your device/browser when you visit or use our website/services
(cookies, logs, event data)
From service providers (e.g., payment, analytics, hosting)
From advertising/measurement partners where enabled (e.g., Meta technologies)
2.3 Business / Commercial Purposes
We use Personal Information to:
Operate, maintain, and secure our services and website
Create and manage accounts and provide customer support
Process payments and manage subscriptions
Measure performance, conduct analytics, and improve products
Communicate with customers/prospects (service messages, support, updates)
Marketing and advertising measurement (including targeted advertising where
enabled)
Debugging, fraud prevention, and compliance with legal obligations
2.4 Retention (high-level)
Website/server logs: generally short retention (e.g., up to ~14 days) unless needed
for security incidents.
Account and service data: for the life of the account, then deleted or de-identified
unless legal retention applies.
Billing/contract records: retained as required by applicable law.
Marketing preferences: retained until you opt out / withdraw consent.
3) Disclosures (Who we share with)
We disclose Personal Information to:
Service providers / contractors (hosting, analytics, security, email delivery,
payments, authentication, AI processing)
Advertising/measurement partners (only where enabled; see Section 4)
Authorities/third parties when required by law, to protect rights/safety, or to enforce
agreements
Business transferees in a merger, acquisition, financing, or asset sale (subject to
confidentiality and lawful basis)
4) Sale / Share of Personal Information & Targeted Advertising
4.1 “Sale”
We do not sell Personal Information for money.
4.2 “Share” for Cross-Context Behavioral Advertising (Targeted Advertising)
Because we use the Meta Pixel (and related Meta advertising technologies), some disclosures of identifiers and online activity to Meta may qualify as “sharing” under CPRA for cross-context behavioral advertising. Categories typically shared (when enabled):
Identifiers (online identifiers/cookie IDs)
Internet/network activity (events, page views, device data, IP address)
Using the Global Privacy Control (GPC) signal (see Section 8).
We will not discriminate against you for exercising this right.
5) Sensitive Personal Information (“SPI”)
We do not use or disclose SPI for purposes other than those permitted by CPRA (e.g., service delivery, security, short-term transient use, debugging, compliance). If our processing ever exceeds permitted purposes, we will provide a “Limit the Use of My Sensitive Personal Information” control.
6) Service Providers (Examples)
Depending on your use and consent choices, we may use vendors such as:
Hosting / infrastructure: Google Cloud; Vercel
Security / anti-spam: Friendly Captcha
Email & communications: Brevo (Sendinblue)
Analytics & tag management: Google Analytics; Google Tag Manager; Brevo
Analytics
Payments: Stripe
Advertising & measurement: Meta Ads / Meta Pixel; Meta Graph API
Authentication: Firebase Authenticator
AI / cloud APIs: OpenAI API; Google Cloud Vertex AI; Google Merchant API
We contractually require service providers to process Personal Information only for specified business purposes, with appropriate security and confidentiality.
7) CPRA Rights for California Residents
Subject to legal exceptions, you have the right to:
Know / Access: categories and specific pieces of Personal Information collected;
sources; purposes; recipients; retention
Delete Personal Information we collected from you
Correct inaccurate Personal Information
Opt-Out of sale/share (as applicable) and targeted advertising
Limit use/disclosure of SPI (as applicable)
Data Portability
Non-Discrimination for exercising your rights
8) How to Exercise Your Rights (Requests, Verification, Agents, GPC)
We verify your identity using commercially reasonable methods (e.g., account login, one-time verification, or signed authorization).
8.3 Authorized Agents
An authorized agent may submit requests on your behalf with proof of signed permission or power of attorney, plus verification as required.
8.4 Global Privacy Control (GPC)
Where applicable, we honor GPC browser signals as an opt-out of sale/share.
8.5 Response timing
We respond within 45 days (may be extended once by an additional 45 days with notice).
9) Minors
Our service is intended for business users and is not directed to minors. We do not knowingly process Personal Information of consumers under 18 in the product; if we learn we have done so, we will delete it.
10) Security
We maintain reasonable administrative, technical, and organizational measures appropriate to the nature of Personal Information processed.
11) International Transfers
If we transfer Personal Information outside the U.S./EEA, we use appropriate safeguards (e.g., Standard Contractual Clauses, Data Privacy Framework where applicable, or comparable mechanisms), consistent with our main Privacy Policy.
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website app.cloudginny.com unserer Profile in Sozialen Medien. Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
1.1 Kontaktdaten
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Cloudginny GmbH, Tassiloweg 42, Hallbergmoos, Deutschland, E-Mail: service@cloudginny.de. Gesetzlich vertreten werden wir durch Melanie Beeking, Christian Beeking. Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5,
Verarbeitungszwecke und Rechtsgrundlagen Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht: Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen. Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen. Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann. Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
1.3 Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist. Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat. In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
1.4 Speicherdauer
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
1.5 Rechte der Betroffenen
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
1.6 Pflicht zur Bereitstellung von Daten
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.
1.7 Keine automatische Entscheidungsfindung im
Einzelfall Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
1.8 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2. Datenverarbeitung auf unserer
Website
2.1 Hinweis für Websitebesucher aus Deutschland
Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen. Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen: Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem von Websitebesuchern ausdrücklich gewünschten Dienst unserer Website zur Verfügung stellen (z.B. zur Durchführung eines vom Websitebesucher genutzten Chatbot oder zur Sicherstellung der IT- Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG). Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.
2.2 Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Diese Daten sind: IP-Adresse Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anfrage (konkrete Seite) Zugriffsstatus/HTTP-Statuscode jeweils übertragene Datenmenge Website, von der die Anfrage kommt Browser Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware. Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
2.3 Webhosting und Bereitstellung der Website
Unsere Website hostet Google Cloud. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Unsere Website hostet Vercel. Anbieter ist Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://vercel.com/legal/privacy-policy. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
2.4 Kundenkonto
Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Über die bei der Registrierung eingegebenen Daten hinaus verarbeiten wir Nutzungsdaten, Verbindungsdaten.
2.5 Single-Sign-On
Nutzer können sich auf unserer Website mit Hilfe eines oder mehrerer Single- Sign-On-Verfahren anmelden. Dabei nutzen sie die bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Nutzer mittels Single-Sign-On- Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Nutzer bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Nutzer das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzern eine einfache Log-In-Möglichkeit zur Verfügung zu stellen. Gleichzeitig werden die Interessen der Nutzer gewahrt, da die Nutzung nur freiwillig ist. Anbieter des oder der angebotenen Verfahren sind: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy)
2.6 Angebot von Dienstleistungen
Wir bieten über unsere Website Dienstleistungen an. Dabei verarbeiten wir im Rahmen der Bestellung die folgenden Daten: Stammdaten (z.B. Namen, Unternehmensname) Kontaktdaten (E-Mail-Adresse) Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie) Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten) Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer) Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
2.7 Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese Zahlungsdienstleister sind: Stripe Payments Europe, Ltd., Ireland
2.8 Technisch notwendige Cookies
Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend “Technisch notwendige Cookies”), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen. Zu den folgenden Zwecken setzten wir konkret technisch notwendige Cookies,
die Log-In-Daten speichern
die Spracheinstellungen übernehmen
die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das
Nutzerverhalten analysieren
2.9 Drittanbieter
2.9.1 Friendly Captcha
Wir setzen Friendly Captcha zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Gewährleistung der Stabilität und Sicherheit unserer Webseite und der Reduzierung von Spam. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://friendlycaptcha.com/de/privacy/ abrufbar.
2.9.2 Brevo Analytics
Wir setzen Brevo Analytics zur Analyse ein. Der Anbieter ist Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://de.sendinblue.com/legal/privacypolicy/ abrufbar.
2.9.3 Brevo
Wir setzen Brevo zum E-Mail-Versand ein. Der Anbieter ist Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Der Anbieter verarbeitet Kontaktdaten (z.B. E- Mail-Adressen, Telefonnummern), Stammdaten (z.B. Namen, Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://de.sendinblue.com/legal/privacypolicy/ abrufbar.
2.9.4 Google Analytics
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.
2.9.5 Google Tag Manager
Wir setzen Google Tag Manager für Werbung, zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.
2.9.6 Google Merchant API
Wir setzen die Google Merchant API ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Produktdaten sowie Nutzungsdaten (z.B. Zugriffszeiten, Systemaktivitäten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der effizienten Übermittlung und Verwaltung von Produktdaten zur Optimierung unseres Online-Angebots. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.
2.9.7 Google Cloud Vertex AI API
Wir setzen die Google Cloud Vertex AI API ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Inhaltsdaten (z.B. Texteingaben/Prompts, generierte Ergebnisse), Nutzungsdaten (z.B. Zugriffszeiten, Systemaktivitäten) sowie Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) unter anderem in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Einbindung fortschrittlicher KI-Funktionalitäten und der Automatisierung von Prozessen zur Optimierung unseres Online- Angebots. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage von Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy sowie speziell für Google Cloud unter https://cloud.google.com/terms/cloud- privacy-notice abrufbar.
2.9.8 OpenAI API
Wir setzen OpenAI API ein. Der Anbieter ist OpenAI Ireland Limited, at 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfachem Wege neue Anwendungen zu entwickeln. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://openai.com/policies/privacy- policy abrufbar.
2.9.9 Stripe
Wir setzen Stripe für Zahlungen ein. Der Anbieter ist Stripe Payments Europe Ltd.,
1. Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Der Anbieter
verarbeitet Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Stammdaten (z.B. Namen, Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder da sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://stripe.com/de/privacy#translation abrufbar.
2.9.10 Meta Ads
Wir setzen Meta Ads für Werbung ein. Der Anbieter ist Meta Platforms Ireland Ltd.,
4. Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter
verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.
2.9.11 Meta Graph API
Wir setzen die Meta Graph API zur Analyse, zur Schaltung von Werbung und zur Automatisierung von Werbeanzeigen (Advertising & Analytics) ein. Der Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. Interaktionen mit unserer App, Interesse an Inhalten), Werbe-Performance-Daten (z.B. Reichweite, Klicks) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/privacy/policy/ abrufbar.
2.9.12 Firebase Authenticator
Wir setzen Firebase Authenticator zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzer unserer Website ausreichend zu authentifizieren. Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.
2.9.13 heyData
Wir haben ein Datenschutz-Siegel auf unserer Website eingebunden. Der Anbieter ist heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Website-Besuchern eine Bestätigung über unsere Datenschutz-Compliance zur Verfügung zu stellen. Gleichzeitig hat der Anbieter ein berechtigtes Interesse daran, sicherzustellen, dass nur Kunden mit bestehenden Verträgen seine Siegel nutzen, weshalb eine bloße Bildkopie des Zertifikats keine gangbare Alternative zur Bestätigung darstellt. Die Daten werden nach der Erhebung maskiert, damit kein Personenbezug mehr besteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://heydata.eu/datenschutzerklaerung abrufbar.
3. Datenverarbeitung auf Social Media-
Plattformen Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen. Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
3.1 Facebook
Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.
3.2 Instagram
Wir unterhalten ein Profil auf Instagram. Betreiber ist Meta Platforms Ireland Ltd.,
4. Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die
Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.
Personal data is any data that can be related to a specific natural person, such as their name or IP address.
1.1 Contact details
The controller within the meaning of Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is: Cloudginny GmbH
Tassiloweg 42, Hallbergmoos, Germany
Email: service@cloudginny.de.
We are legally represented by Melanie Beeking, Christian Beeking.
Our data protection officer can be reached via: heyData GmbH
Schützenstraße 5, 10117 Berlin
Website: www.heydata.eu
Email: datenschutz@heydata.eu.
1.2 Scope of data processing, processing purposes and legal bases
We detail the scope of data processing, processing purposes and legal bases below. In principle, the following come into consideration as the legal basis for data processing:
Art. 6 para. 1 s. 1 lit. a GDPR serves as our legal basis for processing operations for which we obtain consent.
Art. 6 para. 1 s. 1 lit. b GDPR is the legal basis insofar as the processing of personal data is necessary for the performance of a contract, e.g. if a site visitor purchases a product from us or we perform a service for him. This legal basis also applies to processing that is necessary for pre-contractual measures, such as in the case of inquiries about our products or services.
Art. 6 para. 1 s. 1 lit. c GDPR applies if we fulfill a legal obligation by processing personal data, as may be the case, for example, in tax law.
Art. 6 para. 1 s. 1 lit. f GDPR serves as the legal basis when we can rely on legitimate interests to process personal data, e.g. for cookies that are necessary for the technical operation of our website.
1.3 Data processing outside the EEA
Insofar as we transfer data to service providers or other third parties outside the EEA, the security of the data during the transfer is guaranteed by adequacy decisions of the EU Commission, insofar as they exist (e.g. for Great Britain, Canada and Israel) (Art. 45 para. 3 GDPR).
In the case of data transfer to service providers in the USA, the legal basis for the data transfer is an adequacy decision of the EU Commission if the service provider has also certified itself under the EU US Data Privacy Framework.
In other cases (e.g. if no adequacy decision exists), the legal basis for the data transfer are usually, i.e. unless we indicate otherwise, standard contractual clauses. These are a set of rules adopted by the EU Commission and are part of the contract with the respective third party. According to Art. 46 para. 2 lit. b GDPR, they ensure the security of the data transfer. Many of the providers have given contractual guarantees that go beyond the standard contractual clauses to protect the data. These include, for example, guarantees regarding the encryption of data or regarding an obligation on the part of the third party to notify data subjects if law enforcement agencies wish to access the respective data.
1.4 Storage duration
Unless expressly stated in this privacy policy, the data stored by us will be deleted as soon as they are no longer required for their intended purpose and no legal obligations to retain data conflict with the deletion. If the data are not deleted because they are required for other and legally permissible purposes, their processing is restricted, i.e. the data are blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons.
1.5 Rights of data subjects
Data subjects have the following rights against us with regard to their personal data:
Within the scope of the business or other relationship, customers, prospective customers or third parties need to provide us with personal data that is necessary for the establishment, execution and termination of a business or other relationship or that we are legally obliged to collect. Without this data, we will generally have to refuse to conclude the contract or to provide a service or will no longer be able to perform an existing contract or other relationship. Mandatory data are marked as such.
1.7 No automatic decision making in individual cases
As a matter of principle, we do not use a fully automated decision-making process in accordance with article 22 GDPR to establish and implement the business or other relationship. Should we use these procedures in individual cases, we will inform of this separately if this is required by law.
1.8 Making contact
When contacting us, e.g. by e-mail or telephone, the data provided to us (e.g. names and e-mail addresses) will be stored by us in order to answer questions. The legal basis for the processing is our legitimate interest (Art. 6 para. 1 s. 1 lit. f GDPR) to answer inquiries directed to us. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations.
2. Data processing on our website
2.1 Notice for website visitors from Germany
Our website stores information in the terminal equipment of website visitors (e.g. cookies) or accesses information that is already stored in the terminal equipment (e.g. IP addresses). What information this is in detail can be found in the following sections.
This storage and access is based on the following provisions:
Insofar as this storage or access is absolutely necessary for us to provide the service of our website expressly requested by website visitors (e.g., to carry out a chatbot used by the website visitor or to ensure the IT security of our website), it is carried out on the basis of Section 25 para. 2 no. 2 of the German Telecommunications Digital Services Data Protection Act (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, "TDDDG").
Otherwise, this storage or access takes place on the basis of the website visitor's consent (Section 25 para. 1 TDDDG).
The subsequent data processing is carried out in accordance with the following sections and on the basis of the provisions of the GDPR.
2.2 Informative use of our website
During the informative use of the website, i.e. when site visitors do not separately transmit information to us, we collect the personal data that the browser transmits to our server in order to ensure the stability and security of our website. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.
These data are:
IP address
Date and time of the request
Time zone difference to Greenwich Mean Time (GMT)
Content of the request (specific page)
Access status/HTTP status code
Amount of data transferred in each case
Website from which the request comes
Browser
Operating system and its interface
Language and version of the browser software.
This data is also stored in log files. They are deleted when their storage is no longer necessary, at the latest after 14 days.
2.3 Web hosting and provision of the website
Our website is hosted by IONOS. The provider is IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany. In doing so, the provider processes the personal data transmitted via the website, e.g. content, usage, meta/communication data or contact data, in the EU. Further information can be found in the provider's privacy policy at https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
It is our legitimate interest to provide a website, so the legal basis of the described data processing is Art. 6 para. 1 s. 1 lit. f GDPR.
Our website is hosted by Webflow. The provider is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. In doing so, the provider processes the personal data transmitted via the website, e.g. content, usage, meta/communication data or contact data in the USA. Further information can be found in the provider's privacy policy at https://webflow.com/legal/eu-privacy-policy.
It is our legitimate interest to provide a website, so the legal basis of the described data processing is Art. 6 para. 1 s. 1 lit. f GDPR. The legal basis of the transfer to a country outside the EEA are adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.
We use the content delivery network Webflow for our website. The provider is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. The provider thereby processes the personal data transmitted via the website, e.g. content, usage, meta/communication data or contact data in the USA. Further information can be found in the provider's privacy policy at https://webflow.com/legal/eu-privacy-policy.
We have a legitimate interest in using sufficient storage and delivery capacity to ensure optimal data throughput even during large peak loads. Therefore, the legal basis of the described data processing is Art. 6 para. 1 s. 1 lit. f GDPR.
2.4 Contact form
When contacting us via the contact form on our website, we store the data requested there and the content of the message. The legal basis for the processing is our legitimate interest in answering inquiries directed to us. The legal basis for the processing is therefore Art. 6 para. 1 s. 1 lit. f GDPR. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations.
2.5 Booking of appointments
Site visitors can book appointments with us on our website. For this purpose, we process meta data or communication data in addition to the data entered. We have a legitimate interest in offering interested parties a user-friendly option for making appointments. Therefore, the legal basis for data processing is Art. 6 para. 1 s. 1 lit. f GDPR. Insofar as we use a third-party tool for the agreement, the information on this can be found under "Third parties".
2.6 Payment processors
For the processing of payments, we use payment processors who are themselves data controllers within the meaning of Art. 4 No. 7 GDPR. Insofar as they receive data and payment data entered by us in the ordering process, we thereby fulfill the contract concluded with our customers (Art. 6 para. 1 s. 1 lit. b GDPR).
These payment processors are:
Stripe Payments Europe, Ltd., Ireland
2.7 Technically necessary cookies
Our website sets cookies. Cookies are small text files that are stored in the web browser on the end device of a site visitor. Cookies help to make the offer more user-friendly, effective and secure. Insofar as these cookies are necessary for the operation of our website or its functions (hereinafter "Technically Necessary Cookies"), the legal basis for the associated data processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing customers and other site visitors with a functional website. Specifically, we set technically necessary cookies for the following purpose or purposes:
to apply language settings
2.8 Third parties
2.8.1 Usercentrics
We use Usercentrics to manage consents. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. The provider processes meta/communication data (e.g. device information, IP addresses) in the EU.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in managing the consent of website visitors to cookies in a simple manner. The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://usercentrics.com/privacy-policy/.
2.8.2 Brevo
We use Brevo to send e-mails. The provider is Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. The provider processes contact data (e.g. e-mail addresses, telephone numbers), master data (e.g. names, addresses) in the EU.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation. The data is deleted when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://www.sendinblue.com/legal/privacypolicy/.
2.8.3 Google Analytics
We use Google Analytics for analytics. The provider is Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.
2.8.4 Google Tag Manager
We use Google Tag Manager for advertising, for analytics. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data in the USA.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.
2.8.5 Meta Pixel
We use Meta Pixel for analytics. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data in the USA.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.
2.8.6 YouTube Videos
We use YouTube Videos for videos on the website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes meta/communication data (e.g. device information, IP addresses), usage data in the USA.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Further information is available in the provider's privacy policy at https://policies.google.com/privacy.
2.8.7 Rewardful
We use Rewardful for conversion tracking, for affiliate marketing. The provider is Rewardful Inc., Suite 3810 Bankers Hall West, 888 3rd Street SW, Calgary Alberta, T2P 5C5 Canada. The provider processes contact data, meta/communication data, usage data in Canada.
The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR. The processing is based on consent. Further information is available in the provider's privacy policy at https://www.rewardful.com/privacy.
2.8.8 heyData
We have integrated a data protection seal on our website. The provider is heyData GmbH, Schützenstraße 5, 10117 Berlin, Germany. The provider processes meta/communication data (e.g. IP addresses) in the EU.
The legal basis of the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing website visitors with confirmation of our data privacy compliance. As the data is masked after collection, there is no possibility to identify website visitors. Further information is available in the privacy policy of the provider at https://heydata.eu/en/privacy-policy.
3. Data processing on social media platforms
We are represented in social media networks in order to present our organization and our services there. The operators of these networks regularly process their users' data for advertising purposes.
Among other things, they create user profiles from their online behavior. To this end, the operators of the networks store information on user behavior in cookies on the users' computers. Furthermore, it cannot be ruled out that the operators merge this information with other data.
If users of the networks contact us via our profiles, we process the data provided to us in order to respond to the inquiries. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.
3.1 Facebook
We maintain a profile on Facebook. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://www.facebook.com/policy.php.
We maintain a profile on Instagram. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://help.instagram.com/519522125107875.
3.3 YouTube
We maintain a profile on YouTube. The operator is Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. The privacy policy is available here: https://policies.google.com/privacy?hl=de.
Cloudginny GmbH
Tassiloweg 42
Hallbergmoos, Deutschland
E-Mail: service@cloudginny.de
Gesetzlich vertreten werden wir durch Melanie Beeking, Christian Beeking.
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus.
Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
1.3 Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.
Bei der Datenweitergabe an Dienstleister in den USA ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.
In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
1.4 Speicherdauer
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
1.5 Rechte der Betroffenen
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
1.7 Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
1.8 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2. Datenverarbeitung auf unserer Website
2.1 Hinweis für Websitebesucher aus Deutschland
Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.
Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:
Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem von Websitebesuchern ausdrücklich gewünschten Dienst unserer Website zur Verfügung stellen (z.B. zur Durchführung eines vom Websitebesucher genutzten Chatbot oder zur Sicherstellung der IT-Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.
2.2 Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anfrage kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
2.3 Webhosting und Bereitstellung der Website
Unsere Website hostet IONOS.
Anbieter ist IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Unsere Website hostet Webflow.
Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir nutzen das Content Delivery Network Webflow für unsere Website.
Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f GDPR.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind adequacy decision. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
2.4 Kontaktformular
Bei Kontaktaufnahme über das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2.5 Buchung von Terminen
Seitenbesucher können auf unserer Website Termine mit uns buchen. Dafür verarbeiten wir neben den eingegebenen Daten Meta- oder Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine nutzerfreundliche Möglichkeit zur Vereinbarung von Terminen anzubieten. Deshalb ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir für die Vereinbarung ein Tool eines Drittanbieters verwenden, sind die Informationen dazu unter "Drittanbieter" zu finden.
2.6 Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Stripe Payments Europe, Ltd., Ireland
2.7 Technisch notwendige Cookies
Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend „Technisch notwendige Cookies“), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen. Zu den folgenden Zwecken setzten wir konkret technisch notwendige Cookies,
die Spracheinstellungen übernehmen
2.8 Drittanbieter
2.8.1 Usercentrics
Wir setzen Usercentrics zum Management von Einwilligungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Einwilligungen der Websitebesucher zu Cookies auf einfache Weise zu verwalten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://usercentrics.com/privacy-policy/ abrufbar.
2.8.2 Brevo
Wir setzen Brevo zum E-Mail-Versand ein. Der Anbieter ist Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://de.sendinblue.com/legal/privacypolicy/ abrufbar.
2.8.3 Google Analytics
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.
2.8.4 Google Tag Manager
Wir setzen Google Tag Manager für Werbung, zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.
2.8.5 Meta Pixel
Wir setzen Meta Pixel zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.
2.8.6 YouTube Videos
Wir setzen YouTube Videos für Videos auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Einwilligungen.
Wir setzen Rewardful zum Konvertierungs-Tracking, zum Affiliate-Marketing ein. Der Anbieter ist Rewardful Inc., Suite 3810 Bankers Hall West, 888 3rd Street SW, Calgary Alberta, T2P 5C5 Kanada. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in Kanada.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.rewardful.com/privacy abrufbar.
2.8.8 heyData
Wir haben ein Datenschutz-Siegel auf unserer Website eingebunden. Der Anbieter ist heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Website-Besuchern eine Bestätigung über unsere Datenschutz-Compliance zur Verfügung zu stellen. Gleichzeitig hat der Anbieter ein berechtigtes Interesse daran, sicherzustellen, dass nur Kunden mit bestehenden Verträgen seine Siegel nutzen, weshalb eine bloße Bildkopie des Zertifikats keine gangbare Alternative zur Bestätigung darstellt.
Die Daten werden nach der Erhebung maskiert, damit kein Personenbezug mehr besteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://heydata.eu/datenschutzerklaerung abrufbar.
3. Datenverarbeitung auf Social Media-Plattformen
Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer.
Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber.
Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
3.1 Facebook
Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data.
Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.
3.2 Instagram
Wir unterhalten ein Profil auf Instagram. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.
3.3 YouTube
Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.
3.4 LinkedIn
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
3. Data processing on social media platforms
We are represented in social media networks in order to present our organization and our services there. The operators of these networks regularly process their users' data for advertising purposes.
Among other things, they create user profiles from their online behavior. To this end, the operators of the networks store information on user behavior in cookies on the users' computers. Furthermore, it cannot be ruled out that the operators merge this information with other data.
If users of the networks contact us via our profiles, we process the data provided to us in order to respond to the inquiries. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.
3.1 Facebook
We maintain a profile on Facebook. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://www.facebook.com/policy.php.
A possibility to object to data processing arises via settings for advertisements: https://www.facebook.com/settings?tab=ads.
We are joint controllers for processing the data of visitors to our profile on the basis of an agreement within the meaning of Art. 26 GDPR with Facebook. Facebook explains exactly what data is processed at https://www.facebook.com/legal/terms/information_about_page_insights_data.
3.2 Instagram
We maintain a profile on Instagram. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://help.instagram.com/519522125107875.
3.3 YouTube
We maintain a profile on YouTube. The operator is Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. The privacy policy is available here: https://policies.google.com/privacy?hl=de.
3.4 LinkedIn
We maintain a profile on LinkedIn. The operator is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The privacy policy is available here: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
One way to object to data processing is via the settings for advertisements: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.