Stand: Juli 2026
Verantwortlicher im Sinne der DSGVO:
[Firmenname / Name]
[Adresse]
E-Mail: datenschutz@griddyup.io
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform erforderlich ist. Es findet kein Verkauf von Daten, kein Profiling und keine Werbe-Weitergabe statt. Deine Inhalte werden nicht für KI-Training verwendet.
Bei der Registrierung erheben wir: Name, E-Mail-Adresse und ein Passwort, das ausschließlich als sicherer Hash (bcrypt) gespeichert wird — wir können dein Passwort zu keinem Zeitpunkt im Klartext einsehen. Zur Bestätigung deiner E-Mail-Adresse senden wir dir eine Verifizierungs-E-Mail (Double-Opt-In). Eine Anmeldung über Drittanbieter (z. B. Google) bieten wir derzeit nicht an; sollte sich das ändern, aktualisieren wir diese Erklärung.
Die von dir erstellten Funnels und hochgeladenen Medien werden auf unseren Servern in der EU gespeichert. Sie bleiben dein Eigentum, werden nicht an Dritte weitergegeben und nicht für KI-Training verwendet. Veröffentlichte Funnels sind unter ihrer öffentlichen Adresse für Besucher abrufbar — das ist der Zweck der Plattform.
Für die Statistiken deiner veröffentlichten Funnels verwenden wir ein cookieloses, anonymes Verfahren: Es werden keine Cookies gesetzt, keine IP-Adressen und keine Browser-Kennungen gespeichert. Um Besucher innerhalb eines Tages nur einmal zu zählen, wird aus IP-Adresse und Browser-Typ ein gekürzter Hash-Wert mit täglich wechselndem Zufallsschlüssel gebildet; die IP-Adresse selbst wird dabei nicht gespeichert und der Hash lässt sich weder einer Person zuordnen noch über Tage hinweg verknüpfen. Gespeichert werden nur: Ereignistyp (z. B. Seitenaufruf, Klick), Datum, die Herkunfts-Domain (Referrer) und ggf. die Button-Beschriftung. Bot-Zugriffe werden herausgefiltert.
Wenn du deinen Shopify-Shop verbindest, speichern wir die Shop-Domain und einen Zugriffs-Token, um deine Produkte anzuzeigen und Bestellungen deinem Funnel zuzuordnen (Umsatz-Statistik). Für die Daten deiner Shop-Kunden bist du der Verantwortliche; wir verarbeiten sie in deinem Auftrag — Details regelt der Vertrag zur Auftragsverarbeitung (AVV), den du in den Einstellungen abschließen kannst.
Beim Zugriff auf die Plattform verarbeiten wir technisch bedingt kurzzeitig deine IP-Adresse (z. B. zur Abwehr von Missbrauch durch Zugriffs-Begrenzungen bei Login-Versuchen und Uploads). Diese Daten dienen ausschließlich dem sicheren Betrieb und werden nicht dauerhaft mit deinem Konto verknüpft.
Wir setzen ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
scrolly_session | Login-Session (angemeldet bleiben) | Sitzung / bis Abmeldung |
cookie-consent | Merkt sich, dass du den Cookie-Hinweis gesehen hast | 12 Monate |
Für technisch notwendige Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Analytics-, Tracking- oder Marketing-Cookies setzen wir nicht — auch nicht in deinen veröffentlichten Funnels.
| Dienst | Zweck | Standort |
|---|---|---|
| [Hosting-Anbieter, z. B. Hetzner Online GmbH] | Server-Infrastruktur und Datenspeicherung | Deutschland / EU |
| [E-Mail-Versanddienst] | Transaktions-E-Mails (Verifizierung, Passwort-Reset) | EU |
| Shopify International Ltd. | Shop-Anbindung (nur wenn du sie aktivierst) | EU / ggf. Drittland (SCCs) |
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO).
Zur Ausübung deiner Rechte genügt eine E-Mail an datenschutz@griddyup.io.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Aufsichtsbehörde deines Bundeslandes.
Alle Datenübertragungen sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Bei Passwortänderung oder -zurücksetzung werden alle aktiven Sitzungen automatisch abgemeldet. Uploads sind auf geprüfte Dateitypen beschränkt. Es werden regelmäßige automatische Backups erstellt.