Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
[Firmenname / Name]
[Adresse]
E-Mail: datenschutz@griddyup.io

2. Überblick

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform erforderlich ist. Es findet kein Verkauf von Daten, kein Profiling und keine Werbe-Weitergabe statt. Deine Inhalte werden nicht für KI-Training verwendet.

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Kontoerstellung, Bereitstellung der Plattform, Hosting deiner Funnels
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheitsmaßnahmen (z. B. Schutz vor Brute-Force-Angriffen), Fehleranalyse, anonyme Statistiken
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – gesetzliche Aufbewahrungspflichten

4. Konto und Registrierung

Bei der Registrierung erheben wir: Name, E-Mail-Adresse und ein Passwort, das ausschließlich als sicherer Hash (bcrypt) gespeichert wird — wir können dein Passwort zu keinem Zeitpunkt im Klartext einsehen. Zur Bestätigung deiner E-Mail-Adresse senden wir dir eine Verifizierungs-E-Mail (Double-Opt-In). Eine Anmeldung über Drittanbieter (z. B. Google) bieten wir derzeit nicht an; sollte sich das ändern, aktualisieren wir diese Erklärung.

5. Deine Inhalte (Funnels, Bilder, Videos)

Die von dir erstellten Funnels und hochgeladenen Medien werden auf unseren Servern in der EU gespeichert. Sie bleiben dein Eigentum, werden nicht an Dritte weitergegeben und nicht für KI-Training verwendet. Veröffentlichte Funnels sind unter ihrer öffentlichen Adresse für Besucher abrufbar — das ist der Zweck der Plattform.

6. Funnel-Statistiken (Besucher deiner Funnels)

Für die Statistiken deiner veröffentlichten Funnels verwenden wir ein cookieloses, anonymes Verfahren: Es werden keine Cookies gesetzt, keine IP-Adressen und keine Browser-Kennungen gespeichert. Um Besucher innerhalb eines Tages nur einmal zu zählen, wird aus IP-Adresse und Browser-Typ ein gekürzter Hash-Wert mit täglich wechselndem Zufallsschlüssel gebildet; die IP-Adresse selbst wird dabei nicht gespeichert und der Hash lässt sich weder einer Person zuordnen noch über Tage hinweg verknüpfen. Gespeichert werden nur: Ereignistyp (z. B. Seitenaufruf, Klick), Datum, die Herkunfts-Domain (Referrer) und ggf. die Button-Beschriftung. Bot-Zugriffe werden herausgefiltert.

7. Shopify-Anbindung

Wenn du deinen Shopify-Shop verbindest, speichern wir die Shop-Domain und einen Zugriffs-Token, um deine Produkte anzuzeigen und Bestellungen deinem Funnel zuzuordnen (Umsatz-Statistik). Für die Daten deiner Shop-Kunden bist du der Verantwortliche; wir verarbeiten sie in deinem Auftrag — Details regelt der Vertrag zur Auftragsverarbeitung (AVV), den du in den Einstellungen abschließen kannst.

8. Server-Logs und Sicherheit

Beim Zugriff auf die Plattform verarbeiten wir technisch bedingt kurzzeitig deine IP-Adresse (z. B. zur Abwehr von Missbrauch durch Zugriffs-Begrenzungen bei Login-Versuchen und Uploads). Diese Daten dienen ausschließlich dem sicheren Betrieb und werden nicht dauerhaft mit deinem Konto verknüpft.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies:

CookieZweckSpeicherdauer
scrolly_sessionLogin-Session (angemeldet bleiben)Sitzung / bis Abmeldung
cookie-consentMerkt sich, dass du den Cookie-Hinweis gesehen hast12 Monate

Für technisch notwendige Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Analytics-, Tracking- oder Marketing-Cookies setzen wir nicht — auch nicht in deinen veröffentlichten Funnels.

10. Empfänger und Auftragsverarbeiter

DienstZweckStandort
[Hosting-Anbieter, z. B. Hetzner Online GmbH]Server-Infrastruktur und DatenspeicherungDeutschland / EU
[E-Mail-Versanddienst]Transaktions-E-Mails (Verifizierung, Passwort-Reset)EU
Shopify International Ltd.Shop-Anbindung (nur wenn du sie aktivierst)EU / ggf. Drittland (SCCs)

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO).

11. Speicherdauer

  • Kontodaten: bis zur Löschung deines Kontos (jederzeit selbst in den Einstellungen möglich)
  • Funnels und Medien: bis zur Löschung durch dich bzw. mit dem Konto
  • Anonyme Funnel-Statistiken: 400 Tage (Jahresvergleich), danach automatische Löschung — ohne Personenbezug
  • E-Mail-Verifizierungs- und Passwort-Reset-Links: nur kurzzeitig gültig, einmalig verwendbar
  • Datenbank-Backups: rotierend, ältere Backups werden automatisch überschrieben

12. Deine Rechte

  • Auskunft (Art. 15) und Datenübertragbarkeit (Art. 20) — deine Daten kannst du jederzeit selbst in den Einstellungen exportieren
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) — Konto-Löschung jederzeit selbst in den Einstellungen
  • Einschränkung der Verarbeitung (Art. 18)
  • Widerspruch (Art. 21)

Zur Ausübung deiner Rechte genügt eine E-Mail an datenschutz@griddyup.io.

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Aufsichtsbehörde deines Bundeslandes.

14. Datensicherheit

Alle Datenübertragungen sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Bei Passwortänderung oder -zurücksetzung werden alle aktiven Sitzungen automatisch abgemeldet. Uploads sind auf geprüfte Dateitypen beschränkt. Es werden regelmäßige automatische Backups erstellt.