Datenschutzrichtlinie

Zuletzt aktualisiert: Juni 2025
Version: 2.0

1. Einführung und Geltungsbereich

Diese Datenschutzrichtlinie ("Richtlinie") erklärt, wie Cloudsail Digital Solutions sp. z o.o. ("Cloudsail," "wir," "uns," "unser," oder die "Gesellschaft"), Betreiber von Sigly.ai ("Sigly," "Plattform," oder "Dienst"), personenbezogene Daten gemäß den folgenden Vorschriften verarbeitet:

  • Verordnung (EU) 2016/679 (Allgemeine Datenschutzverordnung - "DSGVO")

  • Polnisches Gesetz zum Schutz personenbezogener Daten vom 10. Mai 2018

  • ePrivacy-Richtlinie 2002/58/EG

  • California Consumer Privacy Act ("CCPA"), wo anwendbar

  • Andere anwendbare Vorschriften zum Datenschutz

Diese Richtlinie gilt für alle Verarbeitungsaktivitäten, die mit unserem Dienst zusammenhängen, einschließlich unserer Website, Plattform und verwandten Dienstleistungen.

2. Informationen über die verantwortliche Stelle

Cloudsail Digital Solutions sp. z o.o.
Aleja Wolności 12
62-800 Kalisz
Polen

Kontaktdaten:
E-Mail: miki@cloudsail.com

3. Kategorien von Daten, die wir verarbeiten

3.1 Personenbezogene Daten von Nutzern

Konten- und Identitätsdaten:

  • Vollständiger Name, berufliche E-Mail-Adresse

  • Berufsbezeichnung, Abteilung, Erfahrungsgrad

  • Firmenname, Unternehmensgröße, Branchensektor

  • Geschäftstelefonnummer (optional)

  • LinkedIn-Profil-URL (optional)

  • IP-Adresse und ungefähre Standort

Finanz- und Transaktionsdaten:

  • Rechnungsname und -adresse

  • USt-IdNr./Steueridentifikationsnummer

  • Zahlungskarteninformationen (tokenisiert über PCI-konforme Dienstleister)

  • Transaktionsverlauf und Rechnungen

  • Abonnementschicht und Nutzungslimits

Technische und Nutzungsdaten:

  • Geräteinformationen (Typ, Betriebssystem, Browserversion)

  • Protokolldaten (Zugriffszeiten, genutzte Funktionen, Fehler)

  • Sitzungsaufzeichnungen (nur mit ausdrücklicher Zustimmung)

  • API-Nutzung und Integrationsprotokolle

  • Adoptions- und Engagement-Metriken für Funktionen

  • Signal-Konfigurationspräferenzen

Kommunikations- und Unterstützungsdaten:

  • Inhalt und Verlauf von Supportanfragen

  • E-Mail-Kommunikationen

  • Anrufaufzeichnungen (mit Zustimmung)

  • Feedback und Umfrageantworten

  • Trainings- und Einarbeitungsunterlagen

3.2 Geschäftsdaten, die wir sammeln

Wir aggregieren öffentlich verfügbare Unternehmensinformationen aus mehreren Quellen. Wichtig: Dies sind nur Daten auf Unternehmensebene - wir sammeln oder speichern keine personenbezogenen Informationen über Einzelpersonen in diesen Unternehmen.

Öffentliche europäische Quellen umfassen, sind aber nicht beschränkt auf:

  • Unternehmensregister: Bundesanzeiger (Deutschland), Companies House (Vereinigtes Königreich), KvK (Niederlande), INSEE (Frankreich), Registro Mercantil (Spanien), Camera di Commercio (Italien)

  • Jobportale: StepStone, Indeed, Monster, XING Jobs, LinkedIn Jobs, Glassdoor, AngelList, Stack Overflow Jobs, Remote.com, We Work Remotely

  • Ausschreibungsplattformen: TED (Tenders Electronic Daily), nationale Beschaffungsportale

  • Presse und Medien: PRNewswire, Business Wire, Unternehmensnachrichten, Fachzeitschriften

  • Finanzdatenbanken: Öffentliche Ablageeinrichtungen, Börsennotizen

  • Berufliche Netzwerke: Öffentliche Unternehmensseiten auf LinkedIn, XING, AngelList

  • Technische Quellen: GitHub-Organisationen, technische Blogs, Karriereseiten von Ingenieuren

  • Zertifizierungsstellen: ISO-Register, SOC-Compliance-Datenbanken, DSGVO-Zertifizierungslisten

Öffentliche nordamerikanische Quellen umfassen, sind aber nicht beschränkt auf:

  • Regulatorische Einreichungen: SEC EDGAR-Datenbank, staatliche Unternehmensregister

  • Jobplattformen: Indeed, Monster, Dice, AngelList, Built In, Greenhouse öffentliche Jobbörsen

  • Nachrichtenaggregatoren: PR-Verteilungsdienste, Unternehmens-Pressemitteilungen

  • Branchendatenbanken: Crunchbase (öffentliche Daten), PitchBook (öffentliche Informationen)

  • Technische Gemeinschaften: Stack Overflow Unternehmensseiten, DevOps-Jobbörsen

Arten der Signale, die wir verfolgen:

  • Einstellmustern (z.B. „Revenue Operations Manager“-Stellenanzeigen, die auf eine Bewertung von Vertriebstechnologien hinweisen)

  • Führungswechsel (z.B. neue CTOs überprüfen oft den Technologie-Stack)

  • Finanzierungsereignisse (z.B. Serie B-Unternehmen erweitern typischerweise ihre Werkzeuge)

  • Compliance-Erfolge (z.B. SOC 2-Zertifizierung erfordert Sicherheitswerkzeuge)

  • Technologieadoptionssignale (z.B. Kubernetes-Stellenanzeigen deuten auf den Bedarf an cloud-nativen Werkzeugen hin)

  • Expansionindikatoren (z.B. Eröffnungen neuer Büros, internationale Stellenanzeigen)

  • Erwähnungen digitaler Transformation (z.B. Jahresberichte, Investorenkommunikation)

  • Betriebliche Veränderungen (z.B. Ankündigungen zu Remote-First, Umstrukturierungsnachrichten)

3.3 Daten, die wir NICHT sammeln

  • Persönliche Kontaktinformationen von Mitarbeitern bei Zielunternehmen

  • Private Kommunikation oder interne Unternehmensdaten

  • Verhaltensverfolgung von Einzelpersonen

  • Daten aus unbefugtem Zugriff oder Scraping

  • Sensible Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO

  • Daten über Personen unter 18 Jahren

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden rechtlichen Gründe gemäß Artikel 6 DSGVO:

4.1 Vertragserfüllung (Artikel 6(1)(b))

  • Erstellung und Verwaltung von Benutzerkonten

  • Bereitstellung der Sigly-Plattform und -Dienste

  • Verarbeitung von Zahlungen und Abonnements

  • Bereitstellung von Kundensupport

4.2 Berechtigte Interessen (Artikel 6(1)(f))

Wir haben Bewertungen der berechtigten Interessen (LIAs) für folgende Bereiche vorgenommen:

  • Serviceverbesserung: Analyse von Nutzungsmustern zur Verbesserung von Funktionen

  • Sicherheit: Betrugsprävention und Gewährleistung der Plattform-Sicherheit

  • Business Intelligence: Verarbeitung öffentlicher Unternehmensdaten für Verkaufssignale

  • Direktmarketing: An bestehende Kunden über ähnliche Dienste

Unsere berechtigten Interessen werden gegen Ihre Rechte und Freiheiten abgewogen. Sie können der Verarbeitung basierend auf berechtigten Interessen widersprechen.

4.3 Einwilligung (Artikel 6(1)(a))

Wir holen ausdrücklich Ihre Zustimmung ein für:

  • Marketingkommunikation an Nichtkunden

  • Nicht wesentliche Cookies und Analysen

  • Sitzungsaufzeichnungen und detaillierte Verhaltensanalysen

  • Teilnahme an Beta-Funktionen

4.4 Gesetzliche Verpflichtungen (Artikel 6(1)(c))

  • Finanzbuchhaltung für Steuerbehörden

  • Antworten auf rechtmäßige Datenanforderungen

  • Compliance mit Anti-Geldwäsche-Vorschriften

5. Datenweitergabe und -empfänger

5.1 Dienstleister (Datenverarbeiter)

Wir teilen Daten mit sorgfältig ausgewählten Verarbeitern gemäß den Verträgen gemäß Artikel 28 DSGVO:

Infrastruktur und Hosting:

  • Amazon Web Services (AWS) - Nur Region Frankfurt

  • Cloudflare - EU-Rechenzentren für CDN

  • Datenbank-Hosting - EU-basierte PostgreSQL-Cluster

Zahlungsabwicklung:

  • Stripe - PCI DSS Level 1 konform

  • PayPal - Für alternative Zahlungsmethoden

  • Lokale Zahlungsanbieter für spezifische EU-Länder

Kundenbeziehungen:

  • HubSpot - CRM und Marketingautomatisierung (EU-Rechenzentrum)

  • Intercom - Kundensupport (EU-Hosting)

  • Calendly - Terminplanung (Privacy Shield)

Analytik und Überwachung:

  • Plausible Analytics - Datenschutzfokussiert, EU-basiert

  • Sentry - Fehlermeldung (EU-Region)

  • Datadog - Infrastrukturüberwachung (EU-Instanz)

Kommunikation:

  • SendGrid - Transaktions-E-Mails (EU-Server)

  • Twilio - SMS-Benachrichtigungen (EU-Datenstandorte)

5.2 Dritte Empfänger

Integrationspartner: Wenn Sie Integrationen verbinden, teilen wir begrenzte Daten mit anderen Unternehmen, einschließlich:

  • Salesforce - Lead- und Signal Daten, die Sie synchronisieren möchten

  • HubSpot - Unternehmens- und Signal Informationen

  • Pipedrive - Kontakt- und Aktivitätsdaten

  • Microsoft Dynamics - Konfigurierte Datenfelder

  • Slack - Benachrichtigungsinhalt

Fachkundige Berater:

  • Rechtsberatung (unter Vertraulichkeit)

  • prüfer für SOC 2-Konformität

  • Steuerberater

5.3 Regierungsbehörden

Nur wenn gesetzlich erforderlich oder um lebenswichtige Interessen zu schützen:

  • Strafverfolgung (mit gültiger rechtlicher Anfrage)

  • Regulierungsbehörden

  • Gerichte und Streitbeilegung

6. Internationale Datenübertragungen

6.1 Hauptverarbeitungsstandort

Alle Hauptdatenverarbeitungen finden im Europäischen Wirtschaftsraum (EWR) statt:

  • Produktionsserver: Frankfurt, Deutschland

  • Sicherungssysteme: Amsterdam, Niederlande

  • Katastrophenwiederherstellung: Dublin, Irland

6.2 Übertragungen außerhalb des EWR

Eingeschränkte Übertragungen erfolgen nur mit angemessenen Sicherheitsvorkehrungen:

Standardvertragsklauseln (SCCs): Wir verwenden von der Europäischen Kommission genehmigte SCCs für Übertragungen an:

  • Supportanbieter mit Follow-the-Sun-Abdeckung

  • Bestimmte Unterverarbeiter in sicheren Drittländern

Angemessenheitsentscheidungen: Übertragungen in Länder mit Angemessenheitsentscheidungen:

  • Vereinigtes Königreich (nach dem Brexit)

  • Schweiz

  • Kanada (gewerbliche Unternehmen)

Ihre Rechte bezüglich Übertragungen:

  • Anfrage nach Informationen über Übertragungssicherheitsvorkehrungen

  • Kopien der verwendeten SCCs erhalten

  • Objekt gegen spezifische Übertragungen

7. Datensicherheitsmaßnahmen

7.1 Technische Maßnahmen

  • Verschlüsselung: AES-256 im Ruhezustand, TLS 1.3 während der Übertragung

  • Zugangskontrolle: Multi-Faktor-Authentifizierung, rollenbasierte Berechtigungen

  • Netzwerksicherheit: Firewalls, Eindringungserkennung, DDoS-Schutz

  • Anwendungssicherheit: OWASP-Konformität, regelmäßige Penetrationstests

  • Datensegregation: Logische Trennung zwischen Kundenkonten

  • Sicherung und Wiederherstellung: Tägliche verschlüsselte Backups, getestete Wiederherstellungsverfahren

7.2 Organisatorische Maßnahmen

  • Mitarbeiterschulung: Jährliche DSGVO- und Schulung für Sicherheit

  • Zugangsrichtlinien: Grundsatz des geringsten Privilegs, regelmäßige Zugriffskontrollen

  • Reaktionsplanung: 72-Stunden-Benachrichtigungsverfahren bei Datenpannen

  • Lieferantenmanagement: Sicherheitsprüfungen für alle Verarbeiter

  • Datenschutz durch Design: Datenschutz-Folgenabschätzungen für neue Funktionen

  • Compliance-Programme: ISO 27001-Zertifizierung in Arbeit

7.3 Physische Sicherheit

  • Tier 3+-Rechenzentren mit 24/7-Überwachung

  • Biometrische Zugangskontrollen

  • Umweltkontrollen und Redundanz

8. Ihre Rechte gemäß DSGVO

8.1 Recht auf Zugang (Artikel 15)

Bitte bestätigen Sie die Verarbeitung und erhalten Sie Kopien Ihrer personenbezogenen Daten, einschließlich:

  • Kategorien verarbeiteter Daten

  • Verarbeitungszwecke

  • Empfänger oder Kategorien von Empfängern

  • Aufbewahrungsfristen

  • Quelle der Daten

8.2 Recht auf Berichtigung (Artikel 16)

Korrigieren Sie ungenaue Daten oder vervollständigen Sie unvollständige Daten. Sie können die meisten Informationen direkt in Ihren Kontoeinstellungen aktualisieren.

8.3 Recht auf Löschung/"Recht auf Vergessenwerden" (Artikel 17)

Beantragen Sie die Löschung, wenn:

  • Daten nicht mehr für den ursprünglichen Zweck erforderlich sind

  • Sie Ihre Zustimmung widerrufen (wo die Zustimmung die rechtliche Grundlage ist)

  • Sie der Verarbeitung ohne übergeordnete berechtigte Gründe widersprechen

  • Daten rechtswidrig verarbeitet wurden

Ausnahmen: Rechtliche Verpflichtungen, Meinungsfreiheit, öffentliches Interesse, rechtliche Ansprüche.

8.4 Recht auf Einschränkung (Artikel 18)

Verarbeiten Sie die Verarbeitung, während wir überprüfen:

  • Die Genauigkeit der angefochtenen Daten

  • Die Rechtmäßigkeit der Verarbeitung

  • Unser Bedürfnis, Daten für rechtliche Ansprüche aufzubewahren

8.5 Recht auf Datenübertragbarkeit (Artikel 20)

Erhalten Sie Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format:

  • Verfügbar für die Verarbeitung auf Basis von Einwilligung oder Vertrag

  • Deckt die Daten ab, die Sie uns bereitgestellt haben

  • Direkte Übertragung an einen anderen Verantwortlichen, wenn möglich

8.6 Recht auf Widerspruch (Artikel 21)

Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen oder Direktmarketings:

  • Wir müssen aufhören, es sei denn, zwingende berechtigte Gründe überwiegen

  • Widersprüche gegen Direktmarketing sind absolut

8.7 Rechte bezüglich automatisierter Entscheidungsfindung (Artikel 22)

Obwohl wir KI zur Signaldetektion verwenden, werden keine vollautomatischen Entscheidungen mit rechtlichen Auswirkungen über Sie getroffen.

8.8 Recht zum Widerruf der Zustimmung

Widerrufen Sie die Zustimmung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

8.9 So üben Sie Ihre Rechte aus

Reichen Sie Anfragen ein über:

  • E-Mail: miki@cloudsail.com

  • Post: Adresse in Abschnitt 2

Antwortzeitraum: Innerhalb von 30 Tagen (verzgößerbar um 60 Tage bei komplexen Anfragen) Gebühren: In der Regel kostenlos; angemessene Gebühr für offensichtlich unbegründete oder übermäßige Anfragen Identifizierung: Wir können eine Identitätsüberprüfung anfordern, um Ihre Daten zu schützen

9. Aufbewahrung von Daten

9.1 Aufbewahrungsfristen

Aktive Kontodaten:

  • Dauer der Dienstbeziehung

  • Plus 3 Jahre für potenzielle rechtliche Ansprüche

Finanzunterlagen:

  • 7 Jahre (steuerliche Anforderungen)

  • 10 Jahre für AML-relevante Transaktionen

Marketingdaten:

  • Bis zur Widerrufung der Einwilligung oder 3 Jahre der Inaktivität

  • Lists zur Unterdrückung werden unbegrenzt aufbewahrt

Business Intelligence Cache:

  • Öffentliche Signale: 90 Tage, dann aktualisiert

  • Historische Trends: 24 Monate

  • Aggregierte Analysen: 36 Monate

Rechtlicher Halt: Daten, die einem Streitfall unterliegen, werden bis zur Klärung des Vorfalls aufbewahrt

9.2 Löschverfahren

  • Automatisierte Löschung nach der Aufbewahrungsfrist

  • Sichere Überschreibung von Speicherträgern

  • Zertifikat über die Zerstörung auf Anfrage verfügbar

10. Cookies und Tracking-Technologien

10.1 Cookie-Kategorien

Wesentliche Cookies:

  • Sitzungsverwaltung

  • Sicherheitstoken

  • Lastenausgleich

  • Benutzereinstellungen

Analyse-Cookies (Zustimmung erforderlich):

  • Google Analytics (anonymisierte IP)

  • Plausible Analytics

  • Hotjar (Sitzungsaufzeichnungen mit Zustimmung)

Marketing-Cookies (Zustimmung erforderlich):

  • LinkedIn Insight Tag

  • Google Ads Remarketing

  • Facebook-Pixel (nur für abgemeldete Seiten)

10.2 Cookie-Verwaltung

  • Zustimmungsbanner bei erstem Besuch

  • Granulare Kontrolle über Cookie-Präferenzen

  • Browser-Einstellungen zum Blockieren

  • "Do Not Track"-Signale werden geachtet

10.3 Andere Trackingmethoden

  • Serverprotokolle (IP-Adressen werden nach 30 Tagen anonymisiert)

  • Fehlerverfolgung (Sentry)

  • Leistungsüberwachung (nicht-persönliche Metriken)

11. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine Daten von Minderjährigen. Wenn wir von einer solchen Erfassung erfahren, werden wir die Daten umgehend löschen und das Konto kündigen.

12. Datenschutzbeauftragter

Unser benannter DSB überwacht die Einhaltung:

Kontakt DSB:

  • E-Mail: miki@cloudsail.com

  • Post: DSB, Cloudsail Digital Solutions, Aleja Wolności 12, 62-800 Kalisz, Polen

Aufgaben des DSB:

  • Überwachung der Einhaltung der DSGVO

  • Durchführung von Datenschutz-Folgenabschätzungen

  • Regulierungsbehörde als Ansprechpartner

  • Bearbeitung komplexer Datenschutzanfragen

13. Datenschutz durch Design

Wir implementieren Datenschutzprinzipien in unserem gesamten Dienst:

13.1 Datenminimierung

  • Nur notwendige Daten erfassen

  • Automatische Datenlöschung

  • Aggregation wo möglich

13.2 Zweckbindung

  • Klare Zwecke vor der Erhebung definiert

  • Keine sekundäre Verwendung ohne rechtliche Grundlage

  • Transparent über neue Zwecke

13.3 Transparenz

  • Klare Datenschutzhinweise bei der Erhebung

  • Regelmäßige Datenschutz-Updates

  • Offen über unsere Praktiken

13.4 Datenschutz-Folgenabschätzungen

Durchgeführt für:

  • Neue Datenquellen

  • KI/ML-Implementierungen

  • Wesentliche Funktionsfreigaben

  • Neue Drittanbieter-Integrationen

14. Ihre kalifornischen Datenschutzrechte (CCPA)

Für kalifornische Einwohner:

14.1 Recht auf Wissen

  • Kategorien und spezifische personenbezogene Informationen

  • Quellen, Zwecke und Drittparteien

14.2 Recht auf Löschung

Unterliegt Ausnahmen für Sicherheit, gesetzliche Verpflichtungen und Dienstangebote

14.3 Recht auf Widerspruch

Wir verkaufen keine personenbezogenen Informationen

14.4 Keine Diskriminierung

Gleiche Dienstleistungen unabhängig von der Ausübung der Datenschutzrechte

15. Änderungen an dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um:

  • Rechtliche oder regulatorische Änderungen widerzuspiegeln

  • Neue Funktionen oder Dienstleistungen zu integrieren

  • Verbesserte Datenschutzpraktiken zu implementieren

Benachrichtigungsmethoden:

  • E-Mail für wesentliche Änderungen

  • In-App-Benachrichtigungen

  • 30-Tage-Benachrichtigung für nachteilige Änderungen


16. Aufsichtsbehörde

Sie haben das Recht, Beschwerden bei folgender Stelle einzureichen:

Leitbehörde (Polen): Urząd Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warschau, Polen Telefon: +48 22 531 03 00 E-Mail: kancelaria@uodo.gov.pl Webseite: uodo.gov.pl

Andere EU-Behörden: Sie können auch Ihre lokale Datenschutzbehörde kontaktieren. Liste verfügbar unter: edpb.europa.eu/about-edpb/board/members

17. Gesetzliche Offenlegungspflichten

Wir können Daten offenlegen, wenn dies gesetzlich gefordert wird:

  • Gerichtsbeschlüsse oder Vorladungen

  • Strafverfolgungsanfragen (mit rechtlicher Grundlage)

  • Anforderungen der nationalen Sicherheit

  • Schutz lebenswichtiger Interessen

Wir werden Sie benachrichtigen, es sei denn, dies ist gesetzlich untersagt.

18. Kontaktinformationen

Für Datenschutzanfragen: Cloudsail Digital Solutions sp. z o.o. z.H. Datenschutzteam Aleja Wolności 12 62-800 Kalisz, Polen