Inboundy
DEEN
Jetzt testen
← Zur Startseite

Datenschutzerklärung

Hinweis zur Inboundy-Plattform: Diese Information gilt für die Website sowie die dazugehörigen Online-Dienste von Inboundy. Bei der Nutzung von App-Funktionen (z. B. Konto, Abonnement, LinkedIn-Anbindung) kommen zusätzlich funktionsbezogene Hinweise in der Anwendung zur Anwendung.

Inhalt

  • A. Verantwortlicher, Rollen und Reichweite
  • B. Technische Nutzungsdaten
  • C. Konten, Verträge und Zahlungen
  • D. Anbieter, Drittlandtransfer und Cookies
  • E. KI-Transparenz
  • F. Speicherdauer
  • G. Ihre Rechte
  • H. Kontakt für Datenschutzanfragen

A. Verantwortlicher, Rollen und Reichweite der Verarbeitung

A.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Lorenz Wieseke, LOVIZ, Roßmarktstraße 37, 04177 Leipzig, Deutschland, Telefon: +49 1577 1572415, E-Mail: contact@inboundy.app.

A.2 Datenschutzrechtliche Rollen

Je nach Verarbeitungsvorgang handeln wir in unterschiedlichen Rollen im Sinne der DSGVO:

  • Verantwortlicher sind wir für Daten, die unmittelbar uns betreffen: Website-Besucher, Interessenten, Konto- und Vertragsdaten unserer Kunden sowie allgemeine Kommunikation.
  • Auftragsverarbeiter gemäß Art. 28 DSGVO sind wir, soweit unsere Kunden über Inboundy personenbezogene Daten Dritter verarbeiten (insbesondere LinkedIn-Profil- und Kontaktdaten ihrer eigenen Zielpersonen). In diesem Fall ist der jeweilige Kunde Verantwortlicher und allein für die Rechtmäßigkeit der Verarbeitung verantwortlich.

Einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO stellen wir Kunden auf Anfrage unter contact@inboundy.app zur Verfügung.

A.3 Reichweite und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bereitstellung unserer SaaS-Leistungen, die Vertragsdurchführung oder die Kommunikation mit Ihnen erforderlich ist. Rechtsgrundlagen ergeben sich je nach Vorgang aus Art. 6 Abs. 1 lit. a, b, c oder f DSGVO.

B. Technische Nutzungsdaten beim Webseitenaufruf

Beim Aufruf unserer Seiten werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet. Dazu gehören insbesondere aufgerufene URL, Zeitpunkt, übertragene Datenmenge, Referrer, Browsertyp, Betriebssystem und IP-Adresse (ggf. gekürzt).

Diese Verarbeitung dient der sicheren Bereitstellung der Website, der Fehleranalyse und der Missbrauchserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

Unsere Website verwendet HTTPS/TLS-Verschlüsselung, um übermittelte Inhalte vor unbefugtem Zugriff zu schützen.

C. Konten, Verträge und Zahlungen

C.1 Registrierung und Kundenkonto

Wenn Sie ein Konto anlegen, verarbeiten wir die von Ihnen in der Eingabemaske hinterlegten Daten zur Kontoanlage, Authentifizierung und Kontoverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sie können die Löschung des Kontos jederzeit anfordern. Nach Abschluss offener Vertragsbeziehungen löschen wir Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

C.2 Vertragserfüllung und Support

Zur Bereitstellung gebuchter Leistungen, Bearbeitung von Anfragen und Abwicklung von Vertragsvorgängen verarbeiten wir erforderliche Stammdaten, Nutzungsdaten und Kommunikationsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. c DSGVO.

C.3 Zahlungsabwicklung (Stripe)

Für Bezahlvorgänge setzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Je nach ausgewählter Zahlungsart werden abrechnungsrelevante Daten an Stripe übermittelt.

Bei der Auswahl bestimmter Zahlungsarten kann Stripe Bonitäts- oder Risikoprüfungen durchführen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (Ausfallprävention).

C.4 Elektronische Kündigung bei Dauerschuldverhältnissen

Sofern gesetzlich vorgesehen, stellen wir für Verbraucher eine elektronische Kündigungsmöglichkeit bereit. Die hierbei erhobenen Angaben werden zur Identifikation, Bearbeitung und Bestätigung der Kündigung verarbeitet (Art. 6 Abs. 1 lit. b und lit. c DSGVO).

C.5 Öffentliche LinkedIn-Profildaten in Recherche- und Kontaktlistenfunktionen

Wenn Sie Inboundy-Funktionen zur Recherche, Zielpersonen-Identifikation oder Verwaltung von Kontaktlisten nutzen, können öffentlich zugängliche Daten aus LinkedIn-Profilen verarbeitet werden. Dies umfasst typischerweise Name, beruflichen Titel, Unternehmen, Standort und die öffentliche Profil-URL.

Bei diesen Verarbeitungen sind Sie als Kunde Verantwortlicher im Sinne der DSGVO; wir agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Rechtsgrundlage ergibt sich in Ihrer Rolle typischerweise aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation). Bitte prüfen Sie die konkrete Zulässigkeit im Einzelfall und beachten Sie die Nutzungsbedingungen der jeweiligen Plattform.

C.6 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage und etwaiger Anschlusskommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Für die technische Zustellung der Formulareinreichung an unser Postfach setzen wir Web3Forms als Auftragsverarbeiter ein. Dabei können Daten in Drittstaaten außerhalb des EWR übermittelt werden; geeignete Garantien gemäß Abschnitt D.6 (z. B. Standardvertragsklauseln) kommen zur Anwendung. Wir speichern die Inhalte Ihrer Anfrage so lange, wie dies für die Bearbeitung und gesetzliche Aufbewahrungspflichten erforderlich ist.

D. Eingesetzte Anbieter, Drittlandtransfer und Cookies

D.1 Hosting

Wir hosten unsere Website über Anbieter mit Verarbeitung innerhalb der EU. Mit eingesetzten Dienstleistern bestehen Auftragsverarbeitungsverträge.

D.2 Supabase (Authentifizierung)

Für Login- und Zugriffsprüfungen nutzen wir Supabase, Inc., 548 Market St, San Francisco, CA 94104, USA. Übermittelt werden die für Authentifizierung nötigen Zugangsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

D.3 n8n (Workflow-Automatisierung)

Zur technischen Orchestrierung interner Prozesse nutzen wir n8n GmbH, Novalisstr. 10, 10115 Berlin. Sofern hierbei personenbezogene Daten berührt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

D.4 LinkedIn-Integrationen

Wenn Sie LinkedIn-Funktionen in Inboundy verwenden (z. B. OAuth-Verknüpfung, Veröffentlichung), verarbeiten wir die dafür erforderlichen Authentifizierungs- und Aktionsdaten. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

D.5 YouTube und reCAPTCHA

Bei Einbindung von YouTube-Inhalten oder Nutzung von reCAPTCHA können Daten an Google Ireland Limited sowie Google LLC (USA) übermittelt werden. Das Produktdemo-Video auf der Startseite wird erst nach Ihrem Klick auf „90-Sekunden-Demo“ geladen (Two-Click-Lösung). Cookie-basierte Verarbeitungen erfolgen nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Cookies erfolgt die Verarbeitung ggf. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

D.6 Drittstaaten

Soweit Daten in Staaten außerhalb des EWR übermittelt werden, nutzen wir geeignete Garantien (z. B. Angemessenheitsbeschlüsse oder Standardvertragsklauseln), soweit erforderlich.

D.7 Cookies und vergleichbare Speichertechnologien

Für den Betrieb und die Optimierung der Website können Cookies und vergleichbare Speichertechnologien (z. B. localStorage) eingesetzt werden. Technisch notwendige Cookies (Session, Sicherheit, Grundfunktionen) setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO ohne gesonderte Einwilligung.

Nicht zwingend erforderliche Cookies (z. B. Analyse, Marketing, Drittanbieter-Einbettungen) werden ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

D.8 First-party Web-Analytics (Marketingseite)

Zur Messung von Reichweite und Nutzung unserer Marketingseite setzen wir ein eigenes, anonymes Analytics-System ein. Verarbeitet werden u. a. Seitenaufrufe, anonyme Session-Kennungen (in sessionStorage, keine Cookies), Verweildauer, geklickte Call-to-Action-Buttons, grobe Gerätekategorie (Mobile/Tablet/Desktop), sowie Referrer- und UTM-Parameter.

Die Speicherung erfolgt über Supabase, Inc. (siehe D.2). Es werden keine personenbezogenen Profile erstellt und keine Daten an Werbenetzwerke weitergegeben. Rohdaten werden nach 90 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website).

E. Transparenz zu KI-gestützten Funktionen

Wenn Inboundy Funktionen mit automatisierten KI-Vorschlägen bereitstellt, kennzeichnen wir dies transparent im Sinne von Art. 50 der Verordnung (EU) 2024/1689 (KI-VO). Zweck und Funktionslogik werden in der jeweiligen Produktfunktion erläutert.

Es erfolgt keine ausschließlich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO, sofern dies nicht gesondert kenntlich gemacht wird.

F. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach erfolgt Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Als Richtwerte gelten, soweit keine abweichenden gesetzlichen Pflichten bestehen:

  • Server- und Sicherheits-Logdaten: in der Regel bis zu 30 Tage
  • Kontodaten: bis zur Kontolöschung; anschließend Umsetzung handels- und steuerrechtlicher Aufbewahrungspflichten (i. d. R. 6 bzw. 10 Jahre nach § 147 AO / § 257 HGB)
  • Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrungsfristen (i. d. R. 10 Jahre)
  • Einwilligungsbezogene Daten (z. B. Cookies, Kommunikation): bis zum Widerruf, danach Löschung im Rahmen der nächsten Bereinigung
  • Durch Sie verarbeitete LinkedIn-/Kontaktdaten (Auftragsverarbeitung): solange Sie die Daten in Inboundy aktiv halten, längstens bis zur Beendigung des Vertragsverhältnisses

G. Ihre Datenschutzrechte

Sie haben nach DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) und Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Für uns zuständige Aufsichtsbehörde ist die Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 1, 01067 Dresden, Website: www.saechsdsb.de.

H. Kontakt für Datenschutzanfragen

Fragen zum Datenschutz, Auskunftsersuchen, Anfragen zum Auftragsverarbeitungsvertrag oder sonstige Betroffenenanfragen richten Sie bitte an: contact@inboundy.app.

Stand: 24.04.2026