Datenschutzerklärung

Diese Seite ist eine Übersetzung zur Information. Die rechtsverbindliche Fassung dieses Dokuments ist die englische Version unter /en/privacy/. Im Falle von Abweichungen zwischen dieser Übersetzung und der englischen Fassung ist die englische Fassung maßgeblich. Dieses Dokument unterliegt dem Recht der Republik Estland.

Letzte Aktualisierung: 27. Mai 2026. Diese Richtlinie wird aktiv gepflegt, während unsere Praktiken reifen. Wesentliche Änderungen werden mindestens 30 Tage im Voraus über die Website und an alle registrierten Benutzer per E-Mail angekündigt.

1. Wer wir sind

Diese Datenschutzerklärung gilt für Znu-Cloud OÜ (Znu-Cloud), eine estnische Gesellschaft mit beschränkter Haftung, registriert unter Sepapaja 6, Tallinn, Estland, unter der Registrierungsnummer 17390732.

Znu-Cloud baut CRM-Intelligence und KI-Strategietools für europäische Unternehmen. Diese Richtlinie beschreibt, wie wir personenbezogene Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Website besuchen, uns kontaktieren oder unsere Dienste nutzen.

Für alle datenschutzrechtlichen Anfragen kontaktieren Sie data.privacy@znu-cloud.com.

Znu-Cloud hat keinen Datenschutzbeauftragten (DPO) ernannt, da wir derzeit nicht die in DSGVO-Artikel 37 definierte Schwelle erreichen. Alle Datenschutzangelegenheiten werden von der Unternehmensleitung behandelt.

2. Was diese Richtlinie abdeckt

Diese Richtlinie deckt personenbezogene Daten ab, die gesammelt werden durch:

• Die Znu-Cloud-Website (znu-cloud.com oder znucloud.com und ihre Sprachvarianten)
• E-Mail-Korrespondenz mit Znu-Cloud
• Zukünftige Nutzung von Znu-Cloud-Produkten und -Diensten

Wenn Sie ein Endbenutzer eines Znu-Cloud-Kundensystems sind (zum Beispiel ein Kontakt, dessen Datensatz in einem Kunden-CRM erscheint, das Znu-Cloud anreichert), werden Ihre personenbezogenen Daten unter der Datenschutzerklärung des Kunden verarbeitet, wobei Znu-Cloud als Datenverarbeiter im Namen des Kunden handelt. Der Kunde ist der Datenverantwortliche.

3. Rechtsgrundlagen für die Verarbeitung

Unter der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet Znu-Cloud personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Artikel 6(1)(a)) — für Analytics-Cookies, Marketingkommunikation und jede optionale Datensammlung. Sie können die Einwilligung jederzeit widerrufen.
• Vertrag (Artikel 6(1)(b)) — um Kunden unter unterzeichneten Vereinbarungen Dienste zu bieten.
• Berechtigte Interessen (Artikel 6(1)(f)) — um Website-Sicherheit zu gewährleisten, Betrug und Missbrauch zu verhindern und auf von Ihnen initiierte Anfragen zu antworten. Wir wägen dies gegen Ihre Rechte und Freiheiten ab.
• Gesetzliche Verpflichtung (Artikel 6(1)(c)) — um estnisches und EU-Recht einzuhalten, einschließlich steuerlicher, buchhalterischer und regulatorischer Anforderungen.

4. Welche Daten wir sammeln

Website-Besucher

Wenn Sie unsere Website besuchen, sammeln wir minimale Informationen:

• Analytics-Daten über Plausible Analytics: besuchte Seiten, verweisende Seite, Browsertyp, Land (abgeleitet von IP, nicht gespeichert) und Bildschirmgröße. Plausible verwendet keine Cookies und sammelt keine persönlich identifizierbaren Informationen. Daten werden aggregiert und auf EU-Infrastruktur gespeichert.
• Server-Logs für Sicherheits- und Betriebszwecke: IP-Adressen, Anfragezeitstempel, Antwortcodes und User-Agent-Strings. Server-Logs werden 30 Tage aufbewahrt, dann automatisch gelöscht, es sei denn, sie werden für eine aktive Sicherheitsuntersuchung benötigt.

Wenn Sie uns kontaktieren

Wenn Sie uns per E-Mail unter info@znu-cloud.com, data.privacy@znu-cloud.com oder einer anderen Znu-Cloud-Adresse schreiben, sammeln wir:

• Ihre E-Mail-Adresse
• Ihren Namen und andere Informationen, die Sie in Ihrer Nachricht zu teilen wählen
• Unseren Antwortenverlauf mit Ihnen

Kontaktkorrespondenz wird für die Dauer unserer Beziehung plus 6 Jahre danach für steuerliche, buchhalterische und rechtliche Dokumentationszwecke aufbewahrt, wie vom estnischen Handelsrecht gefordert.

Wenn Sie unsere Dienste nutzen (zukünftig)

Sobald Sie Kunde werden, sammeln wir:

• Kontoinformationen (Name, E-Mail, Unternehmen, Rolle, Rechnungsadresse)
• Authentifizierungsdaten (Passwörter werden als kryptografische Hashes gespeichert, niemals im Klartext)
• Service-Nutzungsdaten (Anmeldungen, Feature-Nutzung, API-Aufrufe)
• Kundeninhalte (Daten, die Sie über CRM Intelligence oder das AI Strategy Portal übermitteln)

Kundeninhalte werden ausschließlich verarbeitet, um die Dienste zu liefern, für die Sie kontrahiert haben. Wir verwenden Kundeninhalte nicht zum Trainieren von KI-Modellen. Wir verkaufen, vermieten oder kommerzialisieren Kundeninhalte nicht anderweitig.

5. Formulare und Spam-Prävention

Wenn Formulare zur Website hinzugefügt werden, werden wir Friendly Captcha (Friendly Captcha GmbH, Deutschland) verwenden, um automatisierten Missbrauch zu verhindern. Friendly Captcha ist DSGVO-nativ und verwendet keine Cookies, IP-Tracking oder Behavioral Profiling. Es funktioniert, indem es vom Browser des Besuchers verlangt, ein kryptografisches Puzzle zu lösen — eine Methode, die Menschen von Bots unterscheidet, ohne personenbezogene Daten zu sammeln.

6. E-Mail-Kommunikation

Transaktionale E-Mail

Wenn Sie Kunde werden oder mit unseren Systemen interagieren, senden wir notwendige transaktionale E-Mails (Kontobestätigungen, Abrechnungsbenachrichtigungen, Sicherheitswarnungen, Service-Updates) mit Brevo (Sendinblue SAS, Frankreich), einem französischen E-Mail-Serviceanbieter.

Transaktionale E-Mail wird auf der Rechtsgrundlage der Vertragserfüllung gesendet. Sie können sich nicht von wesentlichen transaktionalen E-Mails abmelden, ohne Ihr Konto zu kündigen.

Marketing-E-Mail

Wir senden keine unerwünschten Marketing-E-Mails. Wenn wir in Zukunft Marketing-Kommunikation senden, werden wir:

• Double-Opt-in-Einwilligung verlangen, bevor wir Sie zu einer Marketing-Liste hinzufügen
• Einen funktionierenden Abmeldelink in jeder Marketing-Nachricht bereitstellen
• Abmeldeanfragen innerhalb von 48 Stunden honorieren
• Marketing-E-Mail auf der Rechtsgrundlage der Einwilligung verarbeiten, niemals berechtigte Interessen

Wir werden Ihre E-Mail-Adresse unter keinen Umständen mit Dritten für deren Marketingzwecke teilen.

7. KI-Verarbeitung und Drittlandübertragungen

Das Znu-Cloud AI Strategy Portal wird große Sprachmodelle Dritter zur Inferenz nutzen. Nach Verfügbarkeit des Portals werden Nutzer zwischen zwei Anbietern wählen können:

• Anthropic, Inc. (Vereinigte Staaten) — primärer Inferenz-Anbieter für Claude-Modelle
• Mistral AI SAS (Frankreich) — EU-basierte Inferenz für Mistral-Modelle

Identifizierende Metadaten (Konto-Identifikatoren, IP-Adressen, Session-Tokens) werden vor Übermittlung an den Inferenz-Anbieter maskiert, sodass dieser Anfragen nicht mit der Identität des Nutzers verknüpfen kann.

Internationale Datenübertragungen an Anthropic (USA): Sobald operativ, erfolgen Übertragungen an Anthropic unter den Standardvertragsklauseln (SCCs), die von der Europäischen Kommission für Übertragungen in Drittländer ohne EU-Angemessenheitsbeschluss genehmigt wurden. Anthropics Sicherheits- und Rechtssicherungen wurden im Vorfeld bewertet, einschließlich ihrer Verpflichtung, API-Inhalte nicht für Modelltraining zu verwenden.

8. Unterauftragsverarbeiter

Die folgenden Unterauftragsverarbeiter handhaben personenbezogene Daten im Namen von Znu-Cloud:

Wir unterhalten Datenverarbeitungsverträge (DPAs) mit jedem Unterauftragsverarbeiter in Übereinstimmung mit DSGVO-Artikel 28. Wir benachrichtigen Kunden im Voraus über wesentliche Änderungen an unserer Unterauftragsverarbeiter-Liste.

9. Cookies und Einwilligungsverwaltung

Die Znu-Cloud-Website verwendet derzeit ausschließlich technisch notwendige Cookies (Session-Management, Sprachpräferenz, Sicherheits-Tokens). Diese erfordern keine Einwilligung nach der ePrivacy-Richtlinie.

Wir setzen derzeit nicht ein:

• Analytics-Cookies (Plausible arbeitet cookie-frei)
• Werbe- oder Tracking-Cookies
• Drittanbieter-Cookies jeder Art
• Social-Media-Tracking-Pixel
• Site-übergreifendes Behavioral Profiling

Einwilligungsverwaltungsplattform

Eine Einwilligungsverwaltungsplattform (CCM19, betrieben von Papoo Software & Media GmbH, Deutschland) ist auf allen Seiten geladen. Ihr Zweck ist die Verwaltung der Cookie-Einwilligung für künftige optionale Cookies, die im Zuge der Weiterentwicklung der Website eingeführt werden — etwa wenn Kontaktformulare, eingebettete Medien oder einwilligungspflichtige Analytics hinzukommen.

CCM19 selbst setzt keine Tracking-Cookies und übermittelt keine personenbezogenen Daten an Dritte. Der Dienst wird auf EU-Infrastruktur gehostet und arbeitet im Einklang mit der DSGVO und der ePrivacy-Richtlinie.

Was das für Sie heute bedeutet: Auch wenn Sie auf “Akzeptieren” klicken, werden keine optionalen Cookies auf Ihrem Gerät gesetzt, da derzeit keine in Verwendung sind. Das Banner steht bereit, damit Ihre Einwilligungsentscheidungen ab dem Zeitpunkt respektiert werden, an dem optionale Cookies eingeführt werden.

Bei Einführung optionaler Cookies wird diese Erklärung aktualisiert, um jede Kategorie, ihren Zweck, ihre Speicherdauer und die Rechtsgrundlage der Verarbeitung zu beschreiben.

10. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

• Server-Logs: 30 Tage
• Kontaktkorrespondenz: Dauer der Beziehung + 6 Jahre (estnisches Handelsrecht)
• Kundenkontodaten: Vertragsdauer + 6 Jahre nach Beendigung
• Kundeninhalte (CRM-Daten, Portal-Anfragen): wie in Ihrem Servicevereinbarung spezifiziert, typischerweise innerhalb von 30 Tagen nach Vertragsbeendigung gelöscht
• Marketing-Einwilligungsaufzeichnungen: bis Einwilligung widerrufen wird + 3 Jahre danach (Nachweis gültiger Einwilligung für regulatorische Zwecke)
• Finanzaufzeichnungen: 7 Jahre (estnisches Steuerrecht)

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten dauerhaft gelöscht oder anonymisiert.

11. Ihre Rechte unter der DSGVO

Wenn Sie sich in der Europäischen Union, dem Vereinigten Königreich oder einer anderen Gerichtsbarkeit befinden, die gleichwertige Rechte anerkennt, haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht — Anfrage einer Kopie der personenbezogenen Daten, die wir über Sie haben
• Recht auf Berichtigung — Anfrage zur Korrektur ungenauer oder unvollständiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden") — Anfrage zur Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungsanforderungen
• Recht auf Einschränkung der Verarbeitung — Anfrage, dass wir begrenzen, wie wir Ihre Daten verwenden
• Recht auf Datenübertragbarkeit — Anfrage Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht — Widerspruch gegen Verarbeitung basierend auf berechtigten Interessen
• Recht auf Widerruf der Einwilligung — Widerruf der Einwilligung für jede auf Einwilligung basierende Verarbeitung
• Recht, nicht automatisierten Entscheidungsfindungen unterworfen zu sein — einschließlich Profiling, das rechtliche oder ähnlich bedeutsame Auswirkungen hat

Um eines dieser Rechte auszuüben, kontaktieren Sie data.privacy@znu-cloud.com. Wir werden innerhalb von 30 Tagen antworten. Für angemessene Anfragen fallen keine Gebühren an.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für Estland ist dies die Estnische Datenschutzaufsicht (Andmekaitse Inspektsioon) unter aki.ee. Wenn Sie in einem anderen EU-Mitgliedstaat wohnen, können Sie Ihre örtliche Datenschutzbehörde kontaktieren.

12. Sicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich:

• TLS-Verschlüsselung für alle Daten im Transit
• Verschlüsselung im Ruhezustand für gespeicherte Kundendaten
• Zugangskontrollen, die den Zugang zu personenbezogenen Daten nur auf autorisiertes Personal beschränken
• Regelmäßige Sicherheitsprüfung der Infrastruktur und Unterauftragsverarbeiter-Verpflichtungen
• EU-gehostete Infrastruktur (Hetzner, Deutschland) mit physischen und Netzwerksicherheitskontrollen
• Protokollierung und Überwachung des Zugangs zu Systemen mit personenbezogenen Daten

Im Falle einer Verletzung personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die Estnische Datenschutzaufsicht innerhalb von 72 Stunden nach Entdeckung benachrichtigen und betroffene Personen unverzüglich, wie in DSGVO-Artikeln 33 und 34 gefordert.

13. Datenschutz für Kinder

Die Znu-Cloud-Website und -Dienste richten sich nicht an Kinder. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie data.privacy@znu-cloud.com und wir werden sie löschen.

14. Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, unseren Serviceangeboten oder geltendem Recht widerzuspiegeln. Wesentliche Änderungen werden mindestens 30 Tage im Voraus angekündigt über:

• Eine Mitteilung auf dieser Seite
• Eine Mitteilung auf der Znu-Cloud-Website-Startseite
• Direkte E-Mail an registrierte Benutzer (wo die Änderung sie betrifft)

Das Datum „Letzte Aktualisierung" oben in dieser Richtlinie wird immer die neueste Überarbeitung widerspiegeln.

15. Kontakt

Für datenschutzbezogene Anfragen kontaktieren Sie:

Znu-Cloud OÜ z.Hd.: Datenschutzanfragen Sepapaja 6, Tallinn, Estland data.privacy@znu-cloud.com

Wir antworten auf alle Datenschutzanfragen innerhalb von 30 Tagen, oft schneller.