Datenschutzerklärung
Zuletzt aktualisiert: 30. Januar 2026
Diese Datenschutzerklärung erklärt, wie Colluno („wir“, „uns“ oder „unser“) Ihre Informationen sammelt, verwendet, offenlegt und schützt, wenn Sie unsere Kollaborationsplattform nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen.
1. Datenverantwortlicher
Colluno wird derzeit von Pavel Svetoslavov Hristov als Einzelunternehmen betrieben. Im Falle einer Umstrukturierung oder Gründung werden die Nutzer benachrichtigt und die Details des Datenverantwortlichen entsprechend aktualisiert. Wenn wir personenbezogene Daten im Auftrag von Nutzern verarbeiten (z. B. von Ihnen hochgeladene Inhalte, die Dritte betreffen), handelt Colluno als Auftragsverarbeiter. Der Dienst wird betrieben von:
Pavel Svetoslavov Hristov
Adresse: str. "San Stefano" 6A, Dobrich, Bulgarien
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:
E-Mail: privacy@colluno.com
Website: https://colluno.com
Pavel Svetoslavov Hristov
Adresse: str. "San Stefano" 6A, Dobrich, Bulgarien
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:
E-Mail: privacy@colluno.com
Website: https://colluno.com
2. Informationen, die wir sammeln
Wir sammeln Informationen, die Sie direkt angeben, und Informationen, die automatisch gesammelt werden:
Informationen, die Sie angeben:
• Kontoinformationen (E-Mail-Adresse, Name, Passwort)
• Geschäftsinformationen (Firmendetails, Rechnungsadressen)
• Inhalte, die Sie hochladen (Beiträge, Mediendateien, Dokumente)
• Kommunikationsdaten (Chat-Nachrichten, Kommentare)
• Rechnungs- und Zahlungsinformationen
Automatisch gesammelte Informationen:
• Geräte- und Browserinformationen
• Nutzungsdaten und Interaktionsmuster (via Grafana Faro)
• Protokolldaten (IP-Adresse, Zugriffszeiten, angesehene Seiten). IP-Adressen werden gekürzt oder anonymisiert, wo dies technisch möglich ist, und niemals für Marketing oder Profiling verwendet.
• Anwendungsleistungsmetriken und Fehler
Informationen, die Sie angeben:
• Kontoinformationen (E-Mail-Adresse, Name, Passwort)
• Geschäftsinformationen (Firmendetails, Rechnungsadressen)
• Inhalte, die Sie hochladen (Beiträge, Mediendateien, Dokumente)
• Kommunikationsdaten (Chat-Nachrichten, Kommentare)
• Rechnungs- und Zahlungsinformationen
Automatisch gesammelte Informationen:
• Geräte- und Browserinformationen
• Nutzungsdaten und Interaktionsmuster (via Grafana Faro)
• Protokolldaten (IP-Adresse, Zugriffszeiten, angesehene Seiten). IP-Adressen werden gekürzt oder anonymisiert, wo dies technisch möglich ist, und niemals für Marketing oder Profiling verwendet.
• Anwendungsleistungsmetriken und Fehler
3. Wie wir Ihre Informationen verwenden
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
• Bereitstellung des Dienstes: Um unsere Kollaborationsplattform bereitzustellen, zu warten und zu verbessern
• Kontoverwaltung: Um Ihr Benutzerkonto zu erstellen und zu verwalten
• Kommunikation: Um dienstbezogene Benachrichtigungen zu senden und auf Anfragen zu antworten
• Sicherheit: Um Betrug und Sicherheitsprobleme zu erkennen, zu verhindern und zu beheben
• Rechtliche Konformität: Um gesetzlichen Verpflichtungen nachzukommen und unsere Bedingungen durchzusetzen
• Bereitstellung des Dienstes: Um unsere Kollaborationsplattform bereitzustellen, zu warten und zu verbessern
• Kontoverwaltung: Um Ihr Benutzerkonto zu erstellen und zu verwalten
• Kommunikation: Um dienstbezogene Benachrichtigungen zu senden und auf Anfragen zu antworten
• Sicherheit: Um Betrug und Sicherheitsprobleme zu erkennen, zu verhindern und zu beheben
• Rechtliche Konformität: Um gesetzlichen Verpflichtungen nachzukommen und unsere Bedingungen durchzusetzen
4. Rechtsgrundlage für die Verarbeitung (DSGVO Art. 6)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
• Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich ist
• Berechtigte Interessen: Für Geschäftsbetrieb, Sicherheit und Dienstverbesserung
• Einwilligung: Wo Sie eine ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten gegeben haben
• Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften
• Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich ist
• Berechtigte Interessen: Für Geschäftsbetrieb, Sicherheit und Dienstverbesserung
• Einwilligung: Wo Sie eine ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten gegeben haben
• Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften
5. Cookies und lokale Speicherung
Wir verwenden Cookies und Browserspeicher, um grundlegende Funktionen und Überwachung bereitzustellen. Wesentliche Cookies und Speicher werden auf der Grundlage von Vertragserfüllung und berechtigtem Interesse verarbeitet. Wo eine Einwilligung erforderlich ist (z. B. nicht wesentliche Analysen), wird diese ausdrücklich angefordert:
Wesentliche Cookies:
• refresh_token - Sicheres, HttpOnly-Authentifizierungs-Cookie für das Sitzungsmanagement
• sidebar_state - Speichert Ihre Präferenz für die Seitenleiste (eingeklappt/ausgeklappt)
Lokaler Speicher & Sitzungsspeicher:
• language - Ihre bevorzugte Spracheinstellung
• itemsPerPage - Ihre Präferenz für die Anzahl der Elemente in Listen
• chat-panel-sizes - Layout-Präferenzen für die Chat-Oberfläche
• token-expires-at - Zeitstempel für den Ablauf des Zugriffstokens
• refresh-token-expires-at - Zeitstempel für den Ablauf des Refresh-Tokens
• com.grafana.faro.lastNavigationId - Sitzungsverfolgung zur Leistungsüberwachung
• com.grafana.faro.session - Real User Monitoring (RUM) Sitzungsdaten
• error-boundary-logs - Temporäre Fehlerprotokolle zur Fehlerbehebung (automatisch gelöscht)
Diese Speichermechanismen sind wesentlich für das ordnungsgemäße Funktionieren des Dienstes, um Ihre Benutzereinstellungen beizubehalten oder die Systemstabilität zu überwachen (Grafana Faro). Grafana Faro wird streng zur Leistungsüberwachung, Fehlererkennung und Systemstabilität verwendet, nicht für Marketing, Profiling oder Cross-Site-Tracking.
Wesentliche Cookies:
• refresh_token - Sicheres, HttpOnly-Authentifizierungs-Cookie für das Sitzungsmanagement
• sidebar_state - Speichert Ihre Präferenz für die Seitenleiste (eingeklappt/ausgeklappt)
Lokaler Speicher & Sitzungsspeicher:
• language - Ihre bevorzugte Spracheinstellung
• itemsPerPage - Ihre Präferenz für die Anzahl der Elemente in Listen
• chat-panel-sizes - Layout-Präferenzen für die Chat-Oberfläche
• token-expires-at - Zeitstempel für den Ablauf des Zugriffstokens
• refresh-token-expires-at - Zeitstempel für den Ablauf des Refresh-Tokens
• com.grafana.faro.lastNavigationId - Sitzungsverfolgung zur Leistungsüberwachung
• com.grafana.faro.session - Real User Monitoring (RUM) Sitzungsdaten
• error-boundary-logs - Temporäre Fehlerprotokolle zur Fehlerbehebung (automatisch gelöscht)
Diese Speichermechanismen sind wesentlich für das ordnungsgemäße Funktionieren des Dienstes, um Ihre Benutzereinstellungen beizubehalten oder die Systemstabilität zu überwachen (Grafana Faro). Grafana Faro wird streng zur Leistungsüberwachung, Fehlererkennung und Systemstabilität verwendet, nicht für Marketing, Profiling oder Cross-Site-Tracking.
6. Datenweitergabe und Dritte
Wir können Ihre Informationen teilen mit:
• Hosting-Anbieter: Hetzner Online GmbH (Deutschland) - Kerninfrastruktur und Hosting
• Cloud-Speicher: Cloudflare R2 - Zur sicheren Speicherung von Bildern, Videos und Dokumenten
• AI-Verarbeitung: OpenAI, LLC (USA) - Für AI-gestützte Funktionen (unter Verwendung von GPT 4.1-mini). Hinweis zu AI: Daten, die an die AI-API gesendet werden, werden NICHT für das Modelltraining gemäß unserer kommerziellen Vereinbarung verwendet.
• Überwachung & Protokolle: Grafana Labs (USA) - Für Anwendungsprotokolle und Frontend-Leistungsüberwachung (Faro)
• E-Mail-Dienste: Brevo (Frankreich) - Zum Senden von Transaktions-E-Mails und Benachrichtigungen
• Zahlungsabwicklung: Paddle.com (UK/Global) - Unser Merchant of Record für die Abwicklung von Abonnements und Zahlungen. Ihre Zahlungsdaten werden direkt von Paddle verarbeitet.
Ein Auftragsverarbeitungsvertrag (AVV) ist auf Anfrage für Geschäftskunden, die als Datenverantwortliche handeln, erhältlich.
Hinweis zu Protokollen: Systemprotokolle können vorübergehend E-Mail-Adressen zu Zwecken der Fehlerbehebung und Überwachung enthalten. Diese Protokolle werden sicher in der Grafana Cloud gespeichert.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Jede Datenweitergabe unterliegt angemessenen Datenverarbeitungsvereinbarungen, die die Einhaltung der DSGVO gewährleisten. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
• Hosting-Anbieter: Hetzner Online GmbH (Deutschland) - Kerninfrastruktur und Hosting
• Cloud-Speicher: Cloudflare R2 - Zur sicheren Speicherung von Bildern, Videos und Dokumenten
• AI-Verarbeitung: OpenAI, LLC (USA) - Für AI-gestützte Funktionen (unter Verwendung von GPT 4.1-mini). Hinweis zu AI: Daten, die an die AI-API gesendet werden, werden NICHT für das Modelltraining gemäß unserer kommerziellen Vereinbarung verwendet.
• Überwachung & Protokolle: Grafana Labs (USA) - Für Anwendungsprotokolle und Frontend-Leistungsüberwachung (Faro)
• E-Mail-Dienste: Brevo (Frankreich) - Zum Senden von Transaktions-E-Mails und Benachrichtigungen
• Zahlungsabwicklung: Paddle.com (UK/Global) - Unser Merchant of Record für die Abwicklung von Abonnements und Zahlungen. Ihre Zahlungsdaten werden direkt von Paddle verarbeitet.
Ein Auftragsverarbeitungsvertrag (AVV) ist auf Anfrage für Geschäftskunden, die als Datenverantwortliche handeln, erhältlich.
Hinweis zu Protokollen: Systemprotokolle können vorübergehend E-Mail-Adressen zu Zwecken der Fehlerbehebung und Überwachung enthalten. Diese Protokolle werden sicher in der Grafana Cloud gespeichert.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Jede Datenweitergabe unterliegt angemessenen Datenverarbeitungsvereinbarungen, die die Einhaltung der DSGVO gewährleisten. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
7. Internationale Datenübermittlungen
Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort verarbeitet werden. Wenn wir Daten international übertragen, bewerten wir das rechtliche Umfeld der Empfängerländer und wenden bei Bedarf zusätzliche technische Schutzmaßnahmen an. Wir stellen sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich:
• Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission
• Angemessenheitsbeschlüsse, soweit zutreffend
• Verbindliche interne Datenschutzvorschriften, soweit verfügbar
• Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission
• Angemessenheitsbeschlüsse, soweit zutreffend
• Verbindliche interne Datenschutzvorschriften, soweit verfügbar
8. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig:
• Kontodaten: Für die Dauer Ihres Kontos plus 30 Tage nach Löschung
• Geschäftsunterlagen: Wie gesetzlich vorgeschrieben durch geltende Steuer- und Handelsgesetze (typischerweise 7-10 Jahre)
• Sicherheitsprotokolle: Bis zu 90 Tage zur Sicherheitsüberwachung
• Backup-Daten: Bis zu 30 Tage in Backup-Systemen. Gelöschte Daten können in verschlüsselten Backups verbleiben, bis sie automatisch überschrieben werden, danach werden sie dauerhaft entfernt.
• Rechtliche/Steuerliche Aufzeichnungen: Bestimmte Daten (z. B. Rechnungen) können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist.
• Kontodaten: Für die Dauer Ihres Kontos plus 30 Tage nach Löschung
• Geschäftsunterlagen: Wie gesetzlich vorgeschrieben durch geltende Steuer- und Handelsgesetze (typischerweise 7-10 Jahre)
• Sicherheitsprotokolle: Bis zu 90 Tage zur Sicherheitsüberwachung
• Backup-Daten: Bis zu 30 Tage in Backup-Systemen. Gelöschte Daten können in verschlüsselten Backups verbleiben, bis sie automatisch überschrieben werden, danach werden sie dauerhaft entfernt.
• Rechtliche/Steuerliche Aufzeichnungen: Bestimmte Daten (z. B. Rechnungen) können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist.
9. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
• Recht auf Auskunft: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
• Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten
• Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an („Recht auf Vergessenwerden“)
• Recht auf Einschränkung: Beschränken Sie die Verarbeitung Ihrer Daten
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
• Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht
Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@colluno.com. Wir werden innerhalb von 30 Tagen antworten.
• Recht auf Auskunft: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
• Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten
• Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an („Recht auf Vergessenwerden“)
• Recht auf Einschränkung: Beschränken Sie die Verarbeitung Ihrer Daten
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
• Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht
Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@colluno.com. Wir werden innerhalb von 30 Tagen antworten.
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
• Verschlüsselung bei der Übertragung (TLS/HTTPS) und im Ruhezustand
• Sicheres Passwort-Hashing (bcrypt)
• Rollenbasierte Zugriffskontrollen
• Regelmäßige Sicherheitsbewertungen
• Sichere, HttpOnly-Authentifizierungs-Cookies
• Verschlüsselung bei der Übertragung (TLS/HTTPS) und im Ruhezustand
• Sicheres Passwort-Hashing (bcrypt)
• Rollenbasierte Zugriffskontrollen
• Regelmäßige Sicherheitsbewertungen
• Sichere, HttpOnly-Authentifizierungs-Cookies
11. Privatsphäre von Kindern
Unser Dienst richtet sich nicht an Personen unter 16 Jahren. In Übereinstimmung mit Artikel 8 DSGVO sammeln wir wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie feststellen, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.
12. Automatisierte Entscheidungsfindung
Colluno führt keine vollständig automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf Nutzer hat.
13. US-Bürger (CCPA/CPRA)
Für Einwohner Kaliforniens: Wir verkaufen oder teilen keine personenbezogenen Daten im Sinne des CCPA/CPRA.
14. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert“ aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
15. Beschwerden
Wenn Sie glauben, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandelt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Bulgarien ist dies die Kommission für den Schutz personenbezogener Daten (CPDP). Sie können sich auch an Ihre lokale Datenschutzbehörde wenden.
16. Kontaktieren Sie uns
Für Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken:
E-Mail: privacy@colluno.com
Website: https://colluno.com/contact
E-Mail: privacy@colluno.com
Website: https://colluno.com/contact