Stand März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des schweizerischen Datenschutzgesetzes (DSG) ist:
Simply-Sales GmbH
Kirchstr. 15
88267 Vogt
Deutschland
Telefon: +49 178 2057444
E-Mail: info@simply-connect.ai
Webseite: https://simply-connect.ai
Geschäftsführer: Jonas Altmann
Unser Datenschutzbeauftragter ist:
Jonas Altmann
Simply-Sales GmbH
Kirchstr. 15
88267 Vogt
E-Mail: info@simply-connect.ai
Telefon: +49 178 2057444
Diese Datenschutzerklärung gilt für die Webseite unter https://simply-connect.ai sowie für die SaaS-Plattform „simply-connect" (nachfolgend gemeinsam „Dienste"). Sie informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Dienste.
Die Datenschutzerklärung richtet sich an alle Nutzer unserer Dienste, einschließlich Webseitenbesucher, Plattformnutzer (Administratoren, Teamleiter, Sales Agents) sowie Personen, deren Daten durch unsere Nutzer auf der Plattform verarbeitet werden (Endkunden/Leads).
Wir verarbeiten personenbezogene Daten im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz (BDSG) sowie dem schweizerischen Datenschutzgesetz (DSG). Soweit in dieser Erklärung die DSGVO als Rechtsgrundlage genannt wird, gilt für Personen in der Schweiz das DSG in analoger Anwendung.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienste, zur Vertragserfüllung, aufgrund berechtigter Interessen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Soweit wir für Verarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören unter anderem die Verschlüsselung von Daten bei der Übertragung (TLS/SSL), Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen und die Pseudonymisierung von Daten, wo dies möglich und sinnvoll ist.
Unsere Webseite und die simply-connect Plattform werden vollständig auf der Cloud-Infrastruktur von Microsoft Azure betrieben. Dabei kommen die folgenden Azure-Dienste zum Einsatz:
Unsere Webseite und das Frontend der Plattform werden über Azure Static Web Apps bereitgestellt. Bei jedem Seitenaufruf werden technisch bedingt Server-Logfiles erhoben (siehe Abschnitt 6).
Die Backend-Logik der Plattform (API-Server, Geschäftslogik, Datenverarbeitung) läuft in containerisierten Anwendungen auf Azure Container Apps. Diese Dienste verarbeiten personenbezogene Daten, die über die Plattform eingegeben werden (z. B. Lead-Daten, Nachrichten, Formulardaten).
Sämtliche persistenten Daten der Plattform (Nutzerkonten, Leads, Nachrichten, Dokumente, Verträge, Formulardaten) werden in einer verwalteten PostgreSQL-Datenbank in Microsoft Azure gespeichert. Die Datenbank befindet sich in der Azure-Region „West Europe" (Niederlande). Die Daten werden verschlüsselt gespeichert (Encryption at Rest) und die Verbindungen zur Datenbank sind per TLS/SSL verschlüsselt.
Zur Verbesserung der Performance und zur Reduzierung von Datenbankzugriffen setzen wir Azure Cache for Redis ein. In Redis werden temporär Sitzungsdaten, Authentifizierungstoken und häufig abgerufene Daten zwischengespeichert. Die Daten in Redis sind flüchtig und werden automatisch nach Ablauf einer definierten Zeitspanne (TTL) gelöscht.
Für die Echtzeit-Kommunikation innerhalb der Plattform (z. B. Live-Updates im Dashboard, Nachrichtenbenachrichtigungen, Statusänderungen) setzen wir den Azure SignalR Service ein. Dieser Dienst stellt persistente WebSocket-Verbindungen zwischen dem Browser des Nutzers und unseren Servern her.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Alle oben genannten Azure-Dienste werden in der Region „West Europe" (Rechenzentren in den Niederlanden) betrieben. Microsoft verarbeitet die Daten ausschließlich innerhalb der Europäischen Union gemäß den vertraglichen Vereinbarungen (Microsoft Online Services Terms, Data Protection Addendum). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist Bestandteil der Microsoft-Vertragsbedingungen.
Weitere Informationen zum Datenschutz bei Microsoft: https://privacy.microsoft.com.
Bei jedem Zugriff auf unsere Dienste werden automatisch Informationen in sogenannten Server-Log-Dateien erhoben, die Ihr Browser bzw. Ihr Endgerät automatisch übermittelt:
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit, der IT-Sicherheit und der Erkennung und Abwehr von Angriffen. Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unsere Dienste nutzerfreundlicher, effektiver und sicherer zu machen.
Unsere Dienste verwenden technisch notwendige Cookies, die für den Betrieb der Webseite und der Plattform unerlässlich sind. Hierzu gehören insbesondere:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Dienste) sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies).
Darüber hinaus setzen wir Analyse-Cookies ein, die der statistischen Auswertung der Nutzung unserer Webseite dienen (siehe Abschnitt 8 – Google Analytics). Diese Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG.
Beim erstmaligen Besuch unserer Webseite werden Sie über ein Cookie-Consent-Banner über die Verwendung von Cookies informiert und um Ihre Einwilligung gebeten. Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Einstellungen-Link im Footer unserer Webseite anpassen oder widerrufen.
Ihre Einwilligungsentscheidung wird in einem Consent-Cookie gespeichert. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich den Status Ihrer Einwilligung (erteilt/verweigert) sowie einen Zeitstempel.
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").
Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Webseite zu sammeln und auszuwerten. Dies hilft uns, das Nutzerverhalten zu verstehen, unsere Webseite zu verbessern und unsere Inhalte bedarfsgerecht zu gestalten.
Wir nutzen Google Analytics 4 mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder des EWR gekürzt wird, bevor sie an Google-Server übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google kann erhobene Daten in die USA übermitteln. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 7.4).
Die von Google Analytics gesetzten Cookies haben eine maximale Speicherdauer von 14 Monaten. Die Nutzerdaten, die mit Cookies verknüpft sind, werden nach 14 Monaten automatisch gelöscht.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie:
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy.
Wenn Sie uns per Kontaktformular eine Anfrage zukommen lassen, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage bei uns gespeichert und verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Für den Versand von System-E-Mails (z. B. Registrierungsbestätigungen, Passwort-Zurücksetzen, Benachrichtigungen) nutzen wir den Azure Email Communication Service von Microsoft.
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten zum Zweck der Bearbeitung Ihres Anliegens gespeichert. Die Löschung erfolgt, nachdem die Anfrage abschließend bearbeitet wurde, sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht besteht.
Zur Nutzung der simply-connect Plattform ist die Einrichtung eines Nutzerkontos erforderlich. Folgende Daten werden erhoben:
Die Daten werden in Azure Database for PostgreSQL gespeichert und über Azure Container Apps verarbeitet. Die Authentifizierung wird durch Azure Cache for Redis (Session-Management) unterstützt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Innerhalb der Plattform verarbeiten registrierte Nutzer personenbezogene Daten ihrer Kunden (Leads). Folgende Datenkategorien können betroffen sein:
Wichtiger Hinweis zur Auftragsverarbeitung: Für die Verarbeitung dieser Kundendaten durch unsere Nutzer (Unternehmen) fungiert die Simply-Sales GmbH als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die jeweiligen Nutzerunternehmen sind Verantwortliche für die Verarbeitung ihrer Kundendaten. Entsprechende Auftragsverarbeitungsverträge (AVV) werden geschlossen.
Für Live-Updates in der Plattform (z. B. neue Nachrichten, Statusänderungen, Dashboard-Aktualisierungen) nutzen wir den Azure SignalR Service, der persistente WebSocket-Verbindungen herstellt. Dabei werden Verbindungs-IDs und Nutzer-IDs temporär verarbeitet. Die Echtzeitdaten werden nicht dauerhaft gespeichert.
Die simply-connect Plattform nutzt die WhatsApp Business Cloud API für die Kommunikation zwischen unseren Nutzern und deren Kunden.
Die WhatsApp Business Cloud API wird betrieben von:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
(Muttergesellschaft: Meta Platforms, Inc., Menlo Park, Kalifornien, USA)
Die WhatsApp-Integration dient der professionellen Kundenkommunikation im Vertriebskontext. Nachrichten werden auf der Plattform gespeichert und dem jeweiligen Lead zugeordnet.
Meta kann Nachrichtendaten auf Servern in den USA verarbeiten. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Hinweis: Die Nachrichten werden bei Meta standardmäßig Ende-zu-Ende verschlüsselt übertragen. Die Speicherung auf unserer Plattform erfolgt zusätzlich in unserer Azure-Datenbank innerhalb der EU.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation). Im Verhältnis zum Endkunden liegt die Verantwortung für die Rechtsgrundlage beim jeweiligen Nutzerunternehmen.
Weitere Informationen: WhatsApp Business Datenschutzbestimmungen.
Die Plattform ermöglicht das Hochladen, Speichern und Verwalten von Dokumenten und Verträgen. Diese Dateien werden verschlüsselt (Encryption at Rest und in Transit) in Azure Database for PostgreSQL bzw. Azure Blob Storage in der EU gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Im Auftragsverhältnis: Art. 28 DSGVO.
Nutzer der simply-connect Plattform können digitale Formulare erstellen und an ihre Kunden versenden (z. B. über WhatsApp-Links). Die über diese Formulare erfassten personenbezogenen Daten werden in Azure PostgreSQL gespeichert und dem jeweiligen Lead zugeordnet.
Für die Datenerhebung über die Formulare ist der jeweilige Nutzer (das Unternehmen, das die Formulare einsetzt) als Verantwortlicher anzusehen. Die Simply-Sales GmbH handelt als Auftragsverarbeiter.
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt.
| Empfänger / Auftragsverarbeiter | Dienst | Zweck | Standort |
|---|---|---|---|
| Microsoft Ireland Operations Ltd. | Azure Static Web Apps, Container Apps, PostgreSQL, Redis, SignalR, Email Communication Service | Hosting, Datenbank, Caching, Echtzeit-Kommunikation, E-Mail-Versand | EU (Niederlande) |
| Meta Platforms Ireland Ltd. | WhatsApp Business Cloud API | Kundenkommunikation via WhatsApp | EU / USA (DPF-zertifiziert) |
| Google Ireland Ltd. | Google Analytics 4 | Webanalyse und Nutzungsstatistiken | EU / USA (DPF-zertifiziert) |
Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen bzw. sind diese Bestandteil der jeweiligen Serviceverträge (z. B. Microsoft DPA, Meta Business Data Processing Terms, Google Data Processing Terms).
Grundsätzlich werden Ihre Daten auf Servern innerhalb der Europäischen Union (Microsoft Azure, Region West Europe) verarbeitet und gespeichert.
In folgenden Fällen kann eine Übermittlung in die USA erfolgen:
Für Nutzer aus der Schweiz gelten die Garantien analog auf Basis der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln und Angemessenheitsbeschlüsse.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung zu schützen. Hierzu gehören insbesondere:
Ihnen stehen die folgenden Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@simply-connect.ai.
Wenn Ihre Daten durch ein Unternehmen, das die simply-connect Plattform nutzt, auf unserer Plattform gespeichert wurden, wenden Sie sich bitte zunächst an dieses Unternehmen als Verantwortlichen. Die Simply-Sales GmbH kann Sie in ihrer Eigenschaft als Auftragsverarbeiter an den Verantwortlichen verweisen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für die Simply-Sales GmbH ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 6155 41-0
E-Mail: poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de
Für Personen in der Schweiz ist die zuständige Aufsichtsbehörde:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH-3003 Bern
Telefon: +41 58 462 43 95
https://www.edoeb.admin.ch
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags für die simply-connect Plattform erforderlich. Ohne diese Daten (insbesondere E-Mail-Adresse und Name) können wir den Vertrag nicht abschließen und die Plattform nicht bereitstellen.
Bei Kontaktanfragen über unser Kontaktformular ist die Angabe einer E-Mail-Adresse erforderlich, damit wir Ihre Anfrage beantworten können. Weitere Angaben sind freiwillig.
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Fassung kann jederzeit unter https://simply-connect.ai/datenschutz abgerufen werden.
← Zurück zur Startseite