Datenschutzerklärung — iceflower.ai

Stand: 09. Juli 2026

Diese Datenschutzerklärung ist in deutscher und englischer Sprache verfügbar. Bei Abweichungen ist die deutsche Fassung maßgeblich.

1. Verantwortlicher

Iceflower GmbH
Tieckstr. 35, 10115 Berlin, Deutschland
Geschäftsführer: Benedikt Ernst, Simon Kröger
E-Mail: info@iceflower.ai
Handelsregister: Amtsgericht Charlottenburg, HRB 260660 B
USt-IdNr.: DE366054787

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, ein Konto anlegen, die Iceflower-Anwendung nutzen, einen Gesprächstermin buchen oder anderweitig mit uns in Kontakt treten.

2. Was wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage

2.1 Besuch der Website. Beim Aufruf unserer Seiten verarbeiten unsere Server automatisch Verbindungsdaten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer-URL, Browsertyp und Betriebssystem. Wir nutzen diese Daten, um die Website bereitzustellen, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen Website). Server-Logs werden nach 30 Tagen gelöscht, sofern sie nicht zur Aufklärung eines Vorfalls benötigt werden.

2.2 Trial-Registrierung und Konto. Wenn Sie einen Testzugang anfragen oder ein Konto anlegen, verarbeiten wir die von Ihnen angegebenen Daten: Name, geschäftliche E-Mail-Adresse, Unternehmen, gewünschte Datenkategorie sowie Passwort (gespeichert als Hash). Testkonten werden vor der Freischaltung von uns geprüft; im Rahmen dieser Prüfung verarbeiten wir die Registrierungsdaten zur Beurteilung der Anfrage. Nach der Freischaltung verarbeiten wir Anmelde- und Nutzungsdaten (genutzte Funktionen, letzte Aktivität je benanntem Nutzer), um den Dienst zu betreiben, Support zu leisten und die Produktnutzung zu verstehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen; Vertragserfüllung). Kommt kein Vertrag zustande, löschen wir die Kontodaten 12 Monate nach Ende des Testzeitraums, sofern Sie uns nicht um weitere Speicherung bitten oder wir zur Aufbewahrung verpflichtet sind.

2.3 Abonnements und Abrechnung. Bei kostenpflichtigen Plänen verarbeiten wir zusätzlich Vertrags-, Abrechnungs- und Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach Handels- und Steuerrecht, § 147 AO / § 257 HGB).

2.4 Terminbuchung. Unsere Links „Talk to us“ und zur Terminvereinbarung führen zur Google-Kalender-Terminplanung von Google Ireland Ltd. Bei einer Buchung verarbeitet Google die von Ihnen eingegebenen Daten (Name, E-Mail, gewählter Termin) und übermittelt sie an uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage). Ergänzend gilt die Datenschutzerklärung von Google: https://policies.google.com/privacy.

2.5 Kontakt per E-Mail. Wenn Sie uns kontaktieren, verarbeiten wir Ihre Nachricht und Kontaktdaten zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO, je nach Art der Anfrage. Korrespondenz wird so lange aufbewahrt, wie es für das Anliegen und etwaige gesetzliche Aufbewahrungsfristen erforderlich ist.

2.6 Kundenbeziehungsmanagement. Wir verwalten Geschäftskontakte und Korrespondenz in HubSpot (HubSpot Inc., Verarbeitung in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO mit EU-Standardvertragsklauseln). Dies kann Name, Unternehmen, Funktion, Kontaktdaten und unsere Kommunikationshistorie umfassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten Pflege von Kunden- und Interessentenbeziehungen). Sie können der Verarbeitung jederzeit widersprechen (siehe Ziffer 7).

2.7 Marketingkommunikation. Produktinformationen oder werbliche E-Mails versenden wir nur an bestehende Geschäftskontakte im Einklang mit § 7 UWG oder mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Jede solche E-Mail enthält einen Abmeldelink.

3. Auftragsverarbeiter und Empfänger

Wir setzen folgende Dienstleister ein, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO:

Darüber hinaus geben wir personenbezogene Daten an Dritte nur weiter, soweit dies gesetzlich vorgeschrieben ist (z. B. an Behörden aufgrund einer rechtmäßigen Anordnung), zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist oder im Rahmen einer Unternehmenstransaktion (z. B. Fusion oder Übernahme) erfolgt; in diesem Fall bleiben die Daten durch diese oder eine Nachfolge-Datenschutzerklärung geschützt.

4. Internationale Datenübermittlung

Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insbesondere in den USA), stützen wir uns auf einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework, soweit der Anbieter zertifiziert ist) oder auf EU-Standardvertragsklauseln mit ergänzenden Maßnahmen. Einzelheiten stellen wir auf Anfrage zur Verfügung.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist: Server-Logs 30 Tage; Daten nicht konvertierter Testkonten 12 Monate nach Ende des Testzeitraums; Vertrags- und Abrechnungsdaten für die Dauer der gesetzlichen Aufbewahrungsfristen; CRM-Kontaktdaten, bis Sie widersprechen oder die Geschäftsbeziehung zuzüglich eines angemessenen Nachlaufzeitraums endet. Gespeicherte Kontakte überprüfen wir regelmäßig und löschen diejenigen, die nicht mehr benötigt werden.

6. Sicherheit

Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen. Alle Verbindungen zu unseren Diensten sind bei der Übertragung verschlüsselt (HTTPS, mindestens TLS 1.2). Daten werden im Ruhezustand verschlüsselt (AES-256). Passwörter werden als Hash gespeichert, der Zugriff erfolgt je benanntem Nutzer mit rollenbasierten Berechtigungen, unsere internen Systeme erfordern Multi-Faktor-Authentifizierung, und der Zugriff auf Produktivsysteme ist beschränkt und wird protokolliert. Kein Internetdienst kann absolute Sicherheit garantieren; wir überprüfen und verbessern unsere Maßnahmen fortlaufend.

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Nutzer ohne unangemessene Verzögerung, wie in Art. 33 und 34 DSGVO vorgesehen.

7. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (Art. 21). Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte wenden Sie sich an info@iceflower.ai.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, https://www.datenschutz-berlin.de.

8. Cookies und ähnliche Technologien

8.1 Notwendige Cookies. Wir verwenden ausschließlich technisch notwendige Cookies: Session-Cookies für den Login sowie Sicherheits-Tokens (CSRF-Schutz). Diese sind für die Bereitstellung des Dienstes erforderlich und werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Sie werden am Ende der Sitzung oder nach kurzer Zeit gelöscht.

8.2 Analyse (derzeit nicht im Einsatz). Wir setzen derzeit keine Analyse- oder Tracking-Dienste ein. Sollten wir künftig einen Dienst wie Google Analytics einführen, geschieht dies ausschließlich mit Ihrer vorherigen Einwilligung über einen Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); wir werden diese Erklärung zuvor aktualisieren.

Wir verwenden keine Werbe-Cookies und verkaufen keine personenbezogenen Daten.

9. Minderjährige

Unsere Dienste richten sich an Unternehmen und sind nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

10. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren; die jeweils aktuelle Fassung ist stets mit Datum auf dieser Seite veröffentlicht. Über wesentliche Änderungen, die aktive Nutzer betreffen, informieren wir innerhalb des Dienstes oder per E-Mail.

11. Kontakt

Iceflower GmbH, Tieckstr. 35, 10115 Berlin, Deutschland · info@iceflower.ai