Datenschutz

Datenschutzerklärung.

Die Kurzfassung: Die Flexible Team Share Salesforce-App läuft zu 100 % innerhalb Ihrer Salesforce-Organisation und sendet uns keinerlei Ihrer Daten. Die Marketing-Website erhebt nur das Minimum, das nötig ist, um Ihnen zu antworten. Wir verkaufen Ihre Daten niemals, verwenden niemals Werbe-Tracker und nennen jedes Unternehmen, das mit Ihren Daten in Berührung kommt, mit seinem tatsächlichen Namen in der nachstehenden Liste der Auftragsverarbeiter.

Zuletzt aktualisiert: April 2026

1. Wer wir sind

Flexible Team Share (FTS) ist ein Produkt von CloudInfinity, einem Einzelunternehmen (jednoosobowa działalność gospodarcza), das in Polen registriert ist und unter der Marke Tucario auftritt (wir, uns).

Im Sinne der DSGVO ist CloudInfinity der Verantwortliche für die über diese Marketing-Website erhobenen personenbezogenen Daten. Für das in Ihrer Salesforce-Organisation installierte verwaltete FTS-Paket ist Salesforce der Auftragsverarbeiter und Sie als Inhaber der Organisation sind der Verantwortliche — wir sind weder das eine noch das andere, da wir die Daten niemals erhalten (siehe Abschnitt 2.1).

Für Datenschutzfragen, Anfragen zum Datenzugriff oder zur Ausübung eines der unten aufgeführten Rechte schreiben Sie an [email protected].

2. Was wir erheben und wo

FTS besteht aus zwei Komponenten. Sie erheben unterschiedliche Daten aus sehr unterschiedlichen Gründen.

2.1 Die FTS Salesforce-App

Flexible Team Share ist ein zu 100 % Salesforce-natives verwaltetes Paket. Jede Codezeile läuft innerhalb Ihrer eigenen Salesforce-Organisation. Das Paket hat keine externen HTTP-Callouts, keine Named Credentials, keine Remote Site Settings und keinerlei Analyse- oder Telemetriefunktionen. Ihre Dateien und Datensätze verlassen niemals Ihren Salesforce-Bereich, da die App keine Möglichkeit hat, sie nach außen zu senden.

Die Objekte, die FTS in Ihrer Organisation erstellt, speichern nur die von Ihnen eingerichtete Freigabekonfiguration und den Prüfprotokoll-Verlauf — welcher Datensatz mit welchem externen Benutzer geteilt wurde, wann, durch wen und für wie lange. Sie steuern die Aufbewahrung und können alles löschen, indem Sie das Paket deinstallieren. Keine dieser Daten wird jemals an uns übermittelt.

2.2 Diese Marketing-Website

Die Website, die Sie gerade lesen, ist ein statischer Astro-Build, der über Cloudflare Pages ausgeliefert wird. Wir bieten ein einziges erstanbieterseitiges Produktanalyse-Tool — PostHog (EU Cloud) — und es läuft nur, nachdem Sie auf „Ich stimme zu“ geklickt haben im Einwilligungsbanner. Wenn Sie auf „Ablehnen“ klicken, wird PostHog niemals geladen und es werden keine Analyse-Cookies gesetzt. Sie können Ihre Meinung jederzeit über den Abschnitt „Cookie-Einstellungen“ am Ende dieser Seite ändern.

Wenn aktiviert, ist PostHog auf die datenschutzfreundlichsten Voreinstellungen konfiguriert, die es bietet: Seitenaufrufe und Klicks werden erfasst, IP-Adressen werden maskiert, Sitzungsaufzeichnungen sind deaktiviert, anonyme Besucher erhalten kein dauerhaftes Personenprofil (person_profiles: 'identified_only') und das „Do Not Track“-Browsersignal wird als zusätzliche Schutzmaßnahme respektiert.

Die Website hat keinen Werbe-Tracker, kein Session Replay und keinen Tag-Manager von Drittanbietern. Neben dem PostHog-Cookie ph_* (das nur gesetzt wird, nachdem Sie zugestimmt haben) speichert die Website einen einzigen Wert fts-analytics-consent im localStorage Ihres Browsers, um Ihre Einwilligungsentscheidung zu speichern, sowie alles, was Cloudflare Turnstile benötigt, um in den nachstehenden Formularen nachzuweisen, dass Sie kein Bot sind.

Die Website erhebt aktiv personenbezogene Daten an drei Stellen:

  • Kontaktformular. Ihr Name, Ihre E-Mail-Adresse, der Betreff und die Nachricht werden an eine Cloudflare Pages Function gesendet und über Web-to-Case an unser eigenes Salesforce-CRM weitergeleitet. Wir verwenden dies, um Ihnen zu antworten.
  • Fehler melden. Das Fehlermeldungsformular geht an denselben Salesforce Web-to-Case-Endpunkt mit einem FTS-Produkt-Tag. Wir verwenden es, um das Problem zu untersuchen und Ihnen zu antworten.
  • Termin buchen. Wenn Sie auf „Termin buchen“ klicken, werden Sie auf eine Google Calendar-Seite zur Terminplanung weitergeleitet. Alles, was Sie dort eingeben, wird von Google gemäß seiner eigenen Datenschutzerklärung verarbeitet; wir erhalten lediglich die daraus resultierende Kalendereinladung.

Cloudflare führt standardmäßige Edge-Zugriffsprotokolle (IP-Adresse, User-Agent, angeforderte URL, Zeitstempel) als Teil der Auslieferung der Website an Sie. Diese Protokolle werden gemäß der Richtlinie von Cloudflare aufbewahrt und von uns nur zur Untersuchung von Missbrauch und Betriebsproblemen verwendet.

3. Warum wir diese Daten verarbeiten (Rechtsgrundlage)

  • Vertrag / Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO) — Nachrichten aus dem Kontaktformular und Fehlermeldungen. Wir benötigen diese Daten, um Ihnen zu antworten und, falls Sie FTS installieren, um die App zu unterstützen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Cloudflare Edge-Zugriffsprotokolle und Turnstile-Anti-Bot-Prüfungen, die ausschließlich zur betrieblichen Fehlerbehebung und Missbrauchsprävention verwendet werden.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und ePrivacy Art. 5 Abs. 3) — PostHog-Produktanalyse. Wir laden PostHog erst, nachdem Sie im Einwilligungsbanner auf „Ich stimme zu“ geklickt haben, und stoppen die Erfassung in dem Moment, in dem Sie Ihre Einwilligung widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Falls wir jemals eine Rechnung im Zusammenhang mit FTS ausstellen, werden diese Rechnungsdaten 5 Jahre lang aufbewahrt, um dem polnischen Buchführungsrecht zu entsprechen (Ustawa o rachunkowości, Art. 74).

4. Wer sonst noch mit Ihren Daten in Berührung kommt (Auftragsverarbeiter)

Ein Auftragsverarbeiter ist ein Dritter, der Ihre personenbezogenen Daten in unserem Auftrag verarbeitet. Sie hier zu nennen ist eine rechtliche Anforderung gemäß Art. 28 DSGVO und entspricht auch unserer Auffassung, wie es funktionieren sollte — wenn Sie uns vertrauen wollen, sollten Sie genau wissen, wem wir vertrauen.

Wichtig: Die nachstehende Liste gilt ausschließlich für die Marketing-Website. Die FTS Salesforce-App hat keine Auftragsverarbeiter, da sie keine Möglichkeit hat, Daten außerhalb Ihrer Salesforce-Organisation zu übermitteln (siehe Abschnitt 2.1).

Auftragsverarbeiter Zweck Standort Übermittlungsmechanismus
Cloudflare, Inc. Hosting der Marketing-Website (Cloudflare Pages), DNS, Edge-TLS, Turnstile-Anti-Bot-Challenges, Laufzeitumgebung der Pages Functions Globales Anycast Standardvertragsklauseln (SCCs)
PostHog Inc. (EU Cloud) Produktanalyse — Seitenaufrufe, Klicks und Formularübermittlungs-Ereignisse. IP-Adressen werden maskiert, keine Sitzungsaufzeichnung, keine Werbe-Cookies. EU (Frankfurt) Innerhalb des EWR (EU-Cloud-Instanz)
Salesforce.com EMEA Limited Unsere eigene CRM-Organisation (Web-to-Case-Endpunkt) — empfängt Kontaktformular-Übermittlungen und Fehlermeldungen EU (Hyperforce) Innerhalb des EWR
Google LLC Google Calendar-Terminplanung — nur wenn Sie auf „Termin buchen“ klicken und das Google-Formular absenden EU / US Multi-Region SCCs

Diese Liste wird stets aktuell gehalten. Wenn wir einen neuen Auftragsverarbeiter hinzufügen, aktualisieren wir diese Seite, bevor dieser mit der Verarbeitung Ihrer Daten beginnt.

5. Internationale Datenübermittlungen

Einige der oben genannten Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums. In diesen Fällen stützen wir uns auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission — Beschluss (EU) 2021/914 — als Übermittlungsmechanismus. Die vierte Spalte der obigen Tabelle gibt an, welcher Mechanismus für jeden Anbieter gilt.

6. Wie lange wir Ihre Daten aufbewahren (Aufbewahrung)

  • Nachrichten aus dem Kontaktformular und Fehlermeldungen — als Case-Datensätze in unserem Salesforce-CRM gespeichert, solange dies zur Unterstützung der Konversation erforderlich ist, und anschließend archiviert. Sie können uns jederzeit bitten, sie zu löschen.
  • Rechnungs-/Buchhaltungsdaten — werden 5 Jahre nach der Transaktion aufbewahrt, wie es das polnische Buchführungsrecht vorschreibt.
  • Cloudflare-Zugriffsprotokolle — werden gemäß der Standard-Aufbewahrungsrichtlinie von Cloudflare aufbewahrt und von uns niemals zur Profilerstellung exportiert.
  • PostHog-Produktanalyse-Ereignisse — werden bis zu 12 Monate aufbewahrt und anschließend zusammengefasst oder gelöscht. Das PostHog-Cookie distinct_id (ph_*) hat eine standardmäßige Lebensdauer von 365 Tagen und Sie können es jederzeit aus Ihrem Browser-Speicher löschen.
  • FTS-App-Daten in Ihrer Salesforce-Organisation — werden gemäß den Aufbewahrungseinstellungen aufbewahrt, die Sie innerhalb von FTS konfigurieren, und vollständig entfernt, wenn Sie das Paket deinstallieren. Wir können diese nicht für Sie löschen, da wir sie nicht einsehen können.

7. Ihre Rechte gemäß der DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15) — eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
  • Berichtigung (Art. 16) — uns zu bitten, unrichtige Daten zu korrigieren.
  • Löschung (Art. 17, „Recht auf Vergessenwerden“) — uns zu bitten, Ihre Daten zu löschen. Senden Sie eine E-Mail an [email protected] und wir bearbeiten die Anfrage innerhalb von 30 Tagen.
  • Einschränkung (Art. 18) — uns zu bitten, die Verarbeitung bis zur Klärung einer Streitigkeit auszusetzen.
  • Datenübertragbarkeit (Art. 20) — uns zu bitten, Ihren gesamten Fußabdruck auf dieser Website als maschinenlesbare Datei zu exportieren.
  • Widerspruch (Art. 21) — der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen.
  • Beschwerde — eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen. In Polen ist dies der Präsident des Amtes für den Schutz personenbezogener Daten (UODO).

8. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

  • Sämtlicher externer Datenverkehr zu dieser Website und unseren Pages Functions erfolgt über TLS 1.2+.
  • Die FTS Salesforce-App setzt die Sicherheit der Salesforce-Plattform durch: CRUD/FLS-Prüfungen, Schutz vor SOQL-Injection, Permission-Set-Gates für Administrationsvorgänge und Validierung von Löschvorgängen.
  • Das FTS-Paket wird bei jeder Veröffentlichung vom Salesforce Code Analyzer überprüft und besteht im Rahmen der Distribution die Sicherheitsprüfung des Salesforce AppExchange.
  • Die Formulare der Marketing-Website sind ratenbegrenzt und durch Cloudflare Turnstile geschützt, um automatisierten Missbrauch zu blockieren. Kein Analyse-SDK, kein Session Replay und kein Tag-Manager von Drittanbietern läuft ohne Ihre Einwilligung auf irgendeinem Teil der Website.

9. Benachrichtigung bei Datenschutzverletzungen

Falls eine Verletzung des Schutzes personenbezogener Daten auftritt und voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, benachrichtigen wir die Aufsichtsbehörde innerhalb von 72 Stunden, nachdem wir davon Kenntnis erlangt haben, wie es Art. 33 DSGVO vorschreibt. Sofern die Verletzung voraussichtlich ein hohes Risiko zur Folge hat, benachrichtigen wir auch Sie unverzüglich direkt.

10. Kinder

Flexible Team Share ist ein professionelles B2B-Tool für Salesforce-Administratoren und Datenteams. Es richtet sich nicht an Personen unter 16 Jahren und wir verarbeiten nicht wissentlich Daten von Kindern.

11. Änderungen dieser Richtlinie

Falls wir die Art und Weise, wie wir Ihre Daten verarbeiten, wesentlich ändern, aktualisieren wir diese Seite und das Datum „Zuletzt aktualisiert“ oben.

Cookie-Einstellungen

Sie können Ihre Analyse-Auswahl jederzeit ändern. Ein Widerspruch verhindert, dass PostHog neue Ereignisse erfasst, und löscht das PostHog-Cookie ph_* aus diesem Browser.

12. Kontakt

Datenschutzfragen, Anfragen zu Datenzugriff, Berichtigung, Löschung oder Übertragbarkeit:

[email protected]
CloudInfinity (Einzelunternehmen)
Polen