Datenschutzerklärung

Zuletzt aktualisiert: Juni 2026

Bei Reportly nehmen wir den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutz- und Datenschutzerklärung (die "Erklärung") beschreiben wir, wie wir personenbezogene Daten als Verantwortlicher verarbeiten, insbesondere wenn Sie diese Website besuchen, an einer von Reportly organisierten Veranstaltung teilnehmen, eine Demo anfordern, sich für unsere Newsletter anmelden, wenn wir mit Ihnen in sozialen Netzwerken interagieren oder wenn wir spezifische Aktivitäten wie die Entwicklung und Verbesserung unserer Dienste ausüben.

Die vorliegende Erklärung beschreibt die Verarbeitungen, bei denen Reportly als Verantwortlicher handelt. Wenn Reportly Daten im Auftrag seiner gewerblichen Kunden verarbeitet — beispielsweise Werbeleistungsdaten aus Google Ads, Daten Ihrer E-Commerce-Kunden oder HR- und Lohndaten —, handelt es als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO: Diese Verarbeitungen sind in Abschnitt 3.1 beschrieben und durch die mit jedem Kunden vereinbarten Vertragsbedingungen geregelt.

1. Wer ist Reportly?

Wenn wir in dieser Erklärung auf "Reportly" verweisen, meinen wir Nuvem Studio, eine vereinfachte Aktiengesellschaft mit einem Gesellschafter (SASU) mit einem Stammkapital von 100 €, eingetragen im Handelsregister Paris unter der Nummer 988 881 900, mit Sitz in 58 rue de Monceau, 75008 Paris, vertreten durch Herrn Olivier Saint-Marc in seiner Eigenschaft als Präsident, der als Verantwortlicher für die Verarbeitung personenbezogener Daten unter unserer Kontrolle handelt.

2. Was sind "personenbezogene Daten"?

Im Sinne der Europäischen Datenschutz-Grundverordnung Nr. 2016/679 (sogenannte "DSGVO"), die am 25. Mai 2018 in Kraft getreten ist, und des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 "Informatik und Freiheiten" in seiner geänderten Fassung bezeichnet der Begriff "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. einen Namen, eine E-Mail-Adresse, eine Telefonnummer oder eine IP-Adresse.

3. Welche personenbezogenen Daten verarbeiten wir über Sie und warum?

Bei Reportly verarbeiten wir die folgenden personenbezogenen Daten über Sie:

  • Ihre Identifikationsdaten und beruflichen Kontaktdaten, wie z. B. Ihren Namen, Ihr Bild, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Telefonnummer, insbesondere wenn Sie Informationen zu den Produkten und Dienstleistungen von Reportly anfordern, an unseren Veranstaltungen teilnehmen oder sich für unsere Marketingkommunikation anmelden.
  • Die Informationen, die Sie uns mitteilen: Wenn Sie uns kontaktieren, können Sie uns zusätzliche Informationen zur Verfügung stellen, die je nach Grund Ihrer Kontaktaufnahme nützlich sind. Wenn Sie beispielsweise eine Demo buchen, möchten Sie möglicherweise die spezifischen Punkte mitteilen, die Sie bei unserem Treffen besprechen möchten. In der Regel wird dies mit Ihren Identifikations- und beruflichen Kontaktdaten kombiniert.
  • Ihre Kommunikation und alle Informationen, die Sie mit uns teilen möchten, wie z. B. Newsletter, E-Mails, Telefon- und Anrufaufzeichnungen (z. B. Webinare), Veranstaltungsaufzeichnungen, erstellte Formulare und Tickets.
  • Daten zur Nutzung unserer Website und unserer Lösung sowie der zugehörigen Reportly-Dienste, wie z. B. Statistiken, Erfahrungsberichte, Zufriedenheitsumfragen, Fallstudien und Kundenmeinungen.
  • Informationen über Sie von Dritten und Informationen, die aus offenen und öffentlichen Datenbanken gesammelt werden: Wir arbeiten mit Partnern und Lieferanten zusammen, um uns beim Betrieb unserer Dienste und der Verbesserung unseres Produkts zu unterstützen. Sie können Informationen über Sie mit uns teilen, wie z. B. Ihre Identifikationsdaten, beruflichen Kontaktdaten und Daten zur Nutzung unserer Lösung.
  • Informationen, die von unseren Kunden im Rahmen vereinbarter spezifischer Vertragsbedingungen bereitgestellt werden, insbesondere wenn wir personenbezogene Daten verarbeiten, um unsere Reportly-Dienste bereitzustellen, zu entwickeln und zu verbessern.

3.1 Daten, die wir von Ihren verbundenen Diensten verarbeiten

Wenn Sie einen Drittanbieterdienst mit Reportly verbinden, verarbeiten wir in Ihrem Auftrag, in unserer Eigenschaft als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO, die von diesem Dienst bereitgestellten Daten. Je nach verbundenem Dienst können diese Daten personenbezogene Daten Ihrer eigenen Kunden, Lieferanten oder Mitarbeiter umfassen.

Von Zahlungsdienstleistern:

  • Transaktionen und Zahlungsverlauf
  • Rechnungen und Abrechnungsinformationen
  • Abonnements und wiederkehrende Zahlungen
  • Produkt- und Preisinformationen

Von E-Commerce-Plattformen:

  • Bestellungen und Transaktionsverlauf
  • Produkte und Bestandsdaten
  • Auszahlungsinformationen
  • Daten zu Ihren Kunden (Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Kaufhistorie)

Von Werbeplattformen:

  • Kampagnen-Leistungskennzahlen
  • Werbeausgaben und Budgetdaten
  • Zielgruppen- und Targeting-Statistiken

Die Verbindungen zu Werbeplattformen, einschließlich Google Ads, werden ausschließlich lesend hergestellt. Reportly schreibt, ändert oder löscht keine Daten auf diesen Plattformen. Die abgerufenen Leistungsdaten dienen ausschließlich zur Erstellung Ihrer Berichte in Reportly und werden niemals zu Werbezwecken an Dritte weitergegeben oder für Targeting oder Retargeting verwendet.

Von Buchhaltungsplattformen:

  • Finanztransaktionen und Buchungen
  • Rechnungen und Ausgabenbelege
  • Bankabstimmungsdaten
  • Kontenplan und Kategorien sowie die Kontaktdaten der auf Buchhaltungsbelegen aufgeführten Dritten

Aus HR- und Lohnverwaltungstools:

  • Daten zu Ihren Mitarbeitern, die für die angeforderten Kennzahlen unbedingt erforderlich sind (Mitarbeiterzahl, Vergütungen, Kosten)

Zweck: Diese Daten werden ausschließlich zur Erstellung von Analysen und Berichten für Ihr Unternehmen verarbeitet. Wir verwenden sie zu keinem anderen Zweck, verkaufen sie nicht weiter und nutzen sie nicht für eigene Zwecke.

Isolierung und Sicherheit: Die Daten jedes Kunden werden durch einen Mandantenisolierungsmechanismus (Row Level Security) abgeschottet und im Transit sowie im Ruhezustand verschlüsselt.

Ihre Verantwortung: Sie handeln als Verantwortlicher für diese Daten und erklären, über die erforderlichen Rechtsgrundlagen und Genehmigungen zu verfügen, um sie uns anzuvertrauen. Reportly handelt ausschließlich auf Grundlage Ihrer dokumentierten Weisungen.

4. Konkret: Warum erheben wir Ihre personenbezogenen Daten und was sollten Sie sonst noch wissen?

Reportly nimmt die Achtung der Privatsphäre und den Schutz Ihrer personenbezogenen Daten ernst. Wir haben die Achtung und den Schutz der Privatsphäre und der personenbezogenen Daten unserer Kunden und Nutzer in den Mittelpunkt unserer Verpflichtungen gestellt und verpflichten uns daher zur Einhaltung der geltenden Gesetze und Vorschriften, insbesondere des geänderten französischen Gesetzes "Informatik und Freiheiten" und der DSGVO, aber auch zur Gewährleistung eines besseren Datenschutzes mit dem Ziel, unsere Produkte und Dienstleistungen zu verbessern.

Um es klar zu sagen: Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Vermarktung unserer SaaS-Lösung und Verbesserung unserer Dienste.
  • Kontaktaufnahme mit Ihnen, um Sie zu Demos, Webinaren und Veranstaltungen einzuladen und Sie über unsere neuen Funktionen und andere kommerzielle Mitteilungen zu informieren, sowie Organisation dieser Veranstaltungen.
  • Verwaltung Ihrer Beziehung zu uns.
  • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen.

Wie hält Reportly die DSGVO bei der Verarbeitung Ihrer personenbezogenen Daten ein?

Gemäß Artikel 6 der DSGVO können Verantwortliche wie Reportly personenbezogene Daten auf der Grundlage mehrerer Rechtsgrundlagen verarbeiten. Bei Reportly werden Ihre personenbezogenen Daten auf folgender Grundlage verarbeitet:

  • Der Erfüllung eines Vertrags mit uns oder um Maßnahmen vor Abschluss eines Vertrags mit Ihnen zu ergreifen.
  • Der Notwendigkeit, eine gesetzliche Verpflichtung zu erfüllen.
  • Unseres berechtigten Interesses.
  • Ihrer Einwilligung.

Wie lange bewahrt Reportly Ihre personenbezogenen Daten auf?

Wir bewahren Ihre personenbezogenen Daten 3 Jahre nach Ihrem letzten Kontakt mit uns auf oder, falls ein Vertrag zwischen uns besteht, nach dem Ende unserer Vertragsbeziehung. Bestimmte Daten können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist, insbesondere Rechnungsdaten, die gemäß Artikel L.123-22 des Handelsgesetzbuches 10 Jahre lang aufbewahrt werden.

Die über verbundene Dienste (Google Ads, Stripe, WooCommerce usw.) verarbeiteten Daten werden für die Dauer Ihrer Nutzung der entsprechenden Verbindung in Reportly aufbewahrt. Bei Trennung einer Verbindung oder Kündigung Ihres Kontos werden die zugehörigen Daten innerhalb von 90 Tagen gelöscht. Für Löschanfragen wenden Sie sich bitte an support@reportly.fr.

5. Ist die Verarbeitung Ihrer personenbezogenen Daten sicher?

Reportly hat eine Reihe von Maßnahmen ergriffen, um Ihre Privatsphäre und Ihre personenbezogenen Daten zu schützen und die Anforderungen der DSGVO zu erfüllen.

In Bezug auf die Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor dem Risiko von Verletzungen, unbefugter Offenlegung oder Beeinträchtigung ihrer Integrität hat Reportly alle erforderlichen Mittel bei seinen Teams und Dienstleistern eingesetzt, um das Risiko von Sicherheitslücken zu minimieren, insbesondere:

  • SSL-Verschlüsselung der Website.
  • Ihre Daten werden sowohl bei der Übertragung (TLS/SSL) als auch im Ruhezustand (AES-256-Verschlüsselung) verschlüsselt.
  • Wir bemühen uns insbesondere, eine 24/7-Überwachung der Systeme aufrechtzuerhalten, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu gewährleisten.
  • Unsere Websites werden regelmäßig auf Sicherheitslücken und Schwachstellen untersucht, und wir treffen die erforderlichen Vorkehrungen, um Verlust, Missbrauch oder Veränderung personenbezogener Daten zu vermeiden.

6. Mit wem teilen wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten können mit unseren Dienstleistern geteilt werden (insbesondere für IT-Dienste, Hosting und KI-Verarbeitung). Die in Abschnitt 3.1 genannten verbundenen Dienste werden in der Liste der Unterauftragsverarbeiter in Abschnitt 6.1 aufgeführt.

Wenn Ihre personenbezogenen Daten außerhalb von Reportly weitergegeben werden, unternehmen wir alles, um unsere Dienstleister auf der Grundlage sehr strenger Kriterien in Bezug auf Vertraulichkeit, Datenschutz und Sicherheit auszuwählen. Alle Übermittlungen personenbezogener Daten sind vertraglich abgesichert.

Ihre personenbezogenen Daten können auch mit Dienstleistern außerhalb des Europäischen Wirtschaftsraums ("EWR") geteilt werden. In diesem Fall stellen wir sicher, dass unsere Dienstleister:

  • In einem Land ansässig sind, das von der Europäischen Union als angemessenes Schutzniveau für personenbezogene Daten anerkannt wird, oder
  • An vertragliche Klauseln gebunden sind, die ein gleichwertiges Schutzniveau für Ihre personenbezogenen Daten garantieren (d. h. die von der Europäischen Kommission festgelegten Standardvertragsklauseln), oder dass die Übermittlung anderweitig gemäß der DSGVO zulässig ist.

6.1 Unterauftragsverarbeiter

Wir nutzen folgende Dienstleister für den Betrieb von Reportly:

  • Supabase - Datenbank-Hosting (Europäische Union)
  • Render - Anwendungs-Hosting (Vereinigte Staaten, abgesichert durch Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU der Europäischen Kommission)
  • OpenRouter - KI-gestützte Verarbeitung des DatAI-Assistenten, ausschließlich auf Basis aggregierter Kennzahlen (Vereinigte Staaten; Modelltraining deaktiviert; abgesichert durch Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU der Europäischen Kommission)
  • Brevo - Versand unserer transaktionalen und Marketing-E-Mails (Europäische Union)

6.2 Verarbeitung durch künstliche Intelligenz (DatAI)

Reportly bietet einen Analyse-Assistenten, „DatAI", der es Ihnen ermöglicht, Ihre Kennzahlen in natürlicher Sprache abzufragen. Um eine Antwort zu generieren, werden ausschließlich Ihre Frage sowie aggregierte Zahlenkennzahlen an einen Sprachmodell-Anbieter übermittelt. Es werden keine Daten übermittelt, die Ihre Endkunden identifizieren könnten (Name, E-Mail-Adresse, Telefon, Postanschrift): Ein serverseitiger Filtermechanismus verhindert technisch die Übermittlung jeglicher personenidentifizierender Daten.

Diese Verarbeitung erfolgt durch OpenRouter (Anbieter mit Sitz in den Vereinigten Staaten), der die Anfrage an das konfigurierte Sprachmodell weiterleitet. OpenRouter speichert den Inhalt der Anfragen nicht, und die Verwendung dieser Daten für das Training von Modellen ist deaktiviert.

6.3 Nutzung der Google-APIs und Verpflichtung zur eingeschränkten Nutzung (Limited Use)

Reportly nutzt von Google LLC bereitgestellte APIs, insbesondere die Google Ads API, um die Leistungsdaten Ihrer Werbekampagnen ausschließlich zu Reporting- und Analysezwecken in Ihrem Auftrag abzurufen.

Eingeschränkte Nutzung. Die Nutzung der über die Google-APIs erhaltenen Informationen ist streng auf die Erbringung des von Ihnen angeforderten Reporting-Dienstes beschränkt. Insbesondere verpflichtet sich Reportly:

  • diese Daten ausschließlich zur Erstellung Ihrer Berichte und Dashboards in Reportly zu verwenden;
  • sie nicht zu verkaufen, an Dritte weiterzugeben oder zu Werbe- oder Geschäftszwecken offenzulegen;
  • sie nicht für personalisierte Werbung, Retargeting oder verhaltensbasierte Werbung zu verwenden;
  • sie nicht zum Trainieren von Modellen der künstlichen Intelligenz oder des maschinellen Lernens zu verwenden;
  • ausschließlich im Lesezugriff auf die Google-APIs zuzugreifen, streng im Rahmen der von Ihnen erteilten Berechtigungen (OAuth-Scopes).

Die Nutzung und Übertragung der von Reportly über die Google-APIs erhaltenen Informationen erfüllt die Google API Services User Data Policy (Google-API-Services-Nutzerdatenrichtlinie), einschließlich ihrer Anforderungen zur eingeschränkten Nutzung (« Limited Use »).

Die über die Google-APIs erhaltenen Daten werden in unserer sicheren Infrastruktur gehostet (siehe Abschnitt 5), unterliegen denselben Garantien der Isolierung und Verschlüsselung wie Ihr gesamter Reportly-Bereich und werden nur so lange aufbewahrt, wie es für die Bereitstellung Ihrer Berichte erforderlich ist. Sie werden auf Ihre Anfrage oder bei Beendigung Ihres Zugangs gelöscht.

7. Ihre Rechte

Im Rahmen der Grenzen und Bedingungen der geltenden Datenschutzgesetze können Sie uns bitten:

  • Auf Ihre personenbezogenen Daten zuzugreifen.
  • Ihre personenbezogenen Daten zu berichtigen.
  • Ihre personenbezogenen Daten zu löschen.
  • Die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
  • Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Ihre personenbezogenen Daten an einen anderen Anbieter zu übertragen (Recht auf Datenübertragbarkeit).
  • Eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).

Sie können auch eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (z. B. bei BfDI in Deutschland oder bei CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) in Frankreich).

8. Wie können Sie uns kontaktieren?

Wenn Sie Ihre Rechte ausüben möchten und bei Fragen zu diesem Dokument und allgemein zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch Reportly, zögern Sie nicht, uns per E-Mail zu kontaktieren: support@reportly.fr oder uns einen Brief zu senden an: Nuvem Studio - Datenschutz-Kontakt, 58 rue de Monceau, 75008 Paris (Frankreich).

9. Änderungen

Diese Datenschutz- und Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, insbesondere um Entwicklungen in unseren Diensten, Technologien oder geltenden Vorschriften Rechnung zu tragen.

Bei wesentlichen Änderungen, insbesondere solchen, die sich auf die Nutzung der Google-APIs auswirken, werden wir Sie mindestens 30 Tage vor Inkrafttreten der Änderungen informieren, entweder per E-Mail oder durch einen gut sichtbaren Hinweis in der Anwendung. Durch die weitere Nutzung von Reportly nach Ablauf dieser Frist erklären Sie sich mit den aktualisierten Bedingungen einverstanden. Die jeweils geltenden Bestimmungen zur Datennutzung über Google-APIs entsprechen stets der Google API Services User Data Policy.

10. Cookies

Um mehr über Cookies zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.