Datenschutzerklärung
marton.ai – Marton GmbH
Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten") im Rahmen unserer Unternehmenstätigkeit, unserer Website www.marton.ai sowie unserer Software, die unter app.marton.ai bereitgestellt wird. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzungsverhalten.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Marton GmbH
Alter Schlachthof 39
76131 Karlsruhe
Deutschland
Telefon: +49 176 41616290
E-Mail: kontakt@marton.ai
Web: https://www.marton.ai
Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie unter:
Antonia Dieterich
c/o Marton GmbH
Alter Schlachthof 39
76131 Karlsruhe
E-Mail: datenschutz@marton.ai
2. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu. Sie können diese jederzeit beim oben genannten Verantwortlichen geltend machen:
- Recht auf Auskunft (Art. 15 DSGVO) – Sie haben das Recht zu erfahren, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, die wir auf ein berechtigtes Interesse stützen, sowie jederzeit der Verarbeitung zu Werbe- und Direktmarketingzwecken.
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
- Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns örtlich zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.
3. Allgemeine Hinweise zur Datenverarbeitung
3.1 Rechtsgrundlagen
Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass berechtigte Interessen unsererseits oder eines Dritten die Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3.2 Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Eine Datenübermittlung in solche Drittländer erfolgt nur, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. das EU-US Data Privacy Framework / DPF), wenn wir mit dem Empfänger die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen haben, ggf. ergänzt durch zusätzliche technische und organisatorische Maßnahmen, oder soweit Sie ausdrücklich in die Übermittlung eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO). Wir weisen darauf hin, dass insbesondere bei Übermittlungen in die USA ein mit der EU vergleichbares Datenschutzniveau nicht in jedem Fall garantiert werden kann und die Durchsetzung Ihrer Rechte erschwert sein kann.
3.3 Speicherdauer und Löschung
Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck entfällt oder Sie einen wirksamen Widerruf bzw. Widerspruch erklärt haben, werden Ihre Daten gelöscht, es sei denn, ihre weitere Speicherung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich. Hierzu zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von in der Regel sechs Jahren für Geschäftskorrespondenz und acht Jahren für Buchungsbelege (§ 257 HGB, § 147 AO in der seit dem 1. Januar 2025 geltenden Fassung), sowie ggf. längere Fristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.4 Auftragsverarbeitung
Soweit wir externe Dienstleister mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen, schließen wir mit diesen die nach Art. 28 DSGVO erforderlichen Vereinbarungen über die Auftragsverarbeitung ab. Diese verpflichten den jeweiligen Dienstleister insbesondere zur vertraulichen Behandlung Ihrer Daten und zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen. Eine Übersicht der von uns eingesetzten Dienstleister finden Sie an den jeweiligen Stellen dieser Datenschutzerklärung.
4. Bereitstellung der Website (www.marton.ai)
Wenn Sie unsere Website besuchen, werden zum Aufbau der Verbindung und zur Sicherstellung der Stabilität und Sicherheit unseres Angebots technisch notwendige Daten verarbeitet, die Ihr Browser automatisch übermittelt. Dazu zählen insbesondere:
- Ihre IP-Adresse
- Datum und Uhrzeit der Anfrage
- verwendeter Browsertyp und dessen Version
- verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- aufgerufene Unterseiten unserer Website
- übertragene Datenmenge und HTTP-Statuscode
Verarbeitungszweck: Bereitstellung und Auslieferung der Website, Gewährleistung der Funktionsfähigkeit, IT-Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website)
Speicherdauer: Die Server-Logfiles werden nach maximal 30 Tagen gelöscht, soweit nicht ein konkreter sicherheitsrelevanter Vorfall eine längere Speicherung erfordert.
4.1 Hosting der Website durch Webflow
Unsere Website www.marton.ai wird über Webflow gehostet. Dabei werden die oben genannten Zugriffsdaten in Logfiles auf Servern des Anbieters gespeichert. Eine Übermittlung in die USA findet statt; Webflow stützt diese auf das EU-US Data Privacy Framework sowie auf EU-Standardvertragsklauseln.
Webflow
Anbieter: Webflow, Inc.
Anschrift: 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
Internetseite: https://webflow.com
Datenschutzerklärung: https://webflow.com/legal/privacy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
4.2 Hosting der Software (app.marton.ai)
Unsere Software-Anwendung wird auf Servern in der Europäischen Union betrieben. Hierfür setzen wir folgende Infrastruktur-Anbieter ein:
Google Cloud Platform (EU)
Anbieter: Google Ireland Limited
Anschrift: Gordon House, Barrow Street, Dublin 4, Irland
Internetseite: https://cloud.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandtransfer: Datenverarbeitung in EU-Regionen (Frankfurt/Belgien). Im Konzernverbund mit Google LLC, USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
Hetzner Online GmbH
Anbieter: Hetzner Online GmbH
Anschrift: Industriestr. 25, 91710 Gunzenhausen, Deutschland
Internetseite: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Drittlandtransfer: Keine – Datenverarbeitung ausschließlich in Deutschland
5. Cookies und Einwilligungsverwaltung
Unsere Website und unsere Software verwenden Cookies sowie vergleichbare Technologien wie z. B. Local Storage. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen z. B. die Wiedererkennung Ihres Browsers und können verschiedenen Zwecken dienen – etwa der Funktionsfähigkeit der Seite, der Komfortverbesserung oder der Analyse und Werbung.
Technisch notwendige Cookies setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG bzw. unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Alle übrigen Cookies und vergleichbare Technologien (insbesondere für Statistik, Marketing und Re-/Targeting) setzen wir ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder anpassen.
5.1 Consent-Management mit Cookiebot
Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen setzen wir den Dienst Cookiebot ein. Beim Aufruf unserer Website wird hierfür Ihre anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Geräteinformationen sowie eine eindeutige Einwilligungs-ID gespeichert und für den Nachweis der Einwilligung aufbewahrt.
Verarbeitungszweck: Einholung und Dokumentation datenschutzrechtlicher Einwilligungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten aus Art. 7 Abs. 1 DSGVO)
Cookiebot
Anbieter: Cybot A/S
Anschrift: Havnegade 39, 1058 Kopenhagen, Dänemark
Internetseite: https://www.cookiebot.com
Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy
Drittlandtransfer: Keine – Verarbeitung in der EU
6. Registrierung und Nutzerkonto
Um unsere Software unter app.marton.ai nutzen zu können, ist die Anlage eines Nutzerkontos erforderlich. Im Rahmen der Registrierung erheben wir die in der Eingabemaske angegebenen Daten, insbesondere Name, E-Mail-Adresse, Passwort sowie ggf. Unternehmensbezeichnung und Rechnungsanschrift. Zum Schutz vor missbräuchlichen Registrierungen speichern wir zusätzlich die zum Zeitpunkt der Registrierung zugeordnete IP-Adresse sowie Datum und Uhrzeit.
Betroffene Daten: Bestandsdaten (Name, Anschrift), Kontaktdaten (E-Mail), Zugangsdaten (Passwort in gehashter Form), Vertragsdaten, Metadaten (IP-Adresse, Zeitstempel)
Betroffene Personen: Nutzerinnen und Nutzer unserer Software, Interessenten
Verarbeitungszweck: Bereitstellung des Nutzerkontos, Identifikation und Authentifizierung, Abwicklung der vertraglichen Leistungen, Schutz vor Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit gegen Missbrauch)
Speicherdauer: Wir löschen die im Rahmen der Registrierung erhobenen Daten und die im Account hinterlegten Inhaltsdaten, sobald Sie Ihren Account löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Wir empfehlen, Inhalte vor der Account-Löschung anderweitig zu sichern.
6.1 Firebase Authentication
Für die technische Umsetzung der Anmeldung (Login, Passwort-Reset, E-Mail-Verifizierung) setzen wir den Dienst Firebase Authentication der Google Ireland Limited ein. Hierbei werden insbesondere Ihre E-Mail-Adresse, Anmeldezeitpunkte, IP-Adresse und ein eindeutiger Nutzer-Identifier verarbeitet. Firebase ist Bestandteil der Google Cloud Platform und wird durch denselben Cloud Data Processing Addendum (CDPA) abgedeckt wie unser Software-Hosting (vgl. Abschnitt 4.2).
Verarbeitungszweck: Authentifizierung, Passwort-Verwaltung, Schutz vor Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)
Firebase Authentication
Anbieter: Google Ireland Limited
Anschrift: Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA)
Internetseite: https://firebase.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandtransfer: USA (Konzernverbund) – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Datenverarbeitung primär in EU-Regionen.
7. Datenverarbeitung im Rahmen der Nutzung unserer Software
Bei der Nutzung unserer Software (app.marton.ai) verarbeiten wir die von Ihnen bereitgestellten und bei der Nutzung generierten Daten, um die Funktionalität bereitzustellen und kontinuierlich zu verbessern. Hierzu gehören insbesondere die von Ihnen hochgeladenen Inhalte (z. B. Immobilienbilder, Texte, Audio- oder Videodateien), Konfigurations- und Projekteinstellungen, sowie technische Nutzungsdaten (IP-Adresse, Geräteinformationen, Logdaten).
Betroffene Daten: Bestands-, Kontakt-, Vertrags-, Inhalts- und Nutzungsdaten; Bild- und Videodateien; Meta- und Kommunikationsdaten
Betroffene Personen: Nutzerinnen und Nutzer unserer Software
Verarbeitungszweck: Bereitstellung und Betrieb der Software, Erbringung der vertraglichen Leistungen, Fehleranalyse, Optimierung der Benutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Leistungen)
Zur Erbringung unserer Leistungen setzen wir die nachfolgend aufgeführten Subprozessoren ein. Mit unseren Subprozessoren schließen wir die nach Art. 28 DSGVO erforderlichen Vereinbarungen über die Auftragsverarbeitung ab.
7.1 fal.ai – KI-gestützte Medienverarbeitung
Wir nutzen fal.ai zur KI-gestützten Generierung und Bearbeitung von Bild- und Videoinhalten. Hierzu werden die von Ihnen hochgeladenen Medien sowie zugehörige Metadaten an fal.ai übermittelt und dort verarbeitet.
fal.ai
Anbieter: fal – Features & Labels, Inc.
Anschrift: 2261 Market St., Suite 10467, San Francisco, CA 94114, USA
Internetseite: https://fal.ai
Datenschutzerklärung: https://fal.ai/legal/privacy-policy
Drittlandtransfer: USA – Garantien: EU-Standardvertragsklauseln, ergänzt durch zusätzliche vertragliche Maßnahmen
7.2 Plainly Videos – automatisiertes Video-Rendering
Wir nutzen Plainly zum automatisierten Zusammenschneiden und Rendern von Videos auf Basis von Templates und der von Ihnen bereitgestellten Daten.
Plainly Videos
Anbieter: Plainly Ltd. (UK), unterstützt durch Plainly d.o.o. Novi Sad (Serbien)
Anschrift: siehe https://www.plainlyvideos.com/about
Internetseite: https://www.plainlyvideos.com
Datenschutzerklärung: https://www.plainlyvideos.com/privacy-policy
Drittlandtransfer: Vereinigtes Königreich (Angemessenheitsbeschluss der EU-Kommission), Serbien (EU-Standardvertragsklauseln)
7.3 ElevenLabs – KI-gestützte Sprachsynthese
Wir nutzen ElevenLabs zur KI-gestützten Generierung von Sprach- und Audioinhalten (Voiceover). Hierzu können Texteingaben sowie Konfigurationsparameter an ElevenLabs übermittelt und dort verarbeitet werden.
ElevenLabs
Anbieter: ElevenLabs Inc.
Anschrift: 169 Madison Ave, Ste 2484, New York, NY 10016, USA
Internetseite: https://elevenlabs.io
Datenschutzerklärung: https://elevenlabs.io/privacy-policy
Drittlandtransfer: USA – Garantien: EU-Standardvertragsklauseln
7.4 Topaz Labs – Bild- und Video-Enhancement
Wir nutzen Topaz Cloud zur KI-gestützten Verbesserung (z. B. Upscaling, Entrauschen) von Bild- und Videomaterial. Mit Topaz Labs haben wir einen Enterprise-Master-Vertrag inklusive Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Topaz ist vertraglich verpflichtet, die übermittelten Inhalte ausschließlich zur Erbringung der Services zu verarbeiten – eine Verwendung Ihrer Inhalte zum Training von KI-Modellen ist vertraglich ausgeschlossen.
Topaz Labs
Anbieter: Topaz Labs, Inc.
Anschrift: 14555 Dallas Parkway, Suite 350, Dallas, TX 75254, USA
Internetseite: https://www.topazlabs.com
Datenschutzerklärung: https://www.topazlabs.com/privacy-policy
Drittlandtransfer: USA – Garantien: EU-Standardvertragsklauseln (Module 2, irisches Recht)
7.5 PostHog – Produktanalyse
Innerhalb unserer Software setzen wir PostHog ein, um die Nutzung der Anwendung statistisch auszuwerten und das Produkt zu verbessern (z. B. Funktionsanalyse, Fehler-Diagnose). Wir verwenden hierbei die EU-gehostete Instanz von PostHog, sodass die Daten in Frankfurt am Main verarbeitet werden.
Betroffene Daten: Pseudonyme Nutzungsdaten, Interaktionsereignisse, Geräte- und Browserinformationen, gekürzte IP-Adresse
Verarbeitungszweck: Produktanalyse, Verbesserung von Funktionalität und Benutzerfreundlichkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
PostHog
Anbieter: PostHog Inc.
Anschrift: 2261 Market Street #4008, San Francisco, CA 94114, USA
Internetseite: https://posthog.com
Datenschutzerklärung: https://posthog.com/privacy
Drittlandtransfer: Datenverarbeitung in der EU (Frankfurt). Im Konzernverbund mit US-Mutterunternehmen – Garantien: EU-Standardvertragsklauseln
7.6 Microsoft Clarity – Nutzungsanalyse
Innerhalb unserer Software (und auf unserer Website, siehe Abschnitt 10) setzen wir Microsoft Clarity zur Analyse des Nutzungsverhaltens, insbesondere zur Aufzeichnung von Mausbewegungen, Klicks, Scrollverhalten und Session-Replays ein. Hierdurch können wir die Benutzerfreundlichkeit unserer Anwendungen verbessern.
Betroffene Daten: Nutzungsdaten (Interaktionen, Scroll-/Klickverhalten, Session-Replays), Geräteinformationen, gekürzte IP-Adresse
Verarbeitungszweck: Analyse und Optimierung der Benutzerfreundlichkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung)
Microsoft Clarity
Anbieter: Microsoft Corporation
Anschrift: One Microsoft Way, Redmond, WA 98052-6399, USA
Internetseite: https://clarity.microsoft.com
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
7.7 Product Fruits – In-App-Onboarding und Tours
Wir nutzen Product Fruits zur Bereitstellung von in-App-Tours, Onboarding-Schritten, Tooltips und Produkthinweisen.
Betroffene Daten: pseudonyme Nutzungsdaten, Account-Identifier, Interaktionsereignisse innerhalb der Software
Verarbeitungszweck: Nutzerführung, Onboarding, Produktkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Nutzerführung); soweit Cookies/vergleichbare Technologien zum Einsatz kommen, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
Product Fruits
Anbieter: Product Fruits s.r.o.
Anschrift: Rozdělovská 1999/7, Břevnov, 169 00 Praha 6, Tschechische Republik
Internetseite: https://productfruits.com
Datenschutzerklärung: https://productfruits.com/policies/privacy
Drittlandtransfer: Keine – Verarbeitung in der EU
8. Veröffentlichung von Kundenvideos zu Marketingzwecken (Social Media)
Sofern Sie uns durch Aktivierung der entsprechenden Funktion in unserer Software (Toggle / Checkbox) Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir die von Ihnen erstellten Videos, um diese auf unseren Social-Media-Kanälen (z. B. Instagram, LinkedIn, Facebook, TikTok) sowie auf unserer Website zu Marketingzwecken zu veröffentlichen.
Betroffene Daten: von Ihnen erstellte Videos und ggf. darin enthaltene personenbezogene Daten (z. B. Stimme, Gesicht, Logos)
Verarbeitungszweck: Marketing, Außendarstellung, Reichweitenaufbau
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung. Im Falle eines Widerrufs entfernen wir die betroffenen Beiträge von unseren Kanälen, soweit diese personenbezogene Daten enthalten und keine anderweitigen Rechtsgrundlagen für die Speicherung vorliegen. Auf Kopien, die bereits von Dritten (z. B. durch „Teilen"-Funktionen) erstellt wurden, haben wir keinen Einfluss.
Durch die Veröffentlichung auf Social-Media-Plattformen werden Daten an die jeweiligen Betreiber (insbesondere Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company, TikTok Technology Limited) übermittelt. Hierbei können Daten auch auf Server außerhalb der EU, insbesondere in den USA, übertragen werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Funktion in der Software deaktivieren oder uns eine kurze E-Mail an kontakt@marton.ai senden.
9. Zahlungsabwicklung
Zur Abwicklung von Zahlungen für unsere kostenpflichtigen Leistungen setzen wir den Zahlungsdienstleister Stripe ein. Die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, Anschrift, Zahlungsmethode, Kreditkarten- bzw. SEPA-Daten) werden direkt durch Stripe erhoben, verarbeitet und gespeichert. Wir selbst haben zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsmittel-Daten; wir erhalten lediglich die Information, ob eine Zahlung erfolgreich war und Stammdaten zur Zuordnung der Zahlung.
Betroffene Daten: Bestands-, Vertrags-, Zahlungs- und Kommunikationsdaten
Betroffene Personen: Kunden, Interessenten
Verarbeitungszweck: Abwicklung der vertraglich geschuldeten Zahlungen, Betrugsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung)
Stripe
Anbieter: Stripe Payments Europe Ltd. (für Nutzer im EWR), Konzernmutter: Stripe, Inc.
Anschrift: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA
Internetseite: https://stripe.com/de
Datenschutzerklärung: https://stripe.com/de/privacy
Drittlandtransfer: USA (Konzernverbund) – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
10. Webanalyse auf unserer Website
Zur Analyse des Nutzungsverhaltens auf unserer Website www.marton.ai setzen wir – ergänzend zum Einsatz innerhalb unserer Software – Microsoft Clarity ein (vgl. Abschnitt 7.6). Clarity zeichnet auf der Website Mausbewegungen, Klick- und Scrollverhalten auf, ergänzt durch Session-Replays. Anhand dieser Daten verbessern wir die Usability unserer Website. Eine Identifikation einzelner Nutzer ist nicht beabsichtigt; IP-Adressen werden gekürzt verarbeitet.
Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer über den Cookie-Banner erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Sie können die Einwilligung jederzeit für die Zukunft widerrufen.
11. Online-Werbung und Conversion-Tracking
Auf unserer Website setzen wir zur Reichweitenmessung, Erfolgskontrolle unserer Werbekampagnen und für interessenbezogene Werbung verschiedene Tracking-Technologien ein. Diese erfassen u. a. die Information, von welcher Website Sie auf unsere Internetpräsenz gelangt sind (Referrer), welche Unterseiten Sie aufgerufen haben, Ihre Verweildauer, Interaktionen sowie Daten zu Ihrem Browser, Betriebssystem und Endgerät. Die IP-Adresse wird in der Regel über IP-Masking gekürzt.
Sämtliche im Folgenden genannten Tracking-Technologien setzen wir ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) ein. Ihre Einwilligung können Sie jederzeit über das Cookie-Banner widerrufen.
11.1 Meta-Pixel (Facebook/Instagram) – Gemeinsame Verantwortlichkeit
Wir nutzen den Meta-Pixel der Meta Platforms Ireland Ltd., um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und Besucherinnen und Besuchern unserer Website passende, interessenbezogene Anzeigen einzublenden (sog. Custom Audiences und Remarketing). Hierdurch kann das Verhalten von Nutzern nachverfolgt werden, nachdem sie eine Meta-Werbeanzeige gesehen oder geklickt haben. Meta kann diese Informationen mit Ihrem Profil verknüpfen, sofern Sie bei einem Meta-Dienst eingeloggt sind.
Für die Erhebung und Übermittlung der Pixel-Daten sind die Marton GmbH und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben mit Meta die hierzu erforderliche Vereinbarung (sog. „Controller Addendum") abgeschlossen, die im Rahmen der Meta Business Tools Terms akzeptiert wurde. Darin ist insbesondere geregelt, dass wir die Information der Betroffenen sowie die Einholung der erforderlichen Einwilligungen über unser Consent-Management verantworten, während Meta für die Sicherheit der Datenverarbeitung nach Übermittlung sowie für die Wahrnehmung der Betroffenenrechte gegenüber Meta selbst zuständig ist. Für die weitere Verarbeitung der Daten durch Meta nach der Übermittlung ist Meta eigenständig verantwortlich; insoweit gelten die Datenschutzhinweise von Meta.
Meta-Pixel
Anbieter: Meta Platforms Ireland Ltd.
Anschrift: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Konzernmutter: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA)
Internetseite: https://www.facebook.com/business/tools/meta-pixel
Datenschutzerklärung: https://www.facebook.com/privacy/policy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
11.2 Google Ads Tag und Google Ads Conversion Tracking
Wir setzen Google Ads ein, um auf externen Websites auf unsere Angebote aufmerksam zu machen, und das Google Ads Conversion Tracking, um den Erfolg unserer Werbeanzeigen zu messen. Hierdurch können wir feststellen, ob Nutzerinnen und Nutzer, die auf eine unserer Anzeigen geklickt haben, auf unserer Website bestimmte Aktionen (z. B. Registrierung) durchgeführt haben.
Google Ads
Anbieter: Google Ireland Limited
Anschrift: Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Internetseite: https://ads.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
11.3 Server-seitiges Tracking mit Stape
Zur Optimierung der Datenqualität, zur Reduzierung clientseitiger Tracker und zur Erfüllung von Datenschutzanforderungen setzen wir ergänzend einen serverseitigen Google Tag Manager ein, der über die EU-Infrastruktur von Stape betrieben wird. Auf diese Weise werden Ereignisse zunächst an unseren eigenen Server-Container gesendet und von dort kontrolliert an die jeweils empfangenden Werbe- und Analyse-Plattformen (insbesondere Meta und Google Ads) weitergeleitet. Auch die serverseitige Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.
Stape (Server-Side Tagging)
Anbieter: Stape Europe OÜ
Anschrift: Sepapaja tn 6, 15551 Tallinn, Estland
Internetseite: https://stape.io
Datenschutzerklärung: https://stape.io/eu-privacy-notice
Drittlandtransfer: Keine – Verarbeitung in der EU
12. Terminbuchung über Calendly
Auf unserer Website bieten wir Ihnen die Möglichkeit, online Termine mit uns zu vereinbaren. Hierfür setzen wir den Dienst Calendly ein. Wenn Sie über Calendly einen Termin buchen, werden die hierfür notwendigen Daten (insbesondere Name, E-Mail-Adresse, Termininhalt, ggf. Telefonnummer, Zeitzone) sowie technische Daten wie IP-Adresse und Geräteinformationen erhoben und an Calendly übermittelt.
Betroffene Daten: Bestands- und Kontaktdaten, Termininhalt, Meta- und Kommunikationsdaten
Verarbeitungszweck: Vereinbarung und Verwaltung von Terminen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation)
Calendly
Anbieter: Calendly LLC
Anschrift: 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA
Internetseite: https://calendly.com
Datenschutzerklärung: https://calendly.com/de/privacy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
13. E-Mail-Kommunikation (Newsletter, Marketing- und Transaktions-E-Mails)
Sofern Sie im Rahmen der Registrierung in unserer Software die Option „Ich möchte Marketing-E-Mails und Newsletter von marton.ai erhalten" aktiv ausgewählt haben, verarbeiten wir Ihre E-Mail-Adresse (sowie optional Ihren Namen) zum Versand unseres Newsletters und vergleichbarer Produkt- und Marketingkommunikation. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail an die angegebene Adresse mit einem Aktivierungslink. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen.
Zur Auswertung des Newsletters (z. B. Öffnungs- und Klickraten) verwenden wir Tracking-Pixel und Tracking-Links. Damit können wir messen, ob und wann ein Newsletter geöffnet und welche Links angeklickt wurden. Diese Auswertung erfolgt auf Grundlage Ihrer Einwilligung.
Betroffene Daten: E-Mail-Adresse, optional Name, IP-Adresse und Zeitpunkt von Anmeldung und Bestätigung, Interaktionsdaten mit dem Newsletter
Betroffene Personen: Newsletter-Abonnenten (registrierte Kunden mit Opt-in)
Verarbeitungszweck: Versand des Newsletters, Marketingkommunikation, statistische Auswertung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zur Abmeldung vom Newsletter bzw. Widerruf der Einwilligung. Zum Nachweis der ursprünglichen Einwilligung können wir die zugehörigen Daten anschließend bis zu vier Jahre aufbewahren. Den Newsletter können Sie jederzeit über den Abmeldelink im Newsletter oder per E-Mail an kontakt@marton.ai abbestellen.
13.1 Newsletter-Versand mit Mailchimp
Den Versand unseres Newsletters wickeln wir über den Dienst Mailchimp ab. Hierzu wird Ihre E-Mail-Adresse (sowie ggf. Ihr Name und Ihre Interaktionsdaten mit dem Newsletter) an Mailchimp übermittelt und dort gespeichert.
Mailchimp
Anbieter: Intuit Inc. / The Rocket Science Group, LLC d/b/a Mailchimp
Anschrift: 405 N Angier Ave NE, Atlanta, GA 30308, USA
Internetseite: https://mailchimp.com
Datenschutzerklärung: https://www.intuit.com/privacy/statement/
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
13.2 Versand von Transaktions- und System-E-Mails über Mandrill
Für den Versand von Transaktions- und System-E-Mails (z. B. Bestätigungen der Registrierung, Passwort-Zurücksetzungen, Rechnungen, Benachrichtigungen aus unserer Software) setzen wir den Dienst Mandrill ein. Mandrill ist eine Transaktions-E-Mail-Plattform, die von Mailchimp betrieben wird; verantwortliche Stelle und Anbieter sind daher dieselben wie für unseren Newsletter-Versand (siehe Abschnitt 13.1). Übermittelt und verarbeitet werden insbesondere Ihre E-Mail-Adresse, ggf. Ihr Name, die für den jeweiligen Versand notwendigen Inhaltsdaten sowie technische Versand-Metadaten (Zustellzeitpunkt, Zustellstatus, ggf. Öffnungs- und Klick-Ereignisse).
Betroffene Daten: E-Mail-Adresse, ggf. Name, Inhaltsdaten der E-Mail, Versand- und Zustellmetadaten, IP-Adresse
Betroffene Personen: Nutzerinnen und Nutzer unserer Software, Kunden, Interessenten
Verarbeitungszweck: Versand von Transaktions- und System-E-Mails, Zustellbarkeitsanalyse, IT-Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – sofern die E-Mail im Rahmen eines bestehenden Vertragsverhältnisses versandt wird), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung und Betriebssicherheit)
Mandrill (by Mailchimp)
Anbieter: Intuit Inc. / The Rocket Science Group, LLC d/b/a Mailchimp – Anbieter sowohl der Newsletter- als auch der Transaktions-E-Mail-Plattform Mandrill
Anschrift: 405 N Angier Ave NE, Atlanta, GA 30308, USA
Internetseite: https://mandrillapp.com
Datenschutzerklärung: https://www.intuit.com/privacy/statement/
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
14. Kontaktaufnahme
Wenn Sie uns über E-Mail, Telefon, Post, soziale Medien oder auf sonstigem Weg kontaktieren, verarbeiten wir die von Ihnen freiwillig mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zur Beantwortung Ihrer Anfrage und ggf. zur Anbahnung oder Abwicklung eines Vertrages.
Betroffene Daten: Bestands- und Kontaktdaten, Inhalt der Kommunikation, Metadaten
Betroffene Personen: Interessenten, Kunden, sonstige Kommunikationspartner
Verarbeitungszweck: Bearbeitung von Anfragen, Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
Speicherdauer: Daten aus Anfragen löschen wir, sobald die Anfrage abschließend bearbeitet ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Anfragen mit Vertragsbezug unterliegen den gesetzlichen Aufbewahrungsfristen (vgl. Abschnitt 3.3).
15. Eingebundene Inhalte Dritter
15.1 Wistia (Videoeinbindung)
Auf unserer Website binden wir Videoinhalte über den Anbieter Wistia ein. Beim Aufruf einer Seite mit eingebettetem Wistia-Video stellt Ihr Browser eine Verbindung zu Servern von Wistia her. Hierbei werden technische Daten wie Ihre IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Geräteinformationen sowie ggf. Informationen über die Wiedergabe (z. B. Abspielfortschritt) erhoben.
Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Wistia
Anbieter: Wistia, Inc.
Anschrift: 17 Tudor Street, Cambridge, MA 02139, USA
Internetseite: https://wistia.com
Datenschutzerklärung: https://wistia.com/privacy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
15.2 Google Fonts
Zur einheitlichen Darstellung von Schriftarten setzen wir auf unserer Website Google Fonts ein. Wir binden Google Fonts derart ein, dass beim Aufruf einer Seite ggf. eine Verbindung zu Google-Servern erfolgt; in diesem Fall können Ihre IP-Adresse sowie technische Daten an Google übermittelt werden. Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Google Fonts
Anbieter: Google Ireland Limited
Anschrift: Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA)
Internetseite: https://fonts.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
16. Onlinepräsenzen in sozialen Netzwerken
Wir betreiben Onlinepräsenzen auf verschiedenen sozialen Netzwerken, um dort mit Interessenten, Kunden und Nutzern zu kommunizieren und über unsere Angebote zu informieren. Beim Besuch dieser Präsenzen verarbeiten die jeweiligen Anbieter Daten zu Ihrer Person, insbesondere zur Reichweitenmessung und für werbliche Zwecke. Auf diese Verarbeitung haben wir nur eingeschränkten Einfluss. Soweit wir mit dem jeweiligen Anbieter eine Vereinbarung über die gemeinsame Verantwortlichkeit (Art. 26 DSGVO) geschlossen haben (z. B. „Page Insights"), informieren wir hierüber gesondert auf der entsprechenden Plattform.
Betroffene Daten: Bestands-, Kontakt-, Inhalts-, Nutzungs- und Meta-/Kommunikationsdaten
Verarbeitungszweck: Außendarstellung, Kommunikation, Marketing, Reichweitenanalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitgemäßen Außendarstellung); bei erteilter Einwilligung Art. 6 Abs. 1 lit. a DSGVO
Wir unterhalten Profile auf den folgenden Plattformen:
Facebook und Instagram
Anbieter: Meta Platforms Ireland Ltd.
Anschrift: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Internetseite: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/privacy/policy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
Anbieter: LinkedIn Ireland Unlimited Company
Anschrift: Wilton Plaza, Wilton Place, Dublin 2, Irland
Internetseite: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Drittlandtransfer: USA – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln
TikTok
Anbieter: TikTok Technology Limited
Anschrift: 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Internetseite: https://www.tiktok.com
Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy
Drittlandtransfer: Vereinigtes Königreich, USA, China – Garantien: EU-Standardvertragsklauseln
17. Eingesetzte interne IT- und Verwaltungs-Dienste
Im Rahmen unserer allgemeinen Unternehmensorganisation und für interne Verwaltungs- und Kommunikationsaufgaben (Mail, Dokumentenverwaltung, CRM, Workflow-Automatisierung) setzen wir die nachfolgend genannten Dienste ein. Soweit dabei personenbezogene Daten unserer Kunden, Interessenten oder Kommunikationspartner durch Dritte in unserem Auftrag verarbeitet werden, schließen wir mit den jeweiligen Anbietern die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge ab.
Betroffene Daten: Bestands-, Kontakt-, Vertrags-, Kommunikations- und Nutzungsdaten
Verarbeitungszweck: Büro- und Organisationsverfahren, Vertriebs- und Kundenverwaltung, interne Kommunikation, Automatisierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Unternehmensorganisation)
17.1 Google Workspace
Für E-Mail-Kommunikation, Dokumenten- und Kalenderverwaltung sowie interne Zusammenarbeit setzen wir Google Workspace ein.
Google Workspace
Anbieter: Google Ireland Limited
Anschrift: Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA)
Internetseite: https://workspace.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Drittlandtransfer: USA (Konzernverbund) – Garantien: EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Datenverarbeitung primär in EU-Regionen.
17.2 Pipedrive (CRM)
Zur Verwaltung von Interessenten- und Kundenkontakten sowie zur Steuerung unserer Vertriebsprozesse setzen wir das CRM-System Pipedrive ein. Hierbei werden insbesondere Stamm-, Kontakt-, Kommunikations- und Vertragsdaten von Interessenten und Kunden in Pipedrive verarbeitet.
Pipedrive
Anbieter: Pipedrive OÜ
Anschrift: Mustamäe tee 3a, 10615 Tallinn, Estland
Internetseite: https://www.pipedrive.com
Datenschutzerklärung: https://www.pipedrive.com/de/privacy
Drittlandtransfer: Verarbeitung primär in der EU; ggf. Übermittlung an konzernverbundene Unternehmen in den USA – Garantien: EU-Standardvertragsklauseln
17.3 n8n-Automatisierung auf Hostinger-Infrastruktur
Zur Automatisierung interner Workflows – insbesondere für den Transfer von Kundendaten aus unserer Software in unser CRM (Pipedrive) – setzen wir eine selbst gehostete Instanz der Workflow-Automatisierungssoftware n8n ein, die auf der Infrastruktur des Anbieters Hostinger betrieben wird. Hierbei kann der Infrastruktur-Anbieter im Rahmen seines Hostings auf technische Metadaten zugreifen.
Hostinger (Hosting der n8n-Instanz)
Anbieter: Hostinger International Ltd.
Anschrift: 61 Lordou Vyronos, 6023 Larnaca, Zypern
Internetseite: https://www.hostinger.com
Datenschutzerklärung: https://www.hostinger.com/legal/privacy-policy
Drittlandtransfer: Verarbeitung innerhalb der EU
18. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorgaben der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen. Dazu gehören insbesondere die verschlüsselte Übertragung von Daten über TLS/SSL, Zugriffskontrollen, Berechtigungs- und Rollenkonzepte, regelmäßige Backups sowie die Sensibilisierung und Schulung unserer Mitarbeiterinnen und Mitarbeiter.
19. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Aufgrund geänderter gesetzlicher oder behördlicher Vorgaben oder im Falle der Einführung neuer Dienste oder Funktionen kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie jederzeit unter https://www.marton.ai.