Datenschutzerklaerung
Zuletzt aktualisiert: 2. Januar 2026
1. Verantwortlicher
Verantwortlicher fuer die Verarbeitung Ihrer personenbezogenen Daten ist:
Piotr CiechowiczSchmohlstr. 2
13086 Berlin
Deutschland
E-Mail: privacy@murmurd.com
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
- E-Mail: dpo@murmurd.com
3. Erhobene Daten
3.1 Kontodaten
Bei der Registrierung erheben wir:
- Name und E-Mail-Adresse
- Passwort (verschluesselt gespeichert)
- Profilbild (optional, gespeichert auf Cloudflare R2)
- Zeitzoneneinstellung
- Slack-Benutzer-ID (bei Verbindung)
- Google-Kontodaten (bei Nutzung von Google OAuth)
- E-Mail-Benachrichtigungseinstellungen
3.2 Enterprise SSO-Daten
Fuer Organisationen mit Single Sign-On:
- Okta SSO-Kennungen (bei Nutzung der Okta-Integration)
- SCIM-Provisionierungsdaten (externe Benutzer-IDs, Synchronisierungsstatus)
3.3 Organisationsdaten
Fuer Organisationskonten:
- Name und Logo der Organisation
- Divisions- und Teamstrukturen
- Mitgliederrollen und -beziehungen
- Abrechnungsinformationen (ueber Stripe)
3.4 Nutzungsdaten
Bei der Nutzung von Murmurd:
- Check-in-Antworten
- Eskalationsberichte
- Prioritaetseintraege
- Interaktionszeitstempel
- Urlaubs-/Pausenstatus
3.5 Technische Daten
Automatisch erfasst werden:
- IP-Adresse
- Browsertyp und -version
- Geraeteinformationen
- Zugriffsprotokolle
- Fehlgeschlagene Anmeldeversuche (fuer Sicherheitszwecke)
3.6 Audit-Daten
Fuer Compliance und Sicherheit:
- Aktionsprotokolle (Erstellen, Aktualisieren, Loeschen)
- Akteur-Identifikation
- IP-Adressen und User-Agents fuer auditierte Aktionen
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):
| Datenart | Rechtsgrundlage |
|---|---|
| Kontodaten | Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) |
| Nutzungsdaten | Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) |
| KI-Verarbeitung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Marketing | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Analysen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Audit-Protokollierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Sicherheitsmassnahmen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
5. Zwecke der Datenverarbeitung
Wir verwenden Ihre Daten fuer:
- Bereitstellung und Aufrechterhaltung des Dienstes
- Versand von Check-in-Aufforderungen und Erinnerungen
- Erstellung KI-gestuetzter Zusammenfassungen
- Weiterleitung von Eskalationen an zustaendige Teammitglieder
- Zahlungsabwicklung
- Transaktionsbezogene Kommunikation
- Verbesserung unseres Dienstes
- Erfuellung gesetzlicher Pflichten
- Erkennung und Verhinderung von Betrug und Missbrauch
6. KI-Verarbeitung
6.1 KI-Zusammenfassungen
Ihre Check-in-Antworten koennen durch KI verarbeitet werden, um Wochen-Zusammenfassungen zu erstellen. Bei dieser Verarbeitung gilt:
- Es werden nur Daten innerhalb Ihrer Organisation verwendet
- Als vertraulich gekennzeichnete Eintraege werden ausgeschlossen
- Die Verarbeitung erfolgt durch externe KI-Anbieter
- Ihre Daten werden nicht zum Training von KI-Modellen verwendet
6.2 KI-Anbieter-Optionen
Wir unterstuetzen folgende KI-Anbieter:
- OpenAI (USA)
- Anthropic (USA)
- Google AI (USA)
- Mistral AI (EU, Frankreich)
- Eigener API-Schluessel (Bring Your Own Key)
Organisationen koennen ihren bevorzugten KI-Anbieter in den Einstellungen konfigurieren.
7. Datenweitergabe
7.1 Innerhalb Ihrer Organisation
Ihre Daten sind sichtbar fuer:
- Teammitglieder (fuer teamoeffentliche Eintraege)
- Vorgesetzte (fuer Eskalationen und Zusammenfassungen)
- Organisationsadministratoren (fuer alle Organisationsdaten)
7.2 Plattform-Administratoren
Autorisierte Murmurd-Mitarbeiter koennen auf Ihre Daten zugreifen fuer:
- Kundensupport und Fehlerbehebung
- Sicherheitsuntersuchungen und Vorfallreaktion
- Compliance- und Audit-Anforderungen
- Systemwartung und Zuverlaessigkeit
Jeglicher Zugriff durch Plattform-Administratoren ist:
- In unserem Audit-System protokolliert
- Auf Personal mit berechtigtem Bedarf beschraenkt
- Vertraulichkeitspflichten unterworfen
7.3 Dienstleister
Wir geben Daten an folgende Dienstleister weiter. Eine vollstaendige Liste mit DPA-Links finden Sie in unserer Auftragsverarbeiter-Liste.
| Anbieter | Zweck | Standort |
|---|---|---|
| Stripe | Zahlungsabwicklung | USA/EU |
| Slack | Messaging-Integration | USA |
| Mailgun | E-Mail-Versand | EU |
| Railway | Hosting-Infrastruktur | EU |
| Cloudflare | CDN, Avatar-Speicher (R2) | Global |
| Upstash | Rate-Limiting (Redis) | EU |
| OAuth-Authentifizierung, KI | USA | |
| Okta | SSO/SCIM (Enterprise) | USA |
| KI-Anbieter | Zusammenfassungserstellung | USA/EU |
7.4 Gesetzliche Anforderungen
Wir koennen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte erforderlich ist.
8. Internationale Datenuebermittlung
Einige unserer Dienstleister befinden sich ausserhalb der EU (hauptsaechlich in den USA). Wir stellen angemessene Garantien sicher durch:
- Standardvertragsklauseln (SCCs) der EU-Kommission
- Angemessenheitsbeschluesse, sofern vorhanden
- Zusaetzliche technische Massnahmen (Verschluesselung, Pseudonymisierung)
Fuer EU-basierte Verarbeitung bieten wir Mistral AI (Frankreich) als KI-Anbieter-Option an.
9. Speicherdauer
Wir speichern Ihre Daten fuer folgende Zeitraeume:
| Datenart | Speicherdauer |
|---|---|
| Kontodaten | Vertragsdauer + 30 Tage |
| Check-ins | 2 Jahre |
| Eskalationen | 2 Jahre |
| Prioritaeten | 2 Jahre |
| KI-Zusammenfassungen | 1 Jahr |
| Audit-Protokolle | 3 Jahre |
Sanfte Loeschung: Wenn Sie Daten loeschen, werden diese zunaechst “sanft geloescht” (als geloescht markiert, aber 30 Tage zur Wiederherstellung aufbewahrt). Nach 30 Tagen werden die Daten endgueltig aus unseren Systemen entfernt.
Nach Vertragsbeendigung werden Ihre Daten innerhalb von 30 Tagen geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
10. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie koennen eine Kopie Ihrer personenbezogenen Daten anfordern. Nutzen Sie die Funktion Meine Daten exportieren in den Kontoeinstellungen, um Ihre Daten im JSON-Format herunterzuladen.
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie koennen die Korrektur unrichtiger oder unvollstaendiger Daten ueber Ihre Profileinstellungen oder durch Kontaktaufnahme verlangen.
10.3 Recht auf Loeschung (Art. 17 DSGVO)
Sie koennen die Loeschung Ihrer Daten verlangen (“Recht auf Vergessenwerden”). Nutzen Sie die Funktion Mein Konto loeschen in den Kontoeinstellungen fuer die Self-Service-Loeschung.
10.4 Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
Sie koennen unter bestimmten Umstaenden die Einschraenkung der Verarbeitung verlangen.
10.5 Recht auf Datenportabilitaet (Art. 20 DSGVO)
Sie koennen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format erhalten. Die Export-Funktion liefert JSON-Format inklusive Profil, Check-ins, Prioritaeten, Eskalationen und Teammitgliedschaften.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie koennen der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
10.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, koennen Sie diese jederzeit widerrufen.
Zur Ausuebung Ihrer Rechte wenden Sie sich an privacy@murmurd.com oder nutzen Sie die Self-Service-Funktionen in Ihren Kontoeinstellungen.
11. E-Mail-Kommunikation
11.1 Transaktionale E-Mails
Wir senden folgende dienstbezogene E-Mails:
- Check-in-Erinnerungen
- Prioritaetserinnerungen
- Eskalationsbenachrichtigungen
- Woechentliche Zusammenfassungen
- Sicherheitsbenachrichtigungen
11.2 Marketing-E-Mails
Marketing-E-Mails werden nur mit Ihrer ausdruecklichen Einwilligung versendet. Sie koennen Ihre Marketing-Praeferenzen in den Kontoeinstellungen verwalten.
11.3 Abmeldeoptionen
Sie koennen Ihre E-Mail-Praeferenzen auf verschiedene Weisen verwalten:
- In-App-Einstellungen: Einzelne E-Mail-Typen in den Kontoeinstellungen ein-/ausschalten
- Ein-Klick-Abmeldung: Jede E-Mail enthaelt einen signierten Abmeldelink
- Master-Schalter: Alle nicht-essentiellen E-Mails mit einem Schalter deaktivieren
Wir verarbeiten Abmeldeanfragen sofort.
12. Cookies und Tracking
Detaillierte Informationen zu unserer Cookie-Nutzung finden Sie in unserer Cookie-Richtlinie.
12.1 Zusammenfassung
- Essentielle Cookies (immer aktiviert): Authentifizierung, Sitzungsverwaltung, Sicherheit
- Analyse-Cookies (Opt-in): Google Analytics 4, wird nur mit Einwilligung geladen
- Drittanbieter-Cookies: Koennen von Integrationen gesetzt werden (Slack, Stripe)
Sie koennen Cookie-Praeferenzen ueber das Cookie-Banner oder durch Loeschen des lokalen Speichers Ihres Browsers verwalten.
13. Datensicherheit
Wir schuetzen Ihre Daten durch:
- AES-256-GCM-Verschluesselung bei Speicherung (einschliesslich Slack-Tokens, SSO-Geheimnisse)
- TLS 1.3-Verschluesselung bei Uebertragung
- Regelmaessige Sicherheitsaudits
- Zugriffskontrollen und umfassende Protokollierung
- Rate-Limiting zur Missbrauchsverhinderung
- Kontosperrung nach fehlgeschlagenen Anmeldeversuchen
- Sicherheitsschulungen fuer Mitarbeiter
14. Datenschutz von Minderjaerigen
Murmurd richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjaerigen.
15. Aenderungen dieser Datenschutzerklaerung
Wir koennen diese Erklaerung gelegentlich aktualisieren. Ueber wesentliche Aenderungen werden Sie per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage im Voraus informiert.
16. Beschwerderecht
Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben, koennen Sie Beschwerde einlegen bei:
- Unserem Datenschutzbeauftragten: dpo@murmurd.com
- Der zustaendigen Aufsichtsbehoerde
Bundesbeauftragte fuer den Datenschutz:
Die Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit (BfDI)Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
Berliner Datenschutzbehoerde:
Berliner Beauftragte fuer Datenschutz und InformationsfreiheitFriedrichstr. 219
10969 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
17. Kontakt
Bei datenschutzbezogenen Fragen:
- E-Mail: privacy@murmurd.com
- Rechtliche Anfragen: legal@murmurd.com
- Datenschutzbeauftragter: dpo@murmurd.com
- Anschrift: Siehe unser Impressum