Skip to main content

Datenschutz

Datenschutzerklärung.

Kurzfassung: Die Data Quality Sense Salesforce-App läuft zu 100 % in Ihrer Salesforce-Org und sendet niemals Ihre Daten an uns. Die Marketing-Website erfasst nur das absolute Minimum, das für eine Antwort an Sie erforderlich ist. Wir verkaufen Ihre Daten nicht, verwenden keine Werbe-Tracker und nennen in der Auftragsverarbeiterliste unten jedes Unternehmen, das mit Ihren Daten in Berührung kommt, beim echten Namen.

Zuletzt aktualisiert: April 2026

1. Wer wir sind

Data Quality Sense ("DQS") ist ein Produkt von CloudInfinity, einem Einzelunternehmen (jednoosobowa działalność gospodarcza) mit Sitz in Polen, das unter der Marke Tucario tätig ist ("wir", "uns").

Im Sinne der DSGVO ist CloudInfinity der Verantwortliche für die personenbezogenen Daten, die über diese Marketing-Website erhoben werden. Für das in Ihrer Salesforce-Org installierte DQS-Managed-Package ist Salesforce der Auftragsverarbeiter und Sie als Org-Inhaber der Verantwortliche – wir sind keines von beidem, da wir die Daten niemals erhalten (siehe Abschnitt 2.1).

Für Datenschutzfragen, Auskunftsersuchen oder zur Ausübung der unten aufgeführten Rechte wenden Sie sich bitte an hello@tucario.com.

2. Was wir erheben und wo

DQS besteht aus zwei Komponenten. Sie erheben unterschiedliche Daten, aus sehr unterschiedlichen Gründen.

2.1 Die DQS-Salesforce-App

DQS ist ein zu 100 % Salesforce-natives Managed Package. Jede Codezeile – Apex, Lightning Web Components, Aura, Flow – läuft in Ihrer eigenen Salesforce-Org. Das Package hat keine externen HTTP-Callouts, keine Named Credentials, keine Remote Site Settings und keine Analyse- oder Telemetriefunktion jeglicher Art. Ihre Daten verlassen niemals die Grenzen Ihrer Salesforce-Org, weil die App keine Möglichkeit hat, sie nach außen zu übermitteln.

Die Objekte, die DQS in Ihrer Org erstellt, speichern ausschließlich Metadaten zur Datenqualität:

  • Definitionen und Zeitpläne (DQS_Definition__c, DQS_Batch_Schedule__c) — die von Ihnen konfigurierten Regeln: welches Objekt, welche Felder, welche Funktionen.
  • Scan-Ergebnisse (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — aggregierte Bewertungen und Datensatz-IDs der betroffenen Datensätze. PII-Feldwerte werden als [REDACTED] maskiert, bevor sie in Ergebniszeilen oder CSV-Exporte geschrieben werden.
  • Fehlerprotokolle und Auditpfad (DQS_Error_Log__c, Audit-Felder auf Definitionsdatensätzen) — wer einen Scan ausgelöst hat und welche Fehler dabei aufgetreten sind.

Sie bestimmen, wie lange diese Daten aufbewahrt werden, über die integrierten Datenaufbewahrung-Einstellungen (benutzerdefinierte Metadatentypen, pro Dimension konfigurierbar). Durch die Deinstallation des Packages können Sie alles vollständig löschen. Keine dieser Daten wird jemals an uns übermittelt.

2.2 Diese Marketing-Website

Die Website, die Sie gerade lesen, ist ein statischer Astro-Build, der über Cloudflare Pages ausgeliefert wird. Wir setzen ein einziges First-Party-Produkt-Analysetool ein – PostHog (EU Cloud) – und es läuft ausschließlich nachdem Sie im Einwilligungsbanner auf „Analyse akzeptieren" geklickt haben. Wenn Sie auf „Ablehnen" klicken, wird PostHog nie geladen und es werden keine Analyse-Cookies gesetzt. Sie können Ihre Entscheidung jederzeit im Bereich „Cookie-Einstellungen" am Ende dieser Seite ändern.

Wenn aktiviert, ist PostHog mit den datenschutzfreundlichsten verfügbaren Standardeinstellungen konfiguriert: Seitenaufrufe und Klicks werden erfasst, IP-Adressen werden maskiert, Sitzungsaufzeichnungen sind deaktiviert, anonyme Besucher erhalten kein dauerhaftes Personenprofil (person_profiles: 'identified_only'), und das „Do Not Track"-Browsersignal wird als zusätzliche Schutzmaßnahme berücksichtigt.

Die Website hat keinen Werbe-Tracker, keine Sitzungsaufzeichnung und keinen Drittanbieter-Tag-Manager. Neben dem PostHog-ph_*-Cookie (wird nur nach Ihrer Zustimmung gesetzt) speichert die Website einen einzigen dqs-analytics-consent-Wert im localStorage Ihres Browsers, um Ihre Einwilligungsentscheidung zu merken, sowie alles, was Cloudflare Turnstile benötigt, um sicherzustellen, dass Sie bei den untenstehenden Formularen kein Bot sind.

Die Website erhebt personenbezogene Daten aktiv an vier Stellen:

  • Datenqualitäts-Assessment. Das interaktive Assessment fordert Sie auf, Ihre Salesforce-Datenqualität über mehrere Dimensionen hinweg selbst zu bewerten. Am Ende werden Sie eingeladen, eine E-Mail-Adresse einzugeben, um Ihre personalisierten Ergebnisse zu erhalten. Wenn Sie diese E-Mail-Adresse absenden, wird sie an eine Cloudflare Pages Function übergeben, die sie an Maileroo (für die Ergebnis-E-Mail) weiterleitet und den Kontakt in CampaignLark mit product:dqs und source:assessment taggt.
  • Newsletter. Wenn Sie sich auf der Newsletter-Seite oder anderswo auf der Website anmelden, wird Ihre E-Mail-Adresse an eine Pages Function gesendet und mit dem einzelnen Tag product:dqs an CampaignLark weitergeleitet. Jede E-Mail enthält einen Ein-Klick-Abmeldelink.
  • Demo-Anfrage. Wenn Sie das Demo-Formular absenden, werden Ihr Name, Ihre E-Mail-Adresse, ein optionaler Firmenname und Ihre Nachricht über Web-to-Case an unser Salesforce-CRM übermittelt. Wir verwenden diese Daten, um Ihnen zu antworten und eine Demo zu vereinbaren. Wir reichern diese Daten nicht durch Drittquellen an.
  • Fehler melden. Das Fehlermeldungsformular wird an denselben Salesforce-Web-to-Case-Endpunkt mit dem DQS-Produkt-Tag gesendet. Wir verwenden es, um das Problem zu untersuchen und Ihnen zu antworten.

Cloudflare führt standardmäßige Edge-Zugriffsprotokolle (IP-Adresse, User Agent, aufgerufene URL, Zeitstempel) im Rahmen der Auslieferung der Website an Sie. Diese Protokolle werden gemäß der eigenen Richtlinie von Cloudflare aufbewahrt und von uns ausschließlich zur Untersuchung von Missbrauch und betrieblichen Problemen genutzt.

Wenn Sie auf „Demo buchen" oder „Mit einem Gründer sprechen" klicken, werden Sie zu einer Google Calendar-Terminplanungsseite weitergeleitet. Alles, was Sie auf dieser Seite eingeben, wird von Google gemäß dessen eigener Datenschutzrichtlinie verarbeitet; wir erhalten lediglich die daraus resultierende Kalendereinladung.

3. Warum wir diese Daten verarbeiten (Rechtsgrundlage)

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — der Newsletter und die Assessment-Ergebnis-E-Mail. Die Einwilligung kann jederzeit durch Klicken auf den Abmeldelink oder durch Kontaktaufnahme per E-Mail widerrufen werden.
  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — Demo-Anfragen und Fehlermeldungen. Wir benötigen diese Daten, um Ihnen zu antworten und, falls Sie DQS installieren, den App-Support zu gewährleisten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Cloudflare-Edge-Zugriffsprotokolle und Turnstile-Anti-Bot-Prüfungen, ausschließlich zur betrieblichen Fehlerbehebung und zur Missbrauchsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 5 Abs. 3 ePrivacy-RL) — PostHog-Produkt-Analyse. Wir laden PostHog erst nach Ihrem Klick auf „Akzeptieren" im Einwilligungsbanner und beenden die Erfassung sofort bei Widerruf der Einwilligung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — sofern wir jemals eine Rechnung im Zusammenhang mit DQS ausstellen (z. B. für eine lizenzierte Bereitstellung), werden diese Rechnungsdaten 5 Jahre lang aufbewahrt, um dem polnischen Buchführungsrecht zu entsprechen (Ustawa o rachunkowości, Art. 74).

4. Wer sonst mit Ihren Daten in Berührung kommt (Auftragsverarbeiter)

Ein Auftragsverarbeiter ist ein Dritter, der Ihre personenbezogenen Daten in unserem Auftrag verarbeitet. Diese hier zu nennen, ist eine gesetzliche Anforderung gemäß Art. 28 DSGVO und entspricht auch unserem Verständnis von Transparenz – wenn Sie uns vertrauen möchten, sollten Sie genau wissen, wem wir vertrauen.

Wichtig: Die folgende Liste gilt ausschließlich für die Marketing-Website. Die DQS-Salesforce-App hat keine Auftragsverarbeiter, da sie keine Möglichkeit hat, Daten aus Ihrer Salesforce-Org nach außen zu übermitteln (siehe Abschnitt 2.1).

Auftragsverarbeiter Zweck Standort Übermittlungsmechanismus
Cloudflare, Inc. Hosting der Marketing-Website (Cloudflare Pages), DNS, Edge-TLS, Turnstile-Anti-Bot-Prüfungen, Pages-Functions-Laufzeit Global (Anycast) Standardvertragsklauseln (SCCs)
PostHog Inc. (EU Cloud) Produkt-Analyse – Seitenaufrufe, Klicks und Formular-Ereignisse. IPs werden maskiert, keine Sitzungsaufzeichnung, keine Drittanbieter-Cookies außer einer PostHog-distinct_id für die Trichteranalyse. EU (Frankfurt) Innerhalb des EWR (EU-Cloud-Instanz)
Maileroo Transaktionaler E-Mail-Versand (Assessment-Ergebnis-E-Mails, automatische Kontaktformular-Antworten, Fehlermeldungsbestätigungen) EU Innerhalb des EWR, kein Übermittlungsmechanismus erforderlich
CampaignLark (Maileroo) Newsletter-Versand – nur wenn Sie sich auf dieser Website für den Newsletter angemeldet haben EU Innerhalb des EWR
Salesforce.com EMEA Limited Unser eigenes CRM-System (Web-to-Case-Endpunkt) – erhält Ihre Fehlermeldungen und Demo-Anfragen EU (Hyperforce) Innerhalb des EWR
Google LLC Google Calendar-Terminplanung – nur wenn Sie auf „Demo buchen" oder „Mit einem Gründer sprechen" klicken und das Google-Formular absenden EU / USA (Multi-Region) SCCs

Diese Liste wird aktuell gehalten. Wenn wir einen neuen Auftragsverarbeiter hinzufügen, aktualisieren wir diese Seite, bevor dieser mit der Verarbeitung Ihrer Daten beginnt.

5. Internationale Datenübermittlungen

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums. In diesen Fällen stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (SCCs) – Beschluss (EU) 2021/914 – als Übermittlungsmechanismus. Die vierte Spalte der obigen Tabelle gibt an, welcher Mechanismus für den jeweiligen Anbieter gilt.

6. Wie lange wir Ihre Daten speichern (Aufbewahrungsfristen)

  • Newsletter- und Assessment-E-Mails — werden in CampaignLark so lange gespeichert, wie Sie abonniert bleiben. Nach der Abmeldung wird der Datensatz als abgemeldet markiert und innerhalb von 30 Tagen vollständig gelöscht.
  • Demo-Anfragen und Fehlermeldungen — werden als Case-Datensätze in unserem Salesforce-CRM so lange gespeichert, wie für die Bearbeitung des Vorgangs erforderlich, danach archiviert. Sie können jederzeit die Löschung beantragen.
  • Rechnungs- und Buchhaltungsdaten — werden für 5 Jahre nach dem Vorgang aufbewahrt, wie es das polnische Buchführungsrecht vorschreibt.
  • Cloudflare-Zugriffsprotokolle — werden gemäß der Standard-Aufbewahrungsrichtlinie von Cloudflare gespeichert und von uns niemals für Profilierungszwecke exportiert.
  • PostHog-Produkt-Analyseereignisse — werden bis zu 12 Monate gespeichert und danach zusammengefasst oder gelöscht. Der PostHog-distinct_id-Cookie (ph_*) hat eine Standardlebensdauer von 365 Tagen und kann jederzeit aus dem Browser-Speicher gelöscht werden.
  • DQS-App-Daten in Ihrer Salesforce-Org — werden entsprechend den von Ihnen in DQS konfigurierten Datenaufbewahrungseinstellungen gespeichert und vollständig entfernt, wenn Sie das Package deinstallieren. Wir können diese Daten nicht für Sie löschen, da wir keinen Zugriff darauf haben.

7. Ihre Rechte nach der DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15) — Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.
  • Berichtigung (Art. 16) — Aufforderung zur Korrektur unrichtiger Daten.
  • Löschung (Art. 17, „Recht auf Vergessenwerden") — Aufforderung zur Löschung Ihrer Daten. Schreiben Sie an hello@tucario.com und wir werden dem Ersuchen innerhalb von 30 Tagen nachkommen.
  • Einschränkung der Verarbeitung (Art. 18) — Aufforderung, die Verarbeitung bis zur Klärung eines Streitfalls auszusetzen.
  • Datenübertragbarkeit (Art. 20) — Anforderung eines Exports aller Daten, die wir auf dieser Website über Sie verwalten, in maschinenlesbarem Format.
  • Widerspruch (Art. 21) — Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung.
  • Beschwerde — Einreichung einer Beschwerde bei Ihrer zuständigen Aufsichtsbehörde. In Polen ist dies der Präsident des Amts für den Schutz personenbezogener Daten (UODO).

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Die wichtigsten:

  • Der gesamte externe Datenverkehr zu dieser Website und unseren Pages Functions wird über TLS 1.2+ verschlüsselt.
  • Die DQS-Salesforce-App setzt die Salesforce-Plattformsicherheit durch: CRUD/FLS-Prüfungen bei jedem SOQL- und DML-Vorgang (WITH USER_MODE), SOQL-Injection-Schutz über String.escapeSingleQuotes bei dynamischen Abfragen, Permission-Set-Gates für Administratorvorgänge und Löschvalidierung bei Ergebnisdatensätzen.
  • PII-Feldwerte werden als ([REDACTED]) maskiert, bevor sie in Ergebniszeilen geschrieben oder als CSV exportiert werden. Der tatsächliche Wert verlässt niemals das Quellenfeld.
  • Das DQS-Package wird bei jedem Release vom Salesforce Code Analyzer überprüft und besteht als Teil der Verteilung die Salesforce AppExchange-Sicherheitsprüfung.
  • Die Formulare der Marketing-Website sind durch Rate-Limiting und Cloudflare Turnstile geschützt, um automatisierten Missbrauch zu verhindern. Kein Analytics-SDK, keine Sitzungsaufzeichnung und kein Drittanbieter-Tag-Manager wird auf irgendeinem Teil der Website ausgeführt.

9. Meldung von Datenschutzverletzungen

Sollte eine Verletzung des Schutzes personenbezogener Daten eintreten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden gemäß Art. 33 DSGVO benachrichtigen. Ist das Risiko voraussichtlich hoch, werden wir Sie zusätzlich ohne unangemessene Verzögerung direkt benachrichtigen. Hinweis: Eine Verletzung von DQS-App-Daten ist für uns nicht möglich, da wir keinen Zugriff darauf haben – eine Sicherheitsverletzung auf App-Ebene wäre eine Verletzung Ihrer eigenen Salesforce-Org, die durch Ihren Vertrag mit Salesforce geregelt ist.

10. Minderjährige

Data Quality Sense ist ein professionelles B2B-Tool für Salesforce-Administratoren und Datenteams. Es richtet sich nicht an Personen unter 16 Jahren, und wir verarbeiten wissentlich keine Daten von Kindern. Wenn Sie der Meinung sind, dass ein Kind über diese Website personenbezogene Daten eingereicht hat, nehmen Sie Kontakt mit uns auf und wir werden diese löschen.

11. Änderungen dieser Richtlinie

Wenn wir die Art der Verarbeitung Ihrer Daten wesentlich ändern, aktualisieren wir diese Seite und das oben genannte Datum „Zuletzt aktualisiert". Bei wesentlichen Änderungen, die bestehende Kunden mit unterzeichneten Vereinbarungen betreffen, benachrichtigen wir auch den benannten Datenschutzbeauftragten-Kontakt und, wo relevant, registrierte Kontoinhaber per E-Mail.

Cookie-Einstellungen

Sie können Ihre Analyse-Einwilligung jederzeit ändern. Eine Ablehnung verhindert, dass PostHog neue Ereignisse erfasst, und löscht den PostHog-ph_*-Cookie aus diesem Browser.

12. Kontakt

Datenschutzfragen, Auskunfts-, Berichtigungs-, Löschungs- oder Datenübertragbarkeitsersuchen:

hello@tucario.com
CloudInfinity (Einzelunternehmen)
Polen