+49 89 74 127 260

info@holycloud.de

Privacy Policy

Terms of Service

© 2026 holycloud® GmbH

+49 89 74 127 260

info@holycloud.de

Privacy Policy

Terms of Service

© 2026 holycloud® GmbH

+49 89 74 127 260

info@holycloud.de

Privacy Policy

Terms of Service

© 2026 holycloud® GmbH

Privacy policy.

Privacy policy.

Last updated:

holycloud GmbH (operating as holycloud®, “we”, “us”, or “our”) values your privacy. This Privacy Policy explains how we collect, use, share, and otherwise process personal data about you when you visit our website, holycloud.de (the “Site”), interact with our online services, or contact us.

1. Controller

Controller (Art. 4 No. 7 GDPR):
holycloud GmbH
Elvirastraße 3
80636 Munich, Germany
Phone: +49 89 74 127 260
E-mail: info@holycloud.de

2. Legal Bases for Processing

We process personal data in accordance with the GDPR and the German Telecommunications and Telemedia Data Protection Act (TDDDG).

Art. 6 para. 1 lit. a GDPR / § 25 para. 1 TDDDG – Consent
For non-essential cookies, analytics, and marketing technologies.

Art. 6 para. 1 lit. b GDPR – Contract performance
For inquiries or initiating a contract.

Art. 6 para. 1 lit. c GDPR – Legal obligation
For tax and commercial obligations.

Art. 6 para. 1 lit. f GDPR – Legitimate interests
For technically necessary website operation and security.

3. Processors and Data Recipients

We use external service providers (processors) to operate our website and communication systems.

Recipients include:

  • Framer B.V. (website hosting, CDN services)

  • Google Ireland Ltd. / Google LLC (Analytics, Tag Manager)

  • IT and e-mail hosting providers (e.g., for handling incoming e-mails)

All processors are bound by Data Processing Agreements pursuant to Art. 28 GDPR.

Personal data may also be transferred to:

  • Authorities, if legally required.

  • Shopify (only after clicking our external shop link and placing an order there).

4. Data Processing When Using Our Website

4.1 Hosting and Server Log Files (Framer)

Our website is hosted by Framer B.V., Stationsplein 45, 3013 AK Rotterdam, Netherlands.

Framer processes the following data automatically in server log files:

  • IP address

  • Browser type and version

  • Device information

  • Date and time of access

  • Referrer URL

Legal basis: Art. 6 para. 1 lit. f GDPR
(our legitimate interest in providing a secure and stable website).

Log files are stored for 30 days.

4.2 Framer CDN, Fonts, Scripts, and External Resources

To deliver website content efficiently, Framer loads fonts, scripts, and other resources via the Framer Content Delivery Network (CDN). When such content is loaded, your IP address and browser information are transmitted to the CDN provider.
Data may be processed in the EU or other countries. Framer implements appropriate safeguards in accordance with Art. 46 GDPR.

Legal basis: Art. 6 para. 1 lit. f GDPR
(efficient provision of website content).

4.3 Consent Management (Framer Consent Tool)

We use Framer’s integrated consent solution to store and manage user preferences concerning cookies and tracking technologies.

The tool stores a technically necessary cookie that saves your consent settings.

Legal basis:
Art. 6 para. 1 lit. c GDPR / § 25 para. 2 No. 2 TDDDG
(fulfilling our legal obligations).

4.4 Cookies and Similar Technologies

4.4.1 Technically Necessary Cookies

These are required to operate the website (e.g., session cookies, security cookies, consent storage cookies).

Legal basis: § 25 para. 2 TDDDG / Art. 6 para. 1 lit. f GDPR.

4.4.2 Non-essential Cookies (Analytics)

Placed only if you give consent.

Legal basis: Art. 6 para. 1 lit. a GDPR / § 25 para. 1 TDDDG.

Details on all cookies can be found in the cookie banner.

4.5 Google Tag Manager

We use Google Tag Manager (Google Ireland Ltd.) to control and deploy scripts.
The tool itself does not set cookies nor process personal data beyond what is technically necessary.

Legal basis: Art. 6 para. 1 lit. f GDPR.

4.6 Google Analytics

If you consent, we use Google Analytics (Google Ireland Ltd.) to analyze website usage.

Features include:

  • IP anonymization (shortening within the EU)

  • Cookies for recognition

  • Device data

  • Page interactions

Data may be transferred to the USA.
Google LLC is certified under the EU–U.S. Data Privacy Framework.

Legal basis:
Art. 6 para. 1 lit. a GDPR / § 25 para. 1 TDDDG.

You may withdraw your consent at any time.

5. Links to Social Media (LinkedIn, X/Twitter)

Our website includes simple hyperlinks to LinkedIn and X.
No data is transferred to these providers until you click the link.

Legal basis: Art. 6 para. 1 lit. f GDPR.

6. External Link to Our Online Shop (Shopify)

Our website links to an external online shop operated by:

Shopify International Limited
Victoria Buildings
1–2 Haddington Road
Dublin 4, D04 XN32
Ireland

When clicking the shop link, you leave our website.
From that moment on, Shopify’s privacy policy applies.

If you place an order there, your data will be processed on the basis of:

Legal basis: Art. 6 para. 1 lit. b GDPR.

Shopify’s privacy policy: https://www.shopify.com/legal/privacy

7. Contact and Communication

If you contact us by e-mail or form, we process:

  • Name

  • E-mail address

  • Message content

  • Other data voluntarily provided

Legal basis: Art. 6 para. 1 lit. b or lit. f GDPR.

8. Source of Data

We receive personal data exclusively from you, unless otherwise communicated during specific processes.

9. Storage Duration

We store personal data only as long as required to fulfil the respective purpose or legal obligations.
Examples:

  • Server logs: 30 days

  • Contractual data: up to 10 years (tax law)

10. International Data Transfers

If personal data is transferred outside the EU/EEA, we ensure adequate protection via:

  • Adequacy decisions (e.g., EU–U.S. Data Privacy Framework)

  • Standard Contractual Clauses (SCCs)

  • Additional technical and organizational safeguards

11. Your Rights

You have the following rights:

  • Objection (Art. 21 GDPR): You have the right to object to processing based on our legitimate interests. If your data is processed for direct marketing, you have an absolute right to object.

  • Access (Art. 15 GDPR)

  • Rectification (Art. 16 GDPR)

  • Erasure (Art. 17 GDPR)

  • Restriction (Art. 18 GDPR)

  • Data portability (Art. 20 GDPR)

  • Withdrawal of consent (Art. 7 para. 3 GDPR)

You may lodge a complaint with your supervisory authority (e.g., BayLDA).

12. Automated Decision-Making / Profiling

We do not use automated decision-making or profiling as defined in Art. 22 GDPR.

13. Obligation to Provide Data

You are not legally required to provide personal data when visiting our website.
Certain services (e.g., responding to inquiries) may not be possible without necessary data.

14. Data Security

We use industry-standard SSL/TLS encryption to protect all transmitted data.
Technical and organizational measures are implemented to secure stored data.

Datenschutz.

Datenschutz.

Last updated:

Die holycloud GmbH (firmierend als holycloud®, „wir“, „uns“ oder „unser“) legt großen Wert auf den Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten über Sie erheben, verwenden, weitergeben und anderweitig verarbeiten, wenn Sie unsere Website holycloud.de (die „Website“) besuchen, unsere Online-Dienste nutzen oder uns kontaktieren.

1. Verantwortlicher

Verantwortlicher (Art. 4 Nr. 7 DSGVO): holycloud GmbH Elvirastraße 3 80636 München, Deutschland Telefon: +49 89 74 127 260 E-Mail: info@holycloud.de

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO sowie dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TDDDG).

  • Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG – Einwilligung Für nicht notwendige Cookies, Analyse- und Marketingtechnologien.

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung Bei Anfragen oder zur Vertragsanbahnung.

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung Für steuer- und handelsrechtliche Pflichten.

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen Für den technisch notwendigen Website-Betrieb und die Sicherheit.

3. Auftragsverarbeiter und Datenempfänger

Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, um unsere Website und Kommunikationssysteme zu betreiben. Zu den Empfängern gehören:

  • Framer B.V. (Website-Hosting, CDN-Dienste)

  • Google Ireland Ltd. / Google LLC (Analytics, Tag Manager)

  • IT- und E-Mail-Hosting-Anbieter (z. B. zur Abwicklung eingehender E-Mails)

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden. Personenbezogene Daten können zudem übermittelt werden an:

  • Behörden, sofern dies gesetzlich vorgeschrieben ist.

  • Shopify (nur nach Anklicken unseres externen Shop-Links und einer dortigen Bestellung).

4. Datenverarbeitung bei Nutzung unserer Website

4.1 Hosting und Server-Logfiles (Framer)

Unsere Website wird von Framer B.V., Stationsplein 45, 3013 AK Rotterdam, Niederlande, gehostet. Framer verarbeitet die folgenden Daten automatisch in Server-Logfiles:

  • IP-Adresse

  • Browsertyp und -version

  • Geräteinformationen

  • Datum und Uhrzeit des Zugriffs

  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung einer sicheren und stabilen Website). Logfiles werden für 30 Tage gespeichert.

4.2 Framer CDN, Schriftarten, Skripte und externe Ressourcen

Um Website-Inhalte effizient auszuliefern, lädt Framer Schriftarten, Skripte und andere Ressourcen über das Framer Content Delivery Network (CDN). Wenn solche Inhalte geladen werden, werden Ihre IP-Adresse und Browserinformationen an den CDN-Anbieter übertragen. Daten können in der EU oder in anderen Ländern verarbeitet werden. Framer implementiert angemessene Garantien gemäß Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung von Website-Inhalten).

4.3 Einwilligungsmanagement (Framer Consent Tool)

Wir nutzen die integrierte Consent-Lösung von Framer, um Nutzerpräferenzen bezüglich Cookies und Tracking-Technologien zu speichern und zu verwalten. Das Tool speichert ein technisch notwendiges Cookie, das Ihre Einwilligungseinstellungen sichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO / § 25 Abs. 2 Nr. 2 TDDDG (Erfüllung unserer rechtlichen Verpflichtungen).

4.4 Cookies und ähnliche Technologien

4.4.1 Technisch notwendige Cookies

Diese sind für den Betrieb der Website erforderlich (z. B. Session-Cookies, Sicherheits-Cookies, Cookies zur Speicherung der Einwilligung). Rechtsgrundlage: § 25 Abs. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO.

4.4.2 Nicht notwendige Cookies (Analyse)

Werden nur gesetzt, wenn Sie Ihre Einwilligung erteilen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG. Details zu allen Cookies finden Sie im Cookie-Banner.

4.5 Google Tag Manager

Wir nutzen den Google Tag Manager (Google Ireland Ltd.) zur Steuerung und Einbindung von Skripten. Das Tool selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten über das technisch Notwendige hinaus. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.6 Google Analytics

Sofern Sie einwilligen, nutzen wir Google Analytics (Google Ireland Ltd.) zur Analyse der Website-Nutzung. Zu den Funktionen gehören:

  • IP-Anonymisierung (Kürzung innerhalb der EU)

  • Cookies zur Wiedererkennung

  • Gerätedaten

  • Seiteninteraktionen

Daten können in die USA übertragen werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

5. Links zu sozialen Medien (LinkedIn, X/Twitter)

Unsere Website enthält einfache Hyperlinks zu LinkedIn und X. Es werden keine Daten an diese Anbieter übertragen, bis Sie den Link anklicken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Externer Link zu unserem Online-Shop (Shopify)

Unsere Website verlinkt auf einen externen Online-Shop, betrieben von: Shopify International Limited Victoria Buildings 1–2 Haddington Road Dublin 4, D04 XN32, Irland

Beim Anklicken des Shop-Links verlassen Sie unsere Website. Ab diesem Moment gilt die Datenschutzerklärung von Shopify. Wenn Sie dort eine Bestellung aufgeben, werden Ihre Daten verarbeitet auf Basis von: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy

7. Kontakt und Kommunikation

Wenn Sie uns per E-Mail oder Formular kontaktieren, verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • Inhalt der Nachricht

  • Weitere freiwillig bereitgestellte Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

8. Datenquelle

Wir erhalten personenbezogene Daten ausschließlich von Ihnen, sofern im Rahmen spezifischer Prozesse nichts anderes kommuniziert wird.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks oder gesetzlicher Verpflichtungen erforderlich ist. Beispiele:

  • Server-Logs: 30 Tage

  • Vertragsdaten: bis zu 10 Jahre (Steuerrecht)

10. Internationale Datentransfers

Falls personenbezogene Daten außerhalb der EU/des EWR übertragen werden, stellen wir einen angemessenen Schutz sicher durch:

  • Angemessenheitsbeschlüsse (z. B. EU-U.S. Data Privacy Framework)

  • Standardvertragsklauseln (SCCs)

  • Zusätzliche technische und organisatorische Schutzmaßnahmen

11. Ihre Rechte

Sie haben folgende Rechte:

  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung auf Basis unserer berechtigten Interessen zu widersprechen. Bei Direktwerbung haben Sie ein absolutes Widerspruchsrecht.

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine Beschwerde bei Ihrer Aufsichtsbehörde (z. B. BayLDA) einreichen.

12. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO ein.

13. Pflicht zur Bereitstellung von Daten

Sie sind gesetzlich nicht verpflichtet, beim Besuch unserer Website personenbezogene Daten bereitzustellen. Bestimmte Dienste (z. B. Beantwortung von Anfragen) können ohne notwendige Daten jedoch nicht erbracht werden.

14. Datensicherheit

Wir verwenden den Industriestandard SSL/TLS-Verschlüsselung, um alle übertragenen Daten zu schützen. Technische und organisatorische Maßnahmen sind implementiert, um gespeicherte Daten zu sichern.