Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Ramp.app-Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachstehenden Datenschutzerklärung.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber: C Ring GmbH, Heinrichshofweg 4h, 50939 Köln. Weitere Kontaktdaten finden Sie in Abschnitt 3 dieser Datenschutzerklärung.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung eines Benutzerkontos angeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, sofern Sie dem zugestimmt haben. Darüber hinaus werden Daten verarbeitet, um KI-gestützte Funktionen der Ramp.app-Plattform bereitzustellen.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Die Ramp.app-Plattform wird auf Microsoft Azure (Region West Europe, Niederlande) gehostet. Die C Ring GmbH hat mit Microsoft einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Microsoft Azure in der EU gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Microsoft wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen oder die Ramp.app-Plattform nutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail: datenschutz@ramp.app
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Website: www.ldi.nrw.de
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist, wenn wir die Daten nicht mehr benötigen oder wenn Sie Widerspruch eingelegt haben.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Gemäß § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) holen wir vor dem Setzen technisch nicht notwendiger Cookies Ihre Einwilligung ein. Technisch notwendige Cookies (z. B. Session-Cookies für die Authentifizierung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt, da der Websitebetreiber ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung seiner Dienste hat.
Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner oder in den Datenschutz-Einstellungen Ihres Benutzerkontos widerrufen. Sie können Ihren Browser außerdem so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Server-Log-Dateien werden nach 90 Tagen automatisch gelöscht.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Diese Website und die Ramp.app-Plattform nutzen PostHog (PostHog Inc.), gehostet in der EU Cloud (Frankfurt, Deutschland). PostHog wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Wir verwenden die Einstellung „identified_only“ – anonyme Besucher werden nicht getrackt. PostHog erfasst nach Einwilligung Nutzungsdaten wie Seitenaufrufe, Klickverhalten und Feature-Nutzung, um die Benutzererfahrung zu verbessern.
Sie können Ihre Einwilligung jederzeit in den Datenschutz-Einstellungen Ihres Kontos widerrufen. Nach dem Widerruf werden keine weiteren Daten an PostHog übermittelt. Die C Ring GmbH hat mit PostHog Inc. einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
Ramp.app ist eine KI-gestützte Plattform. Bei Nutzung von KI-Funktionen werden Ihre Eingaben an folgende Anbieter zur Verarbeitung weitergeleitet:
Anthropic (Claude)
API-basierte Verarbeitung, Daten werden nicht für Training verwendet. Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert.
OpenAI (GPT)
API-basierte Verarbeitung, Zero Data Retention (ZDR) Policy für API-Kunden. OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert.
OpenRouter (New Computer Corp.)
KI-Model-Routing-Dienst, der Anfragen an verschiedene Upstream-Provider (Meta Llama, Mistral, Google Gemini u. a.) weiterleitet. OpenRouter ist in den USA ansässig und unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die KI-Datenverarbeitung in Ihren Datenschutz-Einstellungen deaktivieren – KI-Features sind dann nicht verfügbar.
Personenbezogene Daten in Ihren Eingaben werden von unserem PII-Detection-System erkannt und protokolliert.
Unser Versprechen: Ihre Daten werden nicht zum Trainieren von KI-Modellen genutzt. Alle Daten werden über verschlüsselte Verbindungen (TLS) übertragen. Sie können Ihre Daten jederzeit löschen lassen. Wir verkaufen Ihre Daten niemals an Dritte.
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung können Sie jederzeit widerrufen, z. B. über einen „Abmelde-Link" im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Diese Website nutzt keine Social-Media-Plugins von Drittanbietern, die Ihre Daten ohne Ihre Zustimmung erfassen. Externe Dienste werden nur nach Ihrer ausdrücklichen Einwilligung geladen.
Zur Erbringung unserer Dienste setzen wir die folgenden Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO abgeschlossen wurde:
| Anbieter | Zweck | Standort | AVV-Status |
|---|---|---|---|
| Microsoft Azure | Hosting & Infrastruktur | EU (Niederlande) | Microsoft DPA |
| Anthropic | KI-Textverarbeitung | EU (via API, DPF) | Anthropic DPA |
| OpenAI | KI-Textverarbeitung | EU (via API, DPF) | OpenAI DPA |
| OpenRouter | KI-Model-Routing | USA (DPF) | OpenRouter DPA |
| PostHog EU Cloud | Produkt-Analytics | EU (Frankfurt) | PostHog DPA |
| Stripe | Zahlungsabwicklung | EU | Stripe DPA |
| Mailgun | E-Mail-Versand | EU | Mailgun DPA |
| Twilio | Telefonie / Voice | USA (DPF) | Twilio DPA |
Einige unserer Sub-Auftragsverarbeiter sind in den USA ansässig (OpenRouter, Twilio). Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023).
Zusätzlich haben wir mit allen US-Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau auch für den Fall sicherzustellen, dass der Angemessenheitsbeschluss aufgehoben wird.
Die folgende Übersicht zeigt die konkreten Speicherfristen für verschiedene Datenkategorien:
| Datenkategorie | Speicherfrist | Rechtsgrundlage |
|---|---|---|
| Benutzerkonten | Bis Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logs | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| KI-Nutzungsprotokolle | 6 Monate (min.) | Art. 6 Abs. 1 lit. f DSGVO, EU AI Act |
| Analytics (PostHog) | 12 Monate | Art. 6 Abs. 1 lit. a DSGVO |
| Zahlungsdaten | 10 Jahre (handelsrechtlich) | Art. 6 Abs. 1 lit. c DSGVO, § 257 HGB |
| Chat-Daten | Bis Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
Wir treffen keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. KI-generierte Inhalte werden als Vorschläge bereitgestellt und erfordern stets eine menschliche Überprüfung und Bestätigung.
Stand dieser Datenschutzerklärung: 21. April 2026