Datenschutzerklärung

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist Butterflai ein wichtiges Anliegen. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten, auf welcher Grundlage dies erfolgt und welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen. Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Butterflai
E-Mail: [email protected]
Telefon: +30 21 0577 0411
Anschrift: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

2. Welche Daten wir erheben

a) Personenbezogene Daten, die Sie uns unmittelbar zur Verfügung stellen

Wir verarbeiten personenbezogene Daten, die Sie uns freiwillig mitteilen, insbesondere wenn Sie mit uns Kontakt aufnehmen oder unsere Dienste nutzen. Hierzu können insbesondere gehören:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • sonstige Informationen, die Sie uns im Rahmen Ihrer Kommunikation mit uns oder bei der Nutzung unserer Dienste übermitteln

b) Nutzungsdaten

Bei der Nutzung unserer Website und unserer Dienste erheben wir automatisch bestimmte technische und nutzungsbezogene Informationen. Hierzu können insbesondere gehören:

  • IP-Adresse
  • Browsertyp und Browserversion
  • Geräteinformationen
  • aufgerufene Seiten
  • Datum und Uhrzeit des Zugriffs
  • Interaktionen und Aktionen auf unserer Website

c) Daten aus integrierten Plattformen

Soweit Sie hierin eingewilligt haben, können wir Daten aus Ihren bestehenden Systemen und Plattformen verarbeiten, insbesondere aus CRM-, ERP-, HR-, ATS- oder vergleichbaren Systemen. Diese Daten verarbeiten wir, um unsere Dienste bereitzustellen und Ihre Nutzererfahrung mit Butterflai zu verbessern.

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung, Betrieb, Wartung und Verbesserung unserer Dienste
  • Personalisierung Ihrer Nutzungserfahrung auf unserer Plattform
  • Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und zur Übermittlung relevanter Informationen
  • Analyse der Nutzung unserer Website und Dienste zur Optimierung unseres Angebots
  • Gewährleistung der Sicherheit, Integrität und Stabilität unserer Website und Dienste

4. Weitergabe und Offenlegung personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht ohne Ihre Einwilligung, es sei denn, dies ist in dieser Datenschutzerklärung beschrieben oder gesetzlich zulässig bzw. erforderlich.

Eine Weitergabe kann insbesondere an folgende Empfänger erfolgen:

a) Dienstleister

Wir setzen ausgewählte externe Dienstleister ein, die uns beim Betrieb unserer Website, bei der Erbringung unserer Dienste oder bei der Durchführung unserer Geschäftstätigkeit unterstützen. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage entsprechender vertraglicher Vereinbarungen.

b) Gesetzliche Verpflichtungen

Wir können personenbezogene Daten offenlegen, wenn wir hierzu gesetzlich verpflichtet sind oder wenn dies zur Erfüllung rechtmäßiger Anfragen von Behörden, Gerichten oder sonstigen öffentlichen Stellen erforderlich ist.

5. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung unserer Dienste greifen wir auf eine begrenzte Anzahl sorgfältig ausgewählter und vertrauenswürdiger Drittanbieter zurück. Soweit diese Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, handeln sie als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags im Sinne von Art. 28 DSGVO und sind verpflichtet, personenbezogene Daten ausschließlich auf unsere dokumentierten Weisungen hin und im Einklang mit der DSGVO zu verarbeiten.

Intercom

Wir nutzen Intercom, Inc. für den Betrieb unseres Help Centers sowie zur Bearbeitung von Kundennachrichten und Supportanfragen. In diesem Zusammenhang können insbesondere folgende Daten an Intercom übermittelt oder dort verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Inhalt von Nachrichten und Supportanfragen
  • Nutzungsdaten im Zusammenhang mit Interaktionen mit unserem Help Center oder In-App-Messenger

Intercom verarbeitet diese Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags. Weitere Informationen hierzu finden Sie unter:
https://www.intercom.com/legal/data-processing-agreement

Intercom setzt zudem eigene Unterauftragsverarbeiter ein. Eine aktuelle Liste dieser Unterauftragsverarbeiter ist abrufbar unter:
https://www.intercom.com/legal/subprocessors-list

Sofern personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission erlassenen Standardvertragsklauseln, sowie gegebenenfalls ergänzender technischer und organisatorischer Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

Microsoft Azure

Wir nutzen Microsoft Ireland Operations Limited (Microsoft Azure) für das Hosting der Butterflai-Anwendung sowie zur Speicherung von Kontodaten, OAuth-Tokens und der Daten, die wir aus Ihren verbundenen Integrationen abrufen. Microsoft Azure verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter.

Die datenschutzrechtlichen Verpflichtungen von Microsoft sind im Microsoft Products and Services Data Protection Addendum festgelegt. Die aktuelle Liste der von Microsoft eingesetzten Unterauftragsverarbeiter ist abrufbar unter https://www.microsoft.com/licensing/docs/view/Microsoft-Sub-processor-list.

OpenAI

Wir nutzen OpenAI, L.L.C., um die KI-gestützten Insights zu generieren, die in Ihrem Butterflai-Workspace bereitgestellt werden. Wenn Sie ein KI-Insight anfordern, werden die hierfür erforderlichen Daten (etwa Kennzahlen aus Ihren verbundenen Integrationen sowie der Prompt, der die Anfrage strukturiert) an die OpenAI API übermittelt, ausschließlich zu dem Zweck, das jeweilige Insight in Ihrem Workspace zu erzeugen.

OpenAI verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter auf Grundlage des Data Processing Addendum. Die aktuelle Liste der von OpenAI eingesetzten Unterauftragsverarbeiter ist abrufbar unter https://openai.com/policies/sub-processor-list/. Nach den API-Nutzungsbedingungen von OpenAI werden Daten, die über die OpenAI API von Butterflai übermittelt werden, nicht von OpenAI zum Training ihrer Modelle verwendet.

Da OpenAI seinen Sitz in den Vereinigten Staaten hat, erfolgen Übermittlungen personenbezogener Daten an OpenAI außerhalb des Europäischen Wirtschaftsraums. Solche Übermittlungen erfolgen auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission erlassenen Standardvertragsklauseln, sowie gegebenenfalls ergänzender technischer und organisatorischer Maßnahmen, um ein angemessenes Datenschutzniveau für Ihre personenbezogenen Daten sicherzustellen.

6. Google-Nutzerdaten und Google API Services

Die Nutzung und Weitergabe von Informationen, die Butterflai über Google APIs erhält, erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen der Limited Use Policy.

Wenn Sie eine Google-Integration (etwa Google Analytics, Google Ads oder Google Search Console) mit Ihrem Butterflai-Workspace verbinden, fordern wir ausschließlich lesenden Zugriff auf die Daten an, die zur Bereitstellung Ihrer Dashboards, KPIs und KI-gestützten Insights erforderlich sind. Wir erstellen, ändern oder löschen keine Daten in Ihren Google-Konten.

Über diese APIs erlangte Google-Nutzerdaten werden ausschließlich verwendet, um die nutzerseitigen Funktionen von Butterflai bereitzustellen und zu verbessern. Wir verwenden Google-Nutzerdaten nicht für Werbezwecke, wir verkaufen sie nicht und wir lassen sie nicht von Menschen einsehen, ausgenommen in den folgenden, durch die Limited Use Policy von Google ausdrücklich zugelassenen Fällen:

  • mit Ihrer ausdrücklichen Einwilligung (beispielsweise, wenn Sie Support anfordern und uns autorisieren, auf bestimmte Daten zuzugreifen, um Ihr Anliegen zu bearbeiten);
  • soweit dies aus Sicherheitsgründen erforderlich ist, etwa zur Untersuchung von Missbrauch;
  • soweit dies nach geltendem Recht erforderlich ist; oder
  • soweit die Daten aggregiert und anonymisiert wurden, sodass sie nicht mehr zur Identifizierung einer einzelnen Person verwendet werden können.

Wir geben Google-Nutzerdaten nicht an Dritte weiter, ausgenommen, soweit dies zur Bereitstellung oder Verbesserung des Dienstes erforderlich ist (beispielsweise an Infrastrukturanbieter, die für uns als Auftragsverarbeiter auf Grundlage entsprechender datenschutzrechtlicher Verpflichtungen tätig werden) oder soweit dies gesetzlich erforderlich ist.

Google-OAuth-Scopes werden nur dann angefordert, wenn Sie sich entscheiden, die jeweilige Integration zu verbinden. Die Scopes, die Butterflai von Google anfordern kann, sind:

  • Google Analytics (analytics.readonly): ausschließlich lesender Zugriff auf die von Ihnen ausgewählten GA4-Properties, damit wir Berichte und Analysen in Ihrem Workspace darstellen können.
  • Google Ads (adwords): ausschließlich lesende Nutzung der von Ihnen ausgewählten Google-Ads-Daten, damit wir Werbeperformance-Kennzahlen darstellen können. Wir erstellen, bearbeiten oder löschen keine Kampagnen, Anzeigen oder sonstigen Google-Ads-Ressourcen.
  • Google Search Console (webmasters.readonly): ausschließlich lesender Zugriff auf die von Ihnen ausgewählten Search-Console-Properties, damit wir Such-Performance-Kennzahlen darstellen können.
  • Basisprofil (userinfo.email, userinfo.profile): Ihre E-Mail-Adresse und grundlegende Profilinformationen, die zur Identifizierung Ihres Kontos und zur Zuordnung verbundener Integrationen zum richtigen Nutzer verwendet werden.

Sie können den Zugriff von Butterflai auf Ihr Google-Konto jederzeit widerrufen, indem Sie die Berechtigungen in Ihrem Google-Konto unter https://myaccount.google.com/permissions entziehen oder die Integration innerhalb von Butterflai trennen.

7. Datensicherheit

Wir setzen Verschlüsselung ein, um Ihre Daten zu schützen. Sämtliche Daten, die zwischen Ihrem Endgerät, unseren Anwendungen und den von Ihnen verbundenen Drittdiensten (etwa Google Analytics, Google Ads und Google Search Console) übertragen werden, sind während der Übertragung mittels branchenüblicher TLS-Verschlüsselung (HTTPS) geschützt. Daten, die wir für Sie speichern, einschließlich OAuth-Tokens sowie aus verbundenen Integrationen abgerufener Daten, werden verschlüsselt gespeichert (Encryption at Rest).

Wir haben technische und organisatorische Maßnahmen getroffen, um die Vertraulichkeit Ihrer Daten zu schützen. Der Zugriff auf Systeme, die Nutzerdaten verarbeiten, ist auf autorisiertes Personal beschränkt, das diesen Zugriff zum Betrieb, zur Wartung oder zum Support des Dienstes benötigt, und unterliegt rollenbasierten Zugriffskontrollen sowie Authentifizierungsanforderungen. Administrative Aktionen auf Produktivsystemen werden protokolliert.

Wir führen regelmäßige Sicherheitsüberprüfungen unserer Infrastruktur, unseres Anwendungscodes und unserer Zugriffsrichtlinien durch und spielen Sicherheitsupdates für unsere Systeme und Abhängigkeiten fortlaufend ein. Beim Zugriff auf Systeme, die Nutzerdaten verarbeiten, folgen wir zudem dem Prinzip der geringstmöglichen Rechtevergabe (Least Privilege).

Keine Methode der Übertragung oder Speicherung ist vollständig sicher; wir arbeiten jedoch kontinuierlich daran, Ihre Daten mit den genannten Maßnahmen zu schützen und diese laufend weiterzuentwickeln.

8. Speicherdauer und Löschung

Wir speichern Daten, die wir über verbundene Integrationen erhalten, solange Ihr Konto aktiv ist und die jeweilige Integration verbunden bleibt, damit Butterflai weiterhin Dashboards, KPIs und KI-gestützte Insights auf Grundlage dieser Daten bereitstellen kann.

Wenn Sie eine Integration trennen, widerrufen wir die zugehörigen OAuth-Tokens und löschen die über diese Integration abgerufenen Daten innerhalb von 30 Tagen aus unseren aktiven Produktivsystemen. Wenn Sie Ihr Butterflai-Konto löschen, löschen wir die zu Ihrer Person gespeicherten personenbezogenen Daten sowie die Daten aus verbundenen Integrationen innerhalb von 30 Tagen.

Restkopien von Daten können nach der Löschung aus den Produktivsystemen für einen begrenzten Zeitraum in verschlüsselten Backups verbleiben, im Einklang mit unserem Backup-Rotationsplan, nach dessen Ablauf sie überschrieben werden. Darüber hinaus können wir bestimmte Informationen länger aufbewahren, soweit dies zur Erfüllung gesetzlicher, buchhalterischer, steuerlicher oder sicherheitsbezogener Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; in diesen Fällen werden die Daten nur so lange gespeichert, wie es für diese Zwecke erforderlich ist.

Sie können die Löschung Ihrer Daten jederzeit verlangen, indem Sie die jeweilige Integration trennen, Ihr Konto löschen oder uns unter [email protected] kontaktieren.

9. Ihre Rechte als betroffene Person

Soweit die Voraussetzungen nach anwendbarem Datenschutzrecht vorliegen, stehen Ihnen insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten
  • Recht auf Löschung Ihrer personenbezogenen Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
  • gegebenenfalls Recht auf Datenübertragbarkeit
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter [email protected] kontaktieren.

Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen. Wenn Sie Ihren Sitz in Griechenland haben, ist die zuständige Behörde die Hellenic Data Protection Authority (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Kifissias 1-3, 11523 Athen, Griechenland, erreichbar unter https://www.dpa.gr/. Sie können sich auch an die Datenschutzaufsichtsbehörde des EU- oder EWR-Mitgliedstaats wenden, in dem Sie wohnen oder arbeiten.

10. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien, um die Funktionalität der Website sicherzustellen, die Nutzung zu analysieren und gegebenenfalls Marketingmaßnahmen zu unterstützen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Sie können die Verwendung von Cookies über die Einstellungen Ihres Browsers sowie über die auf unserer Website bereitgestellten Cookie-Einstellungen steuern.

11. Kategorien von Cookies

a) Essenzielle Cookies

Diese Cookies sind für den technischen Betrieb und die grundlegende Funktionalität unserer Website erforderlich. Ohne diese Cookies können bestimmte Funktionen der Website nicht bereitgestellt werden.

Beispiele:

  • Sitzungs-Cookies
  • Authentifizierungs-Cookies

b) Performance- und Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen, etwa welche Seiten aufgerufen werden und ob technische Fehler auftreten. Dadurch können wir die Leistung und Benutzerfreundlichkeit unserer Website verbessern.

Beispiele:

  • Google-Analytics-Cookies
  • Cookies zur Leistungsanalyse

c) Funktionale Cookies

Diese Cookies ermöglichen es uns, von Ihnen getroffene Einstellungen zu speichern, etwa Sprach- oder Regionseinstellungen, um Ihnen eine personalisierte Nutzungserfahrung zu bieten.

Beispiele:

  • Sprachpräferenz-Cookies
  • Standortbezogene Cookies

d) Werbe- und Targeting-Cookies

Diese Cookies können verwendet werden, um Ihnen relevante Werbung anzuzeigen und die Wirksamkeit unserer Marketingmaßnahmen zu messen. Sie erfassen Informationen über Ihr Surfverhalten und Ihre Interessen.

Beispiele:

  • Cookies zur Werbeansprache
  • Social-Media-Cookies

12. Zwecke des Einsatzes von Cookies

Wir verwenden Cookies insbesondere für folgende Zwecke:

  • Sitzungsverwaltung: Aufrechterhaltung Ihrer Sitzung und Ihres Login-Status
  • Personalisierung: Anpassung von Inhalten und Benutzeroberflächen
  • Analyse: Auswertung der Nutzung unserer Website zur Verbesserung unseres Angebots
  • Marketing: Anzeige und Erfolgsmessung zielgerichteter Werbung

13. Einwilligung in die Verwendung von Cookies

Wir beachten die geltenden rechtlichen Vorgaben zur Einholung von Einwilligungen für Cookies und ähnliche Technologien.

Wenn Sie unsere Website erstmals besuchen, wird Ihnen ein Cookie-Banner angezeigt, über das Sie über die Verwendung von Cookies informiert werden und, soweit erforderlich, Ihre Einwilligung erteilen können.

a) Einholung der Einwilligung

Vor dem Einsatz nicht technisch notwendiger Cookies holen wir Ihre ausdrückliche Einwilligung ein. Technisch notwendige Cookies, die für den Betrieb der Website zwingend erforderlich sind, können ohne gesonderte Einwilligung gesetzt werden.

b) Verwaltung Ihrer Präferenzen

Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen auf unserer Website anpassen. Darüber hinaus können Sie Cookies auch über die Einstellungen Ihres Browsers blockieren oder löschen.

c) Widerruf Ihrer Einwilligung

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen entsprechend ändern oder bereits gesetzte Cookies über Ihren Browser löschen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um sie an rechtliche, technische oder geschäftliche Entwicklungen anzupassen. Die jeweils aktuelle Fassung wird auf dieser Seite veröffentlicht. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

15. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit kontaktieren:

E-Mail: [email protected]
Telefon: +30 21 0577 0411
Adresse: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

Stand: 11/06/2026