‍

‍

‍

Privacy Policy

‍

Last Updated: April 4th 2025

‍

The protection of your data is important to us. This privacy policy informs you about which personal data we process, for what purpose, and what rights you have under the General Data Protection Regulation (GDPR).

‍

1. Data Controller

‍

The responsible entity for processing personal data under the GDPR is:

‍

6xseven UG (haftungsbeschränkt/limited liability)
Severinswall 35
50678 Cologne, Germany
E-Mail: support@orleandr.com

This privacy policy applies to:

• The use of the Orleandr App (for service providers, employees and end customers)
• The use of the Orleandr website (information site with a contact form)

2. What Data Do We Process?

‍

2.1 In the App (for Service Providers, Employees & End Customers)

‍

Data from Service Providers (B2B customers):

‍

• Name, company name, address, phone number, email
• Payment information for subscriptions (e.g., Stripe, PayPal)
• Creation and management of service offers and appointments
• Profile photo (optional)
• Creation and management of employees (name, email, role/permissions, optional profile photo)
• Communication with end customers via the App

Data from Employees (created by Partners):

• Name, email, role/permissions
  
• Optional profile photo
  
• This data is created and managed by the respective service provider (Partner), who is solely responsible for data protection compliance.

Data from End Customers (B2C users):

‍

• Name, email, phone number
• Address (optional, if provided by the customer)
• Optional profile photo
• Booking and appointment management
• Orders, balance (value cards), outstanding payments (managed by the service provider)
• Communication with the service provider via the App (e.g., chat function)

Technical Data (all App users):

• IP address, browser type, operating system
• Usage data (e.g., logins, interactions)

Third-Party Data (entered by the service provider):

• Service providers can enter and manage customer or employee data in the system. They are responsible for ensuring that they are authorized to process this data.

2.2 On the Website (Contact Form & Analytics)

‍

Data via the contact form:

• Name, email address, phone number (if provided)
• Content of the message

Automatically collected data (e.g., website tracking):

• IP address, device type, operating system
• Visited pages, time spent on the site

Cookies & Tracking:

• We use essential cookies to ensure website functionality.
• Optional analytics and marketing cookies are only set with your consent.
• More details can be found in our Cookie Policy.

3. Purpose of Data Processing & Legal Basis

‍

• To detect technical issues and ensure platform security (Art. 6(1)(f) GDPR
• To provide access to the platform and enable account registration (Art. 6(1)(b) GDPR)
• To allow service providers to create and manage value cards and training offers (Art. 6(1)(b) GDPR)
• To allow customers to book sessions and manage appointments (Art. 6(1)(b) GDPR)
• To enable partners to create and manage employee accounts (Art. 6(1)(b), Art. 6(1)(f) GDPR)
• To process and store optional profile photos and addresses (Art. 6(1)(a) GDPR – consent)
• To allow service providers to manage bookings and track usage (Art. 6(1)(b) GDPR)
• To facilitate direct communication between service providers and customers (Art. 6(1)(f) GDPR)
• To collect and store technical data (e.g., IP address, logins) for IT security and platform maintenance (Art. 6(1)(f) GDPR)
• To process subscription payments via third-party services like Stripe or PayPal (Art. 6(1)(b) GDPR)
• To fulfill legal obligations (e.g., tax laws, bookkeeping) (Art. 6(1)(c) GDPR)
• To respond to inquiries submitted via the contact form (Art. 6(1)(b) GDPR)
• To analyze user behavior via cookies and tracking (Art. 6(1)(a) GDPR – consent)
  
  

4. Disclosure of Data to Third Parties

‍

We only share personal data if it is necessary or legally required.

• Payment Providers: Stripe, PayPal (for subscription payment processing for service providers)
• Hosting & IT Service Providers: Cloudflare, Firebase, Fly.io, Sentry.io, PostHog
• Tax Advisors & Authorities: If legally required or as part of bookkeeping and tax services, personal data may be shared with tax advisors and relevant authorities (e.g., tax office).
• Data Transfers Outside the EU: Some data may be accessed or processed by authorized team members or service providers outside the EU, including in the United States. In such cases, appropriate safeguards are ensured — such as Standard Contractual Clauses (SCCs) or equivalent protections in accordance with Art. 44 ff. GDPR.

5. Data Retention & Deletion

• Contact Requests: Deleted after the inquiry is resolved.
• Customer and Employee Data: Stored as long as the account is active. Deleted within 6 months of termination unless retention is required by law.
• Payment Records: Invoices and tax-relevant documents are retained for 10 years (per § 147 AO, § 257 HGB).
  
  

6. Your Rights Under GDPR

‍

You have the right to:

• Access your personal data (Art. 15 GDPR)
• Correct inaccurate or incomplete information (Art. 16 GDPR)
• Request deletion under certain conditions (Art. 17 GDPR)
• Object to data processing (Art. 21 GDPR)
• Request data portability (Art. 20 GDPR)
• Withdraw your consent at any time (Art. 7(3) GDPR)

To exercise these rights, send a request to: support@orleandr.com

‍

7. Changes to This Privacy Policy

‍

We reserve the right to modify this privacy policy. Changes take effect upon publication on this page.

‍

8. Contact for Data Protection Inquiries

6xseven UG (haftungsbeschränkt/limited liability)‍

Severinswall 35 50678 Cologne, Germany

E-Mail: support@orleandr.com

‍

____________________________________________________________________________

‍

Datenschutzerklärung

‍

Letzte Aktualisierung: 4. April 2025

‍

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung erfährst du, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte du gemäß Datenschutz-Grundverordnung (DSGVO) hast.

‍

1. Verantwortlicher für die Datenverarbeitung

‍

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

‍

6xseven UG (haftungsbeschränkt)
Severinswall 35
50678 Köln, Deutschland
E-Mail: support@orleandr.com

Diese Datenschutzerklärung gilt für:

• Die Nutzung der Web-App „Orleandr“ (für Dienstleister und Endkunden)
• Die Nutzung der Website „Orleandr“ (Informationsseite mit Kontaktformular)

2. Welche Daten verarbeiten wir?

‍

2.1 In der App (für Dienstleister & Endkunden)

‍

Daten von Dienstleistern (Service Providern, B2B-Kunden):

• Name, Unternehmensname, Anschrift, Telefonnummer, E-Mail
• Zahlungsinformationen für Abonnements (z. B. Stripe, PayPal)
• Erstellung und Verwaltung von Serviceangeboten und Terminen
• Optionales Profilfoto
• Erstellung und Verwaltung von Mitarbeitenden (Name, E-Mail, Rolle/Berechtigungen, optionales Profilfoto)
• Kommunikation mit Endkund:innen über die App

Daten von Mitarbeitenden (durch Dienstleister angelegt):

• Name, E-Mail, Rolle/Berechtigungen
  
• Optionales Profilfoto
• Die Daten werden durch den jeweiligen Partner angelegt und verwaltet. Für die Einhaltung der datenschutzrechtlichen Vorgaben ist ausschließlich der Partner verantwortlich.

Daten von Endkunden (Kunden der Service Provider, B2C-Nutzer):

• Name, E-Mail, Telefonnummer
• Optionale Adresse (wenn angegeben)
• Optionales Profilfoto
• Buchung und Verwaltung von Terminen
• Bestellungen, Guthaben (Wertkarten), offene Zahlungen (verwaltet durch den Dienstleister)
• Kommunikation mit dem Dienstleister über die App (z. B. Chat-Funktion)

Technische Daten (alle Nutzer der App):

• IP-Adresse, Browsertyp, Betriebssystem
• Nutzungsdaten (z. B. Logins, Interaktionen, Zugriffszeiten)

Daten Dritter (wenn durch den Dienstleister eingegeben):

• Dienstleister können Kundendaten in das System eingeben und verwalten. Sie sind verpflichtet sicherzustellen, dass sie zur Verarbeitung dieser Daten berechtigt sind.

2.2 Auf der Website (Kontaktformular & Analysen)

‍

Daten über das Kontaktformular:

• Name, E-Mail-Adresse, Telefonnummer (falls angegeben)
• Inhalt der Nachricht

Automatisch erfasste Daten (z. B. Website-Tracking):

• IP-Adresse, Gerätetyp, Betriebssystem
• Besuchte Seiten, Verweildauer

Cookies & Tracking:

• Wir verwenden essenzielle Cookies, um die Funktionalität der Website sicherzustellen.
• Optionale Analyse- und Marketing-Cookies werden nur mit deiner Einwilligung gesetzt.
• Weitere Details unter Cookie-Richtlinie.

3. Zweck der Datenverarbeitung & Rechtsgrundlagen

‍

Zweck, Rechtsgrundlage

• Bereitstellung der Plattform und Registrierung von Accounts (Art. 6 Abs. 1 lit. b DSGVO)
  
• Erstellung und Verwaltung von Wertkarten und Kursangeboten durch Dienstleister (Art. 6 Abs. 1 lit. b DSGVO)
  
• Buchung und Verwaltung von Terminen durch Endkund:innen (Art. 6 Abs. 1 lit. b DSGVO)
  
• Verwaltung von Mitarbeitenden durch Partner (Art. 6 Abs. 1 lit. b, f DSGVO)
  
• Verarbeitung freiwilliger Angaben wie Adressen und Profilfotos (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
  
• Verwaltung von Bestellungen, Markierung als bezahlt etc. (Art. 6 Abs. 1 lit. b DSGVO)
  
• Kommunikation zwischen Dienstleister und Kund:innen (z. B. Chatfunktion) (Art. 6 Abs. 1 lit. f DSGVO)
  
• Speicherung technischer Daten (z. B. IP-Adresse, Logins) zur Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO)
  
• Abonnement-Zahlungen über Stripe oder PayPal (Art. 6 Abs. 1 lit. b DSGVO)
  
• Einhaltung gesetzlicher Vorschriften (z. B. Buchhaltung, Steuerrecht) (Art. 6 Abs. 1 lit. c DSGVO)
  
• Bearbeitung von Anfragen über das Kontaktformular (Art. 6 Abs. 1 lit. b DSGVO)
  
• Analyse des Nutzerverhaltens mittels Cookies und Tracking (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
• Fehleranalyse und Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO)

‍

4. Weitergabe von Daten an Dritte

Wir geben personenbezogene Daten nur weiter, wenn dies notwendig ist oder eine rechtliche Verpflichtung besteht.

‍

• Zahlungsanbieter: Stripe, PayPal
  
• Hosting & Infrastruktur: Cloudflare, Firebase, Fly.io, Sentry.io, PostHog
  
• Steuerberatung & Behörden: Wenn gesetzlich erforderlich (z. B. für Buchhaltung oder Steuerprüfung)
• Datenübermittlung außerhalb der EU: Einzelne personenbezogene Daten können von berechtigten Teammitgliedern oder Dienstleistern außerhalb der EU (z. B. in den USA) verarbeitet oder eingesehen werden. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen – z. B. durch die Verwendung von Standardvertragsklauseln der EU-Kommission oder gleichwertige Garantien gemäß Art. 44 ff. DSGVO.

5. Speicherdauer & Löschung von Daten

‍

• Kund:innen- und Mitarbeiterdaten: Gespeichert solange das Konto aktiv ist. Nach Kündigung werden Daten innerhalb von 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  
• Zahlungs- und Buchhaltungsdaten: Für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB)
• Kontaktanfragen: Nach Bearbeitung gelöscht

6. Deine Rechte nach DSGVO

‍

Du hast das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  
• Löschung deiner Daten unter bestimmten Voraussetzungen (Art. 17 DSGVO)
  
• Widerspruch gegen die Verarbeitung deiner Daten (Art. 21 DSGVO)
  
• Datenübertragbarkeit (Art. 20 DSGVO)
  
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

‍

Zur Ausübung dieser Rechte sende eine Anfrage an: support@orleandr.com

‍

7. Änderungen dieser Datenschutzerklärung

‍

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen treten mit Veröffentlichung auf dieser Seite in Kraft.

‍

8. Kontakt für Datenschutz-Anfragen

‍

6xseven UG (haftungsbeschränkt)

Severinswall 3550678 Köln, Deutschland

E-Mail: support@orleandr.com

‍