Wir bei Sugar (sugar.dev), betrieben von Sumosmash UG (haftungsbeschränkt), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten erheben, verwenden, weitergeben und schützen, wenn Sie unsere Dienste nutzen oder unsere Website besuchen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das Bundesdatenschutzgesetz (BDSG) sowie alle weiteren anwendbaren Datenschutzvorschriften.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutzgesetze ist:
Sumosmash UG (haftungsbeschränkt)
Tätig unter: Sugar (sugar.dev)
Seydelstr. 12
10117 Berlin, Deutschland
E-Mail: hello@sugar.dev
Weitere gesetzlich erforderliche Unternehmensangaben finden Sie in unserem Impressum.
2. Erhobene Informationen
2.1 Von Ihnen bereitgestellte Informationen:
- • Kontaktinformationen (Name, E-Mail, Telefon, Unternehmen)
- • Projektdetails und Anforderungen
- • Zahlungs- und Abrechnungsinformationen
- • Kommunikation mit unserem Team
2.2 Automatisch erhobene Informationen:
- • IP-Adresse und Gerätedaten
- • Browsertyp, Betriebssystem und Version
- • Besuchte Seiten und Verweildauer auf unserer Website
- • Verweisende Website-Adressen
2.3 Cookies und Tracking:
Wir verwenden Cookies und ähnliche Technologien für:
- • Essenziell – Erforderlich für Website-Funktionalität und Sicherheit
- • Analyse – Google Analytics, PostHog (nur mit Ihrer Einwilligung)
- • Marketing – LinkedIn Insight Tag (nur mit Ihrer Einwilligung)
Unser Einwilligungsbanner zeigt die Schaltflächen „Alle akzeptieren" und „Alle ablehnen" auf der ersten Ebene gleichwertig an. Es werden keine nicht-essenziellen Cookies oder Tags geladen, bevor die Einwilligung erteilt wurde.
Sie können Ihre Präferenzen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern. Wenn Sie einen zertifizierten Einwilligungsverwaltungsdienst gemäß der deutschen Einwilligungsverordnung (EinwV) verwenden, werden wir Ihre Entscheidungen respektieren, soweit dies technisch machbar ist.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten gemäß Art. 6 DSGVO auf Grundlage folgender Rechtsgrundlagen:
- Vertragserfüllung: Zur Erbringung unserer Dienstleistungen und Erfüllung von Vereinbarungen
- Berechtigte Interessen: Für Geschäftsbetrieb, Sicherheit und Serviceverbesserung
- Einwilligung: Für Analyse, Marketing und optionale Aktivitäten
- Rechtliche Verpflichtungen: Für Steuern, Buchhaltung und Einhaltung von Vorschriften
4. Verwendung Ihrer Informationen
Wir verwenden Ihre Informationen, um:
- • AI-Entwicklungsdienste bereitzustellen und zu verwalten
- • Über Projekte zu kommunizieren und Support zu bieten
- • Zahlungen und Abrechnungen zu verarbeiten
- • Service-Updates und Transaktionsbenachrichtigungen zu versenden
- • Dienste zu verbessern und neue Funktionen zu entwickeln
- • Gesetzliche Anforderungen zu erfüllen und unsere Rechte zu schützen
- • Marketing-Kommunikation zu versenden (nur mit Ihrer Einwilligung)
Wir prüfen jede behördliche oder strafverfolgungsrechtliche Datenanfrage auf Rechtmäßigkeit und Verhältnismäßigkeit und werden rechtswidrige oder übermäßige Anfragen anfechten.
Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben.
5. Datenweitergabe und Offenlegung
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an vertrauenswürdige Auftragsverarbeiter und im gesetzlich vorgeschriebenen Umfang weiter:
- • Google Ireland Ltd. – Website-Analyse (Google Analytics)
- • PostHog Inc. – Produktanalyse
- • LinkedIn Ireland Unlimited Company – Marketing-Analyse (Insight Tag)
- • Stripe Payments Europe Ltd. – Zahlungsabwicklung
- • Vercel Inc. – Hosting und Infrastruktur
Alle Auftragsverarbeiter sind durch DSGVO-konforme Verträge gebunden und schützen Ihre Daten angemessen.
6. Internationale Datenübermittlungen
Einige Anbieter verarbeiten Daten außerhalb der EU/EWR. In diesen Fällen stellen wir ein angemessenes Schutzniveau durch folgendes sicher:
- • EU-Standardvertragsklauseln (SCCs)
- • EU-Angemessenheitsbeschlüsse (z. B. UK, Japan)
- • EU-US Data Privacy Framework (DPF) für zertifizierte US-Unternehmen
Sie können eine Kopie oder Zusammenfassung der für solche Übermittlungen verwendeten Garantien anfordern, indem Sie uns kontaktieren.
7. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich:
- • Verschlüsselung von Daten während der Übertragung und im Ruhezustand
- • Pseudonymisierung wo möglich
- • Zugangskontrollen und Authentifizierungsmechanismen
- • Regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen
8. Datenspeicherung
Wir speichern Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist:
- • Projektdaten: Projektdauer + 3 Jahre
- • Finanzunterlagen: 10 Jahre (gesetzlich vorgeschrieben)
- • Marketing-Daten: Bis zum Widerruf Ihrer Einwilligung
- • Website-Analyse: Bis zu 26 Monate
Wir überprüfen die Aufbewahrungsfristen regelmäßig und löschen oder anonymisieren Daten, wenn sie nicht mehr benötigt werden.
9. Ihre Rechte nach DSGVO
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunft: Anforderung einer Kopie Ihrer Daten
- Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
- Löschung: Anforderung der Löschung ("Recht auf Vergessenwerden")
- Einschränkung: Begrenzung der Verarbeitung Ihrer Daten
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem übertragbaren Format
- Widerspruch: Widerspruch gegen die Verarbeitung, einschließlich Direktmarketing
- Widerruf der Einwilligung: Widerruf jeder zuvor erteilten Einwilligung
Zur Ausübung dieser Rechte kontaktieren Sie uns unter hello@sugar.dev
Sie haben außerdem das Recht, bei Ihrer örtlichen Datenschutzaufsichtsbehörde Beschwerde einzulegen. In Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
10. Datenschutz von Kindern
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns bitte.
11. Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über unsere Website oder per E-Mail mitgeteilt. Frühere Versionen sind auf Anfrage erhältlich.
Zuletzt aktualisiert: 29. August 2025
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
(Falls Sie einen Datenschutzbeauftragten nach BDSG §38 bestellen, ersetzen Sie „Datenschutz-Kontakt" durch „Datenschutzbeauftragter" und fügen Sie direkte Kontaktdaten hinzu.)
Diese Datenschutzerklärung wurde zuletzt am 29. August 2025 aktualisiert