Triple C Labs GmbH
Campus Starterzentrum, Geb. A1 2
66123 Saarbrücken, Germany
Stand: 11. Juni 2026

Privacy Policy

Privacy Policy

Your Right to Privacy Protection

Letzte Aktualisierung: 11. Juni 2026

Geltungsbereich: Diese Datenschutzerklärung betrifft diese Website (wearecococo.com). Wenn Sie unsere CoCoCo-Plattform als Kunde oder Nutzer einsetzen, gelten zusätzlich der Plattform-Datenschutzhinweis und der Auftragsverarbeitungsvertrag (AVV).

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen (im Folgenden „Verantwortlicher").

Verantwortlicher

Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Deutschland
E-Mail: privacy@wearecococo.com
Handelsregister: HRB 111967, Amtsgericht Saarbrücken
USt-IdNr.: DE460380630

2. Arten der verarbeiteten Daten und Zwecke

2.1 Webhosting via GitHub Pages

Unsere Website wird über GitHub Pages gehostet, einen Dienst der GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA (eine Tochtergesellschaft der Microsoft Corporation). Bei jedem Abruf unserer Website erfasst GitHub automatisch folgende technische Informationen (Logfiles):

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unseres Webauftritts).

Datentransfer in Drittländer: GitHub speichert Daten ggf. auf Servern in den USA. GitHub (Microsoft) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie im GitHub Privacy Statement.

2.2 Google Analytics und Google Signals

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland kann dabei Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermitteln.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und Marketingmaßnahmen.

Verwendete Daten:

  • Seitenaufrufe, Verweildauer, Klick- und Interaktionsverhalten
  • Geräteinformationen (Gerätetyp, Betriebssystem, Browser)
  • Referrer-URL (von welcher Seite Sie kamen)
  • Datum und Uhrzeit des Besuchs
  • IP-Adresse (siehe „IP-Verarbeitung")

IP-Verarbeitung: In Google Analytics 4 werden IP-Adressen standardmäßig nicht protokolliert oder gespeichert. Sie werden lediglich zur groben Standortbestimmung herangezogen und unmittelbar danach verworfen.

Google Signals: Wir haben die Funktion Google Signals aktiviert. Sie verknüpft Ihre Websitenutzung mit Ihrem Google-Konto, sofern Sie dort angemeldet sind und „personalisierte Werbung" in Ihren Google-Kontoeinstellungen aktiviert haben. Dabei können zusätzlich verarbeitet werden: ungefähres Alter und Geschlecht, Interessen und Affinitätskategorien sowie geräteübergreifendes Tracking (Cross-Device). Dies dient personalisierter Werbung und erweiterten Analysefunktionen und erfolgt ausschließlich mit Ihrer Einwilligung über unser Cookie-Banner.

Consent Mode v2: Wir setzen den Google Consent Mode v2 ein. Google-Tags verarbeiten Daten erst, wenn Sie über unser Cookie-Banner eingewilligt haben; ohne Einwilligung werden keine Analyse-Cookies gesetzt.

Rechtsgrundlage: Für die Speicherung von und den Zugriff auf Informationen in Ihrem Endgerät (Cookies) § 25 Abs. 1 TDDDG; für die anschließende Verarbeitung der personenbezogenen Daten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen (Cookie-Symbol unten links) mit Wirkung für die Zukunft widerrufen.

Speicherdauer: Die Aufbewahrungsdauer für ereignisbezogene Daten ist auf 14 Monate eingestellt.

Auftragsverarbeitung: Mit Google haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Datentransfer in Drittländer: Soweit Daten an Google LLC in die USA übermittelt werden, ist Google LLC nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (SCC).

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout. Google Signals können Sie in Ihren Google-Anzeigeneinstellungen deaktivieren.

2.3 HubSpot (Formulare, Terminbuchung und CRM)

Auf unserer Website setzen wir HubSpot ein, einen Dienst der HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland (für Nutzer im EWR). Muttergesellschaft ist die HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Wir nutzen die EU-Datenregion (eu1).

Einsatzzwecke:

  • Kontakt-, Newsletter- und sonstige Formulare (z. B. Demo-Anfragen)
  • Online-Terminbuchung („Book a Demo")
  • Verwaltung von Interessenten- und Kundenkontakten (CRM)

Verarbeitete Daten: die von Ihnen in Formulare eingegebenen Angaben (z. B. Name, E-Mail-Adresse, Unternehmen, Nachricht) sowie technische Daten und Cookies, die HubSpot zur Bereitstellung der Formulare/Terminbuchung setzt.

Rechtsgrundlage: bei Formularen/Terminbuchung zur Vertragsanbahnung bzw. -erfüllung Art. 6 Abs. 1 lit. b DSGVO, im Übrigen berechtigtes Interesse an effizienter Kommunikation und Kontaktverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Soweit HubSpot hierfür Cookies setzt bzw. auf Ihr Endgerät zugreift, erfolgt dies auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Banner.

Auftragsverarbeitung & Drittlandtransfer: Mit HubSpot besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. HubSpot, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (SCC).

Weitere Informationen: HubSpot-Datenschutzerklärung

2.4 Newsletter

Wenn Sie sich über unser Newsletter-Formular anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere von Ihnen angegebene Daten, um Sie in unseren Newsletter-Verteiler aufzunehmen und Ihnen Informationen zu unseren Produkten, Angeboten und Neuigkeiten zuzusenden.

Zweck: Versand unseres Newsletters.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Verarbeitung: Die Verwaltung des Verteilers und der Versand erfolgen über HubSpot (siehe Ziffer 2.3).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an privacy@wearecococo.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

3. Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Auftragsverarbeiter: Wir nutzen externe Dienstleister (z. B. Hosting, Webanalyse, Formular- und E-Mail-Dienste), die personenbezogene Daten ausschließlich nach unseren Weisungen verarbeiten (Art. 28 DSGVO).
  • Rechtliche Verpflichtungen: Wenn wir gesetzlich zur Herausgabe verpflichtet sind (z. B. an Steuer- oder Strafverfolgungsbehörden).
  • Einwilligung: Wenn Sie uns ausdrücklich dazu ermächtigt haben.

Wir verkaufen Ihre Daten niemals an Dritte. Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich zur Erfüllung ihrer Aufgaben zu nutzen. Soweit Daten anonymisiert werden (z. B. für statistische Auswertungen), erfolgt keine Personenbeziehbarkeit mehr.

4. Speicherung und Datensicherheit

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Server-Logfiles (GitHub Pages): kurzfristige Speicherung durch GitHub zu Sicherheitszwecken
  • Google-Analytics-Daten: bis zu 14 Monate (siehe Ziffer 2.2); IP-Adressen werden nicht gespeichert
  • Formular- und Kontaktanfragen (HubSpot): bis zur abschließenden Bearbeitung zzgl. angemessener Kulanzfrist
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung (siehe Ziffer 2.4)

Drittlandübermittlung: Soweit die in dieser Erklärung genannten Dienste Daten in Drittländer (z. B. USA) übermitteln, ist dies über das EU-US Data Privacy Framework (DPF) bzw. EU-Standardvertragsklauseln (SCC) abgesichert (siehe jeweilige Abschnitte).

Hinweis: Angaben zu Speicherort, Datenresidenz (EU/Nordamerika/Asien) und Aufbewahrung von Plattform-/Vertragsdaten finden Sie im Plattform-Datenschutzhinweis.

Datensicherheit: Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Zugangsbeschränkungen und Zugriffsprotokolle
  • Regelmäßige Sicherheits-Audits und Penetrationstests
  • Backup-Systeme zur Vermeidung von Datenverlust

5. Ihre Rechte als Betroffener

Sie haben jederzeit folgende Rechte gegenüber uns:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Ihrer Daten wir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiterverarbeiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen (betrifft insbesondere Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO).
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.
Zuständige Aufsichtsbehörde für das Saarland:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: +49 681 94781-0
E-Mail: poststelle@datenschutz.saarland.de

6. Kontakt

Für Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

Datenschutzteam
Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Deutschland
E-Mail: privacy@wearecococo.com

Wir bearbeiten Ihre Anfrage unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Diese Frist kann bei Bedarf um zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie entsprechend.

Last Updated: June 11, 2026

Scope: This privacy policy covers this website (wearecococo.com). If you use our CoCoCo Platform as a customer or user, the Platform Privacy Notice and the Data Processing Agreement (DPA) additionally apply.

1. Controller and Scope of Application

This Privacy Policy informs you about the type, scope, and purpose of the processing of personal data by our company (the "Controller").

Controller (Responsible Body)

Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Germany
Email: privacy@wearecococo.com
Commercial Register: HRB 111967, Amtsgericht Saarbrücken
VAT ID: DE460380630

2. Categories of Data Collected and Purposes of Processing

We process personal data only as necessary for the execution of the contract, the provision of our website, and our iPaaS services.

2.1. Web Hosting via GitHub Pages

We host this website using GitHub Pages, a service provided by GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA (a subsidiary of Microsoft Corporation). When you access our website, GitHub automatically collects the following technical information (log files):

  • IP address of the accessing device
  • Date and time of access
  • Name and URL of the retrieved file
  • Website from which access occurs (referrer URL)
  • Browser used and, where applicable, your operating system

Legal Basis: Art. 6 (1) (f) GDPR (legitimate interest in the secure and performant provision of our online presence).

Transfer to third countries: GitHub may store data on servers in the United States. GitHub (Microsoft) is certified under the EU-US Data Privacy Framework (DPF). For details, see the GitHub Privacy Statement.

2.2. Google Analytics and Google Signals

We use Google Analytics 4 (GA4), a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Google Ireland may transfer data to its parent company Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Purpose: Analysis of user behavior to optimize our website and marketing activities.

Data used:

  • Pages visited, dwell time, click and interaction behavior
  • Device information (device type, operating system, browser)
  • Referrer URL (the page you came from)
  • Date and time of the visit
  • IP address (see "IP processing")

IP processing: In Google Analytics 4, IP addresses are not logged or stored by default. They are only used for coarse geolocation and are discarded immediately afterwards.

Google Signals: We have activated the Google Signals function. It associates your website usage with your Google Account, provided you are logged in there and have enabled "Ads Personalization" in your Google account settings. This may additionally process your approximate age and gender, interests and affinity categories, and cross-device tracking. This serves personalized advertising and extended analysis functions and occurs solely with your consent via our cookie banner.

Consent Mode v2: We use Google Consent Mode v2. Google tags only process data once you have consented via our cookie banner; without consent, no analytics cookies are set.

Legal Basis: for the storage of and access to information on your device (cookies), § 25 (1) TDDDG; for the subsequent processing of personal data, Art. 6 (1) (a) GDPR (consent). You can withdraw your consent at any time via the cookie settings (cookie icon at the bottom left) with effect for the future.

Retention Period: The retention period for event-related data is set to 14 months.

Data Processing Agreement: We have concluded a Data Processing Agreement with Google pursuant to Art. 28 GDPR.

Transfer to third countries: where data is transferred to Google LLC in the USA, Google LLC is certified under the EU-US Data Privacy Framework (DPF); EU Standard Contractual Clauses (SCCs) apply in addition.

Objection: You can prevent collection by Google Analytics by installing the browser add-on: https://tools.google.com/dlpage/gaoptout. You can disable Google Signals in your Google Ad Settings.

2.3. HubSpot (Forms, Scheduling and CRM)

We use HubSpot on our website, a service provided by HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland (for users in the EEA). Its parent company is HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. We use the EU data region (eu1).

Purposes:

  • Contact, newsletter and other forms (e.g. demo requests)
  • Online meeting scheduling ("Book a Demo")
  • Management of prospect and customer contacts (CRM)

Data processed: the information you enter into forms (e.g. name, email address, company, message) as well as technical data and cookies that HubSpot sets to provide the forms/scheduling.

Legal Basis: for forms/scheduling aimed at initiating or performing a contract, Art. 6 (1) (b) GDPR; otherwise our legitimate interest in efficient communication and contact management (Art. 6 (1) (f) GDPR). Where HubSpot sets cookies or accesses your device for this purpose, this is based on your consent (§ 25 (1) TDDDG, Art. 6 (1) (a) GDPR) via our cookie banner.

Data Processing & third-country transfer: We have concluded a Data Processing Agreement (DPA) with HubSpot pursuant to Art. 28 GDPR. HubSpot, Inc. is certified under the EU-US Data Privacy Framework (DPF); Standard Contractual Clauses (SCCs) apply in addition.

Further Information: HubSpot Privacy Policy

2.4. Newsletter

If you sign up via our newsletter form, we process your email address and any other details you provide in order to add you to our newsletter distribution list and send you information about our products, offers and news.

Purpose: sending our newsletter.

Legal Basis: your consent (Art. 6 (1) (a) GDPR).

Processing: the distribution list and dispatch are handled via HubSpot (see section 2.3).

Withdrawal: you can withdraw your consent at any time with effect for the future, e.g. via the unsubscribe link in every newsletter or by emailing privacy@wearecococo.com. This does not affect the lawfulness of processing carried out before withdrawal.

3. Data Transfer

Your personal data will only be transferred to third parties in the following cases:

  • Processors: We use external service providers (e.g. hosting, web analytics, form and email services) that process personal data solely on our instructions (Art. 28 GDPR).
  • Legal Obligations: Where we are legally required to disclose data (e.g. to tax or law enforcement authorities).
  • Consent: Where you have expressly authorized us to do so.

We never sell your data to third parties. All processors are contractually obliged to keep your data confidential and to use it solely to perform their tasks. Where data is anonymized (e.g. for statistical analysis), it can no longer be related to a person.

4. Storage and Data Security

Storage Duration: We store personal data only as long as necessary for the respective purpose:

  • Server log files (GitHub Pages): stored short-term by GitHub for security purposes
  • Google Analytics data: up to 14 months (see section 2.2); IP addresses are not stored
  • Form and contact inquiries (HubSpot): until final processing plus a reasonable grace period
  • Newsletter data: until you withdraw your consent (see section 2.4)

Third-country transfers: where the services named in this policy transfer data to third countries (e.g. the USA), this is safeguarded via the EU-US Data Privacy Framework (DPF) or Standard Contractual Clauses (SCCs) (see the respective sections).

Note: information on storage location, data residency (EU/North America/Asia) and retention of platform/contract data can be found in the Platform Privacy Notice.

5. Your Rights as a Data Subject

You have the following rights towards us at any time:

  • Right of Access (Art. 15 GDPR): You can request information on whether and which of your data we process.
  • Right to Rectification (Art. 16 GDPR): You can request the correction of inaccurate data.
  • Right to Erasure (Art. 17 GDPR): You can request the deletion of your data, unless statutory retention periods apply.
  • Right to Restriction of Processing (Art. 18 GDPR): You can request that we only store your data and no longer process it further.
  • Right to Data Portability (Art. 20 GDPR): You can receive your data in a structured, commonly used and machine-readable format.
  • Right to Object (Art. 21 GDPR): You can object to the processing of your data on grounds relating to your particular situation (in particular processing based on Art. 6 (1) (f) GDPR).
  • Withdrawal of Consent (Art. 7 (3) GDPR): You can withdraw a given consent at any time. The lawfulness of processing carried out before withdrawal remains unaffected.
  • Right to Lodge a Complaint (Art. 77 GDPR): You have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your data is unlawful.
Competent supervisory authority (Saarland):
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Phone: +49 681 94781-0
Email: poststelle@datenschutz.saarland.de

6. Contact

For privacy-related inquiries or to exercise your rights, please contact:

Privacy Team
Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Germany
Email: privacy@wearecococo.com

We process your request without undue delay, in any case within one month of receipt (Art. 12 (3) GDPR). This period may be extended by two further months where necessary; we will inform you accordingly.