Privacy Policy - Triple C Labs

Letzte Aktualisierung: 8. Januar 2026

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen (im Folgenden „Verantwortlicher").

Verantwortlicher

Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Deutschland
E-Mail: privacy@wearecococo.com
Handelsregister: HRB 111967, Amtsgericht Saarbrücken
USt-IdNr.: In Beantragung

2. Arten der verarbeiteten Daten und Zwecke

2.1 Webhosting via GitHub Pages

Unsere Website wird über GitHub Pages gehostet (ein Dienst der GitHub, Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA). Bei jedem Abruf unserer Website erfasst GitHub automatisch folgende technische Informationen:

IP-Adresse des zugreifenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unseres Webauftritts).

Datentransfer in Drittländer: GitHub ist nach dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.

2.2 Vertrags- und Stammdaten (CoCoCo-Platform)

Im Rahmen der Nutzung unserer SaaS-Plattform „CoCoCo" verarbeiten wir personenbezogene Daten, die Sie uns im Rahmen der Registrierung, Vertragsabwicklung oder Nutzung der Plattform zur Verfügung stellen:

Vor- und Nachname
Unternehmen / Organisation
E-Mail-Adresse
Telefonnummer (optional)
Rechnungsadresse
Zahlungsinformationen (sofern erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungsstellung gem. § 14 UStG).

2.3 Technische und Nutzungsdaten (CoCoCo-Platform)

Zur Sicherstellung der Systemstabilität, Optimierung der Plattform und zur Fehlerbehebung erfassen wir zusätzlich:

Login-Zeitstempel und Session-Daten
Nutzungsstatistiken (z. B. Anzahl der Aufrufe, verwendete Features)
IP-Adressen (anonymisiert nach 7 Tagen)
Technische Informationen zum verwendeten Gerät (Browser, Betriebssystem, Bildschirmauflösung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Verbesserung und Sicherheit der Plattform).

2.4 Produktions- und Geschäftsprozessdaten (iPaaS-Modul)

Sofern Sie unser iPaaS-Modul (Integration Platform as a Service) nutzen, verarbeiten wir zusätzlich:

Daten aus verbundenen Drittsystemen (z. B. ERP, CRM, MES)
Produktionsdaten, Prozessparameter, Maschinendaten
Geschäftsdokumente (z. B. Bestellungen, Lieferscheine, Rechnungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung von Integrationsleistungen).

                            Auftragsverarbeitung (AVV): Sofern wir in Ihrem Auftrag personenbezogene Daten verarbeiten, schließen wir mit Ihnen eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Sie bleiben Verantwortlicher, wir verarbeiten die Daten ausschließlich nach Ihren Weisungen.
                        

2.5 Google Analytics und Google Signals

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und Marketingmaßnahmen.

Verwendete Daten:

IP-Adresse (anonymisiert durch Aktivierung der IP-Maskierung „anonymizeIP")
Geräteinformationen (Gerätetyp, Betriebssystem, Browser)
Seitenaufrufe, Verweildauer, Interaktionen
Referrer-URL (von welcher Seite Sie kamen)

Google Signals: Falls aktiviert, können zusätzlich Daten aus Google-Diensten (z. B. YouTube, Google Ads) eingebunden werden, um personalisierte Werbung und erweiterte Analyse-Funktionen (z. B. Cross-Device-Tracking) zu ermöglichen. Dies erfolgt nur bei Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Speicherdauer: Google Analytics-Daten werden nach 26 Monaten automatisch gelöscht. Ihre IP-Adresse wird unmittelbar nach der Verarbeitung anonymisiert.

Datentransfer in Drittländer: Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Google Standardvertragsklauseln (SCC) abgeschlossen.

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

3. Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

Auftragsverarbeiter: Wir nutzen externe Dienstleister (z. B. Hosting-Provider, Payment-Anbieter), die personenbezogene Daten ausschließlich nach unseren Weisungen verarbeiten (Art. 28 DSGVO).
Rechtliche Verpflichtungen: Wenn wir gesetzlich zur Herausgabe verpflichtet sind (z. B. an Steuerbehörden, Strafverfolgungsbehörden).
Einwilligung: Wenn Sie uns ausdrücklich dazu ermächtigt haben.

Wir verkaufen Ihre Daten niemals an Dritte. Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich zur Erfüllung ihrer Aufgaben zu nutzen. Soweit Daten anonymisiert werden (z. B. für statistische Auswertungen), erfolgt keine Personenbeziehbarkeit mehr.

4. Speicherung und Datensicherheit

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Vertragsdaten: Bis zur Vertragsbeendigung + gesetzliche Aufbewahrungsfristen (i. d. R. 10 Jahre gem. § 147 AO, § 257 HGB)
Nutzungsdaten: Bis zu 26 Monate (Google Analytics) bzw. anonymisiert nach 7 Tagen (IP-Adressen)
Supportanfragen: Bis zur abschließenden Bearbeitung + 3 Monate Kulanzfrist

Datensicherheit: Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören:

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Zugangsbeschränkungen und Zugriffsprotokolle
Regelmäßige Sicherheits-Audits und Penetrationstests
Backup-Systeme zur Vermeidung von Datenverlust

5. Ihre Rechte als Betroffener

Sie haben jederzeit folgende Rechte gegenüber uns:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Ihrer Daten wir verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiterverarbeiten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen (betrifft insbesondere Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO).
Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.

Zuständige Aufsichtsbehörde für das Saarland:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: +49 681 94781-0
E-Mail: poststelle@datenschutz.saarland.de

6. Kontakt

Für Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

Datenschutzteam
Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Deutschland
E-Mail: privacy@wearecococo.com

Wir werden Ihre Anfrage umgehend bearbeiten und Ihnen innerhalb der gesetzlichen Fristen (i. d. R. 30 Tage) antworten.

Last Updated: January 8, 2026

1. Controller and Scope of Application

This Privacy Policy informs you about the type, scope, and purpose of the processing of personal data by our company (the "Controller").

Controller (Responsible Body)

Triple C Labs GmbH
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Germany
Email: privacy@wearecococo.com
Commercial Register: HRB 111967, Amtsgericht Saarbrücken
VAT ID: In application

2. Categories of Data Collected and Purposes of Processing

We process personal data only as necessary for the execution of the contract, the provision of our website, and our iPaaS services.

2.1. Web Hosting via GitHub Pages

We host this marketing website using GitHub Pages, a service provided by GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA (a subsidiary of Microsoft Corporation).

When you visit our website, GitHub's web servers automatically collect technical data (Logfiles) to ensure security. For more details, please refer to the GitHub Privacy Statement.

US Data Transfer: GitHub stores data on servers that may be located in the United States. GitHub (Microsoft) is certified under the EU-US Data Privacy Framework (DPF).

Legal Basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR). Our legitimate interest is the secure and performant provision of our online presence.

2.2. Contract and Master Data

Data: Name, address, email address, phone number, company name, commercial register data, payment details (only for subscription processing).
Purpose: Registration, account management, invoicing, and communication within the scope of the contractual relationship.
Legal Basis: Performance of the contract (Art. 6 para. 1 lit. b GDPR).

2.3. Technical and Usage Data

Data: IP address, access times, browser type, usage duration, metadata related to platform functions.
Purpose: Ensuring the security and functionality of our services, platform optimization, and troubleshooting.
Legal Basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR) and, where applicable, § 25 para. 2 No. 2 TDDDG.

2.4. Production and Business Process Data (iPaaS)

As an integration platform, we process data exchanged between your systems and those of third-party providers.

Data: Order data, machine production data, API payloads.
Purpose: Provision of the core iPaaS functionality—seamless communication and data transfer.
Legal Basis: Performance of the contract (Art. 6 para. 1 lit. b GDPR).

Data Processing Agreement (DPA)

When we process data on your behalf, we act as a Data Processor pursuant to Art. 28 GDPR. The detailed provisions regarding this processing are governed by the separate DPA, which is part of our contractual agreement.

2.5. Google Analytics and Google Signals

We use Google Analytics, a web analytics service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Purpose of Data Processing

Google Analytics helps us understand how visitors use our website. This allows us to:

Improve our website structure and content
Optimize the user experience
Analyze traffic sources and visitor behavior
Evaluate demographic data (age, gender, interests)
Perform cross-device tracking

Legal Basis: Art. 6 (1) (a) GDPR (Consent via Cookie Banner).

Google Signals (Cross-Device Tracking)

We have activated the "Google Signals" function. This means:

What are Google Signals?

Association of your website usage with your Google Account (if you are logged in to Google)
Collection of demographic data from your Google profile (age, gender, interests)
Cross-device tracking (Desktop → Tablet → Smartphone)

What additional data is collected?

Your approximate age and gender
Your interests and affinity categories
Your location
Your devices used
Your search and browsing history (aggregated)

Prerequisites: This extended data is only collected if you:

Are logged into your Google Account
Have activated "Ads Personalization" in your Google Account settings
Have consented to our Analytics Cookies via our banner

Data Processing in Detail

Collected Data:

Pages visited and dwell time
Device, browser, and operating system used
Referrer (where you came from)
Time and date of visit
Click behavior and interactions
IP address (see below: Anonymization)

Technical Implementation:

Google Analytics 4 (GA4)
IP Anonymization: In Google Analytics 4, IP addresses are not logged or stored by default. They are only used for coarse geolocation and are discarded immediately afterwards.
Retention Period: The retention period for event-related data is set to 14 months.
Consent Mode v2: We use Google Consent Mode to ensure that Google tags only process data if you have given your consent.

Data Processing Agreement (DPA)

We have concluded a Data Processing Agreement (DPA) with Google. In this agreement, Google undertakes to process our users' data only in accordance with our instructions and in compliance with EU data protection standards.

Data Transfer to the USA: Google LLC is certified under the EU-US Data Privacy Framework. The EU Commission has determined that an adequate level of data protection exists for this framework.

Your Rights and Opt-Out Options

1. Revoke Consent: Click on the Cookie Icon (bottom left of every page) to change your settings at any time.

2. Disable Google Signals: You can deactivate "Ads Personalization" in your Google Ad Settings. This prevents cross-device tracking by Google Signals.

3. Browser Add-on: You can install the Google Analytics Opt-out Browser Add-on to generally prevent data collection by Google Analytics.

Further Information:

3. Data Transfer

Your data will only be transferred to third parties in the following cases:

Within the Platform Functionality: Data that you release for transfer to approved applications and machinery is forwarded according to the agreed integration.
Service Providers: We use external service providers (Processors) for hosting, payment processing, and maintenance. These are contractually obliged to comply with the GDPR via a DPA.
Legal Obligation: If we are legally obliged to disclose data to authorities or courts.

3.1. Anonymized Data for Trend Analysis

We reserve the right to collect and use anonymized data from platform usage for internal analysis. Once data is fully anonymized, it is no longer considered personal data under the GDPR.

4. Storage and Data Security

Storage Location:

Customer Master Data: Stored securely within the European Union (EU).
Platform Data: Stored in the region selected by the customer (EU, North America, or Asia).

International Data Transfers

For transfers to third countries, we ensure an adequate level of data protection via the EU-US Data Privacy Framework (DPF) or Standard Contractual Clauses (SCCs).

Storage Duration:

Tax & Commercial Documents: Retained for 10 years (§ 147 AO, § 257 HGB).
General Account Data: Retained for 3 months after contract termination to allow for potential reactivation or data export. After this period, all personal data is permanently deleted or anonymized, unless statutory retention obligations apply.

5. Your Rights as a Data Subject (GDPR)

You have the right to assert the following rights at any time:

Right of Access (Art. 15 GDPR)
Right to Rectification (Art. 16 GDPR)
Right to Erasure (Art. 17 GDPR)
Right to Restriction of Processing (Art. 18 GDPR)
Right to Data Portability (Art. 20 GDPR)
Right to Object (Art. 21 GDPR)
Right to Lodge a Complaint (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority. The authority responsible for us is:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12, 66111 Saarbrücken, Germany

6. Contact

For privacy-related inquiries, please contact:

Triple C Labs GmbH

Privacy Department
Campus Starterzentrum Geb. A1 2
66123 Saarbrücken, Germany
privacy@wearecococo.com