Mable 2.0
ist live
Features
Use Cases
Resources
Features
100% genaue Verfolgung
Neue vs. wiederkehrende Kunden
Improve Meta Ads
case studies
Preise
sich anmelden
eine Demo buchen

Privacy Policy of Mable GmbH

‍

‍

§ 1 Introduction

  1. By using Mable’s services, you grant us access to certain data, which we handle in accordance with the General Data Protection Regulation (GDPR) and other relevant data protection laws of the European Union.
  2. This Privacy Policy explains what data we collect, how we use it, and your rights in relation to it.

‍

§ 2 Data Controller Information

  1. Mable GmbH acts as the Data Controller for all personal data collected and processed through its services.
  2. The Mable GmbH is based at Bahnhofplatz 12, 76137 Karlsruhe, Germany.

‍

§ 3 Categories of Data We Process

We may process the following categories of data:

  1. Contact details (e.g., email address)
  2. Authentication credentials (e.g., encrypted passwords)
  3. Analytics and advertising data (e.g., Google Analytics, Meta Ads, TikTok, Pinterest)
  4. E-commerce transaction data (e.g., Shopify and Shopware order details)
  5. Web and application usage data
  6. Web and application usage data
  7. Support interaction data (e.g., helpdesk tickets, chat transcripts, feedback forms)

‍

§ 4 Legal Basis for Processing

  1. We process your data based on the following legal grounds:
    1. Your explicit consent (Art. 6(1)(a) GDPR): For example, when you opt into email marketing or allow integration with external services.
    2. Contractual necessity (Art. 6(1)(b) GDPR): For the performance of a contract, such as providing the Mable service to you.
    3. Compliance with legal obligations (Art. 6(1)(c) GDPR): Where we are required by law to retain certain records or cooperate with lawful investigations.
    4. Legitimate interests (Art. 6(1)(f) GDPR): For purposes such as improving our services, prevention of fraud, internal analytics, and ensuring platform security. When relying on this basis, we always assess and balance our interests against your fundamental rights and freedoms.
    5. Protection of vital interests (Art. 6(1)(d) GDPR): In rare cases, such as where data

processing is necessary to protect someone’s life or physical integrity.

  1. Public interest or official authority (Art. 6(1)(e) GDPR): Only applicable if processing is required for a task carried out in the public interest or the exercise of official authority.
  1. We always ensure transparency and maintain clear documentation of our processing activities as required by GDPR.

‍

§ 5 Secure Data Transfer and Storage

  1. Data is transferred via secure (SSL/TLS) connections to protect it during transmission. All data storage is encrypted both in transit and at rest. We use industry-leading cloud infrastructure providers including Google Cloud, AWS, and Oracle, all of which adhere to stringent international security standards such as ISO/IEC 27001.
  2. All our data is stored and processed in the European Economic Area (EEA). Our data centers are protected through physical and logical access controls, continuous monitoring, and routine security

audits. Access to stored data is strictly limited to authorized Mable personnel and select contractors who are bound by confidentiality obligations.

  1. Data backups are performed regularly and encrypted to ensure business continuity and disaster recovery capabilities. We also employ firewall protection, role-based access control, and security incident response procedures to ensure a high level of protection for your personal data.

‍

§ 6 Email and Passwords

  1. Your email is used for support and limited product announcements (opt-out possible).
  2. Passwords are stored in encrypted form.

‍

§ 7 Authentication and Integrations

  1. Google Login: Grants access to name, profile image, email, and Google Analytics properties.
  2. Pinterest, TikTok, META Login: May provide access to profile and performance data necessary for integration.
  3. We never use login data for profiling or sell it to third parties.

‍

§ 8 Analytics and Performance Data

  1. Google Analytics: Used to display site performance, develop internal analytics, and create anonymized benchmarks (minimum cohort size: 10).
  2. TikTok, Pinterest & Meta (Facebook/Instagram) and Google Ads: Access is limited to campaign performance data and meta-information, such as cost, impressions, and engagement rates.
  3. Data from all analytics platforms is used only for customer services or benchmarking in anonymous form.

‍

§ 9 Shopify and Shopware Integration

We access and process only non-personal order data (order ID, amount, product). When transferring personally identifiable information (PII) to destinations like Segment.com, it is passed directly without storage. PII refers to any data that can be used to identify an individual, such as names, email addresses, or phone numbers.

‍

§ 10 Advertising Platforms Access

  1. We access the following data for service analytics only:
    1. Account meta-information
    2. Ad performance data (costs, clicks)
    3. Associated identifiers
  2. This includes Meta Ads, TikTok Ads, Pinterest Ads and Google.

‍

§ 11 Use of Google OAuth & User Data

  1. We do not collect or store PII via Google OAuth. Any data accessed is application-specific (e.g., conversion metrics).
  2. This data is stored temporarily and deleted within 60 days of account closure or inactivity.

‍

§ 12 Cookies and Tracking Technologies

‍

  1. We use cookies only where necessary to provide core functionality or with your explicit consent.
  2. You may manage your cookie preferences via our Cookie Consent Manager.

‍

§ 13 Data Sharing and Processors

  1. Your data may be shared with the following categories of recipient:
    1. Cloud infrastructure providers (e.g., Google Cloud, AWS, Oracle)
    2. Internal staff and contractors (bound by NDAs)
    3. Legal authorities (where required)
  2. We do not sell your data to third parties.

§ 14 International Data Transfers

  1. All personal data is exclusively stored and processed within the European Union (EU) and European Economic Area (EEA).
  2. We do not transfer data to third countries outside the EU/EEA.

‍

§ 15 Data Retention

  1. Application-specific and anonymized data: retained as long as necessary for service provision.
  2. User data: deleted within 60 days after account closure or inactivity.

‍

§ 16 Your Rights Under GDPR

  1. You have the right to:
    1. Access your personal data
    2. Rectify inaccurate or incomplete data
    3. Erase your data (“right to be forgotten”)
    4. Restrict or object to processing
    5. Data portability
    6. Withdraw consent at any time
    7. Lodge a complaint with a supervisory authority
  2. To exercise any of these rights, please contact us at data-privacy@mable.ai

‍

§ 17 Changes to This Privacy Policy

  1. We reserve the right to update this Privacy Policy.
  2. Material changes will be notified to users via email or platform notification.

‍

§ 18 Contact Information

‍

Mable GmbH Bahnhofplatz 12

76137 Karlsruhe, Germany

E-Mail: data-privacy@mable.ai

‍

Data Protection Officer:

Mr. Thomas Ott

kolbcom GmbH P7, 22, 68161 Mannheim E-Mail: info@kolbcom.de

‍

Effective Date: 18.06.2025

Version: 2.3

‍

‍

‍

‍

Datenschutzbestimmungen der Mable GmbH

‍

‍

§ 1 Einleitung

  1. Durch die Nutzung der Dienste von Mable gewähren Sie uns Zugang zu bestimmten Daten, die wir in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) und anderen einschlägigen Datenschutzgesetzen der Europäischen Union behandeln.
  2. In dieser Datenschutzerklärung wird erläutert, welche Daten wir erfassen, wie wir sie verwenden und welche Rechte Sie in Bezug auf diese Daten haben.

‍

§ 2 Information des für die Verarbeitung Verantwortlichen

  1. Die Mable GmbH fungiert als Datenverantwortlicher fĂĽr alle personenbezogenen Daten, die durch ihre Dienste erhoben und verarbeitet werden.
  2. Die Mable GmbH hat ihren Sitz am Bahnhofplatz 12, 76137 Karlsruhe, Deutschland.

‍

§ 3 Kategorien von Daten, die wir verarbeiten

Wir können die folgenden Kategorien von Daten verarbeiten:

  1. Kontaktinformationen (z. B. E-Mail-Adresse)
  2. Authentifizierungsdaten (z. B. verschlüsselte Passwörter)
  3. Analyse- und Werbedaten (z. B. Google Analytics, Meta Ads, TikTok, Pinterest)
  4. E-Commerce-Transaktionsdaten (z. B. Shopify- und Shopware-Bestelldaten)
  5. Daten zur Web- und Anwendungsnutzung
  6. Daten zur Web- und Anwendungsnutzung
  7. Support-Interaktionsdaten (z. B. Helpdesk-Tickets, Chat-Protokolle, Feedback- Formulare)

‍

§ 4 Rechtsgrundlage für die Verarbeitung

  1. Wir verarbeiten Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen:
    1. Ihre ausdrĂĽckliche Zustimmung (Art. 6(1)(a) GDPR): Zum Beispiel, wenn Sie sich fĂĽr E-Mail-Marketing entscheiden oder die Integration mit externen Diensten erlauben.
    2. Vertragliche Notwendigkeit (Art. 6(1)(b) GDPR): FĂĽr die ErfĂĽllung eines Vertrags, z.

B. die Bereitstellung des Mable-Dienstes fĂĽr Sie.

  1. Erfüllung rechtlicher Verpflichtungen (Art. 6(1)(c) GDPR): Wenn wir gesetzlich verpflichtet sind, bestimmte Aufzeichnungen aufzubewahren oder bei rechtmäßigen Untersuchungen zu kooperieren.
  2. Berechtigte Interessen (Art. 6(1)(f) GDPR): Für Zwecke wie die Verbesserung unserer Dienstleistungen, Betrugsprävention, interne Analysen und die Gewährleistung der Sicherheit der Plattform. Wenn wir uns auf diese Grundlage stützen, wägen wir stets unsere Interessen gegen Ihre Grundrechte und -freiheiten ab.
  3. Schutz lebenswichtiger Interessen (Art. 6(1)(d) GDPR): In seltenen Fällen, z. B. wenn die Datenverarbeitung notwendig ist, um das Leben oder die körperliche Unversehrtheit einer Person zu schützen.
  4. Öffentliches Interesse oder öffentliche Gewalt (Art. 6(1)(e) GDPR): Nur anwendbar, wenn die Verarbeitung für eine Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
  1. Wir sorgen stets für Transparenz und führen eine klare Dokumentation unserer Verarbeitungstätigkeiten, wie von der DSGVO gefordert.
    ‍

§ 5 Sichere Datenübertragung und -speicherung

  1. Die Daten werden über sichere (SSL/TLS) Verbindungen übertragen, um sie während der Übertragung zu schützen. Die gesamte Datenspeicherung wird sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Wir nutzen branchenführende Cloud-Infrastrukturanbieter wie Google Cloud, AWS und Oracle, die alle strenge internationale Sicherheitsstandards wie ISO/IEC 27001 einhalten.
  2. Alle unsere Daten werden im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet. Unsere Rechenzentren sind durch physische und logische Zugangskontrollen, ständige Überwachung und routinemäßige Sicherheitsprüfungen geschützt. Der Zugriff auf die gespeicherten Daten ist streng auf autorisiertes Mable-Personal und ausgewählte Auftragnehmer beschränkt, die zur Vertraulichkeit verpflichtet sind.
  3. Die Daten werden regelmäßig gesichert und verschlüsselt, um die Kontinuität des Geschäftsbetriebs und die Wiederherstellungsfähigkeit im Notfall zu gewährleisten. Außerdem setzen wir Firewall-Schutz, rollenbasierte Zugriffskontrolle und Verfahren zur Reaktion auf Sicherheitsvorfälle ein, um ein hohes Maß an Schutz für Ihre persönlichen Daten zu gewährleisten.

‍

§ 6 E-Mail und Passwörter

  1. Ihre E-Mail wird für Support und begrenzte Produktankündigungen verwendet (Opt-out möglich).
  2. Passwörter werden in verschlüsselter Form gespeichert.

‍

§ 7 Authentifizierung und Integration

  1. Google-Anmeldung: Ermöglicht den Zugriff auf Namen, Profilbild, E-Mail und Google Analytics- Eigenschaften.
  2. Pinterest, TikTok, META-Anmeldung: Kann den Zugang zu Profil- und Leistungsdaten ermöglichen, die für die Integration erforderlich sind.
  3. Wir verwenden die Anmeldedaten niemals zur Profilerstellung oder verkaufen sie an Dritte.

‍

§ 8 Analytik und Leistungsdaten

  1. Google Analytics: Zur Anzeige der Website-Leistung, zur Entwicklung interner Analysen und zur Erstellung anonymisierter Benchmarks (Mindestkohortengröße: 10).
  2. TikTok, Pinterest & Meta (Facebook/Instagram) und Google Ads: Der Zugriff ist auf Leistungsdaten der Kampagne und Metainformationen wie Kosten, Impressionen und Engagement-Raten beschränkt.
  3. Die Daten aus allen Analyseplattformen werden nur fĂĽr den Kundenservice oder das Benchmarking in anonymisierter Form verwendet.

‍

§ 9 Shopify- und Shopware-Integration

Wir greifen nur auf nicht-personenbezogene Bestelldaten (Bestell-ID, Menge, Produkt) zu und verarbeiten diese. Wenn wir personenbezogene Daten (PII) an Ziele wie Segment.com übertragen, werden diese direkt und ohne Speicherung weitergegeben. PII bezieht sich auf alle Daten, die zur Identifizierung einer Person verwendet werden können, wie z. B. Namen, E-Mail-Adressen oder Telefonnummern.

‍

§ 10 Werbeplattformen Zugang

  1. Wir greifen auf die folgenden Daten nur zu Service-Analysezwecken zu:
    1. Konto-Meta-Informationen
    2. Daten zur Anzeigenleistung (Kosten, Klicks)
    3. Zugehörige Identifikatoren
  2. Dazu gehören Meta Ads, TikTok Ads, Pinterest Ads und Google.

§ 11 Verwendung von Google OAuth & Nutzerdaten

  1. Wir erfassen oder speichern keine personenbezogenen Daten ĂĽber Google OAuth. Alle Daten, auf die wir zugreifen, sind anwendungsspezifisch (z. B. Conversion-Metriken).
  2. Diese Daten werden vorübergehend gespeichert und innerhalb von 60 Tagen nach Schließung des Kontos oder Inaktivität gelöscht.

‍

§ 12 Cookies und Tracking-Technologien

‍

  1. Wir verwenden Cookies nur dann, wenn sie fĂĽr die Bereitstellung von Kernfunktionen erforderlich sind oder wenn Sie ausdrĂĽcklich zustimmen.
  2. Sie können Ihre Cookie-Einstellungen über unseren Cookie Consent Manager verwalten.

‍

§ 13 Gemeinsame Nutzung von Daten und Auftragsverarbeiter

  1. Ihre Daten können an die folgenden Kategorien von Empfängern weitergegeben werden:
    1. Anbieter von Cloud-Infrastrukturen (z. B. Google Cloud, AWS, Oracle)
    2. Interne Mitarbeiter und Auftragnehmer (durch NDAs gebunden)
    3. Rechtliche Behörden (falls erforderlich)
  2. Wir verkaufen Ihre Daten nicht an Dritte.

‍

§ 14 Internationale Datenübermittlungen

  1. Alle personenbezogenen Daten werden ausschließlich in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet.
  2. Wir übermitteln keine Daten in Drittländer außerhalb der EU/EWR.

‍

§ 15 Aufbewahrung von Daten

  1. Anwendungsspezifische und anonymisierte Daten: werden so lange aufbewahrt, wie es fĂĽr die Erbringung der Dienstleistung erforderlich ist.
  2. Nutzerdaten: werden innerhalb von 60 Tagen nach Schließung des Kontos oder Inaktivität gelöscht.

‍

§ 16 Ihre Rechte nach der GDPR

  1. Sie haben das Recht dazu:
    1. Zugang zu Ihren persönlichen Daten
    2. Berichtigen Sie ungenaue oder unvollständige Daten
    3. Löschung Ihrer Daten ("Recht auf Vergessenwerden")
    4. Verarbeitung einschränken oder widersprechen
    5. Ăśbertragbarkeit von Daten
    6. Zustimmung jederzeit widerrufen
    7. Einreichen einer Beschwerde bei einer Aufsichtsbehörde
  2. Um eines dieser Rechte auszuĂĽben, kontaktieren Sie uns bitte unter data-privacy@mable.ai

‍

§ 17 Änderungen dieser Datenschutzrichtlinie

  1. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren.
  2. Wesentliche Ă„nderungen werden den Nutzern per E-Mail oder per Plattformbenachrichtigung mitgeteilt.


§ 18 Kontaktinformationen

Mable GmbH Bahnhofplatz 12

76137 Karlsruhe, Deutschland E-Mail:" data-privacy@mable.ai

Datenschutzbeauftragter:

Herr Thomas Ott

kolbcom GmbH P7, 22, 68161 Mannheim E-Mail: info@kolbcom.de

‍

Datum des Inkrafttretens: 18.06.2025

Version: 2.3

‍

‍

‍

‍