Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sofern ein Datenschutzbeauftragter bestellt ist, erreichen Sie diesen unter: [Kontakt Datenschutzbeauftragter eintragen].

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung von Billdio, zur Vertragsdurchführung, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist.

Personenbezogene Daten werden vertraulich behandelt und durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff, Verlust, Veränderung oder Offenlegung geschützt.

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem und übertragene Datenmenge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Website, der Fehleranalyse und der Abwehr missbräuchlicher Nutzung.

Bei der Registrierung verarbeiten wir die vom Nutzer eingegebenen Daten, insbesondere Name, E-Mail-Adresse, Passwort-Hash, Firmenname, Rolle, Mandantenzuordnung und technische Nutzungsdaten.

Die Verarbeitung erfolgt zur Begründung und Durchführung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten kann kein Benutzerkonto bereitgestellt werden.

Kunden können innerhalb von Billdio eigene Geschäftsdaten speichern, darunter Kundendaten, Mitarbeiterdaten, Rechnungen, Zahlungsinformationen, Produkt- und Lagerdaten, Fahrzeugdaten, Termine, Dokumente und sonstige Inhalte.

Soweit wir diese Daten im Auftrag des Kunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher fuer die Rechtmäßigkeit der von ihm eingegebenen Daten. Ergänzend gilt unsere Vereinbarung zur Auftragsverarbeitung.

Fuer kostenpflichtige Tarife und Module setzen wir den Zahlungsdienstleister Stripe ein. Anbieter ist je nach Vertragsbeziehung insbesondere Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie verbundene Unternehmen der Stripe-Gruppe.

Bei Nutzung kostenpflichtiger Leistungen können Zahlungsdaten, Rechnungsdaten, Kontaktinformationen, Transaktionsdaten, Steuerinformationen, IP-Adresse und weitere zur Zahlungsabwicklung erforderliche Daten an Stripe übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Zahlungsabwicklung). Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Stripe kann Daten auch in Drittstaaten, insbesondere die USA, verarbeiten. Hierbei werden nach Angaben von Stripe geeignete Garantien wie Standardvertragsklauseln genutzt. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

Vollständige Kreditkartendaten werden nicht auf unseren eigenen Servern gespeichert.

Billdio wird in einer Cloud-Infrastruktur betrieben. Zum Einsatz können insbesondere Dienste von Amazon Web Services (AWS) in der Region EU (z. B. Frankfurt) kommen, darunter Datenbanken, Container-Dienste, Speicher, Content Delivery Network und Protokollierungsdienste.

Die Verarbeitung erfolgt zur sicheren Bereitstellung der Plattform gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO. Mit eingesetzten Dienstleistern werden, soweit erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

Wir verarbeiten E-Mail-Adresse und Kommunikationsinhalte, um Systemnachrichten, Registrierungsinformationen, Rechnungen, Support-Antworten oder vertragsrelevante Mitteilungen zu versenden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO fuer vertragsbezogene Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO fuer Support- und Sicherheitskommunikation.

Billdio kann technisch erforderliche Cookies, Browser-Speicher oder vergleichbare Technologien nutzen, um Logins, Sitzungen, Sicherheitsfunktionen, Spracheinstellungen und Bedienkomfort bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 TTDSG, soweit die Speicherung fuer die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes erforderlich ist.

Zur Sicherstellung des Betriebs, zur Fehleranalyse, zur Abwehr von Angriffen und zur Missbrauchserkennung können technische Protokolldaten verarbeitet werden. Dazu gehören insbesondere Zeitstempel, IP-Adressen, Endpunkte, Statuscodes, Fehlermeldungen und technische Ereignisse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und rechtskonformen Bereitstellung der Plattform.

Personenbezogene Daten werden nur so lange gespeichert, wie es fuer die jeweiligen Zwecke erforderlich ist. Vertrags- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten aufbewahrt.

Nach Vertragsende werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten, Nachweisinteressen oder berechtigten Gründe entgegenstehen.

Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden:

• Hosting- und Infrastruktur-Dienstleister,
• Zahlungsdienstleister, insbesondere Stripe,
• E-Mail- und Kommunikationsdienstleister,
• IT-Support und Wartungsdienstleister,
• Steuerberater, Behörden oder Gerichte, soweit gesetzlich erforderlich.

Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur, wenn ein Angemessenheitsbeschluss, geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder eine gesetzliche Ausnahme vorliegt.

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO,
• Berichtigung nach Art. 16 DSGVO,
• Löschung nach Art. 17 DSGVO,
• Einschränkung der Verarbeitung nach Art. 18 DSGVO,
• Datenübertragbarkeit nach Art. 20 DSGVO,
• Widerspruch gegen Verarbeitung nach Art. 21 DSGVO,
• Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft.

Zur Ausübung Ihrer Rechte können Sie uns unter den oben genannten Kontaktdaten erreichen.

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.