BULIDO Datenschutzerklärung
- Version:
- 1.0
- Inkrafttreten:
Wichtig: Diese deutsche Fassung dient ausschließlich der besseren Verständlichkeit. Im Falle von Abweichungen ist die polnische Fassung maßgeblich.
§1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten der BULIDO-Kunden ist:
Entigo Radosław Suchowierski ul. Bolesława Chrobrego 23, 78-230 Karlino, Polen Steuer-ID (NIP): 6721984998, REGON: 363952676 E-Mail: contact@bulido.com
(nachstehend: „Verantwortlicher")
In Datenschutzangelegenheiten kann unter folgender Adresse Kontakt aufgenommen werden: contact@bulido.com.
§2. Anwendungsbereich
- Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten von:
- BULIDO-Kunden (Kontoinhabern, Vertretern des Kunden), in Bezug auf diese Daten tritt der Verantwortliche als Verantwortlicher auf.
- Besuchern der Website bulido.com: die Verarbeitung beschränkt sich auf Cookies und Analysedaten.
- Personenbezogene Daten der Endkunden des Kunden (z. B. Personen, für die der Kunde Angebote erstellt), die vom Kunden in BULIDO eingegeben werden, werden vom Verantwortlichen in der Rolle eines Auftragsverarbeiters auf der Grundlage einer separaten Auftragsverarbeitungsvereinbarung (AVV) verarbeitet, die einen Anhang zu den AGB darstellt. Diese Datenschutzerklärung regelt nicht die Verarbeitung dieser Daten, insoweit gelten die Bestimmungen der AVV und die Datenschutzerklärungen der einzelnen Kunden.
§3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitungszweck | Rechtsgrundlage (DSGVO) | Speicherdauer |
|---|---|---|
| Abschluss und Erfüllung der Vereinbarung (Erbringung des BULIDO-Dienstes) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Vertragsdauer + Aufbewahrungsfrist gemäß AGB (bis zu 90 Tage nach Kontoablauf) |
| Ausstellung und Aufbewahrung von Rechnungen, steuerliche Abrechnungen | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, polnisches Steuer- und Buchhaltungsrecht) | 5 Jahre ab Ende des Steuerjahres |
| Bearbeitung von Anfragen, Korrespondenz, technischer Support | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) | Bis zu 3 Jahre ab letztem Kontakt |
| Analyse der Dienstnutzung, Statistiken, Produktverbesserung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Dienstentwicklung) | Bis zu 36 Monate |
| Marketing eigener Dienstleistungen (Newsletter, BULIDO-Angebote) | Art. 6 Abs. 1 lit. f DSGVO + Einwilligung gemäß geltendem Telekommunikationsrecht | Bis zum Widerruf der Einwilligung / Widerspruch |
| Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Verjährungsfrist (in der Regel 6 Jahre nach polnischem Recht) |
§4. Umfang der verarbeiteten Daten
Der Verantwortliche verarbeitet insbesondere:
- Vor- und Nachname / Firmenname,
- E-Mail-Adresse,
- Telefonnummer (sofern angegeben),
- Firmendaten (Steuer-ID, REGON, Geschäftsadresse), sofern angegeben,
- Rechnungsdaten,
- Authentifizierungsdaten (Login, verschlüsseltes Passwort),
- technische Daten (IP-Adresse, Sitzungs-ID, Gerätetyp, Ereignisprotokolldaten),
- Daten zur Nutzung des Dienstes.
§5. Datenempfänger (Auftragsverarbeiter)
Der Verantwortliche nutzt die Dienste folgender Einrichtungen, denen er die Verarbeitung personenbezogener Daten anvertraut:
| Einrichtung | Leistungsumfang | Verarbeitungsstandort | Übermittlungsgrundlage (sofern außerhalb des EWR) |
|---|---|---|---|
| DigitalOcean LLC | Infrastruktur-Hosting, Datenbank, Backups | Frankfurt, Deutschland (EWR) | Standardvertragsklauseln (SCC) |
| Stripe Payments Europe Ltd. | Zahlungsdienstleister | Irland (EWR) | nicht anwendbar |
| Brevo (Sendinblue SAS) | Transaktions- und Marketing-E-Mail | Frankreich (EWR) | nicht anwendbar |
| OpenAI, L.L.C. | OCR von Buchhaltungsdokumenten (Belege, Rechnungen); Erzeugung von Textinhalten für die öffentliche Website des Kunden | USA | EU-U.S. Data Privacy Framework + SCC |
| Google Ireland Ltd. (Google Analytics) | Website-Analytik | EU / USA | EU-U.S. Data Privacy Framework + SCC |
| Functional Software, Inc. (Sentry) | Anwendungsfehler-Monitoring; Sitzungsaufzeichnungen und Performance-Messwerte (mit Einwilligung) | USA | EU-U.S. Data Privacy Framework + SCC |
Die aktuelle Liste der Auftragsverarbeiter mit einer Beschreibung ihrer Dienstleistungen ist in dieser Datenschutzerklärung enthalten und wird bei Änderungen aktualisiert.
§6. Datenübermittlungen außerhalb des EWR
Einige Auftragsverarbeiter (u. a. OpenAI, Google, Sentry) haben ihren Sitz in den USA. Die Datenübermittlung an diese Stellen erfolgt auf Grundlage:
- eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-U.S. Data Privacy Framework), sofern die jeweilige Stelle diesem beigetreten ist, oder
- der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).
§7. Rechte des Kunden
Der Kunde hat das Recht auf:
- Auskunft über seine personenbezogenen Daten und Erhalt einer Kopie,
- Berichtigung unrichtiger oder unvollständiger Daten,
- Löschung der Daten (Recht auf Vergessenwerden), vorbehaltlich der Vorschriften, die eine weitere Aufbewahrung erfordern (z. B. Rechnungsdaten),
- Einschränkung der Verarbeitung,
- Datenübertragbarkeit in einem gängigen Format,
- Widerspruch gegen die auf dem berechtigten Interesse des Verantwortlichen basierende Verarbeitung,
- Widerruf der Einwilligung zur Verarbeitung jederzeit (sofern die Verarbeitung auf Einwilligung beruht),
- Beschwerde bei einer Aufsichtsbehörde: in Polen beim Präsidenten des Amtes für den Schutz personenbezogener Daten (uodo.gov.pl).
Zur Ausübung dieser Rechte kann der Kunde den Verantwortlichen unter folgender Adresse kontaktieren: contact@bulido.com.
§8. Datensicherheit
- Der Verantwortliche wendet technische und organisatorische Maßnahmen an, die einen dem Risiko angemessenen Schutz der verarbeiteten personenbezogenen Daten gewährleisten, u. a.:
- Verschlüsselung von Verbindungen (TLS/HTTPS),
- Verschlüsselung von Passwörtern,
- rollenbasierte Zugriffskontrolle,
- regelmäßige Datensicherungen,
- Überwachung von Sicherheitsvorfällen.
- Im Falle einer Verletzung des Schutzes personenbezogener Daten handelt der Verantwortliche gemäß den in den Art. 33–34 DSGVO festgelegten Verfahren.
§9. Cookies
- Die Website bulido.com verwendet Cookies zu folgenden Zwecken:
- wesentlich für den Dienst (Aufrechterhaltung der Sitzung),
- analytisch (Besuchsstatistiken, Google Analytics),
- funktional (Speicherung von Präferenzen).
- Andere als wesentliche Cookies werden nur nach Einwilligung des Nutzers aktiviert.
- Der Nutzer kann Cookies in den Einstellungen seines Browsers verwalten.
§10. Änderungen der Datenschutzerklärung
- Der Verantwortliche kann diese Datenschutzerklärung im Falle von Gesetzesänderungen, Änderungen des Leistungsumfangs oder Änderungen der Auftragsverarbeiter-Liste ändern.
- Über wesentliche Änderungen wird der Kunde mindestens 14 Tage im Voraus per E-Mail oder über eine Benachrichtigung im Kontobereich informiert.
Diese Datenschutzerklärung ist in drei Sprachversionen verfasst: Polnisch, Englisch und Deutsch. Im Falle von Abweichungen ist die polnische Fassung maßgeblich.