Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Alkan Gündüz
handelnd unter der Bezeichnung BooWeb
Schlesierweg 10
38440 Wolfsburg
Deutschland
E-Mail: hallo@booweb.de

Wir verarbeiten personenbezogene Daten ausschließlich im erforderlichen Umfang und im Einklang mit den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz und dem TDDDG.

BooWeb ist bewusst datensparsam umgesetzt. Es werden keine Analyse- oder Marketingtools eingesetzt. Schriftarten werden lokal eingebunden. Es werden keine Marketing-Cookies gesetzt.

BooWeb richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Verbraucher im Sinne von § 13 BGB werden nicht als Kunden angenommen.

Der Zugang zum Kundenportal erfolgt nicht öffentlich. Interessenten werden vor einer Freischaltung manuell geprüft. Ein Zugang zum Kundenportal wird nur eingerichtet, wenn BooWeb die Anfrage angenommen und den Interessenten als unternehmerischen Kunden freigeschaltet hat.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für vorvertragliche Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist,
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen,
• Art. 6 Abs. 1 lit. f DSGVO, soweit berechtigte Interessen bestehen, insbesondere an sicherem Betrieb, Nachweisbarkeit, Missbrauchsschutz und effizienter Kommunikation,
• Art. 6 Abs. 1 lit. a DSGVO, soweit ausnahmsweise eine Einwilligung eingeholt wird.

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, damit die Website angezeigt, stabil betrieben und gegen Missbrauch geschützt werden kann. Dazu können insbesondere gehören:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL,
• Referrer-URL,
• Browsertyp und Browserversion,
• Betriebssystem,
• Hostname des zugreifenden Systems,
• technische Statusinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb der Website.

Wenn Sie uns per E-Mail oder über ein Anfrageformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage und zur vorvertraglichen Kommunikation.

Dabei können insbesondere verarbeitet werden:

• Anrede,
• Vor- und Nachname,
• E-Mail-Adresse,
• Telefonnummer,
• Firmenname,
• Firmenanschrift,
• Branche,
• Rechtsform,
• optionale steuerliche oder registerbezogene Angaben,
• gewünschte Leistungen, Pakete und Zusatzfunktionen,
• Projektbeschreibung,
• Nachrichteninhalt,
• technische Metadaten der Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen möglichen Vertrag gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO für eine effiziente und nachvollziehbare Bearbeitung.

Der Website-Konfigurator dient der unverbindlichen Zusammenstellung möglicher Leistungen und Preise. Solange Eingaben nicht abgesendet werden, erfolgt keine vertragsverbindliche Bestellung.

Wenn eine Anfrage abgesendet wird, werden die eingegebenen Daten an unser Backend übertragen und gespeichert, damit wir die Anfrage prüfen, eine kostenlose Demo vorbereiten und gegebenenfalls ein individuelles Angebot erstellen können.

Die im Konfigurator angezeigten Preise stellen keine verbindlichen Angebote dar.

Vor Einrichtung eines Kundenportalzugangs prüfen wir manuell, ob der Interessent als Unternehmer handelt. Hierfür können Angaben zum Unternehmen, zur Branche, zur Website, zur Geschäftsadresse, zur Rechtsform sowie optional zu Registernummern, Steuernummern oder Umsatzsteuer-Identifikationsnummern verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, BooWeb ausschließlich als B2B-Angebot zu betreiben und Verbraucher vom Vertragsschluss auszuschließen.

Im Kundenportal verarbeiten wir Daten, die für die Durchführung und Dokumentation der Kundenbeziehung erforderlich sind. Dazu gehören insbesondere:

• Kundenstammdaten,
• E-Mail-Identität und gegebenenfalls historische E-Mail-Adressen,
• Projekt- und Standortdaten,
• Angebote,
• Vertragsdokumente,
• Vertrags-PDFs,
• Rechnungen,
• hochgeladene Dokumente,
• Kommunikations- und Bearbeitungsstände,
• Annahme- und Beweisdaten,
• technische Sicherheitsdaten.

Bei der elektronischen Annahme eines Angebots werden insbesondere Zeitpunkt, IP-Adresse, User-Agent, Name und E-Mail-Adresse der annehmenden Person, die akzeptierten Versionen der Rechtstexte, die Prüfsumme des Vertrags-PDFs, ein Snapshot des Angebots sowie der Pfad zur Archivkopie gespeichert.

Diese Verarbeitung dient der Vertragsdurchführung und der rechtssicheren Nachweisbarkeit des Vertragsschlusses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Der Login in das Kundenportal erfolgt passwortlos per Magic-Link oder optional mit Passwort und Zwei-Faktor-Authentifizierung.

Magic-Link-Tokens sind 15 Minuten gültig, einmal verwendbar und werden serverseitig nur als Hash gespeichert. Der Klartext-Token befindet sich ausschließlich im versendeten E-Mail-Link.

Für das Kundenportal werden ausschließlich technisch notwendige Cookies eingesetzt:

• bw_at: kurzlebiges Access-Token, HttpOnly, Secure in Produktion, SameSite=Lax, gültig 15 Minuten,
• bw_rt: Refresh-Token, HttpOnly, Secure in Produktion, SameSite=Lax, gültig 30 Tage,
• csrf: CSRF-Schutz im Double-Submit-Verfahren, Secure in Produktion, SameSite=Lax, gültig 30 Tage.

Es werden kein localStorage und kein sessionStorage für Login- oder Sitzungsdaten verwendet. Refresh-Tokens werden serverseitig nur gehasht gespeichert, rotieren bei Erneuerung und können beim Logout widerrufen werden. JWTs enthalten keine sensiblen Daten und keine E-Mail-Adresse.

Die Cookies sind für den sicheren Betrieb des Kundenportals erforderlich. Eine Einwilligung ist hierfür nicht erforderlich. Rechtsgrundlagen sind § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Wir versenden E-Mails im Zusammenhang mit Anfragen, Magic-Links, Demo-Terminen, Angeboten, Vertragsannahmen, Rechnungen und laufender Vertragskommunikation. Es handelt sich hierbei um transaktionale E-Mails und nicht um Newsletter.

Beim Versand und Empfang von E-Mails können Absender, Empfänger, Betreff, Inhalt, Versandzeitpunkt, technische Zustellinformationen und Server-Logdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Die Website, das Backend, das Kundenportal und gegebenenfalls Kundenseiten werden bei einem externen Hosting-Dienstleister betrieben. Geplant ist die Nutzung von Namecheap.

Anbieter:
Namecheap, Inc.
4600 E Washington St, Suite 300
Phoenix, AZ 85034
USA

Bei der Nutzung des Hosting-Anbieters können insbesondere Website-, Portal-, Datenbank-, Server-Log-, E-Mail- und Vertragsdaten auf Servern des Dienstleisters verarbeitet werden.

Mit dem Hosting-Anbieter wird ein Vertrag zur Auftragsverarbeitung abgeschlossen, soweit personenbezogene Daten im Auftrag verarbeitet werden. Soweit personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder anderer zulässiger Übermittlungsmechanismen.

Der konkrete Serverstandort wird dokumentiert. Soweit technisch und wirtschaftlich möglich, wird ein europäischer Serverstandort bevorzugt.

Für die Zahlungsabwicklung nutzen wir Stripe. Über Stripe können insbesondere SEPA-Lastschrift, Kreditkartenzahlung und wiederkehrende Zahlungen für Pflegeverträge abgewickelt werden.

Anbieter für europäische Nutzer ist regelmäßig Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Je nach konkreter Nutzung können weitere Stripe-Gesellschaften, Banken, Zahlungsdienstleister oder technische Unterauftragnehmer beteiligt sein.

Bei der Zahlungsabwicklung können insbesondere verarbeitet werden:

• Name und Unternehmensdaten,
• Rechnungsadresse,
• E-Mail-Adresse,
• Zahlungsbetrag,
• Zahlungsstatus,
• Mandatsdaten bei SEPA-Lastschrift,
• Bankverbindungs- oder Kartendaten,
• Transaktionsdaten,
• technische Betrugspräventions- und Sicherheitsdaten.

Die Verarbeitung erfolgt zur Zahlungsabwicklung, zur Vertragserfüllung, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Stripe kann Daten auch außerhalb der Europäischen Union verarbeiten. Stripe nutzt hierfür nach eigenen Angaben geeignete Übermittlungsmechanismen, insbesondere das EU-U.S. Data Privacy Framework und Standardvertragsklauseln.

Für Demo-Termine und Beratungsgespräche verwenden wir derzeit meet.jit.si, einen von 8x8 betriebenen Videokonferenzdienst.

Beim Öffnen eines Meeting-Links werden Daten an den Anbieter des Videodienstes übertragen. Hierzu können insbesondere IP-Adresse, technische Gerätedaten, Meeting-URL, Name, optionale E-Mail-Adresse, Chatinhalte und während des Meetings anfallende Kommunikationsdaten gehören.

Die Nutzung von Video-Terminen dient der vorvertraglichen Kommunikation, der Präsentation der Demo und der Projektabstimmung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Kunden können alternativ eine Abstimmung per E-Mail anfragen, soweit dies für den konkreten Projektstand ausreichend ist.

Schriftarten werden lokal eingebunden. Es erfolgt keine Verbindung zu externen Schriftarten-Anbietern wie Google Fonts.

Wir setzen derzeit keine Analyse-, Tracking- oder Marketing-Cookies ein. Sollte sich dies ändern, wird diese Datenschutzerklärung angepasst und, soweit erforderlich, eine vorherige Einwilligung eingeholt.

Personenbezogene Daten können an Dienstleister und Empfänger weitergegeben werden, soweit dies für Betrieb, Vertragserfüllung, Zahlungsabwicklung, Kommunikation, Sicherheit oder gesetzliche Pflichten erforderlich ist.

Hierzu können insbesondere gehören:

• Hosting-Dienstleister,
• E-Mail- und Serverdienstleister,
• Zahlungsdienstleister,
• Steuerberater,
• Behörden bei gesetzlicher Verpflichtung,
• technische Dienstleister im Rahmen der Wartung.

Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Anfrage- und Kommunikationsdaten werden gelöscht, wenn sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen oder berechtigten Aufbewahrungsgründe bestehen.

Vertrags-, Rechnungs- und steuerlich relevante Daten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

Beweisdaten zum Vertragsschluss, insbesondere Vertrags-PDF, Hash, Annahmezeitpunkt, IP-Adresse, User-Agent und akzeptierte Rechtstextversionen, werden für die Dauer der Vertragsbeziehung und darüber hinaus für die Dauer möglicher gesetzlicher Verjährungs-, Nachweis- und Aufbewahrungsfristen gespeichert.

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, HttpOnly-Cookies, CSRF-Schutz, Hashing von Tokens, rollenbasierte Zugriffe, serverseitige Token-Widerrufsmöglichkeiten und eine protokollierte Vertragsannahme.

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft,
• Recht auf Berichtigung,
• Recht auf Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerspruch gegen bestimmte Verarbeitungen,
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen können an hallo@booweb.de gerichtet werden.

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

Diese Datenschutzerklärung wird angepasst, wenn sich die Datenverarbeitung, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.