Datenschutzerklärung

Krone Baustein e.K. Eschenstieg 1, 20259 Hamburg E-Mail: [email protected] Telefon: +49 1525 176 4288

Wir haben keinen Datenschutzbeauftragten bestellt, da wir nicht zur Bestellung verpflichtet sind (§ 38 BDSG).

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer SaaS-Plattform BauFin erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Firmenname, Anschrift und Telefonnummer. Diese Daten sind für die Vertragserfüllung erforderlich.

Bei der Nutzung der Plattform verarbeiten wir die von Ihnen eingegebenen Geschäftsdaten (Kunden, Rechnungen, Aufträge, Ausgaben etc.). Diese Daten verbleiben in Ihrem Mandantenbereich und sind für andere Nutzer nicht zugänglich.

Für die Zahlungsabwicklung nutzen wir folgende Dienstleister:

Revolut Bank UAB, Konstitucijos ave. 21B, LT-08130 Vilnius, Litauen. Revolut verarbeitet Ihre Zahlungsdaten (Kartennummer, Ablaufdatum) als eigenständiger Verantwortlicher. Datenschutzerklärung: https://www.revolut.com/legal/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher. Datenschutzerklärung: https://www.paypal.com/privacy

Wir selbst speichern keine Kreditkartennummern oder Bankdaten. Wir erhalten von den Zahlungsdienstleistern lediglich eine Bestätigung über den Zahlungseingang.

Unsere Plattform wird auf Servern in Deutschland gehostet . Die Daten verlassen den europäischen Wirtschaftsraum nicht.

Wir nutzen Cloudflare Inc. als Content Delivery Network und zum DDoS-Schutz. Cloudflare verarbeitet technische Verbindungsdaten (IP-Adresse, Browsertyp) als Auftragsverarbeiter auf Grundlage von Standardvertragsklauseln (SCC). Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Wir verwenden ausschließlich technisch notwendige Cookies und localStorage-Einträge für die Authentifizierung (Session-Token) und Spracheinstellung. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.

Cloudflare Turnstile wird zur Bot-Erkennung bei der Registrierung und Anmeldung eingesetzt. Dies dient dem berechtigten Interesse am Schutz vor automatisierten Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

Ihre Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung oder Ablauf des Testzeitraums werden Ihre Daten innerhalb von 35 Tagen vollständig und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Sie können Ihr Konto jederzeit selbst löschen (Einstellungen → Profil → Konto löschen). Die Löschung erfolgt sofort und unwiderruflich.

Gesetzliche Aufbewahrungspflichten: Rechnungen und buchhalterische Unterlagen werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt.

Sie haben folgende Rechte gemäß DSGVO:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen. • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen. • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. • Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen. • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten. • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein: verschlüsselte Übertragung, Zugriffskontrolle, regelmäßige Datensicherungen und gehärtete Serverkonfiguration.

Ihre Daten sind von denen anderer Nutzer vollständig isoliert. Ein Zugriff zwischen verschiedenen Firmenbereichen ist technisch ausgeschlossen.

BauFin bietet als optionalen, kostenpflichtigen Zusatzdienst den „Datenexport Pro" an. Dieser Dienst erstellt täglich eine vollständige Kopie Ihrer Geschäftsdaten im maschinenlesbaren Format (JSON in ZIP) und stellt diese zum Download bereit.

Zweck der Verarbeitung: Realisierung Ihres Rechts auf Datenübertragbarkeit (Art. 20 DSGVO) in Form eines proaktiven Dienstes. Sie erhalten Ihre Daten regelmäßig in einem strukturierten, gängigen und maschinenlesbaren Format.

Umfang der exportierten Daten: Alle in Ihrem Mandantenbereich gespeicherten Geschäftsdaten (Kunden, Rechnungen, Aufträge, Ausgaben, Angebote, Projekte, Zeiterfassung, Fahrtenbuch, Steuerunterlagen, Einstellungen) sowie hochgeladene Medien (Belege, Fotos, Dokumente).

Speicherort: Die Exportdateien werden auf Backblaze B2 (Rechenzentrum Amsterdam, Niederlande, Europäischer Wirtschaftsraum) serverseitig verschlüsselt gespeichert.

Backblaze Inc. ist ein US-amerikanisches Unternehmen mit Sitz in San Mateo, Kalifornien. Die Datenverarbeitung erfolgt ausschließlich im EU-Rechenzentrum Amsterdam. Grundlage der Übermittlung ist ein Data Processing Addendum (DPA) mit Backblaze Inc. einschließlich der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung von Backblaze: https://www.backblaze.com/company/privacy.html

Aufbewahrungsdauer: Exportdateien werden 30 Tage auf Backblaze B2 gespeichert und danach automatisch gelöscht. Im Benutzerpanel sind die Exporte der letzten 7 Tage zum Download verfügbar.

Zustellung: Sie erhalten eine E-Mail-Benachrichtigung mit einem personalisierten Download-Link. Der Link ist zeitlich und mengenmäßig beschränkt. Jeder Download wird zu Auditzwecken protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Dienst ist Teil des gebuchten Leistungsumfangs).

Sie können den Dienst jederzeit über die Plattform (Einstellungen → Subskrypcja) kündigen. Nach Kündigung werden verbleibende Exportdateien nach Ablauf der 30-tägigen Aufbewahrungsfrist gelöscht.

Unabhängig vom Dienst „Datenexport Pro" haben Sie jederzeit das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. BauFin stellt Ihnen hierfür kostenlos die Funktion „Kopia danych" (Einstellungen → Kopia danych) zur Verfügung, über die Sie jederzeit eine vollständige Kopie Ihrer Daten als ZIP-Datei herunterladen können.

Der Unterschied zum kostenpflichtigen Dienst „Datenexport Pro" besteht darin, dass letzterer den Export automatisch täglich durchführt, die Daten auf einem externen Speicher (Backblaze B2) vorhält und Sie per E-Mail benachrichtigt. Die kostenlose Funktion erfordert einen manuellen Download durch den Nutzer.

BauFin verarbeitet Ihre Geschäftsdaten in Ihrem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO). Wir stellen Ihnen einen Auftragsverarbeitungsvertrag (AVV) einschließlich der technischen und organisatorischen Maßnahmen (TOM) und einer Liste der Unterauftragnehmer zur Verfügung.

Diese Dokumente sind nach der Anmeldung in Ihrem Benutzerkonto unter Einstellungen → Profil → Dokumenty prawne verfügbar.