1. Einleitung
Build Beyond Hightech LLC („BBH“, „wir“, „uns“ oder „unser“) verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website unter bbhightech.com besuchen, unser Kundenportal nutzen oder unsere Dienstleistungen in Anspruch nehmen.
Durch die Nutzung unserer Website oder Dienstleistungen stimmen Sie den in dieser Erklärung beschriebenen Datenpraktiken zu. Wenn Sie mit den Bestimmungen dieser Datenschutzerklärung nicht einverstanden sind, greifen Sie bitte nicht auf unsere Website zu und nutzen Sie unsere Dienstleistungen nicht.
Verantwortlicher: Build Beyond Hightech LLC, betrieben von Thamer Baccouch. Bei allen datenschutzbezogenen Anfragen kontaktieren Sie uns unter [email protected].
2. Welche Daten wir erheben
2.1 Daten, die Sie uns direkt zur Verfügung stellen
Wenn Sie über unser Kundenportal ein Konto registrieren oder uns kontaktieren, erheben wir gegebenenfalls die folgenden personenbezogenen Daten:
- Vollständiger Name — erforderlich für die Kontoerstellung und die Kommunikation
- E-Mail-Adresse — erforderlich für die Kontoauthentifizierung, die Kommunikation und die Leistungserbringung
- Telefonnummer — optional; wird nur erhoben, wenn Sie sie zu Kommunikationszwecken angeben
- Firmenname — wird erhoben, um Ihr Projekt zu identifizieren und unsere Dienstleistungen darauf abzustimmen
- Website-URL — wird erhoben, sofern sie für die von uns für Sie erbrachten Dienstleistungen relevant ist
2.2 Automatisch erhobene Daten
Wir setzen auf unserer Website keine Analyse-Tracking-Tools oder Analysedienste von Drittanbietern ein. Wir verfolgen Ihr Surfverhalten nicht, setzen keine Werbe-Cookies und erstellen keine Verhaltensprofile.
Unser Webserver protokolliert unter Umständen automatisch standardmäßige Zugriffsinformationen, einschließlich Ihrer IP-Adresse, Ihres Browsertyps, der verweisenden URL und Zeitstempeln. Diese Server-Logs werden ausschließlich zur Sicherheitsüberwachung und zur Wartung der Infrastruktur verwendet und dienen nicht zu Tracking- oder Profiling-Zwecken.
2.3 Authentifizierungsdaten
Wenn Sie sich im Kundenportal anmelden, wird ein JSON Web Token (JWT) im localStorage Ihres Browsers gespeichert. Dieses Token dient ausschließlich der Authentifizierung Ihrer Sitzung und enthält über das zur Identifikation Erforderliche hinaus keine sensiblen personenbezogenen Daten. Das Token läuft automatisch ab und wird beim Abmelden entfernt.
3. Wie wir Ihre Daten verwenden
Wir verwenden die erhobenen personenbezogenen Daten für die folgenden Zwecke:
- Leistungserbringung: Um Ihre Website wie vereinbart zu gestalten, zu entwickeln, zu hosten und zu warten
- Kontoverwaltung: Um Ihr Kundenportal-Konto zu erstellen und zu verwalten, Bestellungen abzuwickeln und Kundensupport zu leisten
- Kommunikation: Um Ihre Anfragen zu beantworten, dienstbezogene Aktualisierungen zu versenden und technischen Support per E-Mail oder WhatsApp zu leisten
- Abrechnung und Zahlungen: Um Zahlungen für Hosting, Premium-Upgrades und Quellcode-Käufe über unseren Zahlungsdienstleister abzuwickeln
- Rechtliche Compliance: Um geltende Gesetze, Vorschriften und rechtliche Verpflichtungen einzuhalten
- Sicherheit: Um technische Probleme, Betrug oder Sicherheitsbedrohungen zu erkennen, zu verhindern und zu beheben
Wir verwenden Ihre Daten nicht für automatisierte Entscheidungsfindung oder Profiling. Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.
4. Drittanbieter-Dienstleister
Wir geben Ihre personenbezogenen Daten ausschließlich an die folgenden Drittanbieter-Dienstleister weiter, und nur in dem Umfang, der zur Erbringung unserer Dienstleistungen erforderlich ist:
- LemonSqueezy (Zahlungsabwicklung) — Wenn Sie eine Zahlung für Hosting, Premium-Upgrades oder Quellcode-Käufe vornehmen, werden Ihre Zahlungsinformationen von LemonSqueezy verarbeitet. Wir speichern Ihre Kreditkartendaten oder vollständigen Zahlungsinformationen nicht auf unseren Servern. Der Umgang von LemonSqueezy mit Ihren Daten unterliegt deren eigener Datenschutzerklärung, abrufbar unter lemonsqueezy.com/privacy.
- DigitalOcean (Hosting-Infrastruktur) — Ihre Website- und Kontodaten werden auf Virtual Private Servern (VPS) mit Standort in der EU gehostet, die von DigitalOcean bereitgestellt werden. DigitalOcean handelt als Auftragsverarbeiter in unserem Auftrag. Die Datenschutzerklärung von DigitalOcean ist abrufbar unter digitalocean.com/legal/privacy-policy.
- Namecheap / privateemail.com (E-Mail-Dienst) — Unsere E-Mail-Kommunikation wird über privateemail.com (betrieben von Namecheap) von [email protected] versendet. E-Mails, die Sie an uns senden, werden über diesen Dienst verarbeitet.
Wir geben Ihre personenbezogenen Daten nicht an andere Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder erfolgt mit Ihrer ausdrücklichen Einwilligung.
5. Cookies und Local Storage
Unsere Website verwendet keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies.
Wir verwenden den localStorage des Browsers ausschließlich für den folgenden Zweck:
- Authentifizierungs-Token (JWT): Wird bei der Anmeldung im Kundenportal gespeichert, um Ihre authentifizierte Sitzung aufrechtzuerhalten. Dieses Token wird entfernt, wenn Sie sich abmelden oder wenn es abläuft.
localStorage ist kein Cookie und wird nicht bei jeder Anfrage an unseren Server übermittelt. Er ist ausschließlich für den clientseitigen Code unserer Website zugänglich und wird ausschließlich zur Sitzungsverwaltung verwendet.
6. Datenspeicherung und Sicherheit
Ihre Daten werden auf Servern mit Standort in der EU gespeichert, die von DigitalOcean bereitgestellt werden. Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:
- SSL/TLS-Verschlüsselung für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten
- Sicheres Passwort-Hashing für Zugangsdaten
- Zugriffskontrollen, die einschränken, wer Kundendaten einsehen oder ändern kann
- Regelmäßige Server-Sicherheitsupdates und -überwachung
Obwohl wir angemessene Maßnahmen zum Schutz Ihrer Daten ergreifen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wir können die absolute Sicherheit Ihrer personenbezogenen Daten nicht garantieren.
7. Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Erbringung unserer Dienstleistungen erforderlich ist. Im Einzelnen:
- Kontodaten (Name, E-Mail, Firmenname): Werden für die Dauer Ihres aktiven Kontos sowie für bis zu 12 Monate nach Kontoschließung oder Beendigung der Dienstleistung aufbewahrt, um eine Reaktivierung oder Nachbetreuung zu ermöglichen.
- Website-Dateien und -Inhalte: Werden für die Dauer Ihres aktiven Hosting-Abonnements aufbewahrt. Nach einer Kündigung werden Website-Dateien vor der Löschung 30 Tage lang aufbewahrt, um einen Datenabruf zu ermöglichen.
- Zahlungsunterlagen: Werden so lange aufbewahrt, wie es die geltenden steuer- und buchhaltungsrechtlichen Vorschriften verlangen (in der Regel 7 Jahre).
- Kommunikationsaufzeichnungen: Werden für bis zu 24 Monate zu Zwecken des Kundensupports und der Servicequalität aufbewahrt.
- Server-Logs: Werden für bis zu 90 Tage zu Sicherheits- und Betriebszwecken aufbewahrt.
Sie können jederzeit eine frühere Löschung Ihrer Daten verlangen, indem Sie uns kontaktieren (siehe Abschnitt 9).
8. Ihre Rechte nach der DSGVO
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden oder Ihre Daten auf Servern mit Standort in der EU verarbeitet werden, stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte zu:
- Auskunftsrecht: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen (etwa bei Daten, die zur Erfüllung rechtlicher Pflichten erforderlich sind).
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass wir die Nutzung Ihrer Daten unter bestimmten Umständen einschränken.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern.
- Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen.
- Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. Wir können Sie bitten, Ihre Identität nachzuweisen, bevor wir Ihre Anfrage bearbeiten.
9. Internationale Datenübermittlungen
Ihre personenbezogenen Daten werden in erster Linie auf Servern mit Standort in der EU gespeichert und verarbeitet. In Fällen, in denen von außerhalb des EWR auf Daten zugegriffen werden kann (zum Beispiel im Rahmen der Leistungserbringung durch unser Team), stellen wir sicher, dass geeignete Garantien zum Schutz Ihrer Daten im Einklang mit den Anforderungen der DSGVO bestehen.
10. Datenschutz von Kindern
Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass wir unbeabsichtigt personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, werden wir umgehend Maßnahmen ergreifen, um diese Daten zu löschen.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, der Technologie, rechtlicher Anforderungen oder anderer Faktoren Rechnung zu tragen. Bei Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
Bei wesentlichen Änderungen, die den Umgang mit Ihren personenbezogenen Daten erheblich betreffen, werden wir angemessene Anstrengungen unternehmen, um Sie per E-Mail oder durch einen Hinweis auf unserer Website zu benachrichtigen.
12. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenrechte ausüben möchten oder Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte:
- E-Mail: [email protected]
- WhatsApp: +1 (940) 624-4134
Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten.