Datenschutzerklärung
1. Wer ist verantwortlich?
Jehweg – SaaS-Studio Jens-Henning Gläsker
Winkelweg 4, 32758 Detmold
info@booth-hq.com
2. Welche Daten wir verarbeiten und warum
2.1 Besuch der Website
Beim Aufruf unserer Website werden technisch notwendige Daten automatisch erfasst:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Abrufs
- Browser-Typ und Betriebssystem
- Aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Speicherdauer: 7 Tage, danach automatische Löschung
2.2 Kontaktanfragen (Demo-Anfragen per E-Mail)
Wenn du eine Demo anfragst, verarbeiten wir: Name, E-Mail-Adresse, Inhalt deiner Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses)
Speicherdauer: Bis zu 3 Jahre nach letztem Kontakt. Bei Vertragsschluss: gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre).
2.3 Nutzerkonto und Plattformnutzung
Für die Nutzung von BoothHQ verarbeiten wir: Name und E-Mail-Adresse, Firmenname und Adresse (für Rechnungsstellung), Zugangsdaten (Passwort gespeichert als Hash), Buchungs- und Kundendaten, Nutzungs- und Protokolldaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dauer des Vertragsverhältnisses + gesetzliche Fristen. Nach Vertragsende: Löschung spätestens nach 30 Tagen.
2.4 Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (Grand Canal Dock, Dublin, Irland). Stripe verarbeitet deine Zahlungsdaten direkt und eigenverantwortlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung Stripe: stripe.com/de/privacy
3. Auftragsverarbeitung
Soweit du über BoothHQ personenbezogene Daten deiner eigenen Kunden verarbeitest, handelt es sich um eine Auftragsverarbeitung gemäß Art. 28 DSGVO. Du bist Verantwortlicher, wir sind Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag (AVV) ist Pflicht und kann bei uns angefordert werden.
4. Hosting und Server
BoothHQ wird gehostet bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland. E-Mail-Dienste über IONOS SE (Montabaur) in Deutschland. Keine Datenübertragung außerhalb der EU/des EWR, mit Ausnahme der Zahlungsabwicklung über Stripe (Irland, innerhalb der EU).
5. Cookies und lokaler Speicher
BoothHQ verwendet ausschließlich technisch notwendige Cookies und Session-Tokens für Authentifizierung und sicheren Betrieb. Keine Tracking- oder Marketing-Cookies. Kein Consent-Banner erforderlich.
6. Empfänger deiner Daten
Deine Daten werden grundsätzlich nicht an Dritte weitergegeben, außer an Stripe (Zahlungsabwicklung) oder an Behörden, wenn wir gesetzlich dazu verpflichtet sind. Kein Analytics, keine Werbung, kein Social-Tracking.
7. Deine Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Zur Ausübung deiner Rechte: info@booth-hq.com
Beschwerderecht bei der Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, poststelle@ldi.nrw.de
8. Datensicherheit
- HTTPS-Verschlüsselung aller Verbindungen (TLS 1.3)
- Verschlüsselte Passwort-Speicherung (bcrypt)
- Rollenbasierte Zugriffssteuerung
- Regelmäßige Backups