Datenschutz

Verantwortlicher: David Hurtado y Ruben Bautista, bootnstrap@gmail.com
Geltungsbereich: Daten von Kunden und Nutzern, die BootandStrap kontaktieren.

Verarbeitete Daten

• Kontaktdaten (Name, E-Mail, Telefon)
• Zahlungs- und Rechnungsdaten (verwaltet von Stripe)
• Browsing- und Nutzungsdaten der Website (Google Analytics, Web-Vitals und eigene technische Analytik)
• Nutzungsdaten des Vertriebs-/Support-Chats (Nachrichten, funktionaler Kontext und minimale technische Metadaten)
• Endnutzerdaten bei Modulaktivierung (BootandStrap als Auftragsverarbeiter)

Zwecke und Rechtsgrundlage

• Verwaltung der Vertragsbeziehung (Vertragserfüllung)
• Analyse der Website-Nutzung und Serviceverbesserung (Einwilligung — Google Analytics)
• Support, Sicherheit und Serviceverbesserung (berechtigtes Interesse)
• Marketingkommunikation (Einwilligung, sofern erforderlich)

Rolle als Auftragsverarbeiter

Wenn der Kunde die Plattform zur Verwaltung der Daten seiner eigenen Endnutzer verwendet, handelt BootandStrap als Auftragsverarbeiter gemäß DSGVO. Der Kunde ist der Verantwortliche. BootandStrap verarbeitet diese Daten ausschließlich gemäß den dokumentierten Weisungen des Kunden und den Servicezwecken.

Empfänger und internationale Übermittlungen

Wir können Daten mit Anbietern teilen, die für die Erbringung des Dienstes notwendig sind:

• Google (Webanalyse — Google Analytics, Search Console) — USA — Data Privacy Framework
• Stripe (Zahlungen) — USA — Data Privacy Framework
• Supabase (Datenbank) — USA/EU — Standardvertragsklauseln
• OpenAI (KI, falls Modul aktiv) — USA — Data Privacy Framework
• Resend (transaktionale E-Mails) — USA — Standardvertragsklauseln

Bei internationalen Übermittlungen außerhalb des EWR werden angemessene Garantien gemäß DSGVO angewandt (Standardvertragsklauseln, Angemessenheitsbeschlüsse oder Data Privacy Framework).

Aufbewahrung

Daten werden für die Dauer der Vertragsbeziehung und die gesetzlichen Aufbewahrungsfristen gespeichert.

Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit. Kontakt: bootnstrap@gmail.com.

Detaillierte Rechtsgrundlagen je Verarbeitung

• Bereitstellung des SaaS-Dienstes und Kontoverwaltung: Vertragserfüllung.
• Qualifizierung von B2B-Leads und Vertriebsantworten: vorvertragliche Maßnahmen und berechtigtes B2B-Interesse.
• Webanalyse (Google Analytics) und Leistungsmetriken: Einwilligung.
• Sicherheit, Missbrauchsprävention und technische Protokolle: berechtigtes Interesse und ggf. gesetzliche Verpflichtung.
• Rechnungsstellung, Buchhaltung und Steuer-Compliance: gesetzliche Verpflichtung.

Aufbewahrungsmatrix

• Kommerzielle Leads ohne Conversion: bis zu 12 Monate seit letztem Kontakt.
• Vertragsbezogene Kundendaten: Vertragslaufzeit plus gesetzliche handels-/steuerrechtliche Aufbewahrungsfristen.
• Sicherheits- und Anti-Missbrauchs-Logs: bis zu 12 Monate, außer eine formelle Untersuchung erfordert längere Aufbewahrung.
• Chat-Nutzungsprotokolle und Ereignisse der eigenen Analytik: bis zu 12 Monate ab Erhebung.
• Einwilligungsnachweise (Versionen, Zeitstempel, IP-Hash): während der Vertragsbeziehung und solange Ansprüche möglich sind.

Betroffenenrechte und Antwortfristen

Anfragen zu Betroffenenrechten beantworten wir innerhalb von 30 Kalendertagen; eine Verlängerung ist im DSGVO-Rahmen bei komplexen Fällen möglich. Zur Identitätsprüfung können wir zusätzliche Informationen anfordern.

Aufsichtsbehörden und Beschwerdewege

Wenn Sie der Ansicht sind, dass die Verarbeitung nicht rechtskonform ist, können Sie eine Beschwerde bei der schweizerischen FDPIC (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) einreichen. Bei Wohnsitz in der EU/im EWR können Sie sich zusätzlich an Ihre nationale Datenschutzbehörde wenden.