Datenschutzerklärung

Billward / Billfoldr

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website, der Webanwendung sowie sämtlicher damit verbundener Dienste, Funktionen und Inhalte der Plattform Billward sowie der Anwendung Billfoldr. Diese Datenschutzerklärung gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Rahmen der Nutzung unseres Angebots erfolgen, unabhängig davon, ob der Zugriff über Webbrowser, mobile Endgeräte oder sonstige Zugriffsmöglichkeiten erfolgt.

1. Verantwortlicher im Sinne der Datenschutzgesetze

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union und sonstiger datenschutzrechtlicher Bestimmungen ist:

Billward Distribution Europe
Daniel Schwarz
Oranienburger Straße 69
10117 Berlin
Deutschland

E-Mail: support@billward.app
Website: www.billward.app

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Gegenstand und Zweck der Datenverarbeitung

Billward stellt mit der Anwendung Billfoldr eine digitale Infrastruktur zur strukturierten Speicherung, Organisation, Verwaltung, Kategorisierung und langfristigen Archivierung digitaler Dokumente bereit. Hierbei handelt es sich insbesondere um einen cloudbasierten Dokumentenspeicher, der es Nutzern ermöglicht, Dokumente hochzuladen, zu speichern, zu verwalten, zu durchsuchen und strukturiert abzulegen.

Im Rahmen der Nutzung können durch uns oder durch von uns eingesetzte Auftragsverarbeiter personenbezogene Daten verarbeitet werden. Dies umfasst insbesondere Daten, die Nutzer aktiv in das System einstellen, sowie Daten, die technisch bedingt im Rahmen der Nutzung der Plattform entstehen.

Zu den typischerweise verarbeiteten Inhalten können insbesondere gehören:

• Rechnungen und Zahlungsbelege

• Verträge und vertragsbezogene Dokumente

• Steuer- und Finanzunterlagen

• Versicherungsunterlagen

• sonstige Dokumente, Dateien oder Inhalte, die vom Nutzer eigenständig hochgeladen oder generiert werden

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Bereitstellung der vertraglich geschuldeten Leistungen, zur Gewährleistung der Funktionsfähigkeit des Systems sowie zur Sicherstellung von Stabilität, Sicherheit und Missbrauchsprävention.

3. Kategorien personenbezogener Daten

Je nach Nutzungsintensität, Funktionsumfang und Interaktion mit dem Dienst können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

Account- und Stammdaten

• E-Mail-Adresse

• Kontoregistrierungsinformationen

• technische Accountkennungen

Authentifizierungsdaten

• verschlüsselt gespeicherte Passwort-Hashes

• Authentifizierungs-Tokens und Sessiondaten

Dokumenten- und Inhaltsdaten

• Inhalte hochgeladener Dokumente

• strukturierte Metadaten zu Dokumenten

• Kategorien, Tags oder Klassifizierungen

Technische Nutzungsdaten

• Zeitpunkte von Zugriffen

• Systemprotokolle

• Sicherheits- und Zugriffslogs

Dokumentenmetadaten

• Dateiname

• Dateigröße

• Upload-Zeitpunkt

• interne Systemkennungen

Eine inhaltliche Auswertung der Dokumente erfolgt grundsätzlich nur, soweit dies zur technischen Bereitstellung oder für vom Nutzer aktiv genutzte Funktionen erforderlich ist.

4. Verarbeitung besonderer Kategorien personenbezogener Daten

Die Plattform ermöglicht Nutzern das eigenständige Hochladen beliebiger Dokumente. Hierbei kann nicht ausgeschlossen werden, dass Dokumente besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten, beispielsweise:

• Gesundheitsdaten (z. B. medizinische Rechnungen oder Befunde)

• Versicherungsdaten

• steuerliche oder finanzielle Detailinformationen

• sonstige sensible personenbezogene Daten

Die Verarbeitung solcher Daten erfolgt ausschließlich auf Initiative des Nutzers. Eine aktive Erhebung oder gezielte Verarbeitung besonderer Kategorien personenbezogener Daten durch den Verantwortlichen findet nicht statt.

Rechtsgrundlage ist insoweit:
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung durch aktives Hochladen durch den Nutzer)

5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Missbrauchsprävention, Stabilität und technischer Weiterentwicklung des Dienstes)

Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO.

6. Hosting, Infrastruktur und Cloud-Speicherung

Zur technischen Bereitstellung der Plattform sowie zur Speicherung von Daten nutzen wir Infrastrukturleistungen externer Dienstleister.

Cloud-Datenbank und Storage:
Supabase Inc. / Supabase Ltd.

Serverstandort:
Europäische Union, insbesondere Frankfurt am Main

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich im Rahmen unserer Weisungen und unter Einhaltung europäischer Datenschutzstandards.

7. Webhosting der Website

Die öffentliche Website wird betrieben über:

ALL-INKL.COM – Neue Medien Münnich
Deutschland

Die Verarbeitung erfolgt zur Bereitstellung, Stabilisierung und Absicherung des Webangebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten werden umfangreiche technische und organisatorische Maßnahmen eingesetzt. Hierzu zählen insbesondere:

• Verschlüsselte Datenübertragung mittels TLS/HTTPS

• Zugriffsbeschränkung auf Basis rollenbasierter Berechtigungsmodelle

• Authentifizierungsmechanismen

• Datenbank- und Storage-Security-Layer

• Monitoring- und Logging-Systeme

• Schutzmaßnahmen gegen unbefugte Zugriffe

Die Sicherheitsmaßnahmen werden fortlaufend überprüft und an den Stand der Technik angepasst.

9. Login, Authentifizierung und Zugangsschutz

Der Zugriff auf Nutzerkonten erfolgt über ein Authentifizierungssystem auf Basis von E-Mail-Adresse und Passwort. Passwörter werden ausschließlich in verschlüsselter Form (Hash-Verfahren) gespeichert und sind zu keinem Zeitpunkt im Klartext einsehbar.

10. Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erbringung der Dienstleistung erforderlich ist oder gesetzliche Verpflichtungen bestehen.

Empfänger können insbesondere sein:

• Infrastruktur- und Cloudanbieter (z. B. Supabase)

• Hostinganbieter (z. B. ALL-INKL)

Eine darüber hinausgehende Weitergabe erfolgt nicht ohne gesetzliche Grundlage oder Einwilligung.

11. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist.

Dies bedeutet insbesondere:

• Speicherung während bestehender Nutzerkonten

• Löschung nach Kontoschließung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

• Backup-Speicherung maximal 60 Tage

12. Löschung von Daten

Nutzer können gespeicherte Dokumente jederzeit eigenständig löschen.
Bei vollständiger Löschung eines Nutzerkontos werden sämtliche zugehörigen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

• Recht auf Auskunft

• Recht auf Berichtigung

• Recht auf Löschung

• Recht auf Einschränkung der Verarbeitung

• Recht auf Datenübertragbarkeit

• Recht auf Widerspruch

14. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere:
Berliner Beauftragte für Datenschutz und Informationsfreiheit

15. Verschlüsselung

Diese Website sowie sämtliche Datenübertragungen erfolgen über eine verschlüsselte TLS-Verbindung, um unbefugten Zugriff zu verhindern.