Datenschutzerklärung 

Gültig ab: 1.12.2025

Einführung

Willkommen bei Bomdiu („wir“, „uns“ oder „unser“). Wir verpflichten uns, Ihre persönlichen Daten zu schützen und Ihre Privatsphäre zu respektieren. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder die Bomdiu-Plattform (den „Dienst“) nutzen.

Wir arbeiten in strenger Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem griechischen Datenschutzgesetz (Gesetz 4624/2019).

1. Rollen und Verantwortlichkeiten: Wer kontrolliert Ihre Daten?

Um zu verstehen, wie Ihre Daten behandelt werden, ist es wichtig, zwischen unseren beiden Rollen zu unterscheiden:

1.1. Wenn Bomdiu der Datenverantwortliche ist

Umfang: Website-Besucher, direkte Newsletter-Abonnenten und Geschäftskontakte (Leads/Admin-Konten), die sich für den Dienst registrieren. Verantwortung: Wir entscheiden, warum und wie diese Daten verarbeitet werden (z. B. für die Rechnungsstellung, Marketing an Sie oder technische Website-Sicherheit).

1.2. Wenn Bomdiu der Auftragsverarbeiter ist

Umfang: Die operativen Daten, die Sie auf die Plattform hochladen (z. B. Ihre Mitarbeiterlisten, Kontaktdaten Ihrer Käufer, Bestellhistorien, Chat-Protokolle). Verantwortung: Ihr Unternehmen (der Lieferant oder Käufer) ist der Datenverantwortliche. Sie besitzen diese Daten. Wir handeln ausschließlich als Auftragsverarbeiter, der diese Daten nur verarbeitet, um den Dienst gemäß Ihren Anweisungen und unserem Auftragsverarbeitungsvertrag (AVV) bereitzustellen.

2. Daten, die wir sammeln, und Rechtsgrundlage

Wir verarbeiten Daten auf der Grundlage spezifischer Rechtsgrundlagen, die in der DSGVO definiert sind.

2.1. Website-Nutzung & technische Daten (Logfiles)

Wenn Sie bomdiu.com und andere Subdomains, z. B. app.bomdiu.com, besuchen, zeichnen unsere Server automatisch standardmäßige technische Daten auf.

  • Gesammelte Daten: IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, Datum/Uhrzeit des Zugriffs.
  • Zweck: Systemsicherheit, Fehlerbehebung und Gewährleistung der Stabilität der Website.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.2. Kontoregistrierung & Verwaltung

Um Bomdiu nutzen zu können, müssen Sie ein Geschäftskonto registrieren.

  • Gesammelte Daten: Name, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmenname, Land/Region, Passwort (gehasht).
  • Zweck: Um Ihr Konto zu erstellen, Ihre Identität zu überprüfen und Zugang zur Plattform zu gewähren (z. B. Sicherstellung der korrekten Währungs- und Steuereinstellungen basierend auf der Region).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3. Plattform-Betriebsdaten

Wenn Sie den Dienst nutzen, um Bestellungen, Kataloge und Kunden zu verwalten.

  • Gesammelte Daten: Bestellhistorie, Chat-Nachrichten zwischen Lieferant und Käufer, Katalogbearbeitungen, Lieferadressen.
  • Zweck: Um die Kernfunktion der Bomdiu-App zu erfüllen (Verbindung von Lieferanten und Käufern).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4. Kontakt- & Supportanfragen

Wenn Sie unsere Kontaktformulare nutzen oder uns per E-Mail kontaktieren.

  • Gesammelte Daten: Name, E-Mail, Inhalt der Nachricht.
  • Zweck: Um Ihre Anfragen zu beantworten und Kundensupport zu leisten.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung (wenn Sie ein bestehender Kunde sind).

2.5. Marketing & Newsletter

  • Gesammelte Daten: E-Mail-Adresse, Name.
  • Zweck: Um Produktupdates, Branchennachrichten und Angebote zu senden.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Link in der E-Mail abmelden.
  • Tracking: Unsere E-Mails können Tracking-Pixel verwenden, um zu sehen, ob die E-Mail geöffnet wurde. Dies hilft uns, unsere Inhalte zu optimieren.

3. Cookies und Tracking-Technologien

Wir verwenden Cookies ausschließlich für die notwendige Funktion unserer Website. Wir verwenden keine Cookies für Analysen oder Werbung.

3.1. Analytik (Anonym & ohne Cookies)

Wir verwenden PostHog, Umami (selbst gehostet) und Cloudflare Web Analytics, um zu verstehen, wie unser Dienst genutzt wird. Alle drei Tools sind so konfiguriert, dass sie im „Cookie-freien Modus“ ohne Benutzerkennungen laufen.

  • Keine Cookies: Wir platzieren keine Analyse-Cookies auf Ihrem Gerät.
  • Anonym: Wir verfolgen Ihre eindeutige Benutzer-ID oder IP-Adresse nicht zu Analysezwecken. Alle gesammelten Daten sind aggregiert und anonym.
  • Selbst gehostete Daten: Über Umami gesammelte Daten werden auf unserer eigenen Infrastruktur gespeichert und nicht an Dritte weitergegeben.

Streng notwendige Cookies

  • Zweck: Unerlässlich für die Funktionalität der Plattform. Dazu gehören die Aufrechterhaltung Ihrer Anmeldesitzung, Sicherheitstoken (CSRF-Schutz) und die Anzeige der Benutzeroberfläche in Ihrer bevorzugten Sprache (basierend auf Ihren Browsereinstellungen).
  • Rechtsgrundlage: Berechtigtes Interesse (von der Einwilligung ausgenommen).

Analytik (Anonym)

  • Zweck: Wir verwenden anonyme, Cookie-freie Analysen (PostHog, Umami, Cloudflare), um allgemeine Trends bei der Plattformnutzung zu messen. Es werden keine personenbezogenen Daten auf Ihrem Gerät verarbeitet oder gespeichert.
  • Rechtsgrundlage: Berechtigtes Interesse (keine Einwilligung erforderlich).

4. Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Daten nur in den folgenden streng notwendigen Szenarien weiter:

4.1. Interaktivität der Plattform

Um eine Bestellung zu erfüllen, sind minimale Kontaktdaten (Name, Telefonnummer in Bezug auf die spezifische Bestellung) zwischen dem spezifischen Lieferanten und dem Käufer, die an dieser Transaktion beteiligt sind, sichtbar.

4.2. Drittanbieter-Dienstleister (Unterauftragsverarbeiter)

Wir nutzen vertrauenswürdige Drittanbieter, um unser Geschäft zu betreiben. Sie sind vertraglich verpflichtet, Ihre Daten zu schützen.

  • Hosting: Cloudflare, PlanetScale, UpCloud (Infrastruktur)
  • E-Mail-Dienste: Resend (Transaktions-E-Mails)
  • Analytik & Leistung: PostHog, Cloudflare (Anonyme Nutzungsdaten)

4.3. Gesetzliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung oder um die Rechte und die Sicherheit von Bomdiu, unseren Nutzern oder der Öffentlichkeit zu schützen.

4.4. Internationale Übermittlungen

Wenn wir Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass diese durch geeignete Garantien geschützt sind, wie z. B. die EU-Standardvertragsklauseln (SCCs) oder das EU-US Data Privacy Framework.

5. Datensicherheit

Wir implementieren modernste technische und organisatorische Maßnahmen (TOMs), um Ihre Daten vor Manipulation, Verlust, Zerstörung und unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen:

  • SSL/TLS-Verschlüsselung für alle Daten während der Übertragung.
  • Verschlüsselung sensibler Daten im Ruhezustand.
  • Strenge Zugriffskontrollen und Authentifizierungsmechanismen.
  • Regelmäßige Sicherheitsaudits und Backups.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig.

  1. Aktive Konten: Werden für die Dauer Ihres Vertrags/Ihrer Dienstnutzung gespeichert.
  2. Geschäftsunterlagen & historische Daten: Als B2B-Plattform müssen wir die Integrität von Bestellhistorien und Transaktionsprotokollen für alle beteiligten Parteien wahren. Daher werden Geschäftsdaten (wie bestätigte Bestellungen, Rechnungen und zugehörige Transaktionsprotokolle) gespeichert, um die Konsistenz der Aufzeichnungen für die Gegenpartei (Lieferant oder Käufer) und für Finanzberichterstattungszwecke sicherzustellen, auch nachdem ein bestimmter Vertrag beendet wurde.
  3. Nach Beendigung (Personenbezogene Daten): Nach Vertragsbeendigung behalten wir im Allgemeinen 90 Tage lang Zugriff auf Ihre persönlichen Kontodaten, um den Datenexport zu ermöglichen. Nach diesem Zeitraum können persönliche Identifikatoren (wie Anmeldedaten oder private Benutzereinstellungen) anonymisiert werden, während die Geschäftsunterlagen wie oben beschrieben gespeichert bleiben.
  4. Gesetzliche Verpflichtungen: Wir speichern abrechnungs- und steuerrelevante Daten für den Zeitraum, der durch das griechische Steuerrecht vorgeschrieben ist (in der Regel 5-10 Jahre).
  5. Marketingdaten: Werden gespeichert, bis Sie Ihre Einwilligung widerrufen (sich abmelden).

7. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  1. Recht auf Auskunft: Fordern Sie eine Kopie der Daten an, die wir über Sie gespeichert haben.
  2. Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  3. Recht auf Löschung („Recht auf Vergessenwerden“): Fordern Sie die Löschung Ihrer personenbezogenen Daten an. Bitte beachten Sie: Dieses Recht gilt nicht absolut. Wir können keine Daten löschen, die für obligatorische Geschäftsunterlagen erforderlich sind (z. B. Rechnungen, Steuerunterlagen oder Bestellhistorie), wie in Abschnitt 6 beschrieben.
  4. Recht auf Einschränkung: Fordern Sie an, die Verarbeitung Ihrer Daten zu pausieren.
  5. Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  6. Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage eines berechtigten Interesses oder Direktmarketings.

Um diese Rechte auszuüben: Bitte kontaktieren Sie uns unter: contact@bomdiu.com

Recht auf Beschwerde: Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei der Hellenischen Datenschutzbehörde (HDPA) einzureichen:

8. Kontaktinformationen

Bomdiu IKE Thessaloniki, Griechenland contact@bomdiu.com https://bomdiu.com

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen an unserem Dienst oder rechtlichen Anforderungen widerzuspiegeln. Die neueste Version wird immer unter dieser URL verfügbar sein. Wesentliche Änderungen werden per E-Mail oder über eine Plattformbenachrichtigung mitgeteilt.