Datenschutzerklärung 

Datum des Inkrafttretens: 15.1.2026

Einführung

Willkommen bei Bomdiu („wir”, „uns” oder „unser”). Wir verpflichten uns, Ihre persönlichen Daten zu schützen und Ihre Privatsphäre zu respektieren. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder die B2B-Produktsuite von Bomdiu für die Lebensmittel- und Getränkeindustrie (den „Dienst”) nutzen.

Wir arbeiten in strenger Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem griechischen Datenschutzgesetz (Gesetz 4624/2019).

1. Rollen und Verantwortlichkeiten: Wer kontrolliert Ihre Daten?

Um zu verstehen, wie Ihre Daten behandelt werden, ist es wichtig, zwischen unseren beiden Rollen zu unterscheiden:

1.1. Wenn Bomdiu der Datenverantwortliche ist

Umfang: Website-Besucher, direkte Newsletter-Abonnenten und Geschäftskontakte (Leads/Admin-Konten), die sich für den Dienst registrieren. Verantwortung: Wir entscheiden, warum und wie diese Daten verarbeitet werden (z. B. für die Rechnungsstellung, Marketing an Sie oder technische Website-Sicherheit).

In einigen Fällen kann Ihre Organisation Ihr Benutzerkonto erstellen oder verwalten (z. B. indem sie Sie als Teammitglied einlädt). In diesen Situationen kann Ihre Organisation als Datenverantwortlicher für die personenbezogenen Daten handeln, die mit Ihrer Nutzung des Dienstes als Nutzer verbunden sind, und Bomdiu handelt als Auftragsverarbeiter für diese Daten. Bomdiu bleibt der Datenverantwortliche für unsere eigenen Daten zur Geschäftsbeziehung (z. B. Rechnungsstellung, Kontoverwaltung und direkte Kommunikation mit unserem Kunden).

1.2. Wenn Bomdiu der Auftragsverarbeiter ist

Umfang: Die operativen Daten, die Sie auf die Plattform hochladen (z. B. Ihre Mitarbeiterlisten, Kontaktdaten Ihrer Käufer, Bestellhistorien, Chat-Protokolle). Verantwortung: Ihr Unternehmen (der Lieferant oder Käufer) ist der Datenverantwortliche. Sie besitzen diese Daten. Wir handeln ausschließlich als Auftragsverarbeiter, der diese Daten nur verarbeitet, um den Dienst gemäß Ihren Anweisungen und unserem Auftragsverarbeitungsvertrag (AVV) bereitzustellen.

2. Daten, die wir sammeln, und Rechtsgrundlage

Wir verarbeiten Daten auf der Grundlage spezifischer Rechtsgrundlagen, die in der DSGVO definiert sind.

2.1. Website-Nutzung & technische Daten (Logfiles)

Wenn Sie bomdiu.com und andere Subdomains, z. B. app.bomdiu.com, besuchen, zeichnen unsere Server automatisch standardmäßige technische Daten auf.

  • Gesammelte Daten: IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, Datum/Uhrzeit des Zugriffs.
  • Zweck: Systemsicherheit, Fehlerbehebung und Gewährleistung der Stabilität der Website.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.2. Kontoregistrierung & Verwaltung

Um Bomdiu nutzen zu können, müssen Sie ein Geschäftskonto registrieren.

  • Gesammelte Daten: Name, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmenname, Land/Region, Passwort (gehasht).
  • Zweck: Um Ihr Konto zu erstellen, Ihre Identität zu überprüfen und Zugang zur Plattform zu gewähren (z. B. Sicherstellung der korrekten Währungs- und Steuereinstellungen basierend auf der Region).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3. Plattform-Betriebsdaten

Wenn Sie den Dienst nutzen, um Bestellungen, Kataloge und Kunden zu verwalten.

  • Gesammelte Daten: Bestellhistorie, Chat-Nachrichten zwischen Lieferant und Käufer, Katalogbearbeitungen, Lieferadressen.
  • Zweck: Um die Kernfunktion der Bomdiu-App zu erfüllen (Verbindung von Lieferanten und Käufern).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4. Kontakt- & Supportanfragen

Wenn Sie unsere Kontaktformulare nutzen oder uns per E-Mail kontaktieren.

  • Gesammelte Daten: Name, E-Mail, Telefonnummer, Firmenname.
  • Zweck: Um Ihre Anfragen zu beantworten, Kundensupport zu leisten und geschäftliche Anfragen nachzuverfolgen.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung (wenn Sie ein bestehender Kunde sind).

2.5. Marketing & Newsletter

  • Gesammelte Daten: E-Mail-Adresse, Name.
  • Zweck: Um Produktupdates, Branchennachrichten und Angebote zu senden.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Link in der E-Mail abmelden.
  • Tracking: Unsere E-Mails können Tracking-Pixel verwenden, um zu sehen, ob die E-Mail geöffnet wurde. Dies hilft uns, unsere Inhalte zu optimieren.

2.6. Anti-Missbrauchs-Verifizierung (z. B. Turnstile)

Um unsere Formulare und den Dienst vor Spam, Betrug und automatisiertem Missbrauch zu schützen, können wir Anti-Bot-Verifizierungstools (wie Cloudflare Turnstile) verwenden.

  • Gesammelte Daten: Verifizierungs-Token/Challenge-Antwort, IP-Adresse (wird typischerweise vorübergehend zur Verifizierung verarbeitet) sowie technische Signale über Ihren Browser/Ihr Gerät, um festzustellen, ob der Traffic missbräuchlich ist.
  • Zweck: Spam-Prävention, Betrugsprävention und Sicherheit des Dienstes.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, soweit dies für die Funktion und Sicherheit unserer Website und unseres Dienstes erforderlich ist. Wir verwenden keine Cookies für Werbung. Unsere Analysen sind so konfiguriert, dass sie cookieless sind.

3.1. Analytik (Anonym & ohne Cookies)

Wir verwenden PostHog, Umami (selbst gehostet) und Cloudflare Web Analytics, um zu verstehen, wie unser Dienst genutzt wird. Alle drei Tools sind so konfiguriert, dass sie im „Cookie-freien Modus” ohne Benutzerkennungen laufen.

  • Keine Cookies: Wir platzieren keine Analyse-Cookies auf Ihrem Gerät.
  • Keine direkten Identifikatoren: Wir nutzen Analytik nicht, um Sie mit persistenten Kennungen wie Ihrer Konto-User-ID, Werbe-IDs oder ähnlichen IDs zu verfolgen.
  • Datenschutzfreundliche IP-Verarbeitung: Technische Daten wie IP-Adressen können vorübergehend für die Bereitstellung des Dienstes, Sicherheit sowie zur Ableitung grober Standort- oder aggregierter Kennzahlen verarbeitet werden. Wir beabsichtigen nicht, vollständige IP-Adressen in unseren Analytik-Datensätzen zu speichern oder Analytik zu verwenden, um Sie zu identifizieren.
  • Selbst gehostete Daten: Über Umami gesammelte Daten werden auf unserer eigenen Infrastruktur gespeichert und nicht an Dritte weitergegeben.

Streng notwendige Cookies

  • Zweck: Unerlässlich für die Funktionalität der Plattform. Dazu gehören die Aufrechterhaltung Ihrer Anmeldesitzung, Sicherheitstoken (CSRF-Schutz) und die Anzeige der Sprache der Benutzeroberfläche (basierend auf Ihren Browsereinstellungen; und wenn Sie ausdrücklich eine andere Sprache auswählen, können wir diese Präferenz lokal speichern).
  • Rechtsgrundlage: Berechtigtes Interesse (von der Einwilligung ausgenommen).

Analytik (Anonym)

  • Zweck: Wir verwenden anonyme, Cookie-freie Analysen (PostHog, Umami, Cloudflare), um allgemeine Trends bei der Plattformnutzung zu messen. Es werden keine personenbezogenen Daten auf Ihrem Gerät verarbeitet oder gespeichert.
  • Rechtsgrundlage: Berechtigtes Interesse (keine Einwilligung erforderlich).

4. Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Daten nur in den folgenden streng notwendigen Szenarien weiter:

4.1. Interaktivität der Plattform

Um eine Bestellung zu erfüllen, sind minimale Kontaktdaten (Name, Telefonnummer in Bezug auf die spezifische Bestellung) zwischen dem spezifischen Lieferanten und dem Käufer, die an dieser Transaktion beteiligt sind, sichtbar.

4.2. Drittanbieter-Dienstleister (Unterauftragsverarbeiter)

Wir nutzen vertrauenswürdige Drittanbieter, um unser Geschäft zu betreiben. Sie sind vertraglich verpflichtet, Ihre Daten zu schützen.

  • Cloudflare (USA/EU) — CDN, Datenbank, Hosting, Web Analytics, KI-Laufzeit (eingebettete KI-Funktionen)
  • PlanetScale (USA/EU) — Datenbank
  • UpCloud (USA/EU) — Infrastruktur
  • Resend (USA/EU) — Transaktions-E-Mails
  • PostHog (USA/EU) — Analytik
  • Google Vertex AI (USA/EU) — KI-Verarbeitung (nur für Funktionen, die auf diesen Anbieter angewiesen sind)

Hinweis zu selbstgehosteter Analytik: Umami ist selbst gehostet und läuft auf unserer eigenen Infrastruktur; es wird nicht als externer Drittanbieter-Dienstleister genutzt.

4.3. Gesetzliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung oder um die Rechte und die Sicherheit von Bomdiu, unseren Nutzern oder der Öffentlichkeit zu schützen.

4.4. Internationale Übermittlungen

Wenn wir Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass diese durch geeignete Garantien geschützt sind, wie z. B. die EU-Standardvertragsklauseln (SCCs) oder das EU-US Data Privacy Framework.

5. Datensicherheit

Wir implementieren modernste technische und organisatorische Maßnahmen (TOMs), um Ihre Daten vor Manipulation, Verlust, Zerstörung und unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen:

  • SSL/TLS-Verschlüsselung für alle Daten während der Übertragung.
  • Verschlüsselung sensibler Daten im Ruhezustand.
  • Strenge Zugriffskontrollen und Authentifizierungsmechanismen.
  • Regelmäßige Sicherheitsaudits und Backups.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig.

  1. Aktive Konten: Werden für die Dauer Ihres Vertrags/Ihrer Dienstnutzung gespeichert.
  2. Geschäftsunterlagen & historische Daten: Als B2B-Plattform müssen wir die Integrität von Bestellhistorien und Transaktionsprotokollen für alle beteiligten Parteien wahren. Daher werden Geschäftsdaten (wie bestätigte Bestellungen, Rechnungen und zugehörige Transaktionsprotokolle) gespeichert, um die Konsistenz der Aufzeichnungen für die Gegenpartei (Lieferant oder Käufer) und für Finanzberichterstattungszwecke sicherzustellen, auch nachdem ein bestimmter Vertrag beendet wurde.
  3. Nach Beendigung (personenbezogene Daten): Nach Vertragsbeendigung behalten wir im Allgemeinen 90 Tage lang Zugriff auf Ihre persönlichen Kontodaten, um den Datenexport zu ermöglichen. Nach diesem Zeitraum können persönliche Identifikatoren (wie Anmeldedaten, Nutzerprofildaten oder private Nutzereinstellungen) gelöscht oder anonymisiert werden, während die Geschäftsunterlagen wie oben beschrieben gespeichert bleiben. Bitte beachten Sie, dass Transaktionsunterlagen (z. B. Rechnungen, Lieferadressen, auftragsbezogene Kommunikation) weiterhin begrenzte personenbezogene Daten enthalten können, soweit dies für die Integrität der Unterlagen, rechtliche Verpflichtungen oder legitime geschäftliche Zwecke erforderlich ist.
  4. Gesetzliche Verpflichtungen: Wir speichern abrechnungs- und steuerrelevante Daten für den Zeitraum, der durch das griechische Steuerrecht vorgeschrieben ist (in der Regel 5-10 Jahre).
  5. Marketingdaten: Werden gespeichert, bis Sie Ihre Einwilligung widerrufen (sich abmelden).
  6. Technische Protokolle: Server-Zugriffsprotokolle werden maximal 90 Tage lang für Sicherheits- und Debugging-Zwecke gespeichert.
  7. Backups: Backups werden gemäß unseren Backup-Rotationsplänen für begrenzte Zeiträume aufbewahrt und sicher gespeichert. Daten können in Backups verbleiben, bis diese Backups überschrieben werden oder ablaufen.

7. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  1. Recht auf Auskunft: Fordern Sie eine Kopie der Daten an, die wir über Sie gespeichert haben.
  2. Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  3. Recht auf Löschung („Recht auf Vergessenwerden”): Fordern Sie die Löschung Ihrer personenbezogenen Daten an. Bitte beachten Sie: Dieses Recht gilt nicht absolut. Wir können keine Daten löschen, die für obligatorische Geschäftsunterlagen erforderlich sind (z. B. Rechnungen, Steuerunterlagen oder Bestellhistorie), wie in Abschnitt 6 beschrieben.
  4. Recht auf Einschränkung: Fordern Sie an, die Verarbeitung Ihrer Daten zu pausieren.
  5. Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  6. Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage eines berechtigten Interesses oder Direktmarketings.
  7. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.

Um diese Rechte auszuüben: Bitte kontaktieren Sie uns unter: contact@bomdiu.com

Recht auf Beschwerde: Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei der Hellenischen Datenschutzbehörde (HDPA) einzureichen:

8. Informationen zum Datenverantwortlichen

Bomdiu SINGLE MEMBER PC
GEMI: 190310106000
USt-IdNr.: EL803131996
Geor. Gennimata 21
555 35 Thessaloniki
Griechenland
Telefon: +30 231 176 8265
E-Mail: contact@bomdiu.com
Website: https://bomdiu.com

Datenschutzkontakt: Für alle datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter contact@bomdiu.com.

9. KI-gestützte Verarbeitung

Wir verwenden künstliche Intelligenz, um bei der Extraktion und Organisation von Geschäftsdaten aus Dokumenten wie Rechnungen und Bestellungen zu helfen. Wir können außerdem eingebettete KI-Funktionen innerhalb des Dienstes bereitstellen (z. B. In-Product-Unterstützung). Je nach Funktion können wir KI-Inferenz auf Cloudflare-Infrastruktur (einschließlich Open-Source-Modelle) ausführen und/oder KI-Anbieter von Drittanbietern (wie Google Vertex AI) nutzen. Wir verarbeiten nur die Daten, die zur Bereitstellung der Funktion erforderlich sind. Diese Verarbeitung ist dazu bestimmt, Geschäftsdaten zu verarbeiten (und kann begrenzte personenbezogene Daten enthalten, die in solchen Dokumenten oder Plattforminhalten enthalten sind) und beinhaltet keine automatisierte Entscheidungsfindung, die rechtliche Auswirkungen auf Sie hat oder Sie als Person in ähnlicher Weise erheblich beeinträchtigt.

10. Daten von Kindern

Bomdiu ist eine Business-to-Business (B2B)-Plattform. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn wir feststellen, dass wir Daten von einem Minderjährigen erfasst haben, werden wir diese umgehend löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen an unserem Dienst oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie mindestens 30 Tage vor Inkrafttreten wesentlicher Änderungen informieren. Die neueste Version wird immer unter dieser URL verfügbar sein. Benachrichtigungen über Änderungen werden per E-Mail gesendet oder als Plattformbenachrichtigung angezeigt.