Datenschutzerklärung

1. Verantwortliche

Marielena Gamarnik
betreibend unter der Marke Beaver
E-Mail: hallo@buildbeaver.io
Website: buildbeaver.io

2. Grundsätze der Datenverarbeitung

Beaver verarbeitet personenbezogene Daten nur soweit dies für den Betrieb der Plattform erforderlich ist. Alle Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Es findet keine Weitergabe an Dritte zu Werbezwecken statt.

3. Datenverarbeitung auf der Marketing-Website

3.1 Besuch der Website

Bei jedem Zugriff auf buildbeaver.io werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite
• Referrer-URL
• Browser-Typ und Betriebssystem

Zweck: Technischer Betrieb und Sicherheit der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage

3.2 Kontaktanfragen

Wenn du über das Kontaktformular eine Büro-Anfrage sendest, verarbeiten wir:

• Name
• Büroname
• E-Mail-Adresse
• Bürogröße

Zweck: Bearbeitung der Anfrage und Vorbereitung des Vertrags
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: Bis zur Ablehnung oder nach Vertragsende + 3 Jahre

3.3 Cookies

Die Website verwendet ausschließlich technisch notwendige Cookies für den Betrieb (Session-Cookie für die Einwilligung in den Cookie-Banner). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. Datenverarbeitung in der Plattform

4.1 Account-Daten

Bei der Registrierung und Nutzung der Plattform verarbeiten wir:

Organisationsdaten:

• Büroname und Adresse
• E-Mail-Adresse der Organisation
• Rechnungsdaten (Unternehmensform, USt-ID)

Nutzerdaten:

• Name und E-Mail-Adresse
• Rolle in der Organisation
• Zeitpunkt der letzten Anmeldung

Zweck: Bereitstellung und Abrechnung der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Projektdaten

Im Rahmen der Plattformnutzung werden folgende Daten verarbeitet:

• Projektinformationen (Name, Beschreibung, Status, HOAI-Phasen)
• Aufgaben, Kommentare, Dokumente
• Honorarberechnungen, Rechnungen, Budgets
• Chat-Nachrichten (intern und mit Gästen)
• Hochgeladene Dateien (Pläne, Fotos, Dokumente)

Zweck: Vertragserfüllung — Bereitstellung der Plattformfunktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Verantwortung: Der Kunde ist für die Rechtmäßigkeit der eingegebenen Daten verantwortlich. Beaver verarbeitet diese Daten im Auftrag des Kunden (Auftragsverarbeitung).

4.3 Zeiterfassungsdaten

Für die Zeiterfassung werden verarbeitet:

• Name der erfassenden Person
• Projekt und HOAI-Phase
• Erfasste Stunden und Beschreibung
• Zeitstempel

Zweck: Controlling, Honorarauswertung, Soll/Ist-Vergleich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie berechtigtes Interesse des Arbeitgebers (Art. 6 Abs. 1 lit. f)

Hinweis: Der Kunde ist als Arbeitgeber selbst verantwortlich dafür, Mitarbeitende über die Erfassung von Arbeitszeiten zu informieren und die betriebliche Mitbestimmung zu beachten.

4.4 Rechnungsdaten

Für das Rechnungsmodul werden verarbeitet:

• Rechnungsempfänger (Bauherr:in / Auftraggeber:in)
• Rechnungsbeträge und Leistungsbeschreibungen
• Zahlungsstatus

Zweck: Vertragserfüllung und gesetzliche Aufbewahrungspflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO
Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB)

4.5 Technische Sicherheitsdaten

Für die Plattformsicherheit verarbeiten wir:

• IP-Adressen bei Login und Aktionen
• Session-Tokens und Geräte-Fingerprints
• Zeitpunkte von Logins und Aktionen

Zweck: Sicherheit der Plattform, Erkennung von Account-Sharing und unberechtigtem Zugriff
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 30 Tage

5. Auftragsverarbeiter

Beaver setzt folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

Supabase

Zweck: Datenbank, Authentifizierung, Dateispeicherung
Serverstandort: Frankfurt, Deutschland (AWS eu-central-1)
Datenschutzinformationen: supabase.com/privacy

Stripe

Zweck: Zahlungsabwicklung
Serverstandort: Irland (EU)
Datenschutzinformationen: stripe.com/de/privacy
Hinweis: Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Bitte beachte Stripes eigene Datenschutzerklärung.

Resend

Zweck: Versand von Transaktions-E-Mails (Bestätigungen, Einladungen, Benachrichtigungen)
Serverstandort: EU
Datenschutzinformationen: resend.com/legal/privacy-policy

Vercel

Zweck: Hosting der Webanwendung
Serverstandort: EU (bevorzugte Konfiguration)
Datenschutzinformationen: vercel.com/legal/privacy-policy

Mit allen Auftragsverarbeitern bestehen oder werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

6. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, mit Ausnahme der unter Punkt 5 genannten Auftragsverarbeiter und soweit Beaver gesetzlich dazu verpflichtet ist.

Es findet keine Weitergabe zu Werbezwecken statt. Beaver verkauft keine Nutzerdaten.

7. Datenspeicherung und Löschung

Daten werden gelöscht sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Nach Kündigung des Vertrags:

• 30 Tage: Lesezugriff und Exportmöglichkeit
• Nach 30 Tagen: Vollständige und unwiderrufliche Löschung aller Projekt-, Nutzer- und Organisationsdaten

Rechnungsdaten werden gemäß den gesetzlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt.

8. Deine Rechte

Als betroffene Person hast du folgende Rechte:

Auskunft (Art. 15 DSGVO)

Du hast das Recht zu erfahren welche Daten wir über dich verarbeiten.

Berichtigung (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.

Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Beschwerde

Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständige Aufsichtsbehörde für Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg.

Zur Geltendmachung deiner Rechte wende dich an: hallo@buildbeaver.io

9. Datensicherheit

Beaver setzt technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• Verschlüsselte Übertragung (TLS/HTTPS)
• Verschlüsselte Speicherung sensibler Daten
• Zugriffskontrolle und rollenbasierte Berechtigungen
• Regelmäßige Sicherheitsupdates
• Session-Monitoring zur Erkennung unberechtigter Zugriffe

10. Änderungen dieser Datenschutzerklärung

Beaver behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder die Plattform ändern. Wesentliche Änderungen werden den Nutzern per E-Mail mitgeteilt.