Logo

Datenschutzerklärung

Wir – die bimetrics GmbH („bimetrics“, „wir“) – informieren Sie nach Maßgabe der Datenschutz‑Grundverordnung („DSGVO“) über die Verarbeitung Ihrer personenbezogenen Daten. Unsere Leistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

Die Hinweise sind modular aufgebaut. Orientierung bietet folgende Gliederung:

  • I. Allgemeine Hinweise
  • II. Ergänzende Hinweise für den Besuch der Webseite
  • III. Ergänzende Hinweise für registrierte Geschäftsnutzer (Web‑App / API)
  • IV. Ergänzende Hinweise für die geschäftliche Kommunikation
  • V. Ergänzende Hinweise für Vertragspartner
  • VI. Ergänzende Hinweise für Bewerber
  • VII. Rechte der betroffenen Personen

I. Allgemeine Hinweise

1. Verantwortlicher

bimetrics GmbH
Kornstraße 1
77652 Offenburg
Deutschland
E‑Mail: hey@bimetrics.de
Webseite: www.bimetrics.de

2. Rechtsgrundlagen der Verarbeitung

  • Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
  • Vertrag / vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO

3. Speicherdauer

Personenbezogene Daten löschen oder anonymisieren wir, sobald Zweck oder Rechtsgrundlage entfallen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Empfänger / Auftragsverarbeiter

Zugriff erhalten nur befugte interne Stellen. Externe Dienstleister (z. B. IT‑Hosting, Banken, Steuerberater) verarbeiten Daten auf Basis eines AV‑Vertrags nach Art. 28 DSGVO.

5. Datenverarbeitung in Drittländern

Primäres Hosting erfolgt in Deutschland und Österreich (EU). Drittlandübermittlungen erläutern wir in den spezifischen Abschnitten; sie erfolgen stets unter Nutzung von EU‑Standardvertragsklauseln (SCC) und ggf. zusätzlichen Garantien.

6. Technische und organisatorische Maßnahmen

  • ISO‑27001‑zertifizierte Rechenzentren (EU)
  • TLS 1.3‑Verschlüsselung in Transit
  • At‑Rest‑Verschlüsselung (AES‑256)
  • Role‑Based Access Control
  • Pen‑Tests und Vulnerability‑Scans

II. Ergänzende Hinweise für den Besuch der Webseite

1. Bereitstellung der Webseite / Serverprotokolle

Bei jedem Aufruf unserer Webseite erheben wir automatisiert bestimmte technische Informationen (u. a. IP‑Adresse, Browsertyp, Betriebssystem, Referrer‑URL, Zeitpunkt des Zugriffs). Diese Daten werden in Logfiles gespeichert und dienen ausschließlich der Sicherstellung eines stabilen und sicheren Seitenbetriebs.
Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Logfiles werden maximal 14 Tage gespeichert.
Hosting erfolgt über Vercel Inc. auf Servern innerhalb der EU (AV‑Vertrag gemäß Art. 28 DSGVO).

2. Eingebundene Drittanbieter (Google Fonts – CDN)

Für die Darstellung von Schriftarten nutzen wir Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Schriftarten über das Google CDN kann eine Verbindung zu Servern von Google – auch außerhalb der EU (z. B. USA) – aufgebaut werden; hierbei wird u. a. Ihre IP‑Adresse technisch erforderlich übertragen.
Der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen Darstellung und der Funktionssicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Google setzt hierfür Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO ein. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

3. Zwingend erforderliche Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies (z. B. Sitzungssteuerung, Speicherung Ihrer Einwilligungsentscheidung). Eine nutzerbezogene Auswertung oder Profilbildung erfolgt nicht.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

4. Social‑Media‑Verlinkungen

Unsere Website enthält lediglich Verlinkungen zu externen Social‑Media‑Plattformen. Eine Datenübertragung an diese Anbieter findet erst statt, wenn Sie aktiv auf den entsprechenden Link klicken.

5. Einsatz von Brevo (Sendinblue)

Für den Versand von E‑Mail‑Kommunikation (z. B. Newsletter, Transaktionsmails) verwenden wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Die Speicherung der Daten erfolgt ausschließlich auf Servern in Deutschland. Brevo ist DSGVO‑konform. Weitere Informationen: Datenschutzerklärung von Brevo.

6. Einsatz von Plausible Analytics

Zur Analyse der Nutzung unserer Webseite verwenden wir Plausible Analytics, einen Dienst ohne Cookies, der keine personenbezogenen Daten erhebt. Es werden lediglich anonymisierte Daten (z. B. Seitenaufrufe, Referrer, Browserinformationen) verarbeitet.
Plausible Analytics ist DSGVO‑konform und Open Source; es erfolgt keine Profilbildung oder Cross‑Site‑Tracking. Die Datenverarbeitung findet auf unseren eigenen Servern statt. Weitere Informationen: Datenschutzerklärung von Plausible Analytics.

III. Ergänzende Hinweise für registrierte Geschäftsnutzer (Web‑App / API)

1. Registrierung & Nutzung

Verarbeitete Daten:

  • Firma, Name der Kontaktperson, Geschäfts‑E‑Mail
  • API‑Key / Auth‑Token, Audit‑Logs
  • Abrechnungsdaten (USt‑ID, Bank)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).

2. KI‑gestützte Funktionen

Für bestimmte Funktionen setzen wir Sprachmodelle künstlicher Intelligenz ein. Standardmäßig nutzen wir EU‑gehostete Systeme, wodurch ein Transfer personenbezogener Daten in Drittländer ausgeschlossen ist.
In technisch begründeten Ausnahmefällen erfolgt die Verarbeitung über aktuellste Modelle auf Servern in den USA. Eingaben werden so gestaltet, dass keine Rückschlüsse auf natürliche Personen möglich sind. Inhalte werden nicht zu Trainings‑ oder Optimierungszwecken genutzt.
Rechtsrahmen: Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO. Weitere Informationen: Datenschutzrichtlinie von OpenAI.

3. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Stripe agiert als eigenständig Verantwortlicher im Sinne der DSGVO.
Zahlungsdaten (z. B. Kartennummer, IBAN, Name des Kontoinhabers) werden direkt durch Stripe erhoben und verarbeitet – wir erhalten keinen Zugriff auf vollständige Zahlungsinformationen. Stripe verwendet moderne Verschlüsselungs‑ und Sicherheitsverfahren und ist zur Einhaltung regulatorischer Anforderungen verpflichtet.
Je nach Transaktion kann Stripe Daten an verbundene Unternehmen oder Subdienstleister weitergeben; dies umfasst auch Übermittlungen in Drittländer (insb. USA) auf Grundlage der SCC.
In Einzelfällen kann zur Klärung technischer/buchhalterischer Rückfragen ein Abgleich von Transaktionsdaten zwischen uns und Stripe erfolgen (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen: Datenschutzerklärung von Stripe.

4. Datenverarbeitung in Drittländern (zusammenfassend)

  • Standardvertragsklauseln (SCC): Von der EU‑Kommission bereitgestellte Vertragsbedingungen, die die Einhaltung des europäischen Datenschutzniveaus sicherstellen.
  • Auftragsverarbeitungsvertrag (DPA): Regelt Verarbeitung ausschließlich auf Weisung, Vertraulichkeit, Sicherheitsmaßnahmen und Subunternehmer (Art. 28 DSGVO).

IV. Ergänzende Hinweise für die geschäftliche Kommunikation

1. E‑Mail

Verarbeitung Ihrer Geschäfts‑E‑Mail und Inhaltsdaten zur Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

2. Videokonferenzen

Online‑Meetings via Google Meet (AV‑Vertrag, SCC). Metadaten werden nach Abschluss gelöscht, sofern keine andere Rechtsgrundlage besteht.

V. Ergänzende Hinweise für Vertragspartner

Verarbeitung von Kontakt‑, Vertrags‑ und Abrechnungsdaten zur Geschäftsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Geltendmachung/Abwehr von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO). Aufbewahrung bis zu 10 Jahren gemäß § 147 AO.

VI. Ergänzende Hinweise für Bewerber

1. Verarbeitete Daten & Zweck

  • Name, Kontaktdaten, Bewerbungsunterlagen
  • Interview‑ und Qualifikationsdaten (falls bereitgestellt)
    Zweck: Durchführung des Bewerbungsverfahrens (§ 26 BDSG / Art. 6 Abs. 1 lit. b DSGVO).

2. Speicherdauer

Keine Einstellung: Löschung nach 6 Monaten (AGG).
Einstellung: Übernahme in die Personalakte.

VII. Rechte der betroffenen Personen

  • Auskunft – Art. 15 DSGVO
  • Berichtigung – Art. 16 DSGVO
  • Löschung – Art. 17 DSGVO
  • Einschränkung – Art. 18 DSGVO
  • Datenübertragbarkeit – Art. 20 DSGVO
  • Widerspruch – Art. 21 DSGVO
  • Widerruf von Einwilligungen – Art. 7 Abs. 3 DSGVO
  • Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hey@bimetrics.de.