Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tim Geithner – BetriebsBuddy
c/o IP-Management #9778, Ludwig-Erhard-Str. 18, 20459 Hamburg, Deutschland
E-Mail: hallo@betriebsbuddy.de

Einen Datenschutzbeauftragten müssen wir gesetzlich nicht benennen. Bei Fragen zum Datenschutz erreichst du uns direkt unter der oben genannten Adresse.

Je nachdem, wie du BetriebsBuddy nutzt, verarbeiten wir folgende Kategorien:

• Konto- und Zugangsdaten: E-Mail-Adresse, Anzeigename, Passwort (nur als kryptografischer Hash), Login-Zeitpunkte.
• Onboarding-Angaben: z. B. Tätigkeit/Geschäftsart, genutzte Plattformen, Ziele, Stress-Themen, Zeitbudget, grobe Umsatzspanne, Gründungsjahr sowie deine eigene Einschätzung zum Kleinunternehmer- bzw. UStVA-Status.
• Nutzungs- und Fortschrittsdaten: erledigte Aufgaben, Kalender-/ Reminder-Einträge, Lernfortschritt, XP, Badges, Streaks.
• Selbst eingegebene Geschäftszahlen: die Umsätze und Ausgaben, die du in der App erfasst, um Auswertungen und Hinweise zu erhalten. Diese Angaben machst du freiwillig.
• Community-Inhalte: deine Beiträge, Kommentare, „Gefällt mir"-Angaben, Meldungen sowie der von dir gewählte Anzeigename.
• Zahlungs- und Vertragsdaten: gewählter Tarif, Abo-Status, Zahlungs-Referenznummern des Zahlungsdienstleisters sowie der dokumentierte Nachweis deiner Zustimmung zu AGB, Datenschutz und Widerruf (mit Zeitstempel, Version, IP-Adresse und Browserkennung).
• Kommunikationsdaten: E-Mail-Versandprotokolle, Newsletter-An- und -Abmeldungen.
• Kontakt- und Supportdaten: Nachrichten aus dem Kontaktformular sowie freiwillig angehängte technische Screenshots/Bilder, wenn du sie zur Fehlerbeschreibung hochlädst.
• Technische Daten: Server-Logs, IP-Adresse, zuletzt verwendete IP-Adresse zu deinem Konto sowie eigene, sparsame Nutzungsstatistiken.

Was wir nicht speichern: hochgeladene Belege, Rechnungen, Kontoauszüge, Bankverbindungen, Steuer-ID oder Steuernummer. Bitte lade solche Unterlagen auch im Kontaktformular nicht als Screenshot hoch. BetriebsBuddy ist bewusst datenarm gebaut.

• Bereitstellung der App, Konto, Personalisierung deiner Pläne und Auswertungen – zur Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.
• Zahlungsabwicklung und Vertragsnachweise – Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher (insb. handels- und steuerrechtlicher) Pflichten, Art. 6 Abs. 1 lit. c DSGVO.
• Newsletter – auf Grundlage deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerrufbar).
• Sicherheit, Missbrauchs-/Spam-Abwehr und eigene, anonyme Statistiken zur Verbesserung der App – auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten nur nach unseren Weisungen und auf Basis von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO verarbeiten:

Schriftarten werden lokal von unserem Server ausgeliefert (kein Google Fonts). Es werden dadurch keine Daten an Dritte übertragen.

Für die Nutzung von BetriebsBuddy legst du ein Konto mit deiner E-Mail-Adresse und einem Passwort an. Die Authentifizierung erfolgt über unseren Dienstleister Supabase. Die Verarbeitung dient der Bereitstellung des Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO). Zur Abwehr automatisierter Registrierungen setzen wir technische Schutzmaßnahmen ein (z. B. ein verstecktes Formularfeld); Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Anmeldung mit Google: Alternativ kannst du dich mit deinem Google-Konto anmelden. Wählst du diese Option, wird eine Verbindung zu Google hergestellt und es werden Daten an Google (Google Ireland Ltd. bzw. Google LLC, USA) übertragen; dabei kann ein Drittlandbezug bestehen, der über den EU-US Data Privacy Framework bzw. Standardvertragsklauseln abgesichert ist. Die Nutzung von Google ist freiwillig – Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Details zur Datenverarbeitung durch Google findest du unter policies.google.com/privacy.

Für kostenpflichtige Tarife nutzen wir den Zahlungsdienstleister Stripe. Gibst du im Bezahlvorgang Zahlungsdaten (z. B. Kreditkarte) ein, werden diese direkt von Stripe verarbeitet; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten, sondern nur Referenznummern, den Abo-Status und Vertragsnachweise. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – für die Aufbewahrung von Rechnungs-/Vertragsdaten – Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von Stripe.

Wenn du in der Community Beiträge oder Kommentare verfasst, „Gefällt mir" vergibst oder Inhalte meldest, verarbeiten wir diese Inhalte samt deinem Anzeigenamen, um die Austauschfunktion bereitzustellen und zu moderieren (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Bitte poste keine sensiblen Daten (z. B. Steuer-ID, Steuernummer, Rechnungen oder Kontoauszüge).

Öffentliche Sichtbarkeit / Indexierung: Community-Beiträge, Kommentare und öffentliche Profilangaben (Anzeigename, Profilbild, Kurzbeschreibung/Bio, Level, Erfolge/Badges) sind unter /community ohne Login einsehbar und werden von Suchmaschinen (z. B. Google) indexiert. Dein öffentliches Profil ist standardmäßig aktiv; du kannst es jederzeit in den Einstellungen unter „Profil → Privatsphäre & Nachrichten → Öffentliches Profil im Forum" abschalten — danach ist deine Profilseite nicht mehr öffentlich abrufbar (Art. 6 Abs. 1 lit. f DSGVO, Widerspruchsrecht nach Art. 21 DSGVO). Deinen exakten Netto-Umsatz des laufenden Jahres zeigen wir nur, wenn du dafür den separaten, standardmäßig ausgeschalteten Schalter aktivierst (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen. E-Mail-Adresse, IP, Zahlungsdaten und sonstige private Nutzungsstatistiken werden nicht öffentlich angezeigt. Direktnachrichten (DMs) bleiben strikt privat und werden nicht indexiert. Du kannst eigene Beiträge jederzeit löschen oder dein Konto schließen (Art. 17 DSGVO – Recht auf Löschung); bereits gecachte Inhalte bei Suchmaschinen können wir nicht direkt entfernen, unterstützen dich aber bei einem Antrag auf Cache-Löschung.

Transaktionale E-Mails: Wir senden dir E-Mails, die für die Nutzung nötig sind, z. B. zur Anmeldung, zu Zahlungen, Erinnerungen oder Kündigungs-/Widerrufs­ bestätigungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Versand erfolgt über unseren Dienstleister Lovable.

Newsletter (Double-Opt-In): Wenn du dich für unseren Newsletter anmeldest, senden wir dir zunächst eine Bestätigungs-E-Mail. Erst nach deinem Klick auf den Bestätigungslink nehmen wir dich in den Verteiler auf. So stellen wir sicher, dass die Anmeldung wirklich von dir stammt. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an uns abbestellen; dein Widerruf gilt für die Zukunft.

Kostenlose Checkliste: Wenn du unsere kostenlose Monatsroutine anforderst, verwenden wir deine E-Mail-Adresse, um dir einmalig den Zugangslink zur Checkliste zu senden (Art. 6 Abs. 1 lit. b DSGVO). Die Newsletter-Anmeldung ist davon getrennt und freiwillig. Nur wenn du die separate, standardmäßig nicht ausgewählte Newsletter-Einwilligung aktivierst, senden wir dir zusätzlich eine Double-Opt-In-Bestätigungs-E-Mail. Den Wortlaut und die Version dieser Einwilligung sowie Anfrage- und Bestätigungszeitpunkt speichern wir als Nachweis. Ohne Bestätigung erhältst du keine Newsletter-Ausgaben.

Beim Aufruf der App werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browsertyp), die für die sichere und stabile Auslieferung erforderlich sind. Diese Daten verarbeiten wir bzw. unser Hosting-Dienst zur Gewährleistung der IT-Sicherheit und Funktionsfähigkeit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Zusätzlich speichern wir die zuletzt verwendete IP-Adresse zu deinem Konto zur Missbrauchs- und Spam-Abwehr.

Zur Verbesserung der App setzen wir – nur mit deiner ausdrücklichen Einwilligung – Google Analytics 4 ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Unsere Mess-ID (Property) lautet G-LR8SWRQZKG. Wir verwenden den Google Consent Mode v2: ohne Einwilligung werden weder Analytics-Cookies gesetzt noch personenbezogene Daten an Google übermittelt.

Erhoben werden insbesondere: gekürzte (anonymisierte) IP-Adresse, Geräte- und Browser-Informationen, ungefährer Standort (Land/Region), aufgerufene Seiten, Verweildauer und ausgelöste Ereignisse (z. B. Registrierung, Login, Beginn Checkout, Kaufabschluss, gestellte Buddy-Frage, Community-Beitrag). Die IP-Anonymisierung (anonymize_ip) ist aktiviert; Werbe-Funktionen, Google Signals sowie Remarketing sind deaktiviert. Die Daten werden 14 Monate aufbewahrt und danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen – wir löschen dann die GA-Cookies und stoppen die Datenübermittlung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Drittlandübermittlung: Bei der Nutzung von Google Analytics werden Daten auch in die USA übertragen. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend gelten die Standardvertragsklauseln der EU-Kommission. Ein Restrisiko (z. B. Zugriff US-amerikanischer Behörden) lässt sich trotz dieser Schutzmaßnahmen nicht vollständig ausschließen.

Mehr Informationen: policies.google.com/privacy sowie support.google.com/analytics/answer/6004245.

Wir verwenden technisch notwendige Cookies (Login-Sitzung, Sicherheits-Token, Oberflächeneinstellungen). Für diese ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Zusätzlich setzen wir – nur nach deiner ausdrücklichen Einwilligung – Statistik-Cookies von Google Analytics (siehe Ziffer 10). Marketing- oder Werbe-Tracking-Cookies setzen wir nicht ein. Deine Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

Einige der oben genannten Dienste verarbeiten Daten auch in den USA oder ihr Mutterunternehmen sitzt dort. Soweit ein Drittlandbezug besteht, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist) oder auf von der EU-Kommission erlassene Standardvertragsklauseln nebst zusätzlichen Schutzmaßnahmen.

Wir speichern deine Daten grundsätzlich so lange, wie dein Konto besteht. Nach Löschung deines Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. für Rechnungs- und Zahlungsdaten) entgegen­ stehen. Newsletter-Daten speichern wir bis zu deiner Abmeldung; die Einwilligungsnachweise bewahren wir zum Nachweis auf. Daten zur einmaligen Checklisten-Anforderung speichern wir nur so lange, wie dies für Zustellung, Missbrauchsschutz und den Nachweis der Anfrage erforderlich ist.

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt. Insbesondere nutzen wir keine Bonitätsprüfungen, kein Score- oder Profiling-System und keine KI-gestützten Entscheidungen über Vertragsabschluss, Tarif oder Sperrung. Lerninhalte und Vorschläge in der App werden auf Basis deiner eigenen Eingaben personalisiert – sie sind Organisationshilfen, keine rechtsverbindlichen Entscheidungen.

Dir stehen nach der DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Direkt in den Konto-Einstellungen kannst du deine Daten als Datei exportieren und dein Konto inklusive aller Daten löschen. Für alle weiteren Anliegen schreib uns an hallo@betriebsbuddy.de.

Unbeschadet anderer Rechtsbehelfe hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt jeweils die hier veröffentlichte aktuelle Fassung. Stand: 7. Juni 2026. Siehe auch AGB und Widerrufsbelehrung.