DSGVO-konform

DSGVO-Konformität

Bugalou ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO). Wir nehmen Datenschutz und Datensicherheit ernst.

EU-basiertes Hosting

Unsere Datenbanken werden innerhalb der EU gehostet für maximale Konformität

Datenverschlüsselung

256-Bit-SSL/TLS-Verschlüsselung für alle Datenübertragungen

Betroffenenrechte

Vollständige Unterstützung aller DSGVO-Betroffenenrechte

Transparenz

Klare Datenschutz- und Cookie-Richtlinien verfügbar

Datenverarbeitung

Als Verantwortlicher erheben und verarbeiten wir nur Daten, die für unsere Diensterbringung notwendig sind.

Rechtsgrundlage

  • Vertragliche Notwendigkeit für die Diensterbringung
  • Berechtigtes Interesse zur Plattformverbesserung
  • Rechtliche Verpflichtung zur Aufbewahrung von Unterlagen
  • Ausdrückliche Einwilligung für Marketing

Datensparsamkeit

  • Nur notwendige Daten erheben
  • Automatische Löschung nach Ablauf der Aufbewahrungsfrist
  • Anonymisierung wo möglich
  • Keine Weitergabe an Dritte ohne Einwilligung

Deine Rechte gemäß DSGVO

Du hast die volle Kontrolle über deine personenbezogenen Daten. Wir unterstützen alle deine DSGVO-Rechte.

Auskunft & Export

Lade alle deine Daten in maschinenlesbarem Format herunter (JSON/CSV)

Innerhalb von 30 Tagen

Berichtigung & Aktualisierung

Ändere oder korrigiere deine personenbezogenen Daten über dein Konto

Sofort verfügbar

Löschung

Lösche dein Konto und alle zugehörigen Daten dauerhaft

Innerhalb von 48 Stunden

Sicherheitsmaßnahmen

Wir implementieren modernste Sicherheitsmaßnahmen zum Schutz deiner Daten.

Verschlüsselung

256-Bit-SSL/TLS für den Transport, AES-256 für die Speicherung

Zugangskontrolle

Rollenbasierter Zugang, 2FA-Authentifizierung, API-Schlüsselrotation

Datenbanksicherheit

Isolierte Datenbanken, tägliche Backups, Notfallwiederherstellung

Überwachung

24/7-Sicherheitsüberwachung, Angriffserkennung, Audit-Protokolle

Compliance-Audits

Jährliche Sicherheitsaudits, Penetrationstests, Compliance-Überprüfungen

Incident Response

72-Stunden-Meldepflicht bei Datenpannen gemäß DSGVO Art. 33

Auftragsverarbeiter

Wir arbeiten nur mit DSGVO-konformen Auftragsverarbeitern zusammen. Alle Auftragsverarbeiter haben einen Auftragsverarbeitungsvertrag (AVV) unterzeichnet.

DienstleisterZweckStandortSchutzmaßnahmen
Neon (PostgreSQL)Datenbank-HostingEU (Deutschland)EU-basiert
StripeZahlungsabwicklungUS / EUSCC + PCI DSS
VercelAnwendungs-HostingGlobal (Edge)SCC + AVV
Meta (WhatsApp)WhatsApp Business APIGlobalSCC + AVV
OpenAIKI-Chatbot-VerarbeitungUSSCC + AVV

DSGVO-Fragen oder Anfragen?

Bei Fragen zum Datenschutz oder zur Ausübung deiner DSGVO-Rechte wende dich bitte an unseren Datenschutzbeauftragten.

Antwortzeit

Innerhalb von 30 Tagen gemäß DSGVO Art. 12

Beschwerde einreichen? Du hast das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landesbehörde. In den Niederlanden ist dies die Autoriteit Persoonsgegevens (AP) über autoriteitpersoonsgegevens.nl