Datenschutzerklärung

1. Einleitung

BoenderXL E-Commerce B.V. („wir", „uns", „unser") ist verantwortlich für die Verarbeitung personenbezogener Daten, wie in dieser Datenschutzerklärung beschrieben. Diese Richtlinie gilt für alle Dienste, die wir über bugalou.com anbieten, einschließlich WhatsApp Business-Integration, Instagram Business-Messaging, Kontaktverwaltung und Automatisierungstools.

2. Arten personenbezogener Daten, die wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensname
  • Zahlungsinformationen: Werden von Stripe verarbeitet (wir speichern keine Kreditkartendaten)
  • WhatsApp Business-Konto: WABA-ID, Telefon-ID, Telefonnummer, verifizierter Name
  • Instagram Business-Konto: Instagram-Nutzername, Konto-ID, Profilbild, Instagram-Nachrichten (DMs)
  • Kontaktdaten: Telefonnummern, Namen, Instagram-Nutzernamen und Tags deiner Kontakte
  • Nachrichtendaten: Über unsere Plattform gesendete/empfangene WhatsApp- und Instagram-Nachrichten
  • Automatisierungsdaten: Konfiguration von Automatisierungsregeln und -auslösern
  • Chatbot-Einstellungen: Trainingsdaten und Konfiguration für den KI-Chatbot
  • Protokolldaten: IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel

3. Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Basis von:

  • Vertragliche Verpflichtung: Erbringung unserer Dienste
  • Berechtigtes Interesse: Serviceverbesserung, Betrugsprävention
  • Rechtliche Verpflichtung: Steuer- und Buchhaltungsunterlagen
  • Einwilligung: Marketingkommunikation (nur mit deiner ausdrücklichen Einwilligung)

4. Zweck der Datenverarbeitung

Wir verwenden personenbezogene Daten für:

  • Bereitstellung und Verwaltung unserer WhatsApp- und Instagram-Integrationsdienste
  • Empfangen, Speichern und Senden von Instagram Direct Messages im Auftrag deines Unternehmens
  • Verwaltung von Kundengesprächen über WhatsApp und Instagram in einer Plattform
  • Zahlungsabwicklung und Rechnungsstellung
  • Support und Kundenservice
  • Verbesserung und Optimierung unserer Plattform
  • Einhaltung gesetzlicher Anforderungen
  • Erkennung und Verhinderung von Betrug und Missbrauch
  • Analyse der Dienstnutzung (anonymisiert)

5. Datenweitergabe an Dritte

Wir teilen personenbezogene Daten mit folgenden Dienstleistern:

  • Meta Platforms (WhatsApp & Instagram): WhatsApp Business-Konto- und Instagram Business-Kontodaten (erforderlich für die Diensterbringung)
  • Stripe: Zahlungsabwicklung (PCI DSS konform)
  • Neon (PostgreSQL): Datenbank-Hosting (EU-basiert)
  • Vercel: Website-Hosting (US-basiert, EU-US Data Privacy Framework)
  • OpenAI: KI-Chatbot-Verarbeitung (nur von dir bereitgestellte Trainingsdaten)

Nutzung von Instagram-Daten: Wenn du dein Instagram Business-Konto mit Bugalou verbindest, greifen wir auf deine Instagram Direct Messages zu und verarbeiten diese, um das Kundenservice-Management bereitzustellen. Dies umfasst das Abrufen eingehender Nachrichten, deren Anzeige in unserer Plattform und das Senden von Antworten in deinem Namen. Instagram-Daten werden ausschließlich zur Bereitstellung unserer CRM-Dienste verwendet und niemals an Dritte weitergegeben oder für andere Zwecke als die Erleichterung deiner Kundenkommunikation genutzt.

Wir geben keine Daten ohne deine Einwilligung an externe Vermarkter oder Werbetreibende weiter.

6. Datenspeicherung

Wir speichern personenbezogene Daten für:

  • Aktive Konten: Dauer des Abonnements + 30 Tage nach Kündigung
  • Rechnungsinformationen: 7 Jahre (gesetzliche Pflicht)
  • Nachrichtenverlauf: 1 Jahr oder bis zur Kontolöschung
  • Protokolldaten: 90 Tage

7. Deine Rechte (DSGVO)

Du hast folgende Rechte:

  • Auskunftsrecht: Kopie deiner personenbezogenen Daten
  • Recht auf Berichtigung: Korrektur unrichtiger Daten
  • Recht auf Löschung: „Recht auf Vergessenwerden"
  • Recht auf Einschränkung: Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit: Deine Daten in maschinenlesbarem Format
  • Widerspruchsrecht: Gegen automatisierte Entscheidungsfindung

Anfragen senden an: support@mail.bugalou.com

8. Datensicherheit

Wir implementieren folgende Sicherheitsmaßnahmen:

  • 256-Bit-SSL/TLS-Verschlüsselung für die Datenübertragung
  • Ende-zu-Ende-Verschlüsselung für sensible Daten
  • Zugriffskontrollen und Authentifizierung (2FA verfügbar)
  • Regelmäßige Sicherheitsaudits und -updates
  • DSGVO-konformes Datenbank-Hosting

9. Internationale Datenübermittlungen

Einige unserer Dienstleister (z. B. Vercel, OpenAI) befinden sich außerhalb der EU. Wir führen diese Übermittlungen auf Basis von Standardvertragsklauseln (SCC) und dem EU-US Data Privacy Framework durch.

10. Cookies und Tracking

Wir verwenden essentielle Cookies für das Sitzungsmanagement und die Sicherheitsverifizierung. Optionale Tracking-Cookies kannst du in deinen Browser-Einstellungen deaktivieren.

11. Kontakt zum Datenschutzbeauftragten

Bei Fragen oder Beschwerden kannst du dich wenden an:

BoenderXL E-Commerce B.V.

E-Mail: support@mail.bugalou.com

Website: https://bugalou.com

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung jederzeit ändern. Änderungen werden 30 Tage nach Veröffentlichung wirksam. Die weitere Nutzung unserer Dienste gilt als Zustimmung zu den Änderungen.

Zuletzt aktualisiert: Februar 2026

Lies auch unsere Allgemeinen Geschäftsbedingungen