Kontakt
Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und
sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten sowie
weiterer datenschutzrechtlicher Bestimmungen ist:
Vithuran Koneswarathasan – Bivi Creative Agency
Hauptstraße 58
34253 Lohfelden
Deutschland
E-Mail: kontakt@bivi-agency.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie
unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung
erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen,
in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen
Gründen nicht möglich ist und die Verarbeitung der Daten durch
gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine
Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als
Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder
zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b
DSGVO als Rechtsgrundlage. Soweit die Verarbeitung zur Erfüllung einer
rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines
berechtigten Interesses unsererseits oder eines Dritten erforderlich und
überwiegen die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f
DSGVO als Rechtsgrundlage.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder
gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber
hinausgehende Speicherung kann erfolgen, wenn dies durch den
europäischen oder nationalen Gesetzgeber vorgesehen wurde (z. B.
handels- und steuerrechtliche Aufbewahrungsfristen von in der Regel 6
bis 10 Jahren). Eine Sperrung oder Löschung der Daten erfolgt auch dann,
wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung für einen Vertragsschluss oder
eine Vertragserfüllung besteht.
5. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert
Daten und Informationen des aufrufenden Endgeräts. Hierbei können
folgende Daten erhoben werden: Browsertyp und -version, verwendetes
Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie die
IP-Adresse in gekürzter bzw. anonymisierter Form. Rechtsgrundlage ist
unser berechtigtes Interesse an der technischen Bereitstellung, der
Stabilität und der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).
Vollständige IP-Adressen werden nicht dauerhaft gespeichert, sofern dies
nicht aus Sicherheitsgründen kurzfristig erforderlich ist. Es werden nur
technisch notwendige Logs vorgehalten.
6. Hosting und Auftragsverarbeiter
Wir betreiben unsere Website, den geschützten internen Bereich
(„Bivi Hub") sowie unsere weiteren Dienste auf einer skalierbaren
Cloud-Infrastruktur. Die Skalierung erfolgt bedarfsgerecht, sodass die
Rechenkapazität automatisch an das jeweilige Aufkommen angepasst wird.
Für den Betrieb setzen wir folgende Auftragsverarbeiter im Sinne von
Art. 28 DSGVO ein, mit denen entsprechende
Auftragsverarbeitungsverträge geschlossen wurden:
- Plattform-Hosting / Serverbetrieb: Scalingo SAS, Frankreich (Rechenzentren innerhalb der Europäischen Union). Scalingo stellt die skalierbare Applikations- und Datenbankinfrastruktur bereit, auf der die Website und der Bivi Hub ausgeführt werden.
- Objektspeicher für Datei- und Medien-Uploads: DigitalOcean, LLC, betrieben über die Region Frankfurt am Main (Deutschland, „fra1"). Hier werden hochgeladene Medien bzw. – im Fall von CloudStick – ausschließlich verschlüsselte Dateien gespeichert. Soweit hierbei eine Übermittlung an ein Drittland erfolgt, ist diese durch die EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework abgesichert.
- Zahlungsabwicklung (nur für kostenpflichtige Leistungen): Stripe Payments Europe, Ltd., Irland (siehe Ziffer 11).
Rechtsgrundlage für den Einsatz der genannten Dienstleister ist unser berechtigtes Interesse an einem sicheren, stabilen und wirtschaftlichen Betrieb unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit im Rahmen eines Vertrags erforderlich – Art. 6 Abs. 1 lit. b DSGVO.
7. Kontaktaufnahme und Kontaktformular
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die
von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse,
Telefonnummer, Unternehmen sowie der Inhalt Ihrer Anfrage) zum Zweck der
Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns
gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die
Anfrage auf den Abschluss oder die Durchführung eines Vertrags
gerichtet ist, im Übrigen unser berechtigtes Interesse an der
Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten
werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer
Erhebung nicht mehr erforderlich sind bzw. gesetzliche
Aufbewahrungspflichten dem nicht entgegenstehen.
8. Formulare, Umfragen und Lead-Erfassung
Über unsere Plattform stellen wir – auch im Auftrag unserer Kunden –
Formulare und Umfragen bereit, über die Sie uns Daten übermitteln
können. Verarbeitet werden dabei die von Ihnen angegebenen Antworten
sowie ggf. Kontaktdaten. Die Verarbeitung erfolgt zur Durchführung des
jeweils angefragten Vorgangs (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Basis
Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit wir Formulare im
Auftrag eines Kunden bereitstellen, handeln wir insoweit als
Auftragsverarbeiter des jeweiligen Kunden.
9. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten,
benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche
uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen
E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden
sind (Double-Opt-In-Verfahren). Rechtsgrundlage ist Ihre Einwilligung
nach Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung können Sie
jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den
Abmeldelink in jedem Newsletter. Nach der Abmeldung werden die
entsprechenden Daten gelöscht.
10. Interner Bereich „Bivi Hub"
Der Bivi Hub ist ein durch Login geschützter, interner
Arbeitsbereich für berechtigte Personen (z. B. Mitarbeitende und
beauftragte Dienstleister). Zur Bereitstellung dieses Bereichs
verarbeiten wir insbesondere Benutzerkonto-Daten (Name,
E-Mail-Adresse, verschlüsselt gespeichertes Passwort, Rollen und
Berechtigungen), Protokolldaten der Anmeldung sowie die im Rahmen der
Nutzung erzeugten Inhalte, etwa Zeiterfassungen, Rechnungs- und
Kundendaten, Benachrichtigungen und hochgeladene Dateien.
Rechtsgrundlage ist die Durchführung des Beschäftigungs- bzw.
Auftragsverhältnisses und unser berechtigtes Interesse an einer
sicheren, nachvollziehbaren Verwaltung unserer Geschäftsprozesse
(Art. 6 Abs. 1 lit. b und lit. f DSGVO, § 26 BDSG). Soweit im
Bivi Hub Rechnungs- und Kundendaten verarbeitet werden, gelten
zusätzlich die gesetzlichen Aufbewahrungsfristen.
11. CloudStick – anonymer Dateitransfer
Mit CloudStick bieten wir einen Dienst zum verschlüsselten
Dateiaustausch an. Der Dienst ist auf Datensparsamkeit ausgelegt:
- Es werden keine Benutzerkonten angelegt. Die Inhalte der Dateien werden zu keinem Zeitpunkt ausgewertet; sie werden ausschließlich verschlüsselt gespeichert (XChaCha20-Poly1305) und können vom Betreiber nicht gelesen werden. Auch der Originaldateiname wird verschlüsselt abgelegt.
- Vor einem Upload bestätigen Sie einmalig Ihre E-Mail-Adresse mittels eines Codes. Ihre E-Mail-Adresse wird verschlüsselt gespeichert und ausschließlich dazu verwendet, Sie über den Upload, jeden Download (einschließlich der Zahl verbleibender Downloads) sowie die Löschung der Datei zu benachrichtigen. Rechtsgrundlage ist die Durchführung des von Ihnen initiierten Transfers (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem missbrauchssicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).
- Gespeichert werden lediglich: ein zufälliger Download-Code, die verschlüsselte Datei, der verschlüsselte Originaldateiname und die Dateigröße, das Ablaufdatum, die Anzahl erlaubter und erfolgter Downloads, optional ein Passwort-Hash (nie das Passwort im Klartext) sowie Ihre verschlüsselte E-Mail-Adresse.
- Dateien werden automatisch und endgültig gelöscht – nach Ablauf der gewählten Frist (24 Stunden, 7 oder 30 Tage) oder nach Erreichen der maximalen Downloadanzahl. Mit der Datei werden auch der zugehörige Datenbankeintrag und die gespeicherte E-Mail-Adresse entfernt.
12. Zahlungsdienstleister (Stripe)
Für kostenpflichtige Leistungen (z. B. CloudStick-Premium) nutzen wir
den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal
Street Lower, Grand Canal Dock, Dublin, Irland. Bei einer Zahlung werden
die zur Abwicklung erforderlichen Daten unmittelbar durch Stripe
verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten
(z. B. Kreditkartennummern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b
DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer
sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Weitere
Informationen finden Sie in der Datenschutzerklärung von Stripe.
13. E-Mail-Versand
Für den Versand von System- und Benachrichtigungs-E-Mails (z. B.
Bestätigungs-, Download- und Löschbenachrichtigungen sowie
Kontakt-Antworten) setzen wir einen E-Mail-Versanddienstleister als
Auftragsverarbeiter ein. Dabei werden die für den Versand notwendigen
Daten (insbesondere die Empfänger-E-Mail-Adresse und der Nachrichteninhalt)
verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
14. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den
Betrieb der Website und die Sicherstellung angemeldeter Sitzungen (z. B.
im Bivi Hub) erforderlich sind. Es werden keine Tracking- oder
Marketing-Cookies eingesetzt. Rechtsgrundlage ist § 25 Abs. 2 TDDDG
i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
15. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung
vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Alle
Verbindungen erfolgen ausschließlich verschlüsselt über „https://".
16. Empfänger und Drittlandübermittlung
Eine Übermittlung Ihrer Daten an Dritte findet nur im Rahmen der in
dieser Erklärung genannten Auftragsverarbeiter oder aufgrund
gesetzlicher Verpflichtungen statt. Unsere Server befinden sich innerhalb
der Europäischen Union, bevorzugt in Deutschland. Soweit im Einzelfall
eine Verarbeitung durch Dienstleister mit Bezug zu einem Drittland
erfolgt, geschieht dies nur auf Grundlage geeigneter Garantien
(insbesondere EU-Standardvertragsklauseln gem. Art. 46 DSGVO oder einer
Zertifizierung nach dem EU-US Data Privacy Framework).
17. Ihre Rechte als betroffene Person
Ihnen stehen im Hinblick auf die Verarbeitung Ihrer personenbezogenen
Daten folgende Rechte zu: Recht auf Auskunft (Art. 15 DSGVO), auf
Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf
Einschränkung der Verarbeitung (Art. 18 DSGVO), auf
Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch
gegen die Verarbeitung (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte
genügt eine Nachricht an
kontakt@bivi-agency.com.
18. Widerruf von Einwilligungen
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das
Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die
Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon
unberührt.
19. Widerspruchsrecht (Art. 21 DSGVO)
Werden Ihre personenbezogenen Daten auf Grundlage berechtigter
Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen diese Verarbeitung Widerspruch einzulegen.
20. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei
einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem
Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts
des mutmaßlichen Verstoßes. Für uns zuständig ist der Hessische
Beauftragte für Datenschutz und Informationsfreiheit.
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie
stets den aktuellen rechtlichen Anforderungen entspricht oder um
Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.
Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.