Kontakt

BiviHub

Kontakt

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Vithuran Koneswarathasan – Bivi Creative Agency
Hauptstraße 58
34253 Lohfelden
Deutschland

E-Mail: kontakt@bivi-agency.com

2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von in der Regel 6 bis 10 Jahren). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsschluss oder eine Vertragserfüllung besteht.

5. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Endgeräts. Hierbei können folgende Daten erhoben werden: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie die IP-Adresse in gekürzter bzw. anonymisierter Form. Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Bereitstellung, der Stabilität und der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Vollständige IP-Adressen werden nicht dauerhaft gespeichert, sofern dies nicht aus Sicherheitsgründen kurzfristig erforderlich ist. Es werden nur technisch notwendige Logs vorgehalten.

6. Hosting und Auftragsverarbeiter
Wir betreiben unsere Website, den geschützten internen Bereich („Bivi Hub") sowie unsere weiteren Dienste auf einer skalierbaren Cloud-Infrastruktur. Die Skalierung erfolgt bedarfsgerecht, sodass die Rechenkapazität automatisch an das jeweilige Aufkommen angepasst wird. Für den Betrieb setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, mit denen entsprechende Auftragsverarbeitungsverträge geschlossen wurden:

  • Plattform-Hosting / Serverbetrieb: Scalingo SAS, Frankreich (Rechenzentren innerhalb der Europäischen Union). Scalingo stellt die skalierbare Applikations- und Datenbankinfrastruktur bereit, auf der die Website und der Bivi Hub ausgeführt werden.
  • Objektspeicher für Datei- und Medien-Uploads: DigitalOcean, LLC, betrieben über die Region Frankfurt am Main (Deutschland, „fra1"). Hier werden hochgeladene Medien bzw. – im Fall von CloudStick – ausschließlich verschlüsselte Dateien gespeichert. Soweit hierbei eine Übermittlung an ein Drittland erfolgt, ist diese durch die EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework abgesichert.
  • Zahlungsabwicklung (nur für kostenpflichtige Leistungen): Stripe Payments Europe, Ltd., Irland (siehe Ziffer 11).

Rechtsgrundlage für den Einsatz der genannten Dienstleister ist unser berechtigtes Interesse an einem sicheren, stabilen und wirtschaftlichen Betrieb unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit im Rahmen eines Vertrags erforderlich – Art. 6 Abs. 1 lit. b DSGVO.

7. Kontaktaufnahme und Kontaktformular
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmen sowie der Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind bzw. gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

8. Formulare, Umfragen und Lead-Erfassung
Über unsere Plattform stellen wir – auch im Auftrag unserer Kunden – Formulare und Umfragen bereit, über die Sie uns Daten übermitteln können. Verarbeitet werden dabei die von Ihnen angegebenen Antworten sowie ggf. Kontaktdaten. Die Verarbeitung erfolgt zur Durchführung des jeweils angefragten Vorgangs (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit wir Formulare im Auftrag eines Kunden bereitstellen, handeln wir insoweit als Auftragsverarbeiter des jeweiligen Kunden.

9. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren). Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jedem Newsletter. Nach der Abmeldung werden die entsprechenden Daten gelöscht.

10. Interner Bereich „Bivi Hub"
Der Bivi Hub ist ein durch Login geschützter, interner Arbeitsbereich für berechtigte Personen (z. B. Mitarbeitende und beauftragte Dienstleister). Zur Bereitstellung dieses Bereichs verarbeiten wir insbesondere Benutzerkonto-Daten (Name, E-Mail-Adresse, verschlüsselt gespeichertes Passwort, Rollen und Berechtigungen), Protokolldaten der Anmeldung sowie die im Rahmen der Nutzung erzeugten Inhalte, etwa Zeiterfassungen, Rechnungs- und Kundendaten, Benachrichtigungen und hochgeladene Dateien. Rechtsgrundlage ist die Durchführung des Beschäftigungs- bzw. Auftragsverhältnisses und unser berechtigtes Interesse an einer sicheren, nachvollziehbaren Verwaltung unserer Geschäftsprozesse (Art. 6 Abs. 1 lit. b und lit. f DSGVO, § 26 BDSG). Soweit im Bivi Hub Rechnungs- und Kundendaten verarbeitet werden, gelten zusätzlich die gesetzlichen Aufbewahrungsfristen.

11. CloudStick – anonymer Dateitransfer
Mit CloudStick bieten wir einen Dienst zum verschlüsselten Dateiaustausch an. Der Dienst ist auf Datensparsamkeit ausgelegt:

  • Es werden keine Benutzerkonten angelegt. Die Inhalte der Dateien werden zu keinem Zeitpunkt ausgewertet; sie werden ausschließlich verschlüsselt gespeichert (XChaCha20-Poly1305) und können vom Betreiber nicht gelesen werden. Auch der Originaldateiname wird verschlüsselt abgelegt.
  • Vor einem Upload bestätigen Sie einmalig Ihre E-Mail-Adresse mittels eines Codes. Ihre E-Mail-Adresse wird verschlüsselt gespeichert und ausschließlich dazu verwendet, Sie über den Upload, jeden Download (einschließlich der Zahl verbleibender Downloads) sowie die Löschung der Datei zu benachrichtigen. Rechtsgrundlage ist die Durchführung des von Ihnen initiierten Transfers (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem missbrauchssicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).
  • Gespeichert werden lediglich: ein zufälliger Download-Code, die verschlüsselte Datei, der verschlüsselte Originaldateiname und die Dateigröße, das Ablaufdatum, die Anzahl erlaubter und erfolgter Downloads, optional ein Passwort-Hash (nie das Passwort im Klartext) sowie Ihre verschlüsselte E-Mail-Adresse.
  • Dateien werden automatisch und endgültig gelöscht – nach Ablauf der gewählten Frist (24 Stunden, 7 oder 30 Tage) oder nach Erreichen der maximalen Downloadanzahl. Mit der Datei werden auch der zugehörige Datenbankeintrag und die gespeicherte E-Mail-Adresse entfernt.

12. Zahlungsdienstleister (Stripe)
Für kostenpflichtige Leistungen (z. B. CloudStick-Premium) nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei einer Zahlung werden die zur Abwicklung erforderlichen Daten unmittelbar durch Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

13. E-Mail-Versand
Für den Versand von System- und Benachrichtigungs-E-Mails (z. B. Bestätigungs-, Download- und Löschbenachrichtigungen sowie Kontakt-Antworten) setzen wir einen E-Mail-Versanddienstleister als Auftragsverarbeiter ein. Dabei werden die für den Versand notwendigen Daten (insbesondere die Empfänger-E-Mail-Adresse und der Nachrichten­inhalt) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

14. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Sicherstellung angemeldeter Sitzungen (z. B. im Bivi Hub) erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

15. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Alle Verbindungen erfolgen ausschließlich verschlüsselt über „https://".

16. Empfänger und Drittlandübermittlung
Eine Übermittlung Ihrer Daten an Dritte findet nur im Rahmen der in dieser Erklärung genannten Auftragsverarbeiter oder aufgrund gesetzlicher Verpflichtungen statt. Unsere Server befinden sich innerhalb der Europäischen Union, bevorzugt in Deutschland. Soweit im Einzelfall eine Verarbeitung durch Dienstleister mit Bezug zu einem Drittland erfolgt, geschieht dies nur auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln gem. Art. 46 DSGVO oder einer Zertifizierung nach dem EU-US Data Privacy Framework).

17. Ihre Rechte als betroffene Person
Ihnen stehen im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu: Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@bivi-agency.com.

18. Widerruf von Einwilligungen
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

19. Widerspruchsrecht (Art. 21 DSGVO)
Werden Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

20. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.