Datenschutzerklärung

Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze:

baru com UG (haftungsbeschränkt)
Manteuffelstraße 47, 12103 Berlin, Deutschland
Geschäftsführung: Jacqueline Djordjevic, Baris Ünal
Handelsregister: HRB 279288 (AG Berlin-Charlottenburg)
E-Mail: datenschutz@barucom.de

a) Account-Daten

Bei der Registrierung erfassen wir: E-Mail-Adresse, Vorname, Nachname, optional Firma und Telefonnummer. Pflichtfeld ist nur die E-Mail-Adresse — alles andere ist freiwillig und für Rechnungsstellung notwendig.

b) Service-Daten

Beim Bestellen eines Dienstes (VPS, Managed App, etc.) speichern wir: Service-Konfiguration, Zugangs-Daten (Passwörter verschlüsselt mit AES-256-GCM), zugewiesene IP-Adresse, Server-Standort.

c) Zahlungs-Daten

Wir nutzen Stripe und PayPal als Zahlungsdienstleister. Die Zahlungsdaten (Kreditkarten-Nr., PayPal-Login etc.) werden nicht auf unseren Servern gespeichert; sie gehen direkt an den Zahlungsdienstleister. Wir erhalten nur eine Transaktions-ID und den Status (paid / failed).

d) Logs & Telemetry

Server-Logs (IP-Adresse, User-Agent, Request-URL, Status-Code, Timestamp) werden zur Fehleranalyse und Sicherheits-Überwachung aufbewahrt. Speicherdauer: 30 Tage, dann gelöscht.

• Art. 6 Abs. 1 lit. b: Vertragserfüllung — Account, Service-Bestellung, Abrechnung
• Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtung — Steuerunterlagen (10 Jahre, HGB §257, AO §147)
• Art. 6 Abs. 1 lit. f: Berechtigtes Interesse — Logs zur Sicherheits-Überwachung, Abuse-Vermeidung

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO:

4.1 Sign-in mit Google (optional)

Wenn Sie auf der Anmelde- oder Registrierungsseite den Button „Mit Google anmelden / registrieren" klicken, werden Sie auf eine Google-Seite weitergeleitet. Google authentifiziert Sie und übermittelt uns danach eine pseudonyme Google-User-ID, Ihre verifizierte E-Mail-Adresse, Vor- und Nachname sowie ggf. Ihre bevorzugte Sprache. Wir verwenden diese Daten ausschließlich zur Erstellung bzw. Anmeldung Ihres Kontos. Die Übertragung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Klick auf den Button erteilen. Wenn Sie diesen Button nicht anklicken, wird keinerlei Verbindung zu Google hergestellt.

Datenschutzerklärung von Google: policies.google.com/privacy.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-ID, CSRF-Token, Authentication). Diese sind nach TTDSG § 25 Abs. 2 Nr. 2 ohne Einwilligung zulässig. Wir setzen kein Tracking, kein Google Analytics, kein Facebook-Pixel, keine Werbe-Cookies.

Als Betroffener haben Sie folgende Rechte:

• Art. 15 DSGVO — Recht auf Auskunft
• Art. 16 DSGVO — Recht auf Berichtigung
• Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden") — vorbehaltlich gesetzlicher Aufbewahrungspflichten (Steuerunterlagen 10 Jahre)
• Art. 18 DSGVO — Einschränkung der Verarbeitung
• Art. 20 DSGVO — Recht auf Datenübertragbarkeit — Ihre Service-Daten erhalten Sie auf Anfrage als JSON-Export
• Art. 21 DSGVO — Widerspruchsrecht
• Art. 77 DSGVO — Beschwerderecht bei einer Aufsichtsbehörde (für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Anfragen jederzeit per E-Mail an datenschutz@barucom.de. Wir antworten innerhalb von maximal 30 Tagen.

• Account-Daten: bis Konto-Löschung + 10 Jahre Buchhaltung
• Logs: 30 Tage
• Backups (verschlüsselt): 30 Tage täglich + 12 Monate monatlich
• Rechnungen: 10 Jahre (HGB §257, AO §147)

Alle Verbindungen zur Plattform sind TLS-verschlüsselt (Let's Encrypt). Sensible Felder in der Datenbank (z.B. SIP-Trunk-Passwörter) sind feldweise mit AES-256-GCM verschlüsselt. Backups sind GPG-AES-256-verschlüsselt.

Wir passen diese Datenschutzerklärung an, wenn sich Gesetze oder unsere Praxis ändern. Die jeweils aktuelle Version finden Sie immer unter dieser URL.