DATENSCHUTZERKLÄRUNG YOURBEEZ OS


Stand: 23.06.2026


1) Einleitung und Verantwortlicher

1.1 Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der App yourBeez OS (nachfolgend „App"). Sie gilt ausschließlich für die App. Für unsere Website besteht eine gesonderte Datenschutzerklärung.

1.2 Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist – soweit wir über Zwecke und Mittel der Verarbeitung entscheiden (siehe Ziffer 2) – yourBeez GmbH, Prinzenstraße 2A, 42697 Solingen, Deutschland, E-Mail: ask@yourbeez.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


2) Unsere Rolle: Verantwortlicher und Auftragsverarbeiter

yourBeez OS ist eine Software für Unternehmen (B2B). Bei der Datenverarbeitung nehmen wir zwei unterschiedliche Rollen ein:

2.1 Als Auftragsverarbeiter (Art. 28 DSGVO): Für alle Inhaltsdaten, die das nutzende Unternehmen (unser Kunde) in die Software einstellt – insbesondere Daten seiner Kundinnen und Kunden, Mitglieder, Interessenten und Mitarbeitenden, Dokumente sowie Buchhaltungs- und Kassendaten – handeln wir im Auftrag und nach Weisung des Unternehmens. In diesem Verhältnis ist das Unternehmen der Verantwortliche; wir verarbeiten diese Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Betroffene Personen wenden sich mit Anliegen zu diesen Daten an das jeweilige Unternehmen.

2.2 Als Verantwortlicher: Für die Verarbeitung, über die wir selbst entscheiden – insbesondere die Bereitstellung, der Betrieb und die Absicherung der App, die Verwaltung der Zugangskonten sowie die Fehleranalyse – sind wir Verantwortlicher im Sinne von Ziffer 1.


3) Welche Daten verarbeitet werden

Im Rahmen der App-Nutzung können insbesondere folgende Datenkategorien verarbeitet werden:

Benutzerkontodaten: Name, E-Mail-Adresse, Anmeldedaten

Kundendaten, Mitgliederdaten, Interessentendaten des Unternehmens

Mitarbeitendendaten des Unternehmens

Dokumente (z. B. Verträge, Einwilligungen, Hausordnungen, SEPA-Mandate)

Bilder (Profilbilder, Firmenlogos, Artikelbilder)

Kundenkarten / Barcodes

Buchhaltungs- und Kassendaten

Kommunikationsdaten innerhalb der Software


4) Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

4.1 Bereitstellung und Betrieb der App, Verwaltung der Zugangskonten, Erfüllung des Vertrags mit dem Unternehmen – Art. 6 Abs. 1 lit. b DSGVO.

4.2 Verarbeitung der vom Unternehmen eingestellten Inhaltsdaten – im Auftrag des Unternehmens (Art. 28 DSGVO); die Rechtsgrundlage bestimmt das Unternehmen.

4.3 Erfüllung gesetzlicher Pflichten, insbesondere Kassensicherungsverordnung (KassenSichV/TSE) und steuerliche Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO.

4.4 IT-Sicherheit, Stabilität und Fehleranalyse der App – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst).


5) Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nicht vorgesehen.

Die Software stellt jedoch Freitextfelder, Notizen und Labels bereit, in die Nutzende eigenständig Inhalte eintragen können. Dabei können technisch auch besondere Kategorien personenbezogener Daten erfasst werden (z. B. eine Gesundheitsangabe wie „Knieverletzung"). Eine solche Nutzung ist kein vorgesehener Zweck der Software. Die Verantwortung für die Zulässigkeit derartiger Eingaben – einschließlich einer ggf. erforderlichen Rechtsgrundlage nach Art. 9 DSGVO – liegt beim nutzenden Unternehmen als Verantwortlichem.


6) Eingesetzte Dienstleister

Zur Bereitstellung der App setzen wir sorgfältig ausgewählte Dienstleister ein, die als Auftragsverarbeiter bzw. Unterauftragsverarbeiter für uns tätig sind:

Supabase – Hosting, Datenbank und Datei-Speicher (Storage)

Stripe – Zahlungsabwicklung und Betrieb der Kartenterminals

fiskaly – technische Sicherheitseinrichtung (TSE) gemäß KassenSichV

Resend – Versand von E-Mails (z. B. System- und Transaktionsmails)

Sentry – Fehleranalyse und Monitoring (Diagnose-/Absturzdaten)

Mit diesen Dienstleistern bestehen die datenschutzrechtlich erforderlichen Vereinbarungen.


7) Hosting und Speicherort

Die Daten werden über Supabase auf AWS-Infrastruktur in der Region Frankfurt (EU) gehostet. Datenbankinhalte werden in der Supabase-Datenbank gespeichert; Dokumente, Bilder, Logos und sonstige Dateien werden im Supabase Storage abgelegt.


8) Übermittlung in Drittländer

Die primäre Datenhaltung erfolgt innerhalb der EU (Frankfurt). Einzelne eingesetzte Dienstleister (siehe Ziffer 6) können Unternehmen mit Sitz oder Verarbeitungstätigkeiten außerhalb der EU/des EWR sein. Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln.


9) Zugriffsberechtigungen der App

Die App fragt nur die Berechtigungen ab, die für die jeweilige Funktion erforderlich sind:

Kamera: zum Scannen von Barcodes und QR-Codes sowie zum Aufnehmen von Bildern.

Dateien / Fotos: zum Hochladen von Dokumenten sowie für Profilbilder, Firmenlogos und Artikelbilder.

Standort: Es findet keine GPS-Ortung statt. Lediglich bei der Ersteinrichtung wird die Unternehmensadresse hinterlegt.

Mitteilungen: Es bestehen In-App-Benachrichtigungen. Klassische Push-Nachrichten des Betriebssystems sind nicht vorgesehen.


10) Zahlungen und digitale Unterschriften

Zahlungen werden über Stripe abgewickelt; hierzu können Stripe-Terminals genutzt werden. Digitale Unterschriften sind direkt auf dem Gerät sowie über unterstützte Stripe-Terminals möglich. Die im Zahlungsverkehr verarbeiteten Daten unterliegen zusätzlich den Datenschutzbestimmungen von Stripe.


11) Authentifizierung

Die Erstanmeldung erfolgt per E-Mail-Adresse und Passwort. Anschließend kann die App per PIN genutzt werden. Eine biometrische Authentifizierung findet nicht statt.


12) Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten:

Verschlüsselte Datenübertragung

Verschlüsselung der Daten im Ruhezustand

Zugriff ausschließlich für berechtigte Nutzende entsprechend ihrer Rollen und Berechtigungen


13) Speicherdauer und Löschung

13.1 Inhaltsdaten des Unternehmens: Nach Beendigung des Vertragsverhältnisses werden die vom Unternehmen eingestellten Daten grundsätzlich noch 30 Tage vorgehalten und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Pflichten, z. B. nach AO/HGB sowie KassenSichV) entgegenstehen.

13.2 Benutzerkonten: Benutzerkonten können durch eine berechtigte Person des Unternehmens entweder archiviert oder gelöscht werden. Beim Archivieren wird der Zugang gesperrt; die Daten bleiben erhalten, solange hierfür eine Rechtsgrundlage besteht (z. B. laufende Aufbewahrungspflichten oder berechtigte Interessen des Unternehmens). Beim Löschen werden die personenbezogenen Daten des Kontos (insbesondere Name, E-Mail-Adresse, Telefonnummer, Anschrift und Profilbild) gelöscht oder unwiderruflich anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Mit dem Konto verknüpfte Vorgänge (z. B. Buchungs- und Transaktionsdaten) bleiben dabei in anonymisierter, keiner identifizierbaren Person mehr zuordenbarer Form erhalten.

13.3 Datensätze, die gesetzlichen Aufbewahrungspflichten unterliegen (insbesondere steuer- und kassenrechtlich relevante Datensätze nach AO/HGB sowie KassenSichV), werden nicht gelöscht und nicht verändert, sondern für die Dauer der jeweiligen Aufbewahrungsfrist in der Verarbeitung eingeschränkt (gesperrt) und nach Fristablauf gelöscht.


14) Tracking und Werbung

In der App findet kein Werbetracking statt. Es erfolgt keine personalisierte Werbung. Eine Abfrage nach dem App-Tracking-Transparency-Framework (ATT) ist nicht erforderlich, solange kein Tracking über Apps oder Websites Dritter erfolgt. Newsletter sind nicht Bestandteil der App.


15) Datenexport

Die App stellt Exportfunktionen bereit, insbesondere für Kassendaten, DATEV und weitere Geschäftsdaten. Die Verantwortung für den Umgang mit exportierten Daten liegt beim exportierenden Unternehmen.


16) Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21).

Soweit es sich um Inhaltsdaten handelt, die ein Unternehmen in die Software eingestellt hat (siehe Ziffer 2.1), ist dieses Unternehmen Verantwortlicher; entsprechende Anliegen sind an das jeweilige Unternehmen zu richten. Für Verarbeitungen, für die yourBeez Verantwortlicher ist, können die Rechte unter den in Ziffer 1 genannten Kontaktdaten geltend gemacht werden.


17) Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für yourBeez ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).


18) Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert oder rechtliche Vorgaben dies erfordern. Es gilt jeweils die in der App bzw. unter der hinterlegten Adresse abrufbare aktuelle Fassung.

yourBeez

Verpasse nichts - Folge uns

Wenn du fragen hast - schreibe uns

ask@yourbeez.com

Alle Rechte vorbehalten © 2025 yourBeez GmbH

Impressum

Datenschutzerklärung

yourBeez

Verpasse nichts - Folge uns

Wenn du fragen hast - schreibe uns

ask@yourbeez.com

Alle Rechte vorbehalten © 2025 yourBeez GmbH

Impressum

Datenschutzerklärung

Verpasse nichts - Folge uns

Wenn du fragen hast - schreibe uns

ask@yourbeez.com

Alle Rechte vorbehalten © 2025 yourBeez GmbH

Impressum

Datenschutzerklärung