Datenschutzrichtlinie

Zuletzt aktualisiert: 8. April 2026
Der Schutz Ihrer Privatsphäre ist uns wichtig.

Business in a Box ist ein Produkt von Biztree Inc., einem in Kanada gegründeten Unternehmen. References to “Business in a Box,” “we,” “us,” or “our” in this policy refer to Biztree Inc. operating under the Business in a Box brand. Biztree Inc. is the data controller for the personal information described in this policy.

Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten erheben, verwenden, weitergeben und schützen, wenn Sie unsere Website besuchen oder die Cloud-Plattform Business in a Box (den „Service“) nutzen. Durch die Nutzung des Service stimmen Sie den nachstehend beschriebenen Praktiken zu.

1. Von uns erhobene Informationen

Wir erheben Informationen auf folgende Weise:

Informationen, die Sie direkt angeben. Wenn Sie ein Konto erstellen, eine Bestellung aufgeben, den Support kontaktieren oder ein Formular ausfüllen, erheben wir Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Ihren Firmennamen, Ihre Rechnungsadresse und Zahlungsdaten (verarbeitet durch unseren Zahlungsanbieter — wir speichern keine vollständigen Kartennummern auf unseren Servern).

Inhalte, die Sie im Dienst erstellen. Dokumente, Vorlagen, Aufgaben, Nachrichten, Dateien und andere Inhalte, die Sie hochladen oder während der Nutzung der Plattform erstellen. Diese Inhalte gehören Ihnen; wir verarbeiten sie ausschließlich zur Erbringung des Dienstes.

Nutzungs- und Geräteinformationen. Wir erheben automatisch Informationen darüber, wie Sie mit dem Dienst interagieren, z. B. IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen, Sprache, besuchte Seiten, genutzte Funktionen und Zeitstempel. Dies hilft uns, die Plattform zu betreiben, zu sichern und zu verbessern.

Kommunikation. Wenn Sie uns per E-Mail, Chat oder Telefon kontaktieren, speichern wir eine Aufzeichnung des Gesprächs, um Ihr Anliegen zu lösen und unseren Support zu verbessern.

2. Verwendung Ihrer Informationen

• Zur Bereitstellung, zum Betrieb und zur Pflege des Dienstes
• Zur Abwicklung von Transaktionen und zum Versand zugehöriger Informationen (Quittungen, Rechnungen, Kontobenachrichtigungen)
• Zur Bereitstellung von Kundensupport und zur Beantwortung Ihrer Anfragen
• Zum Versand von Produkt-Updates, Sicherheitswarnungen und administrativen Mitteilungen
• Zum Versand von Marketingmitteilungen (nur soweit zulässig — Sie können dem jederzeit widersprechen)
• Zur Personalisierung Ihrer Erfahrung und zur Empfehlung relevanter Vorlagen oder Funktionen
• Zur Überwachung und Analyse von Nutzungstrends zur Verbesserung des Dienstes
• Zur Erkennung, Verhinderung und Behebung von Betrug, Missbrauch, Sicherheitsvorfällen und technischen Problemen
• Zur Erfüllung gesetzlicher Verpflichtungen und zur Durchsetzung unserer Nutzungsbedingungen

3. Rechtsgrundlagen der Verarbeitung (Nutzer in der EU/UK)

Wenn Sie sich in der Europäischen Union, dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich befinden, stützen wir uns auf folgende Rechtsgrundlagen gemäß GDPR:

• Vertrag: zur Erbringung des Dienstes, für den Sie sich registriert haben.
• Berechtigte Interessen: zur Sicherung der Plattform, zur Betrugsprävention, zur Nutzungsanalyse und zur Verbesserung unserer Produkte.
• Einwilligung: für Marketing-E-Mails und nicht wesentliche Cookies (Sie können Ihre Einwilligung jederzeit widerrufen).
• Gesetzliche Verpflichtung: zur Einhaltung von Steuer-, Buchführungs- und sonstigen gesetzlichen Vorschriften.

4. Weitergabe von Informationen

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur in folgenden begrenzten Situationen weiter:

• Mit Ihrer Einwilligung oder auf Ihre Anweisung.
• An Unterauftragsverarbeiter und Dienstanbieter, die uns beim Betrieb des Dienstes unterstützen (siehe Abschnitt 5).
• An Ihr Team oder Ihre Workspace-Administratoren, wenn Sie den Dienst über ein Unternehmens- oder Teamkonto nutzen.
• Im Rahmen einer Unternehmensübertragung (Fusion, Übernahme, Finanzierung), vorbehaltlich entsprechender Vertraulichkeitsschutzmaßnahmen.
• Aus rechtlichen Gründen, wenn dies gesetzlich, durch eine Vorladung oder zum Schutz der Rechte, der Sicherheit oder des Eigentums von Biztree, unserer Nutzer oder der Öffentlichkeit erforderlich ist.

5. Unterauftragsverarbeiter & Dienstanbieter

Wir nutzen vertrauenswürdige Drittanbieter, um Teile des Dienstes zu erbringen. Jeder ist durch vertragliche Vertraulichkeits- und Datenschutzverpflichtungen gebunden. Aktuelle Kategorien umfassen:

• Cloud-Hosting & Speicherung (z. B. Amazon Web Services)
• Zahlungsabwicklung (z. B. Stripe, PayPal) — diese verarbeiten Kartendaten gemäß PCI DSS-Compliance
• E-Mail-Zustellung (Anbieter für transaktionale und Marketing-E-Mails)
• Analyse (datenschutzbewusste Web- und Produktanalyse)
• Kundensupport-Tools (Helpdesk, Chat, Ticketing)
• Sicherheitsdienste (reCAPTCHA, Betrugsprävention, DDoS-Schutz)

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich unter privacy@business-in-a-box.com.

6. Internationale Datenübermittlungen

Biztree Inc. hat seinen Sitz in Kanada, und einige unserer Unterauftragsverarbeiter befinden sich in den Vereinigten Staaten und anderen Ländern. Wenn wir personenbezogene Daten außerhalb Ihres Wohnsitzlandes übertragen, stützen wir uns auf geeignete Schutzmaßnahmen wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission, den UK International Data Transfer Addendum oder Angemessenheitsbeschlüsse (Kanada verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission für kommerzielle Daten).

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erbringung des Dienstes und zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

• Kontodaten: für die Dauer der Aktivität Ihres Kontos.
• Von Ihnen erstellte Inhalte: für die Dauer der Aktivität Ihres Kontos oder bis Sie diese löschen.
• Abrechnungs- und Transaktionsaufzeichnungen: aufbewahrt für den durch Steuer-, Buchhaltungs- und Handelsrecht vorgeschriebenen Zeitraum (in der Regel 6–7 Jahre).
• Support-Aufzeichnungen: für einen angemessenen Zeitraum nach Abschluss des Vorgangs aufbewahrt.
• Backups: werden nach einem rollierenden Zeitplan automatisch gelöscht.

Wenn Sie Ihr Konto schließen, löschen oder anonymisieren wir Ihre personenbezogenen Daten innerhalb eines angemessenen Zeitraums, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben.

8. Sicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst und setzen branchenübliche Schutzmaßnahmen ein, darunter:

• Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256)
• Sichere Cloud-Infrastruktur mit Netzwerkisolierung und Firewalls
• Rollenbasierte Zugriffssteuerung und Prinzip der minimalen Rechtevergabe für Mitarbeiter
• Regelmäßige Sicherheitsüberprüfungen, Überwachung und Schwachstellentests
• Strenge Authentifizierung, Protokollierung und Prüfung

Kein System ist jemals zu 100 % sicher, aber wir investieren kontinuierlich in den Schutz Ihrer Daten. Mehr erfahren Sie auf unserer Sicherheitsseite.

9. Cookies & Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben, Ihre Einstellungen zu speichern, die Nutzung zu verstehen und — sofern Sie eingewilligt haben — die Marketingleistung zu messen. Von uns verwendete Cookie-Kategorien:

• Unbedingt erforderlich (Anmeldesitzungen, Sicherheit, Load-Balancing) — diese können nicht deaktiviert werden.
• Funktional (Speicherung von Sprache, Design und Benutzeroberflächen-Einstellungen).
• Analyse (Verständnis, welche Funktionen genutzt werden und wie diese verbessert werden können).
• Marketing (nur mit Ihrer Einwilligung gesetzt; zur Messung der Kampagneneffektivität verwendet).

Sie können Cookies über Ihre Browser-Einstellungen oder unser Cookie-Banner (sofern verfügbar) steuern. Diese Website verwendet außerdem Google reCAPTCHA, das den Datenschutzbestimmungen und Nutzungsbedingungenvon Google unterliegt.

10. Ihre Rechte & Wahlmöglichkeiten

Unabhängig von Ihrem Wohnort können Sie:

• Zugriff, Aktualisierung oder Korrektur Ihrer Kontoinformationen über Ihre Kontoeinstellungen.
• Export Ihrer Daten in einem portablen Format.
• Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
• Abmeldung vom Marketing durch Klicken auf den Abmeldelink in einer unserer E-Mails oder durch Kontaktaufnahme mit uns.
• Kontaktaufnahme mit unserem Datenschutzbeauftragten bei datenschutzbezogenen Fragen unter privacy@business-in-a-box.com.

11. GDPR & CCPA

Je nach Ihrem Wohnort stehen Ihnen zusätzliche gesetzliche Rechte zu.

Einwohner der EU / des EWR / des Vereinigten Königreichs (GDPR & UK GDPR): Sie haben das Recht auf Zugang, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit und das Recht, Ihre Einwilligung zu widerrufen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen.

Einwohner Kaliforniens (CCPA/CPRA): Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben, das Recht auf deren Löschung, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten sowie das Recht, der Weitergabe oder dem Verkauf personenbezogener Daten zu widersprechen. Wir verkaufen keine personenbezogenen Daten and do not “share” it for cross-context behavioral advertising as defined by the CPRA. You have the right not to be discriminated against for exercising any of these rights.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@business-in-a-box.com. Wir werden innerhalb der gesetzlich vorgeschriebenen Frist antworten (in der Regel 30–45 Tage). Möglicherweise müssen wir Ihre Identität vor der Bearbeitung Ihrer Anfrage verifizieren. Sie können auch einen bevollmächtigten Vertreter benennen, der eine Anfrage in Ihrem Namen stellt.

12. Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne überprüfbare elterliche Einwilligung erhoben haben, werden wir diese Daten so schnell wie möglich löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@business-in-a-box.com.

13. Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Aufsichtsbehörden ohne unangemessene Verzögerung benachrichtigen, in Übereinstimmung mit dem anwendbaren Recht (innerhalb von 72 Stunden, sofern dies durch die GDPR vorgeschrieben ist).

14. Links zu Drittanbietern

Unsere Website und unser Dienst können Links zu Websites oder Diensten Dritter enthalten. Diese Datenschutzrichtlinie gilt ausschließlich für Business in a Box. Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter und empfehlen Ihnen, deren Richtlinien zu lesen, bevor Sie personenbezogene Daten angeben.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis im Service informieren, bevor die Änderungen in Kraft treten. Das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite entspricht stets der aktuellsten Version.

16. Kontakt

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, wenden Sie sich an unseren Datenschutzbeauftragten:

Biztree Inc. — Datenschutzbeauftragter
4805 Lapinière Blvd., Suite 1200
Brossard, Quebec, J4Z 0G2, Kanada
E-Mail: privacy@business-in-a-box.com