Stand: 29.12.2025
Daniel Rausch
Backnanger Str. 86
71546 Aspach
E-Mail: support(at)bridge-cms.com
Wir verarbeiten personenbezogene Daten in folgenden Kontexten:
Nutzung unserer Website: Beim Besuch unserer Marketing-Website.
Nutzung unseres SaaS-Dienstes: Wenn Sie sich als Kunde registrieren und den Dienst nutzen.
Einbindung durch Endnutzer: Wenn Endnutzer Websites besuchen, in die unsere Software (via API/JS) eingebunden ist.
Hosting:
Unser Hoster verarbeitet Zugriffsdaten (IP-Adresse, Datum, Uhrzeit, angefragte Datei) auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Bereitstellung der Infrastruktur.
Kontaktformular:
Daten, die Sie uns per Formular oder Email senden, verarbeiten wir zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) und speichern diese, falls Nachfragen entstehen.
Cookies & Tracking:
Wir verwenden technisch notwendige Cookies für die Funktion der Website. Darüber hinaus setzen wir Google Analytics ein, einen Webanalysedienst der Google Ireland Limited („Google“), um die Nutzung unserer Website statistisch auszuwerten und unser Angebot zu verbessern. Dabei werden Daten wie Ihre IP-Adresse (anonymisiert), besuchte Seiten, Verweildauer und technische Informationen (z. B. Browsertyp, Gerät, Betriebssystem) erhoben.
Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website).
Speicherdauer: Google speichert die gesammelten Daten bis zu 14 Monate (oder kürzer, falls von uns konfiguriert).
Datenübermittlung: Die Daten werden ggf. in die USA übermittelt. Google hat sich den Standardvertragsklauseln verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten.
Widerspruch / Opt-Out: Sie können die Erfassung durch Google Analytics jederzeit verhindern, z. B. durch das Browser-Add-on „Google Analytics deaktivieren“: https://tools.google.com/dlpage/gaoptout
Welche Daten:
E-Mail-Adresse, Name, ggf. Firmenname, gewähltes Tarifmodell, Rechnungsadresse, Zahlungsinformationen (werden direkt an Stripe übermittelt, siehe Punkt 5).
Zweck:
Zur Begründung, Durchführung und Abwicklung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
Speicherdauer:
Für die Vertragsdauer und danach 10 Jahre aus steuerrechtlichen Gründen (§ 147 AO).
Welche Daten:
Login-Daten (Zeitpunkt), von Ihnen in BridgeCMS verwaltete Inhalte (Texte, Bilder, Medien), Konfigurationseinstellungen, API-Zugriffstokens.
Zweck:
Zur Bereitstellung der vertraglich geschuldeten Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO). Die von Ihnen eingegebenen Inhalte verarbeiten wir als Auftragsverarbeiter ausschließlich nach Ihren Weisungen.
Speicherdauer:
Für die Vertragsdauer. Nach Kündigung haben Sie die Möglichkeit, Ihre Daten zu exportieren. Danach werden sie nach einer Karenzfrist (z.B. 30 Tage) endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Welche Daten:
Ihre Kontaktdaten und die Beschreibung des Problems.
Zweck:
Zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer:
Bis zur endgültigen Klärung, max. jedoch 3 Jahre nach letztem Kontakt.
Für die Abwicklung von Zahlungen setzen wir den externen Zahlungsdienstleister Stripe Payments Europe Ltd. ("Stripe") ein. Ihre Zahlungsinformationen (Kreditkartendaten, Bankverbindung) werden direkt und verschlüsselt an Stripe übermittelt. Wir erhalten von Stripe keine vollständigen Zahlungsdaten, sondern nur eine Bestätigung über den Zahlungserfolg bzw. -ausfall und eine Referenznummer (Transaction-ID).
Rechtsgrundlage:
Die Übermittlung ist für die Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO).
Datenübermittlung:
Die von Ihnen bei der Zahlung eingegebenen Daten werden an Stripe übermittelt. Stripe ist ein eigenständiger Verantwortlicher für diese Daten. Die Datenschutzerklärung von Stripe finden Sie hier: https://stripe.com/de/privacy
Datenverarbeitungsvereinbarung (DPA):
Wir haben mit Stripe eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen, in der Stripe sich verpflichtet, die Daten im Einklang mit der DSGVO zu schützen.
Wenn Sie als unser Kunde personenbezogene Daten Dritter (z.B. Kontaktdaten Ihrer Kunden, Nutzerdaten) über BridgeCMS verwalten, handeln wir in Bezug auf diese Daten als Ihr Auftragsverarbeiter gemäß Art. 28 DSGVO.
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Basis des Vertrages zwischen uns (AGB), der die Auftragsverarbeitung regelt.
Weisungsgebundenheit:
Wir verarbeiten diese Daten ausschließlich nach Ihrer dokumentierten Weisung. Sie bleiben der Verantwortliche für die Rechtmäßigkeit der Datenerhebung und -verarbeitung.
Technische und organisatorische Maßnahmen (TOM):
Wir treffen umfassende Maßnahmen zum Schutz dieser Daten (Verschlüsselung, Zugriffskontrolle, etc.). Details können auf Anfrage mitgeteilt werden.
Unterauftragsverarbeiter:
Wir setzen zur Erbringung unserer Dienstleistung Unterauftragsverarbeiter ein (insbesondere unser Hosting-Provider). Diese unterliegen vertraglich denselben Datenschutzpflichten. Eine aktuelle Liste erhalten Sie auf Anfrage.
WICHTIG:
Sie als unser Kunde sind verpflichtet, Ihre Endkunden über unsere Rolle als Auftragsverarbeiter und die Datenverarbeitung durch BridgeCMS in Ihrer eigenen Datenschutzerklärung zu informieren.
Hosting-Provider:
Unser Server-Hoster hat Zugriff auf technische Zugriffsdaten.
Buchhaltung/Steuerberater:
Zur Erfüllung unserer steuerrechtlichen Pflichten.
Alle Dienstleister sind durch Verträge zur Einhaltung der DSGVO verpflichtet.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an die oben genannte Kontaktadresse. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie geänderten Rechtslagen oder bei Änderungen des Dienstes anzupassen.