085 018 9186 hey@barp.io
Seite auswählen

Datenschutzerklärung

Version 2.0 – 2. Oktober 2025

Yepyr B.V. - Stadionstraat 11 C11 - 4815 NC Breda - Niederlande.

BARP ist ein Handelsname von Yepyr B.V. mit Sitz in Breda (KvK 93769792. Btw NL866521641B01). Yepyr B.V. ist der für die Verarbeitung Verantwortliche (Controller) im Sinne der Allgemeinen Datenschutzverordnung (AVG). Yepyr B.V. hat einen Datenschutzbeauftragten (DSB/DPO) bestellt.

Fragen oder Wünsche richten Sie bitte an:

E-Mail: dpo@yepyr.com

Schriftlich: Yepyr B.V., Stadionstraat 11 C11, 4815 NC Breda, die Niederlande.

1. Auf wen trifft diese Aussage zu?

Diese Datenschutzerklärung gilt für:

  • Nutzer der BARP-Plattform (SaaS).
  • Website-Besucher von barp.io.
  • Newsletter-Abonnenten und Marketingkontakte.

2. Welche Daten verarbeiten wir?

Konto- und Nutzungsdaten (BARP SaaS)

  • Name, E-Mail, Organisation, Anmeldedaten.
  • Protokolldateien, Nutzungsstatistiken und Einstellungen innerhalb der Plattform.
  • Diese Daten sind notwendig für die Erbringung der Dienste von Yepyr B.V. und BARP, für Sicherheit, Support und Monitoring gemäß berechtigtem Interesse und zur Durchführung des Vertrages.

Zwecke: Bereitstellung des Dienstes, Sicherheit, Abrechnung, Support.

Grundlage: Vertragserfüllung, berechtigtes Interesse.

Details zur Abrechnung

  • Name, Adresse, Umsatzsteuernummer, Zahlungsangaben.

Verwendungszweck: Verwaltung und Rechnungsstellung.

Grundlage: gesetzliche Verpflichtung, Erfüllung des Vertrags.

Website und Cookie-Daten

  • IP-Adresse (anonymisiert), Geräteinformationen, Cookie-IDs, Einstellungen.

Zwecke: technisch notwendiger Betrieb, Statistik, Personalisierung.

Grundlage: berechtigtes Interesse (essentielle Cookies) oder Zustimmung (analytische/Marketing-Cookies).

Verwaltung: über Cookie-Einstellungen. BARP verwendet CookieYes für das automatische Scannen, die Klassifizierung und das Einwilligungsmanagement.

Die Zustimmung ist jederzeit über die Cookie-Einstellungen auf unserer Website oder innerhalb der Plattform widerrufbar.

Marketing & Kommunikation

  • Name, E-Mail, Newsletter-Einstellungen, Öffnungs-/Klickverhalten (über Zählpixel).

Zwecke: um über Updates, Veranstaltungen und Neuigkeiten zu informieren.

Grundlage: Zustimmung oder berechtigtes Interesse (im Falle einer bestehenden Kundenbeziehung).

3. Mit wem teilen wir Daten?

  • Die Mitarbeiter von Yepyr B.V. unterliegen der Schweigepflicht.
  • Dienstleister, die in unserem Auftrag arbeiten:
    • Microsoft 365 für E-Mails, Dokumente; ruhende Daten in der EU.
    • Cloudflare für die DNS-Verwaltung und den Spam- und Bot-Schutz über Turnstile; keine inhaltliche Verarbeitung von personenbezogenen Daten.
    • Google Analytics wird nur auf der Website https://barp.io und nur nach Zustimmung mit IP-Anonymisierung angewendet.
    • CookieYes für die Verwaltung von Cookies und Einwilligungen; mit Sitz in Großbritannien.
  • Andere Hosting- und Kernsysteme werden ausschließlich innerhalb der EU verarbeitet.
  • Rechtliche Behörden, falls erforderlich.

Wir verkaufen niemals persönliche Daten.

Wichtig: Die von den Nutzern in die BARP-Plattform (SaaS) eingegebenen Daten werden nicht an Google Analytics oder andere Marketingdienste Dritter weitergegeben. Diese Daten verbleiben innerhalb der EU-Infrastruktur unseres Hosting-Anbieters.

4. Speicherung und Übertragung

Wir speichern Daten vorzugsweise innerhalb der EU. Wenn eine Übertragung in Drittländer stattfindet (z.B. durch die Nutzung globaler Cloud-Dienste), wenden wir angemessene Schutzmaßnahmen an, wie z.B. Standardvertragsklauseln oder das EU-US Data Privacy Framework. Dies gilt z.B. für Microsoft 365 (Kommunikation und Dokumente) und Google Analytics (nur für die Nutzung der Website).

Für die Verwaltung von Cookies und Einwilligungen verwenden wir CookieYes, einen Dienstleister mit Sitz in Großbritannien. Die Europäische Kommission hat einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen, der die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß dem AVG erlaubt.

Für BARP Plattform-Dienste (SaaS):

  • Die Hosting- und Kernsysteme werden ausschließlich von europäischen Providern mit Sitz in der EU betrieben und haben keine Muttergesellschaft in Drittländern.
  • Daher fallen diese Daten nicht unter das US-Cloud-Gesetz und bleiben ausschließlich durch die Gesetze und Vorschriften der Europäischen Union vollständig geschützt. Damit fallen alle SaaS-Daten ausschließlich unter das EU-Recht (AVG, NIS2, etc.).
  • Protokolldateien, Monitoringdaten und Sicherheitsinformationen werden maximal 12 Monate aufbewahrt und danach anonymisiert oder gelöscht.
  • Nach Beendigung des Dienstes werden alle Kundendaten innerhalb von maximal 90 Tagen gelöscht, sofern nicht anders vereinbart.

5. Sicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dabei orientieren wir uns an international anerkannten Standards und Richtlinien, darunter ISO/IEC 27001 (Informationssicherheit), NIST und die OWASP-Richtlinien für Anwendungssicherheit. Obwohl Yepyr B.V. derzeit nicht zertifiziert ist, stimmen unsere internen Prozesse und Kontrollen so weit wie möglich mit diesen Standards überein.

Konkret bedeutet dies:

  • Sicherer Zugang mit TLS, MFA/2FA.
  • Strenge Zugriffskontrolle und Protokollierung einschließlich Least Privilege und Auditing.
  • Verfahren für Vorfälle und Datenschutzverletzungen in Übereinstimmung mit AVG.
  • Sicherungs- und Wiederherstellungseinrichtungen einschließlich Testverfahren.
  • Sicherheit in der Softwareentwicklung mit Schwerpunkt auf sicherer Codierung und OWASP-Prinzipien.
  • Regelmäßige Risikobewertungen und Pen-Tests, sofern relevant.
  • Verarbeitungsvereinbarungen mit allen Lieferanten.
  • Wir bewerten und verbessern diese Maßnahmen kontinuierlich.

6. Aufbewahrungsfristen

  • Kontodaten: Solange der Vertrag läuft + max. 12 Monate.
  • Abrechnungsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht).
  • Marketingdaten: bis Sie sich abmelden oder widersprechen.
  • Cookie-Daten: in Übereinstimmung mit den Aufbewahrungsfristen, wie in der Cookie-Richtlinie angegeben.

7. Ihre Rechte

  1. Sie haben das Recht auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragung und Widerspruch. Weitere Informationen finden Sie bei der Behörde für personenbezogene Daten.
  2. Sie können Ihre Rechte über die in dieser Datenschutzerklärung genannten Kontaktdaten ausüben.
  3. Sie haben auch das Recht, eine Beschwerde bei der Behörde für personenbezogene Daten einzureichen.

8. Änderungen

Wir können diese Datenschutzerklärung aktualisieren. Die aktuellste Version finden Sie immer unter https://barp.io/juridische-informatie/privacyverklaring.

9. Profiling und automatisierte Entscheidungsfindung

BARP nimmt keine automatisierte Entscheidungsfindung oder Profiling auf der Grundlage personenbezogener Daten vor, die rechtliche Auswirkungen für Nutzer haben.