Datenschutzerklärung
Stand: 26. April 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze:
baru com UG (haftungsbeschränkt)
Manteuffelstraße 47, 12103 Berlin, Deutschland
Geschäftsführung: Jacqueline Djordjevic, Baris Ünal
Handelsregister: HRB 279288 (AG Berlin-Charlottenburg)
E-Mail: datenschutz@barucom.de
2. Welche Daten wir erheben
a) Account-Daten
Bei der Registrierung erfassen wir: E-Mail-Adresse, Vorname, Nachname, optional Firma und Telefonnummer. Pflichtfeld ist nur die E-Mail-Adresse — alles andere ist freiwillig und für Rechnungsstellung notwendig.
b) Service-Daten
Beim Bestellen eines Dienstes (VPS, Managed App, etc.) speichern wir: Service-Konfiguration, Zugangs-Daten (Passwörter verschlüsselt mit AES-256-GCM), zugewiesene IP-Adresse, Server- Standort.
c) Zahlungs-Daten
Wir nutzen Stripe und PayPal als Zahlungsdienstleister. Die Zahlungsdaten (Kreditkarten-Nr., PayPal-Login etc.) werden nicht auf unseren Servern gespeichert; sie gehen direkt an den Zahlungsdienstleister. Wir erhalten nur eine Transaktions-ID und den Status (paid / failed).
d) Logs & Telemetry
Server-Logs (IP-Adresse, User-Agent, Request-URL, Status-Code, Timestamp) werden zur Fehleranalyse und Sicherheits-Überwachung aufbewahrt. Speicherdauer: 30 Tage, dann gelöscht.
3. Rechtsgrundlagen (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. b: Vertragserfüllung — Account, Service-Bestellung, Abrechnung
- Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtung — Steuerunterlagen (10 Jahre, HGB §257, AO §147)
- Art. 6 Abs. 1 lit. f: Berechtigtes Interesse — Logs zur Sicherheits-Überwachung, Abuse-Vermeidung
4. Auftragsverarbeiter (Sub-Processors)
Folgende Dienstleister verarbeiten in unserem Auftrag personen- bezogene Daten. Mit allen besteht ein Auftragsverarbeitungs- vertrag (AVV) gemäß Art. 28 DSGVO:
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Storage, Floating IPs | Deutschland (Falkenstein, Nürnberg, Helsinki) |
| Stripe Payments Europe Ltd. | Kreditkarten-Zahlungsabwicklung | Irland (EU) |
| PayPal (Europe) S.à r.l. | PayPal-Zahlungsabwicklung | Luxemburg (EU) |
| InterNetX GmbH | Domain-Registrierung | Deutschland |
| IONOS SE | DNS-Hosting | Deutschland |
| MailStore Software GmbH | E-Mail-Archivierung (optional, nur bei entsprechender Buchung) | Deutschland |
5. Cookies & Tracking
Wir verwenden ausschließlich technisch notwendige Cookies (Session-ID, CSRF-Token, Authentication). Diese sind nach TTDSG § 25 Abs. 2 Nr. 2 ohne Einwilligung zulässig. Wir setzen kein Tracking, kein Google Analytics, kein Facebook-Pixel, keine Werbe-Cookies.
6. Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
- Art. 15 DSGVO — Recht auf Auskunft
- Art. 16 DSGVO — Recht auf Berichtigung
- Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden") — vorbehaltlich gesetzlicher Aufbewahrungspflichten (Steuerunterlagen 10 Jahre)
- Art. 18 DSGVO — Einschränkung der Verarbeitung
- Art. 20 DSGVO — Recht auf Datenübertragbarkeit — Ihre Service-Daten erhalten Sie auf Anfrage als JSON-Export
- Art. 21 DSGVO — Widerspruchsrecht
- Art. 77 DSGVO — Beschwerderecht bei einer Aufsichtsbehörde (für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit)
Anfragen jederzeit per E-Mail an datenschutz@barucom.de. Wir antworten innerhalb von maximal 30 Tagen.
7. Speicherdauer
- Account-Daten: bis Konto-Löschung + 10 Jahre Buchhaltung
- Logs: 30 Tage
- Backups (verschlüsselt): 30 Tage täglich + 12 Monate monatlich
- Rechnungen: 10 Jahre (HGB §257, AO §147)
8. Datensicherheit
Alle Verbindungen zur Plattform sind TLS-verschlüsselt (Let's Encrypt). Sensible Felder in der Datenbank (z.B. SIP-Trunk-Passwörter) sind feldweise mit AES-256-GCM verschlüsselt. Backups sind GPG-AES-256-verschlüsselt.
9. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Gesetze oder unsere Praxis ändern. Die jeweils aktuelle Version finden Sie immer unter dieser URL.