Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

MS Strategic Advisory VCC (Marke „Bonifix"), vertreten durch Mike Sorce
10 Kapitan Lieutenant Evstati Vinarov St., 2nd floor, office 79
7000 Ruse, Bulgarien (EU-Mitgliedstaat)
E-Mail: hi@boni-fix.de · Telefon (DE-Servicenummer): +49 2331 9106450

Hinweis EU-Datenverarbeitung: Sämtliche Verarbeitungen erfolgen innerhalb der Europäischen Union. Bulgarien ist EU-Mitglied; die DSGVO gilt unmittelbar — eine Übermittlung in ein Drittland und der Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) sind dafür nicht erforderlich.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer und Mandanten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Aufruf der Website (Server-Logs)

Beim Aufruf werden technisch notwendige Daten (IP-Adresse, User-Agent, Referrer, Zeitstempel, abgerufene Ressource) verarbeitet, um Auslieferung und IT-Sicherheit sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO). Logs werden spätestens nach 30 Tagen gelöscht, soweit nicht zur Klärung eines Sicherheitsvorfalls weiter erforderlich.

4. Kontakt- und Lead-Formulare

Bei einer Kontaktaufnahme über unser Funnel- oder Kontaktformular verarbeiten wir die Angaben (Firmenname, Name, E-Mail, Telefon, PLZ/Ort, Bedarf, ggf. Nachricht) zur Bearbeitung der Anfrage und Anbahnung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Mandantenportal & Bonitätsdienste

Im Rahmen unserer Leistung verarbeiten wir Stammdaten Ihres Unternehmens (Firmierung, Anschrift, Register-, USt- und Bankdaten, Geschäftsführung), hochgeladene Belege (z. B. Handelsregisterauszug, Jahresabschluss, BWA, Ausweis Geschäftsführer) sowie Ihnen erteilte Vollmachten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und – soweit besondere Kategorien (z. B. Ausweisdokumente) verarbeitet werden – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

Auf Basis Ihrer Vollmacht fragen wir Selbstauskünfte bei Wirtschaftsauskunfteien (z. B. Creditreform, CRIF Bürgel, Boniversum, SCHUFA Business) ab und übermitteln Berichtigungs-, Lösch- und Korrekturanträge nach Art. 15–17 DSGVO. Eine Übermittlung erfolgt ausschließlich im Rahmen Ihres Auftrags.

6. Authentifizierung & Konto

Für das Mandantenportal legen wir ein Konto an (E-Mail, Name, ggf. Telefon). Sitzungen werden über sichere Tokens (Cookies/Local Storage) verwaltet (Art. 6 Abs. 1 lit. b DSGVO). Bei Inaktivität werden Konten nach 24 Monaten gelöscht oder anonymisiert.

7. Auftragsverarbeiter und Empfänger

• Hosting & Datenbank (Lovable Cloud / Supabase): Bereitstellung der Anwendung, Datenbank, Authentifizierung, Storage. Server in der EU.
• E-Mail-Versand (Resend / Supabase): Transaktionale E-Mails (Einladungen, Bestätigungen).
• Operative Benachrichtigungen (Telegram, Zapier): Interne Lead- und Statusmeldungen an unser Operations-Team. Übermittelt werden Geschäftsdaten (kein Bonitätsinhalt).
• Auskunfteien (Creditreform, CRIF Bürgel, Boniversum, SCHUFA Business): Empfänger Ihrer auf Vollmacht gestützten Anträge.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nur statt, wenn Standardvertragsklauseln (Art. 46 DSGVO) und – sofern erforderlich – ergänzende Garantien vorliegen.

8. Cookies und Tracking

Wir setzen technisch notwendige Cookies (Sitzung, Login, Cookie-Consent-Status; Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG). Analyse- und Marketing-Cookies (z. B. Meta Pixel) nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner anpassen.

9. Meta Pixel (Facebook/Instagram)

Bei erteilter Einwilligung nutzen wir den Meta Pixel der Meta Platforms Ireland Ltd., um die Wirksamkeit unserer Werbung zu messen. Hierbei werden pseudonymisierte Nutzungsdaten an Meta übertragen. Details: facebook.com/policy.

10. Speicherdauer

Vertragsdaten werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten 6–10 Jahre gespeichert. Sonstige Daten löschen wir, sobald der Zweck entfällt.

11. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Beschwerde können Sie bei einer Datenschutz-Aufsichtsbehörde einlegen, in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, www.ldi.nrw.de.

12. Datensicherheit

Die Übertragung erfolgt verschlüsselt via TLS. Zugriffe auf das Mandantenportal sind durch Authentifizierung und Row-Level-Security abgesichert. Backups werden verschlüsselt vorgehalten.

13. Änderungen

Wir passen diese Erklärung an, wenn sich Verarbeitungen ändern. Die jeweils aktuelle Version finden Sie unter /datenschutz.