Rechtliches & Transparenz

Wir legen größten Wert auf Sicherheit, Transparenz und die Einhaltung rechtlicher Standards. Hier finden Sie alle relevanten Informationen zu unserem Unternehmen und unseren Richtlinien.

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BB Agency GbR
Gesellschafter: Baran Sanli und Baran Tüzer
Ahornweg 10, 65510 Idstein, Deutschland
Telefon: 0174 9217863
E-Mail: kontakt@bb-agency.de

Wir haben keinen Datenschutzbeauftragten bestellt, da hierzu keine gesetzliche Verpflichtung besteht. Bei Fragen zum Datenschutz erreichen Sie uns unter den vorstehenden Kontaktdaten.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer und der auf der Plattform dargestellten Unternehmen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) sowie lit. f DSGVO (berechtigtes Interesse).

3. Aufruf der Website und Server-Logfiles (Hosting)

Beim Aufruf der Plattform werden durch den Browser automatisch Informationen an den Server übermittelt und vorübergehend in sogenannten Logfiles gespeichert. Erfasst werden insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, verwendeter Browser und Betriebssystem sowie die zuvor besuchte Seite (Referrer).

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Gewährleistung der Stabilität und Sicherheit sowie zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Die Plattform wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet die vorgenannten Daten in unserem Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO). Dabei kann eine Übermittlung in die USA erfolgen; siehe Ziffer 11.

4. Cookies und vergleichbare Technologien

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind. Insbesondere verwenden wir nach einer Anmeldung ein verschlüsseltes, ausschließlich serverseitig lesbares Sitzungs-Cookie („Session-Cookie"), um Sie für die Dauer Ihrer Sitzung (bis zu 5 Tage) als angemeldet zu erkennen.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO bzw. lit. b DSGVO. Eine Einwilligung ist hierfür nicht erforderlich. Soweit wir künftig nicht notwendige Cookies einsetzen, holen wir hierfür Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG ein.

5. Registrierung und Nutzerkonto (Firebase Authentication)

Für die Anlage eines Unternehmenskontos ist eine Registrierung erforderlich. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere E-Mail-Adresse und Passwort sowie die zur Profilverwaltung erforderlichen Angaben.

Die Authentifizierung (Registrierung, Anmeldung, E-Mail-Verifizierung, Passwort-Zurücksetzung) erfolgt über den Dienst Firebase Authentication der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Google verarbeitet diese Daten in unserem Auftrag.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses). Die Daten werden gelöscht, sobald das Konto gelöscht wird und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Unternehmensprofile aus öffentlich zugänglichen Quellen

Wir legen auf der Plattform Basisprofile von Unternehmen an, die sich noch nicht selbst registriert haben. Grundlage hierfür sind öffentlich zugängliche Informationen (z. B. aus öffentlichen Verzeichnissen, Branchenportalen oder der Internetpräsenz des jeweiligen Unternehmens). Verarbeitet werden allgemeine Eckdaten wie Firmenname, Anschrift, Branche, Kontaktdaten und Öffnungszeiten.

Soweit hierbei personenbezogene Daten (z. B. bei Einzelunternehmern) betroffen sind, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines vollständigen Branchenverzeichnisses und an der Auffindbarkeit von Unternehmen). Betroffene Unternehmen können ihr Profil übernehmen, berichtigen oder dessen Löschung verlangen (siehe Ziffern 9 und 10).

7. Eingesetzte Dienste und Datenempfänger

a) Zahlungsabwicklung – Stripe

Für die Abwicklung kostenpflichtiger Premium-Verträge nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Im Rahmen der Zahlung per SEPA-Lastschrift werden die hierfür erforderlichen Daten (z. B. Name, Rechnungs-/Adressdaten, IBAN, Vertrags- und Zahlungsinformationen) an Stripe übermittelt und dort verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Pflichten). Es gilt ergänzend die Datenschutzerklärung von Stripe.

b) Datenbank und Suche

Stamm- und Profildaten werden in einer MongoDB-Datenbank gespeichert, die innerhalb der Google-Cloud-/Firebase-Infrastruktur betrieben wird. Für die Volltextsuche setzen wir Elasticsearch (Elastic Cloud, Elasticsearch B.V., Niederlande) ein, an die zu diesem Zweck Profil- und Kategoriedaten übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung der Such- und Verzeichnisfunktionen).

c) Bildspeicherung – Firebase Cloud Storage

Hochgeladene Bilder (z. B. Logos) werden über Firebase Cloud Storage (Google) gespeichert und ausgeliefert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

d) Adress-Autovervollständigung – Google Places

Zur komfortablen Eingabe von Adressen nutzen wir die Google Places API (Google). Bei Nutzung der Adresssuche wird Ihre Eingabe zur Ermittlung passender Vorschläge an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und fehlerarmen Eingabe).

e) Schutz vor Missbrauch – Rate Limiting

Zur Abwehr von Missbrauch und automatisierten Anfragen begrenzen wir die Anfragehäufigkeit pro IP-Adresse („Rate Limiting"). Hierzu wird Ihre IP-Adresse kurzzeitig verarbeitet, in der Produktivumgebung unter Einsatz von Upstash Redis (Upstash, Inc.). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Plattform).

8. Künstliche Intelligenz (KI-Matching)

Zur Zuordnung von Suchanfragen zu passenden Unternehmensprofilen setzen wir Verfahren der künstlichen Intelligenz ein. Dabei werden die Suchbegriffe sowie öffentlich dargestellte Profil- und Kategoriedaten verarbeitet. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung gegenüber Ihnen im Sinne des Art. 22 DSGVO findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an relevanten Suchergebnissen).

9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage auf einen Vertrag gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen von in der Regel 6 bzw. 10 Jahren) bestehen. Danach werden die Daten gelöscht oder gesperrt.

11. Übermittlung in Drittländer

Einige der eingesetzten Dienste können personenbezogene Daten in Länder außerhalb der EU/des EWR, insbesondere in die USA, übermitteln. Soweit dort kein durch einen Angemessenheitsbeschluss der EU-Kommission festgestelltes angemessenes Datenschutzniveau besteht, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), bzw. – soweit zertifiziert – auf das EU-US Data Privacy Framework.

12. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht: Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@bb-agency.de.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

14. Datensicherheit

Wir verwenden im Rahmen des Website-Besuchs das verbreitete TLS-Verschlüsselungsverfahren (HTTPS) sowie geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

BB Agency GbR · Ahornweg 10 · 65510 Idstein · kontakt@bb-agency.de