Datenschutzerklärung

1. Verantwortlicher

mindshift IT Solutions OG
Österreich
E-Mail: info@bailos.live
Datenschutzanfragen: datenschutz@bailos.live

Da die Verarbeitung nicht den Schwellenwert gemäß Art. 37 DSGVO erreicht, ist derzeit kein externer Datenschutzbeauftragter bestellt. Bei Fragen wenden Sie sich an die oben genannte E-Mail-Adresse.

2. Erhebung und Speicherung personenbezogener Daten

2.1 Besuch der Website (bailos.live)

Beim Aufruf unserer Website werden automatisch folgende Informationen erfasst:

• IP-Adresse (anonymisiert nach Verarbeitung — letzte Oktette werden gekürzt)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Verwendeter Browser und Betriebssystem
• Referrer-URL
• Übertragene Datenmenge

Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus, zur Systemsicherheit, zur Erkennung von Angriffen und für anonyme statistische Auswertungen genutzt. Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website).

2.2 Kontaktformular

Bei Nutzung des Kontaktformulars werden folgende Daten erfasst:

• Name, E-Mail-Adresse (Pflichtfelder)
• Unternehmen, Betreff, Unternehmensart (freiwillige Angaben)
• Nachrichteninhalt

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet, in unserer Datenbank (Google Cloud SQL, EU) gespeichert und nach spätestens 12 Monaten gelöscht — sofern keine gesetzliche Aufbewahrungspflicht besteht oder ein Vertragsverhältnis begründet wurde.

Zusätzlich wird eine E-Mail-Benachrichtigung an unsere Geschäftsführung versandt (siehe § 5.3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

2.3 Nutzung der BAILOS-Plattform (app.bailos.live)

Bei Registrierung und Nutzung der BAILOS-Plattform werden folgende personenbezogene Daten erhoben:

• Stammdaten: Name, E-Mail-Adresse, Unternehmen, Rolle, Telefonnummer
• Vertragsdaten: Gewählter Tarif, Abrechnungszeitraum, Zahlungsstatus
• Nutzungsdaten: Login-Zeiten, aufgerufene Funktionen, erstellte Aufträge, Dokumentenaktivitäten
• Transportdaten: Auftragsdetails, Routen, Carrier-Daten, CMR-Dokumente, Frachtpreise
• Kommunikationsdaten: E-Mail-Versandprotokolle, Broadcast-Historien

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Speicherfristen

• Server-Logfiles: 30 Tage
• Kontaktformular-Anfragen: 12 Monate
• Plattform-Nutzerkonten: Dauer des Vertragsverhältnisses + 30 Tage nach Beendigung
• Rechnungsdaten: 7 Jahre (§ 132 BAO — österreichische Bundesabgabenordnung)
• Transportdokumente (CMR): 7 Jahre (handelsrechtliche Aufbewahrungspflicht § 212 UGB)

3. Hosting und Infrastruktur

Diese Website und die BAILOS-Plattform werden auf Google Cloud Platform (GCP) gehostet:

• Region: europe-west3 (Frankfurt, Deutschland) und europe-west1 (Belgien)
• Dienste: Cloud Run (Anwendung), Cloud SQL (Datenbank), Cloud Storage (Dateien), Cloud Build (CI/CD)
• Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3
• AVV: Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Google Ireland Ltd. ist abgeschlossen (Google Cloud Data Processing Addendum)

Sämtliche personenbezogene Daten werden ausschließlich in der EU/EWR verarbeitet und gespeichert. Ein Transfer in Drittstaaten findet nicht statt, sofern nachfolgend nicht ausdrücklich angegeben.

4. Cookies und lokale Speicherung

Diese Marketing-Website (bailos.live) verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Facebook Pixel, kein Matomo).

Die BAILOS-Plattform (app.bailos.live) verwendet:

• Session-Token (localStorage): Authentifizierungs-JWT, technisch notwendig für Login — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Spracheinstellung (localStorage): Gespeicherte UI-Sprache — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Einwilligungspflichtige Cookies (Tracking, Marketing, Analyse) werden nicht eingesetzt.

5. Externe Dienste und Auftragsverarbeiter

5.1 Google Fonts

Die Website bindet Schriftarten von Google Fonts ein. Beim Seitenaufruf wird eine Verbindung zu Google-Servern hergestellt, wobei Ihre IP-Adresse an Google LLC (USA) übermittelt wird. Google ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Weitere Informationen: Google Datenschutzerklärung.

5.2 E-Mail-Versand (Brevo / Sendinblue)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Kontaktformular-Benachrichtigungen, Plattform-Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Dabei werden an Brevo übermittelt: Empfänger-E-Mail-Adresse, Betreffzeile und E-Mail-Inhalt. Brevo verarbeitet diese Daten ausschließlich in der EU und ist DSGVO-konform. Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung).

5.3 Microsoft 365 / Azure AD

Für die interne E-Mail-Verwaltung und Authentifizierung nutzen wir Microsoft 365. Microsoft verarbeitet Daten gemäß dem EU-US Data Privacy Framework und den EU-Standardvertragsklauseln. Ein AVV mit Microsoft Ireland Operations Ltd. ist abgeschlossen.

5.4 GoDaddy (Domain-Registrar)

Unsere Domain bailos.live wird über GoDaddy Inc. registriert und verwaltet. GoDaddy verarbeitet DNS-Daten. Ein Datentransfer in die USA erfolgt auf Basis des EU-US Data Privacy Framework.

5.5 Übersicht der Auftragsverarbeiter

Dienst	Funktion	Standort	Rechtsgrundlage Transfer
Google Cloud Platform	Hosting, Datenbank, OCR	EU (Frankfurt/Belgien)	AVV, kein Drittland-Transfer
Google Fonts	Schriftarten	USA	EU-US DPF
Brevo (Sendinblue)	E-Mail-Versand	EU (Berlin)	AVV, kein Drittland-Transfer
Microsoft 365	E-Mail, Authentifizierung	EU + USA	EU-US DPF, SCCs
GoDaddy	Domain-Registrar	USA	EU-US DPF

6. KI-gestützte Datenverarbeitung

Die BAILOS-Plattform setzt KI-Technologien für folgende Funktionen ein:

• KI-OCR: Automatische Erkennung und Digitalisierung von Transportdokumenten (via Google Cloud Vision API, EU)
• Transport-Matching: Algorithmische Zuordnung von Ladungen zu Fahrzeugen
• Preisvorschläge: Marktbasierte Preisempfehlungen
• Routenoptimierung: Berechnung optimaler Transportrouten

KI-Entscheidungen sind ausschließlich unterstützender Natur. Die finale Entscheidung obliegt stets dem menschlichen Nutzer (Human-in-the-Loop, Art. 14 EU AI Act, VO 2024/1689). Es findet kein automatisiertes Profiling im Sinne von Art. 22 DSGVO statt.

Wichtig: Kundendaten werden nicht zum Training externer KI-Modelle (OpenAI, Google AI, etc.) verwendet. Dokumente werden nach OCR-Verarbeitung nicht beim Subprozessor gespeichert.

Der Anbieter verwendet anonymisierte und aggregierte Plattformdaten zur Verbesserung plattformeigener Algorithmen und KI-Modelle (siehe AGB § 8.4 – 8.6, § 12.2). Details zu KI-Subprozessoren finden sich in den AGB der Plattform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformverbesserung).

7. Anonymisierte Datennutzung und Datenprodukte

Der Anbieter erstellt aus Plattformdaten anonymisierte und aggregierte Datensätze (k-Anonymität mit k≥50). Diese werden für Marktanalysen, Branchenstatistiken, Benchmark-Services, Community-Darstellungen und die Verbesserung plattformeigener KI-Modelle verwendet.

Ein Rückschluss auf einzelne Nutzer, Unternehmen oder Transaktionen ist technisch ausgeschlossen. Nutzer können die Einbeziehung ihrer Daten in Benchmark-Services und Marktdaten-Produkte jederzeit über die Kontoeinstellungen abwählen (Opt-out).

Details zu Art und Umfang finden sich in den AGB der Plattform (§ 8.4 – 8.6, § 13).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung anonymisierter Daten fällt gemäß Erwägungsgrund 26 DSGVO nicht in den Anwendungsbereich der DSGVO.

8. Datensicherheit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:

• Verschlüsselung aller Daten in Transit (TLS 1.2+) und at Rest (AES-256)
• Zugriffskontrolle nach dem Least-Privilege-Prinzip
• Regelmäßige Sicherheitsupdates und Dependency-Audits
• Multi-Tenant-Isolation (strikte Datentrennung zwischen Organisationen)
• Automatische Backups (Google Cloud SQL, Point-in-Time-Recovery)
• Rate-Limiting und DDoS-Schutz (Cloud Run Autoscaling)
• Passwort-Hashing (bcrypt, Kostenfaktor ≥ 10)

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — über die bei uns gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Recht auf Vergessenwerden
• Einschränkung (Art. 18 DSGVO) — der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — in einem maschinenlesbaren Format (JSON/CSV)
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung aufgrund berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Wir beantworten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Die Ausübung Ihrer Rechte ist kostenlos.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz@bailos.live. Zur Identitätsprüfung kann ein Nachweis erforderlich sein.

10. Beschwerderecht

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

Wir bitten Sie jedoch, sich zunächst an uns zu wenden, damit wir Ihr Anliegen klären können.

11. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Alle KI-gestützten Funktionen der Plattform dienen ausschließlich der Unterstützung menschlicher Entscheidungen.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen des Dienstes anzupassen. Wesentliche Änderungen werden per E-Mail oder innerhalb der Plattform angekündigt. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2026 | Version 2.0