druniq Logo druniq
← Zurück zur Übersicht ← Back to overview

Datenschutzerklärung / Privacy Policy

Büreno · druniq · Version 1.0 · Stand: 2026-06-20

Büreno · druniq · Version 1.0 · Effective date: 2026-06-20

1. Verantwortlicher / Controller

Verantwortlich im Sinne der DSGVO ist: druniq – Inhaber Ron Kolditz, Am Hellmannsgrund 4, 08396 Waldenburg, Deutschland. E-Mail: info@druniq.com · Telefon: +49 171 299 60 99.

Controller within the meaning of the GDPR: druniq – owner Ron Kolditz, Am Hellmannsgrund 4, 08396 Waldenburg, Germany. Email: info@druniq.com · Phone: +49 171 299 60 99.

2. Rollen: Verantwortlicher und Auftragsverarbeiter / Roles: Controller and Processor

Für die Daten, die wir zur Bereitstellung und Abrechnung von Büreno selbst verarbeiten (z. B. Konto- und Vertragsdaten), sind wir Verantwortlicher. Für Inhaltsdaten, die Sie als Kunde in Büreno eingeben (insbesondere Daten Ihrer Kunden und Mitarbeiter, Rechnungen, Zeiterfassung), handeln wir als Auftragsverarbeiter in Ihrem Auftrag; Verantwortlicher sind in diesem Fall Sie. Es gilt ergänzend der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

For the data we process ourselves to provide and bill Büreno (e.g., account and contract data), we are the controller. For content data you as a customer enter into Büreno (in particular data of your customers and employees, invoices, time tracking), we act as a processor on your behalf; in that case you are the controller. The Data Processing Agreement (DPA) under Art. 28 GDPR applies additionally.

3. Hosting & Betrieb / Hosting & Operation

Büreno wird ausschließlich auf Servern in Deutschland in einem ISO-27001-zertifizierten Rechenzentrum betrieben. Mit dem Infrastruktur-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) findet nicht statt. Es kommt keine US-Cloud zum Einsatz.

Büreno is operated exclusively on servers in Germany in an ISO-27001-certified data center. A data processing agreement under Art. 28 GDPR exists with the infrastructure provider. No personal data is transferred to third countries (outside the EU/EEA). No US cloud is used.

4. Server-Logfiles / Server Log Files

Beim Aufruf der Anwendung werden technisch notwendige Zugriffsdaten verarbeitet: IP-Adresse, Datum und Uhrzeit, angeforderte Adresse, übertragene Datenmenge, Referrer, User-Agent und HTTP-Status. Diese Daten dienen der Stabilität, Sicherheit und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

When the application is accessed, technically necessary access data is processed: IP address, date and time, requested address, amount of data transferred, referrer, user agent and HTTP status. This serves stability, security and error analysis. The legal basis is Art. 6(1)(f) GDPR.

5. Cookies & Authentifizierung / Cookies & Authentication

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien für Anmeldung, Sitzungsverwaltung und Sicherheit. Diese sind erforderlich, damit Sie Büreno nutzen können (Rechtsgrundlage Art. 6 Abs. 1 lit. b und lit. f DSGVO, § 25 Abs. 2 TDDDG). Tracking- oder Marketing-Cookies setzen wir nicht ein.

We use only technically necessary cookies or comparable technologies for login, session management and security. These are required so you can use Büreno (legal basis Art. 6(1)(b) and (f) GDPR, § 25(2) TDDDG). We do not use tracking or marketing cookies.

6. Nutzerkonto & Vertragsdaten / User Account & Contract Data

Für die Registrierung und Vertragsabwicklung verarbeiten wir Bestands- und Kontaktdaten (z. B. Name, Firma, Anschrift, E-Mail, Telefon, Zugangsdaten, Tarif- und Abrechnungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie ggf. lit. c (gesetzliche Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung).

For registration and contract handling we process inventory and contact data (e.g., name, company, address, email, phone, credentials, plan and billing data). Legal basis is Art. 6(1)(b) GDPR (contract) and, where applicable, (c) (legal obligations, e.g., commercial and tax retention).

7. Inhaltsdaten in der Software / Content Data in the Software

Im Rahmen der Nutzung verarbeiten wir in Ihrem Auftrag die von Ihnen eingegebenen Inhaltsdaten, insbesondere: Kunden- und Lieferantendaten, Artikel- und Stammdaten, Angebote, Rechnungen und Aufträge, Buchhaltungsdaten, Fertigmeldungen sowie Mitarbeiterdaten und Zeiterfassungsdaten (u. a. per QR-Code/NFC erfasste Arbeitszeiten). Für diese Verarbeitung sind Sie als Kunde Verantwortlicher; wir handeln weisungsgebunden nach dem AVV. Sie sind dafür verantwortlich, Ihre Kunden und Mitarbeiter über die Verarbeitung zu informieren und – soweit erforderlich – Rechtsgrundlagen sicherzustellen.

As part of the use, we process the content data you enter on your behalf, in particular: customer and supplier data, article and master data, quotes, invoices and orders, accounting data, completion reports as well as employee data and time-tracking data (including working times captured via QR code/NFC). For this processing you as the customer are the controller; we act on your instructions under the DPA. You are responsible for informing your customers and employees about the processing and, where required, ensuring legal bases.

8. Zahlungsabwicklung / Payment Processing

Für die Abwicklung kostenpflichtiger Tarife können Zahlungsdienstleister eingesetzt werden. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten verarbeitet (z. B. Rechnungs- und Zahlungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO. Vollständige Zahlungsdaten (z. B. Kartendaten) werden, soweit ein externer Dienstleister genutzt wird, von diesem als eigenständig Verantwortlicher verarbeitet.

For handling paid plans, payment service providers may be used. The data required for payment processing is processed (e.g., billing and payment data). Legal basis is Art. 6(1)(b) and (c) GDPR. Full payment data (e.g., card data), where an external provider is used, is processed by that provider as an independent controller.

9. Kontaktaufnahme / Contact

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und möglicher Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage einen Vertrag betrifft, sonst Art. 6 Abs. 1 lit. f DSGVO.

If you contact us by email or phone, we process your details to handle the request and possible follow-up questions. Legal basis is Art. 6(1)(b) GDPR if the request concerns a contract, otherwise Art. 6(1)(f) GDPR.

10. Empfänger & Auftragsverarbeiter / Recipients & Processors

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, außer an sorgfältig ausgewählte Auftragsverarbeiter (z. B. Hosting/Rechenzentrum in Deutschland), mit denen Verträge nach Art. 28 DSGVO bestehen, oder soweit eine gesetzliche Verpflichtung besteht. Eine Weitergabe an Werbenetzwerke erfolgt nicht.

Personal data is generally not shared with third parties, except with carefully selected processors (e.g., hosting/data center in Germany) with whom Art. 28 GDPR agreements exist, or where a legal obligation exists. No data is shared with advertising networks.

11. Speicherdauer / Retention

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlich, z. B. 6 bzw. 10 Jahre) dies vorschreiben. Inhaltsdaten in Ihrem Auftrag werden nach Maßgabe des AVV und nach Vertragsende gelöscht oder zurückgegeben.

We store personal data only as long as necessary for the stated purposes or as required by statutory retention periods (in particular commercial and tax law, e.g., 6 or 10 years). Content data processed on your behalf is deleted or returned in accordance with the DPA and after the contract ends.

12. Betroffenenrechte / Data Subject Rights

Sie haben nach Art. 15 bis 22 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betrifft Ihre Anfrage Inhaltsdaten, die wir im Auftrag eines Kunden verarbeiten, leiten wir Sie an den jeweils Verantwortlichen weiter.

Under Art. 15 to 22 GDPR you have the right to access, rectification, erasure, restriction of processing, data portability and objection. Any consent given can be withdrawn at any time with effect for the future. If your request concerns content data we process on behalf of a customer, we refer you to the respective controller.

13. Beschwerderecht / Right to Complain

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Sächsische Datenschutz- und Transparenzbeauftragte.

You have the right to lodge a complaint with a data protection supervisory authority. Competent in particular is the Saxon Data Protection and Transparency Commissioner.

14. Datenschutzbeauftragter / Data Protection Officer

Ein Datenschutzbeauftragter ist nicht benannt. Für das Einzelunternehmen besteht nach aktueller Einschätzung keine Pflicht zur Benennung gemäß § 38 BDSG.

A data protection officer has not been appointed. For the sole proprietorship there is, according to the current assessment, no obligation to appoint one under § 38 BDSG.

15. Änderungen / Changes

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Verarbeitung oder eingesetzte Dienste ändern. Es gilt die jeweils hier veröffentlichte Fassung.

We update this Privacy Policy if the legal situation, our processing or the services used change. The version published here applies.

druniq Logo
Startseite Software-Übersicht AGB AVV Impressum
Instagram

© 2026 druniq. Alle Rechte vorbehalten. © 2026 druniq. All rights reserved.