Datenschutzhinweis
Zuletzt aktualisiert: 20. November 2025
Dieser Hinweis erläutert, wie bayata personenbezogene Daten gemäß DSGVO und niederländischem Recht verarbeitet.
Welche Daten verarbeiten wir?
- Identitätsdaten wie Name, Funktion und Unternehmensinformationen aus Formularen oder Calls.
- Kontaktdaten einschließlich E-Mail-Adresse, Telefonnummer und bevorzugter Sprache.
- Engagement-Daten wie Serviceinteressen, Projektkontext und Gesprächsnotizen in sicheren CRM-Systemen.
- Technische Metadaten aus essenzieller Analytik (IP-Bereich, Browser, Gerät) zum Schutz der Infrastruktur.
Rechtsgrundlagen
- Einwilligung bei Newslettern, Produktupdates oder Marketingdownloads.
- Berechtigtes Interesse zur Beantwortung von Anfragen und Pflege von Beziehungen.
- Vertragserfüllung bei der Vorbereitung oder Durchführung von Projekten.
- Gesetzliche Pflicht zur Aufbewahrung von Rechnungen und Compliance-Nachweisen.
Ihre Rechte
- Auskunft, Berichtigung oder Löschung der von uns gespeicherten Daten.
- Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen, inkl. Marketing.
- Datenübertragbarkeit für Daten auf Basis von Einwilligung oder Vertrag.
- Beschwerderecht bei der niederländischen Datenschutzbehörde.
Aufbewahrung & Sicherheit
- Daten werden nur solange gespeichert, wie Engagements laufen, plus gesetzliche Archivfristen (bis 7 Jahre).
- Zugriff ist rollenbasiert, MFA-geschützt und wird jährlich geprüft.
- TLS 1.3 für Übertragung, Verschlüsselung im Ruhezustand über Cloud-Schlüssel.
- Ausrichtung an ISO-27001-Kontrollen für Assets, Logging, Lieferanten und Incident Response.
Auftragsverarbeiter & Übermittlungen
- Kernsysteme laufen in EU-Rechenzentren; Übermittlungen außerhalb des EWR basieren auf EU-SCCs.
- Wesentliche Verarbeiter: Microsoft 365, Atlassian, Stripe sowie ISO-27001-zertifizierte Hoster.
- Lieferanten werden jährlich auf DSGVO-, SOC-2- und ISO-27001-Konformität geprüft.
Kontakt & DSB
- E-Mail: privacy@bayata.nl
- Postanschrift: bayata, Herengracht 320, 1016 CE Amsterdam | KvK: 99323206