Datenschutzerklärung

Entwurf — anwaltlich prüfen lassen

Dieser Entwurf beschreibt die tatsächliche Datenverarbeitung der Plattform. Vor dem Launch die orange Platzhalter füllen und von einem Anwalt / Datenschutzbeauftragten prüfen lassen — insbesondere Auftragsverarbeitungsverträge (AVV) mit allen unten genannten Dienstleistern und deren Serverstandorte / Drittland- Transfers.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

[Firma / Name], [Anschrift], [E-Mail]. Weitere Angaben im Impressum.

Datenschutzbeauftragte:r: [Name/Kontakt — nur falls gesetzlich erforderlich, § 38 BDSG].

2. Welche Daten wir verarbeiten und wozu

  • Konto: E-Mail-Adresse und Name. Zweck: Anmeldung per Einmal-Code (kein Passwort), Zuordnung von Aufträgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Auftrag:Problembeschreibung, hochgeladene Fotos, Adresse und Telefonnummer (für die Ausführung), Termin, Preis, Status, Bewertungen. Zweck: Vermittlung und Abwicklung des Handwerksauftrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Betriebe: Firmen- und Ansprechpartnerdaten, Gewerke, Nachweise (z. B. Meisterbrief, Versicherung), Score-Kennzahlen. Zweck: Prüfung und Vermittlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Zahlung: Bei aktiver Zahlungsfunktion werden Zahlungsdaten direkt von Stripe verarbeitet; wir speichern nur eine Zahlungsreferenz, keine vollständigen Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Server-Logs:technische Zugriffsdaten (z. B. gekürzte IP für Missbrauchs- und Fehlerabwehr). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

3. Cookies

FUGE setzt bewusst keine Tracking-, Analyse- oder Werbe-Cookies ein. Verwendet wird ausschließlich ein technisch notwendiges Session-Cookie für die Anmeldung (Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG — keine Einwilligung erforderlich).

4. Empfänger / eingesetzte Dienstleister (Auftragsverarbeiter)

Mit den folgenden Dienstleistern ist jeweils ein AVV nach Art. 28 DSGVO abzuschließen. Serverstandorte und etwaige Drittland-Transfers (mit den zugehörigen Garantien nach Art. 44 ff. DSGVO) sind hier konkret zu benennen:

  • Hosting & Datenbank: Railway — [Serverstandort/Region eintragen, AVV verlinken]
  • E-Mail-Versand: Resend — [Standort/AVV] (Versand der Anmeldecodes und Status-Benachrichtigungen)
  • Zahlungsabwicklung: Stripe — [Standort/AVV] (nur bei aktiver Zahlungsfunktion)
  • KI-Aufbereitung (optional): Anthropic — [Standort/AVV]. Nur wenn die Funktion „Beschreibung verbessern" aktiv ist; übermittelt wird dann die vom Kunden eingegebene Problembeschreibung.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Für Aufträge, Rechnungen und Belege gelten gesetzliche Aufbewahrungsfristen (handels- und steuerrechtlich i. d. R. [6 bzw. 10 Jahre — mit Anwalt/Steuer bestätigen]). Anmelde-Codes verfallen nach wenigen Minuten.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen an [Datenschutz-Kontakt/E-Mail]. Außerdem besteht ein Beschwerderecht bei einer Aufsichtsbehörde, z. B. der [zuständigen Landesdatenschutzbehörde, für NRW: LDI NRW].

7. Änderungen

Wir passen diese Erklärung an, wenn sich die Verarbeitung ändert. Stand: [Datum des Inkrafttretens].