Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Vor- und Nachname bzw. Firmenname], [Straße und Hausnummer], [PLZ und Ort], Deutschland
E-Mail: [kontakt@fairwerk.de]

2. Welche Daten wir verarbeiten

• Konto-/Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt), Rolle (Kunde/Betrieb), Name, Telefonnummer.
• Anfragedaten (Kunden): Beschreibung des Vorhabens, Gewerk, PLZ/Ort, Budget, Dringlichkeit, optionale Fotos sowie deine Kontaktdaten für die Angebotsabgabe.
• Betriebsprofildaten: Firmenname, Beschreibung, Gewerke, Einzugsgebiete, Standort, Website, optional WhatsApp-Nummer.
• Nachrichten & Bewertungen im Rahmen der Vermittlung.
• Abrechnungsdaten bei kostenpflichtigen Leistungen (Abo/Credits) – die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister.
• Server-/Nutzungsdaten: technisch notwendige Daten zum sicheren Betrieb (z.B. gekürzte Logfiles).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten die Daten zur Bereitstellung der Plattform und zur Vermittlung zwischen Auftraggebern und Betrieben (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen wie Sicherheit, Betrugs-/Spam-Vermeidung und Reichweite (Art. 6 Abs. 1 lit. f DSGVO), zur Erfüllung rechtlicher Pflichten (lit. c) sowie – soweit erforderlich – auf Basis deiner Einwilligung (lit. a), z.B. bei WhatsApp-Benachrichtigungen.

4. Weitergabe von Daten

Eine Weitergabe erfolgt nur, soweit es für die Vermittlung erforderlich ist:

• An passende Betriebe: Anfragedaten werden an bis zu drei passende Betriebe übermittelt. Deine Kontaktdaten werden einem Betrieb erst sichtbar, wenn dieser den Lead freischaltet.
• Zahlungsdienstleister (z.B. Stripe) zur Abwicklung von Abos/Credits.
• Versanddienstleister für E-Mail und – bei Einwilligung – WhatsApp (z.B. Twilio).
• Hosting-/Infrastruktur-Dienstleister als Auftrags­- verarbeiter.

Bei Dienstleistern mit Sitz außerhalb der EU/des EWR (z.B. in den USA) stützen wir die Übermittlung auf geeignete Garantien wie EU-Standardvertragsklauseln.

5. Sicherheitsmaßnahmen & Server-Logs

Zum Schutz vor Missbrauch, Spam und unbefugten Zugriffen verarbeiten wir sicherheitsrelevante Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO):

• IP-Adressen für Ratenbegrenzung, das Sperren auffälliger Adressen und Brute-Force-Schutz beim Login.
• Sicherheits- & Aktivitätsprotokolle (Audit-Log): verändernde Aktionen (z.B. Anmeldungen, Änderungen) werden mit Zeitpunkt, Akteur und IP protokolliert.
• Optionale Zwei-Faktor-Authentifizierung (2FA): auf Wunsch speichern wir ein verschlüsseltes TOTP-Geheimnis und Backup-Codes.

6. Cookies & lokale Speicherung

Wir setzen ausschließlich technisch notwendige Speicherung ein: Für die Anmeldung wird ein Authentifizierungs-Token lokal in deinem Browser (localStorage) gespeichert. Es findet kein Tracking und keine Weitergabe zu Werbezwecken statt.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Sicherheits-, Audit- und Zugriffsprotokolle werden in der Regel nach 90 Tagen automatisch gelöscht; bei Kontolöschung werden zugehörige Daten unverzüglich entfernt oder anonymisiert.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

In deinem Konto kannst du deine Daten jederzeit selbst als Datei exportieren (Auskunft/Datenübertragbarkeit) und dein Konto vollständig löschen.

9. Kontakt

Für Anfragen zum Datenschutz erreichst du uns unter [kontakt@fairwerk.de].