Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist KehrFix. Die vollständigen Kontaktdaten finden Sie im Impressum.

Registrierung & Nutzerkonto: Bei der Registrierung erheben wir Name, E-Mail-Adresse und Passwort. Diese Daten sind zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich.

Nutzungsdaten: Beim Betrieb der Plattform werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) in Server-Logs gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Logs werden nach 30 Tagen automatisch gelöscht.

Liegenschaften & Kundendaten: Ihre im System erfassten Liegenschafts- und Kontaktdaten werden ausschließlich zur Erbringung der vertraglich vereinbarten Dienste verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungsabwicklung: Zahlungen werden über Mollie B.V. (Amsterdam) abgewickelt. Dabei übermitteln wir die für die Zahlungsabwicklung notwendigen Daten. Mollie ist nach PCI DSS zertifiziert. Weitere Informationen: mollie.com/de/privacy.

Kontaktformular: Wenn Sie unser Kontaktformular nutzen, erheben wir Name, E-Mail-Adresse, optionale Telefonnummer sowie den Inhalt Ihrer Nachricht. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Die Daten werden per E-Mail über Brevo SAS (Paris) an uns übermittelt und nicht in einer Datenbank gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ihre Anfrage-E-Mail wird nach 90 Tagen gelöscht.

E-Mail-Versand: Transaktionale E-Mails werden über Brevo SAS (Paris) versendet. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Wir setzen folgende Auftragsverarbeiter ein, mit denen AVV-Verträge bestehen:

• Mollie B.V., Amsterdam (Zahlungsabwicklung)
• Brevo SAS, Paris (E-Mail-Versand)
• Hetzner Online GmbH, Gunzenhausen (Serverhosting in Deutschland)

Ihre Daten werden gespeichert, solange ein aktiver Vertrag besteht. Nach Vertragsende oder auf Anfrage werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. 10 Jahre Buchführungspflicht nach HGB).

Verschlüsselung: Alle Datenbankdaten werden at-rest mit AES-XTS (LUKS2, 512-bit) verschlüsselt gespeichert. Backups werden asymmetrisch (GPG) verschlüsselt.

Wir verwenden ausschließlich technisch notwendige Cookies (HttpOnly, Secure, SameSite=Strict) für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Cookie-Banner-Zustimmung ist daher nicht erforderlich.

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an die im Impressum genannte E-Mail-Adresse.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz oder dem Ort des mutmaßlichen Verstoßes.