Datenschutz­erklärung

01 Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Wais Ayoubi
Oppenheimer Straße 49
55278 Köngernheim
Deutschland
E-Mail: support@fixheim.com

02 Grundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Auftragsabwicklung in der App)
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (z. B. Aufbewahrung von Rechnungen)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrieb der Plattform)

03 Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

04 Beim Besuch der Website

Beim Aufruf dieser Website werden durch den Browser deines Endgeräts automatisch Informationen an den Server gesendet. Diese werden temporär in einem sogenannten Logfile gespeichert:

• IP-Adresse (gekürzt)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite
• Browser-Typ und Betriebssystem

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des stabilen Betriebs. Die Logs werden nach max. 14 Tagen automatisch gelöscht.

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Tools wie Google Analytics. Es werden ausschließlich technisch notwendige Cookies gesetzt (sofern überhaupt).

05 Bei Nutzung der App

Die Fixheim-App verarbeitet personenbezogene Daten ausschließlich, soweit dies zur Erbringung des Dienstes erforderlich ist:

• Name, E-Mail, Anschrift, Telefonnummer (für die Auftragsabwicklung)
• Auftragsbeschreibung und ggf. hochgeladene Fotos
• Kommunikation im Chat zwischen Kunde und Betrieb
• Bei Unternehmen: Firmendaten, Bankverbindung (für Rechnungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

06 Registrierung & Konto

Für die Nutzung der App ist ein Konto erforderlich. Bei der Registrierung erheben wir mindestens E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Du erhältst eine Bestätigungs-E-Mail zur Verifikation.

Du kannst dein Konto jederzeit selbst löschen. Bei Löschung werden deine personenbezogenen Daten unverzüglich entfernt — Ausnahmen: gesetzliche Aufbewahrungspflichten (z. B. Rechnungen, siehe Punkt 10).

07 Hosting (Supabase)

Unsere App und Datenbank werden bei Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) gehostet. Die für Fixheim genutzten Server stehen ausschließlich in der EU (Frankfurt am Main, Deutschland — AWS eu-central-1).

Mit Supabase haben wir einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Standardvertragsklauseln (SCC) sind hinterlegt.

Verarbeitete Daten: alle in der App gespeicherten Inhalte (Profile, Aufträge, Chat-Nachrichten, Datei-Uploads).

08 E-Mail-Versand (Resend)

Transaktionale E-Mails (Bestätigung, Passwort-Reset, Benachrichtigungen) werden über Resend (Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114) versendet. Es gelten Standardvertragsklauseln.

Verarbeitete Daten: E-Mail-Adresse, Empfängername, Inhalt der E-Mail. Die Daten werden nur zur Zustellung verwendet und nicht zu Marketingzwecken weitergegeben.

09 Zahlungen

Fixheim verarbeitet selbst keine Zahlungsdaten. Rechnungen werden zwischen Kunde und Betrieb direkt beglichen (z. B. per Überweisung). Die in der App hinterlegte Bankverbindung der Unternehmen wird ausschließlich auf der Rechnung als Information abgedruckt.

10 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des Zwecks erforderlich ist:

• Konto-Daten: bis zur Löschung des Kontos
• Auftragsdaten: 3 Jahre nach Abschluss (Verjährung)
• Rechnungen: 10 Jahre (§ 147 AO)
• Chat-Nachrichten: bis zur Konto-Löschung
• Server-Logs: 14 Tage

11 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder unberechtigten Zugriff Dritter zu schützen:

• TLS-Verschlüsselung (HTTPS) für die gesamte Kommunikation
• Verschlüsselte Speicherung von Passwörtern (bcrypt)
• Row-Level-Security (RLS) auf Datenbankebene — niemand sieht Daten anderer Nutzer
• Regelmäßige Sicherheits-Updates der eingesetzten Komponenten

12 Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.