Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO)

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist Dimitar Despodov – Fix Das (Einzelunternehmen). Die vollständigen Kontaktdaten finden Sie in unserem Impressum.

2. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Plattform FixDas. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Welche Daten wir verarbeiten

Wir verarbeiten – je nach Nutzung – folgende Kategorien personenbezogener Daten:

    Registrierungsdaten: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt).

    Profildaten: Anrede (Herr/Frau/Divers), Telefonnummer, Geburtsdatum (Altersverifikation: mindestens 18 Jahre), vollständige Adresse (Straße, Hausnummer, Adresszusatz, Stadt, PLZ, Bezirk, Bundesland, Land), Geo-Koordinaten (Längen- und Breitengrad für Umkreissuche und Standortbasierte Dienstleistungen). Die vollständige Adresse wird während des Onboarding-Prozesses erfasst und dient der Identitätsprüfung und der Bereitstellung standortbasierter Funktionen.Adress-Sichtbarkeit: Standardmäßig wird in Profilen und Aufträgen nur die Stadt angezeigt. Bei der Erstellung von Aufträgen können Nutzer optional wählen, ob sie ihre vollständige Adresse öffentlich anzeigen möchten.

  • Profildaten von Handwerkern: Leistungsbeschreibung, Qualifikationen, Erfahrungen, Standort, Profilbild, Bewertungen.
  • Auftrags- und Kommunikationsdaten: Anfragen, Nachrichten, Kontaktdaten, hochgeladene Dateien (z. B. Bilder).

    • Nutzungsdaten: Auftragsdetails (Titel, Beschreibung, Anforderungen, Fotos, Standort, Budget, Zeitfenster, Verfügbarkeit, Dringlichkeit), Nachrichten, Lesebestätigungen, Online-Status.

    Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeitpunkt, besuchte Seiten (über Analytics).

  • Marketingpräferenzen: Einwilligung zum Erhalt von E-Mail-Informationen (z. B. Produkt-Updates, Angebote).
  • Zahlungs- und Abonnementdaten: Gewähltes Abomodell, Rechnungsstatus, Testphase. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Polar.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform
  • Vermittlung von Kontakten zwischen Kunden und Handwerkern
  • Verwaltung von Benutzerkonten und Abonnements
  • Abwicklung von Testphasen und Zahlungen
  • Kommunikation und Kundenservice
  • Sicherheit, Missbrauchs- und Betrugsprävention
  • Analyse und Verbesserung unserer Dienste
  • Erfüllung rechtlicher Verpflichtungen
  • Versand von Benachrichtigungen über Plattformaktivitäten (Nachrichten, Verbindungsanfragen, Auftragsaktualisierungen)
  • Versand von Marketing- und Newsletter-E-Mails (nur mit Einwilligung)

Benachrichtigungskanäle und Ihre Kontrolle:

  • In-App-Benachrichtigungen: Werden in der Plattform angezeigt, wenn Sie angemeldet sind.
  • E-Mail-Benachrichtigungen: Werden an Ihre registrierte E-Mail-Adresse gesendet. Sie können E-Mail-Benachrichtigungen für Nachrichten und Verbindungsanfragen in Ihren Kontoeinstellungen unter "Benachrichtigungen" jederzeit deaktivieren.
  • Marketing-E-Mails: Erhalten Sie nur, wenn Sie ausdrücklich eingewilligt haben. Sie können diese Einwilligung jederzeit widerrufen (z. B. über den Abmeldelink in jeder E-Mail oder über Ihr Profil).
  • Push-Benachrichtigungen: Können in Ihren Geräteeinstellungen oder Plattformeinstellungen aktiviert oder deaktiviert werden.

Bestimmte Benachrichtigungen (z. B. Sicherheitswarnungen, Zahlungsinformationen, rechtliche Mitteilungen) können nicht deaktiviert werden, da sie für den sicheren Betrieb der Plattform erforderlich sind.

5. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z. B. zur Verbesserung unserer Dienste, zur Gewährleistung der IT-Sicherheit.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für bestimmte Verarbeitungen (z. B. Analyse-Cookies, Newsletter/Marketing-E-Mails) holen wir Ihre ausdrückliche Einwilligung ein.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich.

6. Empfänger und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist oder wir ein berechtigtes Interesse daran haben. Folgende Dienstleister setzen wir als Auftragsverarbeiter ein:

Vercel Inc.

Hosting der Webanwendung | USA (EU-Standardvertragsklauseln)

Datenschutzerklärung →

Convex

Anwendungsdatenbank | Betrieb auf Contabo EU-Servern (Deutschland) | DSGVO Verifiziert

Datenschutzerklärung →

Clerk

Authentifizierung & Benutzerverwaltung | USA (EU-Standardvertragsklauseln)

Datenschutzerklärung →

PostHog

Analyse und Produktanalyse | EU-Hosting (Deutschland)

Datenschutzerklärung →

Resend

Transaktions-E-Mails | USA (EU-Standardvertragsklauseln)

Datenschutzerklärung →

Polar

Zahlungsabwicklung für Abonnements

Datenschutzerklärung →

Google Maps API

Karten- und Standortfunktionen | Google Ireland Limited, EU

Datenschutzerklärung →

Leaflet / OpenStreetMap

Karten-Darstellung (Open Source)

7. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der Europäischen Union (z. B. in den USA). In diesen Fällen stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt insbesondere durch:

  • Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Nutzung von Diensten mit EU-Hosting (z. B. PostHog EU, Convex auf Contabo EU)

8. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität unserer Plattform zu gewährleisten und Ihr Nutzererlebnis zu verbessern.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich (z. B. Session-Cookies, Authentifizierung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies

Wir nutzen PostHog zur Analyse der Nutzung unserer Plattform. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen deaktivieren.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer
  • Vertragsdaten: Gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre nach HGB/AO)
  • Nutzungsdaten: In der Regel 90 Tage, sofern nicht länger für Sicherheitszwecke erforderlich
  • Einwilligungen: Bis zum Widerruf der Einwilligung

    • Zahlungsdaten: Abonnementstatus (Trial/Aktiv/Überfällig/Gekündigt), Polar-Kunden-ID, Polar-Abonnement-ID, Testphasen-Enddatum (30 Tage während Beta-Phase, 7 Tage nach Beta-Phase). Zahlungsmethoden und Kreditkartendaten werden ausschließlich bei Polar verarbeitet und gespeichert – wir haben keinen Zugriff darauf.

10. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fixdas.com

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Kavalleriestraße 2-4, 40213 Düsseldorf

11. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu gehören:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Verschlüsselte Speicherung sensibler Daten
  • Zugriffsbeschränkungen und Authentifizierung
  • Regelmäßige Sicherheitsupdates
  • Schulung unserer Mitarbeiter im Datenschutz

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist jederzeit auf unserer Website abrufbar.