Direkt zum Inhalt
Vorläufige Fassung — diese Version wird vor dem Soft-Launch durch eine anwaltlich geprüfte Endfassung ersetzt.
Rechtliches

Datenschutzerklärung

Wir verarbeiten deine Daten nach Art. 13 und 14 DSGVO, § 25 TTDSG und BDSG. Hier erfährst du transparent, welche Daten wir wann erheben, an wen wir sie weitergeben und welche Rechte du hast.

Stand: 27.04.2026 Draft v0.1

1. Verantwortlicher und Kontakt

HandwerkEasy
Inhaberin Gülsah Altintas
Adolf-Todt-Straße 30
65203 Wiesbaden
Deutschland

Telefon: +49 171 1860847
E-Mail: datenschutz@handwerkeasy.de (alternativ: info@handwerkeasy.de)

Datenschutzbeauftragte:r: Aktuell nicht erforderlich (weniger als 20 Personen mit Datenverarbeitung beschäftigt nach § 38 BDSG). Mit zunehmender Skalierung wird ein:e externe:r Datenschutzbeauftragte:r bestellt — die Kontaktdaten werden hier veröffentlicht, sobald die Bestellung erfolgt.

2. Aufsichtsbehörde

Zuständig für HandwerkEasy mit Sitz in Wiesbaden ist:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)
Postfach 31 63
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Internet: www.datenschutz.hessen.de

Du hast jederzeit das Recht, dich bei der Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

3. Welche Daten wir verarbeiten — und wofür

3.1 Beim Aufruf der Webseite

Beim Aufruf von handwerkeasy.de erhebt unser Hosting-Provider Netlify automatisch folgende Server-Logs:

  • IP-Adresse (gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Zweck: Sicherstellung der technischen Funktionsfähigkeit, Schutz vor Missbrauch (DDoS, Brute-Force).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb).
Speicherdauer: 30 Tage (Netlify Deploy-History), danach automatische Löschung.

3.2 Bei der Buchung einer Dienstleistung

Wenn du über handwerkeasy.de eine Reinigungs-, Garten- oder Handwerksdienstleistung buchst, erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift des Auftrags
  • ggf. Anschrift einer abweichenden Rechnungsadresse
  • Buchungsdetails (Service, gewählte Konfiguration, Termin)
  • Zahlungsdaten (verarbeitet ausschließlich durch Stripe, siehe 4.3)
  • bei Sofort-Buchung: deine Erklärung zum Verzicht auf das Widerrufsrecht (siehe Widerrufsbelehrung)

Zweck: Vertragserfüllung, Rechnungsstellung, Kommunikation rund um den Termin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. § 147 AO Aufbewahrungspflicht 10 Jahre).
Speicherdauer: 10 Jahre nach Vertragsende (§ 147 AO, GoBD).

3.3 Bei Kontaktaufnahme über Formular oder E-Mail

Wenn du uns über das Kontaktformular oder direkt per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (mindestens Name + E-Mail + Anliegen).

Zweck: Beantwortung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung) bzw. lit. b bei Vertragsanbahnung.
Speicherdauer: 3 Monate nach Abschluss der Anfrage, sofern keine Folge-Buchung.

3.4 Bei Newsletter-Anmeldung (ab Marketing-Launch)

Wenn du dich zu unserem Newsletter anmeldest, verarbeiten wir:

  • E-Mail-Adresse (Pflicht)
  • Vorname (optional)
  • Anmeldedatum + Anmelde-IP (Double-Opt-In-Nachweis)

Zweck: Versand von Newsletter-Inhalten zu Services, Tipps, Aktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 Nr. 3 UWG.
Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldelink in jeder E-Mail).

3.5 Bei Partner-Onboarding (B2B)

Wenn du dich als Handwerks- oder Reinigungs-Partner registrierst, verarbeiten wir:

  • Firmenname, Inhaberin/Inhaber, Anschrift
  • Steuer- und USt-Nummer
  • Bankverbindung
  • Hochgeladene Dokumente (Gewerbeanmeldung, Versicherungsnachweise, ggf. Handwerksrolle)
  • Score-Historie und Performance-Daten

Zweck: Partner-Vertragsabschluss, KI-gestützte Vorprüfung, laufende Qualitätssicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 22 DSGVO bei automatisierter Bewertung (siehe Abschnitt 5).
Speicherdauer: während der Vertragslaufzeit + 10 Jahre für Buchhaltungsunterlagen, abgelehnte Bewerber-Daten 6 Monate.

4. An wen wir Daten weitergeben — Auftragsverarbeitung

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit jedem dieser Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen.

DienstleisterZweckSitz / DatenstandortDrittland
Netlify, Inc.Hosting, Edge-CachingUSA / EU-EdgesJa (USA)
Supabase, Inc.Datenbank, AuthentifizierungEU (Frankfurt)Nein
Stripe Payments Europe Ltd.Zahlungsabwicklung (Marketplace)Irland (mit US-Mutter)Ja (USA, eingeschränkt)
Google Ireland Ltd. — WorkspaceE-Mail, AdminkontenIrland (mit US-Mutter)Ja (USA)
Sendinblue (Brevo) SASTransaktions- und Marketing-MailsFrankreichNein
360dialog GmbHWhatsApp Business APIDeutschland (Meta als Sub-AV)Indirekt (USA)
Microsoft Ireland — ClarityHeatmaps, Session-RecordingsIrland (mit US-Mutter)Ja (USA)
Cookiebot / UsercentricsCookie-Consent-ManagementDänemark / DeutschlandNein
Meta & Google AdsRemarketing, SEA (ab Marketing-Launch)Irland (mit US-Mutter)Ja (USA)

4.1 Drittland-Transfer in die USA

Bei den oben mit „Ja" markierten Dienstleistern werden Daten in die USA übermittelt. Wir setzen dafür folgende Schutzmaßnahmen ein:

  • Standardvertragsklauseln (SCCs) der EU-Kommission als Vertragsbasis (Art. 46 Abs. 2 lit. c DSGVO)
  • Transfer Impact Assessments (TIA) vor Aktivierung neuer US-Tools
  • Data Privacy Framework (DPF): wo Anbieter zertifiziert sind (Stripe, Microsoft, Google, Meta), wirkt das DPF als zusätzliche Grundlage nach Art. 45 DSGVO
Trotz dieser Schutzmaßnahmen: US-Behörden können nach US-Recht (insbesondere FISA Section 702 und Cloud Act) auf Daten zugreifen, ohne dass wir das verhindern können. Du erklärst dich mit der Übermittlung deiner Daten in die USA einverstanden, indem du unsere Dienste nutzt — und wir weisen dich vorab transparent darauf hin.

4.2 Subunternehmer-Partner (Handwerker)

Für die Erbringung der gebuchten Dienstleistung geben wir an den ausführenden Subunternehmer-Partner ausschließlich weiter:

  • Vorname (kein Nachname)
  • Anschrift des Termins
  • Buchungsdetails (Service, Termin, Konfiguration)

Telefon-Kontakt zwischen dir und dem Partner läuft über eine anonymisierte Relay-Telefonnummer (Art. 32 DSGVO — Pseudonymisierung). Der Partner sieht nie deine echte Nummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Stripe (Zahlungsabwicklung)

Bei Buchungen über handwerkeasy.de leiten wir deine Zahlungsdaten direkt an Stripe Payments Europe Ltd. weiter. Wir selbst speichern keine Kreditkarten- oder Bankdaten — nur eine Stripe-Transaktions-ID. Stripe ist als Payment-Service-Provider eigenständig verantwortlich für die Verarbeitung deiner Zahlungsdaten und unterliegt seiner eigenen Datenschutzerklärung: stripe.com/de/privacy.

5. Automatisierte Entscheidungen — KI-Matching nach Art. 22 DSGVO

HandwerkEasy nutzt einen automatisierten Algorithmus, um zu entscheiden, welcher Subunternehmer-Partner einen eingehenden Auftrag annehmen darf. Der Algorithmus berücksichtigt:

  • Performance-Score des Partners (Bewertung, Zuverlässigkeit, Abschlussquote, Reklamationen, Foto-Compliance)
  • Zone-Übereinstimmung (Zonen-Wochentag des Auftrags)
  • Verfügbarkeit (Kapazitätsprüfung)
  • Routennähe (Phase 2)

Folgen für dich: Die Entscheidung des Algorithmus bestimmt, welcher Partner deinen Auftrag bearbeitet. Sie hat keine Auswirkung auf den Preis, den du zahlst, und keine Auswirkung darauf, ob du einen Termin bekommst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) — die Plattform-Logik ist Vertragsbestandteil. Eine ausdrückliche Einwilligung nach Art. 22 Abs. 2 lit. c DSGVO ist nicht erforderlich, weil die Entscheidung kein Vertrags-Verweigerungsrecht oder eine vergleichbar erhebliche Beeinträchtigung darstellt.

Recht auf menschliche Überprüfung: Wenn du der Auffassung bist, dass die Auswahl deines Partners für dich nachteilig ist, kannst du jederzeit eine menschliche Überprüfung der Entscheidung verlangen — eine kurze E-Mail an datenschutz@handwerkeasy.de reicht. Wir prüfen dann manuell und können dir einen alternativen Partner zuweisen.

6. Cookies und Tracking

Wir setzen ausschließlich technisch notwendige Cookies (Consent-Speicherung) sowie nach deiner Einwilligung Analyse-Cookies (Microsoft Clarity, Google Analytics) ein. Die Steuerung erfolgt über den Cookie-Banner beim ersten Seitenaufruf — du kannst deine Auswahl jederzeit ändern, indem du das Banner über die Fußzeile erneut öffnest. Eine vollständige Cookie-Richtlinie mit Auflistung aller Anbieter folgt separat.

7. Speicherdauer im Überblick

DatenkategorieFristRechtsgrundlage
Kundendaten nach Auftrag10 Jahre§ 147 AO, GoBD
Bewerberdaten (Partner-Onboarding abgelehnt)6 Monate nach AbsageArt. 17 DSGVO
Newsletter-Abmeldungensofortige EntfernungArt. 17 DSGVO
Anfragen ohne Buchung3 MonateArt. 6 Abs. 1 lit. f DSGVO
Consent-Nachweise3 JahreNachweispflicht DSGVO
Server-Logs30 TageArt. 6 Abs. 1 lit. f DSGVO

Automatisierte Löschung wird in Supabase über zeitgesteuerte Functions umgesetzt; ein manueller Löschantrag wird binnen 30 Tagen bearbeitet.

8. Deine Rechte

Du hast jederzeit folgende Rechte gegenüber uns:

  • Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO — siehe Abschnitt 2)

Bitte richte alle Anfragen an: datenschutz@handwerkeasy.de.

Wir bearbeiten dein Anliegen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Bei besonders komplexen Anfragen kann sich die Frist um bis zu zwei weitere Monate verlängern; in diesem Fall informieren wir dich vorab.

9. Pflicht zur Bereitstellung der Daten

Bestimmte Daten benötigen wir, um den Vertrag zu erfüllen — z.B. Anschrift und E-Mail bei einer Buchung. Wenn du diese Daten nicht bereitstellst, können wir die Buchung nicht abwickeln. Andere Daten (z.B. Telefon, Vorname) sind freiwillig — fehlen sie, kann die Kommunikation eingeschränkt sein, der Vertrag bleibt aber bearbeitbar.

10. Sicherheit

Wir setzen technisch-organisatorische Maßnahmen nach Art. 32 DSGVO ein:

  • Verschlüsselung der Webseite per HTTPS (TLS 1.3)
  • Pseudonymisierung der Partner-Kommunikation per Relay-Telefonnummer
  • Zugangsbeschränkung zu Datenbeständen (rollenbasierte Berechtigungen in Supabase)
  • 2-Faktor-Authentifizierung für Partner und Admin-Zugriffe
  • Regelmäßige Backups (Supabase monatlich, Netlify Deploy-History 30 Tage)
  • Disaster-Recovery-Konzept mit GitHub-Pages-Fallback bei Netlify-Ausfall

11. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn neue Tools eingesetzt oder Rechtsgrundlagen ergänzt werden. Die jeweils aktuelle Version steht unter handwerkeasy.de/datenschutz. Datum der letzten Aktualisierung: 27.04.2026.