← Zurück

Datenschutzerklärung

1. Verantwortlicher

Yusuf Ferhat Demir
Schillerstraße 31, 60313 Frankfurt am Main
E-Mail: legal@chairmatch.de

2. Datenminimierung

Wir erheben nur: Name, E-Mail, Telefon, Adresse (nur wenn nötig). Zahlungsdaten werden ausschließlich über Stripe verarbeitet — wir speichern keine Kreditkartendaten.

3. Erhobene Daten

Wir erheben und verarbeiten:

  • E-Mail, Name, Telefon bei Registrierung
  • Buchungsdaten (Datum, Uhrzeit, Dienstleistung)
  • Bewertungen und Kommentare
  • Zahlungsinformationen bei Anbietern (IBAN) — nur für DAC7/Umsatzabrechnung
  • Technisch notwendige Session-Daten
  • Einwilligungs-Log (consent_logs): Beim Signup speichern wir AGB, Datenschutz und Marketing-Einwilligung mit Timestamp und Version.
  • Cookie-Einwilligung (cookie_consents): Ihre Cookie-Einstellungen werden gespeichert.
  • Besucherdaten (visit_logs): Seite, IP, Herkunft, User-Agent für Betrieb, Statistik und Missbrauchsabwehr.

4. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Buchungen, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Daten.

5. Betroffenenrechte (in-App)

Sie haben das Recht auf:

  • Daten-Export: JSON/CSV/ZIP innerhalb von 72 Stunden
  • Konto-Löschung: Soft-Delete, danach Hard-Delete nach 30 Tagen; Buchungshistorie anonymisiert für DAC7/Steuer
  • Datenkorrektur: Über Account-Einstellungen

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt. Inaktive Accounts werden nach 3 Jahren anonymisiert. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

7. Auftragsverarbeiter (AVV erforderlich)

Wir nutzen folgende Dienste zur Datenverarbeitung:

  • Vercel Inc. — Hosting (USA, DPA vorhanden)
  • Supabase Inc. — Datenbank und Authentifizierung (EU-Region)
  • Resend, Twilio, Stripe, Sentry — AVV erforderlich

8. Ihre Rechte (Art. 15–21 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei Aufsichtsbehörde. Anfragen: legal@chairmatch.de

9. Cookies & TTDSG

Notwendig: Session, CSRF, Auth — immer aktiv.
Statistik/Performance: Opt-In erforderlich.
Marketing: Opt-In erforderlich.
Cookie-Einstellungen können Sie jederzeit im Footer unter "Cookie-Einstellungen" ändern.