Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

Matthew Rolt

Hubelbrunnenstr. 10

67688 Rodenbach

Deutschland

E-Mail: [email protected]

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort-Hash

• Profildaten: Anzeigename, Profilfoto, Biografie, Standort (Stadt), Fachgebiete, Portfolio-Fotos, Website-URL

• Identitätsverifizierung: Ausweisdokument und Selfie (verarbeitet durch Stripe Identity — wir erhalten nur das Ergebnis, nicht die Dokumente selbst)

• Kommunikationsdaten: Nachrichten zwischen Nutzern auf der Plattform

• Buchungs- und Zahlungsdaten: Buchungsanfragen, Zahlungstransaktions-IDs (Kartendaten werden ausschließlich von Stripe verarbeitet)

• Nutzungsdaten: Seitenaufrufe, Suchanfragen, RSVP-Status, Benachrichtigungseinstellungen

• Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Session-Cookies

Wir verarbeiten deine Daten zu folgenden Zwecken auf Basis der nachstehenden Rechtsgrundlagen:

• Bereitstellung der Plattform und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Profilverwaltung, Buchungsabwicklung, Messaging

• Identitätsverifizierung (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung): optionale Verifizierung über Stripe Identity zur Erhöhung der Nutzersicherheit

• Sicherheit und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen): Schutz der Plattform und ihrer Nutzer vor Missbrauch

• Plattformverbesserung und Analyse (Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen): anonymisierte Nutzungsstatistiken zur Weiterentwicklung des Dienstes

• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Geschäftsunterlagen gemäß HGB und AO

• E-Mail-Benachrichtigungen (Art. 6 Abs. 1 lit. b DSGVO): Transaktions-E-Mails wie E-Mail-Verifizierung und Buchungsbestätigungen

Wir geben deine Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder du eingewilligt hast. Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, mit denen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

• Stripe, Inc. (USA): Zahlungsabwicklung und optionale Identitätsverifizierung. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

• Amazon Web Services (AWS): Cloud-Infrastruktur und Dateispeicherung. Datenspeicherung erfolgt in der EU (Frankfurt, eu-central-1).

• Resend, Inc. (USA): Versand transaktionaler E-Mails (z.B. E-Mail-Verifizierung). Resend ist nach dem EU-US Data Privacy Framework zertifiziert.

Eine Weitergabe deiner Daten zu Werbezwecken an Dritte findet nicht statt. Behörden erhalten Daten nur auf Grundlage gesetzlicher Verpflichtungen.

Einige unserer Auftragsverarbeiter (Stripe, Resend) haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Auf Anfrage stellen wir dir die entsprechenden Garantien zur Verfügung.

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: für die Dauer des Vertragsverhältnisses; nach Kontolöschung Löschung innerhalb von 30 Tagen

• Kommunikationsdaten (Nachrichten): für die Dauer des Vertragsverhältnisses; nach Kontolöschung innerhalb von 30 Tagen

• Zahlungsdaten (Transaktions-IDs): 10 Jahre gemäß § 147 AO und § 257 HGB

• Technische Protokolldaten (Server-Logs): 7 Tage

• Identitätsverifizierungsergebnis: bis zur Kontolöschung; die eigentlichen Dokumente werden von Stripe nach deren Richtlinien aufbewahrt

Du hast gegenüber uns folgende Rechte in Bezug auf deine personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.

• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.

• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.

• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z.B. für die Identitätsverifizierung) kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich bitte an: [email protected]. Wir antworten innerhalb von 30 Tagen.

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständige Behörde für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)

Hintere Bleiche 34

55116 Mainz

www.datenschutz.rlp.de

Du kannst dich auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden: www.bfdi.bund.de

Wir setzen Cookies gemäß § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ein:

• Technisch notwendige Cookies (keine Einwilligung erforderlich): Session-Cookie zur Aufrechterhaltung deiner Anmeldung; Cookie-Consent-Cookie zur Speicherung deiner Einwilligungsentscheidung. Diese Cookies sind für den Betrieb der Plattform unbedingt erforderlich.

• Analyse-Cookies (Einwilligung erforderlich nach § 25 Abs. 1 TTDSG): Wir verwenden anonymisierte Nutzungsstatistiken, sofern du dem zugestimmt hast. Du kannst deine Einwilligung jederzeit über den Link 'Cookie-Einstellungen' im Footer widerrufen.

Wir verwenden keine Werbe-Cookies oder Tracking-Pixel von Drittanbietern.

Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zahlungsdaten werden nicht auf unseren Servern gespeichert, sondern direkt von Stripe verarbeitet.