Datenschutzerklärung

Verantwortlicher und Kontakt

• Gabriel Schreiber (Einzelunternehmen), Michael Tauscher-Gasse 40, 2500 Baden, Österreich.
• Einzelne Unternehmenskennzahlen (z. B. UID) werden im Impressum nachgereicht, sobald vorliegend.
• Datenschutzanfragen: gabriel.schreiber123@gmail.com
• Support: kelfixsupport@gmail.com

Welche Daten Kelfix verarbeiten kann

• Betrieb: Name, Kontakt, Einstellungen und Nutzerkonten Ihres Teams.
• Kunden und Termine: Stammdaten, Buchungsanfragen, Termine und Zuordnungen.
• Nachrichten/Chats: Inhalte aus Kundenanfragen und Kommunikation im System.
• Buchungsseite: Angaben, die Kunden bei Online-Anfragen übermitteln.
• Nutzung und Sicherheit: technische Protokolle, Fehlerberichte und Zugriffsdaten.
• Website-/Produktmetriken: anonymisierte oder aggregierte Nutzungsereignisse auf Marketing- und Buchungsseiten (ohne Marketing-Werbeprofile).
• Supportdaten: Anfragen an Support und dokumentierte Vorgänge.
• Zahlungen/Rechnungen: nur wenn der Betrieb diese Funktionen aktiviert hat.

Wofür die Daten verwendet werden

• Buchung und Terminplanung für Ihren Betrieb.
• Kundenverwaltung und Nachverfolgung von Anfragen.
• Betriebsauswertungen und Übersichten im Dashboard.
• Sicherheit, Stabilität und Support bei Problemen.
• Konkrete Rechtsgrundlagen je Kategorie werden bei Bedarf rechtlich präzisiert — keine vollständige DSGVO-Zusage in dieser Fassung.

Kein Verkauf von Daten

Kelfix verkauft personenbezogene Daten nicht an Werbekunden und nutzt Kundendaten der Betriebe nicht für fremdes Marketing.

Dienstleister (Auftragsverarbeiter)

• Hosting und Betrieb der Anwendung (z. B. Vercel).
• Datenbank und Anmeldung (z. B. Supabase).
• Zahlungsabwicklung nur bei aktivierter Nutzung (z. B. Stripe).
• Transaktions-E-Mails nur bei aktivierter Nutzung (z. B. Resend).
• Fehlererkennung zur Stabilität (z. B. Sentry), soweit freigegeben.
• Vollständige Liste und AVV-Details: siehe /avv — vor Verkauf finalisieren.

Speicherdauer

• Speicherfristen und Löschkonzepte werden fortlaufend ergänzt — abgestimmt auf gesetzliche Pflichten und Vertragszweck.
• Interner Operations-Entwurf: docs/GDPR_PRIVACY_OPERATIONS_RUNBOOK.md (ersetzt keine Rechtsberatung).

Rechte betroffener Personen

• Betroffene können sich mit Anfragen an die Datenschutzkontaktadresse wenden. Folgende Rechte können — je nach Einzelfall und gesetzlicher Grundlage — geltend gemacht werden:
• Auskunft über verarbeitete personenbezogene Daten
• Berichtigung unrichtiger Daten
• Löschung („Recht auf Vergessenwerden“), soweit anwendbar
• Einschränkung der Verarbeitung
• Datenübertragbarkeit, soweit anwendbar
• Widerspruch gegen bestimmte Verarbeitungen, soweit anwendbar
• Konkrete Rechtsgrundlagen, Fristen und Abläufe werden bei Bedarf rechtlich präzisiert — keine vollständige DSGVO-Zusage in dieser Fassung.

Cookies und Website

Derzeit keine Marketing-Cookies. Technisch notwendige Session-Cookies für Anmeldung und Betrieb. Erste-Partei-Produktmetriken (Server-Events, z. B. Seitenaufrufe auf Marketing-Seiten) können ohne Marketing-Cookie-Banner anfallen — Umfang vor Verkauf rechtlich prüfen. Externe Analytics (Google Analytics o. Ä.) derzeit nicht aktiv. Ausführlich: /cookies.

Hinweis zur Fassung

Einzelne Angaben (z. B. UID, Gewerbe) werden nachgereicht, sobald offiziell vorliegend. Keine erfundenen Nummern. Keine Rechtsberatung.