Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

On-Local UG (haftungsbeschränkt)
Hafenweg 19
48155 Münster
Deutschland
E-Mail: info@on-local.com
Website: https://www.on-local.com

Vertreten durch Danial Sabet (Geschäftsführer). Weitere verbindliche Angaben finden Sie im On-Local-Impressum.

3. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung oder beim Buchen eines Termins eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens oder zur Vermittlung von Terminbuchungen verwendet werden.

4. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

5. Hosting

Wir hosten die Inhalte unserer Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Details entnehmen Sie der Datenschutzerklärung von Vercel.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

6. Cookies

Diese Website verwendet technisch notwendige Cookies sowie funktionale Cookies zur Verbesserung der Nutzererfahrung. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Für funktionale Cookies holen wir Ihre Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies sind nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig.

Eingesetzte Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Bereitstellung der Website).

7. Authentifizierung (Supabase Auth)

Für die Benutzeranmeldung nutzen wir Supabase Auth von Supabase Inc. Bei der Registrierung und Anmeldung werden E-Mail-Adresse und ein verschlüsseltes Passwort verarbeitet. Alternativ bieten wir passwortlose Anmeldung per Magic-Link an.

Die Datenbank befindet sich in der AWS-Region eu-central-1 (Frankfurt). Datenverarbeitung innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Datenbank (Supabase / PostgreSQL)

Buchungs-, Profil- und Geschäftsdaten werden in einer PostgreSQL-Datenbank gespeichert, gehostet von Supabase Inc. in der AWS-Region eu-central-1 (Frankfurt, Deutschland).

Gespeicherte Daten umfassen: Benutzerprofil (Name, E-Mail), Buchungsdetails (Termin, Service, Anbieter), Geschäftsdaten der Anbieter (Name, Adresse, Services, Öffnungszeiten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9. E-Mail-Versand (Resend)

Für den Versand von Buchungsbestätigungen und Authentifizierungs-E-Mails nutzen wir den Dienst Resend Inc. Dabei wird Ihre E-Mail-Adresse und der E-Mail-Inhalt an Resend übermittelt.

Resend verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unter Einsatz von Standardvertragsklauseln.

9a. Lead-Management (Attio CRM)

Wenn Sie über unser Formular einen Geschäftsvorschlag einreichen, übermitteln wir den Geschäftsnamen, die Stadt und die Kategorie an Attio Inc. (USA) zur Organisation unserer Anbieter-Akquise.

Personenbezogene Daten (Name, E-Mail-Adresse) werden nur an Attio übermittelt, wenn Sie dem ausdrücklich zustimmen (Checkbox „Ich möchte kontaktiert werden, wenn dieser Anbieter aktiv wird“).

• Empfänger: Attio Inc., San Francisco, USA
• Zweck: Lead-Management und Anbieter-Akquise
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Geschäftsdaten; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für personenbezogene Daten
• Garantien: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO
• Speicherdauer: Bis zur Löschungsanfrage oder maximal 24 Monate nach letzter Aktivität
• Widerruf: Sie können Ihre Einwilligung jederzeit per E-Mail an info@on-local.com widerrufen.

10. Caching (Upstash Redis)

Zur Beschleunigung der Website nutzen wir Upstash Redis als Cache-Dienst. Dabei werden keine personenbezogenen Daten dauerhaft in Redis gespeichert. Gecachte Daten sind anonymisiert oder pseudonymisiert und haben eine begrenzte Lebensdauer (TTL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Websitebereitstellung).

11. Datei-Uploads (Vercel Blob)

Hochgeladene Dateien (z.B. Profilbilder, Geschäftsfotos) werden bei Vercel Blob Storage gespeichert. Die Speicherung erfolgt auf Servern von Vercel Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Buchungsdaten

Wenn Sie über Terminticket einen Termin buchen, erheben wir die für die Buchung erforderlichen Daten: Name, E-Mail-Adresse, Telefonnummer sowie den gewählten Termin. Diese Daten werden an den jeweiligen Anbieter weitergegeben, um die Terminbuchung durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gast-Buchungen: Bei Buchungen ohne Benutzerkonto werden personenbezogene Daten (Name, E-Mail-Adresse, Telefonnummer) automatisch 90 Tage nach Abschluss oder Stornierung des Termins anonymisiert. Dieser Prozess läuft täglich automatisiert ab.

Account-Nutzer: Bei Buchungen mit Benutzerkonto bleiben die Buchungsdaten mit Ihrem Konto verknüpft, bis Sie Ihr Konto löschen.

Anonymisierte Daten (Name ersetzt durch „Anonymisiert“, E-Mail-Adresse auf null gesetzt, Telefonnummer ersetzt durch „anonymisiert“) sind nach Erwägungsgrund 26 DSGVO keine personenbezogenen Daten mehr, da eine Identifizierung der betroffenen Person nicht mehr möglich ist.

12a. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Buchungsdaten zu verlangen. Wir bieten hierfür einen Self-Service-Prozess an:

• Self-Service: Über den Link in Ihrer Buchungsbestätigungs-E-Mail können Sie die sofortige Anonymisierung Ihrer personenbezogenen Daten veranlassen.
• Aktive zukünftige Termine müssen vor der Datenlöschung zunächst storniert werden.
• Sie erhalten eine Bestätigungs-E-Mail nach erfolgreicher Anonymisierung gemäß Art. 12 Abs. 3 DSGVO.
• Empfänger Ihrer Daten werden gemäß Art. 19 DSGVO über die Löschung informiert (intern protokolliert).
• Alternative: Sie können die Löschung auch per E-Mail an info@on-local.com beantragen.

12b. Kontoverknüpfung

Wenn Sie nach einer Gast-Buchung ein Benutzerkonto mit derselben E-Mail-Adresse erstellen, werden Ihre vorherigen Gast-Buchungen automatisch mit Ihrem neuen Konto verknüpft.

Rechtsgrundlage für diese Verknüpfung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Zusammenführung der Buchungshistorie dem Zweck der ursprünglichen Datenerhebung entspricht. Die Verknüpfung kann durch Löschung Ihres Kontos rückgängig gemacht werden.

13. Drittlandtransfer

Einige unserer Dienstleister befinden sich in den USA (Vercel, Resend, Attio). Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

14. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt. Konkret gelten folgende Fristen:

• Gast-PII (Name, E-Mail, Telefon): Automatische Anonymisierung 90 Tage nach Terminabschluss oder -stornierung.
• Account-Daten: Bis zur Konto-Löschung durch den Nutzer; die Verarbeitung der Löschungsanfrage erfolgt innerhalb von 30 Tagen.
• Steuerrelevante Buchungsmetadaten: 10 Jahre gemäß § 147 AO und § 257 HGB. Diese Aufbewahrungspflicht betrifft ausschließlich anonymisierte Metadaten (z.B. Buchungsdatum, Betrag) — keine personenbezogenen Daten.
• Anonymisierte Daten werden für statistische Zwecke aufbewahrt und stellen keine personenbezogenen Daten mehr dar (Erwägungsgrund 26 DSGVO).

15. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: info@on-local.com

Stand: Mai 2026