Helpful Folks

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Web- und Softwaresolutions Grimm
Bernd Grimm
Vogelanger 5
96158 Frensdorf
Deutschland

E-Mail: hello@agilunis.io
Telefon: 0151-42879017

2. Geltende Vorschriften

Wir verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie weiteren anwendbaren Datenschutzvorschriften.

3. Verarbeitung personenbezogener Daten

3.1 Aufruf der Website (Verbindungsdaten)

Bei jedem Zugriff auf unsere Plattform werden automatisch folgende Verbindungsdaten übermittelt und verarbeitet:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte URL und Dateipfad
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp, -version und -sprache
  • Betriebssystem
  • Gerätetyp

Diese Daten werden von unserem Hosting-Anbieter Vercel (siehe Abschnitt 5.1) verarbeitet und sind für den technischen Betrieb der Plattform erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Plattform).

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

3.2 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens. Nach vollständiger Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

3.3 Registrierung und Nutzerkonto

Bei der Registrierung auf unserer Plattform erheben wir folgende Pflichtdaten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Rolle (Service-Suchender oder Service-Anbieter)

Zusätzliche Daten für Service-Anbieter (Dienstleister):

  • Postleitzahl und Wohnort
  • Kategorie der angebotenen Dienstleistung
  • Tätigkeitsbeschreibung
  • Stundensatz und Erfahrung
  • Profilbild (optional)
  • Geschlecht und Geburtsdatum
  • Verfügbarkeit
  • Gesprochene Sprachen

Zusätzliche Daten für Service-Suchende:

  • Postleitzahl und Wohnort
  • Art der gesuchten Dienstleistung
  • Beschreibung des Bedarfs

Sichtbarkeit von Profilen: Andere registrierte Nutzer sehen: Vorname, Profilbild (falls vorhanden), Anfangsbuchstabe des Nachnamens, Ort und das Profil des Dienstleisters. Vollständige Kontaktdaten werden erst nach einer Kontaktaufnahme bzw. Buchung sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für optionale Daten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer:

  • Aktive Konten: Solange das Nutzerkonto besteht.
  • Gelöschte Konten: Personenbezogene Daten werden unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtlich) entgegenstehen.

3.4 Nachrichten und Chat

Nutzer können über die Plattform Nachrichten austauschen. Die Nachrichteninhalte werden in unserer Datenbank gespeichert und sind nur für die beteiligten Gesprächspartner sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Ermöglichung der Kommunikation zwischen Nutzern).

Speicherdauer: Nachrichten werden gelöscht, wenn beide beteiligten Nutzerkonten gelöscht werden.

3.5 Buchungen und Bewertungen

Bei der Buchung eines Dienstleisters und der anschließenden Bewertung werden Buchungsdaten (Termin, Preis, Status) und Bewertungsdaten (Sternebewertung, Textbewertung) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Identitäts- und Adressverifizierung

Nutzer können freiwillig eine Identitäts- und Adressverifizierung durchlaufen, um ein Vertrauenssiegel zu erhalten. Hierbei werden verarbeitet:

  • Identitätsverifizierung: Foto eines Ausweisdokuments (Vorder- und Rückseite), Name, Geburtsdatum, Dokumenttyp, Nationalität
  • Adressverifizierung: Adressdokument (z. B. Stromrechnung, Kontoauszug), Name, Adresse
  • Liveness-Check: Gesichtsfoto zur Echtheitsüberprüfung

Diese Daten werden an unseren Verifizierungsdienstleister Didit (Didit Technology S.L.) übermittelt und dort verarbeitet. Die biometrischen Daten (Gesichtserkennung) werden ausschließlich zur Echtheitsüberprüfung verwendet und nicht dauerhaft gespeichert. Didit speichert die Verifizierungsergebnisse (verifiziert/nicht verifiziert), nicht die Originaldokumente.

Auf unserer Plattform speichern wir lediglich den Verifizierungsstatus (verifiziert/nicht verifiziert) und das Datum der Verifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Für die Verarbeitung biometrischer Daten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Widerruf: Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der bereits durchgeführte Verifizierungsstatus bleibt bestehen, es werden jedoch keine neuen biometrischen Daten verarbeitet.

3.7 Videoanrufe (Kennenlernen)

Unsere Plattform ermöglicht Videoanrufe zwischen Nutzern für Kennenlerngespräche. Hierbei werden Video- und Audio-Streams in Echtzeit übertragen. Die Verbindung wird über unseren Dienstleister LiveKit (LiveKit, Inc.) hergestellt.

Es werden keine Aufzeichnungen der Videoanrufe gespeichert. LiveKit verarbeitet die Daten ausschließlich für die Dauer des Anrufs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Ermöglichung des Kennenlernens zwischen Nutzern).

3.8 E-Mail-Benachrichtigungen

Wir versenden transaktionale E-Mails (z. B. Benachrichtigungen über neue Nachrichten, Buchungsbestätigungen, Terminvereinbarungen) über unseren E-Mail-Dienstleister Resend (Resend, Inc.).

Die E-Mail-Adresse und der Nachrichteninhalt werden an Resend übermittelt. Nutzer können ihre E-Mail-Benachrichtigungseinstellungen in ihrem Konto verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für servicebezogene Hinweise.

4. Cookies und vergleichbare Technologien

4.1 Eingesetzte Technologien

Unsere Plattform verwendet Cookies und Web Storage (Local Storage, Session Storage):

  • Cookies: Kleine Textdateien, die auf Ihrem Gerät gespeichert werden.
  • Local Storage / Session Storage: Browserseitige Speichertechnologien.

4.2 Einholung der Einwilligung (Cookie-Banner)

Beim ersten Besuch unserer Plattform wird Ihnen ein Cookie-Banner angezeigt. Sie können dort wählen, ob Sie nur notwendige oder auch optionale Cookies akzeptieren. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen ändern.

Wir verwenden hierfür vanilla-cookieconsent, eine quelloffene Lösung, die lokal auf unserer Plattform betrieben wird und keine Daten an Dritte übermittelt.

4.3 Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden:

CookieZweckAblauf
sb-* (Supabase)Authentifizierung und Session-ManagementSitzung / 7 Tage
cc_cookieSpeicherung Ihrer Cookie-Einwilligung6 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb) sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies).

4.4 Analyse-Cookies (nur mit Einwilligung)

Cookie / TechnologieZweckAnbieterAblauf
PostHog-Cookies und Local StorageNutzungsanalyse, Seitenaufrufe, InteraktionenPostHog (EU-Server)Sitzung / 1 Jahr

Ohne Einwilligung: PostHog wird im anonymen Modus betrieben (persistence: 'memory'). Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert. Lediglich anonyme Seitenaufrufe werden erfasst.

Mit Einwilligung: PostHog speichert Cookies und Local-Storage-Daten zur Wiedererkennung von Besuchern. Zusätzlich werden Nutzer-Events (Klicks, Seitenaufrufe, Scroll-Verhalten) erfasst und mit der Nutzer-ID verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Plattform widerrufen.

5. Eingesetzte Dienstleister (Auftragsverarbeiter)

5.1 Vercel (Hosting)

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Zweck: Hosting unserer Plattform, Bereitstellung von Serverless Functions, Content Delivery Network (CDN) und Edge-Funktionen.

Verarbeitete Daten: IP-Adresse, Verbindungsdaten, Request-Logs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Plattform).

Datenübermittlung in die USA: Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Zudem bestehen Standardvertragsklauseln (EU 2021/914).

Weitere Informationen: Vercel Privacy Policy

5.2 Supabase (Backend-Infrastruktur)

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 (betrieben in der EU-Region)

Zweck: Datenbank, Authentifizierung, Dateispeicher, Echtzeit-Kommunikation.

Verarbeitete Daten: Alle in Abschnitt 3 genannten Nutzerdaten, Authentifizierungsdaten, hochgeladene Dateien, Nachrichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenspeicherort: EU (AWS eu-central-1, Frankfurt).

Weitere Informationen: Supabase Privacy Policy

5.3 PostHog (Analyse)

Anbieter: PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

Zweck: Nutzungsanalyse zur Verbesserung der Plattform.

Verarbeitete Daten: Seitenaufrufe, Nutzerinteraktionen, Geräte- und Browserinformationen, Nutzer-ID (bei Einwilligung).

Datenspeicherort: EU (PostHog EU Cloud, eu.i.posthog.com).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für personenbezogene Analyse. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für anonyme Nutzungsstatistiken.

Weitere Informationen: PostHog Privacy Policy

5.4 Didit (Identitätsverifizierung)

Anbieter: Didit Technology S.L., Spanien

Zweck: Identitäts-, Adress- und Liveness-Verifizierung.

Verarbeitete Daten: Ausweisdokumente, Adressdokumente, Gesichtsfoto (biometrische Daten), Verifizierungsergebnis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Für biometrische Daten: Art. 9 Abs. 2 lit. a DSGVO.

Weitere Informationen: Didit Privacy Policy

5.5 LiveKit (Videoanrufe)

Anbieter: LiveKit, Inc., San Francisco, CA, USA

Zweck: Bereitstellung von Echtzeit-Videoanrufen zwischen Nutzern.

Verarbeitete Daten: Video- und Audio-Streams (Echtzeitübertragung, keine Aufzeichnung), Raum-ID, Nutzerkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenübermittlung in die USA: Standardvertragsklauseln (EU 2021/914).

Weitere Informationen: LiveKit Privacy Policy

5.6 Resend (E-Mail-Versand)

Anbieter: Resend, Inc., San Francisco, CA, USA

Zweck: Versand transaktionaler E-Mails (Benachrichtigungen, Bestätigungen).

Verarbeitete Daten: E-Mail-Adresse, Nachrichteninhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenübermittlung in die USA: Standardvertragsklauseln (EU 2021/914).

Weitere Informationen: Resend Privacy Policy

5.7 Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: Bereitstellung von Schriftarten (Inter, Geist Mono) für die Darstellung der Plattform.

Verarbeitete Daten: IP-Adresse (wird beim Laden der Schriftart an Google-Server übermittelt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Plattform).

Hinweis: Die Schriftarten werden über die Google Fonts API geladen. Dabei wird Ihre IP-Adresse an Google übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: Google Privacy Policy

5.8 Google OAuth (Anmeldung mit Google)

Anbieter: Google Ireland Limited / Google LLC (siehe 5.7)

Zweck: Ermöglichung der Anmeldung über ein bestehendes Google-Konto.

Verarbeitete Daten: Google-Konto-ID, E-Mail-Adresse, Name (soweit vom Nutzer freigegeben).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Wahl der Google-Anmeldung).

Hinweis: Bei der Anmeldung über Google werden Daten zwischen unserer Plattform und Google ausgetauscht. Es gelten zusätzlich die Datenschutzbestimmungen von Google.

5.9 Google Ads (Conversion-Tracking)

Anbieter: Google Ireland Limited / Google LLC (siehe 5.7)

Zweck: Messung der Wirksamkeit unserer Werbekampagnen bei Google Ads. Wir erfassen, ob eine über eine Google-Anzeige besuchte Person eine Registrierung auf unserer Plattform abschließt (Conversion-Tracking).

Verarbeitete Daten: Online-Kennungen (Google Click ID), IP-Adresse, Zeitpunkt der Conversion. Bei erweitertem Conversion-Tracking (Enhanced Conversions) wird die bei der Registrierung angegebene E-Mail-Adresse lokal im Browser per SHA-256 gehasht und in dieser verschlüsselten Form an Google übermittelt, um die Zuordnung der Conversion zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner, Kategorie „Marketing").

Speicherdauer: Die von Google gesetzten Cookies haben eine Laufzeit von bis zu 90 Tagen. Die Conversion-Daten werden von Google für maximal 90 Tage gespeichert.

Consent Mode v2: Google Ads wird ausschließlich aktiviert, wenn Sie im Cookie-Banner der Kategorie „Marketing" zustimmen. Ohne Ihre Einwilligung werden keine Daten an Google Ads übermittelt und keine Cookies gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Datenübermittlung in die USA: EU-US Data Privacy Framework.

Weitere Informationen: Google Ads Datenschutz, Google Ads Nutzungsbedingungen

6. Sichtbarkeit für Suchmaschinen

Profile von Service-Anbietern können für Suchmaschinen indexiert werden, um die Auffindbarkeit der Dienstleistungen zu verbessern. Dabei sind folgende Daten öffentlich sichtbar: Vorname, Anfangsbuchstabe des Nachnamens, Ort, Kategorie, Tätigkeitsbeschreibung und Profilbild.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sichtbarkeit und Auffindbarkeit des Plattformangebots).

Nutzer können die Sichtbarkeit ihres Profils in den Kontoeinstellungen einschränken.

7. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

  • an die in Abschnitt 5 genannten Auftragsverarbeiter im Rahmen der beschriebenen Zwecke,
  • an andere Nutzer der Plattform im Rahmen der bestimmungsgemäßen Nutzung (z. B. Profilansicht, Nachrichten, Buchungen),
  • wenn wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Strafverfolgungsbehörden),
  • zur Durchsetzung unserer Allgemeinen Geschäftsbedingungen.

Eine Weitergabe zu Werbezwecken an Dritte erfolgt ausschließlich im Rahmen des in Abschnitt 5.9 beschriebenen Conversion-Trackings und nur mit Ihrer Einwilligung (Cookie-Banner, Kategorie „Marketing").

8. Übermittlung von Daten in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf folgenden Grundlagen:

  • EU-US Data Privacy Framework: Vercel und Google sind unter dem EU-US Data Privacy Framework zertifiziert.
  • Standardvertragsklauseln (EU 2021/914): Mit LiveKit und Resend bestehen Standardvertragsklauseln.
  • EU-Speicherort: Supabase (Frankfurt) und PostHog (EU Cloud) speichern Daten in der EU.
  • EU-Sitz: Didit hat seinen Sitz in Spanien (EU).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:

  • Nutzerkonto: Solange das Konto aktiv ist. Nach Löschung werden Daten unverzüglich entfernt, sofern keine Aufbewahrungspflichten bestehen.
  • Server-Logfiles: Maximal 30 Tage.
  • Buchungsdaten: Gemäß steuer- und handelsrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre).
  • Nachrichten: Bis zur Löschung beider beteiligten Nutzerkonten.
  • Verifizierungsstatus: Solange das Nutzerkonto besteht.
  • Analyse-Daten (PostHog): Maximal 12 Monate.

10. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung Ihres Nutzerkontos können Sie über die Kontoeinstellungen oder per E-Mail an hello@agilunis.io veranlassen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einlegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@agilunis.io

Direkter Kontakt bei Datenschutzanliegen

Wenn Sie Fragen, Bedenken oder Beschwerden zum Umgang mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte zuerst direkt an uns unter hello@agilunis.io. Wir nehmen Ihr Anliegen ernst und bemühen uns um eine zeitnahe und zufriedenstellende Klärung.

Beschwerderecht bei einer Aufsichtsbehörde

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), https://www.lda.bayern.de.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten bei der Registrierung (Abschnitt 3.3) ist für die Nutzung der Plattform erforderlich. Ohne diese Daten kann kein Nutzerkonto erstellt und die Plattform nicht vollumfänglich genutzt werden.

Die Bereitstellung von Daten für die Identitätsverifizierung (Abschnitt 3.6) ist freiwillig und dient dem Erhalt eines Vertrauenssiegels.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, insbesondere:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Row Level Security (RLS) auf Datenbankebene
  • Verschlüsselte Passwortspeicherung
  • Strenge HTTP-Sicherheitsheader (HSTS, X-Frame-Options, Content-Type-Options, Referrer-Policy)
  • Einschränkung von Browser-Berechtigungen (Kamera, Mikrofon, Geolokation nur bei expliziter Nutzung)

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, technische Änderungen oder neue Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Fassung ist auf unserer Plattform abrufbar.

Stand: 25. März 2026