Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
ogiX-digital UG (haftungsbeschränkt)
Alt-Griesheim 88a
65933 Frankfurt am Main
Deutschland
E-Mail: info@ogix-digital.de
Datenschutzanfragen können Sie auch direkt an info@ogix-digital.de richten.
2. Überblick & Geltungsbereich
Handwerker-Kontakte.de ist ein Online-Vermittlungsdienst, der Anfragen von Verbrauchern an geprüfte Handwerks- und Fachbetriebe (im Folgenden: „Partnerbetriebe") weiterleitet. Der Kern unseres Dienstes ist die Weiterleitung Ihrer Anfrage an einen passenden Partnerbetrieb in Ihrer Region — bitte lesen Sie hierzu insbesondere Abschnitt 4.
Diese Datenschutzerklärung gilt für alle Seiten unter handwerker-kontakte.de sowie für die E-Mails, die wir auf Grundlage Ihrer Eingaben versenden.
3. Anfrage-Funnel (Lead-Formular)
Wenn Sie über unsere Funnels (z. B. /angebot/photovoltaik) eine Anfrage stellen, verarbeiten wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Postleitzahl & Ort
- Projekt-Angaben (z. B. Gewerk, Objekttyp, Dachform, Zeitrahmen, Budget — abhängig vom Funnel)
- IP-Adresse (gehasht, zur Missbrauchsprävention)
- Zeitstempel der Anfrage
Zweck: Vermittlung Ihrer Anfrage an einen passenden Partnerbetrieb sowie Versand einer Bestätigung an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) für die Bearbeitung Ihrer Anfrage. Für die Weiterleitung an einen Partnerbetrieb zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — diese geben Sie über das entsprechende Häkchen im Formular.
4. Weiterleitung an Partnerbetriebe
Kerninformation: Damit Sie ein konkretes Angebot erhalten können, leiten wir Ihre Kontakt- und Projektdaten nur mit Ihrer ausdrücklichen Einwilligung (Häkchen im Funnel) an einen passenden Partnerbetrieb aus Ihrer Region weiter. Konkret bedeutet das:
- Wir wählen pro Region und Gewerk in der Regel einen einzigen primären Partnerbetrieb(keine Mehrfach-Weiterleitung wie bei klassischen Lead-Brokern).
- Sollte der primäre Partner keine Kapazität haben oder eine bestimmte Firma von Ihnen explizit benannt worden sein (siehe „Bevorzugte Firma"), kann die Anfrage an einen sekundären Partner derselben Region weitergeleitet werden.
- Die Partner-Betriebe sind eigenständige Verantwortliche im Sinne der DSGVO. Für die Verarbeitung Ihrer Daten durch den Partner gilt dessen eigene Datenschutzerklärung.
- Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine kurze E-Mail an info@ogix-digital.de senden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Nutzerkonto & Partner-Portal
Wenn Sie sich als Partnerbetrieb über /partner-werden registrieren oder ein Nutzerkonto anlegen, verarbeiten wir Firmenname, Anschrift, Kontaktdaten, gewählte Leistungen (Gewerke) und Einsatzgebiete. Das Partner-Portal funktioniert ohne Passwort; der Zugang erfolgt über einen HMAC-signierten Magic-Link (URL-Token), den wir Ihnen per E-Mail zusenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
8. Dienstleister (Auftragsverarbeitung)
Zum Betrieb der Plattform setzen wir folgende Dienstleister ein. Mit allen wurden, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Vercel Inc. | Hosting / CDN | USA (EU-Standardvertragsklauseln) |
| Supabase, Inc. | Datenbank (Postgres) & Auftragsverarbeitung | EU (Frankfurt) – Standardvertragsklauseln |
| Clerk, Inc. | Authentifizierung (Benutzerkonten) | USA (Standardvertragsklauseln) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung (sofern aktiv) | Irland |
| Resend, Inc. | Transaktions-E-Mails | USA (Standardvertragsklauseln) |
| Anthropic PBC | KI-Diagnose (Bildanalyse, Textgenerierung) | USA (Standardvertragsklauseln) |
| Google Ireland Ltd. (Analytics) | Reichweiten-Messung (nur mit Einwilligung) | Irland / USA |
| Microsoft Ireland Operations Ltd. (Clarity) | Heatmaps / Session-Replay (nur mit Einwilligung) | Irland / USA |
9. Datenübermittlung in Drittländer
Einige der oben genannten Dienstleister verarbeiten Daten in den USA. Die Übermittlung erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. der Angemessenheitsentscheidung der EU-Kommission im Rahmen des EU-US Data Privacy Framework (sofern der jeweilige Dienstleister zertifiziert ist).
10. Speicherdauer
- Anfragen aus dem Funnel: 36 Monate ab Eingang (für Anfragen-Historie / Beweissicherung).
- Nutzerkonten / Partner-Profile: bis zur Löschung des Kontos, danach Anonymisierung.
- Newsletter-Anmeldungen: bis zum Widerruf der Einwilligung.
- Rechnungsdaten (sofern relevant): 10 Jahre (§ 147 AO, § 257 HGB).
- Logfiles & gehashte IP-Adressen: max. 30 Tage.
11. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Für die Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@ogix-digital.de.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de
13. Datensicherheit
Wir verwenden TLS/SSL-Verschlüsselung für die gesamte Website. Zugangs-Tokens für das Partner-Portal sind HMAC-signiert; sensible Felder wie Passwörter werden bei unserem Auth-Dienstleister Clerk gemäß Industriestandard gehasht. Backups werden EU-seitig in unserer Datenbank (Supabase, Frankfurt) erstellt.