Datenschutzerklärung

Stand: March 2026

Inhaltsverzeichnis

1. Verantwortlicher

Lukas Fasching – FixBuddy
Wasenmühle 5g, Haus 4 / Top 30
3150 Wilhelmsburg, Österreich
E-Mail: service@fixbuddy.at
Telefon: +43 676 7921712

2. Überblick der Datenverarbeitung

FixBuddy ist eine Vermittlungsplattform, die Kunden mit Dienstleistern verbindet. Wir verarbeiten personenbezogene Daten nur soweit dies für den Betrieb der Plattform erforderlich ist.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung), lit. f (berechtigtes Interesse) DSGVO

3. Registrierung & Benutzerkonto

3.1 Kundenregistrierung

Bei der Registrierung als Kunde verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Dienstleister-Registrierung

Bei der Registrierung als Dienstleister verarbeiten wir zusätzlich:

  • Firmenname / Unternehmensbezeichnung
  • Anschrift des Unternehmens
  • Fähigkeiten & Dienstleistungskategorien
  • Gewerbeberechtigung (zur Verifizierung)
  • Bankverbindung (für Auszahlungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 E-Mail-Verifizierung

Nach der Registrierung senden wir eine Bestätigungs-E-Mail. Die Verifizierung dient der Sicherheit und Vermeidung von Missbrauch.

4. Aufträge & Vermittlung

4.1 Auftragserstellung

Wenn Sie einen Auftrag erstellen, verarbeiten wir:

  • Auftragsdetails (Titel, Beschreibung, Kategorie)
  • Standort / Adresse (PLZ, Ort)
  • Wunschtermin
  • Budget / Preisvorstellung
  • Hochgeladene Bilder (optional)

4.2 Standortdaten

Die Postleitzahl wird genutzt, um Dienstleistern relevante Aufträge in ihrer Nähe anzuzeigen. Eine genaue Adresse wird erst nach Auftragsannahme an den Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5. Zahlungsabwicklung (Stripe)

5.1 Zahlungsdienstleister

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. Stripe verarbeitet:

  • Zahlungsdaten (Kreditkarte, SEPA)
  • Transaktionsdetails
  • Name und E-Mail

Stripe ist zertifizierter PCI-DSS Level 1 Anbieter. Kreditkartendaten werden nie auf unseren Servern gespeichert.

5.2 Stripe Connect (für Dienstleister)

Dienstleister müssen ein Stripe Connect Konto anlegen, um Auszahlungen zu erhalten. Stripe verarbeitet dabei:

  • Identitätsdaten (Name, Geburtsdatum, Adresse)
  • Bankverbindung
  • Steuerliche Informationen

5.3 Wallet-System

Wir betreiben ein internes Wallet-System zur Verwaltung von Guthaben. Gespeichert werden:

  • Wallet-Guthaben
  • Transaktionshistorie (Ein-/Auszahlungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutz Stripe: stripe.com/privacy

6. Nachrichten-System

Die Kommunikation zwischen Kunden und Dienstleistern erfolgt über unser internes Nachrichtensystem. Gespeichert werden:

  • Nachrichteninhalt
  • Absender und Empfänger
  • Zeitstempel
  • Lesestatus

Nachrichten werden verschlüsselt übertragen (TLS) und sind nur für die Gesprächsteilnehmer einsehbar.

6.1 Schnellantwort-Vorlagen

Dienstleister können persönliche Nachrichtenvorlagen erstellen. Diese werden gespeichert:

  • Vorlagentitel und -inhalt
  • Nutzungsstatistiken (zur Optimierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6a. Abo-System für Dienstleister

Dienstleister können kostenpflichtige Abonnements abschließen. Verarbeitet werden:

  • Gewählter Tarif (Starter, Plus, Pro)
  • Abrechnungszeitraum (monatlich/jährlich)
  • Zahlungsdaten (über Stripe)
  • Abo-Status und -Historie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6b. Dienstleister-Landingpages

Pro-Abonnenten können eine öffentliche Profilseite erstellen. Öffentlich sichtbar sind:

  • Firmenname und Beschreibung
  • Angebotene Leistungen
  • Portfolio-Bilder
  • Öffentliche Bewertungen
  • Vertrauens-Score

Die Veröffentlichung erfolgt freiwillig durch den Dienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Browser-Push-Benachrichtigungen für:

  • Neue Nachrichten
  • Neue Angebote auf Ihre Aufträge
  • Status-Updates zu Aufträgen

Für Push-Benachrichtigungen nutzen wir das Web Push Protokoll mit VAPID-Schlüsseln. Gespeichert werden:

  • Push-Subscription-Endpoint
  • Öffentliche Schlüssel für die Verschlüsselung

Sie können Push-Benachrichtigungen jederzeit in Ihren Browser-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. SMS-Verifizierung

Für die Verifizierung von Telefonnummern nutzen wir SMS-Benachrichtigungen über BIRD (MessageBird).

8.1 Verarbeitete Daten

  • Telefonnummer
  • Verifizierungscode (6-stellig)
  • Zeitstempel der Verifizierung

8.2 Zweck

Die SMS-Verifizierung dient:

  • Bestätigung der Identität bei der Registrierung
  • Sicherheit Ihres Kontos
  • Vermeidung von Fake-Accounts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger: Bird.com (MessageBird B.V.), Trompenburgstraat 2C, 1079 TX Amsterdam, Niederlande
Datenschutz BIRD: bird.com/legal/privacy

9. Hosting & Server-Logfiles

Unsere Website wird gehostet bei:

World4You Internet Services GmbH
Hafenstraße 35, 4020 Linz, Österreich

Bei jedem Zugriff werden Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Uhrzeit der Anfrage

Speicherdauer: 30 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität)

10. Cookies

9.1 Technisch notwendige Cookies

Cookie Zweck Dauer
PHPSESSID Session-Verwaltung, Login Sitzung
csrf_token Sicherheit (CSRF-Schutz) Sitzung
cookie_consent Speichert Ihre Cookie-Einstellungen 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich)

9.2 Optionale Cookies

Optionale Cookies (z.B. für Analyse) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11. Speicherdauer

Datenart Speicherdauer
Benutzerkonto Bis zur Löschung durch den Nutzer
Aufträge 3 Jahre nach Abschluss (steuerliche Aufbewahrung)
Nachrichten 1 Jahr nach letzter Aktivität
Zahlungsdaten 7 Jahre (§ 132 BAO)
Server-Logfiles 30 Tage

12. Empfänger der Daten

Wir geben personenbezogene Daten nur an Dritte weiter, wenn:

  • dies zur Vertragserfüllung erforderlich ist
  • eine gesetzliche Verpflichtung besteht
  • Sie eingewilligt haben

Auftragsverarbeiter

Dienstleister Zweck Standort
World4You Webhosting Österreich
Stripe Zahlungsabwicklung Irland (EU)
BIRD (MessageBird) SMS-Verifizierung Niederlande (EU)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

13. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – Gegen bestimmte Verarbeitungen
  • Widerruf – Erteilte Einwilligungen jederzeit widerrufen

Beschwerderecht: Sie können sich bei der österreichischen Datenschutzbehörde beschweren:
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at | www.dsb.gv.at

14. Kontakt für Datenschutzanfragen

Lukas Fasching – FixBuddy
Wasenmühle 5g, Haus 4 / Top 30
3150 Wilhelmsburg, Österreich
E-Mail: service@fixbuddy.at

Bitte geben Sie bei Anfragen Ihren Namen und Ihre E-Mail-Adresse an, damit wir Ihre Identität verifizieren können.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 03.03.2026

Zur Plattform