Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Philaix Digital Solutions
Philipp Kremer
Adenauerallee 9, 52066 Aachen
E-Mail: info@philaix.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. f (berechtigte Interessen) und lit. a (Einwilligung) DSGVO.

3. Hosting und Infrastruktur

Unsere Plattform wird auf Servern von Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet dabei Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Seite) in Server-Logfiles. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Authentifizierung und Benutzerkonto

Für die Nutzerregistrierung und -authentifizierung verwenden wir Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt)
  • Zeitpunkt der Registrierung und des letzten Logins
  • IP-Adresse bei der Anmeldung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Supabase speichert die Daten in der EU (AWS eu-central-1, Frankfurt).

5. Datenbank

Sämtliche Nutzerdaten (Profildaten, Buchungen, Nachrichten, Rechnungen) werden in einer Supabase PostgreSQL-Datenbank gespeichert. Der Datenbankserver befindet sich in der EU (AWS eu-central-1, Frankfurt). Der Zugriff ist durch Row Level Security (RLS) geschützt — Nutzer können nur auf ihre eigenen Daten zugreifen.

6. Datei-Uploads und Speicherung

Hochgeladene Dateien (Profilbilder, Workation-Bilder, Nachrichtenanhänge) werden über Supabase Storage gespeichert. Die Speicherung erfolgt in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. E-Mail-Versand

Wir versenden transaktionale E-Mails (Buchungsbestätigungen, Rechnungen, Benachrichtigungen) über einen eigenen SMTP-Server bei Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin). Dabei wird die E-Mail-Adresse des Empfängers verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Bankverbindung) als eigenständiger Verantwortlicher. Wir speichern keine vollständigen Zahlungsdaten — lediglich Transaktions-IDs und Zahlungsstatus.

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von Stripe: stripe.com/de/privacy

9. Karten und Standortdaten

Zur Darstellung von Karten verwenden wir OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK). Beim Laden der Kartenkacheln wird Ihre IP-Adresse an die OpenStreetMap-Server übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies von Supabase Auth). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@philaix.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.