Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Website nachunternehmer.com (nachfolgend „Dienst"). Sie gilt für die Nutzung der Website, der Mitglieder- und Marktplatzbereiche, des AI-Pricers, des GAEB-Viewers sowie für die in der Datenbank gelisteten Unternehmen.

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

WhatsApp: +49 1512 3553041
E-Mail: naseralshalalfeh1978@gmail.com

2. Verarbeitete Daten

a) Registrierungs- und Aufnahmeformular: Firmenname, Anschrift, Land, Telefon, E-Mail, Website, angebotene Gewerke/Leistungen, Firmenlogo sowie optional Gewerbeanmeldung/Unternehmensnachweis.

b) Öffentliche Stammdaten gelisteter Nachunternehmer: Firmenname, Anschrift, PLZ, Stadt, Land, Kontaktdaten, Gewerke, Logo, Referenzbilder und -beschreibungen. Es handelt sich um B2B-Unternehmensdaten; soweit Rückschlüsse auf natürliche Personen möglich sind, gelten sie als personenbezogen.

c) Mitglieder- und Admin-Konten: E-Mail-Adresse, gehashtes Passwort, Rolle, Login-Zeitpunkte, Session-Token.

d) Zahlungsdaten (Mitgliedschaft/Credits): Bei kostenpflichtigen Funktionen Abwicklung über Stripe – wir erhalten von Stripe ausschließlich Status, Betrag, Kunden-ID und Rechnungs-Metadaten. Zahlungs­mittel­daten (Karte, IBAN) werden direkt bei Stripe verarbeitet und sind uns nicht zugänglich.

e) Inhalte des AI-Pricers und GAEB-Viewers: Hochgeladene Leistungsverzeichnisse, GAEB-/PDF-Dateien, Mengen­ermittlungen sowie KI-Prompts und -Antworten. Diese Daten werden zur Erbringung der Funktion verarbeitet und nicht zum Training von KI-Modellen verwendet.

f) Kontakt- und Chatnachrichten: Inhalt, Zeitpunkt, Absender/Empfänger zur Kommunikation zwischen Mitgliedern und mit dem Support.

g) Log- und Nutzungsdaten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Status, Datenmenge, Browser, Betriebssystem, Referrer – technisch erforderlich, durch Hosting- und Infrastrukturdienstleister erfasst. Aggregierte Klick-Statistiken ohne Personenbezug, ausschließlich für Administratoren sichtbar.

3. Zwecke der Verarbeitung

  • Bereitstellung des Dienstes, seiner Such- und Mitgliederfunktionen.
  • Prüfung von Aufnahmeanfragen, Pflege und Verwaltung der Einträge.
  • Authentifizierung von Mitglieder- und Administrations­zugängen.
  • Abwicklung kostenpflichtiger Mitgliedschaften und Credit-Käufe.
  • Bereitstellung von KI-gestützten Funktionen (AI-Pricer, GAEB-Viewer).
  • Kommunikation mit Interessenten, Mitgliedern und Nachunternehmern.
  • IT-Sicherheit, Missbrauchsschutz, Stabilität, Weiterentwicklung.
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/vorvertragliche Maßnahmen: Aufnahmeanfrage, Eintrag in die Datenbank, Mitgliedschaft, Zahlungs­abwicklung, Bereitstellung der Funktionen.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Veröffentlichung der Unternehmensdaten in der öffentlichen Datenbank sowie – soweit erteilt – werbliche Kommunikation. Widerruf jederzeit möglich.
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung: steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse: IT-Sicherheit, Missbrauchsschutz, Stabilität, Betrieb der B2B-Datenbank, aggregierte Auswertungen zur Verbesserung des Dienstes.

5. Auftragsverarbeiter und Dienstleister

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen:

  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur – Datenbank, Authentifizierung, Datei-Speicher. Primärer Datenbank-Standort: EU-West (Irland).
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA – Hosting, DDoS-Schutz, globales Edge-Netzwerk.
  • Lovable AB, Stockholm, Schweden – Betrieb der Plattform („Lovable Cloud") und KI-Gateway für AI-Funktionen.
  • Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland – Zahlungs­abwicklung für Mitgliedschaften und Credits. Es gelten zusätzlich die Datenschutz­bestimmungen von Stripe (stripe.com/de/privacy).
  • Resend, Inc., San Francisco, CA, USA – Versand transaktionaler E-Mails (z. B. Bestätigungen, Zugangsdaten).

6. Übermittlung in Drittländer

Eine Übermittlung personen­bezogener Daten in Drittländer (insbesondere USA und UAE) findet statt. Sie erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission vom 10.07.2023) sowie ergänzend auf Basis der EU-Standardvertrags­klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Für die UAE besteht kein Angemessenheits­beschluss; die Übermittlung erfolgt ausschließlich auf Basis von Standard­vertrags­klauseln und ergänzenden Schutz­maßnahmen. Es besteht das Restrisiko, dass Behörden im Drittland auf die Daten zugreifen können.

7. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies bzw. Local-Storage-Einträge, um angemeldete Nutzer eingeloggt zu halten (Session-Token) und Sicherheits­funktionen zu gewährleisten. Vor dem Setzen optionaler Cookies fragen wir Ihre Einwilligung über unseren Cookie-Banner ab; ohne Einwilligung werden keine Tracking-, Analyse- oder Marketing-Cookies geladen. Sie können Ihre Einwilligung jederzeit durch Löschen der lokalen Speicherung Ihres Browsers widerrufen.

8. Speicherdauer

  • Öffentliche Einträge: solange aktiv; Löschung auf formlose Anfrage.
  • Nicht freigeschaltete Aufnahme­anfragen: max. 6 Monate.
  • Nachweis­dokumente: bis zur Prüfung, längstens 6 Monate.
  • Mitglieder- und Admin-Konten: für die Dauer des Zugangs.
  • Server-Logs: in der Regel max. 30 Tage.
  • Zahlungs- und Rechnungs­daten: 7–10 Jahre (gesetzliche Aufbewahrung).
  • AI-Pricer-/GAEB-Inhalte: bis zur Löschung durch den Nutzer.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein: TLS/HTTPS-Verschlüsselung, verschlüsselte Datenspeicherung, Row-Level-Security in der Datenbank, sichere Passwort-Hashing-Verfahren, regelmäßige Backups, Monitoring sowie Beschränkung des Datenzugriffs auf berechtigte Personen.

10. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungs­findung im Sinne von Art. 22 DSGVO – einschließlich Profiling mit rechtlicher Wirkung – findet nicht statt. KI-Funktionen (z. B. AI-Pricer) dienen ausschließlich als Hilfsmittel; alle wesentlichen Entscheidungen treffen Sie selbst.

11. Empfänger der Daten

Eine Übermittlung an Dritte außerhalb der unter Punkt 6 genannten Auftragsverarbeiter erfolgt nur, wenn dies zur Vertrags­erfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich verpflichtet sind (z. B. Behörden, Gerichte, Steuerberatung). Veröffentlichte Unternehmensdaten sind bestimmungs­gemäß für Besucher der Website einsehbar. Ein Verkauf Ihrer Daten findet nicht statt.

12. Ihre Rechte

Ihnen stehen nach DSGVO folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenüber­tragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3). Zur Ausübung wenden Sie sich an naseralshalalfeh1978@gmail.com. Wir können zur Identitäts­prüfung geeignete Nachweise verlangen.

13. Beschwerderecht

Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist die jeweilige Landes­datenschutz­behörde zuständig, in Österreich die Österreichische Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, www.dsb.gv.at).

14. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die als Pflichtfeld gekennzeichneten Angaben können wir jedoch eine Aufnahme, Registrierung oder Zahlungs­abwicklung nicht durchführen.

15. Stand und Änderungen

Stand: Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen oder Funktions­erweiterungen anzupassen. Die jeweils aktuelle Version ist unter nachunternehmer.com/datenschutz abrufbar.