Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daloiso Digital Solutions
Inhaber: Patrick Daloiso
Egerring 19
69488 Birkenau
Deutschland

Telefon: +49 151 68138353
E-Mail: datenschutz@handwerksheld.org

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Dienstleistung erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3. Erhebung von Zugriffsdaten und Logfiles

Beim Aufruf unserer Website werden durch unseren Hosting-Provider technische Zugriffsdaten verarbeitet (Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage, danach automatische Löschung oder Anonymisierung.

4. Pilot- und Demoanfragen

Wenn Sie unser Bewerbungsformular für das Pilot-Programm oder das Demo-Anfrage-Formular nutzen, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Firma, E-Mail, Telefon, freie Anmerkungen) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

5. Nutzung von HandwerksHeld als Handwerksbetrieb

Wenn Sie HandwerksHeld als Dienstleistung für Ihren Handwerksbetrieb nutzen, verarbeiten wir folgende Datenkategorien:

• Konto- und Stammdaten Ihres Betriebs (Firmenname, Anschrift, Inhaber, Steuerdaten, IBAN für Rechnungsstellung)
• WhatsApp-Konversationen mit Ihren Endkunden, die über die mit HandwerksHeld verbundene Telefonnummer geführt werden
• Auftragsdaten der von Ihren Endkunden mitgeteilten Informationen (Name, Adresse, Beschreibung des Anliegens, ggf. Fotos)
• Termin- und Verfügbarkeitsdaten aus Ihrem Dashboard und ggf. dem verbundenen Google Kalender
• Bewertungen aus Ihrem Google Business Profile (sofern Sie diesen Dienst aktivieren)

Die Verarbeitung erfolgt zur Erfüllung des Dienstleistungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres Auftragsverarbeitungsvertrags mit Ihnen (Art. 28 DSGVO).

6. Auftragsverarbeiter und Drittlandtransfer

Wir setzen für unterschiedliche Zwecke Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Bei Anbietern mit Sitz außerhalb der EU/EWR erfolgt die Übermittlung auf Basis von EU-Standardvertragsklauseln und ergänzenden Schutzmaßnahmen.

6.1 Dienstleister für den Betrieb dieser Website

Die folgenden Dienste kommen zum Einsatz, wenn Sie diese Website besuchen, das Pilot-Bewerbungs- oder Demo-Anfrage-Formular nutzen, im Demo-Chat interagieren oder den Pilot-Checkout durchlaufen.

• Railway Corp. (USA) — Hosting der Website und Datenbank.
• Resend Inc. (USA) — Versand transaktionaler E-Mails an Pilot- und Demo-Bewerber.
• Stripe Payments Europe Ltd. (Irland) — Abwicklung des Pilot-Checkouts für Handwerksbetriebe, die den Vertrag direkt über die Website abschließen.
• Functional Software, Inc. (Sentry) (USA) — Fehler- und Performance-Monitoring der Website. Personenbezogene Daten werden vor der Übermittlung serverseitig gefiltert.
• Anthropic, PBC (USA) — KI-gestützte Generierung von Antworten im öffentlichen Demo-Chat. Inhalte des Demo-Chats werden zur Verarbeitung übermittelt; keine Nutzung zu Trainingszwecken.
• OpenAI Ireland Ltd. (Irland/USA) — Fallback-KI für den Demo-Chat, nur dann aktiv, wenn die primäre KI-API nicht erreichbar ist. Inhalte des Demo-Chats werden in diesem Fall übermittelt; keine Nutzung zu Trainingszwecken.

6.2 Dienstleister für den HandwerksHeld-Dienst (gegenüber Handwerksbetrieben)

Die folgenden Dienste kommen ausschließlich dann zum Einsatz, wenn ein Handwerksbetrieb HandwerksHeld als SaaS-Dienst einsetzt. Verantwortlicher für diese Verarbeitungen ist der jeweilige Handwerksbetrieb; HandwerksHeld handelt insoweit als Auftragsverarbeiter. Details und vollständige Sub-Auftragsverarbeiter-Liste sind im Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO zwischen HandwerksHeld und dem Handwerksbetrieb geregelt.

• Meta Platforms Ireland Ltd. (Irland/USA) — Empfang und Versand von WhatsApp-Nachrichten zwischen Endkunden und Handwerksbetrieb.
• Google Ireland Ltd. (Irland/USA) — Anfahrtszeit-Berechnung, Kalender-Synchronisation und Verwaltung von Kundenbewertungen. Aktivierung optional pro Funktion durch den Handwerksbetrieb.
• Telegram FZ-LLC (Vereinigte Arabische Emirate) — Versand interner Betriebs-Alerts an den Anbieter bei System-Fehlern. Es werden keine Endkunden-Daten übermittelt.
• Web-Push-Dienste (Browser-Hersteller, je nach Endgerät: Apple, Google, Mozilla) — Versand von Push-Benachrichtigungen an die Geräte des Handwerksbetriebs, sofern dieser Push-Benachrichtigungen aktiviert hat.
• Cloudflare, Inc. (USA, Backup-Bucket in EU-Region) — Verschlüsselte tägliche Off-Site-Backups der Datenbank. Die Backups enthalten Endkunden-Daten und werden verschlüsselt at rest gespeichert.

6.3 Besondere Bestimmungen für die Nutzung von Google-API-Nutzerdaten (Google OAuth)

Sofern Sie Ihren Google-Kalender mit HandwerksHeld verknüpfen, greifen wir über die entsprechenden Google-APIs auf Kalenderdaten zu (Kalender-Events und Frei-/Belegt-Zeiten).

• Zweck der Datenverarbeitung: Der Zugriff erfolgt ausschließlich, um Termine aus HandwerksHeld in Ihren Google-Kalender einzutragen und bestehende Google-Kalender-Termine im HandwerksHeld-Dashboard anzuzeigen, um Terminüberschneidungen zu verhindern.
• Datenweitergabe (Data Sharing & Transfer): HandwerksHeld teilt, überträgt oder offenbart die über die Google-APIs erhaltenen Nutzerdaten nicht an Dritte, es sei denn, dies ist zur Bereitstellung der Funktionen erforderlich oder gesetzlich vorgeschrieben. Es findet kein Verkauf von Google-Nutzerdaten statt. Die Daten werden nicht für Werbezwecke, Profilbildung oder zum Training von Modellen der künstlichen Intelligenz (KI) bzw. Large Language Models (LLM) verwendet.
• Datensicherheit (Data Protection): Wir setzen fortschrittliche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre sensitiven Google-Kalenderdaten zu schützen. Die Übertragung erfolgt verschlüsselt (HTTPS/TLS), und die Access- und Refresh-Token werden verschlüsselt in unserer Datenbank gespeichert (AES-256). Der Zugriff auf die Datenbank ist durch strenge Sicherheitskontrollen geschützt.
• Einhaltung der Google-Richtlinien (Limited Use Compliance):
  Die Nutzung und Übertragung von Daten, die von Google-APIs empfangen wurden, durch HandwerksHeld erfolgt in Übereinstimmung mit der Google API-Dienst-Nutzerdatenrichtlinie, einschließlich der Bestimmungen zur eingeschränkten Nutzung (Limited Use Requirements).
  English translation for Google verification: HandwerksHeld's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

7. Reichweitenmessung, Analyse und Marketing

Server-Aufrufzahlen werden grundsätzlich anonymisiert (gehashte IP + Tagessalt) zur reinen Auslastungsanalyse erhoben; eine Profilbildung findet dabei nicht statt.

Zusätzlich setzen wir die folgenden Analyse- und Marketing-Dienste ein. Diese werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner geladen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Einwilligung werden weder die Dienste geladen noch entsprechende Cookies gesetzt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. durch Löschen der Website-Daten in Ihrem Browser).

• Google Analytics (Google Ireland Ltd., Irland; ggf. Datenübermittlung in die USA) — Reichweiten- und Nutzungsanalyse, um die Website zu verbessern.
• Meta Pixel (Meta Platforms Ireland Ltd., Irland; ggf. Datenübermittlung in die USA) — Messung des Erfolgs unserer Werbeanzeigen auf Facebook/Instagram (insbesondere abgeschlossene Pilot-Anmeldungen) sowie Optimierung und Ausspielung von Werbung.

Bei einer Übermittlung in die USA besteht das Risiko des Zugriffs durch US-Behörden. Die Anbieter stützen Übermittlungen auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework.

8. Cookies

Technisch notwendige Cookies (z. B. Session-Cookie nach Login, Speicherung Ihrer Cookie-Entscheidung) sind nicht einwilligungspflichtig (§ 25 Abs. 2 Nr. 2 TTDSG). Cookies und vergleichbare Technologien der unter Ziffer 7 genannten Analyse- und Marketing-Dienste werden erst nach Ihrer Einwilligung über das Cookie-Banner gesetzt.

9. Speicherdauer

Konversations- und Auftragsdaten werden für die Dauer der Vertragsbeziehung sowie der gesetzlichen Aufbewahrungspflichten (handels- und steuerrechtlich, in der Regel 6 bis 10 Jahre) gespeichert. Demo- und Pilotanfragen werden bis zu 12 Monate nach letztem Kontakt aufbewahrt, danach gelöscht.

10. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

11. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel ist dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder unseres Unternehmenssitzes.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.