DSGVO · Art. 13 · Art. 14
Datenschutzerklärung
Stand: April 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie aputel.de besuchen oder Aputel als Betreiber oder buchender Kunde nutzen.
2. Verantwortlicher
Inhaber: Kevin Rüchel-Volkmann
Langforter Str. 19, 40764 Langenfeld (Rheinland)
Telefon: +49 1578 5559857
E-Mail: kontakt@krvtd.com
3. Ihre Rechte
- →Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- →Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- →Löschung Ihrer Daten (Art. 17 DSGVO)
- →Einschränkung der Verarbeitung (Art. 18 DSGVO)
- →Datenübertragbarkeit (Art. 20 DSGVO)
- →Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
- →Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) — www.ldi.nrw.de
4. Datenerfassung beim Websitebesuch
Server-Log-Dateien
Der Hoster (Vercel Inc.) erhebt automatisch Informationen in Server-Log-Dateien: Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cookies
Aputel verwendet ausschließlich technisch notwendige Cookies (Session-Cookies via Firebase Auth). Keine Tracking- oder Marketing-Cookies. Eine Einwilligung ist nicht erforderlich (§ 25 Abs. 2 TDDDG).
5. Nutzerkonto — Betreiber
Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt via Firebase Auth), Geschäftsname, Betriebsadresse, Buchungslink. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Buchungsdaten — Endkunden
Kunden, die über einen Aputel-Buchungslink buchen, geben an: Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer, Dienstleistung und Termin. Diese Daten sind ausschließlich für den jeweiligen Betreiber einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. E-Mail-Kommunikation
Buchungsbestätigungen und Erinnerungen werden über Brevo (Sendinblue SAS), Paris, Frankreich versendet. Daten verbleiben in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Hosting & Infrastruktur
| Anbieter | Zweck | Standort |
|---|---|---|
| Vercel Inc. | Hosting, CDN | USA — SCCs |
| Google Firebase | Datenbank, Auth, Storage | EU — Frankfurt (europe-west3) |
| Brevo (Sendinblue) | E-Mail-Versand | EU — Paris |
| Stripe, Inc. | Zahlungsabwicklung | USA — SCCs |
| Cloudflare, Inc. | Spam-Schutz (Turnstile) | USA — SCCs |
9. Spam-Schutz — Cloudflare Turnstile
Zur Absicherung unserer Formulare (Buchung und Registrierung) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile prüft automatisch, ob eine Formularanfrage von einem Menschen stammt, ohne dass sichtbare Rätsel (CAPTCHAs) angezeigt werden müssen.
Dabei werden technische Signale des Browsers sowie die IP-Adresse an Cloudflare übermittelt. Es werden keine Tracking-Cookies gesetzt. Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste).
Weitere Informationen: cloudflare.com/privacypolicy
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange wie erforderlich. Nach Kündigung werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (steuerrechtlich: 10 Jahre).
11. Datensicherheit
- ✓Verschlüsselte Übertragung via HTTPS/TLS
- ✓Passwörter verwaltet via Firebase Auth
- ✓Strikte Firestore Security Rules — keine Datenzugriffe zwischen Betreibern
- ✓Buchungsdaten nur für den jeweiligen Betreiber einsehbar
- ✓Firebase-Infrastruktur in Frankfurt (EU)