Privacy Policy

Stand: 09.03.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Oliver Mackeldanz, Veitstraße 28, 13507 Berlin. Weitere Kontaktdaten findest du im Impressum.

2. Verarbeitete Daten

Wir verarbeiten Daten, die du uns mitteilst (z.B. Name, E-Mail, Telefonnummer, Buchungsdaten, Kontaktformular-Inhalte) sowie technische Daten (z.B. Browser, Gerätetyp, Betriebssystem, Zeitstempel).

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie auf Basis berechtigter Interessen an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Empfänger und eingesetzte Dienstleister

Wir setzen folgende Dienstleister ein (Auftragsverarbeiter bzw. Empfänger, soweit erforderlich mit Auftragsverarbeitungsvertrag):

  • Supabase – Datenbank, Authentifizierung, Speicher, Edge Functions (EU-Standort).
  • Stripe – Zahlungsabwicklung, Checkout, Connect.
  • Vercel – Hosting der Website; zudem Vercel Speed Insights zur technischen Leistungsanalyse (anonymisierte Metriken, Art. 6 Abs. 1 lit. f DSGVO).
  • Resend – Versand transaktionaler E-Mails (Buchungen, Kontaktformular, Waitlist).

5. Cookies und lokale Speicherung

Wir setzen nur technisch notwendige bzw. für den Betrieb unerlässliche Speicher ein; es wird kein Marketing-Tracking verwendet:

  • Supabase-Session (Cookie) – Anmeldung und Session im Dashboard; Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
  • localStorage – z.B. gewählte Workspace-ID im Dashboard sowie im eingebetteten Buchungs-Widget eine zufällige Session-ID (bf_session_…) für die Funnel-Analyse; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (betriebliches Interesse an Stabilität und Auswertung).

Eine Einwilligung (Cookie-Banner) ist für diese technisch notwendigen bzw. berechtigten Verarbeitungen nicht erforderlich. Sollten wir künftig nicht technisch notwendige Cookies oder Tracking einsetzen, holen wir deine Einwilligung ein.

6. Buchungs- und Event-Tracking

Zur technischen Analyse des Buchungsprozesses erfassen wir Ereignisse mit einer zufälligen Session-ID (keine Zuordnung zu personenbezogenen Daten). Das dient der Fehleranalyse und Produktverbesserung und enthält keine sensiblen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für die genannten Zwecke nötig ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten und Buchungsdaten: bis zur Vertragsbeendigung bzw. Erfüllung, danach ggf. steuerrechtliche Aufbewahrung (z.B. 10 Jahre).
  • Kontaktformular: Nachrichten werden per E-Mail übermittelt und nicht in einer Datenbank gespeichert; E-Mail-Postfach nach üblicher Geschäftsabwicklung.
  • Waitlist: E-Mail und Status bis zum Widerruf bzw. Löschung auf Anfrage.
  • Session-Cookie / localStorage: Session-Ende bzw. Logout; Widget-Session-ID zeitlich begrenzt für Analysen.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung wende dich an Oliver Mackeldanz, Veitstraße 28, 13507 Berlin, E-Mail: hello@book-fast.de.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Landesdatenschutzbehörde deines Wohnsitzes oder die des Landes Berlin (Sitz: 13507 Berlin).