Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

On-Local UG (haftungsbeschränkt)
Hafenweg 19
48155 Münster
Deutschland
E-Mail: info@on-local.com
Website: https://www.on-local.com

Vertreten durch Danial Sabet (Geschäftsführer). Weitere verbindliche Angaben finden Sie im On-Local-Impressum.

3. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung oder beim Buchen eines Termins eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens oder zur Vermittlung von Terminbuchungen verwendet werden.

4. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

5. Hosting

Wir hosten die Inhalte unserer Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Details entnehmen Sie der Datenschutzerklärung von Vercel.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

6. Cookies

Diese Website verwendet technisch notwendige Cookies sowie funktionale Cookies zur Verbesserung der Nutzererfahrung. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Für funktionale Cookies holen wir Ihre Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies sind nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig.

Eingesetzte Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Bereitstellung der Website).

7. Authentifizierung (Supabase Auth)

Für die Benutzeranmeldung nutzen wir Supabase Auth von Supabase Inc. Bei der Registrierung und Anmeldung werden E-Mail-Adresse und ein verschlüsseltes Passwort verarbeitet. Alternativ bieten wir passwortlose Anmeldung per Magic-Link an.

Die Datenbank befindet sich in der AWS-Region eu-central-1 (Frankfurt). Datenverarbeitung innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Datenbank (Supabase / PostgreSQL)

Buchungs-, Profil- und Geschäftsdaten werden in einer PostgreSQL-Datenbank gespeichert, gehostet von Supabase Inc. in der AWS-Region eu-central-1 (Frankfurt, Deutschland).

Gespeicherte Daten umfassen: Benutzerprofil (Name, E-Mail), Buchungsdetails (Termin, Service, Anbieter), Geschäftsdaten der Anbieter (Name, Adresse, Services, Öffnungszeiten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9. E-Mail-Versand (Resend)

Für den Versand von Buchungsbestätigungen und Authentifizierungs-E-Mails nutzen wir den Dienst Resend Inc. Dabei wird Ihre E-Mail-Adresse und der E-Mail-Inhalt an Resend übermittelt.

Resend verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unter Einsatz von Standardvertragsklauseln.

10. Caching (Upstash Redis)

Zur Beschleunigung der Website nutzen wir Upstash Redis als Cache-Dienst. Dabei werden keine personenbezogenen Daten dauerhaft in Redis gespeichert. Gecachte Daten sind anonymisiert oder pseudonymisiert und haben eine begrenzte Lebensdauer (TTL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Websitebereitstellung).

11. Datei-Uploads (Vercel Blob)

Hochgeladene Dateien (z.B. Profilbilder, Geschäftsfotos) werden bei Vercel Blob Storage gespeichert. Die Speicherung erfolgt auf Servern von Vercel Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Buchungsdaten

Wenn Sie über Terminticket einen Termin buchen, erheben wir die für die Buchung erforderlichen Daten: Name, E-Mail-Adresse, Telefonnummer sowie den gewählten Termin. Diese Daten werden an den jeweiligen Anbieter weitergegeben, um die Terminbuchung durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Drittlandtransfer

Einige unserer Dienstleister befinden sich in den USA (Vercel, Resend). Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

14. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Buchungsdaten gelten handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren (§ 147 AO, § 257 HGB). Benutzerkonten können jederzeit gelöscht werden — die Löschung erfolgt innerhalb von 30 Tagen nach Anfrage.

15. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: info@on-local.com

Stand: April 2026