Datenschutzerklärung

Stand: 14.07.2026

1. Verantwortlicher

Wavefield Software, Inhaber: Simon Waberski, Weißdornweg 15, 74821 Mosbach.
Telefon: 015901146329
E-Mail: wfs@wavefield.software

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die Inhaltsdaten der Handwerksbetriebe (siehe Ziffer 2) gilt eine Besonderheit — dazu mehr dort.

2. Welche Daten wir verarbeiten

Nutzerkonten: E-Mail-Adresse, Name, Rolle, optional Handynummer (für Termin-Benachrichtigungen), Passwort (nur als Hash).
Inhaltsdaten der Betriebe: Kunden-, Auftrags-, Termin-, Angebots- und Rechnungsdaten, Dokumente und Fotos, die der jeweilige Betrieb selbst einträgt. Für diese Daten ist der jeweilige Betrieb Verantwortlicher; wir verarbeiten sie als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags — nicht als eigene Verantwortliche.
E-Mail-Postfächer: Verbindet ein Nutzer sein Postfach, speichern wir die Zugangsdaten verschlüsselt (AES-256) und rufen Mails ausschließlich zur Anzeige/zum Versand im Auftrag des Nutzers ab.
Protokolldaten: technisch notwendige Server-Logs zur Betriebssicherheit (siehe Ziffer 3).
Spracheingabe (optional): Einzelne Felder können per Mikrofon diktiert werden. Die Spracherkennung übernimmt der jeweilige Browser; dabei kann die Sprachaufnahme an dessen Anbieter (z.B. Google oder Apple) übertragen werden. Die Funktion startet ausschließlich nach Tippen auf das Mikrofon-Symbol; ohne Nutzung wird nichts aufgenommen.
Kontaktanfragen (Erstgespräch): Wer über unsere Startseite ein Erstgespräch anfragt, gibt Name, ggf. Betrieb, Telefon und/oder E-Mail sowie optional Wunschtermin und Anliegen an. Diese Angaben landen in unserer internen Interessenten-Verwaltung und werden ausschließlich zur Kontaktaufnahme und Terminvereinbarung genutzt.
Zahlungsdaten der Kundenfirmen: Für die Abrechnung unseres eigenen Lizenzentgelts nutzen wir den Zahlungsdienstleister Stripe. Zahlungsdaten (z.B. Kartendaten, Rechnungsadresse) werden direkt von Stripe erhoben und verarbeitet; wir speichern sie nicht selbst, sondern erhalten nur den Zahlungsstatus zurück.
Push-Benachrichtigungen (optional): Aktiviert ein Nutzer Termin-Erinnerungen als Browser-Benachrichtigung, speichern wir die dafür nötige Geräte-Anmeldung (Push-Abo). Ohne aktive Zustimmung im Browser werden keine Benachrichtigungen verschickt.

3. Server-Log-Dateien

Unser Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung und Betriebssicherheit).

4. Zwecke und Rechtsgrundlagen

Bereitstellung der Software und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Betriebssicherheit und Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO), Auftragsverarbeitung für die Betriebe (Art. 28 DSGVO), Bearbeitung von Kontaktanfragen und Vertragsanbahnung (Art. 6 Abs. 1 lit. a und b DSGVO), Erfüllung rechtlicher Pflichten wie z.B. dem gesetzlichen Widerrufsrecht (Art. 6 Abs. 1 lit. c DSGVO) sowie Abwicklung von Zahlungen (Art. 6 Abs. 1 lit. b DSGVO). Über die im Einzelfall einschlägige Rechtsgrundlage informieren die jeweiligen Abschnitte dieser Erklärung.

5. Hosting, CDN und Auftragsverarbeiter

Supabase Inc. — Datenbank, Authentifizierung und Dateispeicher (EU-Region Frankfurt). Mit Supabase besteht ein Auftragsverarbeitungsvertrag; eine Übermittlung in Drittländer findet insoweit nicht statt.
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Server-Hosting der Anwendung (Deutschland). Details in der Datenschutzerklärung von Hetzner. Auch hier besteht ein Auftragsverarbeitungsvertrag.
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA — läuft als Reverse-Proxy/CDN vor unserer Website (Schutz vor Angriffen, Ladezeit-Optimierung). Dabei laufen IP-Adresse und Verbindungsdaten aller Besucher technisch bedingt über Cloudflare, bevor sie unseren Server erreichen; Cloudflare kann dabei auch Cookies zu diesem Zweck einsetzen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt; Cloudflare verfügt zudem über eine Zertifizierung nach dem EU-US Data Privacy Framework. Details in der Datenschutzerklärung von Cloudflare. Auch mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Rechtsgrundlage für Hosting und CDN ist unser berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

6. Zahlungsdienste

Für die Abwicklung von Zahlungen unseres eigenen Lizenzentgelts setzen wir den Zahlungsdienstleister Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; Mutterkonzern Stripe Inc. mit Sitz in den USA). Zahlungsdaten (z.B. Kartendaten, Rechnungsadresse) werden direkt von Stripe erhoben und verarbeitet; wir speichern sie nicht selbst, sondern erhalten nur den Zahlungsstatus zurück. Hierbei kann es zu einer Übermittlung von Zahlungsdaten der Kundenfirmen in ein Drittland (USA) kommen, abgesichert über EU-Standardvertragsklauseln — Details in der Datenschutzerklärung von Stripe. Endkunden der Handwerksbetriebe sind hiervon nicht betroffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie unser Interesse an einem reibungslosen und sicheren Zahlungsvorgang (Art. 6 Abs. 1 lit. f DSGVO).

7. Widerrufsbutton

Wir binden auf unserer Website einen Widerrufs-Button ein, um den gesetzlichen Vorgaben des Verbraucherrechts nachzukommen. Der Button wird von der eRecht24 GmbH & Co. KG, Lietzenburger Straße 93–95, 10719 Berlin, bereitgestellt. eRecht24 verarbeitet eingehende Widerrufe ausschließlich in unserem Auftrag; ein Auftragsverarbeitungsvertrag besteht. Als Subunternehmer setzt eRecht24 die Friendly Captcha GmbH (Absicherung des Widerrufsformulars) sowie MailPace Ltd., Vereinigtes Königreich (Versand der Bestätigungs-E-Mails) ein; auch hierfür bestehen Auftragsverarbeitungsverträge. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer gesetzlichen Pflicht) und Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

8. Cookies

Wir setzen technisch notwendige Cookies für die Anmeldung (Session) sowie die von Cloudflare zum Schutz unserer Website gesetzten Cookies (siehe Ziffer 5) ein. Es findet kein Tracking und keine Werbung statt; ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. Speicherdauer und Löschung

Daten werden für die Dauer des Lizenzvertrags gespeichert. Nach Vertragsende (Kündigung) stellen wir auf Wunsch jederzeit einen vollständigen Datenexport bereit; die Daten bleiben zusätzlich noch 12 Monate ab Kündigung gespeichert, damit ein Export auch nachträglich noch möglich ist, und werden danach automatisch vollständig gelöscht. Gelöschte Einzeldaten (z.B. einzelne Kunden oder Belege innerhalb eines laufenden Vertrags) liegen bis zu 30 Tage im Papierkorb (Wiederherstellung) und werden danach endgültig entfernt. Gesetzliche Aufbewahrungspflichten der Betriebe (z.B. für Rechnungen) bleiben unberührt.
Daten aus Kontaktanfragen (Erstgespräch) werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Kundenbeziehung zustande kommt, spätestens jedoch nach 24 Monaten. Für Zahlungsdaten gelten die eigenen Aufbewahrungsfristen von Stripe; uns selbst liegen keine Kartendaten vor. Soweit keine speziellere Frist genannt ist, verbleiben Daten bei uns, bis der Verarbeitungszweck entfällt oder gesetzliche Aufbewahrungsfristen entgegenstehen.

10. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile und dem Schloss-Symbol im Browser. Bei aktivierter Verschlüsselung können die an uns übermittelten Daten nicht von Dritten mitgelesen werden.

11. Ihre Rechte

Ihnen stehen als betroffene Person gegenüber uns folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO), ob und welche Daten wir über Sie verarbeiten,
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht,
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — z.B. solange Sie die Richtigkeit Ihrer Daten bestreiten oder statt einer Löschung eine Einschränkung wünschen,
  • Datenübertragbarkeit (Art. 20 DSGVO) in einem gängigen, maschinenlesbaren Format,
  • Widerspruch (Art. 21 Abs. 1 DSGVO) gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung sowie Widerspruch gegen die Verarbeitung zum Zwecke von Direktwerbung (Art. 21 Abs. 2 DSGVO),
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, sowie
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an wfs@wavefield.software.
Für uns zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart (bitte vor Veröffentlichung gegenprüfen).
Endkunden von Handwerksbetrieben wenden sich für ihre Betroffenenrechte bitte an den jeweiligen Betrieb — wir unterstützen diesen bei der Erfüllung.

ImpressumAGBZum Login