koaora.
← Zurück zur Startseite
Entwurf – befindet sich in anwaltlicher Prüfung.

Datenschutzerklärung

Informationen nach Art. 13/14 DSGVO · Stand: Juli 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist die Brandifly UG (haftungsbeschränkt), Kirchheimer Straße 33A, 67297 Marnheim, Deutschland (Betreiberin der Marke „Koaora"). E-Mail: hello@koaora.com.

2. Verarbeitete Daten, Zwecke, Rechtsgrundlagen

VerarbeitungDatenkategorienZweckRechtsgrundlage
Konto/RegistrierungName, E-Mail, Passwort (gehasht), RolleBereitstellung des NutzerkontosArt. 6 (1) b (Vertrag)
Profil/Onboarding (Anbieter)Firma, Adresse, Kontakt, Rechtsform, Steuer-/Rechnungsdaten, BilderAnbieterprofil, Verifizierung, RechnungsstellungArt. 6 (1) b; c (§ 14 UStG)
Buchung/NachrichtenAnfragen, Angebote, Chat-Inhalte, Event-DatenVermittlung/AbwicklungArt. 6 (1) b
ZahlungZahlungs-/Auszahlungsdaten (über Stripe), KYCZahlungsabwicklung, AuszahlungArt. 6 (1) b; c
Rechnungen/Belege§14-Rechnungsdaten, Snapshotssteuerliche AufbewahrungArt. 6 (1) c (§ 147 AO, 10 J.)
BewertungenBewertung, Text, Bezug zur BuchungVertrauens-/QualitätssystemArt. 6 (1) b; f
Benachrichtigungen/E-MailE-Mail, EreignisdatenTransaktions-MailsArt. 6 (1) b; f
Geocoding (Standortsuche)eingegebene Orte/PLZUmkreissucheArt. 6 (1) b; f
Server-Logs/SicherheitIP, Zeitstempel, Request-DatenBetrieb, MissbrauchsabwehrArt. 6 (1) f
Akquise-Leads (Anbietergewinnung)öffentlich verfügbare Firmen-Kontaktdaten (Firma, Adresse, Telefon, ggf. E-Mail/Website aus Impressum/Verzeichnissen)Kontaktaufnahme zur Anbietergewinnung (vorrangig postalisch/telefonisch)Art. 6 (1) f (berechtigtes Interesse)

Hinweis zu Akquise-Leads (Art. 14 DSGVO): Soweit Kontaktdaten nicht bei der betroffenen Person selbst, sondern aus öffentlichen Quellen (Impressum, Branchenverzeichnisse) erhoben wurden, informieren wir spätestens bei der ersten Kontaktaufnahme über Verarbeitung, Quelle, Zweck und das Widerspruchsrecht.

3. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte Dienstleister mit Auftragsverarbeitungsvertrag (AV/DPA) ein:

  • Supabase — Datenbank, Auth, Storage (Hosting in der EU).
  • Stripe — Zahlungsabwicklung, Connect/KYC.
  • Resend — Transaktions-E-Mail.
  • Vercel — Hosting/Deployment.
  • OpenStreetMap/Nominatim — Geocoding.

Bei Drittlandübermittlungen (insb. USA) stützen wir die Übermittlung auf geeignete Garantien (EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln).

4. Speicherdauer

Konto-/Vertragsdaten für die Dauer der Nutzung; steuerrelevante Belege 10 Jahre (§ 147 AO); Logs kurzfristig; Akquise-Leads bis zum Widerspruch oder Wegfall des Zwecks.

5. Rechte der Betroffenen

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) — insbesondere gegen Direktwerbung/Akquise. Eine Kontolöschung ist im Konto unter /profile/settings möglich; Anfragen richten Sie an hello@koaora.com. Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77).

6. Cookies / Tracking

Derzeit werden ausschließlich technisch notwendige Cookies bzw. Speicher (Session/Login) genutzt. Es werden keine Tracking- oder Werbe-Cookies eingesetzt; eine Einwilligung ist daher nicht erforderlich.

7. Zahlungsdienstleister

Zahlungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland, abgewickelt. Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Datenübermittlungen in die USA erfolgen auf Basis von EU-Standardvertragsklauseln.

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

8. E-Mail-Dienstleister

Transaktionale E-Mails (z. B. Buchungsbestätigungen) werden über Resend Inc., 2261 Market Street #4668, San Francisco, CA 94114, USA, versendet. Resend verarbeitet hierfür E-Mail-Adressen der Empfänger. Datenübermittlungen in die USA erfolgen auf Basis von EU-Standardvertragsklauseln.

9. Änderungen

Wir passen diese Erklärung an, wenn sich Verarbeitungen ändern.