ReklaFix

Datenschutzerklärung

Stand: Mai 2026. Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten auf unserer Website (www.reklafix.de) sowie in unserer Anwendung (app.reklafix.de).

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Florian Zandberg

Am Bahnhof 8A

21739 Dollern

Deutschland

E-Mail: datenschutz@reklafix.de

2. Zwei Nutzergruppen

ReklaFix verarbeitet Daten zweier Nutzergruppen mit unterschiedlichem Datenumfang:

  • Handwerksbetriebe (Inhaber und Mitarbeitende), die ReklaFix als Dashboard zur Verwaltung von Reklamationen nutzen.
  • Endkunden der Betriebe, die über einen vom Betrieb ausgegebenen Link Reklamationen melden, ohne eigenes Konto und ohne App.

3. Hosting und Server-Log-Dateien

Diese Website und die Anwendung werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, in einem deutschen Rechenzentrum gehostet. Mit Hetzner besteht ein Auftragsverarbeitungs­vertrag gemäß Art. 28 DSGVO.

Bei jedem Zugriff werden automatisch Informationen erfasst, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Server-Log-Dateien werden nach spätestens 14 Tagen automatisch gelöscht.

4. Konto und Anmeldung (Betriebe)

Zur Nutzung des Dashboards (app.reklafix.de) ist ein Konto erforderlich. Wir verarbeiten:

  • Name des Betriebs, Adresse, Gewerk, Ansprechpartner
  • E-Mail-Adresse und Passwort-Hash (Argon2) der Nutzer
  • Rolle innerhalb des Betriebs (Inhaber/Büro/Techniker/Nur-Lesen)
  • Anmelde- und Aktivitätszeitpunkte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden für die Dauer der Vertragsbeziehung sowie ggf. gesetzlicher Aufbewahrungs­pflichten gespeichert.

5. Reklamationsmeldungen (Endkunden)

Endkunden melden Reklamationen über einen vom Betrieb ausgegebenen Link (Magic-Link). Dabei werden verarbeitet:

  • E-Mail-Adresse des Endkunden (Pflicht für Rückfragen und Magic-Link)
  • Optional Name und Telefonnummer, sofern angegeben
  • Titel und Beschreibung der Reklamation
  • Hochgeladene Fotos zur Dokumentation des Mangels
  • Nachrichten zwischen Endkunde und Betrieb (Thread)
  • Termin­vereinbarungen, sofern genutzt

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Endkunde und Betrieb) bzw. lit. f DSGVO (berechtigtes Interesse des Betriebs an der Bearbeitung von Reklamationen). Fotos werden in einem S3-kompatiblen Objektspeicher (MinIO) auf demselben deutschen Server gespeichert. Daten werden gespeichert, solange der Reklamationsvorgang offen ist sowie für gesetzliche Gewährleistungs- und Aufbewahrungs­fristen.

6. KI-gestützte Vorprüfung (optional, nur bei Aktivierung durch den Betrieb)

ReklaFix bietet Handwerksbetrieben optional eine KI-Unterstützung an. Diese Funktion ist standardmäßig deaktiviert und muss vom Betrieb in den Einstellungen aktiv eingeschaltet werden. Nur wenn der jeweilige Betrieb sie aktiviert hat, werden Daten an OpenAI übermittelt:

  • KI-Foto-Triage: Beim Eingang einer Reklamation werden Titel, Beschreibung und Fotos an OpenAI übermittelt, um eine Mangel-Einschätzung und Triage-Empfehlung für den Betrieb zu erzeugen.
  • KI-Antwortvorschläge: Auf Knopfdruck eines Betriebs-Mitarbeiters werden Titel, Beschreibung und der Nachrichten­verlauf an OpenAI übermittelt, um einen Antwortentwurf vorzuschlagen.

Empfänger und Drittlandtransfer

Vertragspartner für die EWR-Nutzung ist die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Die technische Verarbeitung erfolgt durch die OpenAI OpCo, LLC in den USA. Es handelt sich somit um einen Datentransfer in ein Drittland (USA). Mit OpenAI besteht ein Auftragsverarbeitungs­vertrag (Data Processing Addendum) gemäß Art. 28 DSGVO; als Garantien gemäß Art. 46 Abs. 2 DSGVO sind darin die EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914) integriert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Betriebs an einer effizienten Triage und Reduktion von Fehlfahrten). Die betroffene Person wird vor dem Absenden einer Reklamationsmeldung auf diese Verarbeitung hingewiesen.

Speicherdauer bei OpenAI

Nach Angaben von OpenAI werden über die API übermittelte Inhalte nicht zum Training der Modelle verwendet. OpenAI speichert API-Eingaben standardmäßig bis zu 30 Tage zur Missbrauchs­erkennung und löscht sie anschließend. Die KI-Auswertungen selbst sehen ausschließlich Mitarbeitende des Betriebs ein, nicht der Endkunde.

7. E-Mail-Benachrichtigungen

ReklaFix versendet System-E-Mails (z. B. Reklamations­bestätigung, neue Nachrichten, Termin­bestätigung, Magic-Links zur Anmeldung) über einen eigenen, in Deutschland betriebenen SMTP-Server. Es kommen keine US-amerikanischen Mailversand-Dienste wie Mailchimp, Sendgrid oder Postmark zum Einsatz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies und Sitzung

Auf der Marketing-Website (www.reklafix.de) werden keine Cookies gesetzt. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

In der Anwendung (app.reklafix.de) wird ein technisch notwendiges Sitzungs-Cookie (NextAuth, signed JWT) gesetzt, um angemeldete Nutzer wiederzuerkennen. Dieses Cookie ist für den Betrieb des Dashboards erforderlich und wird gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an gesicherter Anmeldung).

9. Externe Dienste / Drittanbieter

Außer dem in Abschnitt 6 beschriebenen optionalen Einsatz von OpenAI binden wir auf der Marketing-Website keine externen Dienste ein. Schriftarten werden lokal ausgeliefert, es besteht keine Verbindung zu Google Fonts, Google Analytics, Social-Media-Plugins oder anderen Trackern. Ihre IP-Adresse wird nicht an Dritte übermittelt.

10. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheits­gründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und am Präfix „https://" in der Adresszeile.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@reklafix.de. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichts­behörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Hierzu zählen unter anderem verschlüsselte Übertragung (TLS), getrennte Daten­haltung pro Betrieb (Multi-Mandanten-Trennung), rollenbasierte Zugriffskontrolle, gehashte Passwörter (Argon2) sowie zeitlich begrenzte, signierte Magic-Links.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungs­vorgänge ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.