← Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO
Inhalt
  1. Verantwortlicher
  2. Begriffsbestimmungen
  3. Welche Daten wir verarbeiten
  4. Zwecke der Verarbeitung
  5. Rechtsgrundlagen
  6. Empfänger und Dienstleister
  7. Übermittlung in Drittländer
  8. Speicherdauer
  9. Ihre Rechte
  10. Cookies und Tracking
  11. Datensicherheit
  12. Kontakt für Datenschutzanfragen
  13. Änderungen dieser Erklärung

Diese Datenschutzerklärung gilt für die Webseite bahba.app und alle damit verbundenen Subdomains. Sie informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online-Angebots.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

FirmaFetzer & Akkus GbRAnschriftNeue Mainzer Straße 84
60314 Frankfurt am Main
DeutschlandVertreten durchNiklas Fetzer, Alkan AkkusE-Maildatenschutz@bahba.app

Einen externen Datenschutzbeauftragten haben wir nicht bestellt, da wir die gesetzlichen Voraussetzungen hierfür nicht erfüllen.

2. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Übermitteln, Löschen usw.).

3. Welche Daten wir verarbeiten

3.1 Beim Aufruf der Webseite

Beim Aufruf erheben Vercel (Hosting) und ggf. Cloudflare (CDN) technisch notwendige Server-Logfiles: IP-Adresse, Zeitpunkt der Anfrage, Browser, Betriebssystem, Referrer-URL. Diese Daten werden zur Auslieferung der Seite und zur Abwehr von Angriffen verarbeitet und nach kurzer Zeit anonymisiert oder gelöscht.

3.2 Bei der Registrierung

Während der Studio-Registrierung erfassen wir:

  • Studio-Name, Studio-Adresse, Studio-Telefon
  • Vor- und Nachname, E-Mail-Adresse, Telefonnummer der inhabenden Person
  • Selbst gewähltes Passwort (wird ausschließlich gehashed in der Supabase-Auth-Datenbank gespeichert — wir sehen das Klartext-Passwort nicht)
  • Gewähltes Paket (Solo / Team / Studio)

3.3 Bei der Zahlungsabwicklung

Zahlungsdaten (Kreditkarte, SEPA-Lastschriftmandat, ggf. weitere Methoden) werden ausschließlich von Stripe Payments Europe Limited verarbeitet. Wir selbst erhalten und speichern keine Kreditkarten-Nummern oder Bankverbindungsdaten — nur eine Stripe-Customer-ID, eine Subscription-ID sowie den Abo-Status.

3.4 Bei der Nutzung der App

Die Nutzung der eigentlichen Bahba (iOS/Android) ist in den Datenschutzbestimmungen der App geregelt. Beide Systeme nutzen dieselbe Supabase-Datenbank in der EU-Region Frankfurt.

4. Zwecke der Verarbeitung

  • Bereitstellung der Webseite und Auslieferung der Inhalte
  • Anlage und Verwaltung Ihres Studio-Accounts
  • Abwicklung des kostenpflichtigen Abonnements
  • Versand transaktionaler E-Mails (Willkommen, Rechnung, Support)
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • Sicherheit, Missbrauchserkennung und Abwehr von Angriffen

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen (Registrierung, Abo, Support)
  • Art. 6 Abs. 1 lit. c DSGVO— gesetzliche Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen, sicheren Betrieb der Webseite

6. Empfänger und Dienstleister

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit jedem haben wir einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) nach Art. 28 DSGVO geschlossen.

6.1 Hosting der Webseite — Vercel

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Wir hosten die Webseite in der Region Frankfurt (Europe — eu-central). Bei einer Übermittlung in die USA stützen wir uns auf EU-Standardvertragsklauseln und den EU-US Data Privacy Framework.

6.2 Datenbank und Authentifizierung — Supabase

Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Die Datenbank-Instanz wird im EU-Hosting in Frankfurt (AWS eu-central-1) betrieben. Es liegt ein AV-Vertrag vor.

6.3 Zahlungsabwicklung — Stripe

Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Verarbeitung erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzhinweise von Stripe: stripe.com/de/privacy.

6.4 Versand transaktionaler E-Mails — Resend

Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Wir nutzen Resend für die Zustellung von Willkommens-Mails, Rechnungen und Support-Antworten. Bei einer Übermittlung in die USA stützen wir uns auf EU-Standardvertragsklauseln. Es liegt ein AV-Vertrag vor.

7. Übermittlung in Drittländer

Soweit Daten an Dienstleister außerhalb der EU/EWR übermittelt werden (insbesondere Vercel, Resend in die USA), erfolgt dies auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und — soweit anwendbar — unter dem EU-US Data Privacy Framework. Eine Kopie der Standardvertragsklauseln erhalten Sie auf Anfrage.

8. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es für die Erfüllung des Vertrags erforderlich ist. Nach Beendigung des Abonnements werden Account- und Studio-Daten innerhalb von 30 Tagen gelöscht — auf Anfrage auch sofort. Handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre, § 147 AO) bleiben hiervon unberührt.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) über die zu Ihnen gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen Format (CSV) erhalten
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit diese auf berechtigtem Interesse beruht
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Eine kurze formlose Mail an datenschutz@bahba.app genügt. Wir antworten in der Regel innerhalb von 14 Tagen.

10. Cookies und Tracking

Diese Webseite setzt keine Marketing- oder Tracking-Cookies und nutzt keine Analyse-Dienste (Google Analytics, Meta Pixel o. Ä.). Es kommen ausschließlich technisch notwendige Cookies zum Einsatz — etwa für Sicherheits-Tokens während des Registrierungs-Flows. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

11. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via TLS (HTTPS). Passwörter werden ausschließlich gehasht (Argon2) in der Supabase-Auth-Datenbank gespeichert. Wir nutzen Zwei-Faktor-Authentifizierung für interne Tools und beschränken den Zugriff auf Produktionssysteme auf das absolute Minimum.

12. Kontakt für Datenschutzanfragen

Für alle Fragen rund um den Datenschutz erreichen Sie uns unter datenschutz@bahba.app oder per Post an die im Impressum genannte Anschrift.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version finden Sie immer unter bahba.app/datenschutz.

Stand: Mai 2026.