Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Cicek Solutions - Inhaber Sertac Cicek ist verantwortlich für die Datenverarbeitung auf der Website und für die Bereitstellung von ZIMMR, soweit wir eigene Zwecke verfolgen.
Sertac Cicek, Waldpfad 1, 68723 Plankstadt, Deutschland. Kontakt: support@zimmr-app.com. Alternativ erreichst du uns unter sertac.cicek@zimmr-app.com.
2. Rollen in der App
Bei Account, Registrierung, Login, Abrechnung, Support, Sicherheit und Betrieb handeln wir als Verantwortlicher.
Wenn Nutzer in ZIMMR eigene Kunden-, Projekt-, Termin-, Angebots-, Rechnungs-, Dokumenten- oder Belegdaten verwalten, handeln sie für diese Inhalte grundsätzlich selbst als Verantwortliche. Wir verarbeiten diese Daten im Rahmen der App-Bereitstellung als Dienstleister bzw. Auftragsverarbeiter.
3. Website, Hosting und technische Logs
Unsere Website und Anwendung werden technisch über Vercel bereitgestellt. Beim Aufruf können technische Zugriffsdaten verarbeitet werden, damit Seiten ausgeliefert, Angriffe erkannt und der Betrieb stabil gehalten werden kann.
Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browser, Betriebssystem und vergleichbare technische Daten gehören. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und stabilen Bereitstellung; bei eingeloggter Nutzung zusätzlich die Vertragserfüllung.
4. Registrierung und Nutzung von ZIMMR
Bei Registrierung und Nutzung verarbeiten wir die Daten, die für den Betrieb der App erforderlich sind. Dazu gehören insbesondere Account- und Login-Daten, Firmen- und Profildaten, Kundendaten, Projekte, Termine, Angebote, Rechnungen, Dokumente, Notizen, Materialkatalog, Lieferantenkontakte, Materialbestellungen, Lieferantenangebote, hochgeladene Angebotsdateien, Einstellungen und manuell hochgeladene Belege.
Die App-Daten werden technisch über Supabase bereitgestellt, insbesondere für Authentifizierung, Datenbank und Dateispeicher. Das produktive Datenbankprojekt liegt laut Projektanzeige in Central EU (Frankfurt), eu-central-1. Rechtsgrundlage ist die Durchführung des Nutzungsvertrags und, soweit wir im Auftrag des Nutzers handeln, der jeweilige Auftragsverarbeitungsrahmen.
5. Support, Kontakt und Website-Anfragen
Wenn du uns kontaktierst, verarbeiten wir deine Kontaktdaten, den Inhalt der Anfrage und die zur Bearbeitung erforderlichen technischen oder vertragsbezogenen Informationen.
Wenn du den ZIMMR-Assistenten auf der Website nutzt, verarbeiten wir die Angaben, die du dort bewusst übermittelst, zum Beispiel Name, Betrieb, Gewerk, E-Mail, Telefonnummer, PLZ/Ort, Kontaktwunsch und kurze Nachricht. Diese Angaben nutzen wir zur Bearbeitung deiner Anfrage, für Rückruf, Online-Demo, Vor-Ort-Prüfung oder eine fachliche Antwort.
Wenn du den kostenlosen Digital-Check nutzt, verarbeiten wir deine bewusst eingegebenen Betriebs- und Kontaktdaten sowie deine Antworten zum digitalen Ist-Zustand, zum Beispiel Website, Google-Profil, Anfragewege, Angebotsnachfassung, Büroorganisation, Software, E-Mail, Domain oder Hosting. Diese Angaben nutzen wir zur Einordnung deines digitalen Stands, zur Ergebnis- oder Statuskommunikation und zur Bearbeitung deiner Anfrage.
Die Kurzauswertung des Digital-Checks wird ohne KI nach einem festen, versionierten Punkt- und Regelmodell erzeugt. Freitext verändert den automatischen Score nicht. Das Ergebnis ist eine unverbindliche Orientierung und keine automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung.
Wenn du über ein Digital-Service-Formular eine Anfrage stellst, verarbeiten wir die dort eingegebenen Angaben, zum Beispiel Betrieb oder Name, Kontaktweg, E-Mail oder Telefonnummer, Gewerk, gewünschter Servicebereich, Paketinteresse, Add-ons und kurze Nachricht. Diese Angaben nutzen wir zur Einordnung und Bearbeitung deiner Anfrage zu Website, Domain, Hosting, E-Mail, Google Unternehmensprofil oder Anfragewegen.
Rechtsgrundlage ist die Bearbeitung deiner Anfrage, die Durchführung vorvertraglicher Maßnahmen, deine Einwilligung bei gesonderter Marketing-Kommunikation oder unser berechtigtes Interesse an einem nachvollziehbaren und sicheren Support.
6. ZIMMR Digitalservice und Projektbogen
Wenn du den ZIMMR Digitalservice anfragst oder den Projektbogen ausfüllst und per E-Mail sendest, verarbeiten wir die von dir angegebenen Kontakt- und Betriebsdaten sowie Angaben zum gewünschten Website-Projekt.
Dazu können insbesondere Betriebsname, Gewerk oder Dienstleistung, PLZ und Ort des Betriebssitzes, Einsatzgebiet, aktuelle Website-Adresse, Angaben zur eigenen Internetadresse, Google-Unternehmensprofil, vorhandene Inhalte, gewünschte Leistungen, Ziel des Website-Projekts, Kontaktwege, ausgewähltes Paket sowie Name, E-Mail-Adresse und Telefonnummer der Ansprechperson gehören.
Die Verarbeitung dient der Prüfung deiner Anfrage, der Einordnung des passenden Website-Pakets, der Vorbereitung eines Angebots und der möglichen Vertragsanbahnung. Rechtsgrundlage sind vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einer nachvollziehbaren Bearbeitung von B2B-Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.
Bitte trage im Projektbogen keine Passwörter oder Zugangsdaten ein. Die Angaben werden nur so lange gespeichert, wie es für Anfragebearbeitung, Angebot, Nachweis, Widerspruchsverwaltung oder eine spätere Vertragsabwicklung erforderlich ist.
7. Vertriebs- und Interessentendaten
Wenn wir passende gewerbliche Betriebe ansprechen oder mit Interessenten sprechen, verarbeiten wir die dafuer erforderlichen Geschaeftskontaktdaten, zum Beispiel Firmenname, betriebliche Telefonnummer, betriebliche E-Mail-Adresse, Website, Gewerk, Ort, Quelle der oeffentlich auffindbaren Information, Kontaktgrund, Gespraechsnotizen, Einwaende, naechste Schritte und Widerspruchsvermerke.
Diese Verarbeitung dient der Anbahnung und Pflege von B2B-Geschaeftskontakten und der nachvollziehbaren Bearbeitung von Rueckmeldungen. Rechtsgrundlage ist unser berechtigtes Interesse an einer sachlich passenden Direktansprache und an der Dokumentation von Widerspruechen. Wenn ein Betrieb nicht mehr kontaktiert werden moechte, vermerken wir diesen Widerspruch und sperren weitere Ansprache.
8. Kampagnen, Testphasen und Empfehlungen
Wenn wir zeitlich oder lokal begrenzte Test-, Rabatt- oder Founder-Kampagnen anbieten, verarbeiten wir die dafür erforderlichen Vertrags- und Kampagnendaten. Dazu gehören insbesondere Kampagnenzuordnung, Teilnahme- und Slotstatus, Trial-Zeitraum, Rabattberechtigung, Empfehlungs-Code, Empfehlungsstatus und freiwilliges Feedback.
Feedback aus Testphasen nutzen wir zur Verbesserung von ZIMMR und zur Prüfung der vereinbarten Kampagnenvorteile. Öffentliche Testimonials verwenden wir nur, wenn hierfür eine gesonderte Zustimmung erteilt wurde. Empfehlungslinks funktionieren ohne Eingabe fremder E-Mail-Adressen; eine Zuordnung erfolgt erst, wenn sich ein geworbener Betrieb selbst registriert.
9. Zahlung und Checkout
Für Checkout, Zahlungsabwicklung und den Abgleich von Zahlungs- und Abonnementstatus nutzen wir Revolut. Revolut verarbeitet die für die Zahlung erforderlichen Informationen eigenständig bzw. im Rahmen der Zahlungsabwicklung.
In ZIMMR speichern wir Zahlungs- und Abonnementinformationen, soweit dies für Vertragsdurchführung, Nachweis, Abrechnung und gesetzliche Pflichten erforderlich ist.
10. Cookies und Microsoft Clarity
Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechniken, damit Website, Login, Sicherheit und Cookie-Auswahl funktionieren.
Microsoft Clarity wird nur geladen, wenn du über den Cookie-Banner Analyse-Cookies erlaubst. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
11. Optionaler Kalender-Feed
Nutzer können optional einen Kalender-Feed aktivieren. Der Feed ist über einen tokenbasierten Link abrufbar und kann je nach Termin Daten wie Zeitpunkt, Leistung, Kundenname, Ort und Status enthalten.
Wer den Feed-Link kennt, kann die enthaltenen Termininformationen abrufen. Der Feed sollte deshalb nur in vertrauenswürdige Kalender eingebunden und bei Bedarf deaktiviert bzw. neu erzeugt werden.
12. Empfänger und Dienstleister
Wir setzen nur Dienstleister ein, die für den aktuellen Livebetrieb erforderlich sind. Die aktive Dienstleisterliste für die öffentliche Datenschutzerklärung ist:
| Dienstleister | Zweck | Daten | Rechtsgrundlage / Transfer |
|---|---|---|---|
| Vercel | Hosting der Website, Auslieferung der Anwendung und technische Zugriffsdaten. | IP-Adresse, Zeitstempel, aufgerufene URL, Browser-/Geräteinformationen und technische Logdaten. | Art. 6 Abs. 1 lit. f DSGVO; bei eingeloggter Nutzung auch Art. 6 Abs. 1 lit. b DSGVO. Drittlandverarbeitungen können je nach Dienst und Supportfall möglich sein; hierfür werden geeignete Garantien genutzt. |
| Supabase | Authentifizierung, Datenbank, Dateispeicher und technische Bereitstellung der ZIMMR-App; das produktive Datenbankprojekt liegt laut Projektanzeige in Central EU (Frankfurt), eu-central-1. | Accountdaten, Login-Informationen, App-Daten, Kunden-, Projekt-, Termin-, Angebots-, Rechnungs-, Dokumenten-, Beleg-, Digital-Check- sowie Vertriebs- und Interessentendaten. | Art. 6 Abs. 1 lit. b DSGVO und Art. 28 DSGVO für Auftragsverarbeitung. Drittlandverarbeitungen können je nach Dienst, Unterauftragnehmer und Supportfall möglich sein; hierfür werden geeignete Garantien genutzt. |
| Revolut | Checkout, Zahlungsabwicklung und Abgleich von Zahlungs- und Abonnementstatus. | Zahlungs-, Bestell-, Betrags-, Status- und Transaktionsinformationen. | Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Drittlandverarbeitungen können je nach Zahlungsweg und Revolut-Struktur möglich sein. |
| Microsoft Clarity | Optionale Nutzungsanalyse zur Verbesserung der Website, nur nach Einwilligung. | Nutzungsereignisse, Seiteninteraktionen, technische Browserdaten und Analysekennungen. | Art. 6 Abs. 1 lit. a DSGVO; Einwilligung über den Cookie-Banner. Drittlandverarbeitungen können möglich sein; die Nutzung erfolgt nur nach Einwilligung. |
| Calendly | Optionale Terminbuchung für Online-Demos, wenn ein Besucher den externen Buchungslink aktiv öffnet. | Termin-, Kontakt- und Kommunikationsdaten, die Besucher bei Calendly selbst eingeben. | Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO für die Bearbeitung von Demo-Anfragen. Drittlandverarbeitungen können je nach Calendly-Struktur, Support oder Unterauftragnehmern möglich sein; die Terminbuchung erfolgt über einen externen Link. |
13. Drittlandtransfers
Bei einzelnen Dienstleistern können Daten außerhalb der EU bzw. des EWR verarbeitet werden, zum Beispiel durch Anbieterstruktur, Support, Unterauftragnehmer oder Zahlungswege.
Soweit erforderlich, stützen wir solche Verarbeitungen auf geeignete Garantien wie Auftragsverarbeitungsverträge, Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare gesetzliche Mechanismen. Wir vermeiden bewusst die pauschale Aussage, dass alle Daten ausschließlich in der EU verarbeitet werden.
14. Aufbewahrung und Löschung
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck, den Vertrag, die Sicherheit, die Nachvollziehbarkeit oder gesetzliche Pflichten erforderlich sind.
Account-, Profil- und App-Daten werden während der aktiven Nutzung gespeichert und nach Vertragsende, Accountlöschung oder berechtigtem Löschersuchen geprüft. Kunden-, Projekt-, Termin-, Angebots-, Lieferanten-, Materialbestellungs-, Dokumenten- und Notizdaten werden gelöscht, anonymisiert oder manuell gesperrt, soweit kein Rechnungs-, Vertrags-, Gewährleistungs-, Sicherheits- oder Nachweisbezug entgegensteht.
Rechnungs-, Zahlungs-, Abo-, Steuer-, Audit-, Abnahme-, Nachtrags- und GoBD-relevante Unterlagen werden nicht automatisch gelöscht, solange gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen. Supportanfragen, Vertriebs-/Interessentendaten, Website-Leads, Digital-Check-Einreichungen und Digital-Service-Anfragen werden so lange aufbewahrt, wie es für Bearbeitung, Sicherheit, Nachvollziehbarkeit, Widerspruchsverwaltung und angemessene Geschäftsanbahnung erforderlich ist; nicht weiter benötigte Lead- und Check-Anfragen werden regelmäßig geprüft. Kalender-Feed-Daten sind abrufbar, solange der Feed aktiv ist und der Token gültig bleibt.
Soweit Daten auf Wunsch gelöscht werden sollen, prüfen wir gesetzliche Aufbewahrungspflichten, Nachweisinteressen und die Rolle des jeweiligen Nutzers als Verantwortlicher für seine Kundendaten.
15. Rechte betroffener Personen
Du hast nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen.
Anfragen kannst du an support@zimmr-app.com richten. Falls Daten im Auftrag eines ZIMMR-Nutzers verarbeitet werden, unterstützen wir den jeweiligen Nutzer bei der Bearbeitung der Anfrage.
16. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbeabsichtigter Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung, rollenbasierte Zugriffe und eine beschränkte Verarbeitung durch berechtigte Personen.
17. Aktualisierung dieser Hinweise
Diese Datenschutzerklärung beschreibt den aktuellen Livebetrieb. Wir aktualisieren sie, wenn sich Datenflüsse, Dienstleister oder Funktionen wesentlich ändern. Stand: 14.07.2026.