Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unsere SaaS-Lösung für Immobilienmakler nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Registrierung, im Rahmen der Nutzung unserer SaaS-Plattform oder bei Supportanfragen). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten wie IP-Adresse, Browser, Betriebssystem).

Wofür nutzen wir Ihre Daten?

Die Daten werden zur Bereitstellung unserer SaaS-Dienste, zur Vertragserfüllung, zur Abrechnung über Stripe, zur Integration von Kommunikationskanälen (WhatsApp Business, SMS, Meta Messenger, Instagram Direct) über Twilio sowie zur KI-gestützten Nachrichtenanalyse und Terminverarbeitung verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bei erteilten Einwilligungen können Sie diese jederzeit für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting

Diese Website und unsere SaaS-Anwendung werden extern gehostet. Die personenbezogenen Daten, die auf dieser Website und in unserer Anwendung erfasst werden, werden auf den Servern des Hosters gespeichert.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Mit diesem Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Google Cloud ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch die Einhaltung des europäischen Datenschutzniveaus gewährleistet wird.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Konkrete Speicherfristen:

• Server-Log-Dateien: 7 bis 30 Tage
• Vertragsdaten: 6 bis 10 Jahre gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten
• Supportanfragen: Bis zum Abschluss der Bearbeitung plus 12 Monate
• Einwilligungsnachweise: 3 Jahre nach Erteilung

Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Bei erteilter Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung berechtigter Interessen
• § 25 Abs. 1 TDDDG: Bei Einwilligung zur Cookie-Speicherung

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Da unser Unternehmen seinen Sitz in Frankreich hat, ist die zuständige Aufsichtsbehörde:

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Wir setzen folgende Arten von Cookies ein:

• Technisch notwendige Cookies: Diese Cookies sind erforderlich, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
• Consent-Management-Cookies (Complianz): Zur Verwaltung Ihrer Cookie-Einstellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TDDDG.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

5. Registrierung und Login

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um unsere SaaS-Dienste in Anspruch zu nehmen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes.

Bei der Registrierung abgefragte Pflichtangaben:

• E-Mail-Adresse
• Passwort
• Vor- und Nachname
• Unternehmensdaten (bei Geschäftskunden)

Google OAuth Login

Auf unserer Website besteht optional die Möglichkeit, sich mittels Google OAuth einzuloggen. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie den Login mit Google nutzen, werden folgende Daten an uns übermittelt:

• E-Mail-Adresse
• Name (falls freigegeben)
• Profilbild-URL (falls vorhanden)

6. Zahlungsdienste

Stripe

Wir nutzen den Zahlungsdienstleister Stripe für die Abwicklung von Zahlungen und Abonnements. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei Zahlungen über Stripe werden folgende Daten übermittelt:

• Zahlungsinformationen (Kreditkartennummer, Bankverbindung)
• Rechnungsadresse
• E-Mail-Adresse
• Transaktionsbeträge

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://stripe.com/de/privacy

7. Kommunikationsdienste und Integration

Twilio-Integration

Für die Anbindung verschiedener Kommunikationskanäle nutzen wir Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA. Über Twilio werden folgende Dienste integriert:

• WhatsApp Business API
• SMS-Versand und -Empfang
• Meta Messenger
• Instagram Direct

Bei der Nutzung dieser Dienste werden folgende Daten verarbeitet:

• Telefonnummern
• Nachrichteninhalte
• Zeitstempel
• Metadaten der Kommunikation

Google Calendar Integration

Unsere Plattform bietet eine Integration mit Google Calendar. Diese ermöglicht es Ihnen, Termine aus unserer Anwendung heraus zu verwalten. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Künstliche Intelligenz (KI)

Einsatz von KI-Technologie

Wir setzen KI-Technologie für folgende Zwecke ein:

• Analyse eingehender Nachrichten
• Generierung automatischer Antwortvorschläge
• Terminextraktion und -verarbeitung
• Optimierung der Kommunikationsabläufe

Die Verarbeitung erfolgt ausschließlich im Einklang mit der DSGVO, auf Grundlage von Art. 6 Abs. 1 lit. b (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an der Serviceoptimierung).

9. Auftragsverarbeiter und Drittanbieter

Sub-Prozessoren

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

1. Google Cloud EMEA Ltd. (Hosting, Infrastruktur)
2. Stripe Payments Europe Ltd. (Zahlungsabwicklung)
3. Twilio Inc. (Kommunikationsdienste)

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

Drittlandtransfers

Bei der Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) stellen wir ein angemessenes Datenschutzniveau durch folgende Maßnahmen sicher:

• EU-US Data Privacy Framework: Google Cloud, Stripe und Twilio sind zertifiziert
• Standardvertragsklauseln (SCCs): Gemäß Beschluss (EU) 2021/914 der Europäischen Kommission
• Zusätzliche Schutzmaßnahmen: Verschlüsselung, Pseudonymisierung wo möglich

10. Betroffenenrechte im Detail

Sie haben folgende Rechte gemäß DSGVO:

Art. 15 DSGVO - Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Art. 16 DSGVO - Recht auf Berichtigung

Sie haben ein Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger bei uns gespeicherter personenbezogener Daten.

Art. 17 DSGVO - Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein
• Die Daten wurden unrechtmäßig verarbeitet

Art. 18 DSGVO - Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

Art. 20 DSGVO - Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Art. 21 DSGVO - Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

12. Technische und organisatorische Maßnahmen (TOM)

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Technische Maßnahmen

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Zugriffskontrolle: Mehrstufige Authentifizierung, rollenbasierte Zugriffsrechte
• Eingabekontrolle: Protokollierung aller Datenzugriffe und -änderungen
• Verfügbarkeitskontrolle: Regelmäßige Backups, Disaster-Recovery-Plan

Organisatorische Maßnahmen

Wir setzen geeignete organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten. Dazu zählen interne Richtlinien zum Umgang mit Daten, die Beschränkung von Zugriffsrechten auf autorisierte Personen sowie die regelmäßige Überprüfung und Anpassung dieser Maßnahmen.