Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Pedro Esin (Einzelunternehmen)
Zimmermannstraße 17, 50769 Köln, Deutschland
E-Mail: kontakt@immoverto.de

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte an: kontakt@immoverto.de

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Diese Website und die zugehörige Plattform werden auf Servern eines Cloud-Infrastruktur-Anbieters mit Hosting in der Europäischen Union betrieben. Mit dem Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Server-Logfiles (IP-Adresse, Datum, abgerufene Ressource, Referrer, User-Agent) werden für maximal 14 Tage zur Sicherstellung des Betriebs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie ein Konto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, Passwort-Hash, Organisationsdaten) zur Bereitstellung des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Optional bieten wir Anmeldung über Google bzw. Microsoft an; dabei werden die zur Identifikation notwendigen Daten an uns übermittelt.

Zur Erbringung der Kernfunktion (KI-gestützte Bearbeitung von Hausverwaltungs-E-Mails) verarbeiten wir Inhalte und Metadaten von Postfächern, die Sie aktiv mit dem Dienst verbinden. Verbindungsdaten werden verschlüsselt gespeichert; OAuth-Tokens werden ausschließlich zum Abruf und Versand der von Ihnen mandatierten Nachrichten verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Ihre Einwilligung im Verbindungs-Flow.

Eingehende Nachrichten werden zur Klassifikation, Zusammenfassung und Antwortvorbereitung an KI-Modelle (z. B. Google Gemini, OpenAI GPT) über ein KI-Gateway unseres Auftragsverarbeiters weitergeleitet. Die Anbieter verarbeiten die Inhalte ausschließlich zur Auftragserfüllung und nicht zum Training. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kostenpflichtige Abonnements werden über unseren Reseller Paddle.com Market Ltd., Judd House, 18–29 Mora Street, London EC1V 8BT, Vereinigtes Königreich, abgewickelt. Paddle ist „Merchant of Record" und dabei eigener Verantwortlicher im Sinne der DSGVO für Zahlungsdaten, Rechnungsstellung, Steuerabführung und Betrugsprävention. Beim Bezahlvorgang verarbeitet Paddle u. a. Name, E-Mail, Rechnungsadresse, Land und Zahlungsmittel-Daten. Details finden Sie in der Datenschutzerklärung von Paddle: paddle.com/legal/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Wir setzen technisch notwendige Cookies (Session, CSRF, OAuth-State) ein. Diese sind für den Betrieb erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Tracking- oder Marketing-Cookies setzen wir nur nach ausdrücklicher Einwilligung.

Empfänger personenbezogener Daten sind unsere Auftragsverarbeiter (Cloud-Infrastruktur und Datenbank in der EU, KI-Gateway für die KI-Verarbeitung, Mailversand-Provider, Google bzw. Microsoft für OAuth-Login und IMAP/SMTP) sowie Paddle als eigenständig Verantwortlicher für die Zahlungsabwicklung. Eine namentliche Liste aller eingesetzten Sub-Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung. Soweit Übermittlungen in Drittländer (insb. USA, UK) stattfinden, erfolgen diese auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework, UK Adequacy Decision).

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO) bestehen.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Beschwerden können Sie bei einer Aufsichtsbehörde einreichen, für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung in der Übertragung, Verschlüsselung sensibler Tokens at rest, Zugriffskontrollen, Logging), um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen.

Datenschutzanfragen richten Sie bitte an: kontakt@immoverto.de