Datenschutzerklärung
Informationen nach Art. 13 und 14 DSGVO
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Pedro Esin (Einzelunternehmen)
Zimmermannstraße 17, 50769 Köln, Deutschland
E-Mail: kontakt@immoverto.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte an: kontakt@immoverto.de
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
4. Hosting und Bereitstellung der Website
Diese Website und die zugehörige Plattform werden auf der Infrastruktur unserer Auftragsverarbeiter Supabase Inc. (Datenbank- und Auth-Hosting in der EU, Region Frankfurt) sowie Cloudflare, Inc. (Edge-/Worker-Hosting, EU-Routing) betrieben. Die Auslieferung statischer Inhalte und Edge-Funktionen erfolgt über die Lovable-Plattform (Lovable GmbH, Stockholm/SE). Mit allen Auftragsverarbeitern haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Server-Logfiles (IP-Adresse, Datum, abgerufene Ressource, Referrer, User-Agent) werden für maximal 14 Tage zur Sicherstellung des Betriebs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Konto, Authentifizierung und SaaS-Nutzung
Wenn Sie ein Konto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, Passwort-Hash, Organisationsdaten) zur Bereitstellung des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Optional bieten wir Anmeldung über Google bzw. Microsoft an; dabei werden die zur Identifikation notwendigen Daten an uns übermittelt.
6. Verbundene Postfächer (IMAP/SMTP, Gmail, Microsoft 365)
Zur Erbringung der Kernfunktion (KI-gestützte Bearbeitung von Hausverwaltungs-E-Mails) verarbeiten wir Inhalte und Metadaten von Postfächern, die Sie aktiv mit dem Dienst verbinden. Verbindungsdaten werden verschlüsselt gespeichert; OAuth-Tokens werden ausschließlich zum Abruf und Versand der von Ihnen mandatierten Nachrichten verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Ihre Einwilligung im Verbindungs-Flow.
7. Einsatz von KI-Modellen
Eingehende Nachrichten werden zur Klassifikation, Zusammenfassung und Antwortvorbereitung an KI-Modelle (Google Gemini von Google Ireland Ltd. sowie GPT-Modelle von OpenAI Ireland Ltd.) über das KI-Gateway unseres Auftragsverarbeiters (Lovable GmbH, Schweden) weitergeleitet. Die Anbieter verarbeiten die Inhalte ausschließlich zur Auftragserfüllung und nicht zum Training. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Zahlungsabwicklung über Stripe
Kostenpflichtige Abonnements werden über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Vertragspartner für das Abonnement ist ausschließlich Pedro Esin (Einzelunternehmen); Stripe wickelt die Bezahlung im Auftrag des Anbieters ab und ist hinsichtlich Zahlungsdaten, Betrugsprävention und gesetzlicher Aufbewahrungspflichten zugleich eigener Verantwortlicher im Sinne der DSGVO. Beim Bezahlvorgang verarbeitet Stripe u. a. Name, E-Mail, Rechnungsadresse, Land und Zahlungsmittel-Daten. Details finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie des EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
9. Cookies und vergleichbare Technologien
Wir setzen technisch notwendige Cookies (Session, CSRF, OAuth-State) ein. Diese sind für den Betrieb erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Tracking- oder Marketing-Cookies setzen wir nur nach ausdrücklicher Einwilligung.
9a. Reichweitenmessung mit Google Analytics 4
Auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Wir aktivieren die IP-Anonymisierung sowie den Google Consent Mode v2; ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Messdaten an Google übertragen. Bei Einwilligung können Daten in Drittländer (insb. USA) übermittelt werden; Grundlage sind die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Die Speicherdauer in GA4 ist auf 14 Monate begrenzt. Sie können Ihre Einwilligung jederzeit oben unter „Cookie-Einstellungen ändern" mit Wirkung für die Zukunft widerrufen. Weitere Informationen: policies.google.com/privacy.
10. Empfänger und Drittlandsübermittlung
Empfänger personenbezogener Daten sind unsere folgenden Auftragsverarbeiter:
- Supabase Inc. (USA / EU-Hosting Frankfurt) — Datenbank, Authentifizierung, Datei-Storage.
- Cloudflare, Inc. (USA / EU-Edge) — CDN, DDoS-Schutz, Worker-Runtime.
- Lovable GmbH (Schweden) — Hosting der Anwendung und KI-Gateway.
- Google Ireland Ltd. — Gemini-KI-Modelle, OAuth-Login, Gmail-Anbindung (sofern verbunden).
- OpenAI Ireland Ltd. — GPT-Modelle für KI-Verarbeitung.
- Microsoft Ireland Operations Ltd. — OAuth-Login, Microsoft-365-/Outlook-Anbindung (sofern verbunden).
- Stripe Payments Europe, Ltd. (Irland) — Zahlungsabwicklung; insoweit eigener Verantwortlicher.
Eine aktualisierte Liste aller Sub-Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung. Soweit Übermittlungen in Drittländer (insb. USA, UK) stattfinden, erfolgen diese auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework, UK Adequacy Decision).
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Speicherdauern je Verarbeitungszweck:
- Server-Logfiles: 14 Tage (Betriebs- und Sicherheitsanalyse).
- Konto-Stammdaten (Name, E-Mail, Organisationsdaten, Passwort-Hash): bis 30 Tage nach Vertragsende, danach Löschung.
- Rechnungs- und Buchhaltungsdaten (inkl. Zahlungs- und Vertragshistorie): 10 Jahre nach Ende des Kalenderjahres der letzten Buchung (§ 147 AO, § 257 HGB).
- Inhalte verbundener Postfächer (IMAP/OAuth): solange das Postfach mit dem Dienst verbunden ist, zzgl. 30 Tage Rückgewinnungsfrist nach Trennung; danach vollständige Löschung.
- KI-Verarbeitungs-Logs (Prompts, Antworten, Klassifikationen): 30 Tage zur Fehleranalyse und Missbrauchsabwehr, danach Löschung oder Anonymisierung.
- Reichweitenmessung (GA4): 14 Monate ab letzter Interaktion (nur bei erteilter Einwilligung).
- Support-Korrespondenz (E-Mails an kontakt@immoverto.de): 3 Jahre nach Abschluss des Vorgangs (regelmäßige Verjährungsfrist § 195 BGB).
- Kündigungsanfragen über die öffentliche Kündigungsseite: bis zur vollständigen Bearbeitung zzgl. 3 Jahre zu Nachweiszwecken.
- Cookie-Einwilligungen: bis zu 12 Monate, danach erneute Abfrage.
12. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Beschwerden können Sie bei einer Aufsichtsbehörde einreichen, für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
13. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung in der Übertragung, Verschlüsselung sensibler Tokens at rest, Zugriffskontrollen, Logging), um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen.
13a. Web-Schriftarten
Diese Website verwendet ausschließlich lokal von unserem Server ausgelieferte Schriftarten (Geist, Instrument Serif, JetBrains Mono). Es findet beim Aufruf der Seite keinerlei Verbindung zu Google Fonts, Adobe Fonts oder anderen externen Schrift-Anbietern statt; insbesondere wird Ihre IP-Adresse nicht an Google übermittelt.
14. Kontakt für Datenschutzanfragen
Datenschutzanfragen richten Sie bitte an: kontakt@immoverto.de
Hinweis: Dieser Text wurde anhand der genannten Stammdaten erstellt und ersetzt keine individuelle Rechtsberatung. Bitte vor dem Live-Gang anwaltlich prüfen lassen.