Datenschutzhinweise der PropertyPilot Service GmbH

Wir, die PropertyPilot Service GmbH, Heimhuder Str. 31, 20148 Hamburg nehmen den Schutz personenbezogener Daten sehr ernst. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie diesen Datenschutzhinweisen.

Diese Datenschutzhinweise gelten für alle von uns angebotenen Leistungen, insbesondere für unsere digitalen Angebote, unsere Website und das Online-Portal „PropertyPilot“ (nachfolgend „PropertyPilot“ oder „Portal“), sowie die dortigen optionalen KI-Funktionen des Portals, die nur nach gesonderter Aktivierung zur Verfügung stehen, sowie für unsere Präsenzen auf Social Media Plattformen.

Unsere digitalen Angebote können Links zu Diensten Dritter enthalten, für deren Inhalte gelten die vorliegenden Hinweise nicht.

1. Verantwortlicher
1.1 Datenverarbeitung in alleiniger Verantwortlichkeit

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die in diesen Datenschutzhinweisen beschriebenen Verarbeitungen ist die PropertyPilot Service GmbH, Heimhuder Str. 31, 20148 Hamburg.

Anfragen zum Datenschutz, insbesondere zur Ausübung Ihrer Rechte nach Abschnitt 5, können Sie jederzeit unter dem Betreff „Datenschutz“ an die vorgenannte Postanschrift oder per E-Mail an datenschutz@propertypilot.de richten. Unseren Datenschutzbeauftragten, Herrn Malte Rheingans, erreichen Sie unter der vorgenannten Postadresse mit dem Zusatz „An den Datenschutzbeauftragten“ oder per E-Mail unter propertypilot@cogito.consulting | https://cogito.consulting.

1.2 Datenverarbeitung in gemeinsamer Verantwortlichkeit

Die PropertyPilot Service GmbH und die PropertyPilot GmbH, Heimhuder Str. 31, 20148 Hamburg, sind für bestimmte, im Portal gemeinsam festgelegte Zwecke und Mittel der Verarbeitung gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO.

Die PropertyPilot Service GmbH und die PropertyPilot GmbH legen Zwecke und Mittel der Verarbeitung für Registrierung und Nutzerverwaltung, den Betrieb des Portals einschließlich optionaler KI-Funktionen sowie zugehörige Support-, Abrechnungs- und Vermarktungsprozesse gemeinsam fest. Diese Datenschutzhinweise gelten für die vorgenannten, gemeinsam festgelegten Verarbeitungsvorgänge gleichermaßen für die PropertyPilot GmbH. Die PropertyPilot Service GmbH fungiert als primäre Anlaufstelle für datenschutzrechtliche Anfragen und erfüllt die Informationspflichten nach Art. 13/14 DSGVO, die PropertyPilot GmbH unterstützt hierbei. Beide Parteien sind jeweils für die Rechtmäßigkeit und Sicherheit der von ihnen vorgenommenen Verarbeitungsvorgänge verantwortlich und koordinieren die Bearbeitung von Betroffenenrechten. Betroffene können ihre Rechte gegenüber beiden Verantwortlichen geltend machen. Meldungen von Datenschutzverletzungen erfolgen durch die jeweils betroffene Partei nach Art. 33/34 DSGVO in Abstimmung der Parteien.

2. Zweck der Verarbeitung personenbezogener Daten
2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen

Wir erheben und verarbeiten personenbezogene Daten, soweit dies zur Anbahnung und Durchführung von Vertragsbeziehungen und zur Bereitstellung des Portals erforderlich ist. Hierzu gehören insbesondere Stammdaten (z. B. Anrede, Name), Kontaktdaten (z. B. E Mail-Adresse), Zugangsdaten (z. B. Login-ID, Passwort-Hash), Rollenangaben, Objekt- und Verwaltungsdaten (z. B. Objektadresse, Objektart, Ausstattungsmerkmale, Notizen, Termine, hochgeladene Dokumente), Protokolldaten zur Nutzung des Portals. Bei aktivierten KI-Funktionen verarbeiten wir zusätzlich die jeweiligen Eingaben und Kontexte. Die Verarbeitung dient der Registrierung und Verwaltung von Nutzerkonten, der Erbringung der Portal- und Verwaltungsfunktionen, dem technischen Support einschließlich IT-Sicherheit, ggf. der Abrechnung sowie der Erfüllung gesetzlicher Pflichten.

Wir erheben bei Formularen verbindlich grundsätzlich nur diejenigen personenbezogenen Daten, die für die Anbahnung und Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind. Ohne Bereitstellung bestimmter Pflichtangaben ist eine Registrierung bzw. Nutzung bestimmter Funktionen nicht möglich. Angaben, die nicht unbedingt notwendig sind, können freiwillig gemacht werden.

Zur unverbindlichen Ermittlung aktueller Zinskonditionen verwenden wir den Dienst „Europace“ der Europace AG, Heidestraße 8, 10557 Berlin. Dafür erfassen wir zunächst einige persönliche Finanz- und Objektangaben (z. B. Kaufpreis, Höhe des Eigenkapitals, Einkommensspanne) auf unserer Plattform. Sie sind nicht verpflichtet, die Angaben zu machen – ohne diese Angaben können wir jedoch keine individuellen Zinsvorschläge anbieten. Diese Angaben werden vor der Übermittlung an Europace vollständig anonymisiert, sodass ein Personenbezug nicht mehr herstellbar ist. Europace erhält also keine personenbezogenen Daten, sondern ausschließlich anonymisierte Parameter, auf deren Basis es allgemeine Finanzierungsvorschläge berechnet. Eine Zuordnung der Ergebnisse zu einer natürlichen Person ist Europace nicht möglich. Da die Weitergabe ausschließlich anonymisierter Informationen erfolgt, findet in Bezug auf Europace keine Verarbeitung personenbezogener Daten statt und die Regeln der DSGVO greifen insoweit nicht.

Grundlage für die vorstehend erläuterten Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Objektanlage, Adressvalidierung, Kartendienste

Für die Adressvalidierung und die Anzeige von Karten und Ortsvorschlägen binden wir Google Maps und Google Places (s.u.) über Schnittstellen ein. Nach unserer Implementierung verarbeitet Google insbesondere die IP-Adresse und die jeweilige Anfrage. Google setzt in diesem Kontext keine nicht erforderlichen Cookies, agiert jedoch regelmäßig als eigener Verantwortlicher. Die Nutzung erfolgt dementsprechend nur nach Ihrer Einwilligung. Ohne Einwilligung können die Funktionen zur Objektanlage und -bewertung nicht bereitgestellt werden.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Soweit die Nutzung der Karten-/Places-Funktionen zugleich Vertragsbestandteil ist, stützen wir die notwendige Übermittlung technischer Daten an Google ergänzend auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit hierfür keine Endgerätezugriffe im Sinne des § 25 TDDDG erforderlich sind.

2.3 Immobilienbewertung

Für die automatisierte Wertermittlung von Immobilien übermitteln wir Objekt- und Standortdaten, ggf. einschließlich der vollständigen Objektadresse, an die PriceHubble AG, Uraniastrasse 31, 8001 Zürich, Schweiz. PriceHubble verarbeitet diese Angaben ausschließlich in unserem Auftrag, um den Marktwert der Immobilie zu berechnen, und gibt sie nicht an Dritte weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Bewertung auf Ihre Anfrage und zur Durchführung vorvertraglicher Maßnahmen erfolgt.

2.4 PropertyPilot KI Funktionen

Die KI-Funktionen sind optional und werden nur nach gesonderter Aktivierung bereitgestellt. Nach Aktivierung verarbeiten wir die hierfür erforderlichen Portal- und Interaktionsdaten, einschließlich objektbezogener Angaben und Chat-/Sprachinteraktionen, um die vertraglich vereinbarten KI-gestützten Unterstützungsleistungen zu erbringen, etwa zur Bewertung von Objekten, zur Assistenz bei Miet- und Nebenkostenfragen, zum Fristenmanagement oder zur Dokumentenextraktion.

Wir konfigurieren die Dienste so, dass Inhalte nicht zum Training externer Basismodelle verwendet werden. Soweit optional ein Training in Betracht kommt, erfolgt dies ausschließlich nach gesonderter, informierter Einwilligung und mit strikter EU Datenresidenz. Ohne eine solche Einwilligung findet kein Training mit Nutzerinhalten statt.

Rechtsgrundlagen sind Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, soweit Endgeräteinformationen ausgelesen/gespeichert werden, sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die KI-Funktionen Bestandteil der vertraglichen Leistungen sind. Eine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO findet nicht statt. Sie können die Aktivierung jederzeit in den Einstellungen zurücknehmen.

2.5 PropertyPilot Personalisierung

Wir setzen innerhalb des Portals – ausschließlich nach Ihrer Einwilligung – lokale Speichermechanismen ein, um Nutzungsanalysen und eine inhaltliche Personalisierung zu ermöglichen. Zu diesem Zweck können pseudonyme Nutzungsdaten und Präferenzen innerhalb des Portals ausgewertet und personalisierte Vorschläge angezeigt werden. Bei erteiltem KI-Opt-In können Portal-Nutzungsdaten mit den KI-Kontextdaten kombiniert werden, um Empfehlungen innerhalb des Portals zu verbessern.

Soweit die in den Nutzungsbedingungen geschuldeten personalisierten Funktionen ohne den Zugriff auf Endgeräteinformationen (z. B. LocalStorage/Cookies für persistente Sitzungs- und Profil-IDs, nutzerspezifische Einstellungen, Merklisten) nicht funktionsfähig wären, erfolgt dieser ohne Einwilligung auf Grundlage des § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Über das zur Funktionserbringung technisch Erforderliche hinausgehende Endgerätezugriffe, insbesondere für Produktanalyse, Reichweitenmessung oder Marketing, nehmen wir nur nach Einwilligung vor (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO).

2.6 Datenverarbeitung im Kontext der Leistung „Verkaufschancen prüfen“

Für die optionale Funktion “Verkaufschancen prüfen” verarbeiten wir Ihre Kontakt- und objektbezogenen Angaben (z. B. Anrede, Name, E Mail, Telefon, Objektadresse, Objektart sowie Angaben zum geplanten Verkaufszeitraum), um auf Ihren Wunsch einen Beratungskontakt zu ermöglichen und Ihnen eine fachkundige Einschätzung zur Preiseinschätzung bzw. zu Vermarktungschancen zu vermitteln. Die Verarbeitung umfasst die Aufnahme Ihrer Anfrage, die Zuordnung zu einem passenden unabhängigen Berater/Makler und die Übermittlung der hierfür erforderlichen Angaben an diesen Empfänger.

Die Empfänger handeln in eigener Verantwortlichkeit als Verantwortliche im Sinne der DSGVO. Weitere Empfängerkategorien sind in diesen Datenschutzhinweisen unter “Empfänger der personenbezogenen Daten” beschrieben. PropertyPilot vermittelt ausschließlich den Kontakt und wird nicht Vertragspartner eines etwaigen Beratungsvertrages zwischen Ihnen und dem jeweiligen Drittanbieter. Die entsprechenden Regelungen ergeben sich aus unseren Nutzungsbedingungen. Wir speichern Ihre Angaben für die Dauer der Kontaktvermittlung und – soweit erforderlich – bis zur Klärung daraus resultierender Anfragen. Gesetzliche Aufbewahrungspflichten und Verjährungsfristen bleiben unberührt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage erfolgt. Ergänzend verarbeiten wir Kommunikationsdaten (z. B. E Mail, Telefon) zur Kontaktaufnahme und Bearbeitung Ihrer Anfrage.

2.7 Datenverarbeitung zur Kommunikation mit Ihnen

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. eine Anfrage zu bearbeiten und/oder hinsichtlich einer Anfrage oder eines Vertrags in Kontakt treten zu können. Personenbezogene Daten, die uns per E-Mail oder über ein Kontaktformular oder über einen anderen von uns eröffneten Kommunikationskanal mitteilen, werden nur zur Korrespondenz bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden.

Für Transaktionsmails und Newsletter (s. nachfolgende Ziffer) nutzen wir Sendgrid (Twilio) in der EU Region. Verarbeitet werden hierfür E Mail Adresse, Inhalte, Versand /Zustellmetadaten sowie Double Opt In-Nachweise. Für Sprachkommunikation (bspw. Chatbot etc.) verwenden wir Twilio in der EU Region. Wir zeichnen sowohl die per Sprachassistent als auch die über den klassischen Chatbot geführten Dialoge auf und transkribieren sie automatisiert. Die Transkripte werden anschließend pseudonymisiert, in einer Datenbank gespeichert und genutzt, (i) zur situationsbezogenen Bereitstellung von Gesprächskontext für den von uns eingesetzten KI-Dienste sowie (ii) zur fortlaufenden Verbesserung unseres eigenen Large-Language-Modells (LLM).

Die vorstehend erläuterte Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Unser berechtigtes Interesse besteht in der Optimierung der Kundenkommunikation und der Weiterentwicklung unserer KI-gestützten Services. Sie können der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

2.8 Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Der jeweilige Inhalt eines Newsletters ist in der jeweiligen Einwilligungserklärung erläutert. Wenn Sie einen von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Hierzu werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand des angeforderten Newsletters. Soweit wir für den Versand des Newsletters einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung eines Newsletters können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Unabhängig davon können wir Bestandskunden unter den Voraussetzungen des § 7 Abs. 3 UWG per E-Mail über eigene ähnliche Waren oder Dienstleistungen informieren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei Sie dem jederzeit widersprechen können.

2.9 Einsatz von Künstlicher Intelligenz (KI) in der Kommunikation
Zur Unterstützung unserer Mitarbeitenden und zur Verbesserung der Qualität und Konsistenz unserer Kommunikation setzen wir Anwendungen Künstlicher Intelligenz ein, darunter insbesondere ChatGPT von OpenAI und Microsoft Copilot. Diese Tools können etwa beim Verfassen von E-Mails, bei der Erstellung von Textentwürfen oder bei der Zusammenfassung vorhandener Inhalte verwendet werden.

Der Einsatz dieser KI-Anwendungen erfolgt ausschließlich zu unterstützenden Zwecken und unterliegt klaren Beschränkungen: Die Tools greifen nur auf Inhalte zu, auf die unsere Mitarbeitenden auch selbst Zugriff haben. Eine vollautomatisierte Entscheidungsfindung findet nicht statt. Alle durch KI erzeugten Inhalte werden durch unsere Mitarbeitenden überprüft, bevor sie weiterverwendet oder übermittelt werden.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses Interesse besteht insbesondere darin, interne Prozesse effizienter zu gestalten und Anfragen konsistenter zu beantworten. Die Auswirkungen auf die Rechte und Freiheiten der Betroffenen wurden sorgfältig geprüft. Da keine automatisierten Einzelfallentscheidungen getroffen werden und angemessene organisatorische Maßnahmen getroffen wurden – einschließlich spezieller interner KI-Nutzungsrichtlinien, Mitarbeitendenschulungen und Datenschutzkontrollen – überwiegen unsere Interessen in diesem Zusammenhang.

Selbstverständlich achten wir auf eine faire, transparente und datenschutzkonforme Nutzung der KI-Tools. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern dies erforderlich und mit den übrigen in diesen Datenschutzhinweisen genannten Zwecken vereinbar ist.

2.10 Cookies

Wir verwenden u.U. sog. Cookies, u.a. um Ihnen Leistungen anbieten zu können, insbesondere um den Registrierungs- bzw. Login-Status in unserer App sicherstellen zu können.

Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben die Nutzer die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können u.U. die Übertragung von Cookies deaktiviert oder eingeschränkt werden und z.B. Cookies von Dritten oder Cookies generell abgelehnt werden. Wenn jedoch das Setzen von Cookies für unsere Dienste unterbunden wird, können die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang genutzt werden.

Wir verwenden im Kontext unserer digitalen Angebote ggf. Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste. Wir verwenden konkret technisch erforderliche Cookies/LocalStorage-Einträge, um den Login-Status, die Sitzungssteuerung, Sicherheit und Grundeinstellungen zu ermöglichen

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls eine Zustimmung ein. Dazu zählen insbesondere unser eigenes Portal-Tracking („PropertyPilot Advisor“, LocalStorage „pp_profile“), das KI-Nutzungsprofil („PropertyPilot KI Services“, LocalStorage „pp_ai“), Marketingtechnologien (Meta, Google Ads, Microsoft Ads) sowie Google Maps/Places und hCaptcha, soweit deren Einsatz nicht zwingend technisch erforderlich ist. Das Setzen der Cookies erfolgt dann auf der Grundlage der erteilten Einwilligung gemäß §25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bereits auf Grundlage einer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.11 Datenverarbeitung zu Verbesserungs- und/oder Forschungszwecken

Wir verwenden Daten zudem zu Zwecken der Produktverbesserung und internen Forschung im Zusammenhang mit unseren digitalen Leistungen. Personenbeziehbarkeit vermeiden wir nach Möglichkeit durch Anonymisierung oder Pseudonymisierung.

Grundlage für die Datenverarbeitung ist ggf. Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser berechtigtes Interesse liegt in der Weiterentwicklung und Qualitätssicherung unserer Leistungen.

2.12 Einsatz von hCaptcha

Zur Verhinderung automatisierter Zugriffe nutzen wir den Dienst „hCaptcha“ der Intuition Machines Inc., 1065 SW 8th St #704, Miami, FL 33130, USA. Dabei werden technische Nutzungsdaten wie IP-Adresse, Browser- und Geräteinformationen sowie Interaktionssignale verarbeitet und in die USA übertragen, um Mensch-/Bot-Unterscheidungen zu treffen.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden. Soweit der Empfänger in den USA dem EU-US Data Privacy Framework (DPF) beigetreten ist, stützen wir Übermittlungen auf Art. 45 DSGVO, andernfalls auf die Standardvertragsklauseln nach Art. 46 DSGVO zuzüglich geeigneter technischer und organisatorischer Maßnahmen.

Soweit hCaptcha nicht zwingend für sicherheitskritische Seiten erforderlich ist, erfolgt der Einsatz nur nach Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei zwingend sicherheitsrelevanten Einsatzstellen stützen wir den Einsatz auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt die Übermittlung auf Basis von Art. 46 DSGVO mit geeigneten Garantien.

2.13 PropertyPilot Analyse

Wir betreiben – nur mit Ihrer Einwilligung – ein eigenes Portal-Tracking („PropertyPilot Advisor“) sowie ein KI-Nutzungsprofil („PropertyPilot KI Services“). Zweck ist die Produktanalyse und Personalisierung innerhalb des Portals. Ohne Einwilligung erfolgt keine Aktivierung. Bei erteilter KI-Einwilligung können Daten ihres Nutzerprofils mit ihrem KI-Profil kombiniert werden, um KI-Empfehlungen zu verbessern. Eine Übermittlung an externe Dritte ist nicht vorgesehen.

Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Soweit eine konkret vertraglich geschuldete Funktion ohne den hierbei erforderlichen Zugriff nicht funktionsfähig wäre, stützen wir die anschließende Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO und den Endgerätezugriff auf § 25 Abs. 2 Nr. 2 TDDDG

2.14 Einsatz von Google Maps/Places

Wir verwenden Google Maps/Places über API-Calls ausschließlich nach Ihrer Einwilligung. Anbieter für Nutzer in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ein Zugriff durch verbundene Unternehmen, insbesondere Google LLC (USA), kann nicht ausgeschlossen werden.

Wichtig: Ohne Einwilligung in den Einsatz von Google Maps können die Funktionen zur Objektanlage und -bewertung nicht bereitgestellt werden (s.o.).

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Die vorstehend erläuterte Datenverarbeitung erfolgt ggf. auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und soweit auf dem genutzten Endgerät gespeicherte Daten erfasst und verarbeitet werden gem. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – etwa über unser Consent Management Tool oder durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

2.15 Google Ads/Remarketing Tags/ Google Enhanced Conversions

Auf einigen unserer Internetseiten benutzen wir eventuell Google Remarketing Tags, sofern Sie in diese Datenverarbeitung eingewilligt haben. Dies sind Dienstleistungen von Google, bei denen Cookies verwendet werden, die auf Ihrem Computer gespeichert werden, und die eine Analyse der Benutzung der Internetseite durch Sie ermöglicht. Die durch den Cookie erfassten Informationen über Ihre Benutzung dieser Internetseite werden in der Regel wie bereits obenstehend erläutert an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen. Google wird diese Informationen benutzen, um Ihre Nutzung der Internetseite auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Wir nutzen im Zusammenhang mit Google Diensten bzw. Google Ads die Erweiterung „Enhanced Conversions“ von Google, sofern Sie in diese Datenverarbeitung eingewilligt haben. Dabei werden Daten, die in Formularfelder unserer Website bzw. unserer digitalen Angebote eingegeben werden, über Tags erfasst und verschlüsselt an Google übermittelt. Google führt die so erhobenen Daten mit bereits vorhandenen Daten der Nutzer zu Profilen zusammen und stellt diese dem jeweils verantwortlichen Dienstanbieter zur Verfügung. Sofern Sie andere Websites besuchen, die ebenfalls Google-Dienste nutzen, werden auch diese Informationen mit Ihrer eindeutigen ID verknüpft. Sofern Sie gleichzeitig in Ihrem Google-Konto eingeloggt sind, erfolgt darüber hinaus eine Zuordnung des Seitenaufrufs und der Eingaben zu Ihrem Google-Konto. Ihr Nutzungsverhalten wird dann direkt Ihrem persönlichen Profil zugeordnet. Um dies zu verhindern, können Sie sich entweder vor dem Aufruf der Seite aus Ihrem Google-Konto ausloggen oder die Einwilligung in die Nutzung des Dienstes nicht erteilen.

Zweck der Verarbeitung ist es, nähere Erkenntnisse über das Nutzungsverhalten unserer Nutzer zu gewinnen, um unsere Angebote und Werbemaßnahmen zielgenauer und passender auszurichten und zu optimieren. Durch den Einsatz von Google Enhanced Conversions erhalten wir ein umfassenderes Nutzungsbild und eine größere Sichtbarkeit für unsere Google Ads Analyse.

Die auf diese Weise verarbeiteten Daten werden nach Zweckerreichung gelöscht, spätestens jedoch für nicht zugeordnete Daten nach 60 Tagen und für zugeordnete Daten nach 140 Tagen.

2.16 Datenverarbeitung zur Wahrung berechtigter Interessen

Personenbezogene Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können, und um die Nutzung statistisch auszuwerten.

Darüber hinaus nutzen wir Ihre Daten unter Umständen für Empfehlungen bzw. Nachfragen zu den von Ihnen beauftragten Leistungen, wenn Sie mit uns bereits ein Vertragsverhältnis eingegangen sind. Diese Nachrichten von uns erhalten Sie unabhängig davon, ob Sie einen Newsletter abonniert haben. Sofern Sie bereits Kundin oder Kunde sind, können wir Ihnen daher auf Grundlage von § 7 Abs. 3 UWG Informationen zu eigenen, ähnlichen Produkten per E-Mail zusenden. Dem können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarifen entstehen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen. Unser Interesse besteht wahlweise in der IT-Sicherheit, in der Gewährleistung des Supports zur besseren Nutzbarkeit der App oder in unserem rechtlichen Interesse oder in unserem Auswertungsinteresse.

2.17 Sonstige Datenverarbeitung auf Grundlage einer Einwilligung

Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten eine Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

Die Datenverarbeitung erfolgt sodann auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.18 Log-Dateien

Bei jeder Nutzung unserer Website und/oder unserer App wird eine Verbindung mit einem unserer Server hergestellt. Dabei werden automatisch Informationen erfasst. Es werden dabei Ihre IP-Adresse sowie geräte-/browserbezogene Daten erfasst. Die Verarbeitung ist für die Bereitstellung unserer digitalen Angebote erforderlich und dient zudem IT-Sicherheit und Fehleranalyse. Eine Zusammenführung mit anderen Daten zu Marketingzwecken findet nicht statt – eine personenbeziehbare Auswertung über das Erforderliche hinaus unterbleibt. Soweit möglich, kürzen oder pseudonymisieren wir IP-Adressen für Auswertungszwecke.

Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.

Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem zuvor genannten Zwecken folgt.

2.19 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

3. Empfänger der personenbezogenen Daten

Personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder zuvor eingewilligt wurde oder eine gesetzliche Grundlage für die Weitergabe besteht.

Für den Betrieb unseres Internetauftritts und unserer technischen Infrastruktur arbeiten wir mit externen Dienstleistern zusammen, die für uns als Auftragsverarbeiter tätig sind und personenbezogenen Daten nur gemäß unseren Weisungen verarbeiten, unter anderem für Hosting/Plattformbetrieb (Google Cloud, EU), E Mail Versand (Sendgrid/Twilio, EU), Sprachkommunikation (Twilio, EU), hCaptcha (EU) sowie KI Funktionen (Azure OpenAI, EU). Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis von EU Standardvertragsklauseln und geeigneter technischer und organisatorischer Maßnahmen.

Dienstleister, die uns im Übrigen bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind weitere Hosting- und weitere IT-Dienstleister, insbes. Dienstleister für Soft- und Hardware-Wartung und E-Mail-Dienstprovider.

Außerdem kann eine Weitergabe von Daten an mit der Beratung beauftragte Dritte wie Beratungsunternehmen oder Rechtsanwaltskanzleien, Steuerberater, Wirtschaftsprüfer oder vergleichbare Beratungsdienstleister sowie gegebenenfalls an die für uns zuständige Aufsichtsbehörden erfolgen. Diese sind regelmäßig nicht als Auftragsverarbeiter tätig. Sie unterliegen jedoch gesetzlichen oder vertraglich vereinbarten Verschwiegenheitspflichten.

4. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange wie der jeweilige Vertrag besteht und danach, bis keine daraus resultierenden Ansprüche uns gegenüber mehr geltend gemacht werden können. Auch nach Ablauf dieser Frist kann es sein, dass wir die bis dahin auf Basis der Vertragserfüllung gespeicherten Daten nunmehr auf Basis eines berechtigten Interesses im Wege einer Zweckänderung weiterverarbeiten. Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis gelangt oder wirksam Widerspruch gegen die jeweilige Datenverarbeitung eingelegt wurde und wir im Übrigen keine sonstige Berechtigung haben, diese jeweilige Datenverarbeitung fortzuführen. Kontodaten verarbeiten wir während der bestehenden Vertragsbeziehung, im Anschluss werden sie nach Ablauf etwaiger gesetzlicher Aufbewahrungspflichten und nach Maßgabe der vorstehend erläuterten Verfahrensweise gelöscht oder anonymisiert. Inaktive Konten werden – sofern vertraglich nicht abweichend geregelt – nach 24 Monaten Inaktivität zur Löschung vorgemerkt. Nach Abmeldung vom Newsletter sperren wir die Daten unverzüglich für Werbezwecke, Double-Opt-In-Nachweisdaten bewahren wir bis zu vier Jahre auf. Handels- und steuerrechtlich relevante Unterlagen werden entsprechend den gesetzlichen Vorgaben für einen Zeitraum von sechs bis elf Jahren aufbewahrt.

5. Betroffenenrechte

Im Rahmen der geltenden gesetzlichen Bestimmungen haben betroffene Personen jederzeit das Recht auf unentgeltliche Auskunft über ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.

Betroffenen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Wenn uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt wurde, können diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Verarbeiten wir Daten zur Wahrung berechtigter Interessen, kann dieser Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder aber, wenn wir die betreffenden Daten von ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir ihre Daten dann nicht mehr verarbeiten.

Daneben haben betroffenen Personen die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).