DirectEstate
AnmeldenKostenlos starten
Hinweis für den Betreiber: Diese Datenschutzerklärung beschreibt die tatsächliche Datenverarbeitung der Plattform, enthält jedoch Platzhalter (z. B. zum Verantwortlichen). Sie ist vor der Veröffentlichung zu vervollständigen und sollte rechtlich geprüft werden, insbesondere bei Änderungen an eingesetzten Dienstleistern.

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[FIRMENNAME GmbH]
[Straße Nr.]
[PLZ Ort]
E-Mail: [E-Mail]

Datenschutzbeauftragte(r) / Kontakt für Datenschutzanfragen: [Datenschutz-Kontakt / datenschutz@…]. Sofern gesetzlich vorgeschrieben, ist ein Datenschutzbeauftragter zu benennen.

2. Hosting & Datenstandort

Die Anwendung wird bei Vercel betrieben; die Server-Funktionen sind auf die Region Frankfurt (fra1) innerhalb der Europäischen Union festgelegt. Die Datenbank wird bei Neon in der Region Frankfurt (EU) gehostet. Hochgeladene Dokumente werden in einem privaten Dateispeicher (Vercel Blob) innerhalb der EU abgelegt. Personenbezogene Daten werden somit grundsätzlich in der EU verarbeitet; Ausnahmen (z. B. KI-Verarbeitung) sind unter Ziffer 5 beschrieben.

3. Welche Daten wir verarbeiten

  • Kontodaten: Name, E-Mail-Adresse, Passwort (nur als Hash gespeichert), Rolle (Eigentümer, Investor, Bank) sowie Sitzungs- und Anmeldedaten (Authentifizierung über BetterAuth).
  • Immobilien- und Inseratsdaten: Angaben zur Immobilie (Lage, Größe, Eckdaten), Bewertungsergebnisse, Suchprofile.
  • Hochgeladene Dokumente: z. B. Grundbuchauszug, Energieausweis und weitere von Ihnen bereitgestellte Unterlagen.
  • Transaktions- und Kommunikationsdaten: Angebote, Gegenangebote, Deal-Verlauf, Benachrichtigungen.
  • Protokoll- und Sicherheitsdaten: Audit-Log relevanter Aktionen sowie technisch notwendige Server-Logs.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Nutzerkontos und der Plattformfunktionen sowie Durchführung des Vertrags (Direktvermittlung, Bewertung, Dealabwicklung) - Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit, Missbrauchsvermeidung, Protokollierung (Audit-Log) und Verbesserung des Dienstes - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Optionale Funktionen, die Ihre Einwilligung erfordern (z. B. bestimmte Benachrichtigungen) - Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

DienstleisterZweckStandortRechtsgrundlage
Vercel Inc. (Hosting)Betrieb der Anwendung, Bereitstellung der WebsiteEU - Server in Frankfurt (fra1)Art. 6 Abs. 1 lit. b und f DSGVO
Neon, Inc. (Datenbank)Speicherung von Konto-, Immobilien- und TransaktionsdatenEU - Region FrankfurtArt. 6 Abs. 1 lit. b DSGVO
Vercel Blob (Dateispeicher, privat)Speicherung hochgeladener Dokumente (z. B. Grundbuchauszug, Energieausweis)EUArt. 6 Abs. 1 lit. b DSGVO
Resend (E-Mail-Versand)Versand transaktionaler E-Mails (Einladungen, Benachrichtigungen)EU / USA (SCCs)Art. 6 Abs. 1 lit. b und f DSGVO
Anthropic PBC (KI-Verarbeitung)KI-gestützte Datenextraktion aus Dokumenten und Bewertungslogik (Claude)USA - Drittland (SCCs, siehe unten)Art. 6 Abs. 1 lit. b und f DSGVO
Stripe (Zahlungsabwicklung)Abwicklung kostenpflichtiger Abonnements (nur bei Aktivierung)EU / USA (SCCs)Art. 6 Abs. 1 lit. b DSGVO

6. Drittlandübermittlung

Für die KI-gestützte Extraktion von Daten aus hochgeladenen Dokumenten und für die Bewertungslogik setzen wir Dienste der Anthropic PBC (Claude) ein. Anthropic hat seinen Sitz in den USA, sodass insoweit eine Übermittlung personenbezogener Daten in ein Drittland im Sinne der Art. 44 ff. DSGVO erfolgen kann. Die Übermittlung wird durch geeignete Garantien abgesichert, insbesondere durch die Standardvertragsklauseln der EU-Kommission (Standard Contractual Clauses, SCCs) sowie ergänzende Schutzmaßnahmen. Eine Kopie der Garantien kann beim Verantwortlichen angefragt werden.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Kontodaten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach Löschung des Kontos entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen von bis zu 10 Jahren) entgegenstehen. Hochgeladene Dokumente werden gelöscht, wenn sie nicht mehr benötigt werden oder Sie die Löschung verlangen.

8. Ihre Rechte (Betroffenenrechte)

Sie haben nach der DSGVO insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. der für den Verantwortlichen zuständigen Datenschutzaufsichtsbehörde [zuständige Datenschutzaufsichtsbehörde]

Angemeldete Nutzer können wesentliche Rechte direkt in der Anwendung ausüben: Im Bereich Datenschutz & Daten stehen ein Datenexport sowie die Löschung des Kontos und der zugehörigen Daten zur Verfügung. Für weitergehende Anfragen wenden Sie sich an den unter Ziffer 1 genannten Kontakt.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere für die Authentifizierung und die Aufrechterhaltung Ihrer Sitzung (Session- und Login-Cookies über BetterAuth). Diese Cookies sind für den Betrieb der Plattform erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Tracking-, Marketing- oder Analyse-Cookies Dritter gesetzt.

10. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: [Datenschutz-Kontakt / datenschutz@…] bzw. unter der unter Ziffer 1 genannten Anschrift.