Datenschutzerklärung

1. Allgemeines und Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen der SaaS-Plattform Central Desk ist:

IMMORIOR · Jan-Thorsten Holm
Mittelweg 162, 20148 Hamburg
E-Mail: hello@immorior.de
Telefon: +49 40 237 241 242

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Datenerhebung auf dieser Website

Server-Logfiles

Der Provider dieser Website (Cloudflare Pages) erhebt und speichert automatisch Informationen in Server-Logfiles: Browser-Typ, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit der Website).

Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies und kein Google Analytics. Es werden keine Analyse- oder Werbe-Cookies eingesetzt.

Cloudflare

Diese Website wird über Cloudflare ausgeliefert (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA). Cloudflare verarbeitet technische Verbindungsdaten (IP-Adressen) auf EU-Knoten. Mit Cloudflare bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

3. Kontakt- und Demo-Formulare

Wenn Sie über unsere Formulare (Demo-Anfrage, Kontaktformular) Daten übermitteln, werden folgende Daten verarbeitet:

• Name, E-Mail-Adresse, ggf. Firma und Telefon
• Inhalt Ihrer Anfrage sowie technische Metadaten (Zeitstempel, Quelle)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Ihre Daten werden zur Bearbeitung Ihrer Anfrage und für eine eventuelle Geschäftsanbahnung genutzt. Eine Weitergabe an Dritte findet nicht statt. Speicherdauer: bis zu 3 Jahre nach Abschluss des Vorgangs.

4. Central Desk Plattform (SaaS)

Für Lizenznehmer der SaaS-Plattform Central Desk gilt zusätzlich der gesondert abgeschlossene Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der AVV regelt die Verarbeitung der von Lizenznehmern in Central Desk eingegebenen Drittdaten (Mieter, Eigentümer etc.).

Verarbeitete Kundendaten (Stammdaten des Lizenznehmers)

• Firmenname, Inhaber, Anschrift, E-Mail, Telefon
• Rechnungs- und Zahlungsdaten
• Vertrags- und Nutzungsdaten (Paket, Laufzeit)
• Support-Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z.B. Aufbewahrung von Rechnungen gem. § 147 AO).

KI-Funktionen (Claude AI)

Central Desk nutzt KI-Dienste von Anthropic (Claude AI) für Textgenerierung und Dokumentenanalyse. Eingaben in KI-Felder werden an die Anthropic API übermittelt. Lizenznehmer sind verpflichtet, keine personenbezogenen Daten ohne entsprechende Rechtsgrundlage in KI-Eingabefelder einzugeben.

5. Hosting und Infrastruktur

Supabase (Datenbank)

Datenbankbetrieb über Supabase Inc. (Singapur). Datenspeicherung ausschließlich auf AWS eu-central-1 (Frankfurt am Main, Deutschland). AVV gemäß Art. 28 DSGVO sowie EU-SCCs abgeschlossen.

Cloudflare (CDN & Auslieferung)

Auslieferung über Cloudflare Inc. (USA). Datenverarbeitung auf EU-Knoten. EU-SCCs abgeschlossen.

Resend (E-Mail)

E-Mail-Versand (Benachrichtigungen, Bestätigungen) über Resend Inc. (USA). EU-SCCs abgeschlossen. Nur transaktionale E-Mails, kein Marketing-E-Mail-Versand ohne Einwilligung.

Anthropic (KI)

KI-Verarbeitung über Anthropic, PBC (USA). Eingaben werden an die Anthropic API übermittelt und nicht für das Training von Modellen verwendet (gemäß Anthropic API-Nutzungsbedingungen).

6. Speicherdauer

• Kundenstammdaten und Rechnungen: 10 Jahre (§ 147 AO)
• Vertragsdaten: Dauer des Vertrags + 3 Jahre
• Anfragen und Leads: bis zu 3 Jahre
• Nutzungsprotokolle (Logs): 90 Tage
• Alle übrigen Daten nach Vertragsende: Löschung binnen 30 Tagen
• Demo-Daten: tägliche automatische Löschung um 00:00 Uhr

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@immorior.de

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Tel.: +49 40 42854-4040