Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzbestimmungen ist:

Verantwortlicher

Niklas Hammerschmidt (Einzelunternehmen „ImmoHive")

Adresse

Schwalbenweg 6, 70825 Korntal-Münchingen, Deutschland

Telefon

0176 72405224

E-Mail

info@immohive.io

Website

https://immohive.io

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen. ImmoHive wird als Einzelunternehmen betrieben und beschäftigt nicht die nach § 38 BDSG erforderliche Anzahl an Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind; auch eine umfangreiche Verarbeitung besonderer Datenkategorien im Sinne von Art. 37 Abs. 1 DSGVO findet nicht statt. Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter den vorstehenden Kontaktdaten.

2. Allgemeine Hinweise & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder dann, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Insbesondere wird die Verbindung zwischen Ihrem Browser und unseren Servern durchgängig über eine TLS-Verschlüsselung (HTTPS) abgesichert, sodass übermittelte Daten nicht durch Dritte mitgelesen werden können.

Datenübermittlung in Drittländer

Einzelne der von uns eingesetzten Dienstleister haben ihren Sitz in einem Drittland außerhalb der EU bzw. des EWR oder verarbeiten Daten dort. In diesen Fällen stellen wir das nach Art. 44 ff. DSGVO erforderliche Datenschutzniveau sicher – etwa durch einen Angemessenheitsbeschluss der EU-Kommission (insbesondere das EU-US Data Privacy Framework, soweit der Dienstleister zertifiziert ist) oder durch den Abschluss der von der EU-Kommission bereitgestellten Standardvertragsklauseln (SCCs) nebst ergänzender Schutzmaßnahmen.

Speicherdauer & Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, soweit dies durch gesetzliche Aufbewahrungs- pflichten (z. B. nach HGB und AO) vorgesehen ist; nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht weiterhin zur Vertragserfüllung erforderlich sind.

3. Hosting & Infrastruktur

Diese Website wird bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel betreibt die Server-Infrastruktur, über die unsere als Next.js-Anwendung umgesetzte Plattform ausgeliefert wird. Beim Aufruf der Website werden hierbei technisch zwingend Verbindungsdaten (insbesondere die IP-Adresse) verarbeitet, um die Inhalte an Ihren Browser ausliefern zu können. Der Einsatz von Vercel erfolgt im Interesse einer sicheren, performanten und zuverlässigen Bereitstellung unseres Online-Angebots.

Mit Vercel haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Soweit dabei Daten in die USA übermittelt werden, ist Vercel unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen die Standardvertragsklauseln (SCCs) der EU-Kommission.

Hosting-Anbieter

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Speicherort

EU/EWR sowie USA (abgesichert über DPF und SCCs)

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Hosting)

Datenschutz

vercel.com/legal/privacy-policy

4. Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unsere Infrastruktur automatisch Informationen, die Ihr Browser übermittelt. Diese werden temporär in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere:

• die anonymisierte bzw. gekürzte IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs (Zeitstempel),
• Typ und Version des verwendeten Browsers sowie das Betriebssystem (User-Agent),
• die zuvor besuchte Seite (Referrer-URL),
• Name und Pfad der angeforderten Datei sowie der HTTP-Statuscode und die übertragene Datenmenge.

Die Verarbeitung dieser Daten dient dem ordnungsgemäßen technischen Betrieb, der Auslieferung der Inhalte sowie der Gewährleistung der Stabilität und Sicherheit unserer Systeme (z. B. zur Abwehr und Aufklärung von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen zur Identifizierung einzelner Personen nehmen wir nicht vor. Die Logfiles werden für eine kurze Dauer von in der Regel maximal 30 Tagen gespeichert und anschließend gelöscht, sofern sie nicht aus Sicherheitsgründen (z. B. zur Beweissicherung bei einem Sicherheitsvorfall) ausnahmsweise länger benötigt werden.

5. Cookies & Einwilligungsverwaltung

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Notwendige Cookies sind technisch erforderlich, damit die Website grundlegend funktioniert (z. B. für die Aufrechterhaltung Ihrer Sitzung und die Speicherung Ihrer Cookie-Einstellungen); Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, ihre Speicherung bzw. der Zugriff ist nach § 25 Abs. 2 TDDDG einwilligungsfrei zulässig.

Für alle nicht zwingend erforderlichen Cookies und Technologien (Kategorien Präferenzen, Statistik und Marketing) holen wir Ihre Einwilligung ein. Die Speicherung von Informationen auf Ihrem Endgerät sowie der Zugriff darauf erfolgen in diesen Fällen ausschließlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG; die anschließende Verarbeitung der personenbezogenen Daten stützt sich auf Art. 6 Abs. 1 lit. a DSGVO.

Consent-Management mit Cookiebot

Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir die Consent-Management-Plattform Cookiebot ein, einen Dienst der Usercentrics A/S (Havnegade 39, 1058 Kopenhagen, Dänemark). Beim Aufruf der Website wird das Cookiebot-Skript (consent.cookiebot.com/uc.js) geladen, das Ihnen einen Einwilligungsdialog mit den Kategorien Notwendig, Präferenzen, Statistik und Marketing anzeigt. Cookiebot speichert Ihre getroffene Auswahl in einem Consent-Cookie auf Ihrem Endgerät, sodass Ihre Entscheidung bei weiteren Besuchen berücksichtigt werden kann; hierbei wird zu Nachweiszwecken ein verschlüsselter Einwilligungsschlüssel verarbeitet.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem Sie den Cookiebot-Dialog erneut über das Cookie-Symbol bzw. den entsprechenden Link auf unserer Website aufrufen und Ihre Auswahl ändern. Die Rechtsgrundlage für den Einsatz von Cookiebot ist unser berechtigtes Interesse an einer rechtskonformen Einwilligungsverwaltung (Art. 6 Abs. 1 lit. f DSGVO) sowie – im Hinblick auf die Speicherung des Consent-Cookies – die Erfüllung unserer gesetzlichen Nachweispflichten.

6. Kontaktaufnahme

Wenn Sie uns über ein Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten und zu beantworten. Steht Ihre Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; in allen übrigen Fällen verarbeiten wir Ihre Anfrage auf Grundlage unseres berechtigten Interesses an der Beantwortung von Kontaktanfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern diese Daten, bis Ihr Anliegen abschließend geklärt ist und keine weitere Kommunikation zu erwarten ist; gesetzliche Aufbewahrungspflichten bleiben unberührt. Anschließend werden die Daten gelöscht.

7. Registrierung & Nutzerkonto

Für die Nutzung bestimmter Funktionen unserer Plattform können Sie ein Nutzerkonto anlegen – als Auftraggeber, der Aufträge einstellen möchte, oder als Anbieter, der Anfragen erhalten möchte. Bei der Registrierung erheben wir die hierfür erforderlichen Daten, insbesondere Name, E-Mail-Adresse und ein Passwort sowie – je nach Rolle (client, pro oder admin) – ergänzende Profil- und Kontaktangaben. Die Daten werden in unserer über Prisma angebundenen Postgres-Datenbank gespeichert.

Die Authentifizierung erfolgt über NextAuth. Sie können sich wahlweise mit E-Mail und Passwort anmelden oder die Anmeldung über Google OAuth nutzen; im letzteren Fall erhalten wir von Google die zur Identifizierung erforderlichen Profildaten (z. B. Name und E-Mail-Adresse). Rechtsgrundlage für die Verarbeitung im Rahmen der Registrierung und Kontoverwaltung ist Art. 6 Abs. 1 lit. b DSGVO, da sie der Bereitstellung des Nutzerkontos und der Durchführung des Nutzungsverhältnisses dient.

Sie können Ihr Nutzerkonto jederzeit löschen. Mit der Löschung des Kontos werden Ihre Stammdaten gelöscht, soweit ihrer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. die Abwicklung noch offener Aufträge) entgegenstehen.

8. Aufträge & Leistungsvermittlung

ImmoHive ist ein Marktplatz, über den Auftraggeber Aufträge einstellen und passende Anbieter als Lead vermittelt werden. Wenn Sie als Auftraggeber einen Auftrag erstellen, verarbeiten wir die von Ihnen angegebenen Briefing- und Auftragsdaten (z. B. Beschreibung des Vorhabens, Leistungsbereich, Budget, Region und Kontaktangaben), um Ihr Anliegen passenden Anbietern zuordnen zu können.

Zur Vermittlung der Leistung geben wir die für die Angebotserstellung erforderlichen Auftragsdaten an die jeweils passenden Anbieter weiter, damit diese mit Ihnen in Kontakt treten und ein Angebot unterbreiten können. Rechtsgrundlage für die Verarbeitung und Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erbringung der von Ihnen in Anspruch genommenen Vermittlungsleistung erforderlich ist. Auftragsdaten speichern wir für die Dauer der Vermittlung und Auftragsabwicklung sowie anschließend im Rahmen der gesetzlichen Aufbewahrungsfristen; danach werden sie gelöscht.

9. Zahlungsabwicklung

Für die Abwicklung von Zahlungen (z. B. von Anbieter-Abonnements oder Lead-Gebühren) setzen wir den Zahlungsdienstleister Stripe ein. Die im Zahlungsvorgang erforderlichen Daten (insbesondere Namens-, Kontakt- und Zahlungsdaten) werden unmittelbar an Stripe übermittelt und dort verarbeitet; vollständige Zahlungsmitteldaten erheben und speichern wir selbst nicht. Stripe ist nach dem Sicherheitsstandard PCI-DSS zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags bzw. zur Abwicklung der Zahlung erforderlich ist.

Anbieter

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Datenschutz

stripe.com/de/privacy

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Transaktions-E-Mails

Zum Versand von Transaktions- und Systemnachrichten (z. B. Registrierungsbestätigungen, Benachrichtigungen über neue Anfragen, Hinweise zu Konto und Zahlungen) nutzen wir den E-Mail-Dienstleister Resend (Resend, Inc., USA). Hierfür werden Ihre E-Mail-Adresse sowie die zum Versand erforderlichen Inhaltsdaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für unmittelbar zur Vertragsdurchführung gehörende Nachrichten sowie Art. 6 Abs. 1 lit. f DSGVO für Service- und Sicherheitsbenachrichtigungen.

Mit Resend besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Für die Datenübermittlung in die USA haben wir mit Resend die Standardvertragsklauseln (SCCs) der EU-Kommission vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen.

11. Ihre Rechte als betroffene Person

Ihnen stehen im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen Ausnahmen entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an einen Dritten übermitteln lassen.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Anfragen richten Sie bitte an: info@immohive.io

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Zuständige Behörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart

Website

www.baden-wuerttemberg.datenschutz.de