Recht & Datenschutz

Datenschutzerklärung

Transparenz über alle Datenflüsse – so schützen wir Ihre Daten und erfüllen die Vorgaben der DSGVO.

1. Einleitung und Allgemeine Informationen

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und in unseren Diensten gemäß Art. 13 DSGVO.

Für die Nutzung des Mieterportals gelten ergänzend unsere Nutzungsbedingungen (Mieterportal).

2. Verantwortlicher im Sinne der DSGVO

Chili Immo GmbH
Geschäftsführung: Dr. Bijan Chokoufe Nejad & Benedikt Köhler
Lameystraße 41
75173 Pforzheim
Telefon: +49 7231 2042367
E-Mail: info@chili-immo.de

Derzeit kein Datenschutzbeauftragter bestellt, da keine gesetzliche Pflicht besteht. Wir prüfen die Benennungspflicht fortlaufend und benennen ggf. einen Datenschutzbeauftragten.

2.1 Pflicht zur Bereitstellung von Daten

Für die Begründung und Erfüllung von Verträgen über unsere Hausverwaltungs‑Leistungen ist die Bereitstellung bestimmter personenbezogener Daten (z. B. Stammdaten, Kontakt‑ und Abrechnungsdaten) erforderlich. Ohne diese Daten können wir den Vertrag nicht schließen bzw. Leistungen nicht erbringen.

2.2 Datenquellen (Art. 14 DSGVO)

Wenn wir personenbezogene Daten nicht direkt bei Ihnen erheben, stammen sie aus folgenden Quellen: beauftragende Eigentümer, frühere Verwalter, Handwerks- und Dienstleistungsbetriebe, öffentliche Register (z. B. Handels-/Grundbuchauszüge, soweit zulässig), Korrespondenz im Miet-/Vertragsverhältnis. Kategorien: Stammdaten, Vertrags- und Abrechnungsdaten, Objekt- und Einheitsbezug, Kommunikationsdaten.

3. Datenverarbeitung und eingesetzte Dienste

3.1 Hosting durch Scalingo

Bei Aufrufen unserer Website erfasst die Hosting‑Plattform ausschließlich technisch notwendige Zugriffs‑Logs. Es werden keine weitergehenden Tracking‑ oder Profiling‑Daten erhoben.

Personenbezogener Inhalt der Zugriffs‑Logs

  • request_id
  • from (IP‑Adresse des anfragenden Clients)
  • referer
  • user_agent

Ort der Verarbeitung: Frankreich (EU)

Zweck: Technisch notwendige Bereitstellung der Website und Gewährleistung der Sicherheit (z. B. Missbrauchs‑/Angriffserkennung, Fehleranalyse)

Speicherdauer: Bis zu 30 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website)

Auftragsverarbeitung: Mit Scalingo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.2 Datenbank-Hosting durch Supabase

Umfang der Datenverarbeitung:

  • Authentifizierungs-Token im Local Storage
  • Nach Anmeldung: Sämtliche nutzerbezogene Daten, insbesondere:
    • Immobilienobjekte und deren Details
    • Einheiten und deren Verwaltungsdaten
    • Vorgänge und Prozesse
    • Kommunikations- und Ticketdaten (z. B. Nachrichten, Ticket-Kommentare)
    • Buchhaltungsdaten
    • Dokumente und Datei-Uploads (z. B. Anhänge, Fotos, Nachweise)
    • Nutzereinstellungen und -präferenzen

Ort der Verarbeitung: Frankfurt, Deutschland (EU)

Speicherdauer: Entsprechend der vertraglichen und rechtlichen Aufbewahrungspflichten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere HGB/AO)

Auftragsverarbeitung: Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Supabase verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung.

Drittlandübermittlung: Supabase Pte. Ltd. hat ihren Sitz in Singapur. Die EU-Kommission hat für Singapur einen Angemessenheitsbeschluss erlassen, sodass Datenübermittlungen ohne weitere Garantien zulässig sind. Personenbezogene Daten werden ausschließlich auf Servern in Frankfurt (EU) verarbeitet.

3.3 Analyse und Performance (PostHog)

Umfang der Datenverarbeitung:

  • Website- und Produktanalytik (PostHog):
    • Besuchte Seiten, Verweildauer, Klickpfade
    • Technische Informationen (z. B. Browser, Gerätetyp, Betriebssystem)
    • Fehler- und Ereignisprotokolle in aggregierter Form
    • Anonymisierte IP Adresse sowie GeoIP Informationen

Besonderheiten:

  • PostHog cookielos, keine persistenten Identifier im Browser ohne dauerhafte Cookies, Localstorage oder Sessionstorage
  • Serverseitige LLM‑Telemetrie

Berechtigte Interessen (Analyse & Performance)

Die Verarbeitung zu Sicherheits‑, Stabilitäts‑, Fehleranalyse‑ und Usability‑Zwecken erfolgt pseudonymisiert (IP‑Anonymisierung, keine persistenten Identifier, kein geräteübergreifendes Tracking). Unsere Interessen: sichere und leistungsfähige Bereitstellung sowie kontinuierliche Verbesserung unseres Angebots.

Zweck:

  • Analyse und Optimierung unseres Angebots
  • Verbesserung der Benutzerfreundlichkeit
  • Performance‑Monitoring und Fehleranalyse

Ort der Verarbeitung: Frankfurt, Deutschland (EU)

Speicherdauer: 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Verbesserung unseres Angebots)

Auftragsverarbeitung: Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Drittlandübermittlung: PostHog Inc. hat ihren Sitz in den USA und ist unter dem EU-US Data Privacy Framework zertifiziert. Personenbezogene Daten werden ausschließlich auf Servern in Frankfurt (EU) verarbeitet.

Widerspruchsrecht: Sie können der Verarbeitung zu Analysezwecken jederzeit widersprechen, indem Sie uns unter info@chili-immo.de kontaktieren. Da PostHog cookielos betrieben wird und keine persistenten Identifier speichert, ist keine technische Opt‑out‑Funktion erforderlich.

3.4 Google Ads Conversion-Tracking

Umfang der Datenverarbeitung:

  • Conversion-Cookies zur Messung von Werbekampagnen
  • Anonymisierte Conversion-Daten (z. B. Kontaktformular-Absendung)
  • Technische Informationen (Browser, Geräteinformationen)
  • IP-Adresse (wird von Google anonymisiert)

Zweck:

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen bei Google zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und eine bestimmte Aktion ausführen (z. B. Kontaktanfrage), wird dies als Conversion erfasst.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Tracking-ID: AW-17672594042

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Tracking erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.

Cookies und Speicherdauer:

  • _gcl_au – Google Ads Linker-Cookie, Speicherdauer: 90 Tage
  • Conversion-Cookie – Speicherdauer: 30 Tage (nach Klick auf Anzeige)

Drittlandübermittlung:

Google LLC hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung von Google unter dem EU-US Data Privacy Framework. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Widerruf und Opt-out:

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder bei Ihrem nächsten Besuch die Einwilligung im Cookie-Banner verweigern. Zusätzlich können Sie personalisierte Werbung in Ihren Google-Kontoeinstellungen deaktivieren oder das Google Ads Opt-out Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout

3.5 E-Mail-Kommunikation über Brevo (SMTP & Inbound)

Umfang der Datenverarbeitung:

  • E-Mail-Adresse, Name
  • Inhalt der E-Mail (z. B. Bestätigungen, Willkommens‑ und Systemmails)

Ort der Verarbeitung: Deutschland, Frankreich, Belgien (EU)

Zweck: Versand transaktionaler E-Mails (z. B. Double‑Opt‑In, Onboarding, Benachrichtigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f DSGVO (berechtigtes Interesse an verlässlicher Zustellung)

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: E-Mail-Logs werden 30 Tage gespeichert, Kontaktdaten für die Dauer der Geschäftsbeziehung.

3.5.1 Verarbeitung eingehender E-Mails (Reply-Postfächer)

Zusätzlich verarbeiten wir eingehende E‑Mails, die an speziell konfigurierte Antwortadressen (z. B. unter @reply.chili-immo.de) gesendet werden, um Antworten einem Ticket oder einer Konversation zuzuordnen.

Umfang der Datenverarbeitung (Inbound):

  • Absender- und Empfängerdaten (From/To/CC), Betreff, Inhalt
  • Technische Header/Metadaten (z. B. Message-ID, In-Reply-To, Anti-Spam-Werte)
  • Optional: Rohinhalt (HTML/Text) zur Fehleranalyse/Zuordnung
  • Anhänge (z. B. Fotos, PDF) – Speicherung als Dokumente in unserem System

Zweck: Zuordnung und Bearbeitung von Nachrichten im Rahmen der Hausverwaltung, Dokumentation der Kommunikation, Support und Nachvollziehbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Kommunikation im Miet-/Vertragsverhältnis) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und nachvollziehbarer Kommunikation).

Empfänger/Auftragsverarbeitung: Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung durch Brevo (Art. 28 DSGVO). Eingehende Nachrichten und Anhänge werden in unserer Datenbank/Dateispeicherung (Supabase) gespeichert.

Speicherdauer: Entsprechend der Zwecke (Vorgangsbearbeitung) sowie vertraglicher und gesetzlicher Aufbewahrungspflichten; eine frühere Löschung erfolgt, soweit keine Aufbewahrungspflichten oder berechtigten Interessen (z. B. Nachweisführung) entgegenstehen.

3.6 CRM und Newsletter mit Brevo

Umfang der Datenverarbeitung:

  • Kontaktdaten (E-Mail, ggf. Name, Telefon)
  • Newsletter-Status (Opt-In/Double-Opt-In)
  • Optional: Anfrage-/Leaddaten (z. B. Objekttyp, Anzahl Einheiten)
  • Öffnungs- und Klickraten bei Newsletter-Versand

Zweck: Verwaltung von Anfragen und Deals; Versand von Newslettern nach vorheriger Einwilligung

Ort der Verarbeitung: Deutschland, Frankreich, Belgien (EU)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter)

Newsletter-Anmeldung

Für den Newsletter-Empfang benötigen wir Ihre E-Mail-Adresse und Ihre Einwilligung. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In). Die Anmeldung wird mit Zeitstempel protokolliert zur Erfüllung rechtlicher Nachweispflichten.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen durch:

  • Klick auf den Abmelde-Link in jeder Newsletter-E-Mail
  • E-Mail an info@chili-immo.de
  • Schriftliche Mitteilung an unsere Postadresse

Nach dem Widerruf löschen wir Ihre Daten, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Bis zum Widerruf der Einwilligung, danach Löschung innerhalb von 30 Tagen.

Nachweis der Einwilligung: Protokolldaten (Zeitstempel, E-Mail, DOI-Status) bewahren wir zu Beweiszwecken bis zu 3 Jahre nach Widerruf/letztem Versand auf (regelmäßige Verjährungsfrist), anschließend löschen bzw. anonymisieren wir diese.

3.7 KI-Verarbeitung (Google Cloud Vertex AI)

Umfang der Datenverarbeitung:

  • Erstellung von Vektor‑Embeddings für Texte aus Transaktionen/Buchungen (z. B. Verwendungszweck, Buchungstexte)
  • KI‑gestützte Buchungsvorschläge (Analyse von Transaktions‑ und Buchungsdaten zur Zuordnung)
  • Texterkennung und Zusammenfassung von Dokumenten

Zweck: Automatisierung und Unterstützung der Buchungszuordnung und Suche nach ähnlichen Transaktionen

Ort der Verarbeitung: Europäische Union (Google Cloud Region europe-west3, Frankfurt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f DSGVO (berechtigtes Interesse an effizienter Verarbeitung)

Datenverarbeitung innerhalb der EU

Wir nutzen ausschließlich Google Cloud Vertex AI in europäischen Regionen. Die KI-Verarbeitung erfolgt vollständig innerhalb der EU (Region europe-west3, Frankfurt). Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt. Die Verarbeitung durch Google Cloud unterliegt den EU-Datenschutzstandards und erfolgt gemäß den Datenschutzverpflichtungen von Google Cloud.

Speicherdauer: Google Cloud Vertex AI speichert Ihre Anfragen und Antworten nicht dauerhaft und nutzt diese nicht zum Training von KI-Modellen. Die Daten werden ausschließlich zur Verarbeitung Ihrer Anfrage verwendet und danach verworfen.

Auftragsverarbeitung: Mit Google Cloud besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Widerspruchsrecht: Sie können der KI-gestützten Verarbeitung jederzeit widersprechen (info@chili-immo.de). In diesem Fall können KI-gestützte Funktionen für Sie nicht mehr bereitgestellt werden.

Einhaltung der KI-Verordnung (AI-Act)

Die von uns eingesetzten KI-Funktionen (Buchungsvorschläge, Texterkennung, Embedding-Generierung) fallen nicht unter die Hochrisiko-Kategorien der Verordnung (EU) 2024/1689. Es handelt sich um unterstützende Werkzeuge ohne automatisierte Entscheidungsfindung mit rechtlicher Wirkung. Wir dokumentieren den KI-Einsatz gemäß den Transparenzanforderungen des AI-Acts und überprüfen regelmäßig die Risikoeinstufung bei Erweiterung der Funktionalitäten.

3.8 Fehlermeldungen (Bug Reports)

Umfang der Datenverarbeitung:

  • Beschreibung, URL, Zeitstempel, technische Metadaten (z. B. Browser/OS)
  • Optional: Screenshot (Upload in Supabase Storage, zeitlich befristete Zugriffs‑URL)
  • Optional: Auszüge aus Konsole/Netzwerkfehlern
  • Interne Ticket-Erstellung in unserem System mit den oben genannten Informationen

Zweck: Fehleranalyse, Qualitätssicherung und Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Dienstes)

Speicherdauer: Bug Reports werden nach Behebung bzw. nach maximal 24 Monaten gelöscht. Screenshots werden nach 90 Tagen aus Supabase Storage entfernt.

3.9 Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Die KI-gestützten Buchungsvorschläge dienen ausschließlich der Unterstützung und bedürfen stets einer manuellen Bestätigung durch den Nutzer.

3.10 Cookies und Local Storage

Unsere Website verwendet keine Tracking-Cookies ohne Ihre ausdrückliche Einwilligung. Nach Ihrer Zustimmung im Cookie-Banner werden folgende Marketing-Cookies gesetzt:

  • Google Ads Conversion-Cookies (siehe Abschnitt 3.4)

Darüber hinaus nutzen wir technisch notwendige Local Storage Einträge für:

  • Authentifizierung und Sitzungsverwaltung
  • Benutzereinstellungen
  • Cookie-Einwilligungs-Präferenz
  • Technische Funktionalität der Anwendung

Speicherdauer Local Storage: Bis zur manuellen Löschung durch den Nutzer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Bereitstellung der Website)

3.11 Kontakt & Anfragen (Kontaktformular/E-Mail/Telefon)

Umfang: Name, E-Mail, Telefonnummer (optional), Inhaltsdaten der Anfrage, Zeitstempel, ggf. zugehöriges Objekt/Einheit.

Zweck: Bearbeitung von Kontaktanfragen, Angebotserstellung, Terminabstimmung, vorvertragliche Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und lit. f DSGVO (effiziente Kommunikation, Dokumentation).

Speicherdauer: 36 Monate nach Abschluss bzw. letztem Kontakt, sofern keine längeren gesetzlichen Aufbewahrungsfristen greifen.

3.12 Hausverwaltungs-Leistungen (Eigentümer/Mieter/Handwerker)

Kategorien: Stammdaten (Name, Anschrift, Kontakt), Vertrags-/Mietdaten, Zahlungs-/Buchhaltungsdaten, Objekt-/Einheitsdaten, Kommunikations- und Servicedaten, Nachweise/Belege (z. B. Übergabeprotokolle, Abrechnungen).

Zwecke: Verwaltung von Miet- und Dienstleistungsverhältnissen, Betriebskosten-/Hausgeldabrechnung, Instandhaltung, Beauftragung/Steuerung von Dienstleistern, Rechtsdurchsetzung/Abwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Verwaltungsvertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten u. a. HGB/AO), Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Forderungsmanagement).

Speicherdauer: Geschäftsbriefe/Verträge mind. 6 Jahre (§257 HGB), steuerrelevante Unterlagen 10 Jahre (§147 AO); darüber hinaus nur solange erforderlich (z. B. Verjährungsfristen).

Empfänger: Auftragsverarbeiter (z. B. Hosting, CRM, Newsletter), Dienstleister/Handwerksbetriebe, Banken/Zahlungsdienste, Steuerberater, Rechtsvertretungen, Behörden (soweit gesetzlich erforderlich).

3.12.1 Mieterportal (digitale Kommunikation, Tickets, Uploads)

Sofern Ihnen ein Zugang zum Mieterportal bereitgestellt wird, verarbeiten wir personenbezogene Daten zur Bereitstellung und Nutzung dieses Portals.

Umfang: Account-/Zugangs- und Sitzungsdaten, Nachrichten (Betreff/Inhalt, Zeitstempel), Ticketdaten (inkl. Kommentaren), sowie von Ihnen übermittelte Dateien/Anhänge (z. B. Fotos, PDF‑Dokumente) inklusive technischer Metadaten (Dateiname, Uploadzeitpunkt, ggf. MIME‑Typ).

Zweck: Bearbeitung von Anfragen, Störungen und Vorgängen, Dokumentation und Nachvollziehbarkeit der Kommunikation, effiziente Abwicklung der Hausverwaltungsleistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Kommunikation und Leistungserbringung im Miet-/Vertragsverhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, sicherer Kommunikation und Prozessabwicklung).

Hinweis zu Uploads: Bitte laden Sie nur Inhalte hoch, die für die Bearbeitung erforderlich sind. Vermeiden Sie nach Möglichkeit personenbezogene Daten unbeteiligter Dritter.

Speicherdauer: Portal- und Vorgangsdaten werden für die Dauer der Bearbeitung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten bzw. zur Wahrung/Abwehr von Rechtsansprüchen gespeichert.

Einsatz von Endgeräte‑Speicher (TTDSG)

Für die technische Bereitstellung unserer Anwendung setzen wir ausschließlich erforderliche Einträge im Local Storage ein (z. B. Session‑/Auth‑Informationen, Benutzereinstellungen). Diese Nutzung ist nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig, da sie für die Bereitstellung unseres Dienstes unbedingt erforderlich ist. Es findet keine geräteübergreifende Nachverfolgung statt.

4. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer bei uns verarbeiteten personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO)

  • Verarbeitungszwecke
  • Datenkategorien
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer

2. Recht auf Berichtigung (Art. 16 DSGVO)

  • Korrektur unrichtiger Daten
  • Vervollständigung unvollständiger Daten

3. Recht auf Löschung (Art. 17 DSGVO)

  • Bei Wegfall des Verarbeitungszwecks
  • Bei Widerruf einer Einwilligung
  • Bei unrechtmäßiger Verarbeitung

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

6. Widerspruchsrecht (Art. 21 DSGVO)

  • Besonders bei Direktwerbung
  • Bei Verarbeitung aufgrund berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Wir beantworten Anfragen unverzüglich, spätestens binnen eines Monats (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie innerhalb des ersten Monats über die Verlängerung und deren Gründe.

Widerruf von Einwilligungen

Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Baden-Württemberg zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

5. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Zugriffskontrolle und Zugriffsrechte
  • Regelmäßige Sicherheitsupdates
  • Firewalls und Sicherheitssysteme
  • Regelmäßige Backups
  • Mitarbeiterschulungen zum Datenschutz

6. Aktualität und Änderungen

Stand: 16.01.2026

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder rechtlichen Anforderungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

7. Hosting und Infrastruktur

Alle verwendeten Dienstleister verarbeiten personenbezogene Daten ausschließlich im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Wir haben mit allen Dienstleistern entsprechende datenschutzrechtliche Vereinbarungen geschlossen und überprüfen regelmäßig die Einhaltung der Datenschutzstandards.

Übersicht der Dienstleister

  • Scalingo SAS (Frankreich) – Hosting – Datenstandort: Frankreich (EU)
  • Supabase Pte. Ltd. (Singapur) – Datenbank – Datenstandort: Frankfurt (EU) – Angemessenheitsbeschluss Singapur
  • Brevo GmbH (Deutschland) – E-Mail/CRM – Datenstandort: Deutschland/Frankreich (EU)
  • PostHog Inc. (USA) – Analytik – Datenstandort: Frankfurt (EU) – EU-US Data Privacy Framework
  • Google Ireland Ltd. – KI-Verarbeitung – Datenstandort: Belgien/Frankfurt (EU)
  • Google Ireland Ltd. – Conversion-Tracking (Google Ads) – Datenstandort: USA/EU – EU-US Data Privacy Framework

Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in Drittländer ohne angemessenes Datenschutzniveau erfolgt nicht. Alle Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet. Soweit Dienstleister ihren Sitz außerhalb der EU haben (Singapur, USA), erfolgt die rechtliche Absicherung durch Angemessenheitsbeschlüsse der EU-Kommission (Singapur, EU-US Data Privacy Framework).

Kategorien weiterer Empfänger: Zahlungsdienste, Steuerberater.

Backups werden rollierend bis zu 30 Tage (Betrieb) bzw. 90 Tage (Archiv) vorgehalten.

Zuletzt aktualisiert: 16.01.2026