Recht & Datenschutz

Datenschutzerklärung

Transparenz über alle Datenflüsse – so schützen wir Ihre Daten und erfüllen die Vorgaben der DSGVO.

1. Einleitung und Allgemeine Informationen

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und in unseren Diensten gemäß Art. 13 DSGVO.

2. Verantwortlicher im Sinne der DSGVO

Chili Immo GmbH
Geschäftsführung: Dr. Bijan Chokoufe Nejad & Benedikt Köhler
Lameystraße 41
75173 Pforzheim

E-Mail: info@chili-immo.de

Derzeit kein Datenschutzbeauftragter bestellt, da keine gesetzliche Pflicht besteht. Wir prüfen die Benennungspflicht fortlaufend und benennen ggf. einen Datenschutzbeauftragten.

2.1 Pflicht zur Bereitstellung von Daten

Für die Begründung und Erfüllung von Verträgen über unsere Hausverwaltungs‑Leistungen ist die Bereitstellung bestimmter personenbezogener Daten (z. B. Stammdaten, Kontakt‑ und Abrechnungsdaten) erforderlich. Ohne diese Daten können wir den Vertrag nicht schließen bzw. Leistungen nicht erbringen.

2.2 Datenquellen (Art. 14 DSGVO)

Wenn wir personenbezogene Daten nicht direkt bei Ihnen erheben, stammen sie aus folgenden Quellen: beauftragende Eigentümer, frühere Verwalter, Handwerks- und Dienstleistungsbetriebe, öffentliche Register (z. B. Handels-/Grundbuchauszüge, soweit zulässig), Korrespondenz im Miet-/Vertragsverhältnis. Kategorien: Stammdaten, Vertrags- und Abrechnungsdaten, Objekt- und Einheitsbezug, Kommunikationsdaten.

3. Datenverarbeitung und eingesetzte Dienste

3.1 Hosting durch Scalingo

Bei Aufrufen unserer Website erfasst die Hosting‑Plattform ausschließlich technisch notwendige Zugriffs‑Logs. Es werden keine weitergehenden Tracking‑ oder Profiling‑Daten erhoben.

Personenbezogener Inhalt der Zugriffs‑Logs

  • request_id
  • from (IP‑Adresse des anfragenden Clients)
  • referer
  • user_agent

Ort der Verarbeitung: Frankreich (EU)

Zweck: Technisch notwendige Bereitstellung der Website und Gewährleistung der Sicherheit (z. B. Missbrauchs‑/Angriffserkennung, Fehleranalyse)

Speicherdauer: Bis zu 30 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website)

Auftragsverarbeitung: Mit Scalingo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.2 Datenbank-Hosting durch Supabase

Umfang der Datenverarbeitung:

  • Authentifizierungs-Token im Local Storage
  • Nach Anmeldung: Sämtliche nutzerbezogene Daten, insbesondere:
    • Immobilienobjekte und deren Details
    • Einheiten und deren Verwaltungsdaten
    • Vorgänge und Prozesse
    • Buchhaltungsdaten
    • Dokumente
    • Nutzereinstellungen und -präferenzen

Ort der Verarbeitung: Frankfurt, Deutschland (EU)

Speicherdauer: Entsprechend der vertraglichen und rechtlichen Aufbewahrungspflichten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere HGB/AO)

Auftragsverarbeitung: Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Supabase verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung.

3.3 Analyse und Performance (PostHog)

Umfang der Datenverarbeitung:

  • Website- und Produktanalytik (PostHog):
    • Besuchte Seiten, Verweildauer, Klickpfade
    • Technische Informationen (z. B. Browser, Gerätetyp, Betriebssystem)
    • Fehler- und Ereignisprotokolle in aggregierter Form
    • Anonymisierte IP Adresse sowie GeoIP Informationen

Besonderheiten:

  • PostHog cookielos, keine persistenten Identifier im Browser ohne dauerhafte Cookies, Localstorage oder Sessionstorage
  • Serverseitige LLM‑Telemetrie

Berechtigte Interessen (Analyse & Performance)

Die Verarbeitung zu Sicherheits‑, Stabilitäts‑, Fehleranalyse‑ und Usability‑Zwecken erfolgt pseudonymisiert (IP‑Anonymisierung, keine persistenten Identifier, kein geräteübergreifendes Tracking). Unsere Interessen: sichere und leistungsfähige Bereitstellung sowie kontinuierliche Verbesserung unseres Angebots.

Zweck:

  • Analyse und Optimierung unseres Angebots
  • Verbesserung der Benutzerfreundlichkeit
  • Performance‑Monitoring und Fehleranalyse

Ort der Verarbeitung: Frankfurt, Deutschland (EU)

Speicherdauer: 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Verbesserung unseres Angebots)

Auftragsverarbeitung: Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Widerspruchsrecht: Sie können der Verarbeitung zu Analysezwecken jederzeit widersprechen, indem Sie uns unter info@chili-immo.de kontaktieren. Auf Wunsch stellen wir zusätzlich eine Opt‑out‑Funktion innerhalb der Anwendung bereit.

3.4 E-Mail-Versand über Brevo (SMTP)

Umfang der Datenverarbeitung:

  • E-Mail-Adresse, Name
  • Inhalt der E-Mail (z. B. Bestätigungen, Willkommens‑ und Systemmails)

Ort der Verarbeitung: Deutschland, Frankreich, Belgien (EU)

Zweck: Versand transaktionaler E-Mails (z. B. Double‑Opt‑In, Onboarding, Benachrichtigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f DSGVO (berechtigtes Interesse an verlässlicher Zustellung)

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: E-Mail-Logs werden 30 Tage gespeichert, Kontaktdaten für die Dauer der Geschäftsbeziehung.

3.5 CRM und Newsletter mit Brevo

Umfang der Datenverarbeitung:

  • Kontaktdaten (E-Mail, ggf. Name, Telefon)
  • Newsletter-Status (Opt-In/Double-Opt-In)
  • Optional: Anfrage-/Leaddaten (z. B. Objekttyp, Anzahl Einheiten)
  • Öffnungs- und Klickraten bei Newsletter-Versand

Zweck: Verwaltung von Anfragen und Deals; Versand von Newslettern nach vorheriger Einwilligung

Ort der Verarbeitung: Deutschland, Frankreich, Belgien (EU)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter)

Newsletter-Anmeldung

Für den Newsletter-Empfang benötigen wir Ihre E-Mail-Adresse und Ihre Einwilligung. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In). Die Anmeldung wird mit Zeitstempel protokolliert zur Erfüllung rechtlicher Nachweispflichten.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen durch:

  • Klick auf den Abmelde-Link in jeder Newsletter-E-Mail
  • E-Mail an info@chili-immo.de
  • Schriftliche Mitteilung an unsere Postadresse

Nach dem Widerruf löschen wir Ihre Daten, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Bis zum Widerruf der Einwilligung, danach Löschung innerhalb von 30 Tagen.

Nachweis der Einwilligung: Protokolldaten (Zeitstempel, E-Mail, DOI-Status) bewahren wir zu Beweiszwecken bis zu 3 Jahre nach Widerruf/letztem Versand auf (regelmäßige Verjährungsfrist), anschließend löschen bzw. anonymisieren wir diese.

3.6 KI-Verarbeitung (Google Cloud Vertex AI)

Umfang der Datenverarbeitung:

  • Erstellung von Vektor‑Embeddings für Texte aus Transaktionen/Buchungen (z. B. Verwendungszweck, Buchungstexte)
  • KI‑gestützte Buchungsvorschläge (Analyse von Transaktions‑ und Buchungsdaten zur Zuordnung)
  • Texterkennung und Zusammenfassung von Dokumenten

Zweck: Automatisierung und Unterstützung der Buchungszuordnung und Suche nach ähnlichen Transaktionen

Ort der Verarbeitung: Europäische Union (Google Cloud Regionen europe-west1 und europe-west3)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f DSGVO (berechtigtes Interesse an effizienter Verarbeitung)

Datenverarbeitung innerhalb der EU

Wir nutzen ausschließlich Google Cloud Vertex AI in europäischen Regionen. Die KI-Verarbeitung erfolgt vollständig innerhalb der EU (Regionen europe-west1 für Chat/Antworten und europe-west3 für Embeddings). Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt. Die Verarbeitung durch Google Cloud unterliegt den EU-Datenschutzstandards und erfolgt gemäß den Datenschutzverpflichtungen von Google Cloud.

Speicherdauer: Google Cloud Vertex AI speichert Ihre Anfragen und Antworten nicht dauerhaft und nutzt diese nicht zum Training von KI-Modellen. Die Daten werden ausschließlich zur Verarbeitung Ihrer Anfrage verwendet und danach verworfen.

Auftragsverarbeitung: Mit Google Cloud besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Widerspruchsrecht: Sie können der KI-gestützten Verarbeitung jederzeit widersprechen (info@chili-immo.de). In diesem Fall können KI-gestützte Funktionen für Sie nicht mehr bereitgestellt werden.

3.7 Fehlermeldungen (Bug Reports)

Umfang der Datenverarbeitung:

  • Beschreibung, URL, Zeitstempel, technische Metadaten (z. B. Browser/OS)
  • Optional: Screenshot (Upload in Supabase Storage, zeitlich befristete Zugriffs‑URL)
  • Optional: Auszüge aus Konsole/Netzwerkfehlern
  • Interne Ticket-Erstellung in unserem System mit den oben genannten Informationen

Zweck: Fehleranalyse, Qualitätssicherung und Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Dienstes)

Speicherdauer: Bug Reports werden nach Behebung bzw. nach maximal 24 Monaten gelöscht. Screenshots werden nach 90 Tagen aus Supabase Storage entfernt.

3.8 Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Die KI-gestützten Buchungsvorschläge dienen ausschließlich der Unterstützung und bedürfen stets einer manuellen Bestätigung durch den Nutzer.

3.9 Cookies und Local Storage

Unsere Website verwendet keine Tracking-Cookies. Wir nutzen ausschließlich technisch notwendige Local Storage Einträge für:

  • Authentifizierung und Sitzungsverwaltung
  • Benutzereinstellungen
  • Technische Funktionalität der Anwendung

Speicherdauer Local Storage: Bis zur manuellen Löschung durch den Nutzer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Bereitstellung der Website)

3.10 Kontakt & Anfragen (Kontaktformular/E-Mail/Telefon)

Umfang: Name, E-Mail, Telefonnummer (optional), Inhaltsdaten der Anfrage, Zeitstempel, ggf. zugehöriges Objekt/Einheit.

Zweck: Bearbeitung von Kontaktanfragen, Angebotserstellung, Terminabstimmung, vorvertragliche Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und lit. f DSGVO (effiziente Kommunikation, Dokumentation).

Speicherdauer: 36 Monate nach Abschluss bzw. letztem Kontakt, sofern keine längeren gesetzlichen Aufbewahrungsfristen greifen.

3.11 Hausverwaltungs-Leistungen (Eigentümer/Mieter/Handwerker)

Kategorien: Stammdaten (Name, Anschrift, Kontakt), Vertrags-/Mietdaten, Zahlungs-/Buchhaltungsdaten, Objekt-/Einheitsdaten, Kommunikations- und Servicedaten, Nachweise/Belege (z. B. Übergabeprotokolle, Abrechnungen).

Zwecke: Verwaltung von Miet- und Dienstleistungsverhältnissen, Betriebskosten-/Hausgeldabrechnung, Instandhaltung, Beauftragung/Steuerung von Dienstleistern, Rechtsdurchsetzung/Abwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Verwaltungsvertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten u. a. HGB/AO), Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Forderungsmanagement).

Speicherdauer: Geschäftsbriefe/Verträge mind. 6 Jahre (§257 HGB), steuerrelevante Unterlagen 10 Jahre (§147 AO); darüber hinaus nur solange erforderlich (z. B. Verjährungsfristen).

Empfänger: Auftragsverarbeiter (z. B. Hosting, CRM, Newsletter), Dienstleister/Handwerksbetriebe, Banken/Zahlungsdienste, Steuerberater, Rechtsvertretungen, Behörden (soweit gesetzlich erforderlich).

Einsatz von Endgeräte‑Speicher (TTDSG)

Für die technische Bereitstellung unserer Anwendung setzen wir ausschließlich erforderliche Einträge im Local Storage ein (z. B. Session‑/Auth‑Informationen, Benutzereinstellungen). Diese Nutzung ist nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig, da sie für die Bereitstellung unseres Dienstes unbedingt erforderlich ist. Es findet keine geräteübergreifende Nachverfolgung statt.

4. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer bei uns verarbeiteten personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO)

  • Verarbeitungszwecke
  • Datenkategorien
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer

2. Recht auf Berichtigung (Art. 16 DSGVO)

  • Korrektur unrichtiger Daten
  • Vervollständigung unvollständiger Daten

3. Recht auf Löschung (Art. 17 DSGVO)

  • Bei Wegfall des Verarbeitungszwecks
  • Bei Widerruf einer Einwilligung
  • Bei unrechtmäßiger Verarbeitung

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

6. Widerspruchsrecht (Art. 21 DSGVO)

  • Besonders bei Direktwerbung
  • Bei Verarbeitung aufgrund berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Wir beantworten Anfragen unverzüglich, spätestens binnen eines Monats (Art. 12 Abs. 3 DSGVO).

Widerruf von Einwilligungen

Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Baden-Württemberg zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

5. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Zugriffskontrolle und Zugriffsrechte
  • Regelmäßige Sicherheitsupdates
  • Firewalls und Sicherheitssysteme
  • Regelmäßige Backups
  • Mitarbeiterschulungen zum Datenschutz

6. Aktualität und Änderungen

Stand: 13.10.2025

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder rechtlichen Anforderungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

7. Hosting und Infrastruktur

Alle verwendeten Dienstleister (Scalingo, Supabase, Brevo, PostHog, Google Cloud) verarbeiten personenbezogene Daten ausschließlich im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Wir haben mit allen Dienstleistern entsprechende datenschutzrechtliche Vereinbarungen geschlossen und überprüfen regelmäßig die Einhaltung der Datenschutzstandards.

Kategorien weiterer Empfänger: Zahlungsdienste, Steuerberater.

Backups werden rollierend bis zu 30 Tage (Betrieb) bzw. 90 Tage (Archiv) vorgehalten.

Zuletzt aktualisiert: 13.10.2025