Nunc.immo

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 13. Mai 2026

Inhaltsübersicht

Verantwortlicher

Nunc Immobilien GmbH Mühlenstraße 8a 14167 Berlin, Deutschland

Vertretungsberechtigte Geschäftsführer: Nicolai Schmid, Dariush Wahdany Registergericht: Amtsgericht Charlottenburg, HRB 282965 B

E-Mail-Adresse: hallo@nunc.immo

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.
  • Bild- und Standortdaten (im Rahmen der Inseratserstellung).

Kategorien betroffener Personen

  • Kunden (Vermieterinnen und Vermieter, die ein Inserat anlegen).
  • Interessenten (Mietinteressenten, die sich auf ein Inserat bewerben).
  • Kommunikationspartner.
  • Nutzer des Onlineangebots.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation und Beantwortung von Anfragen.
  • Sicherheitsmaßnahmen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Finanz- und Zahlungsmanagement.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren (insbesondere Buchhaltung und steuerrechtliche Pflichten).
  • Erstellung und Veröffentlichung von Immobilieninseraten.
  • Optimierung von Inseratsfotos und Inseratstexten mit Hilfe Künstlicher Intelligenz.
  • Verwaltung und Bewertung eingehender Bewerbungen.
  • Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere oder ergänzende Rechtsgrundlagen Anwendung finden, weisen wir Sie darauf in der Datenschutzerklärung gesondert hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Eine bestehende TLS-/SSL-Verschlüsselung erkennen Sie an dem vorangestellten "https://" in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen (z. B. Auftragsverarbeitungsverträge), die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Eine Liste der nach dem DPF zertifizierten Unternehmen sowie weitere Informationen zum DPF stellt das US-Handelsministerium unter https://www.dataprivacyframework.gov/ bereit.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Rechtsverfolgung oder zum Schutz der Rechte Dritter erforderlich ist, entsprechend gespeichert bleiben.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 S. 1 AO sowie § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen: empfangene und abgesandte Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i. V. m. Abs. 4 HGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder einer sonstigen Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner – etwa Kunden (Vermieterinnen und Vermieter, die ein Inserat anlegen), Mietinteressenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend "Vertragspartner") – zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.

Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Bereitstellung der vereinbarten Leistungen (Erstellung, KI-gestützte Optimierung und Veröffentlichung von Immobilieninseraten, Verwaltung eingehender Bewerbungen), Maßnahmen zur Sicherung der Qualität, der Kundenservice, organisatorische Maßnahmen und Abrechnungsprozesse.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Kontaktdaten); Zahlungsdaten (z. B. Rechnungen, Zahlungshistorie – Zahlungsmittel-Details liegen ausschließlich beim Zahlungsdienstleister); Kontaktdaten (z. B. E-Mail-Adresse); Vertragsdaten (z. B. gebuchter Tarif, Laufzeit); Inhaltsdaten (insbesondere Inseratsangaben: Adresse, Wohnfläche, Zimmeranzahl, Miete, Verfügbarkeit, Ausstattung, Fotos sowie KI-generierte Inseratstexte); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Kunden; Interessenten (Mietbewerber); Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erstellung und Veröffentlichung von Immobilieninseraten: Vermieterinnen und Vermieter geben Inseratsdaten ein (Adresse, Wohnfläche, Zimmeranzahl, Kaltmiete, Verfügbarkeitsdatum, Ausstattungsmerkmale, Fotos). Diese werden in unserer Datenbank gespeichert und – nach Buchung des entsprechenden Tarifs und Veröffentlichungsfreigabe – durch unsere Mitarbeitenden auf den im jeweiligen Tarif vorgesehenen Immobilienportalen (z. B. ImmobilienScout24, Immowelt, Kleinanzeigen) eingestellt. Die Übertragung an die Portale erfolgt derzeit manuell durch unser Operations-Team. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Bewerbungen auf Inserate: Mietinteressenten können sich über unser Onlineangebot auf veröffentlichte Inserate bewerben. Verarbeitet werden insbesondere Name, E-Mail-Adresse und das Bewerbungsanschreiben. Zusätzlich können Mietinteressenten optional Angaben zu monatlichem Einkommen, gewünschter Kaltmiete, SCHUFA-Bonitätswert, Beschäftigungsverhältnis und gewünschtem Einzugsdatum machen; diese Angaben werden zur Vorauswahl und Bewertung verwendet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Kundenkonto: Kundinnen und Kunden können innerhalb unseres Onlineangebotes ein Nutzerkonto anlegen. Falls die Registrierung eines Nutzerkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • HubSpot CRM: Verwaltung von Kundenkontakten, Verfolgung von Vertriebs- und Marketingaktivitäten, Analyse von Vertriebsdaten. Dienstanbieter: HubSpot Ireland Limited, Hubspot House, 1 Sir John Rogerson's Quay, Dublin 2, D02 CR67, Irland; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
  • BuchhaltungsButler: Software für Buchhaltung, Erstellung und Verarbeitung von Rechnungen sowie Kommunikation mit der Steuerberatung. Dienstanbieter: BuchhaltungsButler GmbH, c/o Factory Berlin, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland; Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.buchhaltungsbutler.de; Datenschutzerklärung: https://www.buchhaltungsbutler.de/datenschutz/.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister"). Der Zahlungsverkehr erfolgt dabei entsprechend dem Stand der Technik ausschließlich über verschlüsselte Verbindungen, sodass die eingegebenen Daten während der Übermittlung vor unbefugtem Zugriff geschützt sind.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten (z. B. Name und Anschrift), Bankdaten (z. B. Kontonummern oder Kreditkartennummern), Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir selbst erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

  • Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Kunden; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Finanz- und Zahlungsmanagement.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden wie Kreditkarte, SEPA-Lastschrift, Klarna). Dienstanbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy; Auftragsverarbeitungsvertrag: https://stripe.com/legal/dpa. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten); Inhaltsdaten (insbesondere in unserer Datenbank gespeicherte Inseratsdaten und Fotos).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher); Kunden.
  • Zwecke der Verarbeitung und berechtigte Interessen: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen; Content Delivery Network (CDN).
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Vercel (Hosting): Bereitstellung der Infrastruktur, auf der unsere Webanwendung gehostet ist. Dienstanbieter: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vercel.com; Datenschutzerklärung: https://vercel.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://vercel.com/legal/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Supabase (Authentifizierung, Datenbank, Datei-Speicher): Cloud-basierte Plattform mit Diensten für Authentifizierung, relationale Datenbank (PostgreSQL) und Datei-Speicher. Wir verwenden Supabase für die Nutzeranmeldung sowie zur Speicherung der Inseratsdaten und Inseratsfotos. Dienstanbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://supabase.com; Datenschutzerklärung: https://supabase.com/privacy; Auftragsverarbeitungsvertrag: https://supabase.com/legal/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Cloudflare: Content-Delivery-Network (CDN) und DNS-Dienste, die Inhalte unserer Online-Dienste schneller und sicherer ausliefern. Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
  • OpenStreetMap (Adressen- und Standortsuche): Bei der Inseratserstellung werden zur Validierung der eingegebenen Adresse sowie zur Ermittlung nahegelegener Orte (Points of Interest) Anfragen an die Dienste Nominatim (Geokodierung) und Overpass (POI-Lookup) der OpenStreetMap Foundation gesendet. Übermittelt werden die jeweils eingegebene Adresse bzw. Koordinate sowie technische Metadaten. Dienstanbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.openstreetmap.org; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy. Grundlage Drittlandtransfers: Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich.
  • Slack (interne Operations-Benachrichtigungen): Bei Veröffentlichung eines Inserats sowie zu vergleichbaren betrieblichen Anlässen erfolgt eine Benachrichtigung an unsere internen Mitarbeitenden über Slack. Übermittelt werden hierbei die für die Bearbeitung erforderlichen Inseratsdaten (z. B. Adresse, Tarif, Kontakt-E-Mail des Kunden). Dienstanbieter: Slack Technologies Limited, c/o Salesforce Tower, 60 R801, North Dock, Dublin 1, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://slack.com; Datenschutzerklärung: https://slack.com/legal/privacy-policy.
  • Webfonts (lokal eingebunden): Wir verwenden die Schriftarten "Instrument Serif" und "DM Sans". Diese werden über Next.js zum Build-Zeitpunkt heruntergeladen und über unsere eigene Infrastruktur ausgeliefert. Beim Aufruf unserer Webseite findet keine Verbindung zu Servern Dritter (z. B. Google) statt.

Einsatz von Cookies

Unter dem Begriff "Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn der Einsatz der Cookies erforderlich ist, um unser Onlineangebot zur Verfügung zu stellen, von Nutzern angefragte Funktionen anzubieten oder unser Onlineangebot benutzerfreundlich und sicher auszugestalten.

Aktuell setzen wir ausschließlich technisch notwendige Cookies ein. Hierzu zählen insbesondere das Session-Cookie unseres Authentifizierungsanbieters Supabase, mit dem angemeldete Nutzer ihre Sitzung über mehrere Seitenaufrufe hinweg aufrechterhalten können, sowie technisch erforderliche Cookies des Frameworks (Next.js). Tracking- oder Marketing-Cookies werden derzeit nicht eingesetzt.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse und Passwort). Die Passwörter werden ausschließlich in gehashter Form durch unseren Authentifizierungsanbieter Supabase gespeichert; im Klartext sind sie zu keinem Zeitpunkt für uns einsehbar.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt zu Sicherheitszwecken, insbesondere im Falle eines Missbrauchs des Nutzerkontos oder sonstiger unbefugter oder unrechtmäßiger Aktivitäten.

  • Verarbeitete Datenarten: Bestandsdaten (insbesondere E-Mail-Adresse); Kontaktdaten; Inhaltsdaten (in das Nutzerkonto eingestellte Inserate und Bewerbungen); Nutzungsdaten; Protokolldaten.
  • Betroffene Personen: Nutzer (z. B. Vermieter und Mietinteressenten).
  • Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung des Nutzerkontos.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht. Es obliegt den Nutzern, ihre Daten vor Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten unwiederbringlich zu löschen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. der Inhalt der Anfrage); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte nicht einsehbar sind, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten sich jedoch stets bewusst sein, dass die Messenger-Anbieter zwar nicht auf die Inhalte zugreifen, jedoch in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren, sowie technische Informationen zum verwendeten Gerät und je nach Einstellung auch Standortinformationen (sogenannte Metadaten) verarbeiten.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Telefonnummer); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • WhatsApp: Kommunikationsdienst für den Versand und Empfang von Textnachrichten, Sprachnachrichten, Bildern, Videos und Dokumenten sowie Sprach- und Videoanrufen über das Internet. Die Kommunikationsinhalte sind Ende-zu-Ende-verschlüsselt; Metadaten (z. B. Telefonnummer, Zeitpunkt der Kommunikation) werden durch den Anbieter verarbeitet. Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com; Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden können. Unter KI verstehen wir entsprechend dem Begriff eines "KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Wir verwenden KI insbesondere für die folgenden Zwecke:

  1. Generierung von Inseratstexten auf Grundlage der eingegebenen Inseratsdaten (Adresse, Eckdaten, Ausstattung).
  2. Optimierung von Inseratsfotos (z. B. Aufhellung, Entrauschung, Korrektur von Belichtung; nach Wahl auch generative Bildverbesserung).
  3. Standortbezogene Beschreibungen auf Basis von OpenStreetMap-Daten (nahegelegene Orte, Infrastruktur).

Die KI-Anfragen erfolgen über zwei Gateway-Anbieter (Requesty für Sprachmodelle, Modal für bildbezogene Verarbeitung), die ihrerseits Unteranbieter (Anthropic, OpenAI, Replicate u. a.) einsetzen. Inhalte aus Inserats- oder Bewerbungseingaben werden im Rahmen dieser Verarbeitung an die genannten Anbieter übermittelt.

  • Verarbeitete Datenarten: Inhaltsdaten (insbesondere Inseratsangaben, Inseratsfotos, Bewerbungstexte); Nutzungsdaten.
  • Betroffene Personen: Nutzer (Vermieter, Mietinteressenten).
  • Zwecke der Verarbeitung und berechtigte Interessen: Künstliche Intelligenz (KI); Erbringung vertraglicher Leistungen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Requesty (KI-Gateway für Sprachmodelle): OpenAI-kompatibler API-Gateway, über den Anfragen an verschiedene Sprachmodell-Anbieter weitergeleitet werden. Eingaben (insbesondere Inseratsdaten) werden über Requesty an den jeweils ausgewählten Modellanbieter übermittelt. Dienstanbieter: Requesty Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich (Company No. 15165717); Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.requesty.ai; Datenschutzerklärung: https://www.requesty.ai/privacy. Grundlage Drittlandtransfers: Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich.
  • Modal (KI-Gateway für Foto-Optimierung): Serverlose Compute-Plattform, auf der unser Foto-Optimierungs-Agent läuft. Dieser Agent ruft seinerseits Sprachmodelle von Anthropic (Claude) und Bildmodelle von Replicate (insb. Flux) auf. Übermittelt werden die hochgeladenen Inseratsfotos sowie textliche Anweisungen. Dienstanbieter: Modal Labs, Inc., 436 Bryant Street, 2nd Floor, San Francisco, CA 94107, USA; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://modal.com; Datenschutzerklärung: https://modal.com/legal/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Anthropic (Claude): API-Zugriff auf KI-basierte Sprach- und Bildverarbeitungsdienste. Wird über Modal angesprochen. Dienstanbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.anthropic.com; Datenschutzerklärung: https://www.anthropic.com/legal/privacy; Auftragsverarbeitungsvertrag: https://www.anthropic.com/legal/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • OpenAI: API-Zugang zu Sprach- und Bildmodellen (z. B. GPT-Modelle). Wird über Requesty angesprochen. Dienstanbieter: OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com; Datenschutzerklärung: https://openai.com/policies/privacy-policy; Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum. Grundlage Drittlandtransfers: Standardvertragsklauseln. Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com.
  • Google Gemini API: Optionaler Zugriff auf Sprach- und Bildmodelle von Google. Wird über Requesty angesprochen, sofern dieses Modell ausgewählt ist. Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com; Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
  • Replicate (Flux-Bildmodelle): API-Zugang zu generativen Bildmodellen, insbesondere "Flux Kontext", die im Rahmen der Foto-Optimierung verwendet werden. Wird über Modal angesprochen. Dienstanbieter: Replicate, Inc., 101 Townsend Street, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://replicate.com; Datenschutzerklärung: https://replicate.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Amazon Web Services (AWS Bedrock): Cloud-Infrastruktur, über die unser KI-Gateway-Anbieter Requesty einen Teil der Modellanfragen (insbesondere an Anthropic Claude) ausführt. AWS Bedrock fungiert dabei als Compute- und Routing-Backend; die Anfragen werden in der von Requesty gewählten AWS-Region verarbeitet. Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (für Kundinnen und Kunden im EWR/UK/Schweiz); Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/bedrock/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/service-terms/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage (z. B. transaktionale Benachrichtigungen über den Status eines Inserats oder einer Buchung). Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten sowie Benachrichtigungen, die für die Erbringung unserer Dienste erforderlich sind (z. B. Bestätigung einer Inserats-Veröffentlichung, Hinweise zu eingegangenen Bewerbungen).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name); Kontaktdaten (insb. E-Mail-Adresse); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Kommunikationspartner; Kunden.
  • Zwecke der Verarbeitung und berechtigte Interessen: Direktmarketing (z. B. per E-Mail); transaktionale Kommunikation im Rahmen der Vertragserfüllung.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Resend: Versenden, Empfangen und Verwalten von E-Mails (insbesondere Bestätigungs- und Benachrichtigungs-E-Mails an Kundinnen und Kunden). Dienstanbieter: Plus Five Five, Inc. (Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://resend.com; Datenschutzerklärung: https://resend.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://resend.com/legal/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Anschriften und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Anschriften sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Begrifflichkeiten dienen dagegen vorrangig dem Verständnis.

  • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u. a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.
  • Content Delivery Network (CDN): Ein Content Delivery Network (CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
  • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden. Im Kontext dieses Onlineangebotes gehören dazu insbesondere Inseratsangaben, Inseratsfotos sowie Bewerbungstexte und -anschreiben.
  • Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen.
  • Künstliche Intelligenz (KI): Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern. In unserem Fall dient die KI insbesondere der Generierung von Inseratstexten, der Optimierung von Inseratsfotos sowie der Erstellung standortbezogener Beschreibungen.
  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Hierzu gehören u. a. IP-Adressen, Zeitstempel, Identifikationsnummern und Informationen über beteiligte Personen.
  • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit unserem Onlineangebot interagieren. Hierzu zählen u. a. Seitenaufrufe, Verweildauer, Klickpfade, verwendete Gerätetypen und Betriebssysteme sowie Interaktionen mit Inhalten und Funktionen.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
  • Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems.
  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Vertragsdaten: Vertragsdaten sind Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen, z. B. Vertragsgegenstand, Laufzeit, gebuchter Tarif, Kündigungsrechte und Zahlungsbedingungen.
  • Zahlungsdaten: Zahlungsdaten umfassen Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden. Sie beinhalten u. a. Bankverbindungen, Kreditkartennummern, Zahlungsbeträge, Transaktionsdaten und Rechnungsinformationen. Im Rahmen unseres Onlineangebotes werden diese Daten überwiegend ausschließlich durch unseren Zahlungsdienstleister verarbeitet.
← Zurück zur Startseite