Datenschutzerklärung

Das Wichtigste in Kürze: Sie behalten jederzeit die Kontrolle über Ihre Daten. Alle hochgeladenen Dokumente und Analysen können Sie in Ihrem Account selbst löschen. Wir verkaufen keine Daten und nutzen sie nicht für KI-Training.

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung von ImmoCheck.io.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher

KI-Werke Bremen GmbH
Geschäftsführung: Nonito Capuno
Karl-Ferdinand-Braun-Str. 5
28359 Bremen
E-Mail: datenschutz@immocheck.io

Datenschutzbeauftragter

IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2, 80331 München
Telefon: 089 1891 7360
E-Mail: email@iitr.de

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Dienstes erforderlich ist oder Sie ausdrücklich eingewilligt haben. Rechtsgrundlagen sind je nach Verarbeitung:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Cookies, Analytics)
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Account, Dokumentenanalyse)
Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (IT-Sicherheit, Betrieb, Missbrauchsabwehr)
Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Pflichten

3. Hosting und Server-Log-Dateien

Unser Dienst wird in der Europäischen Union bei Amazon Web Services (AWS Lightsail) in der Region Frankfurt (eu-central-1) gehostet.

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxembourg

Mit AWS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei jedem Aufruf erfasst der Server automatisch Log-Daten, die Ihr Browser übermittelt:

IP-Adresse (gekürzt gespeichert)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge
Referrer-URL, Browsertyp, Betriebssystem

Zweck: Sicherstellung eines störungsfreien Betriebs, IT-Sicherheit, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: maximal 30 Tage, danach automatische Löschung.

4. Registrierung und Authentifizierung (Magic-Link)

Für die Nutzung von ImmoCheck.io registrieren Sie sich ausschließlich mit Ihrer E-Mail-Adresse. Wir verwenden keine Passwörter: Sie erhalten bei jedem Login einen einmaligen Anmeldelink per E-Mail (Magic Link). Wir verarbeiten:

E-Mail-Adresse
Zeitstempel der Registrierung und der Logins
Einmalige Login-Tokens (verschlüsselt, mit Ablaufzeit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Solange Ihr Account besteht. Nach Account-Löschung werden alle Daten unwiderruflich entfernt.

5. Dokumenten-Upload und KI-Analyse

Wenn Sie Immobilien-Dokumente zur Analyse hochladen, verarbeiten wir:

Die hochgeladenen Dateien (PDF, DOCX, JPG, PNG – max. 10 MB pro Datei)
Metadaten (Dateiname, Dateigröße, Dateityp, Upload-Zeitstempel)
Das von der KI erstellte Analyse-Ergebnis (Report)

Die Dokumente können personenbezogene Daten Dritter enthalten (z. B. frühere Eigentümer, Makler). Sie versichern mit dem Upload, dass Sie zur Verarbeitung dieser Daten berechtigt sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis Sie die Dokumente und Analysen in Ihrem Account löschen. Wir bieten Ihnen eine jederzeitige Selbstlöschung einzelner Analysen oder des gesamten Accounts an.

6. Weitergabe an KI-Auftragsverarbeiter

Zur Durchführung der Analyse übermitteln wir Ihre Dokumente parallel an zwei in der Europäischen Union ansässige bzw. EU-vertraglich gebundene KI-Auftragsverarbeiter. Beide Anbieter erhalten dieselben Eingaben und liefern Teilergebnisse, die in den finalen Report einfließen:

6.1 Mistral AI

Mistral AI SAS
8 rue de la Croix Jarry
75013 Paris
Frankreich

Mistral AI SAS ist unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Modellausführung erfolgt ausschließlich auf Infrastruktur innerhalb der Europäischen Union.

6.2 Anthropic Claude über Amazon Bedrock (EU-Region)

Wir greifen auf die Sprachmodelle „Claude" der Anthropic PBC ausschließlich über den verwalteten Dienst Amazon Bedrock in der AWS-Region Frankfurt (eu-central-1) zu. Vertragspartner und Auftragsverarbeiter ist hierbei AWS:

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxembourg

Das Bedrock-Service-Modell stellt vertraglich sicher, dass Eingaben und Ausgaben die gewählte AWS-EU-Region nicht verlassen und nicht an Anthropic weitergegeben werden. Anthropic PBC ist ausschließlich Modell-Lieferant gegenüber AWS, erhält bei Nutzung über Bedrock aber keinen Zugriff auf Ihre Dokumente.

6.3 Gemeinsame Bedingungen für beide Verarbeiter

Zweck: Analyse Ihrer Dokumente, Erstellung des Reports
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Verarbeitungsort: ausschließlich EU/EWR. Mistral AI verarbeitet in Frankreich, AWS Bedrock in der Region Frankfurt (eu-central-1). Es findet kein Drittlandtransfer statt; Standardvertragsklauseln nach Art. 46 DSGVO sind insoweit nicht erforderlich.
Auftragsverarbeitung: mit beiden Anbietern bestehen Verträge nach Art. 28 DSGVO (Mistral-DPA bzw. AWS-DPA inklusive der Bedrock-Service-Terms)
Kein Training: Weder Mistral AI noch AWS noch Anthropic nutzen Ihre Eingaben zum Training oder zur Verbesserung der KI-Modelle — dies ist in den jeweiligen Verträgen ausdrücklich zugesichert
Speicherdauer: Grundsätzlich keine dauerhafte Speicherung über die Modellausführung hinaus

Weitere Informationen: Mistral AI – Terms & Privacy, AWS Service Terms (Abschnitt zu Amazon Bedrock).

7. Cookies und Web-Tracking

7.1 Technisch notwendige Cookies

Für den Betrieb der Seite setzen wir technisch notwendige Cookies ein:

Session-Cookie (Laravel immocheck_session) – hält Ihre Anmeldung aufrecht
CSRF-Token (XSRF-TOKEN) – Schutz vor Cross-Site-Request-Forgery
Consent-Cookie – speichert Ihre Entscheidung zum Cookie-Banner

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) und Art. 6 Abs. 1 lit. f DSGVO.

7.2 Einwilligungsbasiertes Tracking

Die folgenden Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut öffnen.

Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Reichweitenmessung, Analyse der Nutzung zur Verbesserung des Dienstes
Verarbeitete Daten: IP-Adresse (anonymisiert), Geräte- und Browserinformationen, Seitenaufrufe, Verweildauer, Pseudonyme Kennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung)
Drittlandtransfer: USA – Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich SCCs
Speicherdauer: bis zu 14 Monate

Google Ads (Conversion Tracking und Remarketing)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Messung der Wirksamkeit unserer Werbeanzeigen, Remarketing
Verarbeitete Daten: IP-Adresse, Klick-IDs, Cookie-ID, Conversion-Ereignisse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung)
Drittlandtransfer: USA – EU-US Data Privacy Framework, SCCs
Speicherdauer: bis zu 540 Tage

Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
Zweck: Messung und Optimierung von Werbekampagnen auf Facebook/Instagram
Verarbeitete Daten: IP-Adresse, Pixel-ID, Browserinformationen, Ereignisdaten (z. B. Seitenaufruf, Registrierung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung)
Gemeinsame Verantwortlichkeit: Für die Erhebung und Übermittlung der Daten an Meta sind wir und Meta gemeinsam Verantwortliche nach Art. 26 DSGVO (Joint-Controller-Vereinbarung von Meta)
Drittlandtransfer: USA – EU-US Data Privacy Framework, SCCs

Sie können Ihre Einwilligung jederzeit widerrufen: . Zusätzlich können Sie Werbe-Tracking in den jeweiligen Plattformen deaktivieren (Google Ads Einstellungen, Meta-Werbepräferenzen).

8. Keine automatisierten Entscheidungen im Einzelfall

Die KI-Analyse erstellt Ihnen einen Informations-Report. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Jede Kauf-, Finanzierungs- oder Vertragsentscheidung treffen ausschließlich Sie.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO) – jederzeit auch selbst im Account möglich
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose E-Mail an datenschutz@immocheck.io.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Telefon: 0421 361 2010
E-Mail: office@datenschutz.bremen.de

10. Minderjährigenschutz

Unser Angebot richtet sich ausschließlich an volljährige Personen (ab 18 Jahren). Wir erheben wissentlich keine Daten von Minderjährigen. Bitte registrieren Sie sich nicht, wenn Sie das 18. Lebensjahr noch nicht vollendet haben.

11. Datensicherheit

Wir verwenden aktuelle Verschlüsselung (TLS 1.3) für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern. Dokumente werden verschlüsselt gespeichert; Zugriffe sind protokolliert und auf das notwendige Maß beschränkt.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungsprozesse oder die Rechtslage ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

13. Fragen zum Datenschutz

Bei Fragen wenden Sie sich gerne an uns: datenschutz@immocheck.io