Datenschutzerklärung

Stand: 2026-05-25 · Version 1.0

1. Verantwortlicher

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist:
ADAM-Immoep — Tobias [NAME] · siehe Impressum

2. Datenschutzbeauftragter

[DPO-Name] · [email protected]

3. Welche Daten erheben wir?

• Kontaktdaten: Name, E-Mail, Telefon (für Verkäufer/Käufer-Kommunikation)
• Konto-Daten: Email + Passwort (Argon2-Hash, nie Klartext)
• Profil-Daten: Suchprofil (Lage, Preis, SZ-Anzahl, Ausstattung-Wünsche)
• Aktivitäts-Daten: Favoriten, Vergleiche, Besichtigungs-Termine, Reservierungen
• Zahlungsdaten: IBAN (nur bei Reservierung, AES-256-verschlüsselt im DSGVO-Vault)
• NIE/DNI: Spanien-Steuer-IDs (nur bei Notar-Vorbereitung, verschlüsselt)
• Log-Daten: IP-Adresse, User-Agent, Zugriffszeit (90 Tage, PII-redacted)

4. Rechtsgrundlage (DSGVO Art. 6)

• Art. 6 (1) b: Erfüllung des Vermittlungsvertrags (Property-Match, Reservierung)
• Art. 6 (1) c: Rechtliche Verpflichtung (Steuer-Aufbewahrung 10 Jahre Spanien)
• Art. 6 (1) a: Einwilligung (Cookies, Marketing-Mails, AI-Personalisierung — opt-in)
• Art. 6 (1) f: Berechtigtes Interesse (Plattform-Sicherheit, Betrugs-Prävention)

5. An wen geben wir Daten weiter?

• Notar/Tasador/Bank in Spanien: nur mit deiner expliziten Einwilligung pro Vorgang
• Verkäufer: nur Kontaktdaten nach Match-Bestätigung
• Email-Provider (SendGrid): für Transaktions-Mails, Auftragsverarbeitungsvertrag (AVV)
• Hosting (Hetzner EU): AVV, Server-Standort Deutschland
• NIEMALS: Verkauf an Dritte, Werbe-Netzwerke, Tracking-Cookies ohne Consent

6. Drittlandsübermittlung

Keine Übermittlung in Drittländer außerhalb EU/EWR. Alle Daten werden in der EU (Deutschland) gespeichert. Falls KI-Anbieter (Anthropic/OpenAI USA) eingesetzt werden: nur mit deiner Einwilligung + pseudonymisierten Daten via Agent-Gateway (siehe Privacy-by-Design Item-Contract).

7. Deine Rechte (DSGVO Art. 15–22)

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15) — was wir über dich gespeichert haben
• Berichtigung (Art. 16) — Korrektur falscher Daten
• Löschung (Art. 17, „Vergessenwerden") — soweit gesetzlich erlaubt
• Einschränkung (Art. 18) — vorübergehende Sperrung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — JSON-Export deiner Daten
• Widerspruch (Art. 21) — gegen Verarbeitung aus berechtigtem Interesse
• Beschwerde (Art. 77) — bei der zuständigen Aufsichtsbehörde

Alle Rechte direkt nutzbar unter /api/auth/dsgvo-status oder per Email an [email protected].

8. Speicherdauer

• Konto-Daten: solange das Konto existiert + 90 Tage nach Löschung (Backup-Zyklus)
• Match-/Aktivitäts-Historie: 24 Monate ab letzter Interaktion, danach anonymisiert
• Reservierungs-Verträge: 10 Jahre (steuerrechtliche Aufbewahrungspflicht Spanien)
• Notar-Beurkundungen: lebenslang (gesetzliche Pflicht)
• Marketing-Consent: bis Widerruf, dann sofortige Löschung

9. Cookies

Wir verwenden NUR essentielle Cookies + optional analytics/marketing (Opt-in). Cookie-Einstellungen ändern: Cookie-Banner erneut zeigen

10. Sicherheit

• HTTPS-Verschlüsselung (TLS 1.3) für alle Verbindungen
• Argon2-Hash für Passwörter
• AES-256 für IBAN, NIE, NIE-Documents im Vault
• Pro-Item Hash-Chain für Audit-Trail
• Failed-Login-Lockout nach 5 Versuchen
• Pseudonymisierung vor jeder LLM-Anfrage (Agent-Gateway)

11. Beschwerde-Recht

Aufsichtsbehörde: Der Bayerische Landesbeauftragte für den Datenschutz · Wagmüllerstr. 18 · 80538 München

Impressum · AGB · Meine Daten exportieren (Art. 20)