Datenschutzerklärung

Wir verarbeiten personenbezogene Daten insbesondere zur Bereitstellung der Plattform, zur Verwaltung von Nutzerkonten, zur Erstellung von Exposés, zur Abwicklung von Zahlungen und zur Kommunikation mit Nutzerinnen und Nutzern.

Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit).

Sofern für einzelne Verarbeitungen eine gesonderte Einwilligung erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Für den Einsatz technisch notwendiger Cookies und ähnlicher Technologien gilt ergänzend § 25 Abs. 2 Nr. 2 TDDDG.

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

• Stammdaten: Name, E-Mail-Adresse, Telefonnummer, Passwort (gehasht),
• optionale Profildaten: Profilbild, Firmenname, Adresse, Website,
• Objekt- und Exposé-Daten, die von Nutzerinnen und Nutzern eingegeben werden (einschließlich Lage-/Adressdaten),
• Abrechnungs- und Abo-Metadaten (z. B. Plan, Status, Kundennummern bei Zahlungsanbietern),
• technisch notwendige Sitzungs-/Authentifizierungsdaten (Cookies/Tokens).

Die Anwendung wird auf Servern in Deutschland (IONOS) betrieben.

Aus technischen und sicherheitsrelevanten Gründen können serverseitige Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent) temporär in Logdateien verarbeitet werden.

Die Datenbank wird über Supabase (PostgreSQL) betrieben. Hochgeladene Dateien (z. B. Bilder, Dokumente) werden lokal auf einem Server in Deutschland gespeichert.

Mit externen Dienstleistern, die Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Die Anmeldung erfolgt per E-Mail/Passwort oder per Google OAuth. Bei Google-Login erhalten wir die vom Nutzer freigegebenen Profildaten (insbesondere Name, E-Mail und ggf. Profilbild).

Passwort-Reset-E-Mails werden über Resend versendet.

Zur Abwicklung von Abonnements nutzen wir Stripe. Dabei werden die für die Zahlung erforderlichen Daten an Stripe übermittelt.

Bei Stripe werden insbesondere E-Mail, Name, interne Nutzer-ID und Planinformationen verarbeitet. Sofern in Stripe verfügbar, kann PayPal als Zahlungsmethode innerhalb von Stripe Checkout genutzt werden.

Für die Exposé-Generierung werden vom Nutzer eingegebene Objektdaten an die OpenAI API übermittelt. Es werden hierbei keine Fotos/Bilddateien an OpenAI übertragen.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Nach aktuellem Stand werden über die API übermittelte Inhalte nicht für ein Modelltraining verwendet.

Zur Adresssuche und Lageanreicherung nutzen wir Google Places/Maps APIs. Dabei können Adressdaten und Koordinaten verarbeitet werden.

Für den Login per Google OAuth gelten zusätzlich die Datenschutzinformationen von Google.

Wir verwenden derzeit ausschließlich technisch notwendige Cookies/Token, insbesondere für Authentifizierung und Sitzungsverwaltung.

Es werden keine Analyse- oder Marketing-Tools (z. B. Google Analytics, Meta Pixel) eingesetzt.

Rechtsgrundlage für unbedingt erforderliche Cookies ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger personenbezogener Daten können insbesondere sein:

• Stripe (Zahlungsabwicklung),
• OpenAI (KI-Exposé-Generierung),
• Google (OAuth und Places/Maps),
• Resend (E-Mail-Versand).

Dabei kann eine Übermittlung in Drittländer (insbesondere USA) nicht ausgeschlossen werden. Sofern erforderlich, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder Angemessenheitsbeschluss).

Soweit Anbieter nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind, kann die Übermittlung zusätzlich auf den Angemessenheitsbeschluss der EU-Kommission gestützt werden.

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Kündigung oder Ablauf des Vertragsverhältnisses werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine formlose Nachricht an info@propnext.de.

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig in Berlin ist insbesondere:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de