Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Velior Energy Solutions UG (haftungsbeschränkt)
Geschäftsführer: Dr. Dipl.-Ing. André Frost
Dietzgenstr. 26
13156 Berlin
E-Mail: dr.andre.frost@gmail.com
2. Überblick über die Datenverarbeitung
ImmocalQ ist eine professionelle SaaS-Anwendung für Immobilien-Investment-Analysen. Wir verarbeiten personenbezogene Daten nur im zur Erbringung unserer Dienstleistung erforderlichen Umfang und ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG und andere datenschutzrechtliche Bestimmungen).
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Kategorien verarbeiteter Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt als Hash)
- Nutzungsdaten: Von Ihnen eingegebene Immobiliendaten (Kaufpreis, Adresse, Kennzahlen)
- Dokumentendaten: Hochgeladene Dateien (Energieausweise, Exposés, PDFs)
- Verbrauchsdaten: Token-Verbrauch für KI-Analysen
- Zahlungsdaten: Über Stripe verarbeitete Zahlungsinformationen
- Technische Daten: Server-Logfiles, IP-Adressen, Browser-Informationen
5. Zwecke der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
- Bereitstellung und Betrieb der ImmocalQ-Plattform
- Registrierung und Authentifizierung von Nutzern
- Durchführung von Immobilien-Investment-Analysen
- KI-gestützte Analyse hochgeladener Dokumente
- Abrechnung und Zahlungsabwicklung
- Erfüllung gesetzlicher Aufbewahrungspflichten
- IT-Sicherheit und Systemstabilität
6. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Auftragsverarbeiter ein, mit denen entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen wurden:
6.1 Supabase Inc.
Dienstleistung: Datenbank- und Authentifizierungsdienste
Standort: Singapur (Rechenzentrum: Frankfurt am Main, Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung: Verarbeitung erfolgt ausschließlich im EU-Rechenzentrum Frankfurt
6.2 Hetzner Online GmbH
Dienstleistung: Hosting und Server-Infrastruktur
Standort: Gunzenhausen, Deutschland (Rechenzentrum: Nürnberg)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.3 Stripe Inc. / Stripe Payments Europe Limited
Dienstleistung: Zahlungsabwicklung
Standort: USA / Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung in Drittland: Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. ImmocalQ speichert keine Kreditkartendaten.
6.4 Anthropic PBC — KI-gestützte Analyse
Dienstleistung: KI-basierte Immobilien-Analysen (Claude API)
Standort: 548 Market St, PMB 90375, San Francisco, CA 94104, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenübermittlung in Drittland: Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
DPA: anthropic.com/legal/dpa
Es werden ausschließlich pseudonymisierte Immobilienkennzahlen (Kaufpreis, Zinssatz, Mieteinnahmen, Cashflow-Projektionen), Standort auf Stadt-/Bezirksebene sowie Objekttyp und Baujahr übermittelt. Personenbezogene Daten (Name, vollständige Adresse, E-Mail, Telefon, Bankdaten, Steuer-ID) werden zu keinem Zeitpunkt an Anthropic übertragen — diese werden ausschließlich lokal auf unserem Server in das fertige PDF-Dokument eingefügt.
Anthropic verarbeitet die übermittelten Daten nicht für das Training von KI-Modellen. Speicherdauer bei Anthropic: maximal 30 Tage zur Sicherheitsüberprüfung, danach automatische Löschung. KI-generierte Inhalte sind als „KI-gestützt erstellt" gekennzeichnet (Art. 50 KI-Verordnung).
Sie können Ihre Einwilligung zur KI-Verarbeitung jederzeit unter Einstellungen → Datenschutz widerrufen. Alle Standardfunktionen bleiben ohne KI-Einwilligung vollständig nutzbar.
6.5 Resend, Inc. — E-Mail-Versand
Dienstleistung: Transaktionale E-Mails und Newsletter
Standort: EU-Server
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DPA: resend.com/legal/dpa
6.6 Sentry, Inc. — Fehler-Tracking (nur mit Einwilligung)
Dienstleistung: Anonymisiertes Fehler-Tracking zur Verbesserung der Anwendung
Standort: USA / EU
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
DPA: sentry.io/legal/dpa
Personenbezogene Daten (Authorization-Header, Cookies) werden vor der Übertragung automatisch entfernt.
6.7 Plausible Analytics — Website-Statistiken (nur mit Einwilligung)
Dienstleistung: Datenschutzfreundliche Website-Analyse ohne Cookies
Standort: EU
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
DPA: plausible.io/dpa
6.8 OpenStreetMap Foundation — Geocoding-Dienst (Nominatim)
Dienstleistung: Auflösung von Adressen zu Postleitzahlen und Geokoordinaten
Standort: OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Adresszuordnung für Immobilien-Analysen)
Die vom Nutzer im Stammdaten-Wizard eingegebene Adresse (Straße, Hausnummer, Ort) wird ausschließlich serverseitig an die Nominatim-API übermittelt. Es werden keine personenbezogenen Daten des Nutzers (IP-Adresse, Browser-Informationen, Cookies) an die OpenStreetMap Foundation weitergeleitet, da die Anfragen Server-zu-Server erfolgen. Eine begleitende Mini-Karten-Vorschau wird lokal im Browser als SVG-Platzhalter aus den zurückgelieferten Koordinaten gerendert — es findet kein Abruf externer Karten-Tiles statt.
Übermittelte Daten: Straße, Hausnummer, Ort (keine personenbezogenen Daten)
Empfangene Daten: Postleitzahl, Bundesland, Geokoordinaten
Speicherdauer: Maximal 5 Minuten Server-Cache, danach verworfen
AVV: Nicht erforderlich (keine personenbezogenen Daten übermittelt)
Nutzungsbedingungen: operations.osmfoundation.org/policies/nominatim
Datenschutz: osmfoundation.org/wiki/Privacy_Policy
6.9 OpenStreetMap Foundation — Overpass API (Infrastruktur-Analyse)
Dienstleistung: Abfrage von Infrastruktur-POIs (Kitas, Schulen, Nahversorger, ÖPNV-Haltestellen u. a.) im Umkreis der analysierten Immobilie
Standort: OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer vollständigen Standortanalyse für Immobilien-Entscheidungen)
Für die Umfeld-Infrastruktur-Analyse (Tab „Infrastruktur" in der Umfeldanalyse) nutzen wir die Overpass API von OpenStreetMap. Die Abfrage erfolgt ausschließlich serverseitig (Server-zu-Server). Es werden keine personenbezogenen Daten (IP-Adresse, Browser-Informationen, Cookies) an die OpenStreetMap Foundation übermittelt, sondern ausschließlich die Koordinaten des analysierten Objekts sowie der gewünschte Radius (500 m, 1 km oder 2 km). Die Kartendarstellung erfolgt über OpenStreetMap-Kachelserver, die direkt vom Browser geladen werden; hierbei wird die IP-Adresse des Nutzers an den Kachelserver übermittelt (technisch notwendig für die Kartenanzeige).
Übermittelte Daten (Overpass, Server-zu-Server): Koordinaten (Breiten-/Längengrad) und Radius
Übermittelte Daten (Karten-Tiles, Browser): IP-Adresse, Browser-User-Agent (technisch notwendig für Kartendarstellung)
Empfangene Daten: Liste von Points of Interest (Name, Koordinaten, Kategorie) aus OpenStreetMap
Speicherdauer: 7 Tage serverseitiger Cache (indexiert über Hash der Koordinaten, kein Bezug zum Nutzer)
AVV: Nicht erforderlich (keine personenbezogenen Daten an Overpass übermittelt)
Nutzungsbedingungen Overpass: operations.osmfoundation.org/policies/overpass
Nutzungsbedingungen Tile-Server: operations.osmfoundation.org/policies/tiles
7. Cookies und § 25 TTDSG
Wir setzen Cookies und ähnliche Speichertechnologien gemäß § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG) ein.
7.1 Essentielle Cookies (keine Einwilligung erforderlich)
Diese Cookies sind für den technischen Betrieb zwingend erforderlich und werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG gesetzt:
- Sitzungsverwaltung (Session-Cookie): Speicherdauer bis zum Schließen des Browsers, maximal 7 Tage
- CSRF-Token: Schutz vor Cross-Site-Request-Forgery, Session-basiert
- Auth-Token (Supabase): Authentifizierung, maximal 7 Tage
- Consent-Speicher (localStorage): Speicherung Ihrer Cookie-Einstellungen
7.2 Analyse-Cookies (nur mit Ihrer Einwilligung)
- Plausible Analytics: Anonyme Seitenaufruf-Statistiken, maximal 13 Monate
- Sentry Error-Tracking: Anonymisierte Fehlerberichte, maximal 90 Tage
Rechtsgrundlage: § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.3 Marketing-Cookies (nur mit Ihrer Einwilligung)
- UTM-Kampagnen-Tracking: Zuordnung von Marketing-Kampagnen, Session-basiert (sessionStorage)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.4 KI-Verarbeitungs-Einwilligung (nur mit Ihrer Einwilligung)
- Übermittlung pseudonymisierter Immobiliendaten an Anthropic Claude zur Erstellung von KI-Reports
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.5 Widerruf der Cookie-Einwilligung
Sie können Ihre Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website oder unter Einstellungen → Datenschutz widerrufen. Der Widerruf ist ebenso einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO).
8. Speicherdauer und Löschfristen
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Benutzerkonto (Profildaten): Bis zur Kontolöschung durch Sie
- Immobilien-Projektdaten: Bis zur Löschung durch Sie
- Rechnungen und Zahlungsbelege: 10 Jahre (§ 147 Abs. 1 AO, § 257 HGB)
- Vertragsdaten: 3 Jahre nach Vertragsende (gesetzliche Verjährungsfrist)
- KI-Report-Anfragen bei Anthropic: Maximal 30 Tage
- Server-Logs (Hetzner): Maximal 7 Tage, IP-Adressen anonymisiert
- Error-Logs (Sentry): Maximal 90 Tage
- Analytics-Daten (Plausible): Maximal 13 Monate
- Cookie-Consent-Protokoll: 3 Jahre (Nachweispflicht gemäß Art. 7 DSGVO)
- Essenzielle Cookies: Session / maximal 7 Tage
- Newsletter-Abonnement: Bis zur Abmeldung durch Sie
- Token-Verbrauchsdaten: 12 Monate für Abrechnungszwecke
Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht. Sie können jederzeit die Löschung Ihres Benutzerkontos und aller damit verbundenen Daten unter Einstellungen → Datenschutz → Konto löschen beantragen.
9. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen.
9.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
9.3 Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konto-Löschung: Einstellungen → Datenschutz → Konto löschen.
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
9.5 Datenübertragbarkeitsrecht (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten. Export: Einstellungen → Datenschutz → Meine Daten exportieren.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
9.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Cookie-Einwilligung: über „Cookie-Einstellungen" im Footer. KI-Einwilligung: Einstellungen → Datenschutz.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt. Die KI-Analysen dienen ausschließlich der Datenauswertung zur Unterstützung Ihrer Investment-Entscheidungen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: April 2026