Datenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert: Dezember 2025

1. Verantwortlicher Anbieter

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften der Europäischen Union (insbesondere der Datenschutz-Grundverordnung – DSGVO) sowie dieser Datenschutzerklärung.

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Papke & Kollmann GbR
Reichartstraße 9A
82166 Gräfelfing
Deutschland

Ansprechpartner
Christoph Kollmann, Schlagintweitstraße 6, 80638 München
Mark Papke, Reichartstraße 9A, 82166 Gräfelfing

Kontakt:
E-Mail: kontakt@propalyze.de
Telefon Mark Papke: +49 1577 3312486
Telefon Christoph Kollmann: +49 0151 102 42375

2. Allgemeines zur Datenverarbeitung

Die Nutzung unserer Website und Webanwendung ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, E-Mail-Adresse oder Objektinformationen) erhoben werden, erfolgt dies – soweit möglich – stets auf freiwilliger Basis und nur im für die jeweilige Funktion erforderlichen Umfang.

Wir verarbeiten personenbezogene Daten ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken. Dazu zählen insbesondere die Bereitstellung und Nutzung unserer webbasierten Anwendung „Propalyze", die Durchführung von Objektbesichtigungen mittels digitaler Erfassung, die Erstellung automatisierter Objektbeschreibungen auf Grundlage der eingegebenen Daten sowie die Kommunikation mit den Nutzern.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies

  • zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),

  • wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO),

  • ein berechtigtes Interesse unsererseits besteht (Art. 6 Abs. 1 lit. f DSGVO), oder

  • Sie zuvor ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Zur Bereitstellung bestimmter Funktionen unserer Software nutzen wir externe Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Hierzu zählen insbesondere Hosting- und Datenbankanbieter (z. B. Vercel und Supabase) sowie Anbieter von KI-Technologien (z. B. OpenAI und Anthropic/Claude). Mit allen Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge, die die datenschutzkonforme Nutzung sicherstellen.

Wir weisen darauf hin, dass Datenübertragungen im Internet (z. B. bei der Kommunikation per E-Mail oder bei API-Abfragen) trotz aller Sicherheitsmaßnahmen Sicherheitslücken aufweisen können. Ein absoluter Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unseres Hosting-Anbieters übermittelt. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

Erfasst werden können insbesondere:

  • IP-Adresse des anfragenden Endgeräts,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • Website, von der der Zugriff erfolgt (Referrer-URL),

  • verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers.

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

  • Gewährleistung einer komfortablen Nutzung unserer Website,

  • Auswertung der Systemsicherheit und -stabilität,

  • technische Administration des Servers und der Anwendung.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten werden automatisch gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

3.2 Bei der Registrierung und Nutzung unserer Webanwendung

Bei der Erstellung eines Benutzerkontos sowie bei der Nutzung unserer webbasierten Anwendung Propalyze werden personenbezogene Daten erhoben, die zur Nutzung der Plattform und zur Erbringung unserer Leistungen erforderlich sind.

Hierzu zählen insbesondere:

  • Vor- und Nachname,

  • E-Mail-Adresse,

  • Benutzername und Passwort (verschlüsselt gespeichert),

  • Zeitpunkt der Registrierung und der letzten Anmeldung,

  • Zustimmung zur Datenschutzerklärung und Einwilligung in die Datenverarbeitung (Zeitstempel der Zustimmung).

Darüber hinaus werden bei der Nutzung der Anwendung objektbezogene Daten verarbeitet, die im Rahmen der Objektbesichtigung erfasst werden, z. B.:

  • Adress- und Lagedaten,

  • Gebäudedaten (Baujahr, Bauweise, Ausstattung, Zustand),

  • Raumangaben und Beschreibungselemente,

  • gegebenenfalls Fotos oder Notizen,

  • ggf. über die Sprachfunktion erzeugte Texteingaben.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bereitstellung der Softwarefunktionen, insbesondere zur Erstellung automatisierter Objektbeschreibungen und zur Dokumentation der Objektbesichtigung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – soweit KI-Dienste externer Anbieter genutzt werden – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die von Ihnen gespeicherten Daten werden nur so lange aufbewahrt, wie es für die Nutzung der Anwendung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Test- und Beta-Daten werden regelmäßig nach spätestens 60 Tagen gelöscht, sofern keine längere Speicherung erforderlich oder gesetzlich vorgeschrieben ist.

3.3 Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – bei vorvertraglichen Anfragen – Art. 6 Abs. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten werden gelöscht, sobald sie zur Bearbeitung der Anfrage nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

3.4 Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder ein Profiling findet nicht statt.

Die innerhalb der Anwendung eingesetzten KI-Systeme (z. B. OpenAI und Anthropic/Claude) dienen ausschließlich der automatisierten Textgenerierung auf Grundlage der von Ihnen eingegebenen Daten und nehmen keine eigenständigen Bewertungen, Scorings oder Entscheidungen vor.

5. Externe Dienstleister

5.1 Hosting über Vercel

Unsere Website sowie Teile der Webanwendung werden über den Anbieter Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA bereitgestellt. Vercel stellt die technische Infrastruktur zur Auslieferung der Anwendung bereit und verarbeitet dabei technische Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Zugriffszeitpunkt, Fehlermeldungen) in sogenannten Logfiles. Die Verarbeitung dient dem Betrieb, der Sicherheit und der Leistungsoptimierung unserer Online-Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb).

Zur Absicherung von Datenübermittlungen in die USA werden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO verwendet. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

5.2 Datenbank- und Authentifizierungsdienste über Supabase

Für Speicherung und Verwaltung von Nutzerdaten, Login-Informationen und Objektdaten nutzen wir den Dienst Supabase Inc., 2140 S Dupont Highway, Camden, Delaware 19934, USA, mit Hosting-Standort in der Europäischen Union (Region Frankfurt). Supabase fungiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Es werden ausschließlich die Daten gespeichert, die für die Nutzung der Anwendung erforderlich sind. Hierzu gehören insbesondere Anmeldedaten, Objektinformationen und technische Metadaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenhaltung). Ein Auftragsverarbeitungsvertrag wurde geschlossen; bei etwaigen Datenübermittlungen in die USA finden ebenfalls die Standardvertragsklauseln (SCC) Anwendung. Datenschutzhinweise von Supabase: https://supabase.com/legal/privacy

5.3 Nutzung externer KI-Dienste (OpenAI und Anthropic / Claude)

Für die Funktion der automatisierten Objektbeschreibung übermitteln wir die von den Nutzern eingegebenen Text- und Formulardaten temporär an die KI-Dienste OpenAI LLC (San Francisco, USA) und Anthropic PBC (San Francisco, USA). Diese Verarbeitung erfolgt ausschließlich zur Generierung des angeforderten Beschreibungstextes und nur auf Grundlage einer zuvor erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Übermittlung erfolgt unter Verwendung der von der EU genehmigten Standardvertragsklauseln sowie zusätzlicher technischer Schutzmaßnahmen (z. B. SSL-Verschlüsselung, Datenminimierung, temporäre Verarbeitung). Die Daten werden weder für Trainingszwecke der KI-Modelle genutzt noch dauerhaft von den Dienstleistern gespeichert.

Weitere Informationen finden Sie in den Datenschutzrichtlinien der Anbieter:

5.4 Sicherheit und Datenübertragung

Alle Server- und Kommunikationsverbindungen sind durch SSL/TLS-Verschlüsselung gesichert. Zugriffe auf personenbezogene Daten sind auf autorisierte Personen beschränkt. Backups und Datenreplikationen werden ausschließlich auf europäischen Servern gespeichert, um ein hohes Maß an Ausfallsicherheit und Datenschutz zu gewährleisten.

6. Kommunikation und Support

6.1 Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein auf unserer Website bereitgestelltes Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet.

Dies umfasst in der Regel:

  • Ihren Namen,

  • Ihre E-Mail-Adresse,

  • den Inhalt Ihrer Nachricht,

  • sowie ggf. Angaben zu Ihrem Unternehmen oder Objekt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrags steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse") an einer sachgerechten Beantwortung eingehender Anfragen. Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen (z. B. zur Rückmeldung per E-Mail), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die übermittelten Daten werden ausschließlich zur Bearbeitung der Anfrage genutzt und nicht an Dritte weitergegeben. Nach abschließender Bearbeitung des Vorgangs werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6.2 Support und technische Fehlerbehebung

Für technische Unterstützung (z. B. bei Fehlermeldungen oder Zugangsproblemen) kann es erforderlich sein, dass wir Zugriff auf bestimmte Nutzungsdaten (z. B. Logfiles, Nutzer-ID, Zeitpunkt des Fehlers) erhalten. Diese Daten werden ausschließlich zur Fehleranalyse und zur Sicherstellung der Funktionsfähigkeit der App verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Anwendung). Sofern für den Support externe Dienstleister eingebunden werden (z. B. Hosting- oder Entwicklungsunternehmen), bestehen mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Die im Rahmen des Supports erhobenen Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind.

7. Speicherung, Löschung und Aufbewahrung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

7.1 Grundsätze der Datenspeicherung

Die Dauer der Speicherung personenbezogener Daten richtet sich nach:

  • dem Zweck, für den die Daten erhoben wurden,

  • den vertraglichen und gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen),

  • sowie ggf. der erteilten Einwilligung.

Soweit keine längere Aufbewahrung gesetzlich vorgeschrieben ist, werden personenbezogene Daten gelöscht, sobald sie für die Erfüllung des jeweiligen Zwecks nicht mehr erforderlich sind. Dies betrifft insbesondere Test-, Demo- oder Beta-Daten, die im Rahmen der Produktentwicklung und Optimierung verarbeitet werden.

7.2 Löschung von Nutzerdaten

Nutzerkonten können durch den jeweiligen Nutzer jederzeit gelöscht werden. Mit der Löschung des Kontos werden alle personenbezogenen Daten, die dem Konto zugeordnet sind, einschließlich der im Rahmen von Objektbesichtigungen erfassten Eingaben, entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach der Löschung bleiben lediglich technische Protokolle (z. B. Logfiles) erhalten, die keinen Personenbezug mehr aufweisen. Diese werden regelmäßig nach spätestens 30 Tagen gelöscht.

7.3 Aufbewahrungsfristen und Backups

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach Handels- oder Steuerrecht), werden die entsprechenden Daten für die Dauer der Frist gesperrt und nach deren Ablauf gelöscht. Zur Gewährleistung der Systemsicherheit und Datenintegrität werden regelmäßig verschlüsselte Backups erstellt. Diese dienen ausschließlich der Wiederherstellung im Falle eines Systemausfalls und werden nach einem rollierenden Verfahren ebenfalls nach spätestens 30 Tagen überschrieben.

7.4 Technische Umsetzung der Löschung

Die Löschung erfolgt automatisiert über serverseitige Routinen und umfasst:

  • die Entfernung von Datensätzen aus aktiven Datenbanken,

  • die Löschung zugehöriger Medieninhalte (z. B. Fotos, Audiodateien),

  • sowie die Bereinigung von Caches und temporären Speicherorten.

Zudem besteht jederzeit die Möglichkeit, eine manuelle Löschung oder Datenexport gemäß Art. 15 ff. DSGVO über unsere Kontaktadresse zu beantragen.

8. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, sofern dies nicht für den Betrieb unserer Anwendung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte und geben diese auch nicht zu Werbe- oder Analysezwecken weiter.

8.1 Auftragsverarbeiter im Sinne von Art. 28 DSGVO

Zur Bereitstellung und zum sicheren Betrieb unserer Anwendung nutzen wir sorgfältig ausgewählte Dienstleister, die personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen verarbeiten.

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO, die die Einhaltung der Datenschutzanforderungen sicherstellen.

Die eingesetzten Auftragsverarbeiter sind insbesondere:

Dienstleister

Sitz / Serverstandort

Zweck der Verarbeitung

Vercel Inc.

USA / EU (Region Frankfurt möglich)

Hosting und technische Bereitstellung der Webanwendung

Supabase Inc.

USA / EU (Frankfurt)

Speicherung von Nutzer- und Objektdaten, Authentifizierung, Datenbankdienste

OpenAI LLC

USA

Verarbeitung von Formulardaten zur Erstellung automatisierter Objektbeschreibungen

Anthropic PBC

USA

Verarbeitung von Formulardaten zur Erstellung automatisierter Objektbeschreibungen

Die Verarbeitung durch diese Auftragsverarbeiter erfolgt ausschließlich zu den Zwecken, die in dieser Datenschutzerklärung genannt sind. Eine Datenverarbeitung zu eigenen Zwecken der Anbieter findet nicht statt.

8.2 Übermittlung in Drittländer (außerhalb der EU)

Bei einzelnen Dienstleistern (insbesondere OpenAI, Anthropic und Vercel) kann eine Datenverarbeitung in den USA stattfinden. Zur Wahrung eines angemessenen Datenschutzniveaus wurden mit diesen Anbietern EU-Standardvertragsklauseln (Standard Contractual Clauses – SCC) abgeschlossen, die von der Europäischen Kommission genehmigt wurden. Zusätzlich ergreifen wir technische und organisatorische Maßnahmen (z. B. Datenminimierung, Pseudonymisierung, SSL/TLS-Verschlüsselung), um die Sicherheit der übertragenen Daten zu gewährleisten.

Die Übermittlung an diese Anbieter erfolgt nur, wenn dies zur Erfüllung der vertraglich vereinbarten Funktionen (z. B. KI-Textgenerierung) erforderlich ist und eine entsprechende Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorliegt.

8.3 Gesetzliche Offenlegungspflichten

Eine Weitergabe personenbezogener Daten an staatliche Institutionen oder Behörden erfolgt ausschließlich im Rahmen zwingender nationaler Rechtsvorschriften oder wenn eine Offenlegung zur Rechtsverfolgung oder zur Durchsetzung von Ansprüchen erforderlich ist.

8.4 Interne Datenzugriffe

Innerhalb der Papke und Kollmann GbR haben nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. technischer Support, Kundenkommunikation, Fehlerbehebung).

Alle beteiligten Personen sind auf Vertraulichkeit und Datenschutz verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen Daten geschult.

9. Cookies und Tracking-Technologien

Unsere Website und Webanwendung verwenden Cookies und vergleichbare Technologien, um den technischen Betrieb zu ermöglichen und die Nutzung zu vereinfachen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser automatisch übermittelt, wenn Sie unsere Seite besuchen.

9.1 Arten der verwendeten Cookies

Wir unterscheiden zwischen folgenden Kategorien:

a) Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich. Sie ermöglichen grundlegende Funktionen wie die Anmeldung in der Web-App, die Speicherung von Sitzungsinformationen oder den Schutz vor unbefugtem Zugriff. Ohne diese Cookies kann die Anwendung nicht fehlerfrei genutzt werden.

Beispiele:

  • Authentifizierungs-Cookies (z. B. zur Verwaltung Ihrer Login-Sitzung über Supabase Auth)

  • Sicherheits-Cookies (z. B. zur Verhinderung von Cross-Site-Angriffen)

  • Session-Cookies (z. B. für temporäre Statusinformationen innerhalb der App)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Anwendung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da für die Nutzung der App erforderlich).

Diese Cookies werden automatisch gelöscht, sobald Sie sich abmelden oder den Browser schließen.

b) Funktionale Cookies

Diese Cookies dienen der Verbesserung der Nutzerfreundlichkeit, z. B. durch Speicherung von Spracheinstellungen oder bevorzugten Ansichtsoptionen. Sie sind nicht zwingend erforderlich, erleichtern jedoch die Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Analyse- oder Tracking-Cookies

Derzeit verwenden wir keine Analyse-, Tracking- oder Marketing-Cookies. Insbesondere werden keine Dienste wie Google Analytics, Facebook Pixel, Matomo oder ähnliche Tools eingesetzt. Sollten solche Technologien künftig implementiert werden, werden Sie vor deren Aktivierung über ein entsprechendes Einwilligungsbanner informiert und können individuell zustimmen oder ablehnen.

9.2 Verwaltung von Cookies

Sie können Ihre Browser-Einstellungen so konfigurieren, dass Cookies nur im Einzelfall erlaubt, generell ausgeschlossen oder beim Schließen des Browsers automatisch gelöscht werden. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität der Webanwendung einschränken kann.

10. Rechte der betroffenen Personen

Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) haben Sie jederzeit das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden und bestimmte Rechte geltend zu machen. Sie können uns dazu jederzeit unter der in dieser Datenschutzerklärung angegebenen Kontaktadresse erreichen.

10.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Auf Anfrage stellen wir Ihnen eine Kopie der gespeicherten Daten sowie Informationen über die Verarbeitungszwecke, Kategorien der Daten, Empfänger und Speicherdauer bereit.

10.2 Berichtigung (Art. 16 DSGVO)

Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren unverzügliche Berichtigung oder Vervollständigung zu verlangen.

10.3 Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe vorliegt – beispielsweise, wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Dies gilt nicht, soweit gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen einer Löschung entgegenstehen.

10.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen (z. B. bei bestrittenen Daten oder unrechtmäßiger Verarbeitung) haben Sie das Recht, die Verarbeitung Ihrer Daten einzuschränken. In diesem Fall werden die Daten zwar gespeichert, jedoch nicht weiterverarbeitet.

10.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

10.6 Widerspruch gegen Verarbeitung (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse") verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf können Sie uns formlos per E-Mail an kontakt@propalyze.de mitteilen.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland (https://www.lda.bayern.de).

11. Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft, aktualisiert und an den technischen Fortschritt angepasst.

11.1 Technische Sicherheitsmaßnahmen

Zum Schutz der Daten setzen wir unter anderem folgende Maßnahmen ein:

  • SSL-/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Endgerät, Server und Drittanbietern erfolgen verschlüsselt.

  • Sichere Authentifizierung: Zugriff auf die Anwendung und interne Systeme erfolgt ausschließlich über passwortgeschützte oder mehrstufige Authentifizierungsverfahren (z. B. 2-Faktor-Authentifizierung über Supabase Auth).

  • Zugriffsbeschränkung: Datenzugriffe sind rollenbasiert auf autorisierte Personen beschränkt (z. B. Entwicklung, Support).

  • Serverstandorte in der EU: Datenbanken und Backups werden, soweit technisch möglich, innerhalb der Europäischen Union gespeichert.

  • Backups & Wiederherstellung: Regelmäßige verschlüsselte Datensicherungen gewährleisten Datenintegrität und Wiederherstellbarkeit im Fehlerfall.

  • Pseudonymisierung & Datenminimierung: Personenbezüge werden, wo möglich, reduziert oder pseudonymisiert verarbeitet.

  • Protokollierung & Zugriffskontrolle: Systemzugriffe und administrative Änderungen werden protokolliert, um unberechtigte Zugriffe erkennen zu können.

  • Sicherheitsüberwachung: Automatisierte Systeme überwachen unautorisierte Zugriffsversuche, Performance-Anomalien und Ausfälle.

11.2 Organisatorische Sicherheitsmaßnahmen

Neben der technischen Absicherung haben wir auch organisatorische Verfahren etabliert, um Datenschutz und IT-Sicherheit zu gewährleisten:

  • Vertraulichkeitsvereinbarungen mit allen Mitarbeitenden und Partnern, die Zugriff auf personenbezogene Daten haben.

  • Zugriffsregelungen: Nur die Personen, die Daten zur Erfüllung ihrer Aufgaben benötigen, erhalten Zugriff.

  • Schulung und Sensibilisierung: Alle mit der Datenverarbeitung betrauten Personen werden regelmäßig zu Datenschutz und IT-Sicherheit geschult.

  • Notfallmanagement: Es bestehen Verfahren zur schnellen Reaktion auf Sicherheitsvorfälle (Incident Response) und zur Meldung potenzieller Datenschutzverletzungen nach Art. 33 DSGVO.

  • Prüfung externer Dienstleister: Vor Einbindung neuer Auftragsverarbeiter erfolgt eine datenschutzrechtliche und technische Bewertung (Due Diligence).

11.3 Datensicherheit bei KI- und Cloud-Diensten

Bei der Nutzung externer KI-Modelle (z. B. OpenAI, Anthropic/Claude) werden Datenübertragungen ausschließlich über verschlüsselte Schnittstellen (HTTPS) durchgeführt. Die übermittelten Daten werden auf das für den jeweiligen Zweck erforderliche Minimum reduziert und nicht zur Nachverfolgung, Profilbildung oder Weitergabe an Dritte genutzt.

Alle externen Cloud-Anbieter (z. B. Supabase, Vercel, OpenAI, Anthropic) sind durch Auftragsverarbeitungsverträge (AVV) an die Einhaltung angemessener Sicherheitsstandards nach Art. 28 ff. DSGVO gebunden.

11.4 Umgang mit Datenschutzvorfällen

Sollte trotz aller Sicherheitsmaßnahmen ein Datenschutzvorfall eintreten, bei dem personenbezogene Daten unrechtmäßig offengelegt oder unbefugt verarbeitet wurden, werden wir diesen gemäß Art. 33 DSGVO unverzüglich der zuständigen Aufsichtsbehörde melden und – sofern erforderlich – auch die betroffenen Personen informieren (Art. 34 DSGVO).

12. Einwilligung und Widerruf

Bestimmte Datenverarbeitungen im Rahmen der Nutzung unserer Anwendung Propalyze erfolgen nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies betrifft insbesondere die Nutzung externer KI-Dienste (OpenAI und Anthropic/Claude), bei denen Ihre eingegebenen Objektinformationen zur automatisierten Texterstellung verarbeitet werden.

12.1 Erteilung der Einwilligung

Ihre Einwilligung wird im Rahmen der Registrierung oder Anmeldung in der Anwendung eingeholt. Hierbei wird Ihnen eine entsprechende Erklärung angezeigt, die Sie durch aktives Anklicken einer Checkbox bestätigen müssen. Die Einwilligung ist freiwillig, kann jedoch erforderlich sein, um bestimmte Funktionen der Anwendung (z. B. die KI-gestützte Objektbeschreibung) nutzen zu können.

Der Wortlaut der Einwilligung lautet:

„Ich willige ein, dass zur KI-gestützten Erstellung der Objektbeschreibung die von mir eingegebenen Formulardaten an den Dienstleister OpenAI (USA) und gegebenenfalls an Anthropic (USA) übermittelt und dort verarbeitet werden. Hinweise zu Zweck, Umfang, Schutzmaßnahmen und Widerruf finden sich in der Datenschutzerklärung."

Im Rahmen der Einwilligung speichern wir den Zeitpunkt, die Version der Datenschutzerklärung und eine technische Kennung Ihres Benutzerkontos, um die Erteilung nachweisen zu können (Art. 7 Abs. 1 DSGVO).

12.2 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formlos erfolgen, z. B. per E-Mail an kontakt@propalyze.de, oder über die entsprechenden Kontoeinstellungen innerhalb der Anwendung, sofern diese Funktion bereitgestellt wird.

Nach Eingang des Widerrufs werden die betroffenen Daten nicht weiterverarbeitet und, soweit keine gesetzlichen Aufbewahrungspflichten bestehen, gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Bitte beachten Sie, dass bestimmte Funktionen der Anwendung (z. B. die automatisierte Objektbeschreibung mittels KI) nach einem Widerruf möglicherweise nicht mehr zur Verfügung stehen.

12.3 Widerruf von Kommunikations-Einwilligungen

Sofern Sie uns im Rahmen der Nutzung oder Beta-Testphase eine Einwilligung zur Kontaktaufnahme (z. B. für Feedback, Produktupdates oder Rückfragen) erteilt haben, können Sie diese ebenfalls jederzeit mit Wirkung für die Zukunft widerrufen. Ein entsprechender Hinweis ist in jeder E-Mail enthalten, oder Sie senden eine Mitteilung an kontakt@propalyze.de.

13. Social Media

Wir betreiben Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (z. B. LinkedIn), um dort mit Interessenten, Partnern und Nutzern zu kommunizieren sowie über unser Unternehmen, unsere Produkte und aktuelle Entwicklungen zu informieren.

Beim Aufruf unserer Social-Media-Seiten gelten die jeweiligen Datenschutzbestimmungen der Betreiber dieser Plattformen. Wir weisen darauf hin, dass dabei personenbezogene Daten der Nutzer auch außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken ergeben, weil die Durchsetzung der Rechte der betroffenen Personen erschwert werden könnte.

Die Verarbeitung personenbezogener Daten der Besucher unserer Social-Media-Auftritte erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einer wirksamen Unternehmenskommunikation und Außendarstellung. Sofern Sie innerhalb der jeweiligen Plattform durch Interaktion (z. B. Likes, Kommentare, Nachrichten) Daten an uns übermitteln, verarbeiten wir diese ausschließlich, um Ihre Anliegen zu bearbeiten oder zu beantworten. Eine darüber hinausgehende Nutzung erfolgt nicht.

Wir weisen darauf hin, dass Plattformbetreiber wie LinkedIn ihrerseits Nutzungsdaten für Marktforschung und Werbezwecke erheben und in der Regel pseudonymisierte Nutzungsprofile erstellen. Auf diese Datenverarbeitungsvorgänge haben wir keinen Einfluss.

Die entsprechenden Datenschutzrichtlinien der Plattform finden Sie unter:

Besucher unserer Seiten können ihre Rechte auf Auskunft, Löschung, Berichtigung oder Einschränkung der Verarbeitung grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an rechtliche Änderungen oder technische Weiterentwicklungen unserer Anwendung anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website unter https://www.propalyze.de/privacy abrufbar. Wesentliche Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Ihnen vor Inkrafttreten über geeignete Kanäle mitteilen (z. B. per E-Mail, Hinweis in der App oder beim nächsten Login). Die aktualisierte Datenschutzerklärung gilt ab dem angegebenen Standdatum. Wir empfehlen, die Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand der Datenverarbeitung informiert zu bleiben.