Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website und unserem Angebot „imvestr“. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie haben.

1. Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Meike Hüttl

handelnd unter „imvestr“

Genter Straße 19

50672 Köln

E-Mail: info@imvestr.de

2. Arten der verarbeiteten Daten, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Erfüllung des Nutzungsvertrags, zur Abwicklung von Zahlungen oder zur Auswertung und Verbesserung unseres Angebots erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b und f DSGVO.

a) Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an unseren Server übermittelt und temporär in Logfiles gespeichert. Hierzu gehören:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und Betriebssystem

Die Verarbeitung erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und zur technischen Administration der Website (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

b) Registrierung und Nutzung Ihres Nutzerkontos

Wenn Sie sich für ein Nutzerkonto registrieren und unsere Dienste nutzen, verarbeiten wir u. a.:

  • E-Mail-Adresse
  • Passwort (als Hash, nicht im Klartext)
  • optional: Name
  • Nutzungsdaten (z. B. eingegebene Immobiliendaten, Analysen, Berechnungsergebnisse, Einstellungen)

Diese Verarbeitung ist zur Durchführung des Nutzungsvertrags und zur Bereitstellung der Funktionen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

c) Premium-Abonnement und Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Zahlungsdaten (z. B. Kartendaten, Kontoinformationen, Rechnungsadresse) unmittelbar auf seinen Systemen. Wir erhalten keine vollständigen Zahlungsdaten (keine vollständigen Kreditkartennummern etc.).

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus kann Stripe die Daten zu eigenen Zwecken verarbeiten; Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von Stripe: [Stripe Privacy Policy].

d) Benutzerauthentifizierung mit Clerk

Für Registrierung, Login und Verwaltung Ihres Kontos nutzen wir den Dienst Clerk (Clerk, Inc., 340 S Lemon Ave #3902, Walnut, CA 91789, USA). Dabei werden u. a. verarbeitet:

  • E-Mail-Adresse
  • Passwort-Hash
  • ggf. weitere Profildaten (z. B. Name, Avatar)
  • technische Daten wie Logins, Geräteinformationen

Clerk unterstützt verschiedene Compliance-Standards (u. a. SOC 2, HIPAA) und bietet einen Data Processing Addendum (DPA) inkl. Standardvertragsklauseln und/oder Data Privacy Framework (DPF) für Datentransfers aus der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos) und unser berechtigtes Interesse an sicherer Authentifizierung (Art. 6 Abs. 1 lit. f DSGVO).

e) KI-gestützte Analysen mit OpenAI

Für die automatisierte Auswertung und Kommentierung Ihrer Eingaben (z. B. Lage-Text, Cashflow-Kommentar) nutzen wir Dienste der OpenAI L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) über deren API.

Dabei können folgende Daten an OpenAI übermittelt werden:

  • von Ihnen eingegebene Immobiliendaten (z. B. Lage, Kaufpreis, Miete, Eckdaten zum Objekt)
  • daraus berechnete Kennzahlen (z. B. Cashflow, Rendite)
  • ggf. technische Metadaten zur Anfrage

Wir achten darauf, nur die für die Analyse notwendigen Daten zu übermitteln.

Nach den aktuellen Angaben von OpenAI werden Daten, die über die API übermittelt werden, nicht zur Verbesserung oder zum Training von Modellen verwendet, es sei denn, der Kunde stimmt ausdrücklich zu.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die KI-Analyse zentraler Bestandteil unseres Dienstes ist.

f) Webanalyse mit Google Analytics und Tag Manager

Wir verwenden Google Tag Manager und Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics ermöglicht uns, die Nutzung der Website auszuwerten, um unser Angebot zu verbessern.

Google Analytics verarbeitet u. a.:

  • pseudonymisierte Nutzerkennungen
  • ungefähre Standortdaten (Region/ Stadt, soweit aktiv)
  • Informationen zu Geräten, Browser, Verweildauer, Klickpfad

Google Analytics 4 speichert nach aktuellen Angaben für EU-Nutzer keine vollständigen IP-Adressen, sondern verwirft diese, bevor sie protokolliert werden; dennoch gelten die so gewonnenen Daten als personenbezogene bzw. personenbeziehbare Daten.

Die Nutzung von Google Analytics erfolgt nur mit Ihrer Einwilligung über unseren Cookie-/Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

Der Google Tag Manager selbst verarbeitet nach Angaben von Google keine personenbezogenen Daten, sondern dient nur der Verwaltung von Tags.

g) Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um:

  • grundlegende Funktionen der Website bereitzustellen (technisch notwendige Cookies)
  • statistische Auswertungen (Analytics) und ggf. Marketingfunktionen zu ermöglichen (nur mit Einwilligung)

Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Alle weiteren Cookies werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

3. Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger können insbesondere sein:

  • IT- und Hosting-Dienstleister (für Betrieb und Wartung der Systeme)
  • Clerk (Authentifizierung)
  • Stripe (Zahlungsabwicklung)
  • Google (Analytics/Tag Manager)
  • OpenAI (KI-Analysen)

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir – soweit erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

4. Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister (z. B. OpenAI, Stripe, Clerk, Google) haben ihren Sitz in den USA oder verarbeiten Daten dort.

Die Übermittlung personenbezogener Daten in die USA kann auf folgende Grundlagen gestützt werden:

  • Angemessenheitsbeschluss (EU–US Data Privacy Framework), sofern der jeweilige Dienst dort zertifiziert ist, und/oder
  • Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses – SCC) sowie zusätzliche Schutzmaßnahmen.

Weitere Informationen zum Datenschutz der jeweiligen Dienstleister finden Sie in deren Datenschutzerklärungen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Nutzerkonto & Analysen: Solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden Ihre Daten – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht oder anonymisiert.
  • Vertrags- und Abrechnungsdaten: entsprechend der handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre).
  • Server-Logfiles: in der Regel wenige Wochen, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
  • Cookies & Analytics-Daten: entsprechend Ihren Einstellungen im Consent-Tool und den Vorgaben der jeweiligen Anbieter.

6. Ihre Rechte

Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an uns wenden:
E-Mail: info@imvestr.de

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

7. Widerruf von Einwilligungen & Widerspruchsrecht

Sie können uns gegenüber erteilte Einwilligungen (z. B. für Analytics) jederzeit mit Wirkung für die Zukunft widerrufen, u. a. durch Anpassung Ihrer Cookie-Einstellungen.

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Datensicherheit

Wir verwenden übliche technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder Manipulation zu schützen. Dazu gehört insbesondere die Verwendung von SSL-/TLS-Verschlüsselung beim Aufruf unserer Website (erkennbar an „https://“ und einem Schloss-Symbol im Browser).

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2025.

Durch die Weiterentwicklung unserer Website oder unseres Angebots sowie aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit auf unserer Website unter [Link zur Datenschutzerklärung] abrufen.