Immo AgentenImmo Agenten
Ki-System-LösungenKi-System-Lösungen
AnmeldenJetzt loslegen

Datenschutzerklärung

Stand: 18.10.2025

Wir freuen uns über Ihr Interesse an unserem Angebot. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Frederik Bauer
Lessingstraße 35,
4020 Linz,
Österreich
E-Mail: office@immo-agenten.com
Telefon: +43 6641882652

2. Grundsätzliches zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die in den Logfiles gespeicherten Daten werden nach einer Frist von 14 Tagen automatisch gelöscht.

4. Cookies und Web-Analyse

a) Allgemeines zu Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Technisch notwendige Cookies sind für den Betrieb der Seite unerlässlich. Analyse-Cookies verwenden wir, um die Qualität unserer Webseite und ihre Inhalte zu verbessern. Die Rechtsgrundlage für die Verarbeitung von Daten mithilfe von Analyse-Cookies ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder anpassen.

b) Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen können.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. In Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert.

Weitere Informationen zum Datenschutz von Google finden Sie unter: https://policies.google.com/privacy?hl=de.

5. Unser Service für Dienstleister (unsere Kunden)

Wir bieten einen KI-gestützten Chat-Assistenten an, den unsere Kunden ("Dienstleister") auf ihren eigenen Webseiten einbinden können.

a) Registrierung und Kundenkonto

Um unseren Service nutzen zu können, müssen Sie sich registrieren. Hierbei erheben wir folgende Daten: Name, E-Mail-Adresse und ein sicher verschlüsseltes Passwort. Diese Daten sind für die Erstellung und Verwaltung Ihres Kundenkontos sowie für die Erfüllung des Vertragsverhältnisses erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Optional können Sie sich über einen Drittanbieter wie Google (OAuth) anmelden. Wenn Sie diese Option nutzen, fordern wir die Berechtigung an, auf grundlegende Profilinformationen zuzugreifen (Scope: `https://www.googleapis.com/auth/userinfo.profile`). Wir verwenden diese Berechtigung ausschließlich, um Ihre eindeutige Google User ID abzurufen. Diese ID wird verwendet, um Ihr Konto in unserem System sicher zu identifizieren und mit Ihrem Google-Konto zu verknüpfen. Es werden keine weiteren Profildaten wie Ihr Name oder Ihr Profilbild von Google dauerhaft gespeichert.

b) Vertrags- und Zahlungsdaten

Für die Buchung eines kostenpflichtigen Pakets nutzen wir den Zahlungsdienstleister Stripe. Wenn Sie eine Zahlung tätigen, werden Ihre E-Mail-Adresse, Informationen zum gewählten Abonnement sowie Zahlungsinformationen (z.B. Kreditkartennummer), die direkt von Stripe verarbeitet werden, an diesen übermittelt. Wir selbst speichern keine sensiblen Zahlungsdaten. Die Datenverarbeitung dient der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

c) Konfigurations- und Wissensdaten (im Auftrag des Dienstleisters)

Als Dienstleister können Sie unseren KI-Assistenten konfigurieren. Dabei verarbeiten wir in Ihrem Auftrag Anweisungen (Prompts) sowie die Inhalte von Ihnen hochgeladener PDF-Dokumente oder angegebener Webseiten-URLs. Diese Daten dienen als Wissensbasis für den KI-Assistenten und werden ausschließlich zur Erbringung der von Ihnen gebuchten Dienstleistung verarbeitet (Auftragsverarbeitung gemäß Art. 28 DSGVO).

d) Speicherdauer der Kundendaten

Wir speichern Ihre personenbezogenen Daten für die Dauer des bestehenden Vertragsverhältnisses. Nach Beendigung des Vertrags werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. In diesem Fall wird die Verarbeitung der Daten auf das notwendigste Maß eingeschränkt.

e) Optionale Google Kalender-Integration

Wir bieten unseren Dienstleistern die optionale Möglichkeit, ihren Google Kalender mit unserem Service zu verbinden, um die Terminverwaltung zu automatisieren. Die Nutzung dieser Funktion ist freiwillig und dient ausschließlich der Bereitstellung und Verbesserung der Terminbuchungsfunktionalität unserer Anwendung.

Welche Google-Nutzerdaten wir erheben: Wenn Sie diese Funktion aktivieren, erteilen Sie uns über das sichere OAuth-2.0-Verfahren von Google die Erlaubnis, auf die Ereignisse in Ihrem Kalender zuzugreifen (Scope: https://www.googleapis.com/auth/calendar.events). Dies umfasst das Lesen, Erstellen, Aktualisieren und Löschen von Terminen. Wir greifen dabei auf Informationen wie Start- und Endzeit, Titel und Teilnehmer eines Termins zu.

Wie wir die Daten verwenden: Wir verwenden diesen Zugriff ausschließlich für die folgenden Zwecke, um die Kernfunktionalität unserer App zu gewährleisten:

  • Lesen von Terminen: Um Ihre Verfügbarkeit zu prüfen und Doppelbuchungen zu verhindern, lesen wir die existierenden Termine in Ihrem Kalender.
  • Erstellen und Verwalten von Terminen: Wenn ein Endkunde über unser System einen Termin bucht, verschiebt oder storniert, erstellen, aktualisieren oder löschen wir den entsprechenden Eintrag in Ihrem Google Kalender.

Ihre Google-Kalenderdaten werden nicht für andere Zwecke wie Werbung oder Analysen verwendet.

An wen wir die Daten weitergeben: Die von uns über die Google Calendar API abgerufenen Daten werden nicht an Dritte weitergegeben, verkauft oder übertragen. Eine Ausnahme stellt die Übermittlung von Termindetails (wie Terminname, Datum, Uhrzeit und Teilnehmerinformationen) an unseren E-Mail-Dienstanbieter (Strato) dar, um Ihnen und Ihren Kunden Terminbestätigungen und -erinnerungen zusenden zu können. Diese Weitergabe ist zur Erbringung der Kernfunktionalität des Terminbuchungsservices zwingend erforderlich. Wir speichern keine Kopien Ihrer Kalendertermine auf unseren Servern.

Datensicherheitsmaßnahmen: Zum Schutz Ihrer Daten setzen wir strenge Sicherheitsmaßnahmen ein. Die Kommunikation mit den Google-Servern erfolgt ausschließlich über eine verschlüsselte Verbindung (HTTPS). Die zur Authentifizierung notwendigen Token (Access- und Refresh-Token) werden sicher und verschlüsselt in unserer Datenbank gespeichert.

Die Verbindung kann von Ihnen jederzeit in den Einstellungen Ihres Kontos getrennt werden. Wenn Sie die Verbindung trennen, widerrufen Sie nicht nur unseren Zugriff auf Ihre Google-Kalenderdaten, sondern wir löschen auch alle zugehörigen Daten – einschließlich der Authentifizierungs-Token und der Verknüpfung zu Ihrem Google-Konto – vollständig und dauerhaft aus unserer Datenbank.

f) Optionale WhatsApp-Integration

Zusätzlich bieten wir die Möglichkeit, einen WhatsApp Business Account mit unserem Service zu verbinden. Dies geschieht über die von Meta bereitgestellte "Embedded Signup"-Schnittstelle. Wenn Sie diese Funktion nutzen, autorisieren Sie uns, Nachrichten in Ihrem Namen zu empfangen und zu senden.

Um die Verbindung herzustellen und aufrechtzuerhalten, speichern wir folgende Informationen von Meta: Ihre WhatsApp Business Account ID, Ihre Telefonnummern-ID, Ihre Geschäfts-Telefonnummer sowie einen dauerhaften Access Token für die API-Kommunikation.

Wenn ein Endnutzer eine Nachricht an Ihre angebundene WhatsApp-Nummer sendet, verarbeiten wir diese in Ihrem Auftrag. Dies umfasst die Telefonnummer des Endnutzers sowie den Inhalt der Nachricht. Die Verarbeitung dieser Konversationen zur Generierung von KI-Antworten erfolgt wie in Abschnitt 6 ("Datenverarbeitung durch den Chat-Assistenten") beschrieben.

6. Datenverarbeitung durch den Chat-Assistenten (im Auftrag unserer Kunden)

Wenn Sie als Endnutzer mit dem Chat-Assistenten auf der Webseite eines unserer Kunden interagieren, agieren wir als Auftragsverarbeiter für diesen Kunden. Der jeweilige Webseitenbetreiber (unser Kunde) ist der primär Verantwortliche für die Datenverarbeitung.

a) Welche Daten werden verarbeitet?

  • Chat-Inhalte: Alle Nachrichten, die Sie in den Chat eingeben.
  • Anonyme Nutzer-ID: In Ihrem Browser wird eine zufällige, anonyme Kennung (`customerId`) gespeichert, damit der Chatverlauf bei einem erneuten Besuch der Webseite wiederhergestellt werden kann.
  • IP-Adresse: Ihre IP-Adresse wird aus technischen Gründen kurzzeitig verarbeitet, aber nicht dauerhaft in Verbindung mit dem Chatverlauf gespeichert.

Personenbezogene Daten wie Ihr Name oder Ihre E-Mail-Adresse werden nur dann erfasst, wenn Sie diese freiwillig im Chat-Dialog angeben.

b) Zweck der Verarbeitung und Weitergabe an Dritte (KI-Modell)

Um eine intelligente Antwort zu generieren, werden die von Ihnen eingegebenen Nachrichten sowie relevante Auszüge aus der Wissensdatenbank des Webseitenbetreibers an einen externen KI-Dienstleister übermittelt. Wir nutzen hierfür die Modelle von Mistral AI. Die an Mistral AI gesendeten Daten umfassen den Inhalt Ihrer Anfrage und den zur Beantwortung notwendigen Kontext. Wir haben mit Mistral AI entsprechende Vereinbarungen getroffen, um den Schutz Ihrer Daten zu gewährleisten.

c) Speicherdauer

Die Chat-Verläufe werden im Auftrag des jeweiligen Dienstleisters gespeichert. Standardmäßig werden diese Daten nach einem Zeitraum von 90 Tagen automatisch gelöscht, um die Privatsphäre der Endnutzer zu schützen und die Datenmenge zu begrenzen.

d) Kunden-Verifizierungsprozess (im Auftrag des Dienstleisters)

Für bestimmte Dienstleistungen (z.B. die Buchung bestimmter Terminarten) kann es erforderlich sein, dass Endnutzer ihre Identität verifizieren müssen. In diesem Fall verarbeiten wir in Ihrem Auftrag als Dienstleister die vom Endnutzer hochgeladenen Verifizierungsdokumente (z.B. Ausweisdokumente im PDF-Format).

Diese Dokumente werden sicher in einem privaten Cloud-Speicher (Google Cloud Storage) gespeichert und sind ausschließlich für den zuständigen Dienstleister zur Überprüfung zugänglich. Aus Datenschutz- und Sicherheitsgründen haben wir eine strikte Aufbewahrungsfrist implementiert: Alle hochgeladenen Verifizierungsdokumente werden 30 Tage nach dem Hochladen automatisch und unwiderruflich gelöscht. Diese Verarbeitung dient der Erfüllung des Vertrags zwischen dem Endnutzer und dem Dienstleister (Art. 6 Abs. 1 lit. b DSGVO) und erfolgt in unserem Rahmen als Auftragsverarbeiter (Art. 28 DSGVO).

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (z.B. Name, E-Mail, Firma, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Dies geschieht auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die über das Kontaktformular gesendeten Daten ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wir überprüfen die Erforderlichkeit regelmäßig; spätestens nach 6 Monaten werden die Anfragen gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch bezüglich Ihrer personenbezogenen Daten. Zudem haben Sie das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen und sich bei einer Aufsichtsbehörde zu beschweren.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.