Datenschutzerklärung

Stand: 26. April 2026

1. Allgemeine Hinweise und Pflichtinformationen

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseiten cleverbauen24.de und www.cleverbauen24.de ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, E-Mail-Adresse oder Telefonnummer) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) und § 5 DDG:

Berat Murati

Einzelunternehmen · Handelsname „cleverbauen24“

Schönleinstraße 4

10967 Berlin

E-Mail: info@cleverbauen24.de

Telefon: +49 30 754 369 45 · +49 15679 095400 (Kundensupport)

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

3.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

WhatsApp: Sofern Sie uns über die auf der Plattform angegebene WhatsApp-Nummer kontaktieren, werden Ihre Telefonnummer, Ihr WhatsApp-Profilname sowie die Nachrichteninhalte an WhatsApp Ireland Ltd. (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) übermittelt. Nachrichten sind Ende-zu-Ende-verschlüsselt; Metadaten (Uhrzeit, Teilnehmer) werden jedoch von WhatsApp verarbeitet. Eine Übermittlung in Drittländer, insbesondere in die USA an die Meta Platforms Inc., ist nicht ausgeschlossen; Grundlage hierfür sind das EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Nutzung von WhatsApp erfolgt freiwillig und ausschließlich auf Ihre Initiative. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schnellem Support-Kontakt). Datenschutzhinweise von WhatsApp: whatsapp.com/legal/privacy-policy-eea

3.3 Lead-Formulare (Bestellformular, Quickcheck, Sanierungsrechner, Fachfirma-Vermittlung)

Bei Nutzung unserer Lead-Formulare und Tools (Quickcheck, Angebotsprüfung, Bestellformular, Sanierungsrechner, Fachfirma-Vermittlung) erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer — optional bei Quickcheck und Angebotsprüfung; Pflichtfeld beim Sanierungsrechner und bei der Fachfirma-Vermittlung (zur telefonischen Sanierungsberatung)
  • Stadt/Ort bzw. Postleitzahl des Bauvorhabens
  • Objektart und Art des Vorhabens
  • Angaben zu Sanierungsumfang, Räumen, Flächen, Gewerken, Ausstattung und Baujahr (Sanierungsrechner)
  • Zusätzliche Angaben zum Bauprojekt
  • Hochgeladene PDF-Dokumente (Bauangebote, Leistungsverzeichnisse, Baupläne) — nur bei Quickcheck und Angebotsprüfung

Beim Sanierungsrechner und bei der Fachfirma-Vermittlung verarbeiten wir die angegebenen Daten für folgende Zwecke: Zusendung der Kostenaufstellung per E-Mail, telefonische Sanierungsberatung sowie Vermittlung passender Bauunternehmen aus unserem Partner-Netzwerk an den Kunden bzw. Weitergabe der Anfrage an die ausgewählten Bauunternehmen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages bzw. vorvertraglicher Maßnahmen.

Hinweis zu Drittinhalten: Hochgeladene Dokumente (insbesondere Leistungsverzeichnisse, Grundrisse und Pläne) können personenbezogene Daten Dritter enthalten — etwa Namen und Kontaktdaten von Handwerksbetrieben, Architekten, Planern oder Ansprechpartnern. Sämtliche hochgeladenen Dokumente werden ausschließlich zum Zweck der Angebotsanalyse verarbeitet und nicht für andere Zwecke verwendet. Sie sind als Kunde dafür verantwortlich, dass Sie zur Weitergabe dieser Dokumente an uns berechtigt sind.

3.4 UTM-Tracking-Parameter

Beim Besuch unserer Website erfassen wir ggf. UTM-Parameter aus der URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content). Diese werden temporär im Session-Speicher Ihres Browsers abgelegt und bei einer Bestellung oder Quickcheck-Anfrage an uns übermittelt. Die Verarbeitung dient der Analyse unserer Marketingkanäle auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5 Newsletter

Wir betreiben einen Werbe-Newsletter mit Tipps und Informationen rund um Bauen und Sanieren. Die Anmeldung erfolgt ausschließlich im Double-Opt-In-Verfahren: Nach Eintrag der E-Mail-Adresse in eines unserer Anmeldeformulare (Quickcheck-Formular, Wizard zur Fachfirmen-Suche oder Sanierungskostenrechner) erhalten Sie eine Bestätigungs-E-Mail mit einem Bestätigungs-Link. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen. Bis zur Bestätigung wird Ihre E-Mail-Adresse nicht für Newsletter-Versand verwendet.

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Für den technischen Versand setzen wir Brevo (Sendinblue SAS) ein (siehe Abschnitt 5.2). Ein Widerruf ist jederzeit formlos per E-Mail an info@cleverbauen24.de oder über den Abmelde-Link in jeder Newsletter-Mail möglich; danach werden Ihre Daten unverzüglich aus dem Verteiler entfernt.

Wir versenden drei thematisch getrennte Verteiler:

  • Verteiler A (Anmeldung über Fachfirmen-Wizard): Tipps für laufende Sanierungs- und Bauprojekte.
  • Verteiler B (Anmeldung über Quickcheck-Formular): Tipps zur Prüfung von Bauangeboten und Verträgen.
  • Verteiler C (Anmeldung über Sanierungskostenrechner): Kostenkalkulation, Förderungen und Best Practices für Sanierungsbudgets.

Alle Verteiler unterliegen dem gleichen DOI-Verfahren und Widerrufsrecht.

3.6 Empfehlungs- und Gutscheincodes

Wir bieten ein Empfehlungsprogramm an: Bestandskunden können über einen persönlichen Empfehlungscode andere Kunden auf die Plattform einladen. Bei der Einlösung eines solchen Codes verarbeiten wir den Code sowie die Bestelldaten des neuen Kunden, um den Rabatt zuzuordnen und die Prämie an den empfehlenden Kunden zu vergeben (in der Regel per E-Mail-Benachrichtigung mit einem Gutschein). Der neue Kunde erfährt nicht, welchem empfehlenden Kunden der Code gehört; der empfehlende Kunde erfährt nur die Information, dass sein Code eingelöst wurde, nicht die Identität des neuen Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Zuordnung und Einlösung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwicklung des Empfehlungsprogramms) für die Benachrichtigung.

Gutscheincodes werden in unserer Datenbank mit Gültigkeitsstatus, Einlösehistorie und ggf. Partnerzuordnung gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, außer an den Zahlungsdienstleister Stripe zur technischen Anwendung des Rabatts.

4. Nutzung der Daten

Wir verwenden die erhobenen Daten zu folgenden Zwecken:

  • Erbringung unserer Dienstleistung (KI-gestützte Analyse von Bauangeboten)
  • Erstellung und Zustellung des Prüfberichts
  • Kommunikation mit Ihnen (E-Mail-Support, Statusbenachrichtigungen)
  • Zahlungsabwicklung
  • Verbesserung und Weiterentwicklung unserer Dienste
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

5. Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen:

5.1 Stripe Inc. (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Bei einem Kaufvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartendaten) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Stripe abgeschlossen. Datenschutzhinweise von Stripe: stripe.com/de/privacy

5.2 Brevo GmbH (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (Prüfbericht-Zustellung, Bestellbestätigungen, Support-E-Mails) nutzen wir den Dienst der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo verarbeitet Ihre E-Mail-Adresse und Ihren Namen zum Zweck der E-Mail-Zustellung. Die Daten werden innerhalb der EU verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzhinweise von Brevo: brevo.com/de/legal/privacypolicy

5.3 Supabase Inc. (Datenbank-Hosting)

Unsere Anwendungsdaten werden bei Supabase Inc. gehostet. Die Datenbank befindet sich in der EU-Region Frankfurt (AWS eu-central-1). Supabase verarbeitet die Daten ausschließlich in unserem Auftrag. Es werden keine Daten in Drittländer außerhalb der EU übertragen. Rechtsgrundlage ist Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzhinweise von Supabase: supabase.com/privacy

5.4 Anthropic (KI-gestützte Dokumentenanalyse)

Zur Analyse Ihrer hochgeladenen Bauangebote setzen wir KI-Modelle der Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA ein. Dabei werden die Inhalte Ihrer hochgeladenen Dokumente (Bauangebote, Leistungsverzeichnisse) zur Verarbeitung an die Anthropic-API übermittelt. Die Übermittlung erfolgt verschlüsselt via HTTPS.

Wichtig: Anthropic verwendet die über die API übermittelten Daten nicht zum Training seiner KI-Modelle. Die Daten werden ausschließlich zur Erbringung der angefragten Analyseleistung verarbeitet und nach Abschluss der Verarbeitung nicht dauerhaft bei Anthropic gespeichert.

Da Anthropic seinen Sitz in den USA hat, haben wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung abgeschlossen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise von Anthropic: anthropic.com/privacy

5.5 Google Analytics (Webanalyse)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Die Nutzung von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Wir verwenden Google Analytics mit der Erweiterung zur Anonymisierung von IP-Adressen. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Die im Rahmen von Google Analytics übermittelten Daten werden nicht mit anderen Google-Daten zusammengeführt. Datenschutzhinweise von Google: policies.google.com/privacy

5.6 OpenAI Inc. (KI-gestützte Qualitätskontrolle)

Zur Qualitätssicherung der Analyseergebnisse setzen wir Modelle der OpenAI Inc., 3180 18th Street, San Francisco, CA 94110, USA ein. Dabei werden die zuvor durch Anthropic erzeugten Analyseergebnisse sowie Auszüge aus den Dokumentinhalten zur Plausibilitäts- und Konsistenzprüfung an die OpenAI-API übermittelt. Kontaktdaten (Name, E-Mail) werden dabei nicht an OpenAI weitergegeben. OpenAI verwendet die über die API übermittelten Daten nicht zum Training seiner Modelle. Da OpenAI seinen Sitz in den USA hat, stützen wir uns auf das EU-U.S. Data Privacy Framework (Art. 45 DSGVO) bzw. auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von OpenAI: openai.com/policies/privacy-policy

5.7 Consent-Management (eigenes Einwilligungs-Tool)

Zur Verwaltung Ihrer Einwilligung in Analyse- und Marketing-Scripts setzen wir ein vom Anbieter selbst betriebenes Consent-Management-Tool ein. Beim ersten Besuch der Website wird Ihnen ein Einwilligungs-Banner angezeigt, über den Sie die Kategorien „Analyse" und „Marketing" einzeln zustimmen oder ablehnen können. Ihre Auswahl speichern wir ausschließlich lokal in Ihrem Browser (Local Storage, Schlüssel cleverbauen24-cookie-consent).

Keine Server- oder Drittanbieter-Verarbeitung: Der Einwilligungs-Status verlässt Ihr Endgerät nicht. Wir übermitteln ihn weder an uns selbst noch an Dritte. Eine Drittland-Übertragung findet nicht statt. Es werden keine personenbezogenen Daten (z. B. IP-Adresse, Cookie-ID) im Rahmen des Consent-Tools an uns übermittelt.

Sie können Ihre Einwilligung jederzeit widerrufen, entweder über den Link „Cookie-Einstellungen" im Footer oder durch Löschen des Local Storage Ihres Browsers. Der Widerruf wirkt für die Zukunft und lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

Rechtsgrundlage für die lokale Speicherung des Einwilligungs-Status ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um Ihre Wahl bei künftigen Besuchen umzusetzen) i. V. m. Art. 7 Abs. 1 DSGVO (Nachweispflicht für Einwilligungen).

5.8 Hotjar Ltd. (Nutzungsanalyse, Heatmaps)

Wir setzen Hotjar Ltd., Level 2, St Julian's Business Centre, 3 Elia Zammit Street, St Julian's STJ 1000, Malta zur Analyse des Nutzungsverhaltens auf unserer Website ein. Hotjar erstellt sogenannte Heatmaps und anonymisierte Sitzungsaufzeichnungen, um die Benutzerführung zu verbessern. Verarbeitet werden IP-Adresse (anonymisiert), Geräte-/Browserinformationen, Bildschirmauflösung sowie Klick- und Mausbewegungsdaten. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über unseren Cookie-Banner widerrufen werden. Datenschutzhinweise von Hotjar: hotjar.com/legal/policies/privacy

5.9 Microsoft Corporation (Microsoft Clarity, Nutzungsanalyse)

Wir verwenden Microsoft Clarity, ein Webanalyse-Tool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity erstellt Heatmaps und anonymisierte Sitzungsaufzeichnungen, um Klick-, Scroll- und Mausbewegungsverhalten auf unserer Website auszuwerten und die Benutzerführung zu optimieren. Sensible Eingabefelder (z. B. E-Mail-Adresse, Telefonnummer, Passwörter) werden automatisch maskiert und nicht in den Aufzeichnungen gespeichert. Verarbeitet werden IP-Adresse (gekürzt), Geräte- und Browserinformationen, Bildschirmauflösung sowie Interaktionsdaten. Eine Übermittlung in die USA findet statt; Grundlage hierfür sind das EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über unseren Cookie-Banner widerrufen werden. Datenschutzhinweise von Microsoft: privacy.microsoft.com/de-de/privacystatement

5.10 Meta Platforms Ireland Ltd. (Facebook Pixel)

Wir verwenden den „Facebook Pixel" der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland zur Conversion-Messung und Reichweitenanalyse unserer Werbekampagnen. Dabei werden IP-Adresse, Geräteinformationen und Nutzungsverhalten an Meta übermittelt. Eine Übermittlung in die USA an Meta Platforms Inc. kann nicht ausgeschlossen werden; Grundlage hierfür sind das EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über unseren Cookie-Banner widerrufen werden. Datenschutzhinweise von Meta: facebook.com/privacy/policy

5.11 Drittlandtransfer — allgemeine Hinweise

Soweit personenbezogene Daten an Dienstleister mit Sitz in den USA (Anthropic, OpenAI, Meta, ggf. Google) übermittelt werden, stützen wir uns auf das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO (sofern zertifiziert) bzw. auf Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6. Cookies und Tracking-Technologien

Unsere Webseiten verwenden Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und Cookies für Analyse- und Marketingzwecke.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und werden ohne Einwilligung gesetzt. Dazu gehören insbesondere Sitzungscookies für die Authentifizierung (Supabase) sowie Cookies des Zahlungsdienstleisters Stripe im Checkout-Vorgang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

6.2 Analyse- und Marketing-Cookies

Die folgenden Cookies und Technologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Manager gesetzt:

  • Google Analytics 4 – Analyse des Nutzungsverhaltens zur Verbesserung der Plattform
  • Hotjar – Heatmaps und anonymisierte Sitzungsaufzeichnungen zur Optimierung der Benutzerführung
  • Microsoft Clarity – Heatmaps und anonymisierte Sitzungsaufzeichnungen zur Optimierung der Benutzerführung
  • Facebook Pixel (Meta) – Conversion-Tracking und Remarketing

Die Einwilligung können Sie jederzeit über das Cookie-Widget mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Detaillierte Informationen zu den eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

7. KI-gestützte Analyse von Bauangeboten

Kernbestandteil unserer Dienstleistung ist die KI-gestützte Analyse von Bauangeboten. Nachfolgend informieren wir Sie im Detail über die damit verbundene Datenverarbeitung.

7.1 Eingesetzte KI-Systeme

Wir setzen zur Durchführung der Angebotsanalyse die folgenden KI-Systeme ein:

  • Anthropic Claude – Extraktion von Angebotspositionen und regelbasierte Analyse des Angebots
  • OpenAI GPT – Qualitätssicherung und Plausibilitätsprüfung der Analyseergebnisse

An die KI-Systeme werden ausschließlich die Textinhalte der hochgeladenen Dokumente sowie die Analyseergebnisse übermittelt. Kontaktdaten (Name, E-Mail) werden nicht an die KI-Systeme weitergegeben. Details zu den jeweiligen Auftragsverarbeitern finden Sie in den Abschnitten 5.4 und 5.6.

7.2 Verarbeitete Daten

Im Rahmen der Analyse werden folgende Daten verarbeitet:

  • Inhalte der hochgeladenen PDF-Dokumente (Bauangebote, Leistungsverzeichnisse, Baupläne)
  • Von Ihnen angegebene Projektdetails (Stadt, Objektart, Vorhaben)
  • Extrahierte Angebotspositionen (Leistungsbeschreibungen, Mengen, Einheitspreise, Gesamtpreise)

7.3 Zweck und Rechtsgrundlage

Die KI-Analyse dient der Prüfung Ihres Bauangebots auf vertragliche Risiken, Vollständigkeit, Preisplausibilität und technische Korrektheit. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie beauftragen uns ausdrücklich mit der Analyse Ihres Bauangebots, und die KI-gestützte Verarbeitung ist dafür notwendig.

7.4 Keine automatisierte Einzelentscheidung

Die KI-Analyse stellt keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar. Die Analyseergebnisse werden vor der Zustellung an Sie von unserem Team geprüft und freigegeben. Die KI dient als Unterstützungswerkzeug, die finale Bewertung erfolgt durch Menschen.

7.5 EU AI Act / KI-Verordnung

Die von uns eingesetzten KI-Systeme fallen nach unserer Einschätzung nicht unter die Hochrisiko-Kategorie gemäß Art. 6 der Verordnung (EU) 2024/1689 über künstliche Intelligenz (KI-VO / EU AI Act). Wir kommen unserer Transparenzpflicht gemäß Art. 50 der Verordnung nach, indem wir Sie hiermit ausdrücklich über den Einsatz von KI-Systemen im Rahmen unserer Dienstleistung informieren.

7.6 Speicherung der Analyseergebnisse

Die Ergebnisse der Analyse (erkannte Auffälligkeiten, Bewertungen, Prüfbericht) werden in unserer Datenbank gespeichert. Die Aufbewahrungsfristen richten sich nach Abschnitt 9 dieser Datenschutzerklärung.

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Daten, die Sie an uns übermitteln, einschließlich Ihrer hochgeladenen Dokumente, werden verschlüsselt übertragen.

Darüber hinaus sichern wir unsere Systeme durch folgende Maßnahmen:

  • Verschlüsselte Datenbankkommunikation
  • Rollenbasierte Zugriffskontrollen (Row Level Security)
  • Regelmäßige Sicherheitsupdates
  • Keine Speicherung vollständiger Zahlungsdaten auf unseren Servern
  • Gehärtete API-Endpunkte mit Authentifizierung und Rate Limiting

9. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung unserer Leistung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

DatenartAufbewahrungsfrist
Quickcheck (kostenlos)6 Monate nach Erstellung
Bezahlte Analyse (Prüfbericht)2 Jahre nach Erstellung
Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht gemäß HGB/AO)
KontaktanfragenBis zur Löschungsanfrage, längstens 2 Jahre nach letzter Aktivität
Server-Logfiles30 Tage

Nach Ablauf der genannten Fristen werden Ihre Daten automatisch und unwiderruflich gelöscht oder in anonymisierter, aggregierter Form zu statistischen Zwecken (z. B. Marktpreisanalysen) weiterverarbeitet. Ein Rückschluss auf einzelne Personen ist nach der Anonymisierung nicht mehr möglich. Die automatische Löschung erfolgt über einen regelmäßig ausgeführten DSGVO-konformen Bereinigungsprozess. Hochgeladene Dokumente (PDFs) werden im gleichen Zuge aus unserem Speicher entfernt.

10. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. für Cookies, Tracking oder Marketing-E-Mails) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@cleverbauen24.de. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

www.datenschutz-berlin.de

11. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben.