Datenschutzerklärung

Stand: 8. April 2026

1. Allgemeine Hinweise und Pflichtinformationen

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseiten cleverbauen24.de und www.cleverbauen24.de ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, E-Mail-Adresse oder Telefonnummer) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) und § 5 DDG:

Berat Murati

Einzelunternehmen · Handelsname „cleverbauen24“

Schönleinstraße 4

10967 Berlin

E-Mail: info@cleverbauen24.de

Telefon: +49 30 754 369 45 · +49 15679 095400 (Kundensupport)

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

3.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular, E-Mail oder WhatsApp kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

3.3 Bestellformular und Quickcheck

Bei Nutzung unserer Dienste (Quickcheck, Angebotsprüfung, Bestellformular) erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Stadt/Ort des Bauvorhabens
  • Objektart und Art des Vorhabens
  • Zusätzliche Angaben zum Bauprojekt
  • Hochgeladene PDF-Dokumente (Bauangebote, Leistungsverzeichnisse, Baupläne)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages bzw. vorvertraglicher Maßnahmen.

Hinweis zu Drittinhalten: Hochgeladene Dokumente (insbesondere Leistungsverzeichnisse, Grundrisse und Pläne) können personenbezogene Daten Dritter enthalten — etwa Namen und Kontaktdaten von Handwerksbetrieben, Architekten, Planern oder Ansprechpartnern. Sämtliche hochgeladenen Dokumente werden ausschließlich zum Zweck der Angebotsanalyse verarbeitet und nicht für andere Zwecke verwendet. Sie sind als Kunde dafür verantwortlich, dass Sie zur Weitergabe dieser Dokumente an uns berechtigt sind.

3.4 UTM-Tracking-Parameter

Beim Besuch unserer Website erfassen wir ggf. UTM-Parameter aus der URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content). Diese werden temporär im Session-Speicher Ihres Browsers abgelegt und bei einer Bestellung oder Quickcheck-Anfrage an uns übermittelt. Die Verarbeitung dient der Analyse unserer Marketingkanäle auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Nutzung der Daten

Wir verwenden die erhobenen Daten zu folgenden Zwecken:

  • Erbringung unserer Dienstleistung (KI-gestützte Analyse von Bauangeboten)
  • Erstellung und Zustellung des Prüfberichts
  • Kommunikation mit Ihnen (E-Mail-Support, Statusbenachrichtigungen)
  • Zahlungsabwicklung
  • Verbesserung und Weiterentwicklung unserer Dienste
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

5. Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen:

5.1 Stripe Inc. (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Bei einem Kaufvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartendaten) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Stripe abgeschlossen. Datenschutzhinweise von Stripe: stripe.com/de/privacy

5.2 Brevo GmbH (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (Prüfbericht-Zustellung, Bestellbestätigungen, Support-E-Mails) nutzen wir den Dienst der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo verarbeitet Ihre E-Mail-Adresse und Ihren Namen zum Zweck der E-Mail-Zustellung. Die Daten werden innerhalb der EU verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzhinweise von Brevo: brevo.com/de/legal/privacypolicy

5.3 Supabase Inc. (Datenbank-Hosting)

Unsere Anwendungsdaten werden bei Supabase Inc. gehostet. Die Datenbank befindet sich in der EU-Region Frankfurt (AWS eu-central-1). Supabase verarbeitet die Daten ausschließlich in unserem Auftrag. Es werden keine Daten in Drittländer außerhalb der EU übertragen. Rechtsgrundlage ist Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzhinweise von Supabase: supabase.com/privacy

5.4 Anthropic (KI-gestützte Dokumentenanalyse)

Zur Analyse Ihrer hochgeladenen Bauangebote setzen wir KI-Modelle der Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA ein. Dabei werden die Inhalte Ihrer hochgeladenen Dokumente (Bauangebote, Leistungsverzeichnisse) zur Verarbeitung an die Anthropic-API übermittelt. Die Übermittlung erfolgt verschlüsselt via HTTPS.

Wichtig: Anthropic verwendet die über die API übermittelten Daten nicht zum Training seiner KI-Modelle. Die Daten werden ausschließlich zur Erbringung der angefragten Analyseleistung verarbeitet und nach Abschluss der Verarbeitung nicht dauerhaft bei Anthropic gespeichert.

Da Anthropic seinen Sitz in den USA hat, haben wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung abgeschlossen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise von Anthropic: anthropic.com/privacy

5.5 Google Analytics (Webanalyse)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Die Nutzung von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Wir verwenden Google Analytics mit der Erweiterung zur Anonymisierung von IP-Adressen. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Die im Rahmen von Google Analytics übermittelten Daten werden nicht mit anderen Google-Daten zusammengeführt. Datenschutzhinweise von Google: policies.google.com/privacy

5.6 OpenAI Inc. (KI-gestützte Qualitätskontrolle)

Zur Qualitätssicherung der Analyseergebnisse setzen wir Modelle der OpenAI Inc., 3180 18th Street, San Francisco, CA 94110, USA ein. Dabei werden die zuvor durch Anthropic erzeugten Analyseergebnisse sowie Auszüge aus den Dokumentinhalten zur Plausibilitäts- und Konsistenzprüfung an die OpenAI-API übermittelt. Kontaktdaten (Name, E-Mail) werden dabei nicht an OpenAI weitergegeben. OpenAI verwendet die über die API übermittelten Daten nicht zum Training seiner Modelle. Da OpenAI seinen Sitz in den USA hat, stützen wir uns auf das EU-U.S. Data Privacy Framework (Art. 45 DSGVO) bzw. auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von OpenAI: openai.com/policies/privacy-policy

5.7 Cookiebot / Usercentrics A/S (Consent-Management)

Zur datenschutzkonformen Verwaltung Ihrer Cookie-Einwilligungen nutzen wir den Dienst Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot verarbeitet Ihre IP-Adresse (anonymisiert) sowie den Zeitpunkt und Status Ihrer Einwilligung. Die Daten werden innerhalb der EU gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG (Nachweispflicht für Einwilligungen). Datenschutzhinweise von Cookiebot: cookiebot.com/de/privacy-policy

5.8 Hotjar Ltd. (Nutzungsanalyse, Heatmaps)

Wir setzen Hotjar Ltd., Level 2, St Julian's Business Centre, 3 Elia Zammit Street, St Julian's STJ 1000, Malta zur Analyse des Nutzungsverhaltens auf unserer Website ein. Hotjar erstellt sogenannte Heatmaps und anonymisierte Sitzungsaufzeichnungen, um die Benutzerführung zu verbessern. Verarbeitet werden IP-Adresse (anonymisiert), Geräte-/Browserinformationen, Bildschirmauflösung sowie Klick- und Mausbewegungsdaten. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über unseren Cookie-Banner widerrufen werden. Datenschutzhinweise von Hotjar: hotjar.com/legal/policies/privacy

5.9 Meta Platforms Ireland Ltd. (Facebook Pixel)

Wir verwenden den „Facebook Pixel" der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland zur Conversion-Messung und Reichweitenanalyse unserer Werbekampagnen. Dabei werden IP-Adresse, Geräteinformationen und Nutzungsverhalten an Meta übermittelt. Eine Übermittlung in die USA an Meta Platforms Inc. kann nicht ausgeschlossen werden; Grundlage hierfür sind das EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über unseren Cookie-Banner widerrufen werden. Datenschutzhinweise von Meta: facebook.com/privacy/policy

5.10 Drittlandtransfer — allgemeine Hinweise

Soweit personenbezogene Daten an Dienstleister mit Sitz in den USA (Anthropic, OpenAI, Meta, ggf. Google) übermittelt werden, stützen wir uns auf das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO (sofern zertifiziert) bzw. auf Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6. Cookies und Tracking-Technologien

Unsere Webseiten verwenden Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und Cookies für Analyse- und Marketingzwecke.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und werden ohne Einwilligung gesetzt. Dazu gehören insbesondere Sitzungscookies für die Authentifizierung (Supabase) sowie Cookies des Zahlungsdienstleisters Stripe im Checkout-Vorgang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

6.2 Analyse- und Marketing-Cookies

Die folgenden Cookies und Technologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Manager gesetzt:

  • Google Analytics 4 – Analyse des Nutzungsverhaltens zur Verbesserung der Plattform
  • Hotjar – Heatmaps und anonymisierte Sitzungsaufzeichnungen zur Optimierung der Benutzerführung
  • Facebook Pixel (Meta) – Conversion-Tracking und Remarketing

Die Einwilligung können Sie jederzeit über das Cookie-Widget mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Detaillierte Informationen zu den eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

7. KI-gestützte Analyse von Bauangeboten

Kernbestandteil unserer Dienstleistung ist die KI-gestützte Analyse von Bauangeboten. Nachfolgend informieren wir Sie im Detail über die damit verbundene Datenverarbeitung.

7.1 Eingesetzte KI-Systeme

Wir setzen zur Durchführung der Angebotsanalyse die folgenden KI-Systeme ein:

  • Anthropic Claude – Extraktion von Angebotspositionen und regelbasierte Analyse des Angebots
  • OpenAI GPT – Qualitätssicherung und Plausibilitätsprüfung der Analyseergebnisse

An die KI-Systeme werden ausschließlich die Textinhalte der hochgeladenen Dokumente sowie die Analyseergebnisse übermittelt. Kontaktdaten (Name, E-Mail) werden nicht an die KI-Systeme weitergegeben. Details zu den jeweiligen Auftragsverarbeitern finden Sie in den Abschnitten 5.4 und 5.6.

7.2 Verarbeitete Daten

Im Rahmen der Analyse werden folgende Daten verarbeitet:

  • Inhalte der hochgeladenen PDF-Dokumente (Bauangebote, Leistungsverzeichnisse, Baupläne)
  • Von Ihnen angegebene Projektdetails (Stadt, Objektart, Vorhaben)
  • Extrahierte Angebotspositionen (Leistungsbeschreibungen, Mengen, Einheitspreise, Gesamtpreise)

7.3 Zweck und Rechtsgrundlage

Die KI-Analyse dient der Prüfung Ihres Bauangebots auf vertragliche Risiken, Vollständigkeit, Preisplausibilität und technische Korrektheit. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie beauftragen uns ausdrücklich mit der Analyse Ihres Bauangebots, und die KI-gestützte Verarbeitung ist dafür notwendig.

7.4 Keine automatisierte Einzelentscheidung

Die KI-Analyse stellt keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar. Die Analyseergebnisse werden vor der Zustellung an Sie von unserem Team geprüft und freigegeben. Die KI dient als Unterstützungswerkzeug, die finale Bewertung erfolgt durch Menschen.

7.5 EU AI Act / KI-Verordnung

Die von uns eingesetzten KI-Systeme fallen nach unserer Einschätzung nicht unter die Hochrisiko-Kategorie gemäß Art. 6 der Verordnung (EU) 2024/1689 über künstliche Intelligenz (KI-VO / EU AI Act). Wir kommen unserer Transparenzpflicht gemäß Art. 50 der Verordnung nach, indem wir Sie hiermit ausdrücklich über den Einsatz von KI-Systemen im Rahmen unserer Dienstleistung informieren.

7.6 Speicherung der Analyseergebnisse

Die Ergebnisse der Analyse (erkannte Auffälligkeiten, Bewertungen, Prüfbericht) werden in unserer Datenbank gespeichert. Die Aufbewahrungsfristen richten sich nach Abschnitt 9 dieser Datenschutzerklärung.

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Daten, die Sie an uns übermitteln, einschließlich Ihrer hochgeladenen Dokumente, werden verschlüsselt übertragen.

Darüber hinaus sichern wir unsere Systeme durch folgende Maßnahmen:

  • Verschlüsselte Datenbankkommunikation
  • Rollenbasierte Zugriffskontrollen (Row Level Security)
  • Regelmäßige Sicherheitsupdates
  • Keine Speicherung vollständiger Zahlungsdaten auf unseren Servern
  • Gehärtete API-Endpunkte mit Authentifizierung und Rate Limiting

9. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung unserer Leistung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

DatenartAufbewahrungsfrist
Quickcheck (kostenlos)6 Monate nach Erstellung
Bezahlte Analyse (Prüfbericht)2 Jahre nach Erstellung
Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht gemäß HGB/AO)
KontaktanfragenBis zur Löschungsanfrage, längstens 2 Jahre nach letzter Aktivität
Server-Logfiles30 Tage

Nach Ablauf der genannten Fristen werden Ihre Daten automatisch und unwiderruflich gelöscht oder in anonymisierter, aggregierter Form zu statistischen Zwecken (z. B. Marktpreisanalysen) weiterverarbeitet. Ein Rückschluss auf einzelne Personen ist nach der Anonymisierung nicht mehr möglich. Die automatische Löschung erfolgt über einen regelmäßig ausgeführten DSGVO-konformen Bereinigungsprozess. Hochgeladene Dokumente (PDFs) werden im gleichen Zuge aus unserem Speicher entfernt.

10. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. für Cookies, Tracking oder Marketing-E-Mails) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@cleverbauen24.de. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

www.datenschutz-berlin.de

11. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben.