Skip to main content

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Add-Ins verarbeiten Daten ausschließlich, um den von Ihnen beauftragten Dienst zu erbringen — das Erstellen von Befundunterlagen und das Extrahieren von Tabellendaten.

Verantwortliche Stelle

Immobefund GmbH Kirchengasse 11, Top 8 1070 Wien, Österreich E-Mail: [email protected]

Verarbeitete Datenkategorien

Was: Straße, Hausnummer, PLZ, Ort, ggf. KoordinatenWann: Bei jeder Befund-Abfrage im Word Add-inZweck: Abruf von Kartenmaterial, Geodaten und KI-generierten TextenSpeicherung: Keine. Die Adresse wird nur für die Dauer der Anfrage verarbeitet.
Was: Textinhalte aus bestehenden Gutachten (.docx/.pdf)Wann: Wenn Sie ein altes Gutachten zur Vorlage-Erstellung hochladen oder als Stilreferenz verwendenZweck: KI-Analyse der Dokumentstruktur und des SchreibstilsSpeicherung: Keine. Text wird nur in der Session verarbeitet. StyleDNA wird im Dokument selbst gespeichert (Custom XML Part), nicht auf unserem Server.
Was: PDF-Dokumente (Mietzinslisten, Nutzwertgutachten, Energieausweise)Wann: Wenn Sie ein PDF im Excel Add-in zur Tabellenextraktion hochladenZweck: Strukturierte Datenextraktion mittels Reducto AISpeicherung: Keine. Das PDF wird an Reducto AI (EU) gesendet und nach der Verarbeitung verworfen. Reducto speichert keine hochgeladenen Dokumente.
Was: Textinhalte des aktuellen GutachtensWann: Wenn Sie den Document Sweep ausführenZweck: Prüfung auf Inkonsistenzen, alte Adressen und vergessene PlatzhalterSpeicherung: Keine. Der Text wird nur für die Dauer der Analyse verarbeitet.

Keine dauerhafte Speicherung

Immobefund betreibt keine Datenbank und speichert keine Nutzerdaten persistent. Unsere Cloud Run Container sind stateless und skalieren auf null. Es gibt:
  • Keine Nutzerdatenbank
  • Keine gespeicherten Adressen
  • Keine gespeicherten Dokumente
  • Keine Log-Dateien mit personenbezogenen Daten in Produktion
  • Keine Caches mit Nutzerinhalten

Technisch-organisatorische Maßnahmen (TOMs)

MaßnahmeUmsetzung
Verschlüsselung in TransitTLS 1.3 für alle Verbindungen (Client ↔ Backend, Backend ↔ Dienste)
Keine Speicherung at RestKeine Datenbank, keine persistenten Dateien, kein Object Storage
EU-only VerarbeitungVertex AI in europe-west3, Reducto in EU, Cloud Run in europe-west1
AuthentifizierungOAuth 2.0 / PKCE via Kinde (EU Dublin) — kein Passwort-Handling
ZugriffskontrolleNur authentifizierte Nutzer können Anfragen stellen
Stateless ArchitectureContainer skalieren auf null, kein persistenter State
Minimale DatenverarbeitungNur die für die Abfrage notwendigen Daten werden verarbeitet

Betroffenenrechte (Art. 15-22 DSGVO)

Da Immobefund keine personenbezogenen Daten speichert, sind die meisten Betroffenenrechte nicht anwendbar:
RechtStatusBegründung
Auskunft (Art. 15)Nicht anwendbarKeine gespeicherten Daten vorhanden
Berichtigung (Art. 16)Nicht anwendbarKeine gespeicherten Daten vorhanden
Löschung (Art. 17)Nicht anwendbarKeine gespeicherten Daten vorhanden
Einschränkung (Art. 18)Nicht anwendbarKeine gespeicherten Daten vorhanden
Datenübertragbarkeit (Art. 20)Nicht anwendbarKeine gespeicherten Daten vorhanden
Widerspruch (Art. 21)Jederzeit möglichAbonnement kündigen, Add-in deinstallieren
Beschwerde (Art. 77)Jederzeit möglichÖsterreichische Datenschutzbehörde (dsb.gv.at)
Für die Authentifizierung via Kinde und die Abrechnung via Stripe gelten deren eigene Datenschutzbestimmungen. Konto-Daten (E-Mail, Name) werden von diesen Diensten verwaltet, nicht von Immobefund direkt.

Aufbewahrungsfristen

DatenartFrist
Verarbeitete AdressenNur während der Anfrage (Sekunden)
Verarbeitete DokumenteNur während der Anfrage (Sekunden)
AuthentifizierungsdatenVerwaltet von Kinde (deren Richtlinien)
AbrechnungsdatenVerwaltet von Stripe (deren Richtlinien)
Fehlerberichte (Sentry)Anonymisiert, 90 Tage
Nutzungsanalyse (PostHog)Anonymisiert, nach deren Richtlinien

Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: Immobefund GmbH Kirchengasse 11, Top 8 1070 Wien, Österreich E-Mail: [email protected] Sie haben das Recht, sich bei der Österreichischen Datenschutzbehörde (dsb.gv.at) zu beschweren.