ImmoCalc
Konto erstellen

Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Plattform.

1. Verantwortlicher

NextGen IT Solutions GmbH
Stockholmer Platz 1
70173 Stuttgart
Deutschland

NextGen IT Solutions GmbH
E-Mail: datenschutz@nextgenitsolutions.de
Telefon: +49 711 34063810

2. Welche personenbezogenen Daten wir verarbeiten

Bei der Nutzung der ImmoCalc-Plattform erheben und verarbeiten wir folgende personenbezogene Daten:

  • Kontodaten: Name, E-Mail-Adresse, Passwort (Argon2-gehashed), Registrierungsdatum
  • Kalkulationsdaten: Von dir eingegebene Immobilien- und Finanzdaten (Kaufpreis, Miete, Darlehen usw.)
  • Zahlungsdaten: Abrechnungsinformationen (verarbeitet durch Stripe Inc. als Auftragsverarbeiter)
  • Nutzungsdaten: IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs (Server-Logs)
  • Kommunikationsdaten: Inhalte von Support-Anfragen und E-Mails

Dokumente, die du über das KI-Extraktionsmodul hochlädst (z. B. Exposés, Kreditangebote), werden AES-256-verschlüsselt gespeichert und nach abgeschlossener Extraktion nicht dauerhaft vorgehalten, sofern du nicht ausdrücklich eine Speicherung verlangst.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für optionale Verarbeitungen wie Marketing-E-Mails (nur mit ausdrücklicher Einwilligung gemäß §7 UWG).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung der Kalkulationsplattform, Authentifizierung und Abrechnung.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Für die Aufbewahrung von Rechnungen (10 Jahre gemäß §147 AO).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für Sicherheits-Logs und Missbrauchsprävention.

4. Hosting und Infrastruktur

Unsere Plattform wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Alle Daten werden ausschließlich auf Servern im Rechenzentrum Nürnberg, Deutschland (EU) gespeichert. Es findet keine Übertragung in Drittländer statt.

Datenübertragungen zwischen deinem Browser und unseren Servern sind durch TLS 1.3 (HTTPS) verschlüsselt. Ruhende Daten werden mit AES-256 verschlüsselt.

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5. Cookies (§25 TDDDG)

Wir setzen folgende Kategorien von Cookies ein:

  • Technisch notwendige Cookies: Session-Cookie für die Authentifizierung (NextAuth.js). Laufzeit: Sitzungsende. Keine Einwilligung erforderlich.
  • Analyse-Cookies: Nur nach deiner ausdrücklichen Einwilligung. Derzeit nicht aktiv.
  • Marketing-Cookies: Nur nach deiner ausdrücklichen Einwilligung. Derzeit nicht aktiv.

Gemäß §25 TDDDG werden keine nicht-notwendigen Cookies gesetzt, bevor du deine Einwilligung gegeben hast. Das Ablehnen ist genauso einfach wie das Akzeptieren.

6. Kontaktaufnahme und Support

Wenn du uns per E-Mail oder Kontaktformular kontaktierst, werden deine übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung deiner Anfrage gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Wir geben diese Daten nicht ohne deine Einwilligung weiter.

Support-Anfragen werden nach vollständiger Bearbeitung gelöscht, spätestens nach 3 Jahren (§195 BGB — allgemeine Verjährungsfrist).

7. Newsletter und Marketing-E-Mails

Marketing-E-Mails (Newsletter, Angebote) versenden wir ausschließlich mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und §7 Abs. 2 Nr. 3 UWG (Double-Opt-In-Verfahren).

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmeldelink in jeder E-Mail oder per E-Mail an datenschutz@nextgenitsolutions.de.

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Mit Stripe besteht ein Auftragsverarbeitungsvertrag. Stripe verarbeitet deine Zahlungs- und Rechnungsdaten (Name, Rechnungsadresse, Zahlungsmittelinformationen) zur Abwicklung des Zahlungsvorgangs.

Die Datenschutzerklärung von Stripe findest du unter: https://stripe.com/de/privacy

Rechnungen werden gemäß §147 AO für 10 Jahre aufbewahrt.

9. Deine Rechte (Art. 15–22 DSGVO)

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst unrichtige Daten berichtigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Über die Einstellungen kannst du dein Konto selbst löschen (Cascade-Delete aller persönlicher Daten innerhalb von 30 Tagen). Ausnahmen: Rechnungen (10 Jahre §147 AO), anonymisierte Audit-Logs.
  • Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenportabilität (Art. 20 DSGVO): Du kannst deine Daten in maschinenlesbarem Format (JSON) herunterladen — über Einstellungen → Meine Daten innerhalb von 72 Stunden.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung deiner Rechte wende dich an: datenschutz@nextgenitsolutions.de

10. Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Baden-Württemberg ist dies:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

11. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-1.3-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

12. KI-Systeme und automatische Verarbeitung (EU KI-Gesetz Art. 50)

Wir setzen KI-Systeme ein, um dir erweiterte Analyse- und Extraktionsfunktionen bereitzustellen. Gemäß Art. 50 des EU-KI-Gesetzes informieren wir dich transparent über den Einsatz dieser Systeme:

Eingesetztes KI-System: Claude claude-sonnet-4-6 (Anthropic, PBC)

  • Verwendungszweck: Dokumentenextraktion aus Immobilien-Exposés und Kreditangeboten, KI-gestützte Immobilienbewertung (M-KI-005), RAG-Chat für rechtliche Wissensbasis (M-KI-006), Risikoprognose (M-KI-004) und Fördermittel-Matching (M-KI-003).
  • Eingabedaten: Von dir hochgeladene Immobiliendokumente (PDF, Bilder), deine Freitextanfragen im Chat sowie von dir eingegebene Objektdaten.
  • Ausgabedaten: Strukturierte Immobiliendaten, Investitionskennzahlen, Bewertungsschätzungen und Antworten auf deine Fragen.
  • Konfidenz-Schwellenwerte: Extrahierte Daten mit einer Konfidenz von ≥ 80 % werden zur Bestätigung vorgelegt; Werte unter 80 % werden als „Bitte prüfen" gekennzeichnet.
  • Menschliche Kontrolle (Human-in-the-Loop): Kein KI-Ergebnis wird automatisch in deine Kalkulation übernommen — du bestätigst oder verwirfst jede KI-Ausgabe manuell.
  • Bekannte Einschränkungen: Das KI-System kann handgeschriebene Dokumente, ältere deutsche Rechtsformate oder ungewöhnliche Immobilienunterlagen fehlerhaft interpretieren. Alle Ergebnisse sind als Arbeitshilfe zu verstehen und ersetzen keine professionelle Fach- oder Rechtsberatung.
  • Datenweitergabe an Anthropic: Beim Einsatz der KI werden deine Anfragen und Dokumentinhalte über die Anthropic API verarbeitet. Anthropic speichert API-Eingaben nicht dauerhaft für Modelltraining (laut Anthropic API-Nutzungsbedingungen, Stand 2026). Mit Anthropic besteht ein Datenverarbeitungsvertrag (DPA).
  • Regulatorische Einstufung: General-Purpose AI System (GPAI) gemäß EU KI-Gesetz — kein Hochrisikosystem nach Art. 6 EU KI-Gesetz.

Rechtsgrundlage: Die Verarbeitung deiner Daten durch das KI-System erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Funktionen Teil des von dir gebuchten Dienstes sind.

Opt-Out: Du kannst die KI-Funktionen jederzeit nicht nutzen. Alle Grundfunktionen der Plattform (Kalkulation, Projektverwaltung) stehen auch ohne KI vollständig zur Verfügung.

Transparenz-Kennzeichnung: Alle KI-generierten Inhalte auf der Plattform werden durch das Badge „Unterstützt durch KI" gemäß Art. 50 EU KI-Gesetz deutlich gekennzeichnet. Ein Klick auf dieses Badge zeigt dir Details zum eingesetzten Modell, Zweck und bekannten Einschränkungen.

Für Rückfragen zum Einsatz von KI-Systemen wende dich an: datenschutz@nextgenitsolutions.de

Stand: Februar 2026. Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in der Gesetzgebung oder unseren Diensten zu berücksichtigen.

    Datenschutzerklärung