BUY&RENT
So funktioniert'sBeispielFunktionenPreise
Kostenlose ToolsKreditrechnerMietrenditeNotarkostenRenovierungsbudgetKreditkapazitätSteuervergleichMieteinkommensteuer
Blog
RegistrierenAnmelden
Sprache
Rechtliche Seiten

Datenschutzrichtlinie

Gültig ab 17.02.2025

Einleitung

Diese Datenschutzrichtlinie beschreibt, wie Buy&Rent Ihre persönlichen Daten bei der Nutzung unseres Dienstes verarbeitet. Wir verpflichten uns, Ihre Privatsphäre zu schützen und transparent über unsere Praktiken zu informieren.

Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Buy&Rent, Einzelunternehmer, 572 chemin du Viget, 30100 Alès, Frankreich (Unternehmen in Gründung). Kontakt: contact@buyandrent.fr.

Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 der DSGVO beruht die Datenverarbeitung auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die für die Erbringung des Dienstes erforderlich ist (Kontoerstellung, Analysen, Abonnementverwaltung)
  • Einwilligung: Performance-Cookies, Marketingkommunikation
  • Berechtigtes Interesse: Verbesserung des Dienstes, Sicherheit, Betrugsprävention
  • Gesetzliche Verpflichtung: Aufbewahrung von Rechnungen (10 Jahre), Erfüllung gerichtlicher Anforderungen

Erhobene Daten

Buy&Rent erhebt folgende Daten:

  • Kontodaten: Name, Vorname, E-Mail, Telefon, Geburtsdatum bei der Registrierung
  • Steuerdaten: Einkommen, Familiensituation zur Personalisierung der Analysen
  • Analysedaten: Die von Ihnen analysierten Immobilien und deren Eigenschaften
  • Nutzungsdaten: Präferenzen, Einstellungen, Browserverlauf in der Anwendung

Verwendung der Daten

Ihre Daten werden verwendet für:

  • Bereitstellung und Verbesserung unserer Immobilienanalyse-Dienste
  • Personalisierung der Steuerberechnungen und Empfehlungen
  • Kontaktaufnahme bezüglich Ihres Kontos oder unserer Dienste
  • Analyse der Dienstnutzung zur Verbesserung

Cookies

Unsere Website verwendet für den technischen Betrieb notwendige Cookies (Authentifizierung, Sitzung). Diese Cookies sammeln keine Daten zu Tracking- oder Werbezwecken. Siehe unsere Cookies.

Weitergabe von Daten

Ihre persönlichen Daten werden niemals an Dritte verkauft. Sie können mit unseren technischen Dienstleistern (Hosting, Zahlung) nur im Rahmen der Diensterbringung und unter Einhaltung der DSGVO geteilt werden.

Auftragsverarbeiter (AVV)

Wir setzen folgende Auftragsverarbeiter ein, um unsere Dienste bereitzustellen. Jeder ist durch einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) gebunden:

  • OVHcloud (OVH SAS), Server-Hosting (Frankreich/EU)
  • Keycloak (selbst gehostet), Authentifizierung und Identitätsverwaltung
  • Stripe Inc., Zahlungsabwicklung (PCI DSS zertifiziert)
  • Cloudflare Turnstile, Anti-Bot-Schutz (keine personenbezogenen Daten übermittelt)
  • Elasticsearch (selbst gehostet), Interne Suche und Indexierung

Zahlungsdaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.

Datenübermittlung außerhalb der EU

Einige unserer Auftragsverarbeiter befinden sich außerhalb der Europäischen Union. Stripe Inc. (USA) und Cloudflare Inc. (USA) verarbeiten Daten im Rahmen der Erbringung ihrer Dienste. Diese Übermittlungen sind durch die von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCCs) gemäß Artikel 46 der DSGVO abgesichert. Die anderen Auftragsverarbeiter (OVHcloud, Keycloak, Elasticsearch) werden in Frankreich/EU gehostet.

Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Daten werden bei der Übertragung (HTTPS/TLS 1.3) verschlüsselt und sensible Steuerdaten werden im Ruhezustand (AES-256-CBC) verschlüsselt. Passwörter werden niemals im Klartext gespeichert. Der Serverzugang ist eingeschränkt und überwacht.

Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Eine Kopie Ihrer Daten erhalten
  • Berichtigungsrecht: Unrichtige Daten korrigieren
  • Recht auf Löschung: Ihr Konto und Ihre Daten löschen
  • Recht auf Datenübertragbarkeit: Ihre Daten in strukturiertem Format erhalten
  • Widerspruchsrecht: Bestimmten Verarbeitungen widersprechen
  • Recht auf Einschränkung: die Verarbeitung Ihrer Daten vorübergehend einschränken
  • Beschwerderecht: eine Beschwerde bei der CNIL (französische Datenschutzbehörde - www.cnil.fr) einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten nicht den Vorschriften entspricht

Um diese Rechte auszuüben, kontaktieren Sie uns unter der unten angegebenen Adresse.

Aufbewahrung der Daten

Die Aufbewahrungsfristen sind wie folgt: Kontodaten und Analysen - solange das Konto aktiv ist, dann Löschung innerhalb von 30 Tagen nach Schließung; Rechnungsdaten - 10 Jahre (Buchhaltungspflicht, Art. L123-22 des französischen Handelsgesetzbuches); Verbindungsprotokolle - 12 Monate (gesetzliche Pflicht); Performance-Cookies - maximal 13 Monate (CNIL-Empfehlung).

Minderjährige

Der Dienst Buy&Rent ist für volljährige Personen (ab 18 Jahren) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir erfahren, dass ein Minderjähriger ein Konto erstellt hat, werden wir seine Daten umgehend löschen.

Profiling und automatisierte Entscheidungsfindung

Buy&Rent führt keine vollständig automatisierte Entscheidungsfindung im Sinne von Artikel 22 der DSGVO durch. Die bereitgestellten Scores, Berechnungen und Empfehlungen sind Entscheidungshilfen und stellen keine automatisierten Entscheidungen mit rechtlicher Wirkung dar.

Änderungen

Wir behalten uns das Recht vor, diese Richtlinie zu ändern. Wesentliche Änderungen werden per E-Mail oder über die Anwendung mitgeteilt. Wir empfehlen, diese Seite regelmäßig zu überprüfen.

Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie: contact@buyandrent.fr