Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO:

MarktLinse — Cengiz Kobal
Stammheimer Str. 14
71636 Ludwigsburg
Deutschland

E-Mail: info@marktlinse.de
Kontaktformular: marktlinse.de/kontakt

Datenschutzanfragen:

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@marktlinse.de

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Datenkategorie	Beschreibung	Erfassung
Account-Daten	E-Mail-Adresse, vollständiger Name, Passwort (verschlüsselt)	Bei Registrierung
Profil-Daten	Abonnement-Stufe, Nutzerrolle, Präferenzen	Bei Nutzung
Session-Daten	Session-Tokens, Refresh-Tokens, Login-Zeitstempel	Bei Anmeldung
Dokument-Uploads	Hochgeladene PDFs, JPG, PNG (Grundrisse, Energieausweise, Verträge)	Bei Upload im KI-Assistenten
Nutzungsdaten	Immobiliensuchen, Adressen, Analyse-Anfragen, Kategorie-Klicks	Bei Plattform-Nutzung
Standortdaten	Geo-Koordinaten (für Karte), IP-Adresse	Bei Kartennutzung
Analytics-Daten	Event-Typ, Zeitstempel, Seitenaufrufe (eingeloggte Nutzer und öffentliche Seiten)	Bei Plattform-Nutzung
Wartelisten-Daten	E-Mail-Adresse, Name (optional), Rolle (optional), Consent-Zeitstempel, IP-Adresse	Bei Wartelisten-Anmeldung
Checklisten-Download-Daten	E-Mail-Adresse, angeforderte Checkliste, Einwilligungs-Zeitstempel, IP-Adresse	Bei Anforderung einer Checkliste im Wissen-Bereich
Feedback-Daten	Titel, Beschreibung (optional), Kategorie, Abstimmungen	Bei Nutzung der Feedback-Funktion
Technische Daten	Browser-Typ, Betriebssystem, Geräte-Informationen, User-Agent	Automatisch

Wichtig: Wir erfassen nur die minimal notwendigen Daten zur Bereitstellung unserer Dienste. Eine Datenverarbeitung über das notwendige Maß hinaus erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Benutzerkonto-Verwaltung: Registrierung, Authentifizierung, Account-Verwaltung
Dienstleistungsbereitstellung: KI-basierte Immobilienanalysen, Standortbewertungen, Kartenvisualisierung
Kommunikation: Kundensupport, Service-Benachrichtigungen
Abonnement-Verwaltung: Verwaltung Ihres Abonnements und Abrechnungen

3.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Warteliste: Erfassung Ihrer E-Mail-Adresse und optionaler Angaben (Name, Rolle) zur Verwaltung Ihres Wartelistenplatzes und Benachrichtigung bei Freischaltung
Newsletter (optional): Zusendung gelegentlicher Updates zu neuen Features und Marktkennzahlen — nur mit separater, ausdrücklicher Einwilligung
Checklisten-Download: Zusendung kostenloser Checklisten (PDF) per E-Mail im Wissen-Bereich — nur mit ausdrücklicher Einwilligung (Checkbox + Double-Opt-In)
KI-Dokumentenanalyse: Analyse hochgeladener Immobiliendokumente durch Anthropic Claude
KI-Dokumentenanalyse (Hinweis): Bei Nutzung der Anthropic API werden Ihre Daten nicht für das Training von KI-Modellen verwendet

3.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Nutzungsanalyse: Verbesserung unserer Dienste, Fehlerbehebung, Performance-Optimierung
Sicherheit: Betrugsprävention, Account-Schutz (z.B. Login-Sperrung bei fehlerhaften Versuchen)
Kartendienste: Bereitstellung interaktiver Karten (Mapbox)
Feedback-Funktion: Erfassung und Verwaltung von Produktfeedback zur Verbesserung unserer Plattform (siehe Abschnitt 3.5)

3.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Steuerrechtliche Aufbewahrungspflichten: Speicherung von Rechnungsdaten gemäß § 147 AO
Handelsrechtliche Aufbewahrungspflichten: Aufbewahrung von Geschäftsdokumenten gemäß § 257 HGB

3.5 Feedback-Funktion (Art. 6 Abs. 1 lit. f DSGVO)

Unsere Plattform bietet eine integrierte Feedback-Funktion, über die eingeloggte Nutzer Verbesserungsvorschläge und Feature-Wünsche einreichen können.

Verarbeitete Daten: Titel und Beschreibung des Feedbacks, Kategorie, Abstimmungen (Votes), Zeitstempel
Sichtbarkeit: Eingereichte Beiträge werden nach Freigabe durch einen Administrator für andere eingeloggte Nutzer pseudonymisiert angezeigt — Ihr Name und Ihre E-Mail-Adresse sind für andere Nutzer nicht sichtbar. Administratoren können Ihren Namen zur Moderation einsehen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unserer Plattform durch strukturiertes Nutzerfeedback
Freiwilligkeit: Die Nutzung der Feedback-Funktion ist vollständig freiwillig. Ihnen entstehen keine Nachteile, wenn Sie kein Feedback abgeben.
Löschung: Sie können Ihre eigenen Beiträge jederzeit selbst löschen (Art. 17 DSGVO). Bei Löschung Ihres Accounts werden alle Feedback-Daten automatisch und unwiderruflich gelöscht (ON DELETE CASCADE).
Speicherdauer: Freigegebene und geplante Beiträge bleiben bestehen, bis sie von Ihnen gelöscht werden. Abgelehnte und ausstehende Beiträge werden nach 90 Tagen automatisch gelöscht.
Kein Profiling: Abstimmungsdaten werden nicht für Nutzerprofile oder personalisierte Werbung verwendet.

3.6 Wissen-Bereich und Checklisten-Downloads (Art. 6 Abs. 1 lit. a DSGVO)

Unser öffentlicher Wissen-Bereich (/wissen/) umfasst Ratgeber-Artikel, ein Immobilien-Glossar, interaktive Rechner und herunterladbare Checklisten.

Ratgeber und Glossar: Frei zugänglich ohne Datenerhebung. Das Aufrufen dieser Seiten verarbeitet nur die unter Abschnitt 7.3 beschriebenen Analytics-Daten.
Interaktive Rechner: Alle Berechnungen (z.B. Bruttomietrendite, Kaufnebenkosten, Cashflow) erfolgen ausschließlich lokal in Ihrem Browser. Ihre Eingaben werden nicht an unsere Server übermittelt und nicht gespeichert.
Checklisten-Download (E-Mail-Zustellung): Um eine kostenlose Checkliste (PDF) herunterzuladen, geben Sie Ihre E-Mail-Adresse ein. Folgende Daten werden verarbeitet:
- Verarbeitete Daten: E-Mail-Adresse, angeforderte Checkliste, Einwilligungs-Zeitstempel, IP-Adresse
- Zweck: Zustellung der angeforderten Checkliste per E-Mail
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Sie willigen vor dem Absenden über eine Checkbox ausdrücklich ein
- Double-Opt-In: Sie erhalten zunächst eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird die Checkliste zugestellt
- Kein Marketing: Ihre E-Mail-Adresse wird ausschließlich für die Zustellung der angeforderten Checkliste verwendet. Eine Nutzung für Newsletter oder Werbung erfolgt nur mit Ihrer separaten, ausdrücklichen Einwilligung
- Speicherdauer: Ihre E-Mail-Adresse wird 30 Tage nach Zustellung automatisch gelöscht
- Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen per E-Mail an info@marktlinse.de

Widerruf Ihrer Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Datenkategorie	Speicherdauer
Account-Daten	Bis zur Löschung Ihres Accounts + gesetzliche Aufbewahrungsfristen
Session-Tokens (Cookies)	7-30 Tage (je nach Einstellung "Angemeldet bleiben")
Dokument-Uploads	Temporär bis zur Analyse-Fertigstellung, danach automatische Löschung
Wartelisten-Daten (unbestätigt)	21 Tage (automatische Löschung bei fehlender Bestätigung)
Wartelisten-Daten (bestätigt)	Bis zur Registrierung oder Abmeldung von der Warteliste
Analytics-Daten	12 Monate
Chat-Verlauf (KI-Assistent)	Bis zur manuellen Löschung oder Account-Löschung
Checklisten-Download-Daten (E-Mail)	30 Tage nach Zustellung der Checkliste (automatische Löschung)
Feedback-Daten (freigegeben/geplant)	Bis zur manuellen Löschung oder Account-Löschung
Feedback-Daten (abgelehnt/ausstehend)	90 Tage (automatische Löschung)
Backup-Daten	30 Tage
Anthropic AI-Daten	30 Tage (keine Nutzung für KI-Training)

Gesetzliche Aufbewahrungsfristen: In einigen Fällen sind wir gesetzlich verpflichtet, Daten für einen bestimmten Zeitraum aufzubewahren (z.B. 10 Jahre für Rechnungen). In diesen Fällen sperren wir die Daten für andere Zwecke und löschen sie nach Ablauf der Frist.

5. Übermittlung personenbezogener Daten in Drittländer (USA)

Einige unserer Dienstleister haben ihren Sitz außerhalb der Europäischen Union (USA). Die Datenübermittlung in diese Drittländer erfolgt auf Basis geeigneter Garantien gemäß Art. 44 ff. DSGVO:

5.1 Anthropic (KI-Analyse)

Empfänger: Anthropic PBC, San Francisco, California, USA
Übermittelte Daten: Hochgeladene Dokumente (PDFs, Bilder), Chat-Nachrichten, Konversationsverläufe
Zweck: KI-gestützte Analyse von Immobiliendokumenten
Rechtsgrundlage für Übermittlung: Standardvertragsklauseln (SCCs) der EU-Kommission
Datenschutzniveau: Anthropic Privacy Policy

5.2 Mapbox (Kartendienste)

Empfänger: Mapbox Inc., Washington DC, USA
Übermittelte Daten: IP-Adressen, Geo-Koordinaten, Browser-Informationen
Zweck: Interaktive Kartenvisualisierung, Geocoding
Rechtsgrundlage für Übermittlung: Standardvertragsklauseln (SCCs)
Datenschutzniveau: Mapbox Privacy Policy
Speicherdauer: IP-Adressen 30 Tage, anonyme IDs 36 Monate

5.3 Schriftarten (Self-Hosting)

Wir laden alle verwendeten Schriftarten (Inter, Clash Display, Satoshi) lokal von unseren eigenen Servern. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten statt. Ihre IP-Adresse wird nicht an Dritte übermittelt.

Ihre Rechte: Sie können eine Kopie der Garantien (z.B. Standardvertragsklauseln) anfordern unter: info@marktlinse.de

6. Auftragsverarbeiter und Drittanbieter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten:

6.1 Hetzner (Hosting)

Dienstleister: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Verarbeitete Daten: Alle auf unserer Plattform gespeicherten Daten (Datenbank, Dateien, Logs)
Zweck: Server-Hosting, Datenbank-Hosting
Standort: Deutschland (EU)
Auftragsverarbeitungsvertrag (AVV): Abgeschlossen gemäß Art. 28 DSGVO
Weitere Informationen: Hetzner Datenschutzerklärung | Hetzner AVV (PDF)

6.2 PostgreSQL/PostGIS Datenbank

Verarbeitung: Selbst gehostet auf Hetzner-Servern
Verarbeitete Daten: Alle strukturierten Daten (Nutzerkonten, Flurstücke, Gebäude, Exposés)
Standort: Deutschland (EU)

6.3 Supabase (Authentifizierung)

Dienstleister: Supabase Inc., San Francisco, California, USA
Verarbeitete Daten: E-Mail-Adresse, Passwort (verschlüsselt), Session-Tokens, Login-Zeitstempel
Zweck: Benutzer-Authentifizierung, Session-Management, Passwort-Reset
Standort der Datenverarbeitung: Frankfurt am Main, Deutschland (eu-central-1)
Rechtsgrundlage für Übermittlung: Standardvertragsklauseln (SCCs) der EU-Kommission
Auftragsverarbeitungsvertrag (AVV): Abgeschlossen gemäß Art. 28 DSGVO
Weitere Informationen: Supabase Privacy Policy

6.4 IONOS (E-Mail-Dienste)

Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Verarbeitete Daten: E-Mail-Adressen, E-Mail-Inhalte (Transaktionsmails: DOI-Bestätigungen, Einladungen, Passwort-Reset), IP-Adressen
Zweck: Versand und Empfang von E-Mails (SMTP/IMAP)
Standort: Deutschland (EU)
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Auftragsverarbeitungsvertrag (AVV): Abgeschlossen gemäß Art. 28 DSGVO
Weitere Informationen: IONOS Datenschutzerklärung

6.5 Casafari (Marktdaten & Suchaufträge)

Anbieter: Casafari, Lissabon, Portugal (EU)
Zweck: Bereitstellung von Immobilien-Marktdaten, automatisierte Suchaufträge und Preis-Alerts
Verarbeitete Daten: Suchanfragen (Standort, Immobilientyp, Preisspanne), Suchfilter
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Drittlandübermittlung: Keine — Casafari hat Sitz in der EU (Portugal)
Weitere Informationen: Datenschutzerklärung von Casafari

6.6 jsdelivr / Fastly (Content Delivery Network)

Dienstleister: Fastly Inc., San Francisco, California, USA (CDN-Betreiber für jsdelivr.net)
Verarbeitete Daten: IP-Adresse, Browser-Informationen (User-Agent), Anfragezeitpunkt
Zweck: Bereitstellung von Open-Source-Bibliotheken (Supabase SDK, Marked.js) über ein Content Delivery Network für schnellere Ladezeiten
Standort: Global verteilt, Server auch in der EU
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer performanten Website
Rechtsgrundlage für Übermittlung: Standardvertragsklauseln (SCCs) der EU-Kommission
Weitere Informationen: jsdelivr Privacy Policy

7. Cookies und Tracking

7.1 Welche Cookies wir verwenden

Unsere Website verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung. Es findet kein Tracking zu Marketing- oder Werbezwecken statt.

Cookie-Name	Zweck	Typ	Laufzeit
`sb-*-auth-token`	Supabase-Authentifizierung: Speicherung des JWT-Access-Tokens und Refresh-Tokens für die Sitzungsverwaltung	Essential (localStorage)	Bis zum Logout bzw. Token-Ablauf (1 Stunde Access, 7 Tage Refresh)

7.2 Lokale Speicherung (localStorage)

Rechtsgrundlage: Die Speicherung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlicher Endgerätezugriff). Die Authentifizierungs-Tokens sind technisch notwendig, damit Sie sich anmelden und unsere Dienste nutzen können.

Speicherort: Wir verwenden den localStorage Ihres Browsers zur Speicherung der Supabase-Authentifizierungs-Tokens. Diese Daten werden ausschließlich clientseitig gespeichert und bei jedem API-Aufruf als Bearer-Token übertragen. Die Tokens werden bei Logout automatisch gelöscht.

Keine Einwilligung erforderlich: Da wir ausschließlich technisch notwendige Speichermechanismen verwenden (§ 25 Abs. 2 Nr. 2 TDDDG), ist kein Cookie-Banner erforderlich. Sie können den localStorage jederzeit in Ihren Browser-Einstellungen löschen, dies führt jedoch zu einem Logout.

7.3 Nutzungsanalyse

Wir nutzen ein selbst gehostetes Analytics-System (keine Weitergabe an Dritte). Es werden ausschließlich anonyme Nutzungsstatistiken erfasst — sowohl in der eingeloggten App als auch auf öffentlichen Seiten (z.B. Wissen-Bereich, Landing-Pages):

Seitenaufrufe: Welche Module der App besucht werden (z.B. Dashboard, Objekte)
Feature-Nutzung: Welche Funktionen verwendet werden (z.B. KI-Chat, Dokumenten-Upload)
Session-Dauer: Wie lange einzelne Bereiche genutzt werden
Frontend-Fehler: Automatische Fehlermeldungen zur Qualitätssicherung (PII-bereinigt)
Marketing-Herkunft: UTM-Parameter aus der URL (z.B. Newsletter, Social Media)

Was wir NICHT erfassen:

Keine Cookies, kein localStorage für Tracking
Kein Browser-Fingerprinting oder Geräte-Identifikation
Kein User-Agent (Browser/Betriebssystem)
Keine IP-Adressen in den Analytics-Daten
Keine personenbezogenen Daten (E-Mail-Adressen, UUIDs werden automatisch entfernt)
Keine Weitergabe an Dritte

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unserer Dienste. Eine vollständige Interessenabwägung (LIA) liegt vor.

Speicherdauer: Einzelne Events werden nach 90 Tagen gelöscht und in aggregierte Tagesstatistiken überführt.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Nutzungsanalyse jederzeit widersprechen:

In der App: Einstellungen → Datenschutz → Nutzungsanalyse deaktivieren (sofortige Wirkung)
Auf der Website: Cookie-Einstellungen → Analyse deaktivieren
Per E-Mail: info@marktlinse.de

8. KI-gestützte Dokumentenanalyse

Unsere Plattform bietet eine KI-gestützte Analyse von Immobiliendokumenten. Dabei werden Ihre hochgeladenen Dokumente durch künstliche Intelligenz (Anthropic Claude) verarbeitet.

8.1 Wie funktioniert die KI-Analyse?

Upload: Sie laden Dokumente (PDFs, Grundrisse, Energieausweise) in unserem KI-Assistenten hoch
Übermittlung: Die Dokumente werden verschlüsselt (HTTPS) an Anthropic (USA) übermittelt
Verarbeitung: Anthropic's Claude AI analysiert die Dokumente und extrahiert relevante Informationen
Rückgabe: Die Analyse-Ergebnisse werden Ihnen angezeigt
Löschung: Hochgeladene Dateien werden nach der Analyse automatisch von unserem Server gelöscht

8.2 Welche Daten werden übermittelt?

Inhalte der hochgeladenen Dokumente
Ihre Chat-Nachrichten und Fragen
Konversationsverlauf (zur Kontextualisierung)

8.3 Datenspeicherung bei Anthropic

Bei Nutzung der Anthropic API werden Ihre Daten nicht für das Training von KI-Modellen verwendet.

Ihre Daten werden maximal 30 Tage bei Anthropic gespeichert
Werden ausschließlich zur Bereitstellung des Services verwendet
Es findet kein Training von KI-Modellen mit Ihren Daten statt

8.4 Keine automatisierten Entscheidungen

Die KI-Analyse dient ausschließlich zur Informationsgewinnung und Empfehlung. Es werden keine automatisierten Entscheidungen mit rechtlicher Wirkung getroffen. Investitionsentscheidungen liegen vollständig in Ihrer Verantwortung.

8.5 Ihre Rechte

Widerruf: Sie können Ihre Einwilligung zur KI-Analyse jederzeit widerrufen
Löschung: Sie können die Löschung Ihrer bei Anthropic gespeicherten Daten per E-Mail anfordern
Menschliche Überprüfung: Sie können eine menschliche Überprüfung der KI-Ergebnisse anfordern

Wichtiger Hinweis zur Dokumentensicherheit: Laden Sie keine Dokumente hoch, die besonders sensible personenbezogene Daten enthalten (z.B. Gesundheitsdaten, strafrechtliche Verurteilungen), es sei denn, dies ist für die Analyse zwingend erforderlich.

8.6 Gast-Analyse (öffentlich, ohne Registrierung)

Über unsere öffentliche Analyse-Seite (/analyse.html) können Sie Dokumente ohne Registrierung analysieren lassen. Dabei gelten besondere Datenschutzbestimmungen:

Kein Account erforderlich: Die Nutzung erfolgt ohne Login über eine E-Mail-basierte Einmalverifizierung (OTP)
Verarbeitete Daten: E-Mail-Adresse (zur OTP-Verifizierung), hochgeladene Dokumente, Analyse-Ergebnisse
Automatische Löschung: Alle hochgeladenen Dokumente und Analyse-Ergebnisse werden nach 6 Stunden automatisch und unwiderruflich gelöscht
Drittlandübermittlung: Dokumente werden zur Analyse an Anthropic (USA) übermittelt (siehe Abschnitt 8.1-8.3)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Sie stimmen der Verarbeitung vor dem Upload explizit zu
Rate-Limiting: Maximal 3 Analysen pro E-Mail-Adresse pro 24 Stunden

E-Mail-Adresse: Die bei der Gast-Analyse verwendete E-Mail-Adresse wird ausschließlich zur Einmalverifizierung und zum Versand der Analyse-Ergebnisse genutzt. Sie wird nicht für Marketing-Zwecke verwendet und zusammen mit der Analyse-Session nach 6 Stunden gelöscht.

8.7 KI-generierte Website-Inhalte (Wissen-Bereich)

Teile unserer öffentlich zugänglichen Website-Inhalte — insbesondere im Bereich /wissen/ (Ratgeber, Glossar, Rechner-Erklärungen, Checklisten) — werden mit Unterstützung von KI-Systemen (Anthropic Claude) erstellt.

Keine personenbezogenen Daten: Bei der Erstellung dieser Inhalte werden keine personenbezogenen Daten von Website-Besuchern verarbeitet oder an Anthropic übermittelt. Die Inhaltserstellung erfolgt unabhängig von Nutzerinteraktionen.
Rechtsgrundlage: Eine datenschutzrechtliche Einwilligung ist für den Konsum dieser Inhalte nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden.
Kennzeichnung: KI-generierte Inhalte werden gemäß Art. 50 Abs. 4 der Verordnung (EU) 2024/1689 (KI-Verordnung) auf den jeweiligen Seiten gekennzeichnet.
Redaktionelle Prüfung: Alle KI-generierten Inhalte werden vor der Veröffentlichung von unserer Redaktion geprüft, ergänzt und freigegeben.

Abgrenzung: Dieser Abschnitt betrifft ausschließlich die Erstellung von Website-Inhalten. Die Verarbeitung personenbezogener Daten im Rahmen des KI-Assistenten (Dokumentenanalyse, Chat) ist in den Abschnitten 8.1 bis 8.6 geregelt.

9. Ihre Rechte als Betroffener

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

9.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf folgende Informationen:

Verarbeitungszwecke
Kategorien personenbezogener Daten
Empfänger oder Kategorien von Empfängern
Geplante Speicherdauer
Herkunft der Daten (falls nicht bei Ihnen erhoben)

Antwortfrist: Wir beantworten Ihre Anfrage innerhalb von 1 Monat.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Dies können Sie auch selbst in Ihren Account-Einstellungen vornehmen.

9.3 Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

Die Daten für die Zwecke nicht mehr erforderlich sind
Sie Ihre Einwilligung widerrufen haben
Sie der Verarbeitung widersprochen haben
Die Daten unrechtmäßig verarbeitet wurden

Ausnahmen: Das Löschungsrecht besteht nicht, soweit die Verarbeitung erforderlich ist zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten) oder zur Geltendmachung von Rechtsansprüchen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung)
Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies umfasst:

Account-Daten (JSON-Format)
Analyse-Historie
Gespeicherte Favoriten und Präferenzen

Sie können die Übertragung dieser Daten an einen anderen Dienstanbieter verlangen, soweit dies technisch machbar ist.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. Dies betrifft insbesondere:

Analytics und Nutzungsanalyse
Personalisierung

Direktmarketing: Sie haben ein absolutes Widerspruchsrecht gegen die Verarbeitung Ihrer Daten zu Direktmarketingzwecken.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Betrifft insbesondere:

KI-Dokumentenanalyse
Checklisten-Download (Wissen-Bereich)
Newsletter-Einwilligung

9.8 Recht auf menschliche Überprüfung bei automatisierten Entscheidungen (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt.

In unserem Fall: Unsere KI-Analysen sind rein informativ und treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung. Dennoch können Sie jederzeit eine menschliche Überprüfung der Ergebnisse anfordern.

9.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@marktlinse.de
Betreff: "Betroffenenrecht - [Ihr Anliegen]"

Antwortfrist: Wir beantworten Ihre Anfrage innerhalb von 1 Monat. Bei komplexen Anfragen können wir die Frist um weitere 2 Monate verlängern (mit Begründung).

Identitätsnachweis: Zum Schutz Ihrer Daten können wir Sie bitten, Ihre Identität nachzuweisen, bevor wir Ihrer Anfrage nachkommen (z.B. durch Bestätigung Ihrer E-Mail-Adresse).

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen:

10.1 Technische Maßnahmen

TLS/HTTPS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (TLS 1.3)
Passwort-Hashing: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
httpOnly-Cookies: Session-Cookies sind vor JavaScript-Zugriff geschützt (XSS-Schutz)
SameSite-Cookies: Schutz vor Cross-Site-Request-Forgery (CSRF)
Account-Sperrung: Automatische Sperrung bei wiederholten Fehlversuchen
Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC)
Regelmäßige Backups: Automatisierte Datensicherungen mit 30 Tagen Aufbewahrung

10.2 Organisatorische Maßnahmen

Zugriffsberechtigungen: Nur der Verantwortliche hat Zugriff auf personenbezogene Daten
Weiterbildung: Regelmäßige Weiterbildung im Bereich Datenschutz
Vertraulichkeitsverpflichtungen: Vertraulichkeitsverpflichtungen für externe Dienstleister
Incident Response: Notfallplan für Datenschutzverletzungen

10.3 Datenschutzverletzungen (Data Breach)

Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
Sie unverzüglich über die Verletzung informieren
Maßnahmen zur Schadensbegrenzung ergreifen

11. Aufsichtsbehörde und Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü)
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 (0)711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI):

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
Website: https://www.bfdi.bund.de

Hinweis: Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen.

Benachrichtigung bei wesentlichen Änderungen:

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder prominentem Hinweis auf der Website informieren
Die jeweils aktuelle Datenschutzerklärung finden Sie stets unter /datenschutz.html
Das Datum der letzten Aktualisierung finden Sie am Ende dieser Seite

Empfehlung: Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.