estato← Zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Fadi Al-Achek
estato.pro
Eintrachtstr. 48, 42275 Wuppertal, Deutschland
E-Mail: info@estato.pro

2. Besuch dieser Website (Hosting und Reichweitenmessung)

Diese Website wird bei Vercel Inc. (USA) gehostet und über deren Edge-Netzwerk ausgeliefert. Beim Aufruf werden technisch notwendige Server-Logdaten verarbeitet (IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, übertragene Datenmenge, Referrer, Browser-/Betriebssystem-Kennung). Diese dienen der Auslieferung, der Sicherheit und der Stabilität der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Drittlandtransfer in die USA auf Grundlage des EU-US Data Privacy Frameworks bzw. der EU-Standardvertragsklauseln.

Die Reichweitenmessung erfolgt cookielos und ohne Wiedererkennung einzelner Personen. Es werden keine Tracking-Cookies gesetzt; ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Registrierung und Kontoerstellung über die Website

Sie können direkt auf der Website ein Konto erstellen (E-Mail und Passwort; optional über Google-Login). Dabei verarbeiten wir Ihre E-Mail-Adresse sowie die im Onboarding angegebenen Firmen- und Profildaten (Vor- und Nachname, Firmenname, Anschrift, Telefon, Website, optionale USt-IdNr) und ein optional hochgeladenes Logo bzw. Profilbild. Diese Daten dienen der Bereitstellung Ihres Kontos und erscheinen in Ihren Dokumenten (Exposés, Verträge). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Es handelt sich um dasselbe Konto wie in der Estato-App. Konto- und Profildaten werden bei Supabase (EU-Region Frankfurt) gespeichert; ein hochgeladenes Logo oder Profilbild liegt in einem öffentlich abrufbaren Storage-Bereich. Die Löschung ist jederzeit über die App (Konto löschen) oder per E-Mail an info@estato.pro möglich.

4. Nutzung der App estato.pro: Erhobene Daten und Zwecke

Bei Nutzung der App estato.pro verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten:

a) Kontodaten: E-Mail-Adresse, ggf. Name und Unternehmensdaten des Maklers (Sie), die Sie bei der Registrierung oder in den Profileinstellungen angeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Objektdaten: Von Ihnen eingetragene Immobiliendaten (Adresse, Beschreibung, Fotos, Grundrisse). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Bewerber- und Kontaktdaten (Ihre Kunden): Im Rahmen der CRM-Funktion verarbeitet estato.pro auf Ihre Weisung hin personenbezogene Daten Ihrer Bewerber, Interessenten und Mieter – darunter Name, Kontaktdaten sowie ggf. von Ihnen hochgeladene Dokumente wie Bonitätsnachweise, Einkommensnachweise oder SCHUFA-Auskünfte. Für diese Verarbeitungen sind Sie als Makler Verantwortlicher im Sinne der DSGVO; estato.pro handelt als Auftragsverarbeiter (vgl. AVV). Rechtsgrundlage auf Ihrer Seite: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

d) Zahlungsdaten: Bei kostenpflichtigen Abonnements oder Credit-Käufen werden Zahlungsdaten ausschließlich durch unseren Zahlungsdienstleister Stripe, Inc. verarbeitet. estato.pro erhält nur transaktionsbezogene Metadaten (Betrag, Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Nutzungsdaten: Technische Daten wie App-Version, Betriebssystem, anonymisierte Gerätekennungen, Nutzungsverhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Verbesserung des Dienstes).

5. KI-gestützte Dokumentenanalyse und Bewerber-Bewertung

estato.pro bietet eine optionale KI-Funktion, die von Ihnen hochgeladene Dokumente (z. B. Einkommensnachweise) analysiert und strukturierte Bewertungshinweise erstellt. Diese Funktion stellt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO dar: Die KI liefert ausschließlich eine Zusammenfassung als Entscheidungshilfe; die Entscheidung über den Abschluss eines Miet- oder Kaufvertrages trifft stets der Makler als Mensch.

Rechtsgrundlage für die KI-Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Makler) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Für die Verarbeitung der Bewerberdaten durch die KI gilt der Auftragsverarbeitungsvertrag (AVV). Die KI-Verarbeitung erfolgt durch Google Gemini (Google LLC, USA) als Unterauftragsverarbeiter.

6. Empfänger und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen wir jeweils einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben oder schließen werden:

• Vercel Inc. (USA) – Hosting und Auslieferung dieser Website. Drittlandtransfer: EU-US DPF / Standardvertragsklauseln.

• Supabase, Inc. – Hosting, Datenbank, Authentifizierung (EU-Region Frankfurt/AWS eu-central-1). Datenschutzrahmen: EU-Standardvertragsklauseln.

• Stripe, Inc. (USA) – Zahlungsabwicklung. Drittlandtransfer: EU-US Data Privacy Framework (DPF).

• Sentry (Functional Software, Inc., USA) – Fehlerdiagnose und Absturz-Monitoring der App. Drittlandtransfer: EU-US DPF / Standardvertragsklauseln.

• Google LLC (USA) – Google Sign-In (OAuth), Google Kalender-API, Google Gemini (KI-Dokumentenanalyse) in der App. Drittlandtransfer: EU-US DPF.

Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

7. Drittlandtransfers (USA)

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Art. 45 DSGVO, Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) und/oder auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Sie können die jeweils aktuellen Garantien bei uns unter info@estato.pro erfragen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Zugangsanfragen (Kontaktformular): bis zu 12 Monate nach abschließender Bearbeitung, danach Löschung.

• Kontodaten der App: bis zur Löschung des Nutzerkontos, danach 30-tägige Aufbewahrungsfrist + gesetzliche Aufbewahrungsfristen (bis 10 Jahre für steuerrechtlich relevante Dokumente).

• Bewerber-/CRM-Daten: entsprechend Ihrer Weisung als Verantwortlicher; estato.pro löscht diese Daten spätestens nach Kündigung des Vertrages gemäß dem AVV.

• Server-Logdaten: kurzfristig zu Sicherheits- und Stabilitätszwecken.

9. Cookies und Tracking

Diese Website setzt keine Tracking-Cookies und nutzt eine cookielose Reichweitenmessung (siehe Abschnitt 2). Die App estato.pro setzt keine klassischen Browser-Cookies; zur Speicherung von Sitzungsdaten und Einstellungen wird der lokale App-Speicher des Geräts genutzt. Soweit in der App eine einwilligungsbedürftige Nutzungsanalyse erfolgt, holen wir Ihre Einwilligung gemäß § 25 TDDDG ein; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenportabilität (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis des berechtigten Interesses
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@estato.pro

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de, Tel.: 0211 / 38424-0.