Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist Kevin Paul Wilke, Kühnstr. 24, 22045 Hamburg, Deutschland.

E-Mail: kontakt@vertragsscout.de

VertragsScout ist ein Online-Angebot zur automatisierten, KI-gestützten Orientierungshilfe bei der Einschätzung von Miet-, Arbeits- und AGB-Verträgen sowie Nebenkostenabrechnungen. Die Ergebnisse dienen der ersten Einordnung und stellen keine Rechtsberatung dar.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Nutzung deines Nutzerkontos, zur Analyse hochgeladener Dokumente, zur Zahlungsabwicklung und zur Kommunikation mit dir erforderlich ist.

Beim Aufruf der Website werden technisch erforderliche Server-Logdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer, Browsertyp und Betriebssystem.

Die Verarbeitung erfolgt durch unseren Hosting-Dienstleister Vercel zur Sicherstellung von Stabilität, Sicherheit und Auslieferung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb des Angebots.

Server-Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für technische Zwecke erforderlich ist, in der Regel für maximal 14 Tage.

VertragsScout verwendet technisch notwendige und, nach Einwilligung, zusätzliche Cookies sowie vergleichbare Speichermechanismen.

Technisch notwendig (Art. 6 Abs. 1 lit. b DSGVO):

• Supabase Auth Session in localStorage und ergänzenden Session-Cookies zur Anmeldung und Nutzerverwaltung.
• Stripe-Cookies und vergleichbare technische Speicherungen zur Durchführung von Checkout und Zahlungsabwicklung.

Einwilligungspflichtig (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG):

• Meta Pixel zur Messung von Werbewirkung und Conversion-Tracking.
• Google Ads Conversion-Tag zur Erfolgsmessung bezahlter Suchanzeigen.

Für Marketing-Cookies und vergleichbare Technologien wie Meta Pixel und Google Ads holen wir deine ausdrückliche Einwilligung über den Cookie-Banner ein. Du kannst deine Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen oder dort neu setzen.

Wenn du ein Nutzerkonto anlegst oder dich anmeldest, verarbeiten wir deine E-Mail-Adresse sowie technische Sitzungsdaten. Die Authentifizierung erfolgt über Supabase mittels Magic Link oder Login-Token per E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Bereitstellung deines Nutzerkontos und zur Nutzung des Dienstes erforderlich ist.

Wenn du Vertragsdokumente hochlädst, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Durchführung der angeforderten Analyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zur Erstellung der KI-Analyse werden Inhalte der hochgeladenen Verträge an OpenAI, Inc. in den USA übermittelt. Dies betrifft die von dir eingereichten Dokumentinhalte sowie daraus abgeleitete Analyseanfragen.

Hochgeladene Originaldokumente, abgeleitete Analysedaten und zugehörige Kontodaten werden derzeit so lange gespeichert, wie dein Nutzerkonto besteht, maximal bis zur manuellen Löschung durch dich oder auf deine Anfrage hin.

Hochgeladene Originaldokumente aus nicht freigeschalteten Analysen werden automatisch nach spätestens 24 Stunden gelöscht. Ein täglich laufender Cleanup-Job entfernt dabei sowohl die Datei im Speicher als auch die zugehörigen Analysedaten. Bei bezahlten Analysen bleiben die Dokumente und Report-Inhalte maximal 30 Tage erhalten und werden anschließend automatisch unkenntlich gemacht. Die Abrechnungszeile (ID, Nutzerkonto, Zahlungsreferenz) wird aus handels- und steuerrechtlichen Gründen entsprechend der gesetzlichen Aufbewahrungsfristen weiter gespeichert.

Für kostenpflichtige Leistungen erfolgt die Zahlungsabwicklung über Stripe Payments Europe, Ltd., Irland. Dabei werden die für die Zahlung erforderlichen Daten, insbesondere Zahlungsinformationen, Bestellbezug und technische Transaktionsdaten, an Stripe übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Verarbeitung kann eine kostenpflichtige Buchung nicht durchgeführt werden.

Transaktionale E-Mails wie Login-Links, Bestätigungen und Systemnachrichten werden über den Dienstleister Resend versendet. Der Empfang und die Bearbeitung eingehender Nachrichten an kontakt@vertragsscout.de erfolgt über Zoho Mail.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation oder Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen. Unser berechtigtes Interesse liegt in der verlässlichen Bearbeitung deiner Anliegen.

Bei aktiver Einwilligung wird das Meta Pixel der Meta Platforms Ireland Limited eingesetzt, um die Wirksamkeit von Werbeanzeigen auf Facebook und Instagram zu messen. Dabei können pseudonymisierte Daten über Seitenaufrufe, aufgerufene Unterseiten und ausgelöste Events wie das Starten einer Analyse oder den Abschluss eines Kaufs an Meta übermittelt werden. Ohne deine Einwilligung bleibt das Meta Pixel deaktiviert.

Ebenfalls bei aktiver Einwilligung nutzen wir Google Ads Conversion Tracking der Google Ireland Limited, um bezahlte Suchanzeigen in ihrer Wirkung auszuwerten. Hierzu ist der Google-Tag gtag.js technisch bereits beim Seitenaufruf eingebunden, wird aber über den Google Consent Mode v2 zunächst mit ad_storage, ad_user_data, ad_personalization und analytics_storage auf denied gesetzt. Erst nach Zustimmung im Cookie-Banner wird dieser Status auf granted aktualisiert und das Conversion-Tracking freigeschaltet.

Im Fall einer erteilten Einwilligung kann Google insbesondere Informationen über den Seitenaufruf, die Referrer-URL, technische Geräte- und Browserdaten sowie Conversion-Ereignisse wie den Abschluss eines Kaufs verarbeiten. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die Verarbeitung umfasst eine Übermittlung in die USA; die zu treffenden Garantien sind in der Dienstleister-Tabelle unter Abschnitt 10 aufgeführt.

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den Link "Cookie-Einstellungen" im Footer widerrufen oder neu setzen.

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigenständige Empfänger verarbeiten. Soweit Daten in Staaten außerhalb der EU oder des EWR übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln und gegebenenfalls einer Zertifizierung nach dem EU-US Data Privacy Framework.

Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über deine gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für dieses Angebot ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern.

Stand: 6. April 2026