Datenschutz

Datenschutzhinweise

1. Verantwortlicher

Kevin Paul Wilke
Kühnstr. 24
22045 Hamburg

Kontakt per E-Mail: kontakt@vertragsscout.de

2. Zweck der Verarbeitung

VertragsScout verarbeitet personenbezogene Daten, um Nutzerkonten bereitzustellen, Mietverträge automatisiert auszuwerten, Ergebnisse anzuzeigen, Zahlungsprozesse abzuwickeln und systembezogene Kommunikation zu versenden.

Die Analyseergebnisse sind eine technische Orientierungshilfe und keine Rechtsberatung.

3. Verarbeitete Datenkategorien

  • Account-Daten wie E-Mail-Adresse und technische Login-Informationen
  • Vom Nutzer hochgeladene Vertragsdokumente und daraus extrahierte Inhalte
  • Analyseergebnisse, Risiko-Scores und Nutzungsdaten innerhalb des Dashboards
  • Zahlungs- und Transaktionsdaten im Rahmen von Stripe-Checkout
  • Kommunikationsdaten für Login- oder System-E-Mails
  • Server-Logdaten und Sicherheitsinformationen

4. Eingesetzte Dienstleister

Vercel (Hosting)

Die Website wird über Vercel bereitgestellt. Dabei werden technische Zugriffsdaten und Server-Logs verarbeitet, um die Anwendung auszuliefern und die Stabilität zu gewährleisten.

Supabase (Authentifizierung, Datenbank, Storage)

Supabase wird für Authentifizierung, Datenbank und Dateispeicherung genutzt. Dort werden Kontodaten, Analyse-Metadaten und hochgeladene Vertrags-PDFs verarbeitet.

OpenAI (Vertragsanalyse)

Zur automatisierten Analyse werden Vertragsinhalte an OpenAI übermittelt. Dabei werden die für die Analyse erforderlichen Textinhalte des hochgeladenen Vertrags verarbeitet.

Resend bzw. Supabase SMTP (E-Mail-Versand)

Für Login-, Magic-Link- oder System-E-Mails werden je nach Konfiguration Resend oder der SMTP-Versand von Supabase genutzt. Dabei werden insbesondere E-Mail-Adresse und Versandmetadaten verarbeitet.

Stripe (Zahlungsabwicklung)

Für kostenpflichtige Folgeanalysen wird Stripe als Zahlungsdienstleister eingesetzt. Stripe verarbeitet Bestell-, Zahlungs- und technische Transaktionsdaten in eigener datenschutzrechtlicher Verantwortung.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Nutzerkontos, der Analyse und der Zahlungsabwicklung
  • Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Missbrauchsprävention und technische Optimierung
  • Art. 6 Abs. 1 lit. c DSGVO soweit gesetzliche Aufbewahrungspflichten bestehen

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Hochgeladene Verträge und Analyseergebnisse bleiben grundsätzlich im Nutzerkonto gespeichert, bis sie gelöscht werden oder der Zweck entfällt.

7. Drittlandübermittlungen

Je nach eingesetztem Dienstleister kann eine Verarbeitung in Drittländern, insbesondere in den USA, stattfinden. In diesen Fällen sollen geeignete Garantien wie Standardvertragsklauseln verwendet werden.

8. Betroffenenrechte

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Beschwerde bei einer Datenschutzaufsichtsbehörde. Zudem kann einer Verarbeitung auf Grundlage berechtigter Interessen widersprochen werden.