immobidx

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

immobidx — Einzelunternehmen
Hohe Str. 19, 59065 Hamm
Inhaber: Po Him Law
Telefon: +49 160 94767592
E-Mail: kontakt@immobidx.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht benannt, da die gesetzlichen Voraussetzungen nicht erfüllt sind (weniger als 20 Personen mit ständiger Datenverarbeitung).

2. Erhobene Daten und Zwecke

2.1 Beim Besuch der Website

Beim Aufrufen unserer Plattform übermittelt Ihr Browser automatisch folgende Daten an unseren Server, die in Server-Logfiles gespeichert werden:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Betriebs).

2.2 Bei der Registrierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt)
  • Telefonnummer
  • Adresse (Straße, PLZ, Ort, Land)
  • Bei Unternehmensnutzern zusätzlich: Firmenname, Rechtsform, USt-IdNr./Steuer-Nr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Bei der Verifizierung (LISTER / BIDDER)

Zur Freischaltung erweiterter Funktionen (Inserieren, Bieten) prüfen wir die Identität und Berechtigung unserer Nutzer. Dabei werden folgende Daten verarbeitet:

  • Amtliches Ausweisdokument (Personalausweis, Reisepass) zur Identitätsprüfung
  • Rollennachweis des Anbieters (z. B. Grundbuchauszug als Eigentumsnachweis, Maklervollmacht, Gewerbeanmeldung, Insolvenzverwalter-Bestellung)
  • Finanzierungs- oder Bonitätsnachweis des Bieters (Finanzierungszusage der Bank, Eigenkapitalnachweis)

Diese Daten werden ausschließlich für den Verifizierungsprozess verwendet und nach Abschluss der Prüfung bzw. dem gesetzlichen Aufbewahrungsrahmen gemäß § 8 GwG (5 Jahre) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus dem Geldwäschegesetz), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).

2.4 Bei der Nutzung der Plattform

Im Rahmen der Plattformnutzung verarbeiten wir:

  • Inseratsdaten (Objektbeschreibungen, Fotos, Grundrisse, Lage, Preise, Energieausweis-Daten)
  • Gebots- und Transaktionsdaten (Gebotshöhe, -zeitpunkt, Annahme/Ablehnung, Kaufpreis)
  • Kommunikationsdaten zwischen Nutzern (soweit plattform-intern ausgetauscht)
  • Rechnungs- und Zahlungsdaten (Provisionsrechnung, Zahlungseingang)
  • Nutzungsverhalten (besuchte Inserate, Beobachtungsliste) zur Personalisierung der Vorschläge

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.5 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Kontaktformular speichern wir Name, E-Mail-Adresse und Nachrichteninhalt zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

  • Nutzerdaten: Nach Kündigung des Kontos, vorbehaltlich gesetzlicher Aufbewahrungsfristen
  • Server-Logfiles: Nach 7 Tagen (IP-Adresse anonymisiert)
  • Kontaktanfragen: Nach abschließender Bearbeitung, spätestens nach 3 Jahren
  • Verifizierungs-Unterlagen (Ausweise, Eigentums-/Finanzierungsnachweise): 5 Jahre nach Ende der Geschäftsbeziehung gemäß § 8 GwG
  • Rechnungs- und Transaktionsdaten: 10 Jahre gemäß § 147 AO / § 257 HGB

4. Eingesetzte Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende externe Dienstleister, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:

4.1 Hetzner Online GmbH (Hosting)

Unser Webserver wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Serverdaten werden ausschließlich in deutschen Rechenzentren verarbeitet. Datenschutzerklärung: hetzner.com/legal/privacy-policy

4.2 PostgreSQL / Datenbank

Die Anwendungsdatenbank (PostgreSQL) wird auf den in 4.1 genannten Servern in Deutschland betrieben. Es findet keine Datenübermittlung in Drittstaaten statt.

4.3 Redis (Cache/Session)

Für Session-Management und Caching nutzen wir einen Redis-Server, der auf denselben Hetzner- Servern in Deutschland betrieben wird. Es werden keine dauerhaften personenbezogenen Daten gespeichert; die Speicherdauer ist auf die Session-Lebenszeit begrenzt.

4.4 Cloudflare Inc. (Medienspeicher & CDN)

Objektfotos und sonstige Medien werden über Cloudflare R2 (Cloudflare Inc., 101 Townsend St., San Francisco, USA) gespeichert und ausgeliefert. Die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung: cloudflare.com/privacypolicy

4.5 Cloudflare Turnstile (Captcha)

Zum Schutz vor automatisiertem Missbrauch (Bots) setzen wir bei Registrierung und Login Cloudflare Turnstile ein. Dabei werden technische Browserdaten zur Bot-Erkennung ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

4.6 Resend Inc. (E-Mail-Versand)

Für den transaktionalen E-Mail-Versand (Registrierungsbestätigung, Passwort-Reset, Gebots- und Rechnungsbenachrichtigungen) nutzen wir Resend (USA). Die Datenübertragung erfolgt auf Basis von SCCs gemäß Art. 46 DSGVO. Es werden ausschließlich E-Mail-Adresse und Name übertragen. Datenschutzerklärung: resend.com/legal/privacy-policy

5. Cookies

Unsere Plattform verwendet Cookies. Beim ersten Besuch wird Ihre Einwilligung über unseren Cookie-Banner eingeholt. Sie können Ihre Einwilligung jederzeit widerrufen.

KategorieZweckRechtsgrundlage
EssentiellLogin, Session, SicherheitArt. 6 Abs. 1 lit. f DSGVO
FunktionalSpracheinstellungen, PräferenzenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
AnalyseAnonyme NutzungsstatistikenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
MarketingDerzeit nicht aktivArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@immobidx.de

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
poststelle@ldi.nrw.de

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Zugriffskontrollen und Rollenmanagement
  • Zugriffs-Audit-Log für sensible Admin-Vorgänge
  • Regelmäßige Sicherheitsupdates

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.