Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Tobias Brauchle

fluss.ai

Waldeyerstr. 6

10247 Berlin

Deutschland

E-Mail: captain@fluss.ai

Telefon: +49 (0) 30 92094249

Website: https://fluss.ai

Hinweis: Bitte benutzen Sie diese Kontaktdaten für rechtliche Anliegen. Für alles Weitere nutzen Sie bitte unsere Kontaktmöglichkeiten.

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots fluss.ai sowie der damit verbundenen Webseiten, Funktionen und Inhalte.

Arten der verarbeiteten Daten

  • Bestandsdaten: Namen, Adressen, Kontaktdaten
  • Kontaktdaten: E-Mail-Adressen, Telefonnummern
  • Inhaltsdaten: Eingaben in Formularen, Immobiliendaten, Bewertungsanfragen
  • Nutzungsdaten: Besuchte Seiten, Zugriffszeiten, Interessen
  • Meta-/Kommunikationsdaten: Geräte-Informationen, IP-Adressen, Browser-Typ
  • Zahlungsdaten: Bei Abonnements (verarbeitet durch Paddle)

Kategorien betroffener Personen

  • Nutzer: Registrierte Kunden (Immobilienmakler, Unternehmen etc.)
  • Leads: Personen, die über die Lead-Flows Daten eingeben
  • Besucher: Webseitenbesucher

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebots und seiner Funktionen
  • Lead-Generierung und -Verwaltung für unsere Kunden
  • Durchführung von Bewertungen und Einschätzungen (Immobilien, Solar, Finanzierung u.a.)
  • Automatisierte E-Mail- und SMS-Kommunikation
  • Vertragserfüllung und Kundenservice
  • Abrechnung und Zahlungsabwicklung
  • Sicherheitsmaßnahmen und Fehlerbehebung
  • Analyse und Verbesserung des Dienstes

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse (Speicherung gemäß Hosting-Anbieter-Einstellungen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und Referrer-URL
  • Browser-Typ, Version und Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung eines störungsfreien Betriebs und der IT-Sicherheit).

Folgen der Nichtbereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Bei Pflichtfeldern in unseren Flows führt die Nichtangabe jedoch dazu, dass der Vorgang nicht abgeschlossen werden kann und Sie keine Bewertung oder Kontaktaufnahme erhalten. Bei optionalen Angaben entstehen keine Nachteile durch Nichtangabe.

3. Rechtsgrundlagen

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Cookies, Marketing-Kommunikation und bestimmte Analysefunktionen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer Dienste, Lead-Verwaltung, Bewertungserstellung und Zahlungsabwicklung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerliche Aufbewahrungspflichten und gesetzliche Anforderungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Unsere berechtigten Interessen umfassen:
    • Gewährleistung der IT-Sicherheit und Systemstabilität
    • Erkennung und Verhinderung von Missbrauch und Betrug
    • Fehleranalyse zur Verbesserung unserer Dienste
    • Anonyme statistische Auswertung zur Produktoptimierung
    • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt
  • Sichere Authentifizierung: Über Clerk mit 2-Faktor-Authentifizierung
  • Zugriffskontrolle: Rollenbasierte Berechtigungen für Nutzer und Organisationen
  • Datensicherung: Regelmäßige Backups der Datenbank
  • Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle
  • Privacy by Design: Datenschutz bereits bei der Entwicklung berücksichtigt

5. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

DienstAnbieterStandortZweck
VercelVercel Inc., USAUSA (EU-Server)Hosting der Webanwendung
SupabaseSupabase Inc., USAEU (Frankfurt)PostgreSQL Datenbank
ClerkClerk Inc., USAUSAAuthentifizierung und Benutzerverwaltung
PaddlePaddle.com Market Ltd, UKGroßbritannienZahlungsabwicklung (Merchant of Record)
UploadThingPing Labs Inc., USAUSADateispeicherung (Bilder, PDFs)
Value AGValue AG, DeutschlandDeutschlandImmobilienbewertung (Marktdaten)
n8nn8n GmbH, DeutschlandEU (Self-hosted / Cloud)Workflow-Automatisierung
SentryFunctional Software Inc., USAUSAFehlerüberwachung und -behebung
PostHogPostHog Inc., USAEUProduktanalyse
HubSpotHubSpot Inc., USAUSACRM und Support/Tickets
E-Mail (SMTP)Verschiedene AnbieterVariiertAutomatischer E-Mail-Versand
SMS-AnbieterVerschiedene AnbieterVariiertSMS-Benachrichtigungen

Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO geschlossen.

6. Übermittlung in Drittländer

Einige der von uns genutzten Dienste haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU/des EWR. Die Übermittlung personenbezogener Daten erfolgt auf Basis folgender Garantien:

  • EU-US Data Privacy Framework: Für US-Anbieter, die unter dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zertifiziert sind (z.B. Vercel, Clerk, Sentry).
  • Standardvertragsklauseln (SCCs): Gemäß Art. 46 Abs. 2 lit. c DSGVO für Anbieter, die nicht unter dem DPF zertifiziert sind.
  • Angemessenheitsbeschluss UK: Für Paddle (Großbritannien) gilt der Angemessenheitsbeschluss der EU-Kommission.

Die Datenbank (Supabase) und Analysedienste (PostHog) werden auf EU-Servern betrieben, sodass keine Drittlandübermittlung stattfindet.

7. Lead-Daten und Weitergabe an Kunden

fluss.ai ist eine Plattform zur Lead-Generierung. Wenn Sie als Interessent (Lead) einen Flow auf einer Landing Page ausfüllen, werden Ihre Daten wie folgt verarbeitet:

Erhobene Lead-Daten

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Adressdaten: Straße, PLZ, Ort
  • Objektdaten (bei Immobilien): Art, Baujahr, Wohnfläche, Zustand, etc.
  • Alle weiteren im Flow eingegebenen Informationen

Weitergabe an Kunden

Wichtiger Hinweis:

Die über einen Flow erfassten Lead-Daten werden an den jeweiligen Kunden (z.B. Immobilienmakler) weitergegeben, der den Flow erstellt hat. Dieser Kunde ist für die weitere Verarbeitung Ihrer Daten eigenständig verantwortlich. Der Kunde kann im Flow eigene Datenschutz-Bedingungen hinzufügen, welche Sie bei Nutzung des Flows akzeptieren.

Die Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) – Sie nutzen den Flow, um mit dem Anbieter in Kontakt zu treten.

Automatische Verarbeitung

Basierend auf Ihren Eingaben können automatisierte Prozesse ausgelöst werden:

  • Immobilienbewertung: Automatische Berechnung eines Schätzwerts basierend auf Marktdaten
  • E-Mail-Versand: Automatische Bestätigungen und Bewertungsdokumente
  • SMS-Benachrichtigung: Optional bei Konfiguration durch den Kunden
  • Follow-Up-Kommunikation: Nachfassende E-Mails und SMS (abmeldbar)

Abmeldung von Kommunikation

Sie können sich jederzeit von Follow-Up-E-Mails und SMS-Nachrichten abmelden. Jede E-Mail enthält einen Abmelde-Link, ebenso jede SMS. Nach der Abmeldung werden keine weiteren automatisierten Nachrichten an Sie versendet.

8. Automatisierte Entscheidungsfindung

Gemäß Art. 22 DSGVO informieren wir Sie über den Einsatz automatisierter Entscheidungsfindung. Dies betrifft insbesondere automatisierte Bewertungen und Einschätzungen in unseren Flows:

Immobilienbewertung

Bei der Immobilienbewertung werden Ihre eingegebenen Objektdaten (Lage, Größe, Baujahr, Zustand etc.) automatisch mit Marktdaten der Value AG verglichen. Der berechnete Schätzwert ist ein statistischer Richtwert basierend auf:

  • Ca. 20% Transaktionsdaten (tatsächliche Verkäufe)
  • Ca. 80% Marktdaten von Immobilienportalen (z.B. ImmoScout24)

Tragweite und Auswirkungen: Die Bewertung dient ausschließlich zur Orientierung und hat keine rechtliche Bindung. Sie ersetzt keine Verkehrswertermittlung durch einen Sachverständigen.

Weitere Bewertungen und Einschätzungen

Neben Immobilienbewertungen können über unsere Plattform auch andere automatisierte Einschätzungen erfolgen, z.B. für Solar-Potenzialanalysen, Finanzierungsanfragen oder branchenspezifische Bewertungen. Diese basieren auf den von Ihnen eingegebenen Daten und ggf. externen Datenquellen. Auch hier gilt: Die Ergebnisse dienen zur Orientierung und sind unverbindlich.

Ihr Recht: Sie können jederzeit eine Überprüfung der automatisierten Entscheidung durch einen Menschen verlangen, indem Sie uns kontaktieren.

9. Cookies und Tracking

Wir setzen Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden:

  • Session-Cookies: Für die Anmeldung und Authentifizierung (Clerk)
  • CSRF-Schutz: Zum Schutz vor Cross-Site-Request-Forgery
  • Spracheinstellung: Speicherung Ihrer bevorzugten Sprache

Analyse-Cookies (mit Einwilligung)

Mit Ihrer Einwilligung setzen wir folgende Analyse-Dienste ein:

  • PostHog: Produktanalyse zur Verbesserung unserer Dienste (EU-Server)
  • HubSpot: Marketing-Analyse und CRM (optional)

Widerspruch gegen Tracking

Sie können Ihre Cookie-Einstellungen jederzeit anpassen:

  • Über die Cookie-Einstellungen auf dieser Seite (oben)
  • Über Ihre Browser-Einstellungen (Cookies blockieren oder löschen)
  • Über www.youronlinechoices.com (EU-weite Opt-Out-Plattform)

10. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

www.datenschutz-berlin.de

11. Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen

  • Vertragsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Rechnungsdaten: 10 Jahre (§ 147 AO)
  • Lead-Daten: Bis zur Löschung durch den Kunden oder auf Anfrage des Betroffenen
  • Log-Daten: Gemäß Einstellungen der jeweiligen Hosting- und Analyse-Anbieter

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite. Wesentliche Änderungen werden wir unseren registrierten Nutzern per E-Mail mitteilen.