Datenschutzerklärung

1. Verantwortlicher

OpenMind Immobilien
Marco Hamacher
Flotowstraße 16, 12203 Berlin
Telefon: +49 172 3039764
E-Mail: info@openmind-immobilien.de

2. Zwecke der Verarbeitung

• Vermittlungstätigkeit als Immobilienmakler (Kauf, Verkauf, Vermietung)
• Kontaktverwaltung (Interessenten, Eigentümer, Co-Makler)
• Exposé-Erstellung und Versand
• Mandatsabwicklung inkl. gesetzlich vorgeschriebener Identitätsprüfung (GwG)
• Interne Kommunikation und Dokumentation (Aktivitäten, Aufgaben, Chat)

3. Kategorien personenbezogener Daten

• Kontaktdaten: Anrede, Titel, Vor- und Nachname, E-Mail, Telefon, Anschrift, Geburtsdatum, Geburtsort, Nationalität, Firma, Position
• Kommunikationsinhalte: E-Mails (archiviert), interne Notizen, Gesprächsprotokolle, Chat-Nachrichten
• Immobilien­bezogene Daten: Adresse, Koordinaten, Eigentümer­zuordnung, interne Bewertungen
• Dokumente: Exposés, Grundbuch­auszüge, Energie­ausweise, Maklerverträge
• Technische Daten: IP-Adresse bei öffentlichen Formularen, Session-Cookie, Audit-Log (Login-Vorgänge, Rollen­änderungen)

Soweit Nationalität erhoben wird, handelt es sich um eine Kategorie nach Art. 9 DSGVO. Die Erhebung erfolgt ausschließlich im Rahmen der gesetzlichen Identitäts­prüfung nach Geldwäsche­gesetz (GwG).

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Anbahnung und Erfüllung von Makler­verträgen
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen (GwG, MaBV, HGB, AO)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Dokumentation der Geschäfts­vorgänge, IT-Sicherheit, Audit-Log)
• Art. 9 Abs. 2 lit. g DSGVO i. V. m. GwG — Identitäts­prüfung bei Vertragspartnern

5. Speicherdauer

• Vertrags- und Mandatsdaten: bis zu 10 Jahre nach Abschluss (§ 147 AO, § 257 HGB)
• Identitäts­unterlagen nach GwG: 5 Jahre nach Geschäfts­beendigung
• Nicht zustande gekommene Anfragen/Exposés: bis zu 3 Jahre, sofern kein Widerspruch erfolgt
• Audit-Log: 1 Jahr (IT-Sicherheit)
• Sonstige Kontaktdaten: Löschung auf Anfrage, soweit keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen

6. Empfänger und Auftragsverarbeiter

Die Kern­infrastruktur (Hosting, Datenbank, Dokumenten­ablage, Mailserver) wird auf Servern in Deutschland betrieben. Soweit einzelne Dienstleister eingebunden sind, geschieht dies auf Basis einer Vereinbarung zur Auftrags­verarbeitung nach Art. 28 DSGVO.

• Hosting: Server4you / dogado GmbH (DE) — Server in Deutschland
• Dokumenten­ablage: Nextcloud (cloud.openmind-immobilien.de), selbst gehostet auf demselben Server
• Mediendaten: MinIO (lokal) für Immobilien­bilder und Anhänge
• Eigener Mailserver: Plesk Mail (mail.openmind-immobilien.de) für interne Kommunikation und den Empfang eingehender E-Mails
• E-Mail-Versand (Transactional und Newsletter): Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich) als Auftrags­verarbeiter nach Art. 28 DSGVO. Eine Vereinbarung zur Auftrags­verarbeitung liegt vor, Server-Standort EU. Übermittelt werden Empfänger-E-Mail, Name, Telefonnummer (sofern angegeben) sowie die Inhalte der jeweiligen Nachricht (z. B. Exposé-Versand, Besichtigungs­einladungen, Rückmeldungen, Newsletter). Brevo-Datenschutz­erklärung: brevo.com/de/legal/privacypolicy
• KI-Unterstützung: Ollama und ChromaDB — lokal installiert, keine externen API-Aufrufe, keine Übermittlung an OpenAI/Google/Anthropic o. ä.
• OCR: Tesseract (lokal) für Visitenkarten- und Dokumenten­scans
• Karten/Geodaten: OpenStreetMap und WFS-Dienste der Bundesländer — übermittelt werden ausschließlich Immobilien­koordinaten
• Reichweiten- und Kampagnen­messung: Matomo (analytics.openmind-immobilien.de), selbst gehostet auf eigener Infrastruktur; keine Übermittlung an Dritte. Erhoben werden: Event-Typ (z. B. „Anfrage abgesendet“), Seiten-URL, User-Agent, anonymisierte IP-Adresse (serverseitige Kürzung) sowie ein optionaler Kampagnen-Kode aus QR-Flyern. Personen­bezogene Kontakt­daten (E-Mail, Name, Telefon) werden nicht an Matomo übertragen. Es werden keine Tracking-Cookies gesetzt; das Tracking erfolgt rein serverseitig nach Formular-Einreichungen. Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Cookies und lokaler Speicher

Es werden ausschließlich technisch notwendige Cookies gesetzt. Tracking- oder Werbe-Cookies kommen nicht zum Einsatz.

• authjs.session-token — verschlüsseltes Session-Cookie zur Anmeldung (Art. 6 Abs. 1 lit. b DSGVO)
• Local Storage sidebarCollapsed, sidebarGroups — Speicherung von Oberflächen­einstellungen (keine personen­bezogenen Daten)

8. Öffentliche Formulare und Exposé-Links

Über unsere Website oder Exposé-Links übermittelte Anfragen (Name, E-Mail, Telefon, Nachricht) werden in unser CRM übernommen. Zum Schutz vor Missbrauch wird dabei die IP-Adresse gespeichert und eine Rate-Limitierung durchgeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Exposé-Links sind Token-basiert. Wir protokollieren Aufruf- und Download-Zeitpunkte, um die Ansprache von Interessenten zu dokumentieren (berechtigtes Interesse).

Die Formular-Einreichung löst ein internes Event in unserer Reichweiten­messung (Matomo, selbst gehostet) aus. Dabei werden ausschließlich anonyme Metadaten (Event-Typ, URL, gekürzte IP, User-Agent, optionaler Kampagnen-Kode) erfasst — keine Kontakt­inhalte (siehe Ziffer 6).

9. Daten­sicherheit

• TLS-Verschlüsselung aller Verbindungen (HTTPS)
• Passwort-Speicherung ausschließlich als bcrypt-Hash
• Automatische Abmeldung nach 4 Stunden Inaktivität
• Brute-Force-Schutz (Sperrung nach 5 Fehlversuchen)
• Rollen- und teambasierte Zugriffs­rechte
• Audit-Log sicherheits­relevanter Aktionen

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

11. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungs­pflicht besteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Anfragen richten Sie bitte an datenschutz@openmind-immobilien.de.

12. Beschwerderecht bei der Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
mailbox@datenschutz-berlin.de