Datenschutzerklärung
Stand: 24. Juni 2026
Wir freuen uns über Ihr Interesse an „ReziEstate". Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten.
1. Verantwortlicher
Rezi24 GmbH, Brandenburgische Str. 86-87, 10713 Berlin, Deutschland
Geschäftsführer: Victor Schütt · E-Mail: info@rezi24.de · Telefon: +49 178 5435921
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht vorliegen. Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte Adresse.
2. Rollen: Verantwortlicher und Auftragsverarbeiter
„ReziEstate" ist eine CRM-Software für Immobilienmakler. Dabei sind zwei Datenebenen zu unterscheiden:
- Konto- und Vertragsdaten unserer Kunden (Makler): Hierfür sind wir der datenschutzrechtlich Verantwortliche. Diese Erklärung beschreibt diese Verarbeitung.
- Daten, die unsere Kunden in der Software speichern (z. B. Kontakte, Interessenten, Käufer, Eigentümer): Hier sind wir lediglich Auftragsverarbeiter nach Art. 28 DSGVO; verantwortlich ist der jeweilige Makler. Grundlage ist der Auftragsverarbeitungsvertrag (AVV). Diese Daten verarbeiten wir ausschließlich auf Weisung des Maklers und nutzen sie nicht für eigene Zwecke.
3. Hosting und Server-Logfiles
Die Anwendung wird in einem Rechenzentrum in Frankfurt am Main (Deutschland) betrieben (Anbieter: Hostinger International Ltd.). Beim Aufruf der Anwendung werden technisch notwendige Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp), um den Betrieb sicherzustellen und Angriffe abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (insbesondere zur Anmeldung/Session). Diese sind für den Betrieb erforderlich; eine Einwilligung ist hierfür nicht nötig (§ 25 Abs. 2 TDDDG). Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein.
5. Registrierung und Vertragsabwicklung
Zur Bereitstellung der Software verarbeiten wir die zur Vertragsdurchführung erforderlichen Daten (Name, E-Mail-Adresse, Firmen-/Rechnungsdaten, gebuchte Module, Nutzungsdaten). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z. B. handels- und steuerrechtliche Aufbewahrung).
6. Zahlungsabwicklung
Zahlungen wickeln wir über den Zahlungsdienstleister Mollie B.V. (Niederlande) ab. Zahlungsdaten (z. B. IBAN, Kartendaten) werden direkt von Mollie verarbeitet; wir speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7. E-Mail-Postfach (optionales Modul)
Bindet ein Kunde sein eigenes E-Mail-Postfach an (IMAP/SMTP), verarbeiten wir die E-Mail-Inhalte ausschließlich, um die Postfach- und Anfragenmanager-Funktionen bereitzustellen. Diese Verarbeitung erfolgt im Auftrag des Kunden (Auftragsverarbeitung).
8. KI-Funktionen
Für KI-Funktionen (z. B. Anfragen-Vorqualifizierung, Exposé-Texte, Bildbearbeitung, Sprach- und Chat-Assistent, Berichts-Zusammenfassungen) setzen wir Google Gemini (Google Ireland Ltd. / Google LLC) ein. Die jeweils verarbeiteten Inhalte werden an die Schnittstelle übermittelt und dort verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die KI erstellt nur Vorschläge; relevante Aktionen werden erst nach ausdrücklicher Bestätigung durch den Nutzer ausgeführt.
9. Bild- und Dateispeicher
Hochgeladene Bilder und Dateien (z. B. Objektfotos, Exposé-Anhänge) speichern wir im Objektspeicher „R2" von Cloudflare, Inc.. Drittlandtransfers sind durch das EU-US Data Privacy Framework bzw. Standardvertragsklauseln abgesichert.
10. Versand von System-E-Mails
Für den Versand transaktionaler E-Mails (z. B. Login-Links, Benachrichtigungen, automatische Berichte) nutzen wir Resend, Inc. (USA). Der Transfer ist durch Standardvertragsklauseln abgesichert.
11. Besonders schützenswerte Daten (Geldwäsche-Modul / GwG)
Zur Erfüllung der gesetzlichen Pflichten nach dem Geldwäschegesetz (GwG) können Ausweis- und Identifizierungsdaten verarbeitet werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GwG). Diese Daten sind besonders gesichert: Ausweisnummern werden verschlüsselt gespeichert. Solche Daten werden niemals an Dritte verkauft oder zu Marketingzwecken verwendet.
12. Empfänger / eingesetzte Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:
| Dienstleister | Zweck | Ort / Übermittlung |
|---|---|---|
| Hostinger International Ltd. | Hosting / Server (Rechenzentrum Frankfurt am Main, Deutschland) | Deutschland (EU) |
| Mollie B.V. | Zahlungsabwicklung (Abo, Karte/SEPA) | Niederlande (EU) |
| Google Ireland Ltd. / Google LLC | KI-Funktionen (Gemini) — Text-, Bild- und Sprachverarbeitung | EU / USA (EU-US Data Privacy Framework) |
| Cloudflare, Inc. | Objektspeicher (R2) für Bilder und Dateien | USA (EU-US Data Privacy Framework / Standardvertragsklauseln) |
| Resend, Inc. | Versand transaktionaler E-Mails (z. B. Login-Links, Benachrichtigungen, Berichte) | USA (Standardvertragsklauseln) |
Bei Übermittlungen in Drittländer (USA) bestehen geeignete Garantien nach Art. 44 ff. DSGVO (EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln).
13. Nutzung anonymisierter und aggregierter Daten
Wir können aus den in der Software anfallenden Daten anonymisierte und aggregierte Statistiken bilden (z. B. Markt- und Preis-Kennzahlen, Nutzungstrends) und diese zur Produktverbesserung sowie als anonyme Auswertungen wirtschaftlich nutzen oder weitergeben. Diese Auswertungen lassen keinen Rückschluss auf einzelne Personen zu und sind damit keine personenbezogenen Daten mehr (Erwägungsgrund 26 DSGVO). Soweit hierfür Daten genutzt werden, für die ein Kunde Verantwortlicher ist, erfolgt dies auf Grundlage der vertraglichen Gestattung im AVV.
14. Weitergabe Ihrer eigenen Daten zu Vermarktungszwecken (nur mit Einwilligung)
Eine Weitergabe Ihrer eigenen, personenbezogenen Kontaktdaten (als Kunde/Makler) an ausgewählte Dritte zu Marketing-/Vermarktungszwecken erfolgt ausschließlich, wenn Sie hierin ausdrücklich und freiwillig eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung ist freiwillig, keine Voraussetzung für die Nutzung der Software und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (per E-Mail an info@rezi24.de). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Die Daten der von Ihnen verwalteten Kontakte (Ihre Kunden) sind hiervon ausgenommen und werden nicht zu solchen Zwecken weitergegeben.
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlich, §§ 147 AO, 257 HGB; im GwG-Kontext die dortigen Fristen) dies verlangen. Danach werden die Daten gelöscht oder anonymisiert.
16. Ihre Rechte
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
17. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere Transportverschlüsselung (TLS/HTTPS), Zugriffsbeschränkungen, sowie die Verschlüsselung besonders schützenswerter Felder (z. B. GwG-Ausweisnummern). Eine detaillierte Aufstellung enthält die TOM-Anlage zum AVV.
18. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.