Datenschutz
Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Groupe Immobilier Whitestone
Rechtsform: [zu ergänzen]
Sitz / Anschrift: [vollständige Geschäftsanschrift zu ergänzen]
Luxemburg
E-Mail: groupe.immo.whitestone@gmail.com
Telefon: +352 691 422 556
Vertretungsberechtigte Person: [zu ergänzen / juristisch prüfen]
Datenschutzkontakt: [falls abweichend zu ergänzen]. Ein Datenschutzbeauftragter ist nur zu benennen, wenn die gesetzlichen Voraussetzungen erfüllt sind. Zu prüfen.
2. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit, Kommunikation, Immobilienanfragen, Bewertungsanfragen oder gesetzliche Pflichten erforderlich ist. Die Website ist auf Datenminimierung ausgelegt: Es werden keine verpflichtenden Angaben erhoben, die für die konkrete Anfrage nicht notwendig sind.
3. Kontaktpunkte, Zwecke, Rechtsgrundlagen und Speicherfristen
| Kontaktpunkt | Daten | Zweck | Rechtsgrundlage | Speicherfrist | Weitergabe |
|---|---|---|---|---|---|
| Kontaktformular | Name, E-Mail, Telefon, Anliegen, Nachricht, Seite, Sprache | Bearbeitung und Beantwortung der Anfrage | Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. f DSGVO | Regelmäßig 6 Monate nach Abschluss der Anfrage; länger nur bei Mandat, Vertrag oder gesetzlichen Pflichten | Netlify, Resend, E-Mail-Postfach von Whitestone |
| Objektanfragen | Name, E-Mail, optional Telefon, Objektbezug, Nachricht | Rückmeldung zu einem konkreten Immobilienangebot, Vorbereitung einer Besichtigung oder Beratung | Art. 6 Abs. 1 lit. b DSGVO | 6 Monate nach Abschluss der Anfrage; bei Kauf-/Mietprozess nach gesetzlichen Aufbewahrungspflichten | Netlify, Resend, interne Bearbeitung |
| Immobilienbewertung | Kontaktdaten, Objektart, Lage, Fläche, Zimmer, Baujahr, Zustand, Ausstattung, Notizen | Vorbereitung einer unverbindlichen Einschätzung und Kontaktaufnahme | Art. 6 Abs. 1 lit. b DSGVO | 6 Monate, sofern kein Mandat entsteht; bei Mandat nach gesetzlichen Pflichten | Netlify, Resend, interne Bearbeitung |
| Chatbot | Vom Nutzer eingegebene Chatnachrichten, begrenzter Gesprächskontext, technischer Request-Kontext | Automatisierte Beantwortung allgemeiner Fragen | Art. 6 Abs. 1 lit. f DSGVO; ggf. Einwilligung, falls künftig weitere Zwecke ergänzt werden | Keine aktive Speicherung im Website-Frontend; technische Logs nach Netlify-/Anthropic-Einstellungen. Konkrete Anbieterfristen prüfen. | Netlify, Anthropic |
| E-Mail-Versand | Formularinhalte, Empfänger, Absender, Versandstatus | Zustellung der Anfrage an Whitestone | Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO | Resend-Logs nach Anbieter-/Kontoeinstellungen; intern nach Anfragezweck | Resend |
| Server-/Security-Logs | IP-Adresse, Zeitpunkt, URL, User-Agent, Fehler- und Sicherheitsereignisse | Betrieb, Fehleranalyse, Missbrauchs- und Angriffserkennung | Art. 6 Abs. 1 lit. f DSGVO | So kurz wie möglich; abhängig von Netlify-Einstellungen. Zu prüfen und intern festlegen. | Netlify |
4. Chatbot und KI-System
Der Chatbot ist ein KI-System. Nutzerinnen und Nutzer dürfen keine sensiblen Daten eingeben. Chatnachrichten werden über eine Netlify Function serverseitig an Anthropic übermittelt, um eine Antwort zu erzeugen. API-Schlüssel werden nicht im Frontend verarbeitet. Weitere Details stehen im KI- und Chatbot-Hinweis.
5. Cookies, Consent und Analytics
Aktuell ist keine Analytics-Mess-ID gesetzt. Ohne Analytics-ID lädt die Website kein Tracking und zeigt keinen Consent-Banner an. Sollte künftig Google Analytics, Meta Pixel, Karten, eingebettete Videos oder ein anderes nicht notwendiges Tracking aktiviert werden, ist vorab eine aktive Einwilligung, eine Anpassung dieser Datenschutzerklärung und eine technische Prüfung erforderlich.
Technisch notwendige Sicherheits- und Session-Funktionen können ohne Einwilligung zulässig sein, sofern sie nur dem Betrieb der Website dienen. Bei neuen Tools prüfen.
6. Dienstleister / Subprocessor
| Dienstleister | Rolle | Datenkategorien | Hinweis |
|---|---|---|---|
| Netlify | Hosting, CDN, Serverless Functions | Zugriffsdaten, Funktionsaufrufe, technische Logs | Auftragsverarbeitung und Transfermechanismus prüfen. |
| Resend.ai | E-Mail-Versand | Formularinhalte, E-Mail-Metadaten, Versandstatus | Domain-Verifizierung, AV-Vertrag und Logfristen prüfen. |
| Anthropic | KI-Antwortgenerierung für Chatbot | Chatnachrichten und technischer Request-Kontext | Datenverarbeitung, Retention und Transfermechanismus im Anthropic-Konto prüfen. |
7. Drittlandübermittlungen
Bei Netlify, Resend und Anthropic kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. Soweit erforderlich, erfolgen Übermittlungen auf Grundlage geeigneter Garantien, etwa EU-Standardvertragsklauseln oder anderer zulässiger Mechanismen. Die konkrete Vertragslage ist vor Launch zu prüfen.
8. Sicherheit
Die Website nutzt HTTPS, Security Header, serverseitige API-Verarbeitung, Eingabevalidierung, Honeypot-Spamschutz, einfache Rate Limits und serverseitige Environment Variables. Formularinhalte werden nur für die jeweilige Anfrage verwendet und nicht zu Werbezwecken verkauft.
9. Löschkonzept und Aufbewahrung
- Anfragen ohne Mandat: Löschung oder Anonymisierung nach 6 Monaten.
- Anfragen mit Mandat, Kauf-, Miet- oder Bewertungsprozess: Aufbewahrung nach vertraglichen und gesetzlichen Pflichten.
- Technische Logs: so kurz wie möglich; konkrete Fristen in Netlify, Resend und Anthropic prüfen.
- Löschanfragen werden intern dokumentiert und nach Identitätsprüfung bearbeitet.
10. Rechte betroffener Personen
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an groupe.immo.whitestone@gmail.com.
11. Beschwerderecht
Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren. Für Luxemburg ist dies insbesondere die Commission nationale pour la protection des données (CNPD). Zuständigkeit und konkrete Angaben bitte vor Launch prüfen.
12. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Datenflüsse oder rechtliche Anforderungen ändern.