Datenschutzerklärung
bevo Bau – Angebotsprüfung für Bauherren · Stand: 12. März 20261. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
bevo Bau
Inhaber: Berat Murati
Schönleinstraße 4, 10967 Berlin
E-Mail: info@bevo-bau.de
Telefon: +49 30 754 369 45
2. Erhobene Daten und Verarbeitungszwecke
A. Kostenlose Ersteinschätzung
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Kontaktdaten | E-Mail-Adresse | Zustellung des Ergebnisses |
| Projektdaten | Ort, Objektart, Art des Vorhabens | Kontextualisierung der Analyse |
| Dokumente | Hochgeladene Angebots-PDFs | Durchführung der KI-Analyse |
| Technische Daten | IP-Adresse, Browser-Typ, Zeitstempel | Betrieb und Sicherheit der Plattform |
B. Kostenpflichtige Angebotsprüfung
Zusätzlich zu den unter A genannten Daten:
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Kontaktdaten | Vor- und Nachname, E-Mail-Adresse | Vertragserfüllung, Zustellung des Prüfberichts |
| Zahlungsdaten | Werden ausschließlich bei Stripe verarbeitet | Zahlungsabwicklung |
| Bestelldaten | Gewählter Tarif, Gutscheincode, Empfehlungscode | Vertragserfüllung, Rabattierung |
C. Inhalt der hochgeladenen Dokumente
Der Kunde kann neben Angebots-PDFs weitere projektbezogene Dokumente hochladen, darunter Leistungsverzeichnisse (LV), Flächenaufstellungen und sonstige Unterlagen. Diese Dokumente können personenbezogene Daten Dritter enthalten (z. B. Namen und Kontaktdaten von Handwerksbetrieben, Architekten, Planern oder Ansprechpartnern). Sämtliche hochgeladenen Dokumente werden ausschließlich zum Zweck der Angebotsanalyse verarbeitet und nicht für andere Zwecke verwendet. Der Kunde ist dafür verantwortlich, dass er zur Weitergabe dieser Dokumente berechtigt ist.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Durchführung der Ersteinschätzung und der kostenpflichtigen Angebotsprüfung, Zahlungsabwicklung, Zustellung von Ergebnissen und Berichten |
| Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Betrieb und Sicherheit der Plattform, Betrugsprävention, technische Fehleranalyse |
| Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Marketing-E-Mails (sofern zugestimmt), Cookies und Tracking-Technologien (über Cookie-Consent-Banner) |
| Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) | Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften |
4. Auftragsverarbeiter und Datenempfänger
Zur Erbringung unserer Leistungen setzen wir die folgenden Dienstleister ein, an die personenbezogene Daten übermittelt werden können:
| Dienstleister | Sitz | Zweck | Übermittelte Daten |
|---|---|---|---|
| Supabase Inc. | USA (EU-Hosting Frankfurt) | Datenbank, Dateispeicherung, Authentifizierung | Kontaktdaten, Projektdaten, hochgeladene Dokumente, Analyseergebnisse |
| Anthropic Inc. | USA | KI-gestützte Angebotsanalyse (Claude API) | Textinhalte der hochgeladenen Dokumente (keine Kontaktdaten) |
| OpenAI Inc. | USA | KI-gestützte Qualitätskontrolle der Analyse | Analyseergebnisse und Dokumentinhalte (keine Kontaktdaten) |
| Stripe Payments Europe, Ltd. | Irland | Zahlungsabwicklung | Name, E-Mail, Zahlungsdaten |
| Brevo (Sendinblue GmbH) | Deutschland | E-Mail-Versand | Name, E-Mail-Adresse, PDF-Bericht als Anhang |
| Google LLC | USA | Webanalyse (Google Analytics 4) | IP-Adresse (anonymisiert), Nutzungsverhalten, Geräteinformationen |
| Hotjar Ltd. | Malta | Nutzungsanalyse, Heatmaps, Sitzungsaufzeichnungen | IP-Adresse (anonymisiert), Nutzungsverhalten, Bildschirmauflösung |
| Meta Platforms Ireland Ltd. | Irland | Conversion-Tracking (Facebook/Meta Pixel) | IP-Adresse, Nutzungsverhalten, Geräteinformationen |
| Google LLC | USA | Tag-Management (Google Tag Manager) | Keine eigene Datenerhebung; steuert das Laden anderer Dienste |
Für die Übermittlung personenbezogener Daten in die USA (Anthropic, OpenAI, Google) stützen wir uns auf das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO bzw. auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
5. Cookies und Tracking-Technologien
Die Plattform verwendet Cookies und vergleichbare Technologien. Wir unterscheiden:
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Plattform erforderlich und werden ohne Einwilligung gesetzt. Dazu gehören Sitzungscookies für die Authentifizierung (Supabase) sowie Cookies des Zahlungsdienstleisters Stripe im Checkout-Vorgang.
Analyse- und Marketing-Cookies
Die folgenden Cookies werden erst nach ausdrücklicher Einwilligung des Nutzers über unseren Cookie-Consent-Banner gesetzt:
| Dienst | Cookie-Name | Zweck | Speicherdauer |
|---|---|---|---|
| Google Analytics 4 | _ga, _ga_67GPC18KV9 | Unterscheidung von Nutzern, Analyse des Nutzungsverhaltens | 2 Jahre |
| Google Tag Manager | _gcl_au | Steuerung und Koordination der eingebundenen Tracking-Dienste | 3 Monate |
| Hotjar | _hj*, _hjSession* | Heatmaps, Sitzungsaufzeichnungen, Analyse der Benutzerführung | 1 Jahr / Sitzung |
| Meta Pixel | _fbp, _fbc | Conversion-Tracking, Remarketing auf Facebook und Instagram | 3 Monate |
Die Einwilligung kann jederzeit widerrufen werden, indem Sie auf „Cookie-Einstellungen“ im Footer der Website klicken und Ihre Auswahl anpassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Dokumente und Analyseergebnisse (kostenpflichtig) | 2 Jahre nach Fallabschluss | Nachvollziehbarkeit während der Bauphase |
| Dokumente und Analyseergebnisse (kostenlose Ersteinschätzung) | 6 Monate nach Erstellung | Kein dauerhaftes Vertragsverhältnis |
| Rechnungs- und Zahlungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB) |
| Kontaktdaten (Name, E-Mail) | Bis zur Löschungsanfrage, längstens 2 Jahre nach letzter Aktivität | Vertragserfüllung und berechtigtes Interesse |
| Server-Logfiles | 30 Tage | Sicherheit und Fehleranalyse |
Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder in anonymisierter, aggregierter Form zu statistischen Zwecken (z. B. Marktpreisanalysen) weiterverarbeitet. Ein Rückschluss auf einzelne Personen ist nach der Anonymisierung nicht mehr möglich.
7. Betroffenenrechte
Ihnen stehen als betroffene Person die folgenden Rechte zu:
| Recht | Grundlage | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 DSGVO | Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen. |
| Berichtigung | Art. 16 DSGVO | Sie können die Berichtigung unrichtiger Daten verlangen. |
| Löschung | Art. 17 DSGVO | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Einschränkung | Art. 18 DSGVO | Sie können die Einschränkung der Verarbeitung verlangen. |
| Datenübertragbarkeit | Art. 20 DSGVO | Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen Format verlangen. |
| Widerspruch | Art. 21 DSGVO | Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen. |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. |
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@bevo-bau.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de
9. KI-Verarbeitung
Wir setzen zur Durchführung der Angebotsanalyse Systeme künstlicher Intelligenz ein. Im Sinne der Transparenz informieren wir Sie über die Art der Verarbeitung:
Zweck: Automatisierte Analyse von Bauangeboten zur Erkennung von Auffälligkeiten, Risiken und Optimierungspotenzialen.
Eingesetzte Systeme:
- Anthropic Claude – Extraktion von Angebotspositionen und regelbasierte Analyse des Angebots
- OpenAI GPT – Qualitätssicherung der Analyseergebnisse
Verarbeitete Daten: An die KI-Systeme werden ausschließlich die Textinhalte der hochgeladenen Dokumente übermittelt. Kontaktdaten des Kunden (Name, E-Mail) werden nicht an die KI-Systeme weitergegeben.
Keine automatisierte Einzelentscheidung: Die KI-Analyse stellt keine Entscheidung mit rechtlicher Wirkung gegenüber dem Kunden dar (Art. 22 DSGVO). Die Ergebnisse dienen ausschließlich als Informationsgrundlage. Bei der kostenpflichtigen Angebotsprüfung findet zusätzlich eine manuelle Qualitätskontrolle durch den Anbieter statt.
EU AI Act: Die eingesetzten KI-Systeme fallen nach unserer Einschätzung nicht unter die Hochrisiko-Kategorie gemäß Art. 6 der KI-Verordnung (EU) 2024/1689. Wir kommen der Transparenzpflicht gemäß Art. 50 der Verordnung nach, indem wir hiermit über den Einsatz von KI informieren.