Datenschutzerklärung

1. Allgemeines

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit cleardeck.ai, der cleardeck-Anwendung, Demo-/Anfragekommunikation und produktbezogenen Funktionen wie Login, Workspaces, Dokumentenupload, Berichten, Quellen-/Zitationsansichten, Ask-/Chat-Funktionen und Support.

2. Verantwortlicher

PCMH Capital UG (haftungsbeschränkt)
Zehdenicker Str. 16
10119 Berlin
Deutschland

E-Mail: contact@cleardeck.ai

3. Rollen nach DSGVO

Für Website, Login, Konto- und Workspace-Verwaltung, Sicherheit, Support, Kommunikation, Abrechnung und eigene Produktverwaltung ist PCMH Capital UG (haftungsbeschränkt) Verantwortlicher im Sinne der DSGVO. Soweit cleardeck Kundendokumente, Mieterdaten, Objektinformationen oder sonstige personenbezogene Kundendaten ausschließlich im Auftrag eines Kunden verarbeitet, handelt cleardeck als Auftragsverarbeiter; der Kunde bleibt für Rechtsgrundlage, Weisungen und Informationen an betroffene Personen verantwortlich.

4. Kategorien personenbezogener Daten

Wir können insbesondere Kontakt- und Kommunikationsdaten aus Demo-, Anfrage- und Supportformularen, Login- und Kontodaten, Workspace- und Nutzungsdaten, technische Protokolldaten einschließlich Website-/Server-Logs, Vertrags- und Abrechnungsdaten sowie hochgeladene Dokumente, daraus extrahierte Inhalte, Analyseergebnisse und Berichte verarbeiten. Hochgeladene Immobilienunterlagen können personenbezogene Daten von Mietern, Beschäftigten, Ansprechpartnern, Vertragspartnern oder sonstigen Dritten enthalten, etwa Namen, Kontaktdaten, Mietvertragsdaten, Salden, Kautionen, Zahlungsinformationen oder sonstige objektbezogene Angaben.

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Sicherung der Website und Anwendung, einschließlich technisch erforderlicher Website-/Server-Logs, zur Bearbeitung von Demo-, Kontakt- und sonstigen Anfragen, zur Authentifizierung, zur Verwaltung von Konten und Workspaces, zur Analyse bereitgestellter Dokumente, zur Erstellung und Anzeige von Berichten und Quellen, für Support, Fehleranalyse, Missbrauchsprävention, Abrechnung und gesetzliche Pflichten. Für Produktanalyse und Produktverbesserung verarbeiten wir pseudonyme, inhaltsfreie Produktnutzungsereignisse zuerst in einer ClearDeck-eigenen Server-Ledger-Tabelle und leiten nur authentifizierte bzw. nach erfolgreichem Login zuordenbare Ereignisse serverseitig an Amplitude in der EU weiter. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsanbahnung oder Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an Sicherheit, Betrieb, Support, Produktzuverlässigkeit und Produktverbesserung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten. Bei Auftragsverarbeitung stützt sich die Verarbeitung zusätzlich auf die Weisungen des Kunden und eine AVV/DPA nach Art. 28 DSGVO.

6. Dokumentenanalyse, KI-Funktionen und Entscheidungen

cleardeck nutzt automatisierte Verfahren und KI-gestützte Systeme, um Dokumente zu klassifizieren, Inhalte zu extrahieren, Informationen zu strukturieren, Quellen zu verknüpfen und Ask-/Chat-Funktionen bereitzustellen. Die Ergebnisse sind Arbeits- und Informationshilfen. cleardeck trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Wirkung über natürliche Personen. Kunden und Nutzer dürfen cleardeck-Ergebnisse nicht als alleinige Grundlage für Entscheidungen über Mieter, Wohnraumzugang, Bonität, Beschäftigung, Versicherungen oder vergleichbare personenbezogene Entscheidungen verwenden.

7. Cookies, Authentifizierung und technische Speicher

Wir verwenden technisch erforderliche Cookies, Session-Speicher und ähnliche technische Speicher, soweit dies für Login, OAuth-Abläufe, Sicherheit, Lastverteilung, Missbrauchsprävention und Betrieb erforderlich ist. Beim Google Login können Google-Dienste eigene Cookies oder Speichertechnologien nach den Google-Datenschutzhinweisen einsetzen. ClearDeck setzt für Produktanalyse keinen Amplitude-Browser-SDK, keine Analytics-Cookies und keinen analytics-spezifischen lokalen Browser-Speicher ein. Produktnutzungsereignisse werden als First-Party-Anfragen an ClearDeck gesendet und serverseitig verarbeitet.

8. Empfänger, Dienstleister und Auftragsverarbeiter

Wir setzen Dienstleister für Hosting, Datenbank, Authentifizierung, Speicher, Dokumentenverarbeitung, KI-Funktionen, E-Mail, Kommunikation, Sicherheit, Support und Produktanalyse ein. Je nach genutzter Funktion können hierzu insbesondere Supabase, Vercel, Google-Dienste einschließlich Google OAuth, Google Workspace, Google Cloud und Gemini, Reducto, Resend, Crisp, Amplitude sowie weitere technische Dienstleister gehören. Mit eingesetzten Auftragsverarbeitern bestehen bzw. werden, soweit rechtlich erforderlich, Auftragsverarbeitungsverträge einschließlich geeigneter Garantien abgeschlossen.

9. Drittlandübermittlungen

Einige Dienstleister können Daten außerhalb der EU/des EWR verarbeiten oder einer Unternehmensgruppe mit Sitz außerhalb der EU/des EWR angehören. Soweit erforderlich, stützen wir solche Übermittlungen auf Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework, Standardvertragsklauseln, ergänzende Schutzmaßnahmen oder andere geeignete Garantien nach Art. 44 ff. DSGVO. Eine ausschließlich EU-basierte Verarbeitung, bestimmte Anbieterregionen oder besondere Aufbewahrungsfristen einzelner Anbieter gelten nur, soweit sie separat vertraglich und technisch bestätigt sind.

10. AVV/DPA, TOMs und Informationen an Dritte

Die produktive Verarbeitung personenbezogener Kundendaten im Auftrag eines Kunden setzt voraus, dass eine erforderliche AVV/DPA nach Art. 28 DSGVO vor oder spätestens mit Beginn dieser Verarbeitung abgeschlossen wird. Technische und organisatorische Maßnahmen stellen wir im Rahmen der AVV/DPA oder auf Anfrage bereit. Kunden sind dafür verantwortlich, betroffene Personen wie Mieter, Beschäftigte oder Vertragspartner nach Art. 13/14 DSGVO zu informieren und eine geeignete Rechtsgrundlage für die Bereitstellung ihrer Daten an cleardeck zu haben.

11. Besondere Kategorien und sensible Daten

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO oder besonders sensible Informationen dürfen nur bereitgestellt werden, wenn dies rechtlich zulässig, für den konkreten Zweck erforderlich und durch eine geeignete Rechtsgrundlage oder separate Vereinbarung gedeckt ist. Wenn solche Daten erkennbar unzulässig bereitgestellt werden oder ein erhöhtes Risiko begründen, kann cleardeck die Verarbeitung ablehnen, einschränken, löschen oder weitere Klärung verlangen.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, der Kunde die Daten im Rahmen des Produkts vorhält oder gesetzliche Aufbewahrungsfristen bestehen. Server- und Sicherheitslogs werden in der Regel bis zu 90 Tage gespeichert, soweit keine längere Speicherung zur Untersuchung von Sicherheits- oder Missbrauchsvorfällen erforderlich ist. Anfrage- und Kommunikationsdaten werden in der Regel bis zu 24 Monate nach Abschluss der Kommunikation gespeichert. Konto-, Workspace-, Kunden- und Vertragsdaten werden für die Dauer der Vertragsbeziehung und danach soweit erforderlich zur Rechtsdurchsetzung oder Erfüllung gesetzlicher Pflichten gespeichert. Kundendokumente, extrahierte Inhalte, Berichte und Analyseergebnisse werden nach Maßgabe des Kunden, der AVV/DPA oder individueller Vereinbarung gelöscht oder zurückgegeben; Sicherungskopien können bis zum Ablauf üblicher Backup-Zyklen fortbestehen. Gesetzliche handels- und steuerrechtliche Aufbewahrungspflichten bleiben unberührt.

13. Nutzung von Daten für KI-/AI-Modelle und Produktverbesserung

Identifizierbare Kundeninhalte und personenbezogene Kundendaten werden nicht zum Training geteilter oder allgemein verfügbarer KI-/AI-Modelle und nicht zur internen Produkt-, Prompt-, Evaluations- oder Modellverbesserung verwendet, sofern keine separate Vereinbarung besteht. Anonymisierte oder aggregierte Daten können für Produktqualität, Auswertung, Benchmarking, Zuverlässigkeit, Sicherheit, Fehleranalyse und Serviceverbesserung verwendet werden, soweit Kunden, Nutzer, Objekte, Immobilien, Mieter, Dokumente, Transaktionen und betroffene Personen nicht mehr vernünftigerweise identifizierbar sind. Produktanalyse verwendet nur pseudonyme serverseitig abgeleitete Kennungen und bucketed, inhaltsfreie Produktnutzungs-Eigenschaften; Dokumentinhalte, Dateinamen, Chat-Texte, Quellen-Texte, Objektadressen, E-Mails, Namen und Roh-IDs werden nicht als Analytics-Payload gespeichert oder an Amplitude gesendet. Aggregate Vor-Login-Ereignisse wie Login-Seitenaufrufe bleiben ausschließlich im ClearDeck-Ledger und werden nicht an Amplitude weitergeleitet.

14. Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Soweit cleardeck Daten im Auftrag eines Kunden verarbeitet, leiten wir Anfragen betroffener Personen nach Maßgabe der AVV/DPA an den Kunden weiter oder unterstützen den Kunden bei der Bearbeitung. Sie können Ihre Rechte per E-Mail an contact@cleardeck.ai geltend machen. Wir können zusätzliche Informationen verlangen, wenn dies zur Identitätsprüfung erforderlich ist.

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für PCMH Capital UG (haftungsbeschränkt) ist regelmäßig die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig.

16. Kontakt

Bei Fragen zum Datenschutz: contact@cleardeck.ai