Datenschutzerklärung

Zuletzt aktualisiert: 1. März 2026


1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die TwinOne AG. Bei Fragen zum Datenschutz erreichen Sie uns unter info@twin-estate.com.

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten: Kontodaten (Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Telefonnummer), Nutzungsdaten (angesehene Seiten, durchgeführte Aktionen, Zeitstempel), technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, Spracheinstellungen), Datenraum-Daten (hochgeladene Dokumente, Q&A-Aktivitäten, Zugriffshistorie) sowie Zahlungsdaten (Rechnungsadresse, Zahlungsmethoden – Kreditkartendaten werden ausschließlich von unserem Zahlungsdienstleister verarbeitet).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – für Kontobereitstellung, Plattformfunktionen, Datenraumzugang und Kundensupport; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – für Rechnungslegung und steuerrechtliche Aufbewahrungspflichten; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheitsprotokolle, Performance-Monitoring, Produktverbesserung und Betrugsprävention; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – für optionale Analytics-Cookies und Marketing-Kommunikation. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

4. Weitergabe von Daten

Wir geben personenbezogene Daten nur in folgenden Fällen weiter: an Auftragsverarbeiter (Hosting, Zahlungsabwicklung, E-Mail-Versand) auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO; an andere Nutzer innerhalb eines geteilten Datenraums, soweit dies für die Projektdurchführung erforderlich ist; an Behörden, soweit hierzu eine rechtliche Verpflichtung besteht. Ein Verkauf personenbezogener Daten an Dritte findet nicht statt.

5. Speicherdauer

Kontodaten werden für die Dauer der Vertragsbeziehung und 90 Tage nach Kündigung gespeichert. Zugriffsprotokolle und Audit-Trails werden für 24 Monate aufbewahrt. Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO). Datenraum-Inhalte werden 90 Tage nach Projektabschluss oder Kündigung gelöscht, sofern keine abweichende Vereinbarung besteht.

6. Cookies und Tracking-Technologien

Wir verwenden Cookies gemäß DSGVO und TTDSG. NOTWENDIGE COOKIES: 'Anmelde-Token' (7 Tage, automatische Erneuerung) für die Authentifizierung, 'App-Einstellungen' (unbegrenzt) für Theme- und Layout-Präferenzen – diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. FUNKTIONALE COOKIES: 'Sitzungs-Token' (15 Minuten) für API-Zugriff. ANALYTICS COOKIES: Azure Application Insights (24 Monate) für Performance-Monitoring und Fehleranalyse – nur mit Ihrer ausdrücklichen Einwilligung. Cookie-Einstellungen können jederzeit über unser Cookie-Banner oder die Kontoeinstellungen angepasst werden.

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte: Auskunftsrecht (Art. 15 DSGVO) – Recht auf Auskunft über Ihre gespeicherten Daten; Berichtigungsrecht (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten; Löschungsrecht (Art. 17 DSGVO) – Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Einschränkung der Verarbeitung (Art. 18 DSGVO); Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Herausgabe Ihrer Daten in einem maschinenlesbaren Format; Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen; Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Anfragen richten Sie an info@twin-estate.com.

8. Hosting und internationale Datenübermittlung

Unsere Plattform wird auf Microsoft Azure mit Rechenzentren in der Europäischen Union (Region: West Europe) gehostet. Alle primären Daten werden innerhalb der EU gespeichert und verarbeitet. Soweit eine Datenübermittlung in Drittländer stattfindet (z. B. für Support-Dienste), geschieht dies auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission.

9. Technische und organisatorische Maßnahmen

Wir setzen umfassende Sicherheitsmaßnahmen ein: TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Speicherung sensibler Daten, Multi-Faktor-Authentifizierung (MFA) und Microsoft Entra ID, rollenbasierte Zugriffskontrolle (RBAC), regelmäßige Sicherheitsaudits und Penetrationstests, automatische Sicherheitsupdates und Monitoring.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Plattformfunktionen anzupassen. Wesentliche Änderungen werden per E-Mail und durch einen Hinweis auf der Plattform mitgeteilt. Die jeweils aktuelle Version finden Sie auf unserer Website.