Datenschutzerklärung
Zuletzt aktualisiert: 1. März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die TwinOne AG. Bei Fragen zum Datenschutz erreichen Sie uns unter info@twin-estate.com.
2. Erhobene Daten
Wir verarbeiten folgende personenbezogene Daten: Kontodaten (Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Telefonnummer), Nutzungsdaten (angesehene Seiten, durchgeführte Aktionen, Zeitstempel), technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, Spracheinstellungen), Datenraum-Daten (hochgeladene Dokumente, Q&A-Aktivitäten, Zugriffshistorie) sowie Zahlungsdaten (Rechnungsadresse, Zahlungsmethoden – Kreditkartendaten werden ausschließlich von unserem Zahlungsdienstleister verarbeitet).
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – für Kontobereitstellung, Plattformfunktionen, Datenraumzugang und Kundensupport; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – für Rechnungslegung und steuerrechtliche Aufbewahrungspflichten; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheitsprotokolle, Performance-Monitoring, Produktverbesserung und Betrugsprävention; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – für optionale Analytics-Cookies und Marketing-Kommunikation. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
4. Weitergabe von Daten
Wir geben personenbezogene Daten nur in folgenden Fällen weiter: an Auftragsverarbeiter (Hosting, Zahlungsabwicklung, E-Mail-Versand) auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO; an andere Nutzer innerhalb eines geteilten Datenraums, soweit dies für die Projektdurchführung erforderlich ist; an Behörden, soweit hierzu eine rechtliche Verpflichtung besteht. Ein Verkauf personenbezogener Daten an Dritte findet nicht statt.
5. Speicherdauer
Kontodaten werden für die Dauer der Vertragsbeziehung und 90 Tage nach Kündigung gespeichert. Zugriffsprotokolle und Audit-Trails werden für 24 Monate aufbewahrt. Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO). Datenraum-Inhalte werden 90 Tage nach Projektabschluss oder Kündigung gelöscht, sofern keine abweichende Vereinbarung besteht.
6. Cookies und Tracking-Technologien
Wir verwenden Cookies gemäß DSGVO und TTDSG. NOTWENDIGE COOKIES: 'Anmelde-Token' (7 Tage, automatische Erneuerung) für die Authentifizierung, 'App-Einstellungen' (unbegrenzt) für Theme- und Layout-Präferenzen – diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. FUNKTIONALE COOKIES: 'Sitzungs-Token' (15 Minuten) für API-Zugriff. ANALYTICS COOKIES: Azure Application Insights (24 Monate) für Performance-Monitoring und Fehleranalyse – nur mit Ihrer ausdrücklichen Einwilligung. Cookie-Einstellungen können jederzeit über unser Cookie-Banner oder die Kontoeinstellungen angepasst werden.
7. Ihre Rechte nach DSGVO
Sie haben folgende Rechte: Auskunftsrecht (Art. 15 DSGVO) – Recht auf Auskunft über Ihre gespeicherten Daten; Berichtigungsrecht (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten; Löschungsrecht (Art. 17 DSGVO) – Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Einschränkung der Verarbeitung (Art. 18 DSGVO); Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Herausgabe Ihrer Daten in einem maschinenlesbaren Format; Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen; Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Anfragen richten Sie an info@twin-estate.com.
8. Hosting und internationale Datenübermittlung
Unsere Plattform wird auf Microsoft Azure mit Rechenzentren in der Europäischen Union (Region: West Europe) gehostet. Alle primären Daten werden innerhalb der EU gespeichert und verarbeitet. Soweit eine Datenübermittlung in Drittländer stattfindet (z. B. für Support-Dienste), geschieht dies auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission.
9. Technische und organisatorische Maßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen ein: TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Speicherung sensibler Daten, Multi-Faktor-Authentifizierung (MFA) und Microsoft Entra ID, rollenbasierte Zugriffskontrolle (RBAC), regelmäßige Sicherheitsaudits und Penetrationstests, automatische Sicherheitsupdates und Monitoring.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Plattformfunktionen anzupassen. Wesentliche Änderungen werden per E-Mail und durch einen Hinweis auf der Plattform mitgeteilt. Die jeweils aktuelle Version finden Sie auf unserer Website.