§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: TwinOne AG An der Gehespitz 100 63263 Neu-Isenburg Deutschland E-Mail: info@twin-estate.com Vertreten durch den Vorstand: Florian Winter, Denise Schulz Handelsregister: HRB 58860, Amtsgericht Offenbach am Main
§ 2 Datenschutzbeauftragter
Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach § 38 Abs. 1 BDSG nicht erfüllt sind. Anfragen in Datenschutzangelegenheiten richten Sie bitte an: info@twin-estate.com
§ 3 Allgemeines zur Datenverarbeitung
Umfang: Wir erheben und verwenden personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung / vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen). Speicherdauer: Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur bei gesetzlicher Verpflichtung, insbesondere nach § 257 HGB und § 137 AO (bis zu 10 Jahre).
§ 4 Bereitstellung der Website — Server-Logfiles
Bei jedem Seitenaufruf werden durch den Hosting-Anbieter automatisch folgende Daten erfasst: IP-Adresse (anonymisiert nach 7 Tagen), Datum und Uhrzeit, aufgerufene URL und HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie User-Agent (Browser, Betriebssystem). Zweck: Bereitstellung, Stabilität und Sicherheit der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer: Maximal 7 Tage; bei Sicherheitsvorfällen bis zur Aufklärung. Hosting-Anbieter: Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.
§ 5 Kontaktaufnahme und Demo-Anfrage
Kontaktformular / Demo-Anfrage: Wir verarbeiten Firma, Name, geschäftliche E-Mail-Adresse, Bestandsgröße, Anliegen und Zeitstempel zum Zweck der Bearbeitung Ihrer Anfrage und der vorvertraglichen Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); bei reinen Informationsanfragen zusätzlich lit. f. Speicherdauer: Bis zum Abschluss der Anfrage. Bei nachfolgender Vertragsbeziehung gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre). E-Mail-Kommunikation: Verarbeitung Ihrer übermittelten Daten auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Transaktionale E-Mails: Bestätigungen, Systembenachrichtigungen und automatisierte Nachrichten werden über Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen). Drittlandtransfer (USA): Standardvertragsklauseln + EU-US Data Privacy Framework. AVV: abgeschlossen.
§ 6 Cookies und ähnliche Technologien
Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (z. B. Session, Spracheinstellung, Consent-Status). Sie werden ohne Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO. Optionale Cookies (Statistik, Marketing, Karten) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen. Die Speicherung Ihrer Einwilligung erfolgt mit Zeitstempel; Speicherdauer des Consent-Logs: 12 Monate. Consent-Management: Wir betreiben unser Einwilligungsmanagement mit einer eigens entwickelten Lösung, die vollständig auf unserer eigenen Infrastruktur (Microsoft Azure, EU) läuft. Es werden keine Consent-Daten an Drittanbieter übermittelt. Gespeichert wird: Einwilligungsstatus je Kategorie (angenommen / abgelehnt), Zeitstempel, pseudonyme Sitzungskennung. Eine Weitergabe an Dritte erfolgt nicht.
§ 7 Tag-Management — Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Zweck: Verwaltung und koordinierter Aufruf von JavaScript-Tags. Google Tag Manager selbst setzt keine eigenen Cookies zur Analyse. Er lädt beim Seitenaufruf eine Konfigurationsdatei von Google-Servern (dabei wird die IP-Adresse übermittelt) und aktiviert weitere Dienste ausschließlich auf Basis Ihrer Einwilligung. Verarbeitete Daten: IP-Adresse beim Laden des GTM-Containers. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für das Laden der Konfigurationsdatei (berechtigtes Interesse an einwilligungskonformem Tag-Management); für die gesteuerten Drittdienste gilt jeweils § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer (USA): Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie EU-US Data Privacy Framework (Google LLC ist zertifiziert). AVV: abgeschlossen. — Datenschutzerklärung Google: https://policies.google.com/privacy
§ 8 Webanalyse — Google Analytics 4
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Zweck: Statistische Auswertung des Nutzungsverhaltens, Reichweitenmessung, Optimierung von Inhalten und User Experience. Google Analytics 4 verwendet IP-Anonymisierung; die vollständige IP-Adresse wird nicht gespeichert. Verarbeitete Daten: Anonymisierte IP-Adresse, Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung), Sitzungsdaten (aufgerufene Seiten, Verweildauer, Einstieg/Ausstieg), Interaktionen (Klicks, Formularabsendungen), ggf. demografische Merkmale auf Basis von Google-Signalen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung erforderlich, da Cookies und Gerätekennungen ausgelesen werden). Speicherdauer: Nutzungsdaten 14 Monate (eingestellt in GA4-Konto). Drittlandtransfer (USA): Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie EU-US Data Privacy Framework (Google LLC ist zertifiziert). AVV: abgeschlossen (Google Ads Data Processing Terms / Analytics DPA). Opt-Out: Über das Consent-Banner auf unserer Website. Zusätzlich steht das Browser-Add-on zur Deaktivierung von Google Analytics bereit: https://tools.google.com/dlpage/gaoptout Datenschutzerklärung Google: https://policies.google.com/privacy
§ 9 Kartendienst — Mapbox
Anbieter: Mapbox Inc., 740 15th St NW, Suite 500, Washington, DC 20005, USA. Zweck: Darstellung interaktiver Karten (z. B. zur Visualisierung von Objektstandorten auf der Website und in der Plattform). Verarbeitete Daten: IP-Adresse, Geräte- und Browserinformationen (werden beim Laden der Karten-Bibliothek an Mapbox-Server in den USA übermittelt). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung, da beim Initialisieren der Karte Daten an US-Server übermittelt werden). Drittlandtransfer (USA): Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). AVV: Automatisch einbezogen in die Mapbox Terms of Service bei Nutzung mit EU-Personendaten (keine separate Unterzeichnung erforderlich). Zur Dokumentation empfohlen: aktuelle DPA-Version herunterladen und archivieren (https://www.mapbox.com/legal/dpa). Opt-Out: Karten werden erst nach Ihrer Einwilligung im Consent-Banner geladen. Ohne Einwilligung erscheint ein Hinweis-Platzhalter. Datenschutzerklärung Mapbox: https://www.mapbox.com/legal/privacy
§ 10 CAD- und BIM-Visualisierung — Autodesk APS
Anbieter: Autodesk Inc., One Market Street, Suite 500, San Francisco, CA 94105, USA. Zweck: Browserbasierte Visualisierung und Verarbeitung von CAD- und BIM-Dateien (IFC, RVT, DWG u. ä.) innerhalb der twin-estate-Plattform. Die hochgeladenen Dateien werden zur Konvertierung und Darstellung temporär über Autodesk APS (ehemals Autodesk Forge) verarbeitet. Verarbeitete Daten: Hochgeladene CAD-/BIM-Dateien des Kunden (technische Gebäudedaten, Pläne), Metadaten (Dateiname, -größe), IP-Adresse. Personenbezug: Die Dateien selbst enthalten in der Regel keine personenbezogenen Daten; sofern doch (z. B. Grundrisspläne mit Nutzernamen), gelten die nachfolgenden Angaben entsprechend. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Visualisierung ist Bestandteil der gebuchten Plattformleistung). Für registrierte Nutzer wird im Auftragsverarbeitungsvertrag (AVV) zwischen TwinOne AG und dem Plattformkunden geregelt. Drittlandtransfer (USA): Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). AVV: Automatisch einbezogen in die Autodesk Subscription-Bedingungen (keine separate Unterzeichnung erforderlich). Zur Dokumentation empfohlen: DPA-Text vom Autodesk Trust Center archivieren (https://www.autodesk.com/trust/privacy). Datenschutzerklärung Autodesk: https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement
§ 11 LinkedIn Insight Tag (nur nach Einwilligung)
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterkonzern: Microsoft Corporation, USA). Zweck: Conversion-Tracking und Retargeting für LinkedIn-Anzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer (USA): Standardvertragsklauseln + EU-US Data Privacy Framework. Datenschutzerklärung LinkedIn: https://www.linkedin.com/legal/privacy-policy — Opt-Out: https://www.linkedin.com/psettings/guest-controls
§ 12 Terminvereinbarung — Calendly (nur nach Einwilligung)
Anbieter: Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA. Zweck: Buchung und Verwaltung von Demo-Terminen. Verarbeitete Daten: Name, geschäftliche E-Mail-Adresse, gewünschter Termin. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Terminvereinbarung) bzw. lit. a beim eingebetteten Widget (§ 25 Abs. 1 TDDDG). Drittlandtransfer (USA): Standardvertragsklauseln + EU-US Data Privacy Framework. Datenschutzerklärung Calendly: https://calendly.com/privacy
§ 13 CRM und Marketing-Automation
Sofern CRM- oder Marketing-Automation-Tools eingesetzt werden, werden Anbieter, Sitz, Zweck, Rechtsgrundlage, AVV-Status und Datenflüsse hier ergänzt, sobald produktiv im Einsatz.
§ 14 Plattform-Nutzung (twin-estate Dashboard und Datenraum)
Auftragsverarbeitungsverhältnis Im Rahmen der eingeloggten Plattformnutzung ist TwinOne AG Auftragsverarbeiter für die vom Kunden eingestellten personenbezogenen Daten; der Plattformkunde ist Verantwortlicher. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO. Verarbeitete Plattformdaten (im Auftrag des Kunden) - Konto- und Login-Daten der vom Kunden angelegten Nutzer - Hochgeladene Dokumente, Pläne und Modelle - Audit- und Zugriffsprotokolle Für alle Auftragsverarbeiter wurden Verträge nach Art. 28 DSGVO abgeschlossen oder sind in den jeweiligen Nutzungsbedingungen einbezogen. Details zu den Transfermechanismen der US-Anbieter siehe § 16.
§ 16 Empfänger der Daten und Drittlandtransfers
Empfänger Daten werden weitergegeben an: - Auftragsverarbeiter (Hosting, Analyse, Scanning-Dienste) — ausschließlich mit AVV nach Art. 28 DSGVO - Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer) — soweit für Geschäftsbetrieb erforderlich - Behörden und Gerichte — nur soweit gesetzlich verpflichtet Drittlandtransfers — Übersicht Folgende Anbieter befinden sich in Drittländern (außerhalb EU/EWR): | Anbieter | Sitz | Dienst | Transfermechanismus | | ------------------------------ | ---- | ------------------------------- | ------------------------------------------------------------ | | Google LLC | USA | GA4, GTM, GSC, Google Workspace | SCC + EU-US DPF | | Microsoft Corporation | USA | Azure App Insights | SCC + EU-US DPF | | Mapbox Inc. | USA | Kartendienst | SCC — AVV automatisch in ToS einbezogen | | Autodesk Inc. | USA | CAD-Visualisierung (APS) | SCC — AVV automatisch in Subscription-Bedingungen einbezogen | | Matterport Inc. / CoStar Group | USA | 3D-Scanning | SCC — AVV automatisch in Terms of Use einbezogen | | Calendly LLC | USA | Terminvereinbarung | SCC + EU-US DPF | | LinkedIn (Microsoft) | USA | Insight Tag (optional) | SCC + EU-US DPF | | Cloudflare, Inc. | USA | Bot-Schutz (Turnstile) | EU-US DPF + SCC | Alle Transfers erfolgen auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder auf Basis eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework nach Art. 45 DSGVO).
§ 17 Ihre Rechte als betroffene Person
Ihnen stehen gegenüber TwinOne AG folgende Rechte zu: - Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO) - Berichtigung unrichtiger Daten (Art. 16 DSGVO) - Löschung unter den Voraussetzungen des Art. 17 DSGVO - Einschränkung der Verarbeitung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO) - Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) - Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Postfach 3163, 65021 Wiesbaden https://datenschutz.hessen.de Anfragen zu Betroffenenrechten richten Sie bitte an: info@twin-estate.com
§ 18 Automatisierte Entscheidungsfindung
Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
§ 19 Pflicht zur Bereitstellung von Daten
Im Rahmen vorvertraglicher oder vertraglicher Beziehungen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung oder die gesetzlich vorgeschriebene Dokumentation erforderlich sind. Ohne diese Daten ist der Vertragsschluss oder die Durchführung des Vertrags nicht möglich.
§ 20 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, soweit dies aufgrund geänderter Rechtslagen, Behördenentscheidungen oder Änderungen unserer Leistungen erforderlich ist. Das Datum der letzten Aktualisierung ist am Kopf dieses Dokuments ausgewiesen. TwinOne AG · An der Gehespitz 100 · 63263 Neu-Isenburg · HRB 58860, Amtsgericht Offenbach am Main | Version | Datum | Änderung | | ------- | ---------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |