1. Allgemeines

Verantwortliche Stelle für die Datenverarbeitung ist:

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Arten personenbezogener Daten

Wir verarbeiten folgende Arten personenbezogener Daten:

• Personaldaten: Name, Vorname, Geschlecht, Geburtsdatum, Nationalität
• Kommunikationsdaten: E-Mail-Adressen, Telefonnummern, Postadresse, IP-Adressen
• Kontodaten: Benutzernamen, Passwörter (verschlüsselt), Authentifizierungsdaten
• Geodaten: Standortinformationen, Adressdaten von Immobilien
• Gesundheitsdaten: Falls relevant für spezifische Services (z.B. Barrierefreiheit), mit ausdrücklicher Zustimmung
• Zahlungsdaten: Bankdaten, Kreditkartendaten (verarbeitet durch sichere Drittanbieter)

2.2 Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:

• Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung): Verarbeitung mit Ihrer ausdrücklichen Zustimmung
• Art. 6 Abs. 1 Buchst. b DSGVO (Vertrag): Verarbeitung zur Erfüllung eines Vertrags mit Ihnen
• Art. 6 Abs. 1 Buchst. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung gesetzlicher Pflichten
• Art. 6 Abs. 1 Buchst. f DSGVO (Berechtigtes Interesse): Verarbeitung zur Wahrung berechtigter Interessen von DOERTER oder Dritten

2.3 Datenkategorien

Wir verarbeiten und speichern Daten in folgenden Kategorien:

• Stammdaten: Identifizierende Informationen
• Kontaktdaten: Kommunikationsinformationen
• Inhaltsdaten: Von Ihnen bereitgestellte Inhalte und Anfragen
• Vertragsdaten: Informationen zu Verträgen und Vereinbarungen
• Zahlungsdaten: Informationen zu Zahlungen und Transaktionen
• Nutzungsdaten: Informationen über Ihre Nutzung unserer Services
• Verbindungsdaten: Technische Verbindungsinformationen

2.4 Sicherheitsmaßnahmen

Wir implementieren umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung von Daten bei der Übertragung (SSL/TLS) und teilweise bei der Speicherung
• Sichere Passwort-Authentifizierung und Multi-Faktor-Authentifizierung wo möglich
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf persönliche Daten
• Regelmäßige Sicherheitsaudits und Updates
• Datenschutz durch Datensparsamkeit: Wir speichern nur notwendige Daten
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern und Dienstleistern
• Sicherheitsbewusstsein: Regelmäßige Schulungen zu Datenschutz und Informationssicherheit

2.5 Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten an Dritte weiter nur in folgenden Fällen:

• Mit Ihrer ausdrücklichen Einwilligung
• Wenn die Weitergabe zur Erfüllung unserer Services notwendig ist
• Zur Erfüllung gesetzlicher Verpflichtungen oder auf Anordnung von Behörden
• Zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer
• An vertrauenswürdige Service-Provider, die entsprechende Datenverarbeitungsverträge unterzeichnet haben

In keinem Fall verkaufen wir Ihre personenbezogenen Daten an Dritte zum Zwecke des Marketings oder der Profilerstellung.

2.6 Internationale Datenübertragungen

Einige unserer Service-Provider befinden sich außerhalb der Europäischen Union. Für Übertragungen in Drittländer stellen wir sicher:

• Für Länder mit EU-Angemessenheitsbeschluss (z.B. Kanada, Japan): Direkter Datentransfer basierend auf dem Angemessenheitsbeschluss
• Für andere Länder: Implementierung von Standarddatenschutzklauseln (Standard Contractual Clauses) oder Zertifizierungen wie dem Data Privacy Framework (DPF)
• Regelmäßige Überprüfung der Datenschutzniveaus in Drittländern

Details zu Transfer-Mechanismen sind in den Service-spezifischen Abschnitten unten aufgeführt.

2.7 Datenlöschung

Wir speichern Ihre Daten nur solange wie notwendig für:

• Die Erfüllung unserer vertraglichen Verpflichtungen
• Die Erfüllung gesetzlicher Aufbewahrungspflichten
• Die Verarbeitung für legitime Geschäftszwecke

Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder anonymisiert. Sie können die Löschung Ihrer Daten jederzeit beantragen, mit Ausnahmen für gesetzliche Aufbewahrungspflichten.

2.8 Cookies und Speichertechnologien

Wir nutzen Cookies und ähnliche Speichertechnologien. Details siehe Abschnitt 4 „Cookies und weitere Technologien".

2.9 Datenverarbeitungsverträge

Mit allen Service-Providern und Dienstleistern, die auf Basis unseres Auftrags Daten verarbeiten, haben wir ordnungsgemäße Datenverarbeitungsverträge abgeschlossen, die die Anforderungen der DSGVO erfüllen.

3. Betroffenenrechte

Sie haben als betroffene Person umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten:

3.1 Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns gespeicherten Daten zu erhalten. Sie können jederzeit erfahren, welche Daten wir über Sie speichern, woher diese stammen, an wen sie weitergegeben wurden und wie lange sie gespeichert werden.

3.2 Recht auf Berichtigung

Falls Ihre gespeicherten Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Ergänzung zu verlangen.

3.3 Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. während Sie der Korrektheit widersprechen oder bis eine Klärung erfolgt ist.

3.4 Recht auf Löschung („Recht auf Vergessenwerden")

Sie haben das Recht zu beantragen, dass Ihre personenbezogenen Daten gelöscht werden, insbesondere:

• Wenn die Daten für die ursprüngliche Zweckbestimmung nicht mehr notwendig sind
• Wenn Sie Ihre Einwilligung widerrufen
• Wenn Sie Widerspruch eingelegt haben und keine vorrangigen Gründe für die Verarbeitung bestehen
• Wenn die Daten unrechtmäßig verarbeitet wurden

Ausnahmen: Löschung kann eingeschränkt sein durch Aufbewahrungspflichten, legitime Geschäftsinteressen oder andere rechtliche Verpflichtungen.

3.5 Recht auf Unterrichtung

Falls wir Daten von Ihnen berichtigt, eingeschränkt oder gelöscht haben, werden wir alle Empfänger Ihrer Daten davon benachrichtigen, es sei denn, dies ist unmöglich oder unverhältnismäßig.

3.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die über Sie gespeicherten Daten in einem strukturierten, gängigen Format zu erhalten und zu anderen Service-Providern zu übermitteln, soweit technisch möglich.

3.7 Widerspruchsrecht

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für folgende Zwecke einlegen:

• Marketing und Direktwerbung
• Automatisierte Entscheidungsfindung und Profiling
• Verarbeitung auf Basis berechtigter Interessen (sofern keine zwingenden Gründe überwiegen)

3.8 Recht auf Widerruf von Einwilligungen

Falls Sie uns eine Einwilligung zur Datenverarbeitung gegeben haben, können Sie diese jederzeit widerrufen. Dem Widerruf wird unverzüglich nachgekommen.

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden. Für Deutschland ist dies je nach Bundesland die zuständige Datenschutzbehörde, in Nordrhein-Westfalen:

3.10 Automatisierte Entscheidungen

DOERTER nimmt keine vollautomatisierten Entscheidungen vor, die erhebliche Auswirkungen auf Sie haben. Alle wichtigen Entscheidungen erfolgen unter menschlicher Aufsicht und Beteiligung.

3.11 Mitteilungspflichten

Falls es zu einem Datenschutzverstoß kommt, der ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden Sie ohne unbegründete Verzögerung benachrichtigt.

Kontakt für Datenschutzanfragen:

4. Cookies und weitere Technologien

4.1 Verwendung von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen über Ihren Browser speichern. Wir nutzen Cookies für verschiedene Zwecke:

• Verbesserung der Benutzerfreundlichkeit unserer Website
• Speicherung von Präferenzen und Login-Informationen
• Analyse des Website-Traffics und Nutzungsverhalten
• Personalisierung von Inhalten

4.2 Speicherdauer

Die Speicherdauer von Cookies variiert je nach Typ:

• Session-Cookies: Werden gelöscht, wenn Sie Ihren Browser schließen
• Persistente Cookies: Bleiben je nach Einstellung zwischen mehreren Tagen bis zu mehreren Jahren erhalten

4.3 Cookie-Typen

• Notwendige Cookies: Erforderlich für die Funktion der Website
• Performance-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen
• Marketing-Cookies: Ermöglichen personalisierte Werbung

4.4 Consent-Management

Sie können Ihre Cookie-Einstellungen jederzeit über unser Consent-Banner verwalten und nicht-notwendige Cookies ablehnen. Ihre Einwilligung wird für 12 Monate gespeichert.

5. Datenverarbeitung bei Nutzung unserer Services

5.1 Informatorische Nutzung

Wenn Sie unsere Website lediglich informativ nutzen, erfassen wir folgende Daten automatisch:

• Zugriffsdaten und Logfile-Informationen
• Browser-Typ und -Version
• Besuchte Seiten und Verweilzeiten
• Referrer (von welcher Seite Sie kamen)

Diese Daten werden für Analysen und Verbesserung unserer Services verwendet.

5.2 Nutzung nach Registrierung

Falls Sie sich registrieren oder ein Konto erstellen, verarbeiten wir zusätzlich:

• Name, E-Mail-Adresse und Telefonnummer
• Adressdaten für die Immobiliensuche
• Loginname und (verschlüsseltes) Passwort
• Präferenzen und Merkzettel

5.3 Service-Funktionen

Weitere Informationen zu spezifischen Services finden Sie unter www.doerter.immobilien.

6. Kommunikations-Services

6.1 Kontaktformular und E-Mail

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Nachricht, um Sie zu antworten und Ihre Anfrage zu bearbeiten. Dies umfasst:

• Name, E-Mail-Adresse, Telefonnummer
• Inhalts der Nachricht
• Metadaten wie Zeitstempel und IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO (Vertrag) oder Buchst. f (berechtigtes Interesse)

Speicherdauer: Solange nötig zur Bearbeitung und dann gemäß gesetzlicher Aufbewahrungspflichten (üblicherweise 3-7 Jahre)

6.2 Feedback-Formular

Wenn Sie Feedback hinterlassen, verarbeiten wir Ihre Bewertung und Kommentare, um unsere Services zu verbessern. Feedback kann öffentlich angezeigt werden, es sei denn, Sie widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse)

Speicherdauer: Unbegrenzt, soweit Sie nicht um Löschung bitten

6.3 Bewertungen und Ratings

Bewertungen können mit Ihrem Namen und anderen Informationen veröffentlicht werden. Sie können jederzeit die Löschung einer Bewertung beantragen.

6.4 Typeform

Wir nutzen Typeform für Umfragen und Formulare.

• Dienstleister: Typeform SL, Barcelona, Spanien
• Datentransfer: Standarddatenschutzklauseln
• Mehr Infos: https://www.typeform.com/privacy/

6.5 Bewerbermanagement

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten einschließlich CV, Anschreiben und Kontaktinformation.

Speicherdauer: 6 Monate nach Bewerbung, dann Löschung sofern nicht anders vereinbart

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung)

6.6 Propstack CRM

Für die Verwaltung von Kundenbeziehungen nutzen wir Propstack CRM.

• Dienstleister: Propstack GmbH, München, Deutschland
• Datentransfer: EU-Dienstleister, keine Weitergabe in Drittländer

6.7 Qwilr

Wir nutzen Qwilr für die Erstellung und Verwaltung von Dokumenten und Angeboten.

• Dienstleister: Qwilr PTY LTD, Melbourne, Australien
• Datentransfer: Standarddatenschutzklauseln
• Mehr Infos: https://www.qwilr.com/privacy/

6.8 Terminplanung – Calendly

Für die Terminplanung nutzen wir Calendly. Ihre Daten werden verschlüsselt übertragen.

• Dienstleister: Calendly, Inc., USA
• Datentransfer: Data Privacy Framework
• Mehr Infos: https://calendly.com/de/pages/privacy

6.9 Online-Kommunikation

Für Video- und Telefonkonferenzen können wir folgende Dienste nutzen:

• Zoom (Zoom Video Communications, USA)
• Google Meet (Google LLC, USA)
• Microsoft Teams (Microsoft, USA)

Speicherdauer: Wird nach der Sitzung gelöscht, es sei denn, Aufzeichnungen werden geplant

6.10 Künstliche Intelligenz

Für einige Services nutzen wir KI-Modelle zur Verbesserung von Empfehlungen und Analysen. KI-Verarbeitung erfolgt nach DSGVO-Vorgaben und es werden keine Daten ohne Consent in externe KI-Systeme übertragen.

6.11 WhatsApp Business

Sie können uns über WhatsApp Business kontaktieren. Die Nachrichten werden verschlüsselt übertragen.

• Dienstleister: Meta Platforms Ireland Limited, Dublin, Irland
• Datentransfer: Standarddatenschutzklauseln
• Mehr Infos: https://www.whatsapp.com/legal/

6.12 Superchat und WhatsApp

Für integrierte Messaging-Services können wir Superchat nutzen, das mit WhatsApp integriert ist.

• Dienstleister: Superchat, GB
• Datentransfer: Standarddatenschutzklauseln

7. Payment-Abwicklung

Bei Zahlungen über unsere Website nutzen wir sichere Payment-Gateway-Anbieter. Wir speichern Ihre Kreditkartendaten nicht selbst. Die Zahlungsabwicklung erfolgt über verschlüsselte Verbindungen (PCI-DSS-konform).

Speicherdauer: Zahlungsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (üblicherweise 7 Jahre für Buchhaltung) gespeichert.

8. Hosting und Bereitstellung

8.1 Bereitstellung unserer Services

Unsere Website und Services werden über verschiedene Cloud-Anbieter bereitgestellt. Dies kann die Speicherung Ihrer Daten in verschiedenen Rechenzentren bedeuten.

8.2 SquareSpace-Hosting

Teile unserer Inhalte werden über SquareSpace gehostet.

• Dienstleister: SquareSpace, Inc., USA
• Datentransfer: Data Privacy Framework
• Mehr Infos: https://www.squarespace.com/privacy

8.3 Server-Logdateien

Unsere Server erfassen automatisch Logdateien mit folgenden Informationen:

• IP-Adressen der Zugriffe
• Browser und Betriebssystem-Informationen
• Zugriffsdatum und -zeit
• Referrer-URLs

Speicherdauer: Logdateien werden nach 30 Tagen automatisch gelöscht.

9. Tracking und Tools

Wir nutzen verschiedene Analyse- und Tracking-Tools, um die Nutzung unserer Services zu verstehen und zu optimieren:

• Google Analytics: Für Website-Analysen mit Anonymisierung (GA4 mit IP-Maskierung)
• Sentry: Für Error Tracking und Performance Monitoring
• Hotjar: Für Heatmaps und Nutzerverhalten-Analysen
• Mixpanel: Für Product Analytics

Datentransfer: Diese Tools verwenden teils Standarddatenschutzklauseln oder sind zertifiziert (z.B. Google unter DPF).

10. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional weitere Informationen.

• Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung)
• Speicherdauer: Bis zum Abmelden
• Abmeldung: Sie können sich jederzeit über den Abmelde-Link im Newsletter abmelden

Dienstleister: Newsletter-Versand erfolgt über MailerLite oder ähnliche Anbieter mit EU-Datenschutz-Vereinbarungen.

11. Profile auf Social Media

DOERTER betreibt Profile auf folgenden Social-Media-Plattformen:

• Instagram
• LinkedIn
• Facebook
• TikTok

Diese Plattformen sind in den USA ansässig und unterliegen ihren eigenen Datenschutzerklärungen. Beachten Sie die Privacy Policies der jeweiligen Plattformen.

12. Plugins in unseren Services

Unsere Services können Integration mit verschiedenen Drittanbieter-Plugins ermöglichen (z.B. für Karten, soziale Netzwerke, Zahlungsanbieter). Bei Nutzung dieser Plugins werden Ihre Daten möglicherweise mit den Anbietern geteilt.

Verantwortung: Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter. Bitte überprüfen Sie deren Datenschutzerklärungen.

Letzte Aktualisierung: Februar 2026

Falls Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte direkt. Wir helfen Ihnen gerne weiter.