Datenschutzerklärung

Andreas von Hochmeister

Madeleine Hoff

Rachelweg 14

85748 Garching bei München

E-Mail: hello@growworkspace.io

Diese Website wird bei Vercel Inc. gehostet. Die Server befinden sich in der EU (Frankfurt, Deutschland). Vercel verarbeitet dabei technisch notwendige Zugriffsdaten (IP-Adresse, Zeitstempel, angeforderte Seite) in Serverprotokollen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Wir verwenden Supabase als Datenbank- und Authentifizierungsdienst. Die Datenbank läuft in der Region eu-central-1 (Frankfurt). Alle personenbezogenen Daten verbleiben in der EU.

Wir setzen ausschließlich funktionale Cookies, die für den Betrieb der Anwendung erforderlich sind:

• Supabase Auth Cookies — Sitzungsverwaltung nach dem Login (Magic Link). Enthalten keine personenbezogenen Daten im Klartext.

Kampagnen-Parameter (utm_source, utm_medium, utm_campaign, Referral-Code) werden nicht in Cookies, sondern sitzungsbasiert im Browser gespeichert (sessionStorage). Die Daten existieren nur für die Dauer des Browser-Tabs und werden nicht an Dritte übermittelt.

Es werden keine Tracking-Cookies und keine Cookies von Drittanbietern gesetzt. Unsere Analyse-Tools (Plausible, PostHog) arbeiten cookiefrei. Eine Cookie-Einwilligung ist daher nicht erforderlich (Art. 5 Abs. 3 ePrivacy-Richtlinie / TTDSG § 25).

a) Plausible Analytics

Wir verwenden Plausible Analytics, ein cookiefreies, DSGVO-konformes Analyse-Tool. Die Datenverarbeitung erfolgt auf EU-Servern. Plausible erhebt keine personenbezogenen Daten, setzt keine Cookies und erstellt keine Nutzerprofile. Es werden ausschließlich aggregierte Zugriffsdaten erfasst (Seitenaufrufe, Verweisquelle, Gerätekategorie).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse der Website-Nutzung).

b) PostHog (Produkt-Analytics)

Für die Analyse der Produktnutzung setzen wir PostHog (EU-Cloud, gehostet unter eu.i.posthog.com) ein. PostHog ist so konfiguriert, dass es keine Cookies setzt und keine automatische Erfassung von Nutzerinteraktionen stattfindet. Es werden ausschließlich gezielt ausgelöste Ereignisse erfasst (z. B. Dokumenten-Upload, Anmeldung, Feedback-Abgabe). Für eingeloggte Nutzer wird die Nutzer-ID mit PostHog verknüpft, um die Produktnutzung je Mandant nachvollziehen zu können. Session-Aufzeichnungen sind deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Produkts).

GROW nutzt Künstliche Intelligenz zur Analyse hochgeladener Dokumente und für den KI-Chat. Dabei werden Inhalte Ihrer hochgeladenen Dateien (z. B. Gebäudedaten, Wartungsverträge, Prüfprotokolle) sowie Chat-Nachrichten an folgende Dienste übermittelt:

a) Google Vertex AI (Gemini)

Standardmäßig werden Ihre Daten über Google Vertex AI (Modell: Gemini) verarbeitet. Die Verarbeitung erfolgt ausschließlich in der Region europe-west3 (Frankfurt). Google Vertex AI verwendet die übermittelten Daten nicht zum Training eigener Modelle. Verarbeitet werden: Inhalte hochgeladener Dokumente zur Datenextraktion, Chat-Nachrichten und zugehörige Kontext-Daten (Gebäudenamen, Anlagentypen) zur Beantwortung Ihrer Fragen, sowie Texte zur Erzeugung von Such-Embeddings.

b) Anthropic (Claude)

Für besonders komplexe Anfragen im KI-Chat (z. B. Vergleiche, Analysen, Compliance-Fragen) kann optional das Modell Claude von Anthropic eingesetzt werden. Anthropic ist ein US-amerikanischer Anbieter. Die Verarbeitung erfolgt über den europäischen API-Endpunkt von Anthropic, sodass die Daten in der EU verarbeitet werden. Anthropic verwendet die übermittelten Daten nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die KI-Analyse ist Kernbestandteil des Dienstes) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung intelligenter Analysefunktionen).

Für den Versand von E-Mails nutzen wir Brevo (ehemals Sendinblue), ein französisches Unternehmen mit Sitz in Paris. Die Datenverarbeitung erfolgt ausschließlich in der EU. Brevo erhält dabei die Empfänger-E-Mail-Adresse und den Nachrichteninhalt. Alle E-Mail-Daten verbleiben in der EU.

Folgende E-Mail-Kategorien werden versendet:

• Ergebnis-E-Mails — Zusammenfassung Ihres Check-Ergebnisses direkt nach Abschluss eines Leadmagnets.
• Nurturing-E-Mails — Weiterführende Informationen zum genutzten Thema (max. 3 E-Mails über 7 Tage nach Nutzung eines Tools).
• Onboarding-E-Mails — Hilfestellungen für neue registrierte Nutzer (4 E-Mails über die ersten 14 Tage).
• NPS-Umfrage — Monatliche Zufriedenheitsumfrage für aktive Nutzer (abmeldbar).
• Re-Engagement — Erinnerung bei längerer Inaktivität (abmeldbar).

Sie können sich jederzeit über den Abmelde-Link in jeder E-Mail oder in den Kontoeinstellungen von einzelnen E-Mail-Kategorien abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei produktbezogenen Benachrichtigungen).

a) Warteliste

Bei der Anmeldung zur Warteliste erheben wir Ihre E-Mail-Adresse. Zweck: Benachrichtigung über den Start von GROW. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden gelöscht, sobald die Warteliste nicht mehr benötigt wird oder Sie Ihre Einwilligung widerrufen.

b) Kostenlose Analyse-Tools (Leadmagnets)

GROW bietet verschiedene kostenlose Analyse-Tools an: Gebäude-Zustandscheck, Betreiberverantwortungs-Check, Hybrid-Work-Flächenrechner, Instandhaltungsrückstau-Rechner, Wissensverlust-Check, Nebenkosten-Transparenz-Check, ESG-Datenlücken-Audit, Dienstleister-Transparenz-Check und Fristenwächter.

Bei der Nutzung dieser Tools geben Sie fachliche Daten ein (z. B. Gebäudedaten per Excel-Upload, Antworten auf Fragebögen oder PDF-Dokumente). Die Eingaben werden serverseitig analysiert — bei datenintensiven Checks unter Einsatz von KI (siehe Abschnitt 6) — und das Ergebnis in unserer Datenbank gespeichert.

Um das vollständige Ergebnis freizuschalten, geben Sie optional Ihre E-Mail-Adresse sowie bei einigen Tools freiwillig Firmenname und Telefonnummer an. Diese Daten werden als Lead dauerhaft gespeichert, um Sie kontaktieren zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Anonyme Sessions ohne E-Mail-Angabe werden nach 24 Stunden gelöscht.

c) Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt ausschließlich per Magic Link (kein Passwort). Im Rahmen der Kontonutzung werden ferner Ihr Name (optional), Ihre Rolle im Unternehmen sowie die Zugehörigkeit zu einem Mandanten (Tenant) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) KI-Chat

Im KI-Chat stellen Sie Fragen zu Ihren Gebäude- und FM-Daten. Ihre Nachrichten und die KI-Antworten werden in unserer Datenbank gespeichert (mandantengetrennt). Pro Anfrage werden Ihre Frage sowie relevante Kontext-Daten aus Ihren hochgeladenen Dokumenten an den KI-Dienst übermittelt (siehe Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

e) NPS-Umfrage

Einmal monatlich laden wir aktive Nutzer (Konto älter als 30 Tage) per E-Mail zur Teilnahme an einer Zufriedenheitsumfrage ein. Erfasst werden Ihr Zufriedenheitswert (0–10) und ein optionaler Freitext-Kommentar. Die Teilnahme ist freiwillig und die E-Mail abmeldbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

f) Feedback und Mikro-Umfragen

Nach bestimmten Aktionen (z. B. Dokumenten-Upload, Chat-Nutzung, Ergebnis-Ansicht) können Sie freiwillig eine kurze Bewertung abgeben (Daumen hoch/runter oder Smileys) und optional einen Freitext-Kommentar hinterlassen. Die Bewertung wird mit Ihrer Nutzer-ID und dem Kontext der Aktion gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

g) Exit-Umfrage bei Kontolöschung

Wenn Sie Ihr Konto löschen, werden Sie optional nach dem Grund gefragt. Gespeichert werden der gewählte Kündigungsgrund und ein optionaler Kommentar. Die Daten werden ohne Bezug zu Ihrem Nutzerkonto (anonymisiert) gespeichert und dienen ausschließlich der Produktverbesserung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

h) UTM-Parameter und Referral-Codes

Wenn Sie über einen Kampagnen-Link oder Partner-Link auf unsere Website gelangen, werden die UTM-Parameter (Quelle, Medium, Kampagne) sowie ggf. der Referral-Code sitzungsbasiert im Browser gespeichert (sessionStorage — kein Cookie). Bei einer späteren Lead-Erfassung (E-Mail-Gate) werden diese Daten dem Eintrag zugeordnet. Bei Referral-Links wird zusätzlich die Konversion (E-Mail, genutztes Tool) dem Partner zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Marketingkanäle und Partner-Programme).

Sie können Ihr Nutzerkonto jederzeit in den Kontoeinstellungen selbstständig löschen. Bei der Löschung werden alle mit Ihrem Konto verknüpften Daten (Profil, hochgeladene Dokumente, Chat-Verlauf, Gebäudedaten) unwiderruflich entfernt. Die anonymisierte Exit-Umfrage (falls ausgefüllt) bleibt erhalten. Rechtsgrundlage: Art. 17 DSGVO (Recht auf Löschung).

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Für US-amerikanische Dienstleister sind Standardvertragsklauseln (SCCs) oder ein Data Processing Agreement (DPA) vereinbart.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Welche Daten haben wir von Ihnen gespeichert?
• Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
• Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenportabilität (Art. 20 DSGVO) — Herausgabe Ihrer Daten in einem maschinenlesbaren Format.
• Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

E-Mail: hello@growworkspace.io