Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Erhebung und Speicherung personenbezogener Daten

Wir erheben personenbezogene Daten, wenn Sie unsere Plattform nutzen. Dies betrifft insbesondere:

a) Benutzerkonto (Account)

Bei der Registrierung erfassen wir: E-Mail-Adresse, Name, optionaler Militärstatus (Active Duty, Spouse, Family Member etc.), Profilbild. Bei Anmeldung über Google OAuth werden Name und E-Mail-Adresse von Google übermittelt.

b) Buchungen und Bestellungen

Bei Buchungen (TLA Housing, Services) und Bestellungen (Shop) erfassen wir: Name, E-Mail, Lieferadresse, Zahlungsinformationen (verarbeitet durch Stripe), Buchungszeiträume, bestellte Produkte/Services.

c) AI-Concierge (Chat)

Wenn Sie den AI-Concierge nutzen, werden Ihre Chatnachrichten zur Verarbeitung an Anthropic (Claude API) gesendet. Die Nachrichten werden in unserer Datenbank gespeichert, um den Chatverlauf zu ermöglichen.

d) Community Board

Beiträge und Antworten im Community Board sind für alle registrierten Nutzer sichtbar. Wir speichern den Inhalt, Zeitstempel und den Bezug zu Ihrem Nutzerprofil.

e) Server-Logdaten

Bei jedem Zugriff auf unsere Plattform werden automatisch Server-Logdaten erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Typ und -Version, Betriebssystem.

3. Nutzung von Cookies

Unsere Plattform verwendet Cookies. Dabei unterscheiden wir zwischen:

a) Essentielle Cookies

Für die Authentifizierung (Supabase Auth) setzen wir technisch notwendige Cookies. Diese sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden.

b) Analyse-Cookies (optional)

Mit Ihrer Einwilligung nutzen wir Umami Analytics, eine datenschutzfreundliche, selbst gehostete Analyse-Lösung. Umami erfasst keine personenbezogenen Daten, setzt keine Cookies im herkömmlichen Sinne und respektiert “Do Not Track”-Einstellungen. Die Daten werden auf unseren eigenen Servern in der EU gespeichert.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand ändern.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Analyse-Cookies, Newsletter
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung von Buchungen, Bestellungen, Nutzerkonto
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Server-Logdaten, Plattformsicherheit, Betrugsprevention

5. Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten nur an Dritte, wenn dies zur Erfüllung unserer Dienste erforderlich ist:

• Supabase Inc. (USA / AWS eu-central-1): Datenbank, Authentifizierung, Dateispeicherung. Auftragsverarbeitungsvertrag (AVV) vorhanden. Daten werden in der EU (Frankfurt) gehostet.
• Stripe Inc. (USA): Zahlungsabwicklung. Stripe ist PCI DSS Level 1 zertifiziert. Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.
• Anthropic PBC (USA): Verarbeitung von Chat-Nachrichten durch die Claude AI API. Standardvertragsklauseln (SCC). Nachrichten werden nicht zum Training von AI-Modellen verwendet.
• Resend Inc. (USA):E-Mail-Versand (transaktionale E-Mails wie Buchungsbestätigungen). Standardvertragsklauseln (SCC).

6. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO):Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO):Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO, “Recht auf Vergessenwerden”): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO):Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.
• Beschwerderecht (Art. 77 DSGVO):Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@homebase-kmc.com

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung über HTTPS/TLS
• Verschlüsselte Speicherung sensibler Daten (Supabase, AWS)
• Row Level Security (RLS) in der Datenbank — Nutzer können nur auf eigene Daten zugreifen
• Regelmäßige Sicherheitsupdates und Backups
• Zugriffsbeschränkungen für Mitarbeiter nach dem Need-to-know-Prinzip

8. Webanalyse

Wir verwenden Umami Analytics, eine datenschutzfreundliche, selbst gehostete Analyse-Lösung. Umami:

• Erfasst keine personenbezogenen Daten
• Setzt keine Tracking-Cookies im herkömmlichen Sinne
• Speichert keine IP-Adressen
• Respektiert “Do Not Track”-Browsereinstellungen
• Wird auf unseren eigenen Servern in der EU gehostet

Die Nutzung von Umami Analytics erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.