Datenschutzerklärung

Stand: 15. April 2026

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und mit welchen Dienstleistern wir zusammenarbeiten. Eine vollständige Liste aller Auftragsverarbeiter finden Sie in Abschnitt 4 sowie auf der Seite Subprocessoren.

1. Verantwortlicher

Freydom i.G.
Angelika-Machinek-Straße 20, 60486 Frankfurt am Main
Gründer: Ifeanyi Dominic Godfrey
E-Mail: datenschutz@freydom.app

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Freydom-Plattform und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. f (berechtigtes Interesse) und lit. a (Einwilligung).

3. Welche Daten wir erheben

Kontodaten (Registrierung)

Name, E-Mail-Adresse, Passwort (gehasht), Adresse, ggf. Steuernummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

B2B-Kundendaten (Dispatch / Logistik)

Firmenname, Inhaber- und Ansprechpartnerdaten, Anschrift, USt-IdNr, gewünschtes Block-Modell, Branche, Pickup- und Lieferadressen, Empfängerdaten je Auftrag. Die Verarbeitung erfolgt zur Anbahnung und Durchführung des Dienstvertrags gem. Rahmenvereinbarung Block-Stunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für die Verarbeitung der Empfängerdaten in Ihrem Auftrag schließen wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO ab.

Beschäftigtendaten (Rider)

Personendaten unserer festangestellten Rider:innen (Geburtsdatum, Anschrift, Aufenthaltstitel-Status, Steuer-ID, Sozialversicherungs-/Rentenversicherungsnummer, IBAN, Krankenkasse). Verarbeitung zur Durchführung des Arbeitsverhältnisses und zur Einhaltung gesetzlicher Sozialversicherungs-, Lohnsteuer- und Melde­pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO, § 26 BDSG.

Handwerker-Daten (Vermittlungs-Netzwerk)

Firmennamen, Kontaktdaten, Gewerke, Meisterbrief- und Versicherungsnachweise, Bewertungen. Bei Handwerkern, die über öffentlich zugängliche Verzeichnisse kontaktiert werden: Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermittlung). Bei registrierten Betrieben: Art. 6 Abs. 1 lit. b DSGVO.

Legacy: Vermieter-SaaS

Der Vermieter-SaaS-Teil (Immobilien-/Mieterdaten, Nebenkosten-Tools) wurde im Mai 2026 pausiert. Bestehende Datensätze aus dieser Zeit werden gem. § 257 HGB / § 147 AO archiviert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Es werden keine neuen Daten dieser Kategorie mehr erhoben.

Nutzungsdaten

IP-Adresse, Browser-Typ, Zugriffszeiten, aufgerufene Seiten. Werden für den technischen Betrieb und die Sicherheit erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Drittanbieter und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir die folgenden Auftragsverarbeiter ein. Mit allen EU-externen Anbietern bestehen Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. US-Anbieter sind zusätzlich unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, soweit nicht anders angegeben.

Hosting & Datenbank

Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Serverstandort: Nürnberg (DE). Verarbeitete Daten: sämtliche Plattformdaten (Konten, Immobilien, Transaktionen, Dokumente). AVV nach Art. 28 DSGVO liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: nein.

Zahlungsabwicklung

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (Mutterkonzern: Stripe, Inc., USA). Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten (Kreditkarte/IBAN werden ausschließlich bei Stripe gespeichert, nicht bei Freydom), Abonnementstatus. Zweck: Abwicklung kostenpflichtiger Abonnements und Auszahlungen an Handwerker (Stripe Connect). AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA (DPF-zertifiziert + SCC).

E-Mail-Versand

Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Verarbeitete Daten: E-Mail-Adresse, Absender/Empfänger, Betreff, Inhalt der transaktionalen E-Mails, Öffnungs- und Klick-Ereignisse. Zweck: Versand transaktionaler Benachrichtigungen (Registrierung, Passwort-Reset, Systembenachrichtigungen, Kontolöschung). AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Drittlandtransfer: USA (DPF + SCC).

KI-gestützte Dokumentverarbeitung

Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Verarbeitete Daten: Inhalte hochgeladener Dokumente (Rechnungen, Mietverträge, Inventarlisten), Freitext-Eingaben bei der Handwerker-Kontaktaufnahme. Zweck: automatische Extraktion strukturierter Felder aus Belegen, Kategorisierung und Texterzeugung. Anthropic speichert API-Eingaben gemäß Commercial Terms maximal 30 Tage zur Missbrauchsüberwachung und nutzt sie nicht zum Modelltraining. AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA (DPF + SCC).

Fehler-Monitoring

Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Verarbeitete Daten: technische Fehlerberichte, Stack-Traces, Browser-/Geräteinformationen, IP-Adresse, Nutzer-ID (pseudonymisiert). Zweck: Fehlerdiagnose und Sicherheits- Monitoring. PII-Scrubbing ist serverseitig aktiviert. AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität des Dienstes). Drittlandtransfer: USA (DPF + SCC).

Produktanalyse

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Verarbeitete Daten: pseudonymisierte Nutzungsereignisse (Klicks, Seitenaufrufe, Feature-Verwendung), Nutzer-ID, Browser/OS. IP-Adressen werden vor der Speicherung gekürzt. Session Recording ist deaktiviert. Zweck: Produktverbesserung auf Basis aggregierter Nutzungsmuster. AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer: USA (DPF + SCC).

Adress-Autovervollständigung

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Genutzter Dienst: Google Places API. Verarbeitete Daten: von Ihnen eingegebener Adress-Text, IP-Adresse. Zweck: Auffinden und Validieren von Objektadressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Datenerfassung). Datenschutzhinweise: policies.google.com/privacy. Drittlandtransfer: USA (DPF + SCC).

Eine stets aktuelle, vollständige Liste aller Subprocessoren mit Zweck, Datenkategorien und Transfermechanismus finden Sie unter /datenschutz/subprocessoren.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen (z.B. §§ 147 AO, 257 HGB: bis zu 10 Jahre für steuerrelevante Unterlagen) stehen dem entgegen. Nach Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Pflichten bestehen.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung Ihrer Daten (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Anfragen richten Sie bitte an: datenschutz@freydom.app

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de.

8. Nutzung anonymisierter Daten für wissenschaftliche Forschung

Freydom verwendet anonymisierte und aggregierte Nutzungsdaten für wissenschaftliche Forschungszwecke im Bereich Immobilienwirtschaft, Dienstleistungsmärkte und Finanzproduktentwicklung. Dies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden vor der Verwendung vollständig anonymisiert, sodass kein Rückschluss auf einzelne Personen, Unternehmen oder Immobilien möglich ist. Es werden keine personenbezogenen Daten an Dritte weitergegeben.

Forschungsergebnisse können in wissenschaftlichen Publikationen, Konferenzbeiträgen und Dissertationen veröffentlicht werden. Veröffentlichte Ergebnisse enthalten ausschließlich aggregierte Statistiken und anonymisierte Fallstudien.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter datenschutz@freydom.app kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. Art. 89 DSGVO (Verarbeitung zu wissenschaftlichen Forschungszwecken)

9. Cookies

Freydom verwendet ausschließlich technisch notwendige Cookies (Session-Management, CSRF-Schutz). Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt. Da nur technisch notwendige Cookies verwendet werden, ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).