Datenschutzrichtlinie

Zuletzt aktualisiert: 16. Mai 2026


1. Einleitung

Rognoc ("wir", "unser" oder "uns") betreibt eine Plattform, die Immobilieneigentümer mit professionellen Fachleuten für Bau- und Renovierungsprojekte verbindet. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website und Dienste (zusammenfassend die "Plattform") nutzen.

Verantwortlicher: Csongor Szigeti (Privatperson), 1037 Budapest, Jutas Straße 127., Ungarn. E-Mail: support@rognoc.com

Durch die Nutzung der Plattform stimmen Sie den in dieser Richtlinie beschriebenen Datenpraktiken zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.

2. Von uns erhobene Daten
2.1 Kontoinformationen
Bei der Registrierung eines Kontos erheben wir:
  • Vollständiger Name (Vorname und Nachname)
  • E-Mail-Adresse
  • Passwort (wird mittels bcrypt gehasht gespeichert; wir speichern Ihr Passwort niemals im Klartext)
  • Telefonnummer (optional)
  • Ihre gewählte Rolle auf der Plattform (Immobilieneigentümer oder Fachkraft)
2.2 Profilinformationen
Abhängig von Ihrer Rolle können Sie zusätzliche Profilinformationen angeben:
  • Profilfoto (Avatar)
  • Adresse und Standortangaben
  • Bevorzugte Sprache (Englisch, Ungarisch, Deutsch oder Französisch)
Zusätzlich für Fachkräfte:
  • Berufstyp (z.B. Klempner, Elektriker, Schreiner, Architekt usw.)
  • Biografie und Berufserfahrung in Jahren
  • Fähigkeiten und Zertifizierungen
  • Lizenznummer
  • Portfolio-URL
  • Einsatzgebiete und Einsatzradius
  • Gesprochene Sprachen
  • Verfügbarkeitsstatus
2.3 Standortdaten

Wir erheben Adress- und Geokoordinaten von Nutzern und Immobilien, um standortbasierte Funktionen wie die Suche nach Fachkräften in der Nähe zu ermöglichen. Zum Schutz Ihrer Privatsphäre verwenden wir ein Standortverschleierungssystem: Ihre genauen Koordinaten werden sicher gespeichert und nur für Entfernungsberechnungen verwendet, während öffentlich ein ungefährer Standort (um etwa 150 Meter versetzt) angezeigt wird. Sie können in Ihren Profileinstellungen festlegen, ob Ihr Standort für andere Nutzer sichtbar sein soll.

2.4 Immobilien- und Projektdaten
Wenn Sie Immobilien oder Projekte auf der Plattform erstellen, erheben wir:
  • Immobiliendetails (Name, Typ, Adresse, Größe, Baujahr, Beschreibung, Bilder)
  • Projektdetails (Titel, Beschreibung, Typ, Budget, Zeitplan, besondere Anforderungen, Bilder)
  • Aufgabeninformationen (Beschreibungen, erforderlicher Fachkrafttyp, Preise, Terminplanung, benötigte Materialien und Werkzeuge)
2.5 Kommunikationsdaten
Wir speichern über die Plattform geführte Kommunikation, einschließlich:
  • Chat-Nachrichten zwischen Projektbeteiligten (Text, Bilder und Dateianhänge)
  • Lesebestätigungen und Zeitstempel von Nachrichten
  • Feedback- und Kontaktformulareinsendungen
  • An Sie gesendete Benachrichtigungen
2.6 Vertrags- und Angebotsdaten
Wenn Sie die Plattform zur Arbeitsverwaltung nutzen, erheben wir:
  • Von Fachkräften eingereichte Aufgabenangebote (Kostenvoranschläge, Zeitpläne, Anmerkungen)
  • Zwischen Eigentümern und Fachkräften geschlossene Verträge
  • Vertragsunterzeichnungsnachweise und Zeitstempel
2.7 Zahlungs- und Rechnungsinformationen

Wenn Zahlungsfunktionen auf der Plattform aktiv sind, können wir Rechnungsinformationen erheben, einschließlich Firmenname, Steuernummer, EU-Umsatzsteuer-Identifikationsnummer, Unternehmensform und Rechnungsadresse. Zahlungskartendaten werden direkt von unserem Zahlungsdienstleister (Stripe) erhoben und verarbeitet und niemals auf unseren Servern gespeichert. Wir speichern lediglich Referenzen wie Stripe-Kunden- und Kontokennungen.

2.8 Datei-Uploads

Sie können Dateien auf die Plattform hochladen, einschließlich Profilfotos, Immobilienbilder, Projektgaleriebilder, Inspektionsfotos, Chat-Anhänge und Dokumente. Wir speichern Dateimetadaten (Name, Größe, Typ) und die Dateien selbst in sicherem Cloud-Speicher. Alle hochgeladenen Dateien werden automatisch auf Viren und Schadsoftware überprüft.

2.9 Automatisch erfasste Informationen
Bei der Nutzung der Plattform können wir automatisch Folgendes erfassen:
  • IP-Adresse und Geräteinformationen (Browsertyp, Betriebssystem)
  • Fehler- und Absturzberichte (über Sentry) zu Debugging-Zwecken — diese enthalten keine personenbezogenen Daten
Mit Ihrer Einwilligung verwenden wir die folgenden Analysetools, um zu verstehen, wie Nutzer mit der Plattform interagieren und unsere Dienste zu verbessern:
  • Google Analytics 4: Erhebt anonymisierte Nutzungsdaten wie Seitenaufrufe, Sitzungsdauer und Nutzerinteraktionen. Betrieben von Google LLC.
  • Microsoft Clarity: Zeichnet anonymisierte Sitzungswiedergaben und Heatmaps auf, um das Nutzerverhalten zu verstehen und das Nutzererlebnis zu verbessern. Betrieben von Microsoft Corporation.
  • Meta Pixel (Facebook): Erfasst Seitenaufrufe, Registrierungen, Projekterstellungen, Kontaktanfragen und andere Schlüsselaktionen, um die Wirksamkeit unserer Werbekampagnen zu messen und Retargeting zu ermöglichen. Mit aktiviertem Advanced Matching werden Ihre E-Mail-Adresse, Ihr Name, Ihre Telefonnummer, Stadt, Postleitzahl, Land und eine interne Nutzer-ID in Ihrem Browser per SHA-256 gehasht und zur Verbesserung der Konversionszuordnung an Meta übermittelt. Betrieben von Meta Platforms Ireland Limited.
Diese Tools werden erst aktiviert, nachdem Sie über unser Cookie-Banner Ihre Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile der Website widerrufen oder ändern.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten für folgende Zwecke:
  • Bereitstellung unserer Dienste: Erstellung und Verwaltung Ihres Kontos, Ermöglichung der Projekterstellung, Vermittlung zwischen Eigentümern und Fachkräften sowie Bereitstellung von Echtzeit-Chat und Benachrichtigungen
  • Standortbasierte Vermittlung: Nutzung Ihrer Standortdaten, um Eigentümern zu helfen, Fachkräfte in der Nähe zu finden, und Fachkräften zu helfen, relevante Projekte in ihrem Einsatzgebiet zu entdecken
  • Vertragserstellung: Einsatz von Künstlicher Intelligenz (Anthropic Claude) zur Erstellung von Vertragsentwürfen auf Basis der von Ihnen bereitgestellten Projekt- und Aufgabendetails
  • Kommunikation: Versand von transaktionsbezogenen E-Mails (Passwortzurücksetzungen, Kontobenachrichtigungen, Projektaktualisierungen) und Beantwortung von Feedback- oder Kontaktformulareinsendungen
  • Zahlungsabwicklung: Abwicklung von Zahlungen zwischen Eigentümern und Fachkräften, wenn Zahlungsfunktionen aktiv sind
  • Sicherheit und Integrität: Überprüfung hochgeladener Dateien auf Schadsoftware, Authentifizierung von Nutzern, Betrugsprävention und Aufrechterhaltung der Plattformsicherheit
  • Fehlerüberwachung: Erfassung anonymisierter Fehlerberichte zur Identifizierung und Behebung von Fehlern
  • Rechtliche Compliance: Erfüllung gesetzlicher Verpflichtungen und Beantwortung rechtmäßiger Anfragen
Rechtsgrundlagen der Verarbeitung
Wir stützen uns auf die folgenden Rechtsgrundlagen gemäß Artikel 6 der EU-Datenschutz-Grundverordnung (DSGVO):
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoverwaltung, Projekterstellung, Vermittlung zwischen Eigentümern und Fachleuten, Chat, Benachrichtigungen, Vertragserstellung, Zahlungsabwicklung
  • Einwilligung (Art. 6 Abs. 1 lit. a): Analyse-Cookies (Google Analytics, Microsoft Clarity), Werbe- und Retargeting-Cookies (Meta Pixel), Marketingkommunikation
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Fehlerüberwachung und -behebung (Sentry), Aufrechterhaltung der Plattformsicherheit, Betrugsprävention, Malware-Überprüfung von Uploads
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Rechnungsdaten gemäß den Buchhaltungsvorschriften
4. Drittanbieter-Dienste

Wir nutzen die folgenden Drittanbieter-Dienste für den Betrieb der Plattform. Jeder Dienst erhält nur die für seine Funktion minimal erforderlichen Daten:

  • Stripe (stripe.com) — Zahlungsabwicklung. Wenn Zahlungsfunktionen aktiv sind, verarbeitet Stripe Zahlungskartendaten, verwaltet verbundene Konten für Fachkräfte und wickelt Geldtransfers ab. Für von Stripe verarbeitete Zahlungsdaten gilt die Datenschutzrichtlinie von Stripe.
  • Resend (resend.com) — E-Mail-Zustellung. Wir verwenden Resend zum Versand transaktionsbezogener E-Mails wie Passwortzurücksetzungen, Benachrichtigungen und Antworten auf Kontaktformulare. Resend erhält die E-Mail-Adressen der Empfänger und den E-Mail-Inhalt.
  • Cloudflare R2 (cloudflare.com) — Dateispeicherung. Hochgeladene Dateien (Bilder, Dokumente) werden sicher im Cloudflare R2 Cloud-Speicher gespeichert.
  • Google Maps Platform (google.com) — Geokodierung und Kartendarstellung. Wir verwenden Google Maps zur Umwandlung von Adressen in Koordinaten und zur Anzeige von Standortinformationen. Google erhält Adressdaten für Geokodierungsanfragen.
  • Anthropic (anthropic.com) — KI-Dienste. Wir verwenden die Claude API von Anthropic zur Erstellung von Vertragsentwürfen und zur Unterstützung bei der Aufgabenplanung. Projekt- und Aufgabendetails (keine persönlichen Kontaktdaten) werden zur Verarbeitung an Anthropic übermittelt.
  • Sentry (sentry.io) — Fehlerüberwachung. Wir verwenden Sentry zur Erfassung und Nachverfolgung von Anwendungsfehlern. Sentry erhält anonymisierte Fehlerdaten und keine personenbezogenen Daten.
  • Google Analytics 4 (analytics.google.com) — Webanalyse. Mit Ihrer Einwilligung werden anonymisierte Nutzungsdaten erfasst (Seitenaufrufe, Sitzungen). Betreiber: Google LLC (USA). Unterliegt den Google Ads-Datenverarbeitungsbedingungen.
  • Microsoft Clarity (clarity.microsoft.com) — Nutzerverhaltensanalyse. Mit Ihrer Einwilligung werden anonymisierte Heatmaps und Sitzungsaufzeichnungen erstellt. Betreiber: Microsoft Corporation (USA).
  • Meta Pixel (facebook.com) — Werbe-Analyse und Retargeting. Mit Ihrer Einwilligung werden Webseiten-Ereignisse erfasst, um die Wirksamkeit von Werbekampagnen zu messen und Retargeting-Zielgruppen zu bilden. Verwendet Advanced Matching, wodurch gehashte (SHA-256) personenbezogene Identifikatoren (E-Mail, Name, Telefonnummer, Stadt, PLZ, Land) an Meta übermittelt werden. Betreiber: Meta Platforms Ireland Limited (Irland), gemäß den Datenverarbeitungsbedingungen von Meta.
  • Vercel (vercel.com) — Webhosting. Die Frontend-Anwendung der Plattform läuft auf Vercels Servern. Betreiber: Vercel Inc. (USA).
  • Railway (railway.app) — Serverinfrastruktur. Der Backend-Server und die Datenbank der Plattform laufen auf Railways Infrastruktur. Betreiber: Railway Corporation (USA).
  • Fly.io (fly.io) — Datei-Upload-Server. Der Datei-Upload-Dienst läuft auf der Infrastruktur von Fly.io. Betreiber: Fly.io Inc. (USA).
5. Weitergabe und Offenlegung von Daten
Wir geben Ihre Daten nur unter folgenden Umständen weiter:
  • An andere Plattform-Nutzer: Wenn Sie ein Projekt erstellen, ein Angebot einreichen oder an einem Chat teilnehmen, werden relevante Informationen (wie Ihr Name, Profilfoto, berufliche Angaben und projektbezogene Daten) mit der anderen Partei geteilt, um die Transaktion zu ermöglichen. Ihre genaue Adresse und Koordinaten werden niemals weitergegeben — nur der ungefähre (verschleierte) Standort ist für andere Nutzer sichtbar.
  • An Dienstleister: Wie in Abschnitt 4 beschrieben, geben wir begrenzte Daten an Drittanbieter-Dienste weiter, die uns beim Betrieb der Plattform unterstützen.
  • Aus rechtlichen Gründen: Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Vorschriften erforderlich ist, oder wenn wir der Ansicht sind, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist.
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten an das übernehmende Unternehmen übertragen werden. Wir werden Sie über jede derartige Änderung informieren.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

6. Datensicherheit
Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten um:
  • Passwörter werden mittels bcrypt gehasht und niemals im Klartext gespeichert
  • Die Authentifizierung verwendet JSON Web Tokens (JWT) mit HTTP-only, sicheren Cookies
  • Alle übertragenen Daten werden mittels HTTPS/TLS verschlüsselt
  • Hochgeladene Dateien werden automatisch auf Viren und Schadsoftware überprüft
  • Die interne Dienst-zu-Dienst-Kommunikation wird mit API-Schlüsseln authentifiziert
  • CORS-Richtlinien beschränken, welche Domains mit unserer API interagieren können
  • Genaue Nutzer- und Immobilienstandorte werden vor der öffentlichen Anzeige verschleiert

Obwohl wir angemessene Maßnahmen zum Schutz Ihrer Daten ergreifen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher. Wir können keine absolute Sicherheit garantieren.

7. Cookies und Authentifizierung

Wir verwenden HTTP-only-Cookies zu Authentifizierungszwecken (Speicherung Ihres Sitzungstokens). Diese Cookies sind für die Funktion der Plattform zwingend erforderlich und können bei Nutzung des Dienstes nicht abgelehnt werden. Wir verwenden Sitzungsspeicher, um bestimmte UI-Einstellungen zu speichern (z.B. ob der Willkommensleitfaden bereits angezeigt wurde).

Mit Ihrer Einwilligung verwenden wir Analyse-Cookies von Google Analytics 4 und Microsoft Clarity sowie Werbe- und Retargeting-Cookies von Meta Pixel (Facebook), um zu verstehen, wie Nutzer mit der Plattform interagieren und die Wirksamkeit unserer Marketingkampagnen zu messen. Diese Cookies werden erst gesetzt, nachdem Sie alle Cookies über unser Cookie-Einwilligungsbanner akzeptiert haben. Sie können wählen, nur essenzielle Cookies zu akzeptieren — in diesem Fall werden keine Analyse- oder Werbe-Cookies verwendet.

8. Datenspeicherung
Wir bewahren Ihre Daten wie folgt auf:
  • Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie die Löschung Ihres Kontos beantragen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
  • Projekt- und Vertragsdaten: Werden für 5 Jahre nach Projektabschluss aufbewahrt, unter Berücksichtigung der allgemeinen Verjährungsfrist nach ungarischem Zivilrecht.
  • Chat-Nachrichten: Werden aufbewahrt, solange das zugehörige Projekt auf der Plattform existiert.
  • Fehlerprotokolle: Anonymisierte Fehlerdaten werden bis zu 90 Tage aufbewahrt.
  • Hochgeladene Dateien: Werden aufbewahrt, solange der zugehörige Inhalt (Profil, Projekt, Chat) auf der Plattform existiert.
9. Ihre Rechte
Nach geltendem Datenschutzrecht (einschließlich der DSGVO für Nutzer im Europäischen Wirtschaftsraum) haben Sie folgende Rechte:
  • Auskunft: Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern
  • Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen. Die meisten Daten können Sie auch direkt über Ihre Profileinstellungen aktualisieren.
  • Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Einschränkung: Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format anfordern
  • Widerspruch: Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@rognoc.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Wenn Sie der Ansicht sind, dass unsere Datenverarbeitungspraktiken Ihre Rechte verletzen, können Sie eine Beschwerde bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) einreichen:

  • Adresse: 1055 Budapest, Falk Miksa utca 9-11., Ungarn
  • Website: www.naih.hu
  • E-Mail: ugyfelszolgalat@naih.hu
  • Telefon: +36 (1) 391-1400
10. Datenschutz von Kindern

Die Plattform ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter support@rognoc.com, und wir werden Maßnahmen ergreifen, um diese Daten zu löschen.

11. Internationale Datenübermittlung

Ihre Daten können in andere Länder als Ihr Wohnsitzland übermittelt und dort verarbeitet werden — insbesondere in die Vereinigten Staaten — wo unsere Drittanbieter tätig sind (siehe Abschnitt 4). Die Rechtsgrundlage für Datenübermittlungen außerhalb der EU sind die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), die unsere Dienstleister anwenden. Bei Übermittlungen in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, gewährleistet dieser Beschluss das angemessene Schutzniveau.

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen, betrieblichen oder regulatorischen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern. Bei bedeutenden Änderungen können wir Sie auch per E-Mail oder durch einen Hinweis auf der Plattform benachrichtigen. Ihre fortgesetzte Nutzung der Plattform nach solchen Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

13. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte unter:

  • E-Mail: support@rognoc.com