Datenschutzerklärung für PandaGo

DE EN

1. Verantwortlicher

PandaGo (Einzelunternehmen)

Sitz: Kärnten, Österreich

E-Mail: pandago.app@gmail.com

Website: www.pandago.at

2. Aktive Datenminimierung – So wenig wie möglich

PandaGo betreibt aktive Datenminimierung:

Gespeichert wird NUR was für die Plattform-Funktionalität zwingend erforderlich ist
Keine Profilbilder, keine Chats, keine persönlichen Präferenzen
Login: Nur E-Mail und Vor und Nachname (für Identifikation)
Optionale Telefonnummer: Nur falls vom Nutzer gewünscht
Immobiliendaten: Ausschließlich für die Vermittlung

3. Rechtsgrundlagen der Datenverarbeitung

Vertragserfüllung (Art. 6(1)(b) DSGVO):

Für die Immobilienvermittlung und Kontaktherstellung
Account-Verwaltung und Listing/Inserat-Erstellung

Berechtigtes Interesse (Art. 6(1)(f) DSGVO):

Betrieb der Plattform und technische Sicherheit
Verbesserung der Suchergebnisse und Nutzererfahrung

Einwilligung (Art. 6(1)(a) DSGVO):

Bei Login und Kontaktdaten-Weitergabe
Freiwillige Angabe von Telefonnummer

4. Welche Daten werden gespeichert?

a) Account-Daten (zwingend erforderlich):

E-Mail-Adresse (für Login und Kontaktaufnahme)
Vor- und Nachname (für Identifikation)
Firebase Authentication UID (technische ID)

b) Optional vom Nutzer bereitgestellt:

Telefonnummer (falls gewünscht für schnellere Kontaktaufnahme)
PLZ und Ort (für regionale Suche)

c) Immobiliendaten (nur bei Inseraterstellung):

Immobilienbeschreibung, Bilder, Preis, Lage
Kontaktdaten für Interessenten (nur wenn vom Nutzer freigegeben)

d) Kontaktanfragen:

Name, E-Mail/Telefon des Interessenten (nur bei Kontaktaufnahme)
Anfrage-Details (Besichtigungswunsch, Rückruf, etc.)
Speicherdauer: 24 Monate nach Erstellung

e) Technische Daten (minimal):

Server-Logs (anonymisiert nach 30 Tagen)
Keine IP-Speicherung, keine Tracking-Cookies, keine Profilierung

5. Kamera- und Medienzugriff

Für die Aufnahme und Auswahl von Immobilienfotos benötigt die App Zugriff auf Ihre Kamera und Fotos. Diese Berechtigung wird nur nach Ihrer ausdrücklichen Zustimmung angefragt. Die Bilder werden verschlüsselt übertragen und auf sicheren Servern in der EU gespeichert. Sie können Ihre hochgeladenen Bilder jederzeit löschen.

6. Firebase Authentication

Für die Anmeldung nutzen wir Firebase Authentication (Google). Gespeichert wird nur Ihre E-Mail-Adresse und ein verschlüsselter Identifikator (UID). Alle Daten werden auf Servern in der EU (Frankfurt, Deutschland) gehostet. Firebase Authentication entspricht den DSGVO-Standards (ISO 27001, SOC 2/3).

7. Bilderspeicherung (Cloudinary)

Hochgeladene Bilder werden über Cloudinary (EU-Server, DSGVO-konform) gespeichert und optimiert. Cloudinary verarbeitet die Bilder ausschließlich im Auftrag von PandaGo und gibt sie nicht an Dritte weiter.

8. Löschung von Daten

Löschung bei Account-Löschung:

Wenn Sie Ihr Nutzerkonto löschen, werden alle personenbezogenen Daten unverzüglich und vollständig aus unseren aktiven Systemen gelöscht.

Aufbewahrungspflicht für Rechnungsdaten:

Sofern im Zusammenhang mit Ihrem Konto entgeltliche Transaktionen stattgefunden haben, sind wir nach § 132 der österreichischen Bundesabgabenordnung (BAO) verpflichtet, die damit verbundenen Rechnungsdaten für die Dauer von 7 Jahren aufzubewahren. In diesem Fall werden Ihre personenbezogenen Daten in diesen Aufzeichnungen unmittelbar nach der Kontolöschung pseudonymisiert.

Automatische Löschung bei Inaktivität:

Nutzerkonten, die länger als 24 Monate inaktiv sind, werden automatisch gelöscht.

Weitere Speicherfristen:

Immobilieninserate: 12 Monate nach Deaktivierung (danach automatische Archivierung)
Kontaktanfragen: 24 Monate (Gewährleistungsfristen)
Technische Logs: 30 Tage (anonymisiert)

9. Datenhosting – Google Firebase (Frankfurt, EU)

Alle Daten werden DSGVO-konform in der EU gespeichert:

Datenhosting: Google Firebase (Serverstandort: Frankfurt, Deutschland)
Verschlüsselung: Ende-zu-Ende verschlüsselte Übertragung (TLS/SSL)
Zugriff: Nur technischer Administrator (PandaGo)
Keine Drittland-Übermittlung: Alle Daten verbleiben in der EU

Datenschutz-Zertifizierung: Google Firebase erfüllt ISO 27001, SOC 2/3 und DSGVO-Standards.

10. Datenweitergabe an Dritte

An Immobilienanbieter: Nur bei expliziter Kontaktaufnahme durch Sie
An Behörden: Nur bei rechtlicher Verpflichtung (§ 12 DSG)
Keine kommerzielle Weitergabe an Werbepartner oder Datenhändler
E-Mail-Versand: SendGrid (EU-Server, DSGVO-konform) nur für Kontaktanfragen
Zahlungsabwicklung: Stripe Inc. für sichere Zahlungsverarbeitung (DSGVO-konform durch EU-US Data Privacy Framework)

11. Ihre Rechte sind uns wichtig

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO): Welche Daten über Sie gespeichert sind
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Sofortige und vollständige Löschung Ihres Accounts
Datenübertragbarkeit (Art. 20 DSGVO): Export aller Ihrer Daten auf Anfrage
Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Datenverarbeitung
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung

Jederzeitige Löschung Ihres Accounts mit sofortiger Wirkung: Nutzen Sie die Account-Löschfunktion in Ihrem Profil oder kontaktieren Sie uns per E-Mail.

12. Sicherheitsmaßnahmen

TLS/SSL-Verschlüsselung für alle Datenübertragungen
Firebase-Authentifizierung mit modernen Sicherheitsstandards
Firestore Security Rules: Nutzer können nur ihre eigenen Daten sehen/bearbeiten
Regelmäßige Sicherheitsüberprüfungen
Passwörter werden niemals im Klartext gespeichert

13. Cookies und Tracking

PandaGo verwendet keine Tracking-Cookies und keine Analysetools von Drittanbietern.

Session-Cookies: Nur technisch notwendig für Login-Status
Keine Werbe-Cookies
Keine Profilbildung

14. Kontakt und Beschwerderecht

Bei Fragen oder zur Ausübung Ihrer Rechte:

E-Mail: pandago.app@gmail.com

Beschwerderecht bei der Aufsichtsbehörde:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

Tel: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Für unsere App-Nutzer: Privacy Promise

In der PandaGo App finden Sie eine nutzerfreundliche Zusammenfassung unseres Datenschutzansatzes unter "Informationen" → "Privacy Promise".

Diese Kurzfassung dient der besseren Verständlichkeit. Rechtlich verbindlich ist diese vollständige Datenschutzerklärung.

Letzte Aktualisierung: Februar 2026
Diese Datenschutzerklärung entspricht den aktuellen rechtlichen Anforderungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG).
Entwickelt mit Leidenschaft in Österreich von PandaGo