Datenschutzerklärung

Version 1.7 | Stand: 05.03.2026 | Gültig ab: 05.03.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Was macht Baulisten.de?

Baulisten.de ist eine Vermittlungsplattform für Schadenssanierung. Wir verbinden Personen mit Schäden (Wasserschaden, Brandschaden, Schimmelbefall) mit qualifizierten Sanierungsunternehmen in ihrer Region.

• Für Nutzer: Sie können kostenlos eine Anfrage stellen. Ihre Daten werden an einen passenden Sanierungsbetrieb weitergeleitet.
• Für Partner: Sanierungsbetriebe registrieren sich und erhalten qualifizierte Anfragen aus ihren Einzugsgebieten.

Welche Daten werden erfasst?

Datenart	Beispiele	Zweck
Kontaktdaten	Name, E-Mail, Telefon	Vermittlung, Kommunikation
Adressdaten	PLZ, Stadt, Straße	Regionale Zuordnung, Rechnungsstellung
Anfragedaten	Schadensart, Beschreibung	Vermittlung passender Partner
Technische Daten	IP-Adresse, Browser	Sicherheit, Betrieb der Website
Zahlungsdaten	Stripe-Transaktionen	Abrechnung (nur Partner)

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Baulisten
Martin Meng
Gerichtsstr. 2b
65185 Wiesbaden
Deutschland

E-Mail: info@baulisten.de

Da wir weniger als 20 Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 Abs. 4 DSGVO i.V.m. § 38 Abs. 1 BDSG).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für die Weitergabe Ihrer Kontaktdaten an Sanierungsbetriebe (Lead-Formular).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Abwicklung der Vermittlung und Rechnungsstellung gegenüber Partnern.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für die Aufbewahrung von Rechnungsdaten gemäß Steuer- und Handelsrecht.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für den technischen Betrieb, Sicherheit und Webanalyse.

4. Hosting und technische Infrastruktur

Hetzner Cloud

Unsere Website und API werden bei Hetzner Online GmbH gehostet. Bei jedem Aufruf werden automatisch Server-Logfiles erstellt, die folgende Daten enthalten können:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Sicherstellung des Betriebs

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol.

5. Datenverarbeitung für Nutzer (Lead-Anfragen)

5.1 Welche Daten werden erfasst?

Wenn Sie unser Anfrageformular nutzen, erfassen wir:

• Name
• E-Mail-Adresse
• Telefonnummer
• Postleitzahl und Stadt
• Schadensart (Wasserschaden, Brandschaden, Schimmel)
• Dringlichkeit
• Beschreibung des Schadens (optional)
• IP-Adresse (zum Zeitpunkt der Einwilligung)
• Zeitpunkt der Einwilligung

5.2 Wofür werden die Daten verwendet?

Ihre Daten werden ausschließlich verwendet für:

1. Die Vermittlung an einen passenden Sanierungsbetrieb in Ihrer Region
2. Die Benachrichtigung über den Status Ihrer Anfrage per E-Mail
3. Die optionale Nachfrage zur Zufriedenheit (nach 7 Tagen)

5.3 An wen werden die Daten weitergegeben?

Wichtig: Mit dem Absenden des Formulars und dem Setzen des entsprechenden Häkchens willigen Sie ausdrücklich ein, dass Ihre Kontaktdaten (Name, E-Mail, Telefon) sowie die Schadensdetails an einen ausgewählten Sanierungsbetrieb weitergegeben werden, damit dieser Sie kontaktieren kann.

Die Weitergabe erfolgt erst, nachdem der Sanierungsbetrieb die Anfrage kostenpflichtig angenommen hat. Ihre Daten werden niemals verkauft oder an Dritte zu Werbezwecken weitergegeben.

5.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5.5 Speicherdauer

Ihre Lead-Daten werden maximal 21 Tage in vollständiger Form gespeichert. Danach werden die Daten anonymisiert (Pseudonymisierung) und für statistische Zwecke weitere 6 Monate aufbewahrt, bevor sie endgültig gelöscht werden.

6. Datenverarbeitung für Partner (Sanierungsbetriebe)

6.1 Welche Daten werden erfasst?

Bei der Registrierung als Partner erfassen wir:

• Firmenname
• E-Mail-Adresse (für Login und Kommunikation)
• Telefonnummer (optional)
• Ansprechpartner-Daten:
  • Name des Ansprechpartners
  • E-Mail-Adresse des Ansprechpartners
  • Telefonnummer des Ansprechpartners (direkte Durchwahl)
• Vollständige Rechnungsadresse (Straße, Hausnummer, PLZ, Stadt) – erforderlich für §14 UStG
• Einzugsgebiete (PLZ-Bereiche)
• Gewerke (Wasserschaden, Brandschaden, Schimmel)
• Unternehmenstyp (lokaler Betrieb / Konzern-Niederlassung)

6.2 Wofür werden die Daten verwendet?

Ihre Daten werden verwendet für:

1. Die Authentifizierung und den Zugang zum Partner-Dashboard
2. Die Zuordnung passender Leads basierend auf Ihren Einzugsgebieten und Gewerken
3. Die Rechnungsstellung gemäß §14 UStG
4. Die Benachrichtigung über neue Leads und Systemupdates
5. Die direkte Kontaktaufnahme durch uns über die Ansprechpartner-Daten (z.B. bei Rückfragen, exklusiven Angeboten oder Support)

6.3 Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund Ihrer Einwilligung in die Datenschutzerklärung und AGB bei der Registrierung.

6.4 Speicherdauer

Partner-Daten werden während der aktiven Geschäftsbeziehung gespeichert. Nach Kündigung oder Inaktivierung des Kontos werden die Daten für 3 Jahre aufbewahrt (gesetzliche Aufbewahrungsfristen). Rechnungsdaten werden gemäß §147 AO und §257 HGB für 10 Jahre aufbewahrt.

7. Cookies und Einwilligung

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (für den Betrieb der Website erforderlich) und Analyse-Cookies (zur Verbesserung unseres Angebots).

Cookie-Consent (Einwilligungsverwaltung)

Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Analyse-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Opt-In gemäß § 25 TDDDG). Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen über den Link "Cookie-Einstellungen" im Footer unserer Website.

Übersicht der verwendeten Cookies

Cookie	Anbieter	Zweck	Dauer	Kategorie
cc_cookie	baulisten.de	Speichert Ihre Cookie-Einstellungen	6 Monate	Notwendig
_clck	Microsoft Clarity	Nutzer-Identifikation für Heatmaps	12 Monate	Analyse
_clsk	Microsoft Clarity	Session-Identifikation	1 Tag	Analyse
MUID	Microsoft (Bing)	Geräte-Identifikation für Clarity	13 Monate	Analyse
ph_*	PostHog	Produkt-Analyse und Session-Tracking	12 Monate	Analyse

Rechtsgrundlage: Notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Analyse-Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

8. Webanalyse

Die folgenden Analyse-Tools werden erst nach Ihrer Einwilligung über den Cookie-Banner aktiviert.

Microsoft Clarity (Heatmaps und Session Recordings)

Wir verwenden Microsoft Clarity zur Analyse des Nutzerverhaltens auf unserer Website. Clarity erstellt Heatmaps (visuelle Darstellung von Klickmustern) und anonymisierte Sitzungsaufzeichnungen, um die Benutzerfreundlichkeit unserer Website zu verbessern.

Erfasste Daten:

• Mausbewegungen und Klicks (anonymisiert)
• Scroll-Verhalten
• Seiteninteraktionen
• Geräteinformationen (Bildschirmgröße, Browser)

Datenschutzmaßnahmen:

• Alle Formulareingaben werden automatisch maskiert
• Sensible Daten werden nicht erfasst oder angezeigt
• Keine Erfassung von Passwörtern oder Zahlungsdaten

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Clarity wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.
Hinweis zur Datenübermittlung: Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

PostHog (Produkt-Analyse)

Wir verwenden PostHog zur Analyse der Produktnutzung. PostHog hilft uns zu verstehen, wie Nutzer mit unserer Plattform interagieren, um das Nutzererlebnis kontinuierlich zu verbessern.

Erfasste Daten:

• Seitenaufrufe und Navigation
• Klicks auf Buttons und Links
• Formular-Interaktionen (ohne Eingabewerte)
• Verweildauer auf Seiten
• Geräteinformationen (Browser, Bildschirmgröße)

Datenschutzmaßnahmen:

• Datenverarbeitung auf EU-Servern (eu.posthog.com)
• Alle Formulareingaben werden maskiert (maskAllInputs)
• Nutzerprofile nur für identifizierte Nutzer (registrierte Partner)
• Anonyme Besucher werden nicht personenbezogen getrackt

Anbieter: PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
Datenverarbeitung: EU (Frankfurt)
Datenschutz: https://posthog.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). PostHog wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.
Hinweis zur Datenübermittlung: PostHog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf EU-Servern in Frankfurt.

Sentry (Fehlerüberwachung)

Wir verwenden Sentry zur automatischen Erfassung und Analyse von technischen Fehlern auf unserer Website und API. Dies ermöglicht uns, Probleme schnell zu erkennen und zu beheben, um eine zuverlässige Nutzererfahrung zu gewährleisten.

Erfasste Daten bei Fehlern:

• Fehlertyp und -nachricht
• Zeitpunkt des Fehlers
• Browser- und Geräteinformationen
• URL, auf der der Fehler auftrat
• Anonymisierte Anfrage-IDs zur Nachverfolgung

Datenschutzmaßnahmen:

• Keine Erfassung von Nutzereingaben oder persönlichen Daten
• Validierungsfehler (z.B. ungültige E-Mail-Formate) werden nicht an Sentry gesendet
• Nur technische Fehler werden erfasst

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenschutz: https://sentry.io/privacy/
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Stabilität und Fehlerbehebung.
Hinweis zur Datenübermittlung: Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

9. E-Mail-Kommunikation

Resend

Für den Versand von transaktionalen E-Mails (Bestätigungen, Benachrichtigungen, Rechnungen) nutzen wir den Dienst Resend.

Anbieter: Resend, Inc., USA
Datenschutz: https://resend.com/privacy
Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der E-Mail
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse

Hinweis zur Datenübermittlung in die USA: Resend ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO. Die DPF-Zertifizierung kann unter dataprivacyframework.gov eingesehen werden.

Arten von E-Mails

Typ	Zweck	Abbestellbar?
Transaktional	Lead-Bestätigung, Rechnungen, Login-Links	Nein (vertragswesentlich)
Service	Mahnungen, Account-Informationen	Nein (vertragswesentlich)
Marketing / Nurturing	Tipps zur Plattform-Nutzung, Brancheninformationen, Empfehlungsprogramm	Ja, jederzeit

Marketing-E-Mails für Partner (Nurturing)

Nach der Registrierung als Partner können Sie mit Ihrer Einwilligung folgende E-Mails erhalten:

• Tipps zur optimalen Nutzung der Plattform
• Branchenrelevante Informationen und Marktdaten
• Informationen zum Empfehlungsprogramm
• Erinnerungen zur Profilvervollständigung

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Einwilligung: Bei der Registrierung können Sie optional der Marketing-Kommunikation zustimmen.
Widerruf: Sie können diese Einwilligung jederzeit widerrufen per E-Mail an info@baulisten.de oder über den Abmeldelink in jeder Marketing-E-Mail.

10. Kostenlose Downloads und Checklisten

Wir bieten kostenlose Checklisten und Ratgeber als PDF-Downloads an. Für den Download ist die Angabe Ihrer E-Mail-Adresse erforderlich.

Welche Daten werden erhoben?

• E-Mail-Adresse (Pflichtangabe)
• Name der heruntergeladenen Datei
• Schadensart (sofern zuordenbar)
• IP-Adresse (für Missbrauchsschutz)
• Zeitpunkt des Downloads

Zweck und Rechtsgrundlage

Zweck: Bereitstellung des angeforderten Downloads und Schutz vor Missbrauch.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Sie geben Ihre E-Mail-Adresse ein, um den Download zu erhalten. Die Verarbeitung ist zur Erfüllung dieses Nutzungsverhältnisses erforderlich.
Speicherdauer: 90 Tage nach dem Download. Danach werden die Daten automatisch gelöscht.
Keine Marketing-Nutzung: Ihre E-Mail-Adresse wird ausschließlich für den Download-Zweck verwendet. Sie erhalten keine Newsletter oder Werbung aufgrund eines Downloads.

11. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Bei Zahlungen werden folgende Daten an Stripe übermittelt:

• Rechnungsbetrag
• E-Mail-Adresse
• Zahlungsinformationen (werden direkt bei Stripe eingegeben, wir speichern keine Kreditkartendaten)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (Verarbeitung innerhalb der EU)
Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Hinweis: Soweit Daten in die USA übermittelt werden, ist Stripe, Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wichtig: Wir speichern keine Zahlungsdaten wie Kreditkartennummern. Diese werden ausschließlich bei Stripe verarbeitet. Wir erhalten lediglich eine Transaktions-ID zur Zuordnung.

12. Speicherdauer und Löschung

Datenart	Speicherdauer	Grund
Lead-Daten (aktiv)	21 Tage	Vermittlungszweck
Lead-Daten (anonymisiert)	6 Monate	Statistische Auswertung
Partner-Stammdaten	3 Jahre nach Kündigung	Gewährleistung, rechtliche Ansprüche
Rechnungsdaten	10 Jahre	§147 AO, §257 HGB
Download-Daten (E-Mail)	90 Tage	Missbrauchsschutz
Server-Logs	7 Tage	Sicherheit, Fehlerbehebung
Cookie-Einwilligung	6 Monate	Speicherung Ihrer Cookie-Präferenzen
Einwilligungsnachweise	3 Jahre nach Einwilligung	Nachweispflicht DSGVO

13. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Daten nicht mehr für den ursprünglichen Zweck benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

Wie können Sie Ihre Rechte ausüben?

Für die Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

E-Mail: info@baulisten.de
Betreff: "Datenschutz"

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Vorgaben oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Über wesentliche Änderungen informieren wir Sie:

• Als Nutzer: Durch einen Hinweis auf der Website
• Als Partner: Per E-Mail an Ihre hinterlegte Adresse