Datenschutz
Datenschutzerklärung
Zuletzt aktualisiert:
Wir nehmen Datenschutz ernst. Diese Erklärung beschreibt, welche personenbezogenen Daten Outpost erhebt, warum, wie wir sie nutzen und schützen und welche Rechte Sie nach UK- und EU-DSGVO haben.
1Wer ist der Verantwortliche
Outpost („wir“), der Betreiber der Website outpostabroad.com und der verbundenen Anwendungen, ist der Verantwortliche für alle darüber verarbeiteten personenbezogenen Daten. Outpost wird als unabhängiger Online-Dienst betrieben; Zahlungsdaten werden von unserem Merchant of Record Creem verarbeitet, der für die Zahlungsabwicklung als eigenständiger Verantwortlicher handelt. Wir wenden auf alle von uns verarbeiteten personenbezogenen Daten die Standards der EU-Datenschutz-Grundverordnung (DSGVO) an.
Sie erreichen unsere Datenschutzverantwortliche unter privacy@outpostabroad.com.
2Welche Daten wir erheben
Wir erheben nur die Daten, die wir zur Erbringung unseres Dienstes wirklich benötigen:
- Kontodaten: E-Mail-Adresse, Land und (bei kostenpflichtigen Plänen) von unserem Zahlungsanbieter verarbeitete Rechnungsdaten
- Immobilienanfragen: die Adressen, Postleitzahlen und Anzeigen-URLs, die Sie analysieren
- Berichts-Metadaten: die erzeugten Berichte sind mit Ihrer Sitzung und (bei angemeldeten Nutzern) Ihrem Konto verknüpft
- Technische Daten: IP-Adresse, Browsertyp, Gerätetyp und besuchte Seiten — über datenschutzfreundliche Analyse erhoben
- Kommunikation: wenn Sie uns schreiben, speichern wir die Nachrichten, um zu antworten und den Dienst zu verbessern
Wir verkaufen oder handeln keine personenbezogenen Daten. Wir teilen sie nur mit den zur Diensterbringung zwingend erforderlichen Auftragsverarbeitern (in Abschnitt 6 aufgeführt).
3Rechtsgrundlage der Verarbeitung
Nach UK- und EU-DSGVO verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:
- Vertrag: zur Erbringung des angeforderten Analysedienstes und zur Verwaltung Ihres Abos
- Berechtigte Interessen: zur Produktverbesserung, Betrugsprävention und Sicherung unserer Infrastruktur
- Einwilligung: für optionale Marketing-E-Mails und nicht notwendige Cookies — jederzeit widerrufbar
- Rechtliche Verpflichtung: für Steuer-, Buchhaltungs- und regulatorische Compliance
4Wie lange wir Daten aufbewahren
- Kontodaten: für die Lebensdauer Ihres Kontos plus 30 Tage nach Kontoschließung
- Immobilienberichte: 12 Monate nach Erstellung, danach automatisch anonymisiert
- Abrechnungsunterlagen: 7 Jahre zur Erfüllung geltender Steuer- und Buchhaltungspflichten (die Rechnungsstellung übernimmt unser Merchant of Record Creem)
- Marketing-Liste: bis Sie sich abmelden (Ein-Klick in jeder E-Mail)
- Analyse: nach 90 Tagen aggregiert und anonymisiert
5Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Die meisten lassen sich direkt im Konto ausüben; für die übrigen schreiben Sie an privacy@outpostabroad.com, wir antworten binnen 30 Tagen.
- Auskunftsrecht: eine Kopie der über Sie gespeicherten Daten anfordern
- Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren
- Recht auf Löschung („Recht auf Vergessenwerden“): die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung: uns bitten, die Nutzung Ihrer Daten zu begrenzen
- Recht auf Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten
- Widerspruchsrecht: der Verarbeitung aufgrund berechtigter Interessen, einschließlich Marketing, widersprechen
- Recht auf Widerruf der Einwilligung: jederzeit, ohne Auswirkung auf die bisherige Verarbeitung
- Beschwerderecht: bei der Datenschutz-Aufsichtsbehörde Ihres Wohnsitzlandes
6Von uns genutzte Auftragsverarbeiter
Zur Diensterbringung nutzen wir eine kleine Zahl sorgfältig ausgewählter Auftragsverarbeiter. Jeder ist durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden.
- Vercel Inc. — Hosting und Edge-Infrastruktur (USA, mit EU-Datenresidenz, wo verfügbar)
- Supabase Inc. — Datenbank und Authentifizierung (EU-Region)
- Creem — Zahlungsabwicklung und Steuern (USA, Standardvertragsklauseln vorhanden)
- Resend Inc. — Transaktions- und Marketing-E-Mail (EU-Region)
- Google LLC — Gemini-KI-Modell zur Texterzeugung (USA, keine personenbezogenen Daten an das Modell)
- OpenStreetMap Foundation — Geokodierung (UK, keine Kontodaten geteilt)
7Internationale Datenübermittlung
Wenn wir personenbezogene Daten außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums übermitteln — etwa an unsere US-basierten Hosting- und KI-Anbieter — stützen wir uns auf UK-anerkannte Standardvertragsklauseln, die EU-Standardvertragsklauseln und, wo anwendbar, die UK-US Data Bridge. Für jeden Auftragsverarbeiter führen wir ein Transfer Impact Assessment durch.
8Sicherheit
Wir schützen personenbezogene Daten mit branchenüblichen Maßnahmen, darunter TLS-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung im Ruhezustand, gehashte Passwörter, in verschlüsselten Umgebungsvariablen gespeicherte, eingeschränkte API-Schlüssel, Zugriffskontrollen nach dem Least-Privilege-Prinzip und regelmäßige Sicherheitsüberprüfungen. Im unwahrscheinlichen Fall einer Datenpanne, die Ihre Daten betrifft, benachrichtigen wir Sie und die zuständige Aufsichtsbehörde binnen 72 Stunden, soweit gesetzlich erforderlich.
9Kinder
Outpost richtet sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte, wir löschen sie.
10Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail und Hinweis auf der Website mitgeteilt.
11Kontakt
Bei datenschutzbezogenen Fragen, Anträgen oder Beschwerden kontaktieren Sie bitte:
Outpost — Datenschutz
privacy@outpostabroad.com