Zum Inhalt springen
ZurückArvens

Datenschutzerklärung

Aktualisiert am 3. Mai 2026

Dieses Dokument ist eine Höflichkeitsübersetzung. Rechtsverbindlich ist ausschliesslich die französische Fassung.

Diese Erklärung beschreibt die von ARVENS im Rahmen ihres sicheren Off-Market-Sharing-Dienstes durchgeführten Verarbeitungen personenbezogener Daten. Sie wurde in Anwendung der Verordnung (EU) 2016/679 (DSGVO) und des französischen Datenschutzgesetzes Nr. 78-17 verfasst.

Verantwortliche Stelle

ARVENS ist eine Marke von QUASARIA, einem Einzelunternehmen. Verantwortlicher: Eliott Faivre, Entrepreneur Individuel, 6 rue d'Armaillé, 75017 Paris, Frankreich. DSGVO-Kontakt: contact@arvens.app.

Kategorien betroffener Personen

Die von ARVENS durchgeführten Verarbeitungen betreffen zwei unterschiedliche Kategorien: · Makler: registrierte Immobilienprofis, vertraglich an ARVENS gebunden und Inhaber eines authentifizierten Kontos. · Käufer: von Maklern identifizierte Dritte, die einen geteilten Link erhalten und das digitale NDA akzeptieren. Käufer haben kein Konto; es werden keine direkten Identifikationsdaten (Name, E-Mail) über sie erhoben — ausschliesslich die mit der NDA-Annahme verbundenen technischen Elemente, zu Beweiszwecken.

Erhobene Daten — Makler

Beim Anlegen eines Makler-Kontos erheben wir: · die berufliche E-Mail-Adresse; · den vollständigen Namen; · das Passwort (gespeichert als bcrypt-Hash, niemals im Klartext); · gegebenenfalls den Namen der Agentur und die Stripe-Kundenkennung. Rechtsgrundlage: Vertragserfüllung (Art. 6.1.b DSGVO). Aufbewahrungsdauer: Dauer der Vertragsbeziehung, anschliessend drei (3) Jahre für Akquise- oder buchhalterische Zwecke, sofern kein Widerspruch erfolgt.

Erhobene Daten — Käufer

Wenn ein Käufer im NDA-Gate auf «Ich stimme zu» klickt, werden erfasst: · seine öffentliche IP-Adresse; · sein User-Agent (Browser, Betriebssystem); · sein aus der IP abgeleiteter ungefährer Standort (Stadt und Land); · der genaue Zeitstempel der Zustimmung. Rechtsgrundlage: berechtigtes Interesse des Maklers an der Aufbewahrung eines Rechtsnachweises der NDA-Annahme (Art. 6.1.f DSGVO), das dem Käufer auf der Gate-Seite vor dem Klick ausdrücklich zur Kenntnis gebracht wird. Aufbewahrungsdauer: fünf (5) Jahre ab dem Datum der Zustimmung, gemäss den anwendbaren zivilrechtlichen Verjährungsfristen.

Speicherung der Fotografien

Die von Maklern hochgeladenen Fotografien werden auf Cloudflare R2 gespeichert, einem gemäss Art. 28 DSGVO vertraglich gebundenen Auftragsverarbeiter. Sie werden niemals öffentlich zugänglich gemacht. Der Zugriff ist ausschliesslich über zeitlich begrenzte signierte URLs möglich, nachdem der Käufer die NDA akzeptiert hat.

Profiling und automatisierte Entscheidungen

ARVENS trifft keine automatisierten Entscheidungen, die rechtliche Folgen im Sinne von Art. 22 DSGVO entfalten. Es werden keine Daten zu Marketing-, Werbe- oder Scoring-Profiling-Zwecken verwendet. Die Einsicht des Maklers in die NDA-Protokolle stellt eine reine tatsächliche Lektüre ohne Bewertungs-Algorithmus dar.

Minderjährige

ARVENS ist ein Dienst, der ausschliesslich volljährigen Immobilienprofis vorbehalten ist, die einer regelmässigen Tätigkeit nachgehen. Es werden bewusst keine Daten von Minderjährigen erhoben. Der Dienst richtet sich in keinem Fall an Personen unter 18 Jahren. Jedes Konto, das einem Minderjährigen zugeordnet wird, wird unverzüglich gelöscht.

Cookies

Der Dienst verwendet ausschliesslich unbedingt erforderliche Cookies: · Sitzungs-Cookies von Supabase, um die Authentifizierung des Maklers aufrechtzuerhalten; · Cookie nda_accepted_[id], signiert mit HMAC SHA-256, um die NDA-Annahme eines Käufers zu speichern (Dauer 30 Tage, pro Dossier); · technische Cookies von Cloudflare zu Sicherheits- und Angriffsschutzzwecken. Es werden keine Werbe-, Profiling- oder Drittanbieter-Analyse-Cookies gesetzt.

Auftragsverarbeiter und Empfänger

Ihre Daten werden ausschliesslich an die folgenden vertraglich gebundenen Auftragsverarbeiter weitergegeben: · Supabase Inc. (Singapur / Europäische Union) — Datenbank und Authentifizierung; · Cloudflare, Inc. (USA / Europäische Union) — Anwendungs-Hosting und Datei-Speicherung; · Stripe Payments Europe Ltd (Irland) — Kreditkartenzahlungs-Abwicklung; · gegebenenfalls ein Anbieter für transaktionale E-Mails. Es werden keine Daten zu kommerziellen oder Werbezwecken an Dritte weitergegeben.

Übermittlungen ausserhalb der Europäischen Union

Einige Auftragsverarbeiter sind in den USA tätig (Cloudflare, Stripe). Diese Übermittlungen sind durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (Beschluss 2021/914) gemäss Art. 46 DSGVO eingerahmt.

Ihre Rechte

Gemäss den Artikeln 15 bis 22 DSGVO stehen Ihnen jederzeit folgende Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und das Recht, Ihre Einwilligung zu widerrufen. Sie können diese Rechte ausüben, indem Sie schreiben an: contact@arvens.app. Die Antwort erfolgt innerhalb eines Monats. Sie haben zudem das Recht, eine Beschwerde bei der französischen Datenschutzbehörde (CNIL — cnil.fr) oder bei Ihrer örtlichen Aufsichtsbehörde einzureichen.

Verfahren zur Ausübung der Rechte

Zur Sicherheit Ihrer Daten muss jeder Antrag zur Ausübung Ihrer Rechte mit Elementen versehen sein, die die Identität der antragstellenden Person feststellen lassen: · Kopie eines gültigen Ausweisdokuments (das Dokument wird nach Abschluss der Prüfung vernichtet); · Angabe des geltend gemachten Rechts und der betroffenen Daten. Antwortfrist: ein (1) Monat ab Eingang des vollständigen Antrags, verlängerbar um zwei Monate für komplexe Anträge (Art. 12 DSGVO). Im Falle einer begründeten Ablehnung weist ARVENS auf die zur Verfügung stehenden Rechtsmittel hin. Es werden keine Gebühren erhoben, ausser bei offenkundig missbräuchlichen oder wiederholten Anträgen.

Sicherheit

ARVENS setzt folgende technische und organisatorische Massnahmen um: · Ende-zu-Ende-Verschlüsselung TLS 1.3; · Passwort-Hashing (bcrypt); · Datenbank-Isolierung über Row Level Security; · HMAC-SHA-256-Signatur sensibler Cookies; · zeitgestempelte Zugriffsprotokolle; · Ursprungsprüfung der Anfragen (Anti-CSRF); · Rate-Limiting an sensiblen Endpunkten; · HTTP-Sicherheits-Header (X-Frame-Options, HSTS, COOP usw.).

Meldung von Datenverletzungen

Gemäss Art. 33 und 34 DSGVO verpflichtet sich ARVENS im Falle einer Verletzung personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringen kann: · die CNIL innerhalb von zweiundsiebzig (72) Stunden nach Kenntniserlangung zu benachrichtigen; · die betroffenen Personen unverzüglich zu informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat; · jede Verletzung, ihre Auswirkungen und die getroffenen Abhilfemassnahmen in einem internen, der CNIL zur Verfügung stehenden Register zu dokumentieren.

Aktualisierungen dieser Erklärung

Diese Erklärung kann aktualisiert werden, um rechtliche, technische oder organisatorische Änderungen abzubilden. Das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments. Bei wesentlichen Änderungen werden registrierte Makler per E-Mail informiert.