Datenschutzerklärung

1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

andSUSTAIN GmbH
Hasenbergstraße 49B
70176 Stuttgart

Vertreten durch:
Thorsten Blatter, Michael Ertel, Heiner Probst

Kontakt:
Tel: +49 (0) 711 18 42 41 70
E-Mail: mail(at)rebuild-material.store

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Website
• Registrierung und Verwaltung von Nutzerkonten
• Ermöglichung des Nachrichtenaustauschs zwischen registrierten Nutzern
• IT-Sicherheit und Missbrauchsprävention

4. Hosting

Unsere Website wird bei der 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. Das Hosting erfolgt ausschließlich auf Servern in der Europäischen Union.

5. Speicherung und Löschung von Daten

Die Kommunikation zwischen Nutzern sowie personenbezogene Zugangsdaten werden auf unseren Servern in der EU gespeichert.

Speicherdauer:

• Nutzerkonto und Profil-Daten: bis zur Löschung durch den Nutzer oder bis 24 Monate nach letzter Anmeldung (danach Anonymisierung).
• Eingestellte Angebote (Steckbriefe): bis zur Deaktivierung durch den Nutzer; deaktivierte Angebote werden nach 12 Monaten anonymisiert.
• Anfrage- und Nachrichtenhistorie: 36 Monate ab letzter Aktivität im jeweiligen Thread.
• Server-Logs (Zugriffs- und Fehler-Logs): 90 Tage, danach automatische Rotation.
• Backup-Daten: 30 Tage rollend, danach Überschreibung.

Über die Funktion „Account löschen" in den Einstellungen können Sie Ihre personenbezogenen Daten jederzeit selbst entfernen lassen (Anonymisierung gemäß Art. 17 DSGVO). Über die Funktion „Meine Daten herunterladen" erhalten Sie einen Datenexport gemäß Art. 15 DSGVO.

5a. Übermittlung in Drittländer (Art. 44 ff. DSGVO)

Bei der Verarbeitung Ihrer Daten durch die unter Ziffer 10 genannten KI-Anbieter kann eine Übermittlung in Drittländer (insbesondere USA) stattfinden. Diese Übermittlung erfolgt auf Grundlage:

• von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) mit den Anbietern,
• der Zertifizierung von Anbietern unter dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO), sofern verfügbar,
• einer Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO) mit den jeweiligen Anbietern.

Eine vollständige Sicherheit gegenüber dem Zugriff durch Behörden in Drittländern kann trotz dieser Garantien nach aktueller Rechtslage nicht gewährleistet werden. Wenn Sie dies vermeiden möchten, können Sie eigene API-Schlüssel hinterlegen (siehe Ziffer 5b „BYOK").

5b. Bring-Your-Own-Key (BYOK)

In den Einstellungen können Sie eigene API-Schlüssel für Anthropic, OpenAI, Google Gemini oder Perplexity hinterlegen. Diese Schlüssel werden mit AES-Verschlüsselung in unserer Datenbank gespeichert und ausschließlich zur Authentifizierung Ihrer KI-Anfragen verwendet. Wir lesen, teilen oder verwenden diese Schlüssel nicht für andere Zwecke. Bei Hinterlegung eigener Schlüssel laufen Ihre KI-Anfragen direkt über Ihren Account beim jeweiligen Anbieter; die Plattform-Schlüssel werden dann nicht mehr verwendet.

6. Cookies und lokale Speichertechnologien

Wir setzen keine Tracking-, Analytics- oder Marketing-Cookies ein. Es findet kein Webtracking durch Drittanbieter statt (kein Google Analytics, Matomo, Plausible o. Ä.).

Im Browser des angemeldeten Nutzers werden im localStorage ausschließlich folgende Informationen abgelegt, die für den Betrieb der Anwendung technisch erforderlich sind:

• auth_token – JSON Web Token zur Authentifizierung gegenüber der API (Sitzungsverwaltung)
• user_info, user_id – grundlegende Profilangaben des angemeldeten Nutzers für die Anzeige in der Oberfläche

Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG „unbedingt erforderlich, damit der Anbieter eines Telemediendienstes den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann" und benötigt daher keine Einwilligung. Die Werte werden beim Abmelden bzw. bei Sitzungsablauf entfernt; ein manuelles Löschen ist jederzeit über die Browser-Funktionen möglich.

Sofern wir künftig Analyse- oder Reichweitenmessungs-Werkzeuge einsetzen, wird vorher eine Einwilligung über einen Consent-Banner mit gleichwertigen „Akzeptieren"- und „Ablehnen"-Optionen eingeholt.

7. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

8. Rechte der betroffenen Personen

Sie haben das Recht:

• auf Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• auf Löschung Ihrer Daten (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

9. Kontakt zum Datenschutz

Für Datenschutzanliegen kontaktieren Sie uns unter:
E-Mail: mail(at)rebuild-material.store
Tel: +49 (0) 711 18 42 41 70

10. Nutzung von KI-gestützten Diensten

Zur Analyse hochgeladener Dokumente, zur Materialsuche und zur Erzeugung von Schätzwerten (Marktpreis, eingespartes CO₂, Wiederverwendbarkeit, Compliance-Hinweise) setzen wir KI-gestützte Dienste ein. Ihre Daten werden dabei gemäß DSGVO verarbeitet; eine etwaige Übermittlung in Drittländer ist unter Ziffer 5a beschrieben.

Rebuild-Material ist eine unverbindliche Informations- und Vermittlungsplattform und kein Marktplatz. Sämtliche durch KI generierten Bewertungen (Marktpreis, CO₂-Einsparung, D4D-Score, Hinweise auf Normen) sind Schätzwerte zu Orientierungszwecken und stellen keine Rechts-, Steuer- oder LCA-Beratung dar. Für formelle Nachweise (z. B. GEG, QNG, EPD) sind produktspezifische Daten heranzuziehen. Für Angaben Dritter übernehmen wir keine Haftung.

Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung im Sinne des Art. 22 DSGVO statt; alle KI-Ausgaben sind als Entscheidungshilfe konzipiert und bedürfen einer eigenen Bewertung durch den Nutzer.

Folgende Drittanbieter werden zur Datenverarbeitung eingesetzt:

• OpenAI, Inc., USA — Datenschutzrichtlinie
• Anthropic, PBC, USA — Datenschutzrichtlinie
• Google LLC (Gemini), USA/EU — Datenschutzrichtlinie
• Perplexity AI, Inc., USA — Datenschutzrichtlinie

11. Externe Datenquellen

Zur Erzeugung von CO₂-Schätzwerten greifen wir auf einen lokal gespeicherten Auszug der ÖKOBAUDAT (Bundesinstitut für Bau-, Stadt- und Raumforschung) zurück. Es findet keine personenbezogene Datenübermittlung an die Datenbank statt. Bei Produktsuche-Anfragen können öffentlich zugängliche Plattformen (z. B. Concular, eBay) auf Grundlage des § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO abgefragt werden; übermittelt wird nur die jeweilige Suchanfrage, keine personenbezogene Information.

12. Stand und Änderung dieser Datenschutzerklärung

Stand: Mai 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer technischer Entwicklungen oder geänderter Rechtslage erforderlich wird. Über wesentliche Änderungen informieren wir registrierte Nutzer per E-Mail.