ImmoLedger
Zur Anmeldung

Datenschutzerklärung

Stand: 3. Juni 2026

1. Verantwortlicher (Art. 13 DSGVO)

[Firmenname / Name des Betreibers]

[Straße und Hausnummer]

[PLZ Ort]

E-Mail: datenschutz@beispiel.de

Hinweis: Bitte ersetzen Sie diese Platzhalter durch Ihre tatsächlichen Angaben, bevor Sie die App produktiv einsetzen.

2. Verarbeitete Daten und Zwecke

2.1 Nutzerkonto (Betreiber der Software)

Bei der Registrierung und Nutzung des Dienstes verarbeiten wir:

  • E-Mail-Adresse und Passwort (Authentifizierung)
  • Vollständiger Name und Telefonnummer (Profil)
  • Zeitpunkt der Registrierung, letzter Login
  • Zeitpunkt und Version der Einwilligung zur Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Mieterdaten

Im Rahmen der Immobilienverwaltung werden folgende Daten über Mieter gespeichert:

  • Stammdaten: Name, Geburtsdatum, Kontaktdaten (E-Mail, Telefon)
  • Adressdaten
  • Bankverbindung (IBAN, BIC) für Lastschriften und Zahlungsabwicklung
  • Ausweisdaten und Steuernummer
  • Berufliche Angaben: Arbeitgeber, Beruf, Einkommen, Beschäftigungsstatus
  • Bonitätsprüfungsergebnisse und -datum
  • Notfallkontakte
  • Haushaltsbezogene Angaben (Haushaltsgröße, Haustiere, Raucher)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mietvertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen der Hausverwaltung)

2.3 Dienstleisterdaten

Für Handwerker und Servicepartner werden gespeichert: Firmenname, Kontaktdaten, Adresse, Bankverbindung, Steuer- und Umsatzsteuer-ID, Stundensatz und Bewertungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Auftragsabwicklung)

2.4 Dokumente und Dateien

Hochgeladene Dokumente (Verträge, Ausweise, Abrechnungen etc.) werden verschlüsselt in Supabase Storage gespeichert. Dateinamen, Dateigröße, Hochladedatum und Zuordnung zum jeweiligen Datensatz werden in der Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

2.5 KI-gestützte Datenextraktion

Beim Upload von Dokumenten besteht die Möglichkeit, Inhalte automatisch via KI (AWS Bedrock) zu extrahieren. Dabei werden Dokumentinhalte temporär an AWS Bedrock übermittelt. Personenbezogene Daten aus den Dokumenten können dabei verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Effizienzgewinn); Nutzer können die KI-Extraktion jederzeit überspringen.

Wir haben mit Amazon Web Services einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

2.6 Zahlungsabwicklung

Abonnementzahlungen für den Dienst werden über Stripe Inc. abgewickelt. An Stripe werden dabei E-Mail-Adresse, Rechnungsadresse und Zahlungsmittelinformationen übermittelt. Stripe verarbeitet diese Daten gemäß seinen eigenen Datenschutzbestimmungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3. Empfänger und Auftragsverarbeiter

AnbieterZweckSitz / Rechtsgrundlage
Supabase Inc.Datenbank, Authentifizierung, DateispeicherUSA / AVV + EU-Standardvertragsklauseln
Amazon Web Services (AWS Bedrock)KI-gestützte DokumentenanalyseEU (eu-central-1 Frankfurt) / AVV
Stripe Inc.Zahlungsabwicklung für AbonnementsUSA / AVV + EU-Standardvertragsklauseln

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

4. Speicherdauer und Löschfristen

  • Nutzerkonto: Bis zur Löschung durch den Nutzer oder auf Anfrage
  • Mieterdaten: Soft-Delete sofort; endgültige Löschung automatisch nach 30 Tagen
  • Dokumente: Bis zur manuellen Löschung durch den Nutzer
  • KI-Verarbeitungslogs: 90 Tage
  • Einladungslinks: 7 Tage
  • Audit-Logs: Unbegrenzt (gesetzliche Dokumentationspflicht); auf Anfrage löschbar
  • Steuerlich relevante Daten: Mindestens 10 Jahre gemäß §147 AO

5. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Sie können jederzeit Auskunft über die gespeicherten Daten anfordern.
  • Berichtigung (Art. 16): Unrichtige Daten können Sie direkt in der App korrigieren.
  • Löschung (Art. 17): Sie können Ihren Account und alle zugehörigen Daten in den Einstellungen löschen.
  • Datenübertragbarkeit (Art. 20): In den Einstellungen können Sie einen vollständigen Export Ihrer Daten als JSON-Datei herunterladen.
  • Einschränkung der Verarbeitung (Art. 18): Auf Anfrage möglich.
  • Widerspruch (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (z.B. dem für Sie zuständigen Landesdatenschutzbeauftragten).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@beispiel.de

6. Cookies und Session-Verwaltung

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies zur Session-Verwaltung (Authentifizierung). Diese Cookies sind für den Betrieb der App unbedingt erforderlich und können nicht deaktiviert werden.

  • supabase-auth-token: Enthält den verschlüsselten Session-Token; Gültigkeit 8 Stunden; SameSite=Lax

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig)

7. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten ein:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Row-Level Security (RLS) in der Datenbank: jede Gruppe sieht nur ihre eigenen Daten
  • Rollenbasiertes Berechtigungssystem (Owner, Admin, Mitglied, Betrachter)
  • Audit-Log aller Änderungen an sensiblen Datensätzen
  • Automatische Sitzungsabmeldung nach 8 Stunden
  • Datei-Speicher mit Zugriffskontrolle (Supabase Storage mit signierten URLs)

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

ImpressumZur Anmeldung