1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Marvin Brüheim
Marienstr. 45
50825 Köln, Deutschland
E-Mail: business.svenmarvin@gmail.com
Telefon: +49 163 2705561
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform erforderlich ist oder der Nutzer ausdrücklich eingewilligt hat. Rechtsgrundlagen sind insbesondere:
- ·Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- ·Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
- ·Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen
3. Erhobene Daten und Zwecke
3.1 Registrierung und Nutzerkonto
Bei der Registrierung erheben wir folgende Daten:
- ·E-Mail-Adresse
- ·Passwort (verschlüsselt gespeichert, nicht im Klartext)
- ·Nutzerrolle (Vermieter / Mieter)
- ·Zeitstempel der Registrierung
Zweck: Bereitstellung und Verwaltung des Nutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.2 Nutzungsdaten (Protokolldaten)
Bei jedem Zugriff auf die Plattform werden technische Daten automatisch erfasst:
- ·IP-Adresse (anonymisiert)
- ·Browsertyp und -version
- ·Betriebssystem
- ·Datum und Uhrzeit des Zugriffs
- ·Aufgerufene Seiten / Funktionen
Zweck: Technischer Betrieb, Fehlerbehebung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
3.3 Inhalte der Nutzer (Mieter- und Mietverhältnisdaten)
Nutzer können auf der Plattform folgende Inhalte einstellen:
- ·Wohnungsdaten (Adresse, Ausstattung)
- ·Übergabeprotokolle inkl. Fotos
- ·Zählerstände
- ·Hochgeladene Dokumente (Mietverträge, Belege etc.)
- ·Digitale Signaturen
Zweck: Kernfunktion der Plattform (Verwaltung von Untermietverhältnissen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Hinweis: Für Inhalte, die personenbezogene Daten Dritter (z.B. Mieter) enthalten, ist der hochladende Nutzer selbst verantwortlich.
3.4 Kommunikation
Wenn Nutzer uns per E-Mail kontaktieren, speichern wir die übermittelten Daten (Name, E-Mail, Nachrichteninhalt) zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4. Drittanbieter und Auftragsverarbeiter
4.1 Supabase (Datenbank, Authentifizierung, Dateispeicher)
Wir nutzen Supabase Inc. als Backend-Infrastruktur für Datenbank, Authentifizierung und Dateispeicherung. Supabase verarbeitet personenbezogene Daten in unserem Auftrag.
Anbieter: Supabase Inc., 970 Toa Payoh North, Singapur
Datenschutzerklärung: supabase.com/privacy
Datenübertragung in Drittland: Ja (USA) – gesichert durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
4.2 Vercel (Hosting)
Die Plattform wird über Vercel Inc. (USA) gehostet. Vercel verarbeitet Zugriffsprotokolle und IP-Adressen.
Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Datenschutzerklärung: vercel.com/legal/privacy-policy
Datenübertragung in Drittland: Ja (USA) – gesichert durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
4.3 Google OAuth (optional)
Falls der Nutzer die Anmeldung per Google-Konto nutzt, werden Daten an Google LLC übertragen.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: policies.google.com/privacy
Die Verwendung von Google OAuth ist freiwillig. Alternativ ist die Anmeldung per E-Mail möglich.
5. Cookies und lokale Speicherung
Die Plattform verwendet technisch notwendige Cookies und lokale Browserspeicherung (LocalStorage / SessionStorage) ausschließlich für:
- ·Authentifizierungstoken (Session-Management)
- ·Nutzereinstellungen (z.B. Anzeigemodus)
Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden. Eine Einwilligung ist nach Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 25 Abs. 2 TTDSG nicht erforderlich.
Tracking-Cookies oder Analyse-Cookies werden nicht eingesetzt.
6. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:
- ·Nutzerkontodaten: bis zur Löschung des Kontos durch den Nutzer
- ·Protokolldaten: nach spätestens 30 Tagen
- ·Hochgeladene Inhalte: bis zur aktiven Löschung durch den Nutzer oder nach Kontoauflösung
- ·Kontaktanfragen: nach Abschluss der Bearbeitung, spätestens nach 2 Jahren
Gesetzliche Aufbewahrungspflichten bleiben unberührt.
7. Rechte der betroffenen Personen
Jeder Nutzer hat gegenüber dem Verantwortlichen folgende Rechte:
- ·Auskunftsrecht (Art. 15 DSGVO): Auskunft über verarbeitete Daten
- ·Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
- ·Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- ·Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
- ·Datenübertragbarkeit (Art. 20 DSGVO): Datenexport in maschinenlesbarem Format
- ·Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- ·Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft
Zur Ausübung dieser Rechte genügt eine E-Mail an: business.svenmarvin@gmail.com
8. Beschwerderecht
Nutzer haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste aller deutschen Aufsichtsbehörden findet sich unter: bfdi.bund.de
9. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
- ·Verschlüsselte Übertragung per TLS/HTTPS
- ·Verschlüsselte Passwortspeicherung (bcrypt)
- ·Row Level Security (RLS) in der Datenbank – Nutzer können nur ihre eigenen Daten einsehen
- ·Zugriffsbeschränkungen auf Datenbankebene
Eine vollständige Absicherung gegen alle Angriffe kann nicht garantiert werden.
10. Minderjährige
Die Plattform richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollte uns bekannt werden, dass ein Minderjähriger ein Konto erstellt hat, werden die Daten unverzüglich gelöscht.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die aktuelle Fassung ist stets auf der Plattform abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments vermerkt.