Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

2. Datenschutzbeauftragter

Sofern für die verantwortliche Stelle ein Datenschutzbeauftragter benannt ist, sind dessen Kontaktdaten an dieser Stelle vor produktivem Einsatz dieser Anwendung zu ergänzen.

Für kleinere Hausverwaltungen besteht in der Regel keine Pflicht zur Benennung eines Datenschutzbeauftragten gemäß § 38 BDSG, sofern weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine besonderen Datenkategorien gemäß Art. 9 DSGVO verarbeitet werden. In diesem Fall ist die unter Ziffer 1 genannte verantwortliche Stelle direkter Ansprechpartner für alle datenschutzrechtlichen Anliegen.

3. Welche Daten wir verarbeiten

Im Rahmen der Hausverwaltungstätigkeit verarbeiten wir personenbezogene Daten von Mietern, Eigentümern, Dienstleistern und weiteren Vertragspartnern. Konkret betrifft das:

• Stammdaten (Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer)
• Vertragsdaten (Mietverträge, Verwaltungsverträge, Eigentümerverhältnisse)
• Zahlungs- und Abrechnungsdaten (Miete, Betriebskosten, Mahnungen, IBAN soweit für Lastschrift relevant)
• Kommunikationsdaten (Schriftverkehr, Belege, Korrespondenz mit Mietern und Eigentümern)
• Technische Zugriffsdaten beim Login (Datum, IP-Adresse, Browser-Information; ausschließlich für Sicherheits- und Audit-Zwecke)

4. Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Verwaltungsmandats bzw. des Mietverhältnisses) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten).

Soweit eine Verarbeitung darüber hinausgehend stattfindet (z. B. zur Korrespondenz mit Dienstleistern), stützen wir uns auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer ordnungsgemäßen Verwaltung der betreuten Liegenschaften.

5. Speicherdauer und Aufbewahrungsfristen

Daten werden gespeichert, solange dies zur Erfüllung des Verwaltungsmandats erforderlich ist. Nach Beendigung gelten die handels- und steuerrechtlichen Aufbewahrungsfristen — insbesondere § 257 HGB und § 147 AO mit Aufbewahrungspflichten von in der Regel 10 Jahren für Buchungsbelege, Verträge und Abrechnungen.

Soft-gelöschte Dokumente werden nach Ablauf einer Frist von 30 Tagen automatisch und endgültig aus dem System entfernt, sofern keine andere Aggregat-Schiene mehr darauf zeigt.

6. Empfänger der Daten

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Erfüllung des Verwaltungsmandats erforderlich ist. Empfänger sind insbesondere:

• Heizkosten- und Nebenkostenabrechner (zur Erstellung der jährlichen Verbrauchsabrechnung)
• Steuerberatung und Buchhaltung des Mandanten
• Behörden und Gerichte im gesetzlich vorgesehenen Umfang
• Der vom Mandanten konfigurierte E-Mail-/SMTP-Provider zum Versand von Einladungen, Abrechnungs- und Mahnschreiben sowie System-Benachrichtigungen. Über diesen Versand-Pfad fließen Empfängeradresse, Antwort-Adresse und der jeweilige Mailinhalt. Je nach Mandanten-Setup kann es sich dabei um einen externen Dienstleister handeln — der konkrete Anbieter, der Standort der Verarbeitung und die mit ihm geschlossene Auftragsverarbeitungs-Vereinbarung sind beim Verantwortlichen unter Ziffer 1 zu erfragen.

Über den vorgenannten Versand-Pfad hinaus bindet die Anwendung selbst keine externen Cloud-Backends für die Verarbeitung personenbezogener Daten ein: Datenbank, Datei-Archiv, Virenschutz und Texterkennung laufen ausschließlich auf der Infrastruktur des Mandanten. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet bei den vorgenannten Verarbeitungen nicht statt; bei der E-Mail-Verarbeitung richtet sich dies nach dem oben gewählten Provider.

7. Ihre Rechte als Betroffene/r

Ihnen stehen die folgenden Rechte aus der DSGVO zu:

• Auskunft (Art. 15 DSGVO): Sie können jederzeit eine Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten werden auf Ihren Hinweis hin unverzüglich korrigiert.
• Löschung (Art. 17 DSGVO): Soweit keine Aufbewahrungspflicht entgegensteht, werden Ihre Daten auf Verlangen gelöscht oder pseudonymisiert.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Auf Anforderung erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format (CSV/JSON).
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

8. Cookies und Login-Sitzung

Die Anwendung setzt ausschließlich technisch notwendige Cookies, die für den Betrieb der Login-Sitzung erforderlich sind. Es findet kein Tracking, kein Analytics und keine Einbindung von Diensten Dritter statt. Die Cookies sind mit den Attributen secure, httpOnly und sameSite=lax versehen und werden mit Schließen des Browsers oder spätestens nach 8 Stunden Inaktivität verworfen.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO. Dazu gehören insbesondere: Verschlüsselung der Übertragung mit TLS, sichere Passwort-Speicherung mit Argon2id, eine Mindest-Passwortlänge von 12 Zeichen mit Abgleich gegen eine lokale Liste bekannt-kompromittierter Passwörter, optionale Zwei-Faktor-Authentifizierung (TOTP), Rate-Limits gegen automatisierte Angriffe sowie ein vollständiges Audit-Log über sicherheitsrelevante Aktionen.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn sich der Funktionsumfang der Anwendung ändert oder neue gesetzliche Anforderungen das erforderlich machen. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.