Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• Zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

2.2 Bei Registrierung und Nutzung unserer Services

Bei der Registrierung für die Nutzung unseres Dienstes "Digitaler Hauspass" werden folgende personenbezogene Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Name (optional)
• Benachrichtigungseinstellungen

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

2.3 Verarbeitung von Gebäude- und Wartungsdaten

Im Rahmen der Nutzung unseres Dienstes verarbeiten wir folgende Daten, die Sie freiwillig eingeben:

• Gebäudedaten (Adresse, Wohnfläche, Baujahr, Anzahl Zimmer, Heizungstyp, Grundstücksgröße, Anzahl Wohneinheiten)
• Wartungsdaten (Wartungstyp, Intervall, Termine, Status, Kosten, Dienstleister, Notizen)
• Hochgeladene Dokumente (Rechnungen, Garantiescheine, Grundrisse, Versicherungsnachweise, Wartungsprotokolle, Fotos)

Diese Daten werden ausschließlich zur Bereitstellung der von Ihnen gewünschten Funktionen unseres Dienstes verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 E-Mail-Benachrichtigungen

Wenn Sie unsere E-Mail-Benachrichtigungen für Wartungserinnerungen nutzen, verwenden wir Ihre E-Mail-Adresse, um Sie über anstehende Wartungen zu informieren. Dies geschieht:

• Als Erinnerung 30 Tage vor Fälligkeit einer Wartung (konfigurierbar)
• Für systemrelevante Benachrichtigungen (Passwort-Reset, Willkommens-E-Mail)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität des Dienstes).

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

3.1 Auftragsverarbeiter

Wir setzen folgende externe Dienstleister als Auftragsverarbeiter ein:

• Supabase Inc. (USA, EU): Hosting der Datenbank, Authentifizierung und Speicherung von Dokumenten. Supabase verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) und ist Privacy Shield zertifiziert bzw. nutzt EU-Standardvertragsklauseln.
• E-Mail-Versanddienstleister: Für den Versand von E-Mail-Benachrichtigungen nutzen wir [Name des SMTP-Providers]. Die Datenverarbeitung erfolgt ausschließlich in der EU/Deutschland.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der verfolgten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen dies erfordern.

• Nutzerkonto-Daten: Solange Ihr Nutzerkonto aktiv ist
• Gebäude- und Wartungsdaten: Solange Ihr Nutzerkonto aktiv ist oder bis zur manuellen Löschung
• Hochgeladene Dokumente: Solange Ihr Nutzerkonto aktiv ist oder bis zur manuellen Löschung
• Logfiles: Automatische Löschung nach maximal 30 Tagen

Nach Löschung Ihres Nutzerkontos werden alle personenbezogenen Daten unverzüglich gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

5. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität)
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

5.1 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebenen Kontaktdaten.

6. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung.

Zusätzliche Sicherheitsmaßnahmen:

• Verschlüsselte Speicherung von Passwörtern
• Row Level Security (RLS) in der Datenbank - Nutzer können nur ihre eigenen Daten einsehen
• Sichere Authentifizierung über Supabase Auth
• HTTPS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsupdates
• Zugriffskontrollen und Berechtigungskonzepte

7. Cookies und ähnliche Technologien

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung erforderlich sind.

7.1 Session-Cookies

Wir verwenden Session-Cookies, um Sie während Ihrer Sitzung authentifiziert zu halten. Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen oder sich ausloggen.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

7.2 Local Storage

Für die Offline-Funktionalität der Progressive Web App (PWA) nutzen wir den Local Storage Ihres Browsers. Hierbei werden temporär Daten gespeichert, um die App auch ohne Internetverbindung nutzbar zu machen.

8. Progressive Web App (PWA)

Unsere Website ist als Progressive Web App (PWA) installierbar. Bei Installation der App auf Ihrem Gerät werden folgende Daten lokal gespeichert:

• App-Manifest und Icons
• Service Worker für Offline-Funktionalität
• Temporär gecachte Inhalte für schnelleren Zugriff

Diese Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen. Sie können die App jederzeit deinstallieren, wodurch alle lokal gespeicherten Daten gelöscht werden.

9. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.

10. Keine Drittanbieter-Analytics

Wir verwenden derzeit keine Analytics-Tools von Drittanbietern (wie Google Analytics). Sollte sich dies ändern, werden wir Sie vorab informieren und ggf. Ihre Einwilligung einholen.

11. Datenschutz bei Bewerbungen

Sofern Sie uns Bewerbungsunterlagen zusenden, werden diese ausschließlich zum Zwecke des Bewerbungsverfahrens verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG. Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten nach 6 Monaten gelöscht, sofern keine anderweitige Rechtsgrundlage für die weitere Speicherung besteht.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: November 2025.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter diesem Punkt von Ihnen abgerufen und ausgedruckt werden.