Datenschutzerklärung

Version 1.0

1. Verantwortlicher und Datenschutzbeauftragter

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger anwendbarer datenschutzrechtlicher Vorschriften ist:

Ilya Baskakov (Handelnd unter: Eigentum²) Von-Müller-Straße 15a 82467 Garmisch-Partenkirchen, Deutschland

USt-IdNr.: DE356119638

E-Mail: support@dein-eigentum.de Telefon: +49 176 26554582

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an: support@dein-eigentum.de

Datenschutzbeauftragter: Ein Datenschutzbeauftragter wurde nicht benannt, da die Voraussetzungen gemäß § 38 BDSG (weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) nicht vorliegen. Für alle datenschutzbezogenen Anfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie Eigentum² („wir", „uns", „unser") Ihre personenbezogenen Daten erhebt, verarbeitet, speichert und schützt, wenn Sie:

unsere Website(s) und Webanwendung besuchen;
ein Benutzerkonto erstellen und unsere Immobilienverwaltungsplattform nutzen;
mit uns per E-Mail, Kontaktformular oder auf anderem Wege kommunizieren;
unseren Newsletter oder Marketingmitteilungen abonnieren;
unsere mobilen Anwendungen nutzen (sofern verfügbar).

Diese Datenschutzerklärung gilt für alle Nutzer unserer Plattform, einschließlich Immobilieneigentümer, Vermieter, Hausverwaltungen, Mieter (soweit deren Daten durch einen Vermieter-Nutzer eingegeben werden) sowie Besucher unserer Website.

Soweit wir personenbezogene Daten im Auftrag unserer Nutzer verarbeiten (z. B. Mieterdaten, die ein Vermieter eingibt), handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesen Fällen ist der Nutzer, der die Daten eingibt, der Verantwortliche, und die Verarbeitung wird durch einen gesonderten Auftragsverarbeitungsvertrag (AVV) geregelt. Diese Datenschutzerklärung erfasst Verarbeitungstätigkeiten, bei denen wir als Verantwortlicher handeln.

3. Kategorien der von uns erhobenen personenbezogenen Daten

3.1 Konto- und Authentifizierungsdaten

Bei der Erstellung eines Benutzerkontos erheben wir:

E-Mail-Adresse
Vorname und Nachname
Passwort (wird ausschließlich in gehashter Form gespeichert; wir speichern niemals Klartext-Passwörter)
Telefonnummer (optional)
Profilbild (optional)
Bevorzugte Sprache und Währungseinstellungen

Wenn Sie sich über Google OAuth registrieren oder anmelden, erhalten wir folgende Daten von Google:

E-Mail-Adresse
Vorname und Nachname
Profilbild-URL
Status der E-Mail-Verifizierung

Wir speichern darüber hinaus OAuth-Tokens (Zugriffstoken, Aktualisierungstoken, ID-Token), um Ihre authentifizierte Sitzung mit Google aufrechtzuerhalten. Diese Tokens werden sicher gespeichert und nicht an Dritte weitergegeben.

3.2 Sitzungs- und Gerätedaten

Bei jeder Anmeldung erstellen wir einen Sitzungsdatensatz, der Folgendes umfasst:

Sitzungstoken (eindeutige Kennung)
IP-Adresse
User-Agent-Zeichenkette (Browsertyp, Betriebssystem, Geräteinformationen)
Zeitstempel der Erstellung, Aktualisierung und des Ablaufs der Sitzung

Diese Daten sind für die Aufrechterhaltung Ihrer authentifizierten Sitzung und für Sicherheitszwecke (z. B. Erkennung unbefugter Zugriffe) erforderlich.

3.3 Kontakt- und Mieterdaten

Wenn Sie unsere Plattform zur Verwaltung von Immobilien und Mietern nutzen, können Sie folgende Daten zu Ihren Kontakten (Mieter, Bürgen, Hausverwalter usw.) eingeben:

Anrede, Vorname, Nachname
Geburtsdatum und Staatsangehörigkeit
Firmenname und Umsatzsteuer-Identifikationsnummer
Vollständige Postanschrift (Straße, Stadt, Postleitzahl, Land)
Kontaktwege (E-Mail, Telefon, Mobiltelefon, Fax) mit Verifizierungsstatus
Bankverbindung (IBAN, BIC, Name der Bank)
Notfallkontakt (Name, Beziehung, Telefonnummer)
Bevorzugte Sprache und Kontaktmethode
Status der Identitätsverifizierung
Interne Notizen und Metadaten
Quelle der Kontaktakquise

Wichtiger Hinweis: Wenn Sie personenbezogene Daten Dritter (z. B. Mieter) eingeben, sind Sie für diese Daten der datenschutzrechtliche Verantwortliche im Sinne der DSGVO. Sie sind dafür verantwortlich sicherzustellen, dass Sie über eine gültige Rechtsgrundlage (z. B. den Mietvertrag) für die Eingabe und Verarbeitung dieser Daten auf unserer Plattform verfügen. Wir verarbeiten diese Daten in Ihrem Auftrag als Ihr Auftragsverarbeiter, geregelt durch unseren Auftragsverarbeitungsvertrag.

3.4 Immobiliendaten

Wir erheben und speichern detaillierte Informationen über die von Ihnen verwalteten Immobilien:

Bezeichnung und Beschreibung der Immobilie
Vollständige Adresse (Straße, Stadt, Postleitzahl, Land, Bundesland/Region, Stadtteil)
GPS-Koordinaten (Breiten- und Längengrad — optional)
Immobilientyp (Haus, Wohnung, Grundstück, Gewerbe, Mehrfamilienhaus, gemischt genutzt)
Baujahr, Gebäudezustand, Qualität und Sanierungshistorie
Flächenmaße und Zimmeranzahl
Kaufdetails (Preis, Datum, Währung)
Grund- und Gebäudewerte für Abschreibungszwecke
Energieeffizienzdaten und Energieausweise
Rechtliche Eigenschaften (Denkmalschutz, Hochwasserrisiko, Kontaminationsstatus, Dienstbarkeiten, Bebauungsplan, Besitzform)
Entfernungsangaben (zu öffentlichen Verkehrsmitteln, Stadtzentrum, Schulen, Einkaufsmöglichkeiten)
Marktindikatoren und Investitionsbewertungen
Benutzerdefinierte Felder und Metadaten

3.5 Finanzdaten

Unsere Plattform verarbeitet folgende Finanzinformationen:

Zahlungen und Mieten:

Zahlungsbeträge (erwartet, gezahlt, Saldo)
Zahlungsmethode (Banküberweisung, Lastschrift, Bargeld, Kartenzahlung, Plattformauszahlung, Scheck)
Bankbeleg, Name des Absenders und IBAN des Absenders
Kartendaten (nur die letzten 4 Ziffern, die Kartenmarke sowie Ablaufmonat und -jahr — aus Stripe synchronisiert, um Verlängerungs- und Ablaufhinweise zu ermöglichen; wir speichern niemals vollständige Kartennummern oder Sicherheitscodes)
Fälligkeitsdaten, Eingangsdaten und Verrechnungsdaten
Zahlungsstatus und Mahnungshistorie

Mietkautionen:

Kautionsbeträge und Verwahrungsart
Bankverbindung für Kautionskonten
Zinsverfolgung
Rückzahlungsberechnungen und Abzugsaufstellungen

Darlehen und Hypotheken:

Kreditgeberinformationen (Name, Typ, Aktenzeichen)
Darlehenssumme, Zinssätze und Konditionen
Tilgungspläne und Zahlungshistorie
Deutschlandspezifische Funktionen (Zinsbindung, Sondertilgung)
Informationen zu Darlehensnehmern und Bürgen

Abonnementabrechnung (über Stripe):

Stripe-Kunden-ID
Abonnement- und Produktkennungen
Zahlungsmittelkennung (nur die letzten 4 Ziffern)
Abonnementstatus, Startdatum und Verlängerungstermine
Rechnungs-E-Mail-Adresse

3.6 Mietvertragsdaten

Vertragsnummer und Vertragsart
Vermietungsform und Vertragsgestaltung
Laufzeit, Beginn- und Enddatum, Kündigungsfrist
Mietmodell (Festmiete, Staffelmiete, Indexmiete, Umsatzmiete)
Mietbestandteile (Grundmiete, Betriebskostenvorauszahlungen, Nebenkosten, Zuschläge)
Vertragliche Wohnfläche (Quadratmeter) und Zimmeranzahl
Besondere Vereinbarungen (möbliert, Tierhaltung, Untervermietung, Rauchen, gewerbliche Nutzung)
Befristungsgrund (gemäß § 575 BGB)
Bürgenvereinbarungen

3.7 Eigentumsübertragungsdaten

Wenn Sie unsere Funktion zur Eigentumsübertragung nutzen, verarbeiten wir:

Übertragungsart (Verkauf, Schenkung, Scheidungsregelung), Status und Phase
Vereinbarter Preis, Angebotspreis und Verkehrswerte
Informationen zu Beteiligten (Käufer, Verkäufer, Notar, Makler) einschließlich Namen, E-Mail-Adressen, Rollen und Berechtigungen
Übertragungsdokumente (Urkunden, Bescheinigungen, Ausweisdokumente, Vollmachten)
Gebühren- und Steuerberechnungen
Wichtige Termine und Meilensteine
Einladungstoken und Kurzcodes für das Onboarding von Beteiligten
IP-Adresse und User-Agent für die Prüfungsspur bei Übertragungsereignissen

3.8 Immobilienbewertung und KI-verarbeitete Daten

Wir bieten KI-gestützte Immobilienbewertungsfunktionen an. Wenn Sie eine Bewertung anfordern, können folgende Daten verarbeitet werden:

Immobilieneigenschaften (Typ, Größe, Zustand, Lage, Baujahr)
Adresse und geografische Daten der Immobilie
Marktkontext und Daten vergleichbarer Immobilien
Sprache/Gebietsschema Ihrer Anfrage

Diese Daten werden an Drittanbieter von KI-Diensten übermittelt (siehe Abschnitt 7), um Folgendes zu erzeugen:

Geschätzte Immobilienwerte und Konfidenzwerte
Wertspannen (niedrige/hohe Schätzungen)
Vergleichsimmobilienanalysen
Marktkontext- und Trendberichte

KI-Modellversionen und Prompt-Metadaten (gehasht, nicht im Rohformat) werden zur Qualitätssicherung und Deduplizierung gespeichert.

Wir verwenden Ihre Immobiliendaten nicht zum Training von KI-Modellen. Ihre Daten werden ausschließlich zur Erstellung der von Ihnen angeforderten Bewertung verarbeitet.

3.9 Dokumente und Dateien

Immobiliendokumente und -dateien (Dateiname, MIME-Typ, Dateigröße, Kategorie, Speicherpfad)
Immobilienbilder (Dateiname, MIME-Typ, Dateigröße, Kategorie, Speicherpfad)
Ordnerstrukturen zur Dokumentenorganisation
Upload- und Aktualisierungszeitstempel mit Benutzerzuordnung

3.10 Daten zur Immobilienfreigabe

Wenn Sie Immobilieninformationen mit anderen teilen:

E-Mail-Adresse des Empfängers
Optionale Nachricht/Notiz an den Empfänger
Ablaufdatum des Freigabelinks
Auswahl der freigegebenen Ordner und Dateien
Anzeigezeitstempel (wann der Empfänger auf die freigegebenen Inhalte zugegriffen hat)

3.11 Organisations- und Mitgliedschaftsdaten

Organisationsname und Kurzbezeichnung (Slug)
Abonnementstufe und Rechnungsinformationen
Rechnungsadresse (Straße, Stadt, Postleitzahl, Land, Firmenname)
Steuernummer (für Geschäftskunden)
Mitgliederrollen und Berechtigungen
Einladungsdetails (E-Mail, Token, Status, Zeitstempel)
Speicherkontingent und -nutzung

3.12 Aufzeichnungen zur Annahme von Rechtsdokumenten

Wenn Sie Rechtsdokumente akzeptieren (z. B. diese Datenschutzerklärung, die Allgemeinen Geschäftsbedingungen):

Benutzer-ID und akzeptierte Dokumentenversion
Zeitstempel der Annahme
IP-Adresse zum Zeitpunkt der Annahme
User-Agent zum Zeitpunkt der Annahme

Diese Daten werden erhoben, um eine rechtlich erforderliche Prüfungsspur Ihrer Einwilligung und Annahme zu führen.

3.13 Prüfungsprotokolldaten (Audit-Log)

Zur Gewährleistung der Sicherheit und Einhaltung von Vorschriften protokollieren wir:

Entitätstyp und durchgeführte Aktion (Erstellen, Aktualisieren, Löschen, Statusänderung)
Benutzer, der die Aktion durchgeführt hat
Zeitstempel der Aktion
IP-Adresse und User-Agent
Anfrage-ID zur Nachverfolgung
Änderungsdetails (Vorher-/Nachher-Werte)

3.14 Automatisch erhobene technische Daten (Server-Logdateien)

Beim Zugriff auf unsere Website oder Anwendung erheben unsere Server automatisch:

IP-Adresse
Datum und Uhrzeit des Zugriffs
HTTP-Anfragemethode und aufgerufene URL
HTTP-Statuscode und Antwortgröße
Referrer-URL (die Seite, von der Sie kamen)
User-Agent-Zeichenkette (Browser, Betriebssystem, Gerät)

Diese Daten werden auf Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit, Stabilität und optimalen Leistungsfähigkeit unserer Dienste verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Server-Logdateien werden für maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine gültige Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO vorliegt. Nachfolgend stellen wir jeden Verarbeitungszweck zusammen mit der jeweiligen Rechtsgrundlage dar.

4.1 Bereitstellung unserer Dienste (Vertragserfüllung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Wir verarbeiten Ihre Daten, um:

Ihr Benutzerkonto zu erstellen und zu verwalten
unsere Immobilienverwaltungsplattform und alle ihre Funktionen bereitzustellen
Mietzahlungen, Kautionsverwaltung und Kostenabrechnungen zu verarbeiten
Mietverträge und Mieterbeziehungen zu verwalten
Immobilienbewertungen durchzuführen
die Freigabe von Immobilien an von Ihnen bestimmte Dritte zu ermöglichen
Eigentumsübertragungen abzuwickeln
Ihr Abonnement und Ihre Abrechnung zu verwalten
Kundenbetreuung bereitzustellen

4.2 Erfüllung rechtlicher Verpflichtungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Wir unterliegen verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten, insbesondere nach dem Handelsgesetzbuch (HGB § 257) und der Abgabenordnung (AO § 147). Wir verarbeiten und speichern Daten, um:

Buchführungs- und Steuerunterlagen aufzubewahren (Aufbewahrungsfrist: 10 Jahre gemäß § 147 AO)
Handelskorrespondenz und Geschäftsbriefe aufzubewahren (Aufbewahrungsfrist: 6 Jahre gemäß § 257 HGB)
gegebenenfalls geldwäscherechtliche Vorschriften einzuhalten
rechtmäßigen Anfragen von Behörden nachzukommen
Prüfungsspuren für die Annahme von Rechtsdokumenten zu führen (Rechenschaftspflicht gemäß DSGVO)

4.3 Berechtigte Interessen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Wir stützen uns auf berechtigte Interessen bei folgenden Verarbeitungstätigkeiten:

Verarbeitungstätigkeit	Verfolgtes berechtigtes Interesse
Auswertung von Server-Logdateien	Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen, Aufrechterhaltung der Systemstabilität
Prüfungsprotokollierung von Benutzeraktionen	Sicherheit, Betrugsprävention und Compliance-Überwachung
Sitzungsverwaltung (IP, User-Agent)	Kontosicherheit, Erkennung unbefugter Zugriffe
Fehlerüberwachung und Absturzberichte	Verbesserung der Dienstverfügbarkeit und Behebung technischer Probleme
Aggregierte, anonymisierte Nutzungsanalysen	Verbesserung unserer Dienste und der Benutzererfahrung
Kommunikation über Dienständerungen	Information der Nutzer über wesentliche Änderungen an der Plattform
Geltendmachung und Verteidigung von Rechtsansprüchen	Schutz unserer Rechte und Interessen

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen jederzeit zu widersprechen (siehe Abschnitt 10.7).

4.4 Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — die betroffene Person hat ihre Einwilligung gegeben.

Wir verarbeiten Daten auf Grundlage Ihrer Einwilligung für:

nicht-essenzielle Cookies und Tracking-Technologien (§ 25 Abs. 1 TDDDG)
Newsletter und Marketingmitteilungen
optionale Freigabe von Immobiliendaten an von Ihnen bestimmte Dritte

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Widerruf Ihrer Einwilligung wenden Sie sich bitte an support@dein-eigentum.de oder nutzen Sie die jeweilige Abmeldefunktion (z. B. Cookie-Einstellungen, Abmeldelink).

4.5 Verarbeitung besonderer Kategorien personenbezogener Daten

Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, biometrische Daten). Sollten solche Daten in Freitextfeldern (z. B. Notizen) beiläufig enthalten sein, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) oder Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

5. Cookies und ähnliche Technologien

5.1 Rechtsrahmen

Die Verwendung von Cookies und ähnlichen Technologien unterliegt § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und der DSGVO.

5.2 Technisch notwendige Cookies

Bestimmte Cookies sind für den Betrieb unserer Website und Plattform technisch notwendig. Diese werden ohne Ihre Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG gesetzt, da sie für die Erbringung des von Ihnen ausdrücklich angeforderten Dienstes unbedingt erforderlich sind.

Cookie	Zweck	Dauer
Sitzungs-Cookie	Aufrechterhaltung Ihrer authentifizierten Sitzung	Sitzung / bis zum Ablauf
CSRF-Token	Schutz vor Cross-Site-Request-Forgery-Angriffen	Sitzung
Sprachpräferenz	Speicherung Ihrer gewählten Sprache	1 Jahr
Cookie-Einwilligung	Speicherung Ihrer Cookie-Einstellungen	1 Jahr

5.3 Analyse- und Performance-Cookies

Wir verwenden möglicherweise Analyse-Cookies, um zu verstehen, wie Besucher mit unserer Plattform interagieren, und um unsere Dienste zu verbessern. Diese Cookies werden nur mit Ihrer vorherigen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG).

5.4 Verwaltung Ihrer Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Einwilligungsbanner oder über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website verwalten. Sie können Ihren Browser auch so konfigurieren, dass Cookies blockiert oder gelöscht werden, wobei dies die Funktionalität unserer Plattform beeinträchtigen kann.

6. Empfänger und Kategorien von Empfängern

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies erforderlich ist, und nur im nachfolgend beschriebenen Umfang. Wir verkaufen Ihre personenbezogenen Daten nicht.

6.1 Dienstleister (Auftragsverarbeiter)

Wir setzen folgende Kategorien von Dienstleistern ein, die Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO verarbeiten:

Dienstleister	Zweck	Standort	Übermittlungsmechanismus
Vercel Inc.	Hosting, Content Delivery, Serverless Computing	EU (Frankfurt)	EU-Verarbeitung; keine Drittlandübermittlung
Neon Inc.	Verwaltetes PostgreSQL-Datenbank-Hosting mit automatischen Backups	EU (Frankfurt)	EU-Verarbeitung; keine Drittlandübermittlung
Google Cloud Platform (Google LLC)	Datei- und Dokumentenspeicherung (Firebase Cloud Storage)	EU (Frankfurt) / USA	EU-US-Datenschutzrahmen (DPF); Standardvertragsklauseln (SVK)
Stripe, Inc.	Abonnementabrechnung und Zahlungsabwicklung	USA / Irland	EU-US-Datenschutzrahmen (DPF); Stripe Ireland als EU-Niederlassung
Resend (Plus Five Five, Inc.)	Transaktions-E-Mail-Versand (Konto-Verifizierung, Passwort-Zurücksetzung, Abrechnungsbenachrichtigungen, Freigabe- und Eigentumsübertragungs-Benachrichtigungen)	USA	EU-US-Datenschutzrahmen (DPF); Standardvertragsklauseln (SVK)
OpenAI, Inc.	KI-gestützte Immobilienbewertung (Daten werden pro API-Anfrage verarbeitet, nicht zum Modelltraining gemäß API-Bedingungen verwendet)	USA	EU-US-Datenschutzrahmen (DPF); Standardvertragsklauseln (SVK)
Google Ireland Ltd.	OAuth-Authentifizierung (Google-Anmeldung)	Irland / USA	EU-US-Datenschutzrahmen (DPF)

6.2 Von Ihnen bestimmte Dritte

Wenn Sie unsere Immobilienfreigabefunktion nutzen, erhalten die von Ihnen bestimmten Empfänger Zugang zu den Immobiliendaten und Dokumenten, die Sie zur Freigabe ausgewählt haben. Wir ermöglichen diese Freigabe auf Ihre Anweisung; Sie sind dafür verantwortlich sicherzustellen, dass der Empfänger angemessen ist.

6.3 Beteiligte an Eigentumsübertragungen

Im Rahmen einer Eigentumsübertragung werden Daten mit den von Ihnen eingeladenen Beteiligten (Käufer, Verkäufer, Notare, Makler) geteilt. Beteiligte erhalten nur Zugang zu Daten, die für ihre Rolle relevant sind, gesteuert durch die von Ihnen konfigurierten granularen Berechtigungseinstellungen.

6.4 Behörden

Wir können personenbezogene Daten an Behörden (z. B. Finanzbehörden, Strafverfolgungsbehörden, Datenschutzaufsichtsbehörden) weitergeben, wenn wir hierzu gesetzlich verpflichtet sind oder die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6.5 Unternehmenstransaktionen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten an das übernehmende Unternehmen übertragen werden. Wir werden Sie über eine solche Übertragung und etwaige Änderungen der geltenden Datenschutzerklärung informieren.

7. Datenübermittlung in Drittländer

Einige unserer Dienstleister sind in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig oder verarbeiten dort Daten, insbesondere in den Vereinigten Staaten. Wir stellen sicher, dass jede solche Übermittlung geeigneten Garantien gemäß Kapitel V der DSGVO unterliegt:

7.1 EU-US-Datenschutzrahmen (Data Privacy Framework, DPF)

Soweit unsere in den USA ansässigen Dienstleister unter dem EU-US-Datenschutzrahmen zertifiziert sind (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, bestätigt durch das Europäische Gericht am 3. September 2025), stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

7.2 Standardvertragsklauseln (SVK)

Soweit ein Dienstleister nicht unter dem DPF zertifiziert ist oder in einem Land ohne Angemessenheitsbeschluss ansässig ist, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch zusätzliche Garantien auf Grundlage einer Transfer-Folgenabschätzung, soweit erforderlich.

7.3 Vereinigtes Königreich

Die Europäische Kommission hat den Angemessenheitsbeschluss für das Vereinigte Königreich erneuert (gültig bis zum 27. Dezember 2031). Datenübermittlungen in das Vereinigte Königreich sind daher ohne zusätzliche Garantien gemäß Art. 45 DSGVO zulässig.

7.4 Schweiz

Die Schweiz wird von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt. Das Schweizer Bundesgesetz über den Datenschutz (nDSG/DSG), in Kraft seit dem 1. September 2023, ist weitgehend an die DSGVO angeglichen. Der Schweizer-US-Datenschutzrahmen (Swiss-US DPF) gilt seit dem 15. September 2024.

Sie können eine Kopie der relevanten Übermittlungsgarantien anfordern, indem Sie uns unter support@dein-eigentum.de kontaktieren.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Die konkreten Aufbewahrungsfristen sind:

Datenkategorie	Aufbewahrungsfrist	Rechtsgrundlage
Kontodaten	Dauer des Vertragsverhältnisses + 30 Tage nach Kontolöschung (Kulanzfrist), danach Löschung	Art. 6 Abs. 1 lit. b DSGVO
Sitzungsdaten	Maximal 24 Stunden nach Sitzungsablauf	Art. 6 Abs. 1 lit. f DSGVO
Server-Logdateien	30 Tage	Art. 6 Abs. 1 lit. f DSGVO
Finanz- und Buchführungsunterlagen (Rechnungen, Zahlungen, Transaktionen)	10 Jahre ab Ende des Kalenderjahres	§ 147 AO, § 257 HGB
Handelskorrespondenz	6 Jahre ab Ende des Kalenderjahres	§ 257 HGB
Mietvertragsdaten	Laufzeit des Mietvertrags + 10 Jahre (gesetzliche Aufbewahrungsfrist)	§ 147 AO
Kautionsunterlagen	Bis zur vollständigen Rückzahlung der Kaution + 10 Jahre	§ 147 AO
Darlehens- und Hypothekendaten	Laufzeit des Darlehens + 10 Jahre	§ 147 AO
Immobilienbewertungsdaten	Dauer des Kontos + gesetzliche Aufbewahrungsfrist	Art. 6 Abs. 1 lit. b DSGVO
Prüfungsprotokolldaten (Audit-Log)	10 Jahre	§ 147 AO; Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht)
Aufzeichnungen zur Annahme von Rechtsdokumenten	Unbefristet (Prüfungsspur gemäß DSGVO erforderlich)	Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO
Einwilligungsaufzeichnungen (Cookie, Marketing)	3 Jahre nach letzter Interaktion oder bis zum Widerruf	Art. 7 Abs. 1 DSGVO; § 25 TDDDG
Netzkennungen der Abrechnungs-Einwilligung (IP-Adresse, User-Agent)	180 Tage (danach gelöscht; die Einwilligung selbst bleibt als Nachweis erhalten, sofern kein Legal Hold besteht)	Art. 6 Abs. 1 lit. f DSGVO (Datenminimierung)
Eigentumsübertragungsdaten	Abschluss + 10 Jahre (gesetzliche Aufbewahrungsfrist); archivierte Immobilien-Snapshots werden unbefristet zu Prüfungszwecken aufbewahrt	§ 147 AO
Immobilienfreigabedaten	Bis zum Ablauf des Freigabelinks oder Kontolöschung	Art. 6 Abs. 1 lit. b DSGVO
Kontakt-/Mieterdaten (vom Nutzer eingegeben)	Bis zur Löschung durch den Nutzer (Verantwortlichen) oder Kontolöschung	Art. 28 DSGVO (Auftragsverarbeiterpflicht)
E-Mail-Kommunikationsprotokolle	6 Jahre	§ 257 HGB

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.

Vorläufige Löschung (Soft Delete): Wenn Sie Daten in der Plattform löschen (z. B. einen Kontaktdatensatz), werden diese zunächst als gelöscht markiert (mit Zeitstempel und Begründung) und nach Ablauf der geltenden Aufbewahrungsfrist endgültig entfernt. Dies gewährleistet die Einhaltung gesetzlicher Aufbewahrungspflichten bei gleichzeitiger Berücksichtigung Ihrer Löschanfragen.

9. Automatisierte Entscheidungsfindung und Profiling

9.1 KI-gestützte Immobilienbewertungen

Unsere Plattform verwendet künstliche Intelligenz (KI) zur Erstellung von Immobilienbewertungen. Dies stellt eine automatisierte Verarbeitung im Sinne des Art. 22 DSGVO dar. Diese Bewertungen werden jedoch ausschließlich als informative Schätzungen bereitgestellt und entfalten keine rechtlichen oder vergleichbar erheblichen Auswirkungen auf Sie. Es werden keine verbindlichen Entscheidungen ausschließlich auf Grundlage automatisierter Verarbeitung getroffen.

Sie haben stets die Möglichkeit:

jedes KI-generierte Bewertungsergebnis zu überprüfen und gegebenenfalls nicht zu berücksichtigen;
eine manuelle Überprüfung jedes Bewertungsergebnisses anzufordern;
uns für Erläuterungen zur verwendeten Methodik zu kontaktieren.

Transparenz bezüglich KI-Systemen (EU-KI-Verordnung Art. 50): Unsere Immobilienbewertungsfunktion nutzt KI-Modelle von Drittanbietern (derzeit OpenAI). Die KI analysiert Immobilieneigenschaften, Standortdaten und Marktvergleichsdaten, um eine geschätzte Wertspanne zu erstellen. KI-generierte Inhalte sind in der Benutzeroberfläche eindeutig als solche gekennzeichnet. Wir setzen keine KI für Entscheidungen ein, die rechtliche Auswirkungen haben oder Sie in ähnlich erheblicher Weise beeinträchtigen.

9.2 Kein Profiling für automatisierte Entscheidungen

Wir betreiben kein Profiling, das rechtliche Auswirkungen hat oder Sie in ähnlich erheblicher Weise beeinträchtigt. Wir verwenden Ihre Daten nicht für automatisierte Kreditbewertungen, automatisierte Ablehnungen von Anträgen oder sonstige Formen automatisierter Einzelentscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung.

10. Ihre Rechte als betroffene Person

Sie haben die folgenden Rechte gemäß der DSGVO und dem anwendbaren nationalen Datenschutzrecht. Zur Ausübung dieser Rechte wenden Sie sich bitte an support@dein-eigentum.de. Wir werden Ihre Anfrage innerhalb eines Monats nach Eingang beantworten (verlängerbar um zwei weitere Monate bei komplexen Anfragen, mit vorheriger Benachrichtigung).

Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihre Anfrage bearbeiten, um Ihre Daten vor unbefugtem Zugriff zu schützen.

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen, und gegebenenfalls eine Kopie dieser Daten zusammen mit Informationen über die Zwecke, Kategorien, Empfänger, Speicherdauer und die Herkunft der Daten zu erhalten.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind;
Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt;
Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen;
die Daten unrechtmäßig verarbeitet wurden;
die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Dieses Recht besteht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungsfristen) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung);
die Verarbeitung unrechtmäßig ist, Sie aber der Löschung widersprechen;
wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen;
Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf einer Einwilligung oder Vertragserfüllung beruht und mithilfe automatisierter Verfahren erfolgt.

10.6 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

10.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie widersprechen, werden Ihre Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de poststelle@lda.bayern.de

Eine Liste aller deutschen Aufsichtsbehörden und deren Kontaktdaten finden Sie unter: https://www.bfdi.bund.de

Wenn Sie sich in Österreich befinden, können Sie sich auch an folgende Behörde wenden: Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Österreich https://www.dsb.gv.at

Wenn Sie sich in der Schweiz befinden, können Sie sich auch an folgende Behörde wenden: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, 3003 Bern, Schweiz https://www.edoeb.admin.ch

10.9 Recht auf wirksamen gerichtlichen Rechtsbehelf (Art. 79 DSGVO)

Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter, wenn Sie der Ansicht sind, dass Ihre Rechte aus der DSGVO verletzt worden sind.

10.10 Recht auf Schadensersatz (Art. 82 DSGVO)

Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gemäß Art. 32 DSGVO. Diese Maßnahmen umfassen unter anderem:

Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mittels TLS 1.2 oder höher verschlüsselt.
Verschlüsselung bei der Speicherung: Sensible Daten in unseren Datenbanken werden im Ruhezustand verschlüsselt.
Passwortsicherheit: Benutzerpasswörter werden niemals im Klartext gespeichert; sie werden mit branchenüblichen Algorithmen gehasht.
Zugriffskontrollen: Rollenbasierte Zugriffskontrollen (RBAC) stellen sicher, dass Nutzer und Mitarbeiter nur auf Daten zugreifen können, die für ihre Rolle und Berechtigung relevant sind.
Sitzungssicherheit: Sitzungen werden mit eindeutigen Tokens, IP-Bindung und automatischem Ablauf gesichert.
Infrastruktursicherheit: Unsere Hosting-Infrastruktur (Vercel, Google Cloud) verfügt über SOC 2 Type II, ISO 27001 und weitere Branchenzertifizierungen.
Prüfungsprotokollierung: Alle datenändernden Aktionen werden mit vollständigen Prüfungsspuren für forensische Analysen protokolliert.
Reaktion auf Vorfälle: Wir verfügen über einen Reaktionsplan für Datenschutzverletzungen gemäß Art. 33 und 34 DSGVO.
Mitarbeiterschulung: Personal mit Zugang zu personenbezogenen Daten erhält regelmäßige Datenschutzschulungen.
Lieferantenbewertung: Drittanbieter-Dienstleister werden vor der Beauftragung und regelmäßig danach auf die Einhaltung des Datenschutzes überprüft.

12. Pflicht zur Bereitstellung von Daten

12.1 Vertragliche Erforderlichkeit

Die Bereitstellung bestimmter personenbezogener Daten (E-Mail, Name, Passwort) ist für den Abschluss und die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich. Ohne diese Daten können wir Ihr Benutzerkonto nicht erstellen und unsere Dienste nicht erbringen.

12.2 Gesetzliche Erforderlichkeit

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu erheben und aufzubewahren (z. B. Abrechnungsdaten für die steuerliche Compliance). Die Nichtbereitstellung solcher Daten kann uns daran hindern, bestimmte Funktionen anzubieten oder unseren gesetzlichen Verpflichtungen nachzukommen.

12.3 Freiwillige Bereitstellung

Alle weiteren von Ihnen bereitgestellten Daten (z. B. Telefonnummer, Profilbild, Immobiliendetails, Mieterdaten) sind freiwillig. Die Nichtbereitstellung dieser Daten kann die Funktionalität bestimmter Features einschränken, hindert Sie aber nicht an der Nutzung der Plattform.

13. Links und Dienste Dritter

Unsere Plattform kann Links zu Websites oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Wir sind für die Datenschutzpraktiken oder Inhalte solcher Drittanbieterdienste nicht verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen jedes Drittanbieterdienstes zu lesen, den Sie nutzen.

14. Daten von Minderjährigen

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir umgehend Maßnahmen zur Löschung dieser Daten ergreifen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter support@dein-eigentum.de.

In Österreich liegt das Mindestalter für die digitale Einwilligung bei 14 Jahren (§ 4 Abs. 4 DSG).

15. Hinweise für verschiedene Rechtsordnungen

15.1 Europäischer Wirtschaftsraum (EWR)

Diese Datenschutzerklärung ist darauf ausgelegt, die Anforderungen der Verordnung (EU) 2016/679 (DSGVO) und der anwendbaren nationalen Umsetzungsgesetzgebung in allen EWR-Mitgliedstaaten zu erfüllen.

15.2 Deutschland

Neben der DSGVO finden folgende deutsche Gesetze Anwendung:

Bundesdatenschutzgesetz (BDSG)
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG): Regelt Cookies und ähnliche Technologien (§ 25 TDDDG)
Handelsgesetzbuch (HGB) und Abgabenordnung (AO): Gesetzliche Aufbewahrungspflichten

15.3 Österreich

In Österreich ergänzt das Datenschutzgesetz (DSG) die DSGVO. Wesentliche Unterschiede sind:

Das Recht auf Geheimhaltung (§ 1 DSG) hat Verfassungsrang und erstreckt sich auch auf juristische Personen.
Das Mindestalter für die digitale Einwilligung beträgt 14 Jahre (§ 4 Abs. 4 DSG).

15.4 Schweiz

Wenn Sie sich in der Schweiz befinden, findet neben der DSGVO (soweit anwendbar) das Schweizer Bundesgesetz über den Datenschutz (nDSG/DSG), in Kraft seit dem 1. September 2023, Anwendung. Wesentliche Unterschiede sind:

Die strafrechtliche Verantwortlichkeit für Datenschutzverstöße ist persönlich (Bußgelder bis CHF 250.000 gegen natürliche Personen, nicht gegen Unternehmen).
Die Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Der Schweizer-US-Datenschutzrahmen (Swiss-US DPF) gilt seit dem 15. September 2024.

16. Streitbeilegung

Wir sind bestrebt, Beschwerden über die Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären. Wenn Sie ein Anliegen haben, wenden Sie sich bitte an support@dein-eigentum.de. Wir werden uns bemühen, Ihre Beschwerde innerhalb von 30 Tagen zu klären.

Sollten wir Ihre Beschwerde nicht lösen können, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen (siehe Abschnitt 10.8).

Wir sind weder verpflichtet noch bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle im Sinne des § 36 VSBG teilzunehmen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Datenverarbeitungspraxis, rechtlicher Anforderungen oder unserer Geschäftstätigkeit zu berücksichtigen. Bei wesentlichen Änderungen werden wir:

die Versionsnummer und das Gültigkeitsdatum am Anfang dieses Dokuments aktualisieren;
Sie über die Plattform benachrichtigen (über eine blockierende oder nicht-blockierende Annahmeaufforderung, je nach Art der Änderung);
eine Zusammenfassung der Änderungen in jeder unterstützten Sprache bereitstellen.

Die aktuelle Fassung dieser Datenschutzerklärung ist jederzeit unter https://dein-eigentum.de/legal/privacy abrufbar.

Frühere Versionen werden archiviert und sind auf Anfrage erhältlich.

18. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken wenden Sie sich bitte an:

E-Mail: support@dein-eigentum.de Postanschrift: Ilya Baskakov, Von-Müller-Straße 15a, 82467 Garmisch-Partenkirchen, Deutschland

Das Gültigkeitsdatum dieser Version wird oberhalb dieses Dokuments angezeigt.