Datenschutzerklärung

Stand: 2. Juli 2026 · Diese Erklärung informiert nach Art. 12–14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung der Web-Anwendung MyImmo.

Hinweis für den Betreiber: [Platzhalter] ausfüllen und vor dem Produktivbetrieb rechtlich prüfen lassen. Dieses Dokument ist keine Rechtsberatung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Konto- und Nutzungsdaten ist:
[Name / Firma], [Anschrift], E-Mail: [E-Mail]. Weitere Angaben im Impressum. Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht besteht.

Rollenhinweis: Für die Daten Ihrer Mieter, die Sie in MyImmo erfassen, sind Sie selbst Verantwortlicher; wir verarbeiten diese Daten als Ihr Auftragsverarbeiter auf Grundlage des Auftragsverarbeitungsvertrags (AVV) (siehe Ziffer 3c und 4).

2. Grundsätze

3. Welche Daten wir verarbeiten, wofür und auf welcher Grundlage

a) Konto und Login

E-Mail-Adresse, Passwort (nur als bcrypt-Hash gespeichert), Zeitpunkte von Registrierung/Anmeldung. Bei „Login mit Google" erhalten wir von Google Ihre E-Mail-Adresse und Konto-Kennung; die Anmeldung bei Google unterliegt deren Datenschutzerklärung. Zweck: Bereitstellung Ihres Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).

b) Von Ihnen erfasste Verwaltungsdaten

Immobilien-, Einnahmen-/Kosten-, Kredit-, Verbrauchs-, Termin- und Dokumentdaten sowie Ihr Vermieterprofil (Name, Anschrift, Bankverbindung). Zweck: die Kernfunktionen der App (Verwaltung, Auswertungen, Dokumente). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Mieterdaten (Daten Dritter)

Namen, Kontaktdaten, Mietverhältnis-, Kautions- und Abrechnungsdaten Ihrer Mieter, die Sie erfassen. Hierfür sind Sie Verantwortlicher (Rechtsgrundlage in Ihrem Verhältnis zum Mieter regelmäßig Art. 6 Abs. 1 lit. b und c DSGVO — Mietvertrag, Betriebskostenabrechnung, steuerliche Pflichten); wir verarbeiten sie ausschließlich in Ihrem Auftrag (Art. 28 DSGVO, siehe AVV).

d) Server-Logs (Hosting)

Beim Aufruf der App verarbeitet unser Hoster technisch bedingt IP-Adresse, Datum/Uhrzeit, aufgerufene URL und Browserkennung. Zweck: Auslieferung, Stabilität und Sicherheit (z. B. Missbrauchsabwehr). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Logs werden nach kurzer Zeit automatisch gelöscht.

e) KI-Funktionen (Beleg-/Dokumenterkennung)

Wenn Sie die optionalen KI-Funktionen nutzen (z. B. Nebenkostenabrechnung auslesen, Objekt aus Exposé-Text übernehmen), wird der von Ihnen hochgeladene Inhalt an die API von Anthropic (USA) übermittelt und dort zur Beantwortung Ihrer Anfrage verarbeitet. API-Eingaben werden von Anthropic standardmäßig nicht zum Training von KI-Modellen verwendet. Zweck: die von Ihnen angestoßene Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; die Nutzung ist freiwillig. Bitte laden Sie nur Dokumente hoch, die für die Auswertung erforderlich sind.

f) Bank-Freigabelinks (Beleihungsordner)

Erstellen Sie einen Freigabelink für eine Bank, sind die von Ihnen ausgewählten Unterlagen für Inhaber des Links bis zum Ablauf bzw. Widerruf abrufbar. Auswahl, Laufzeit und Widerruf liegen bei Ihnen. Rückmeldungen der Bank (Name, Institut, Kontakt, Nachricht) werden Ihrem Konto zugeordnet gespeichert.

4. Empfänger und Auftragsverarbeiter (Subprozessoren)

Wir setzen folgende Dienstleister mit Verträgen nach Art. 28 DSGVO ein:

Eine Übermittlung an sonstige Dritte findet nicht statt, außer Sie stoßen sie selbst an (z. B. Bank-Freigabelink) oder wir sind gesetzlich dazu verpflichtet.

5. Drittlandübermittlung

Soweit Daten in die USA übermittelt werden (Vercel, Anthropic, ggf. Google), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit der Anbieter zertifiziert ist — des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (Art. 45 DSGVO).

6. Cookies und lokale Speicherung (§ 25 TDDDG)

MyImmo verwendet ausschließlich technisch notwendige Einträge: Sitzungs-Cookies der Anmeldung (Supabase Auth) und lokale Speichereinträge für Ihre Hell/Dunkel-Einstellung sowie Kalkulator-Zwischenstände. Diese sind für den von Ihnen gewünschten Dienst erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und bedürfen keiner Einwilligung. Es gibt keine Marketing- oder Statistik-Cookies.

7. Schriftarten (Google Fonts)

Die App lädt die Schriftarten „Fraunces" und „Outfit" von Google-Servern (fonts.googleapis.com / fonts.gstatic.com). Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche, performante Darstellung). Google kann diese Daten auch in den USA verarbeiten (Absicherung s. Ziffer 5).

8. Speicherdauer und Löschung

9. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Zudem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77), z. B. der Behörde Ihres Wohnsitzes; zuständig für den Betreiber ist [zuständige Landesdatenschutzbehörde].

Betrifft Ihr Anliegen Mieterdaten, die ein Vermieter in MyImmo erfasst hat, richten Sie es bitte an den jeweiligen Vermieter als Verantwortlichen; wir unterstützen ihn bei der Beantwortung.

10. Datensicherheit

Übertragung ausschließlich TLS-verschlüsselt; Zugriffstrennung je Konto auf Datenbankebene (Row Level Security); Passwörter nur als Hash; App-seitige Verschlüsselung von Bankdaten (AES-256-GCM) mit Schlüssel außerhalb der Datenbank; Content-Security-Policy und weitere Sicherheits-Header; private Datei-Speicher mit kurzlebigen, signierten Abruf-Links.

11. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die KI-Funktionen werten nur von Ihnen angestoßene Dokumente aus und treffen keine Entscheidungen mit Rechtswirkung.

12. Pflicht zur Bereitstellung & Änderungen

Für die Registrierung ist nur die E-Mail-Adresse erforderlich; alle weiteren Angaben sind freiwillig, ohne sie stehen ggf. einzelne Funktionen nicht zur Verfügung. Wir passen diese Erklärung an, wenn sich Funktionen oder Rechtslage ändern; es gilt die jeweils hier veröffentlichte Fassung.