Datenschutz-Information

Wir freuen uns über Ihr Interesse an unserer Web-Applikation „ImmoQR". Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie detailliert darüber, welche Daten bei der Nutzung unserer Website und WebApp erhoben und wie diese verarbeitet werden.

1. Verantwortlicher und Rollenverteilung

Für die Datenverarbeitung im Bereich der allgemeinen Website-Nutzung und der Verwaltung der registrierten Vermieter-Accounts ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Tobias Schiek
Nutzung 17
09353 Oberlungwitz
E-Mail: mail@immo-qr.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde daher nicht bestellt. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte E-Mail-Adresse wenden.

Hinweis zur Rollenverteilung (Software-as-a-Service): Soweit über unsere Plattform Daten von Mietern (z.B. in Schadensmeldungen) und Handwerkern verarbeitet werden, ist der jeweilige Vermieter der datenschutzrechtlich Verantwortliche. Wir (ImmoQR) stellen lediglich die technische Plattform zur Verfügung und agieren für diese Daten ausschließlich als streng weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des Vermieters.

2. Grundsätzliches zur Datenverarbeitung & Hosting

2.1 Hosting der Anwendung

Unsere Website sowie wesentliche Teile der Dateispeicherung (z.B. Bilder-Uploads) und der E-Mail-Versand werden auf Servern der ALL-INKL.COM - Neue Medien Münnich (Deutschland) gehostet.
Mit dem Hostinganbieter haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dies gewährleistet, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung strenger Sicherheitsvorgaben verarbeitet werden. Eine Übermittlung der bei ALL-INKL gespeicherten Daten in Drittländer findet nicht statt.

2.2 Speicherung im Endgerät (Local Storage / Cookies)

Wir verwenden keine Tracking- oder Werbe-Cookies. Im öffentlichen Website-Bereich sowie auf der Seite für Mieter (Schadensmeldung) findet keinerlei Speicherung von Informationen in Ihrem Endgerät statt.

Ausschließlich im passwortgeschützten Bereich für registrierte Vermieter nutzen wir nach dem Login den lokalen Speicher Ihres Browsers (Local Storage / Session Storage), um technisch zwingend notwendige Funktionen bereitzustellen (z.B. Erhalt der Anmelde-Sitzung, Wiedererkennung vertrauenswürdiger Geräte für die 2-Faktor-Authentifizierung). Die lokale Speicherung des Status für Push-Benachrichtigungen erfolgt nur, nachdem Sie diese aktiv im Vermieter-Bereich eingeschaltet haben.
Da diese Speicherung für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes technisch unbedingt erforderlich ist, erfolgt dies ohne vorherige Einholung einer Einwilligung (sog. Cookie-Banner) auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

3. Datenverarbeitung nach Nutzergruppen

Die Art der verarbeiteten Daten richtet sich danach, in welcher Rolle Sie unsere Anwendung nutzen.

3.1 Website-Besucher (Öffentlicher Bereich)

Beim bloßen Aufruf unserer öffentlichen Seiten erfassen wir lediglich serverseitige Logfiles und aggregierte, anonyme Seitenaufrufe zur Sicherstellung des Betriebs.

Verarbeitete Daten: Aufgerufene Seite, Datum/Uhrzeit. Es werden keine IP-Adressen, Referrer oder Browser-Fingerprints dauerhaft zur Analyse gespeichert.

Zweck & Rechtsgrundlage: Sicherstellung der Systemstabilität und anonyme Nutzungsstatistik. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Mieter (Schadensmeldung via QR-Code)

Mieter können über einen QR-Code ohne vorherige Registrierung Schadensmeldungen an ihren Vermieter senden.

Verarbeitete Daten: Schadensbeschreibung, Dringlichkeit. Optional: Name, E-Mail-Adresse, hochgeladene Bilder. Bei Bildern wird das Aufnahmedatum (EXIF-Daten) zur Plausibilitätsprüfung ausgelesen; eventuelle Standortdaten (GPS) werden von uns jedoch vor der Speicherung serverseitig entfernt.

Sicherheitsmaßnahme (IP-Adresse): Um Spam und Missbrauch des Formulars zu verhindern, wird Ihre IP-Adresse beim Absenden der Meldung temporär (für maximal 1 Stunde) in einem Rate-Limit-System erfasst und danach automatisch überschrieben/gelöscht.

Zweck & Rechtsgrundlage: Die Verarbeitung erfolgt zur Weiterleitung des Schadens an den zuständigen Vermieter. Rechtsgrundlage ist das berechtigte Interesse des Vermieters an der Instandhaltung seines Eigentums (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie Ihre E-Mail-Adresse für Status-Updates angeben, erfolgt die Benachrichtigung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.3 Vermieter (Registrierte Nutzer)

Vermieter legen zur Verwaltung von Immobilien und Schadensmeldungen ein Benutzerkonto an.

Verarbeitete Daten: E-Mail-Adresse, Passwort (verschlüsselt), Name, ggf. Firmenname, Authentifizierungsdaten (z.B. 2FA-Codes, Geräte-Informationen für vertrauenswürdige Geräte, Login-Historie inkl. IP-Adresse zu Sicherheitszwecken).

Abonnements & Zahlung: Bei kostenpflichtigen Paketen verarbeiten wir Abonnement-Status und Rechnungsdaten. Die eigentliche Zahlungsabwicklung erfolgt über einen externen Dienstleister (siehe Punkt 4).

Anonyme Nutzungsstatistiken: Wir erfassen intern Klicks auf bestimmte Features (Dashboard-Aktionen), um die Anwendung zu verbessern. Dies geschieht vollständig anonymisiert ohne Speicherung einer Benutzerkennung, sodass keine Rückschlüsse auf Ihre Person möglich sind.

Zweck & Rechtsgrundlage: Die Verarbeitung der Profildaten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sicherheitsmaßnahmen (wie 2FA und Login-Logging) sowie die Erhebung anonymisierter Nutzungsstatistiken basieren auf unserem berechtigten Interesse an einer sicheren und nutzerfreundlichen Applikation (Art. 6 Abs. 1 lit. f DSGVO).

3.4 Handwerker & Dienstleister

Handwerker erhalten vom Vermieter per E-Mail oder WhatsApp einen sicheren Link (Token) zum Zugriff auf ein Ticket, ohne sich registrieren zu müssen.

Verarbeitete Daten: E-Mail-Adresse (sofern vom Vermieter hinterlegt), Zugriffs-Token, hochgeladene Fotos und Rechnungen (PDFs), IP-Adresse (für Rate-Limiting und Sicherheitsprotokolle).

Zweck & Rechtsgrundlage: Auftragsabwicklung und Dokumentation im berechtigten Interesse des auftraggebenden Vermieters (Art. 6 Abs. 1 lit. f DSGVO).

4. Eingesetzte Dienstleister & Drittlandtransfer

Für bestimmte Funktionen der WebApp greifen wir auf spezialisierte Dienstleister zurück, die teilweise in den USA sitzen. Soweit Daten in die USA übertragen werden, stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) für zertifizierte Unternehmen bzw. auf EU-Standardvertragsklauseln (SCCs).

Supabase (EU)

Wir nutzen Supabase für die Datenbankinfrastruktur und die Benutzer-Authentifizierung (Logins, Passwortverwaltung, 2FA). Als Serverstandort für die Speicherung aller Vermieter- und Ticket-Daten in der Datenbank haben wir absichtlich Server innerhalb der Europäischen Union (EU) gewählt, sodass hier standardmäßig kein Drittlandtransfer stattfindet. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Für den Fall etwaiger technischer Support-Zugriffe durch den US-Mutterkonzern stützen wir uns zur Absicherung ergänzend auf EU-Standardvertragsklauseln (SCCs).

Stripe (Irland / USA)

Zur Abwicklung von Zahlungen für Vermieter-Abonnements nutzen wir Stripe. Ihre Zahlungsdaten (z.B. Kreditkartennummern) werden direkt in die Systeme von Stripe eingegeben und von uns nicht gespeichert. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

Single Sign-On (SSO)

Vermieter können sich optional über Drittanbieter (Google, Apple) anmelden. Wenn Sie diese Funktion nutzen, übermittelt der jeweilige Anbieter die zur Anmeldung notwendigen Daten (z.B. E-Mail-Adresse) an uns. Dies erfolgt zur Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gegenüber dem Drittanbieter.

Web-Push-Benachrichtigungen

Sofern Vermieter dies im Browser aktivieren, senden wir Push-Nachrichten (z.B. bei neuen Schadensmeldungen). Die technische Auslieferung erfolgt über die Push-Server Ihres Browser-Herstellers (z.B. Google, Apple, Mozilla). Dies basiert auf Ihrer ausdrücklichen Einwilligung im Browser (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit in den Browsereinstellungen widerrufen können.

YouTube (USA)

Zur Bereitstellung von Hilfsvideos (z.B. im Mieter-Portal) binden wir YouTube-Videos datenschutzfreundlich ein. Wir speichern Video-Vorschaubilder lokal auf unseren Servern. Erst wenn Sie das Video aktiv anklicken und abspielen, wird eine Verbindung zu den Servern von YouTube (Google LLC) hergestellt und Ihre IP-Adresse dorthin übertragen. Dies erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch den aktiven Klick erteilen.

5. Datensicherheit

Wir schützen unsere WebApp und Ihre Daten durch umfangreiche technische und organisatorische Maßnahmen (TOMs). Hierzu gehören insbesondere:

• Durchgängige Transportverschlüsselung (HTTPS).
• Strenge Mandantentrennung in der Datenbank (Vermieter sehen nur eigene Daten).
• Einsatz von 2-Faktor-Authentifizierung (2FA) für sensible Bereiche.
• Systeme zur Erkennung von Angriffsversuchen (Rate-Limiting, Account-Lockouts, IP-Maskierung in Sicherheits-Mails).

6. Speicherdauer & Datenlöschung

Wir speichern Ihre Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. steuerrechtlich für Rechnungen, i.d.R. 10 Jahre) dies vorschreiben.

Temporäre Sicherheitsdaten: Auth-Token und 2FA-Codes verfallen nach wenigen Minuten; vertrauenswürdige Geräte nach 90 Tagen.

Mieterdaten / Schadensmeldungen: Erledigte Tickets und die damit verknüpften Mieterdaten werden 3 Jahre nach Abschluss des jeweiligen Vorgangs automatisch in unseren Systemen vollständig anonymisiert (entsprechend der regelmäßigen gesetzlichen Verjährungsfrist). Eine automatische Löschung der Tickets findet nicht statt. Unabhängig davon kann der Vermieter die Daten jederzeit vorzeitig löschen.

Kündigung / Kontolöschung: Löscht ein Vermieter sein Benutzerkonto, werden alle damit verknüpften Mieter-Tickets, hinterlegten Dokumente und hochgeladenen Dateien restlos und unwiderruflich von unseren Servern entfernt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten fordern (als Vermieter z.B. direkt in Ihrem Profil).
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z.B. für Push-Benachrichtigungen oder E-Mail-Updates) können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Besonderer Hinweis zum Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: mail@immo-qr.de

Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:
Sächsischer Datenschutzbeauftragter (SächsDSB), Devrientstraße 5, 01067 Dresden (www.saechsdsb.de).