Datenschutzerklärung

Letzte Aktualisierung: Dezember 2025

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Thomas Irmscher Digitale Immobiliendienstleistungen
Verantwortlicher: Thomas Irmscher
c/o COCENTER GmbH
Koppoldstr. 1
86551 Aichach

E-Mail: Kontaktformular
Website: https://www.nebenkosten-assistent.de

Datenschutzbeauftragter:
Aufgrund der Unternehmensgröße sind wir derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

Zurück zum Anfang

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienstleistung erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung aufgrund gesetzlicher Vorschriften zulässig ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde. Eine Löschung erfolgt auch dann, wenn eine gesetzliche Aufbewahrungsfrist abläuft.

Zurück zum Anfang

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:

  • IP-Adresse (anonymisiert - letztes Oktett wird entfernt)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Website gelangt (Referrer)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Internet-Service-Provider

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer IT-Systeme zu gewährleisten.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies nach spätestens 7 Tagen der Fall.

3.5 Hosting-Anbieter

Unsere Website wird gehostet bei:

ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Website: https://all-inkl.com

Der Hosting-Anbieter speichert alle Daten, die im Rahmen der Nutzung unserer Website anfallen. Die Datenübermittlung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Zurück zum Anfang

4. Cookies

4.1 Beschreibung und Umfang

Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

4.2 Arten von Cookies

a) Technisch notwendige Cookies

Diese Cookies sind für die Funktionsfähigkeit der Website erforderlich:

Cookie-Name Zweck Laufzeit
XSRF-TOKEN CSRF-Schutz (Sicherheit) Session
laravel_session Session-Verwaltung 2 Stunden
cookie_consent Speichert Ihre Cookie-Einwilligung 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

b) Analyse-Cookies (Google Analytics)

Diese Cookies werden nur gesetzt, wenn Sie in unserer Cookie-Einwilligung zugestimmt haben (siehe Abschnitt 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit ändern:

Cookie-Einstellungen ändern:

Sie können Ihren Browser auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln entscheiden können. Cookies können Sie jederzeit über Ihren Browser löschen.

Zurück zum Anfang

5. Google Analytics

5.1 Beschreibung und Umfang

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

5.2 Verarbeitete Daten

Google Analytics verwendet Cookies und erfasst folgende Informationen:

  • IP-Adresse (anonymisiert)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Besuchte Seiten
  • Verweildauer
Wichtig: Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

5.3 Zweck der Datenverarbeitung

Die Nutzung von Google Analytics dient dazu:

  • Die Nutzung unserer Website zu analysieren
  • Reports über die Websiteaktivitäten zu erstellen
  • Unsere Website zu optimieren
  • Weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen

5.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Google Analytics wird nur aktiviert, wenn Sie in unserer Cookie-Einwilligung zugestimmt haben.

5.5 Datenübermittlung in die USA

Google verarbeitet Ihre Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
  • Google ist EU-US Data Privacy Framework zertifiziert

5.6 Widerspruch und Löschung

Sie können Ihre Einwilligung jederzeit widerrufen durch:

5.7 Weitere Informationen

Weitere Informationen zum Datenschutz bei Google Analytics:

Zurück zum Anfang

6. Google reCAPTCHA

6.1 Beschreibung und Umfang

Wir verwenden Google reCAPTCHA zum Schutz vor Spam und Missbrauch in unseren Formularen (Kontaktformular, Newsletter-Anmeldung). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

6.2 Verarbeitete Daten

Bei Verwendung von reCAPTCHA werden folgende Daten an Google übermittelt:

  • IP-Adresse
  • Referrer URL
  • Datum und Uhrzeit des Besuchs
  • Browserinformationen
  • Mouse-Bewegungen und Klick-Verhalten

6.3 Zweck der Datenverarbeitung

Der Zweck ist die Unterscheidung zwischen menschlichen Nutzern und automatisierten Bots, um Spam und Missbrauch zu verhindern.

6.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) - Unser berechtigtes Interesse liegt im Schutz unserer Website vor automatisiertem Missbrauch.

6.5 Datenübermittlung in die USA

Ihre Daten können an Google-Server in den USA übertragen werden. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln.

6.6 Weitere Informationen

Weitere Informationen zu Google reCAPTCHA:

Zurück zum Anfang

7. Kontaktformular

7.1 Beschreibung und Umfang

Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann.

7.2 Verarbeitete Daten

Folgende Daten werden erhoben:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Betreff (Kontaktgrund) und Nachricht
  • Job-ID (optional)
  • Zeitpunkt der Absendung

7.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) - Unser berechtigtes Interesse liegt in der Bearbeitung Ihrer Anfrage.

7.4 Zweck der Datenverarbeitung

Die Daten dienen ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme mit Ihnen.

7.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7.6 Google reCAPTCHA

Wir verwenden auf unserem Kontaktformular "Google reCAPTCHA" (im Folgenden "reCAPTCHA") der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt (Spam-Schutz).

Zurück zum Anfang

8. Newsletter (Double-Opt-In)

8.1 Beschreibung und Umfang

Sie können auf unserer Website einen Newsletter abonnieren, um über Neuigkeiten, Produktinformationen und Angebote informiert zu werden.

Wichtig - Koppelungsverbot: Die Nutzung unseres Betriebskostenabrechnungs-Tools ist NICHT davon abhängig, dass Sie den Newsletter abonnieren. Die Newsletter-Anmeldung ist vollständig freiwillig und unabhängig von der Tool-Nutzung.

8.2 Verarbeitete Daten

Bei Anmeldung zum Newsletter erheben wir:

  • Ihre E-Mail-Adresse (Pflichtfeld)
  • Ihren Namen (optional)
  • Zeitpunkt der Anmeldung
  • IP-Adresse bei Anmeldung (anonymisiert)
  • Zeitpunkt der Bestätigung (Double-Opt-In)
  • IP-Adresse bei Bestätigung (anonymisiert)

8.3 Double-Opt-In-Verfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren:

  1. Sie geben Ihre E-Mail-Adresse in das Anmeldeformular ein
  2. Sie erhalten eine Bestätigungs-E-Mail mit einem Bestätigungslink
  3. Erst nach Klick auf diesen Link ist die Anmeldung wirksam
  4. Wir protokollieren Datum und Uhrzeit der Anmeldung und Bestätigung

Ohne Klick auf den Bestätigungslink erhalten Sie KEINE Newsletter-E-Mails.

8.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

8.5 Zweck der Datenverarbeitung

Die Daten werden verwendet, um:

  • Newsletter zu versenden
  • Produktinformationen bereitzustellen
  • Über Neuigkeiten und Angebote zu informieren

8.6 Tracking im Newsletter

Unsere Newsletter enthalten sogenannte „Zählpixel" (Web Beacons). Dadurch können wir feststellen:

  • Ob und wann die E-Mail geöffnet wurde
  • Welche Links angeklickt wurden

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Widerspruch: Sie können das Tracking deaktivieren, indem Sie Bilder in Ihrer E-Mail-Software blockieren oder uns per E-Mail mitteilen, dass Sie kein Tracking wünschen.

8.7 Newsletter-Dienstleister

Für den E-Mail-Versand nutzen wir eigene Systeme.

8.8 Dauer der Speicherung

Ihre Newsletter-Daten werden gespeichert, bis Sie Ihre Einwilligung widerrufen. Nach Widerruf werden die Daten unverzüglich gelöscht.

Aufbewahrungspflicht: Zum Nachweis Ihrer Einwilligung speichern wir das Double-Opt-In-Protokoll (Zeitstempel, anonymisierte IP) für 3 Jahre nach Widerruf.

8.9 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und ohne Kosten widerrufen:

Widerrufsmöglichkeiten:
  • Klick auf „Abmelden" am Ende jeder Newsletter-E-Mail
  • E-Mail an: [Newsletter-Widerruf E-Mail]
  • Brief an: [Ihre Postadresse]

Nach Widerruf: Sie erhalten keine weiteren Newsletter-E-Mails mehr. Die Tool-Nutzung bleibt hiervon unberührt.

Zurück zum Anfang

9. Betriebskostenabrechnungs-Tool

9.1 Beschreibung und Umfang

Unser Hauptdienst ist ein webbasiertes Tool zur automatisierten Erstellung von Betriebskostenabrechnungen mittels Künstlicher Intelligenz (KI).

WICHTIGER HINWEIS:
Bei der Nutzung unseres Tools laden Sie Dokumente hoch, die personenbezogene Daten enthalten können. Sie sind als Vermieter selbst Verantwortlicher im Sinne der DSGVO für die Verarbeitung der Mieterdaten. Wir sind Auftragsverarbeiter und verarbeiten die Daten ausschließlich nach Ihren Weisungen.

9.2 Verarbeitungsprozess

Der Verarbeitungsprozess läuft wie folgt ab:

  1. Upload: Sie laden Ihre Hausgeldabrechnung als PDF hoch
  2. Speicherung: Das Dokument wird verschlüsselt auf unseren Servern gespeichert
  3. Anonymisierung: Personenbezogene Daten werden automatisch anonymisiert:
    • Namen → [NAME]
    • Adressen → [ADRESSE]
    • E-Mail-Adressen → [EMAIL]
    • IBAN → [IBAN]
    • Telefonnummern → [TELEFON]
  4. KI-Analyse: Das anonymisierte Dokument wird an ein KI-System übermittelt
  5. Erstellung: Eine Betriebskostenabrechnung wird erstellt
  6. Download: Sie laden die fertige Abrechnung herunter
  7. Löschung: Automatische Löschung nach 60 Tagen

9.3 Kategorien personenbezogener Daten

A) Nutzerdaten (Vermieter)

  • Name, E-Mail-Adresse, Anschrift
  • Upload-Zeitpunkt
  • IP-Adresse (anonymisiert)

B) Mieterdaten (in hochgeladenen Dokumenten)

  • Namen, Anschriften
  • Finanzielle Daten (Vorauszahlungen, Nachzahlungen)
  • Verbrauchsdaten (Heizung, Wasser, etc.)

9.4 Grenzen der Anonymisierung

WICHTIGER WARNHINWEIS:
Trotz aller technischen Bemühungen kann eine vollständige Anonymisierung nicht mit absoluter Sicherheit garantiert werden. Restrisiken bestehen insbesondere bei:
  • Schlecht lesbaren oder eingescannten Dokumenten
  • Ungewöhnlichen Formatierungen
  • Kontextinformationen
  • Technischen Fehlern
Sie nehmen zur Kenntnis und akzeptieren ausdrücklich, dass trotz Anonymisierung ein Restrisiko besteht, dass personenbezogene Daten an das KI-System übermittelt werden.

9.5 Mehrstufige Anonymisierung

Wir setzen ein mehrstufiges Anonymisierungssystem ein:

Layer Methode Was wird anonymisiert
Layer 1 Regex (Muster-Erkennung) Namen, E-Mails, IBAN, Adressen, PLZ
Layer 2 NLP (spaCy) Named Entity Recognition
Layer 3 Microsoft Presidio PII-Detection (fortgeschritten)
Layer 4 Nutzer-Eingabe Manuell hinzugefügte Begriffe
Layer 5 Quality Check Logging verdächtiger Muster

9.6 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Sie willigen explizit in die Verarbeitung ein
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Verarbeitung ist zur Erstellung der BKA erforderlich

9.7 Weitergabe an KI-Anbieter (Auftragsverarbeiter)

Zur Analyse Ihrer Dokumente setzen wir KI-Systeme (Large Language Models) ein:

OpenAI (GPT-4)
OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110
USA

Website: https://openai.com
Datenschutz: https://openai.com/privacy/
Anthropic (Claude)
Anthropic PBC
San Francisco, CA
USA

Website: https://www.anthropic.com
Datenschutz: https://www.anthropic.com/legal/privacy

Die Datenübermittlung erfolgt auf Grundlage von:

  • Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO
  • Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO
Datenübermittlung in Drittland (USA):
Die KI-Anbieter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Trotz Anonymisierung können Restdaten übermittelt werden.

9.8 Keine Nutzung für KI-Training

In unseren Verträgen mit den KI-Anbietern ist ausdrücklich vereinbart, dass Ihre Daten NICHT für das Training von KI-Modellen verwendet werden.

9.9 Dauer der Speicherung

Datenart Speicherfrist Grund
Upload-PDFs (Original) Sofort nach Verarbeitung Datenminimierung
Anonymisierte PDFs 45 Tage Reklamationen, Qualitätskontrolle
Ergebnis-PDFs 45 Tage Reklamationen, Support
Nutzerdaten (E-Mail, Name) 45 Tage Kundenservice, Erinnerungsfunktion

Nach Ablauf der Speicherfrist werden alle Daten automatisch und unwiederbringlich gelöscht.

9.10 Ihre Pflichten als Vermieter

Als Nutzer unseres Tools sind Sie selbst Verantwortlicher für die Verarbeitung der Mieterdaten. Ihre Pflichten:

  • Sie müssen eine Rechtsgrundlage für die Verarbeitung haben (z.B. Mietvertrag)
  • Sie müssen Ihre Mieter gemäß Art. 13 DSGVO informieren
  • Sie tragen die datenschutzrechtliche Verantwortung gegenüber Ihren Mietern

9.11 Widerspruchs- und Beseitigungsrecht

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig. Nach Widerruf werden Ihre Daten unverzüglich gelöscht.

Zurück zum Anfang

10. Zahlungsabwicklung (Stripe)

10.1 Beschreibung und Umfang

Für die Zahlungsabwicklung nutzen wir Stripe, einen Zahlungsdienstleister.

Stripe Payments Europe, Ltd.
C/O A&L Goodbody, Ifsc
North Wall Quay
Dublin 1, Irland

Website: https://stripe.com
Datenschutz: https://stripe.com/de/privacy

10.2 Verarbeitete Daten

Wichtig: Zahlungsdaten (Kreditkartennummer, IBAN, etc.) werden NICHT bei uns gespeichert, sondern ausschließlich bei Stripe.

Wir erhalten von Stripe nur:

  • Transaktions-ID
  • Zahlungsstatus (erfolgreich / fehlgeschlagen)
  • Zahlungsmethode (Karte, SEPA, etc. - ohne Details)
  • Betrag

10.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Verarbeitung ist zur Abwicklung der Zahlung erforderlich.

10.4 Datenübermittlung

Stripe kann Daten auch in die USA übermitteln. Die Datenübermittlung erfolgt auf Grundlage von:

  • Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO

10.5 Dauer der Speicherung

Die Transaktionsdaten (ohne Zahlungsdaten) werden für steuerliche Zwecke 10 Jahre gespeichert (§ 147 AO).

Zurück zum Anfang

11. Internationale Datenübermittlung

11.1 Übersicht

Ihre Daten werden teilweise in Länder außerhalb der EU/des EWR (sog. "Drittländer") übermittelt:

Empfänger Zweck Land Garantien
Google (Analytics, reCAPTCHA) Webanalyse, Spam-Schutz USA SCCs, EU-US DPF
OpenAI (GPT-4) KI-Analyse USA SCCs, AVV
Anthropic (Claude) KI-Analyse USA SCCs, AVV
Stripe Zahlungsabwicklung USA / EU SCCs, AVV

11.2 Schutzmechanismen

Wir stellen ein angemessenes Datenschutzniveau sicher durch:

  • Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Auftragsverarbeitungsverträge (AVVs) mit allen Dienstleistern
  • Anonymisierung vor Übermittlung (bei KI-Anbietern)
  • Verschlüsselung bei Übertragung (TLS 1.3)

11.3 EU-US Data Privacy Framework

Einige Anbieter (z.B. Google) sind im EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet.

Zurück zum Anfang

12. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten
  • Die Empfänger, gegenüber denen Ihre Daten offengelegt wurden
  • Die geplante Speicherdauer
  • Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
  • Das Bestehen eines Beschwerderechts
  • Die Herkunft Ihrer Daten
  • Das Bestehen einer automatisierten Entscheidungsfindung

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern:

  • Die Daten nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben
  • Sie Widerspruch eingelegt haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung zur Löschung besteht

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • Zur Erfüllung rechtlicher Verpflichtungen
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird
  • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Widerspruch gegen Direktwerbung:
Sofern Ihre personenbezogenen Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch einzulegen. Nach Ihrem Widerspruch werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.

12.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Website: https://www.lda.bayern.de/de/kontakt.html
Telefon: +49 (0) 981 180093-0

12.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Kontakt für Datenschutzanfragen:
E-Mail: Kontaktformular
Brief: Koppoldstr. 1, 86551 Aichach

Response Time: Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (gesetzliche Frist: 1 Monat).
Zurück zum Anfang

13. Datensicherheit

13.1 Technische Maßnahmen

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

  • Verschlüsselung: Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt (HTTPS)
  • Verschlüsselte Speicherung: Hochgeladene Dokumente werden mit AES-256 verschlüsselt gespeichert
  • Zugriffsbeschränkung: Nur autorisierte Personen haben Zugang zu Ihren Daten
  • Automatische Löschung: Nicht mehr benötigte Daten werden automatisch gelöscht
  • Anonymisierung: Mehrstufige Anonymisierung vor KI-Analyse
  • Regelmäßige Backups: Zur Vermeidung von Datenverlust
  • Sicherheitsupdates: Unsere Systeme werden regelmäßig aktualisiert
  • Penetration Testing: Jährliche Sicherheitsüberprüfungen
  • Multi-Faktor-Authentifizierung: Für alle Admin-Zugänge
  • Monitoring: 24/7 Überwachung auf Sicherheitsvorfälle

13.2 Hosting in Deutschland

Unsere Server werden in Deutschland gehostet (All-Inkl, ISO 27001 zertifiziert). Dies gewährleistet:

  • Anwendung des deutschen Datenschutzrechts
  • Keine automatische Datenübermittlung in Drittländer (außer bei expliziten Diensten wie KI)
  • Physischer Schutz in ISO-zertifizierten Rechenzentren

13.3 Datenschutz-Folgenabschätzung (DSFA)

Aufgrund des hohen Risikos bei der Verarbeitung personenbezogener Daten mit KI-Technologie haben wir eine umfassende Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt. Das Ergebnis: Die Verarbeitung ist nach Umsetzung aller Schutzmaßnahmen zulässig und das Restrisiko vertretbar.

Zurück zum Anfang

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen.

Die jeweils aktuelle Datenschutzerklärung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie durch einen auffälligen Hinweis auf unserer Website informieren.

Empfehlung: Besuchen Sie diese Seite regelmäßig, um über Änderungen informiert zu bleiben.

Zurück zum Anfang

15. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Kontakt für Datenschutzanfragen:

Thomas Irmscher Digitale Immobiliendienstleistungen
Verantwortlicher: Thomas Irmscher
Koppoldstr. 1
86551 Aichach

E-Mail: Kontaktformular

Response Time: Wir beantworten Ihre Anfragen innerhalb von 30 Tagen.
Zurück zum Anfang
Hinweis:
Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt. Dennoch kann sie eine individuelle Rechtsberatung nicht ersetzen. Bei konkreten Fragen empfehlen wir die Konsultation eines Fachanwalts für Datenschutzrecht.

Letzte Aktualisierung: Dezember 2025

Zurück zur Startseite