Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und im Dienst „mietvio" ist:
Barzik Studio, Inhaber Alexander Barzik · Melanchthonstraße 73, 33615 Bielefeld · E-Mail: [email protected]. Weitere Angaben im Impressum.
2. Begriff: Wer ist wofür verantwortlich?
Für die Website und das Nutzerkonto (Registrierung, Abrechnung, Versand von Systemmails) sind wir Verantwortlicher. Für die Inhalte, die du als Vermieter in den Dienst eingibst (z. B. Daten deiner Mieter), bist du Verantwortlicher und wir verarbeiten diese ausschließlich in deinem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO (siehe Ziffer 12). Den Vertrag zur Auftragsverarbeitung (AVV) stellen wir bereit.
3. Hosting & Server-Logfiles
mietvio wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in einem Rechenzentrum in Deutschland betrieben (Auftragsverarbeitung nach Art. 28 DSGVO, AV-Vertrag vorhanden).
Die Auslieferung erfolgt über das Content-Delivery-Network und den Sicherheits-Proxy der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA; zertifiziert nach dem EU-US Data Privacy Framework, ergänzend EU-Standardvertragsklauseln nach Art. 46 DSGVO). Cloudflare verarbeitet dabei Verbindungsdaten (u. a. IP-Adresse) zur performanten, TLS-verschlüsselten Auslieferung und zum Schutz vor Angriffen (DDoS/WAF). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (sicherer, störungsfreier Betrieb).
Beim Aufruf der Website/des Dienstes werden technisch erforderliche Server-Logfiles verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, übertragene Datenmenge, Referrer, Browsertyp und Betriebssystem. Zweck ist der sichere und stabile Betrieb sowie die Abwehr von Missbrauch. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach kurzer Zeit gelöscht bzw. anonymisiert.
4. Verschlüsselung (TLS)
Die Übertragung erfolgt durchgängig TLS-verschlüsselt (https). Du erkennst dies am Schloss-Symbol in der Adresszeile deines Browsers.
5. Welche Daten wir verarbeiten
- Konto-/Vertragsdaten: Name, E-Mail, Betriebs-/Firmenname, Passwort (nur als Hash gespeichert), gewählter Tarif. Zweck: Bereitstellung und Abrechnung des Dienstes. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
- Nutzungsdaten der Vermietung, die du eingibst (Immobilien, Wohnungen, Mieter, Abrechnungen, Dokumente). Verarbeitung im Auftrag nach Art. 28 DSGVO (siehe Ziffer 2).
- Zahlungsdaten bei kostenpflichtigem Abo (siehe Ziffer 6).
- Optional Zwei-Faktor-Authentifizierung: ein verschlüsselt gespeichertes TOTP-Geheimnis, sofern du 2FA aktivierst. Rechtsgrundlage Art. 6 Abs. 1 lit. b/f DSGVO.
6. Zahlungsabwicklung (Stripe)
Für kostenpflichtige Abos nutzen wir Stripe Payments Europe, Ltd. (Irland). Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein; wir speichern keine vollständigen Zahlungsdaten, sondern nur Abo-Status und eine Stripe-Kundenkennung. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Stripe kann Daten auch in Drittländer (u. a. USA) übermitteln; Grundlage sind die EU-Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzhinweise: stripe.com/de/privacy.
7. E-Mail-Versand (ZeptoMail / Zoho)
Transaktionsmails (z. B. Passwort-Reset, Team-Einladungen, System-Hinweise) versenden wir über ZeptoMail der Zoho Corporation über ein EU-Rechenzentrum. Verarbeitet werden Empfängeradresse und Mailinhalt. Rechtsgrundlage Art. 6 Abs. 1 lit. b/f DSGVO.
8. Anmeldung mit Google (optional)
Wenn du „Mit Google anmelden" nutzt, erhalten wir von Google Ireland Ltd. deine verifizierte E-Mail-Adresse und deinen Namen zur Konto-Erstellung/-Verknüpfung. Weitere Google-Daten speichern wir nicht. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in die USA kann erfolgen (Grundlage: EU-Standardvertragsklauseln / Angemessenheitsbeschluss EU-US Data Privacy Framework). Datenschutz: policies.google.com/privacy.
9. KI-Assistent / Chatbot (optional)
Auf der Website bieten wir einen Chat-Assistenten an. Wenn du ihn nutzt, werden deine Eingaben zur Beantwortung an unseren Dienstleister Anthropic (Anbieter des Sprachmodells) übermittelt und dort verarbeitet; dabei kann eine Übermittlung in die USA erfolgen (Grundlage: EU-Standardvertragsklauseln, Art. 46 DSGVO). Gib in den Chat bitte keine sensiblen personenbezogenen Daten ein. Wenn du eine Demo/Rückruf anfragst, verarbeiten wir die von dir angegebenen Kontaktdaten (Name, E-Mail, ggf. Telefon, Nachricht), um dein Anliegen zu bearbeiten. Rechtsgrundlage Art. 6 Abs. 1 lit. b/f DSGVO.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt: Der KI-Assistent unterstützt nur bei der Aufbereitung von Informationen; alle rechtlich relevanten Entscheidungen trifft der Nutzer selbst.
10. Cookies
Wir setzen ein technisch notwendiges Session-Cookie für den Login. Zusätzlich führen wir eine datensparsame, cookielose Reichweiten-/Funnel-Messung durch: Anonyme Ereignisse (Seitenaufruf, Klick auf „Anmelden/Registrieren") werden an unseren eigenen Server (/api/track) gesendet. Dabei werden weder Cookies gesetzt noch Informationen auf deinem Gerät gespeichert (keine localStorage- oder Geräte-Kennung); es findet kein geräte- oder seitenübergreifendes Tracking statt. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Reichweitenmessung). Werbe-Cookies oder -Pixel setzen wir nicht ein; sollten künftig Werbe-Pixel (z. B. Meta/Google) zum Einsatz kommen, geschieht dies nur mit deiner vorherigen Einwilligung.
11. Schriftarten (Web-Fonts)
Unsere Seiten verwenden die Schriftarten „Schibsted Grotesk", „Hanken Grotesk" und „IBM Plex Mono". Diese sind lokal (selbst-gehostet) eingebunden und werden von unseren eigenen Servern in Deutschland ausgeliefert. Beim Seitenaufruf wird keine Verbindung zu Google-Servern aufgebaut und keine IP-Adresse an Google übertragen.
12. Auftragsverarbeiter & Empfänger
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
| Dienstleister | Zweck | Ort / Drittland |
|---|---|---|
| Hetzner Online GmbH | Hosting / Server | Deutschland |
| Cloudflare, Inc. | CDN / DNS / DDoS-Schutz (Proxy) | USA (SCC / EU-US DPF) |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland (ggf. USA, SCC) |
| Zoho Corp. (ZeptoMail) | E-Mail-Versand | EU-Rechenzentrum |
| Google Ireland Ltd. | Login mit Google (optional) | Irland (ggf. USA, SCC/DPF) |
| Anthropic | KI-Chat-Assistent (optional) | USA (SCC) |
13. Speicherdauer
Wir speichern personenbezogene Daten nur, solange dies für die genannten Zwecke erforderlich ist bzw. bis zur Löschung deines Kontos. Nach Vertragsende werden die Daten nach einer angemessenen Export-Frist gelöscht. Gesetzliche Aufbewahrungsfristen (z. B. § 147 AO, § 257 HGB) bleiben unberührt.
14. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten, u. a. TLS-Verschlüsselung, getrennte Datenhaltung je Mandant, Passwort-Hashing, optionale Zwei-Faktor-Authentifizierung sowie regelmäßige, integritätsgeprüfte Backups.
15. Deine Rechte
Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Anfragen richtest du an [email protected]. Im Dienst kannst du deine Daten zudem jederzeit selbst exportieren und dein Konto löschen.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Zuständige Behörde für uns: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
16. Änderung dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: Juni 2026