Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Betreiber dieser Plattform. Bei Fragen zum Datenschutz wenden Sie sich bitte an die in den Nutzungsbedingungen genannte Kontaktadresse.

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
• Objektdaten: Adressen, Mietobjekte, Einheiten, Räume
• Mieterdaten: Namen, E-Mail-Adressen, Vertragsdaten (nur mit expliziter Zuordnung)
• Finanzdaten: Mietzahlungen, Ausgaben, NK-Abrechnungen
• Kommunikation: Nachrichten zwischen Vermieter und Mieter innerhalb der Plattform
• Dokumente: Von Ihnen hochgeladene Dateien (Verträge, Rechnungen, Fotos)
• Nutzungsdaten: Log-Daten, Browser-Informationen (anonymisiert)

3. Zweck der Verarbeitung

• Bereitstellung der Plattformfunktionen (Immobilienverwaltung, Kommunikation, Abrechnung)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigtes Interesse an der sicheren und effizienten Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO)
• Einhaltung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

4. Datenspeicherung & Hosting

Alle Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Die Datenbankinfrastruktur basiert auf PostgreSQL (Neon, EU-Region). Dateiuploads werden über Vercel Blob Storage verwaltet. Beide Anbieter sind DSGVO-konform und verfügen über entsprechende Auftragsverarbeitungsverträge (AVV).

5. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• Zur Vertragserfüllung notwendige Dienste (E-Mail-Versand über Resend, Zahlungsabwicklung über Stripe)
• Auf ausdrückliche Anweisung des Nutzers (z. B. Handwerker-Zuweisung, Teilen-Funktion)
• Bei gesetzlicher Verpflichtung

Stripe verarbeitet Zahlungsdaten nach PCI-DSS-Standard. Resend verarbeitet E-Mail-Metadaten zur Zustellung.

6. Cookies & Tracking

Technisch notwendige Cookies (Session-Cookie für die Authentifizierung, CSRF-Schutz) setzen wir ohne Einwilligung — sie sind für den Betrieb der Plattform erforderlich (Art. 6 Abs. 1 lit. f DSGVO, §25 Abs. 2 Nr. 2 TTDSG).

Produkt-Analytik (PostHog): Mit Ihrer Einwilligung über den Cookie-Banner setzen wir Analyse-Cookies von PostHog (EU-Region: eu.posthog.com). PostHog identifiziert nach Login eingeloggte Nutzer (person_profiles: "identified_only") und erstellt User-Profile zur Produktverbesserung — kein Werbe-Tracking, keine Weitergabe an Drittwerber.

• Zweck: Funnel-Analyse, Feature-Adoption, Drop-off-Identifikation
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, §25 Abs. 1 TTDSG)
• Speicherort: EU (PostHog EU-Cloud)
• Speicherdauer: 12 Monate, danach Aggregation
• Auftragsverarbeitung: AVV mit PostHog Inc. abgeschlossen
• Widerruf: jederzeit über Cookie-Banner (Schaltfläche „Ablehnen") oder Einstellungen

Es werden keine Daten an Werbenetzwerke übermittelt. PostHog läuft komplett auf EU-Servern; kein Daten-Transfer in die USA.

7. Mieter-Datenschutz (besonderer Hinweis)

Vermieter, die Mieterdaten in Propertis eingeben, sind selbst datenschutzrechtlich Verantwortliche gegenüber ihren Mietern. Propertis ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Vermieter sind verpflichtet, ihre Mieter über die Verarbeitung zu informieren (Art. 13/14 DSGVO) und dürfen nur Daten eingeben, für die eine Rechtsgrundlage besteht.

7a. Unsere Sub-Processor (Auftragsverarbeiter)

Propertis nutzt für Hosting, Datenbank, E-Mail-Versand, Zahlungsabwicklung und KI-Analyse externe Dienstleister, die als Sub-Processor im Sinne von Art. 28 DSGVO gelten. Eine öffentliche Liste aller aktuellen Sub-Processor (inkl. Standort, Datentypen und AVV-Status) findest du auf der Seite Sub-Processor. Bei Sub-Processor-Wechsel informieren wir B2B-Kunden (PROFESSIONAL-Plan) mindestens 30 Tage vorher per E-Mail.

8. Ihre Rechte (Art. 15–22 DSGVO)

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten (Art. 17) – jederzeit über Einstellungen → Konto löschen
• Einschränkung der Verarbeitung (Art. 18)
• Datenportabilität – Export über DATEV- und CSV-Export-Funktionen (Art. 20)
• Widerspruch gegen Verarbeitung (Art. 21)
• Beschwerde bei der zuständigen Datenschutzbehörde

9. Löschung & Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Kontolöschung werden alle Daten innerhalb von 30 Tagen vollständig gelöscht. Steuerrelevante Daten können gemäß § 147 AO bis zu 10 Jahre aufbewahrt werden.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei wesentlichen Änderungen aktualisiert werden. Nutzer werden per E-Mail informiert.