Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App oder Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist: Ridvan Ereng Friedrich-Hagemann-Str. 3 33719 Bielefeld Deutschland E-Mail: [email protected] Website: objecto.app

3. Datenerfassung und Verarbeitung

Welche Daten erfassen wir?

Wir erfassen folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse bei Registrierung
  • Immobilien- und Mieterdaten: Von Ihnen eingegebene Verwaltungsdaten
  • Abrechnungsdaten: Nebenkostenabrechnungen und zugehörige Dokumente
  • Nutzungsdaten: Technische Zugriffsdaten (IP-Adresse, Browser, Zeitstempel)
  • Zahlungsdaten: Werden direkt von Stripe/PayPal verarbeitet, nicht bei uns gespeichert

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Fehlerüberwachung, Sicherheit, Zustellungsnachweis)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (soweit erteilt, z.B. KI-Belegerfassung)

Mieterportal-Zugriffsprotokoll

Wenn ein Mieter über einen persönlichen Portal-Link eine Nebenkostenabrechnung aufruft, werden folgende Daten nach Bestätigung des Datenschutzhinweises erfasst: • IP-Adresse des Abrufenden • Herkunftsland (aus IP ermittelt) • Browser-Kennung (User-Agent) • Zeitpunkt des Zugriffs Zweck: Nachweis der Zustellung der Nebenkostenabrechnung für den Vermieter (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO). Aufbewahrung: Die Daten werden 90 Tage gespeichert. Danach werden IP-Adresse, Herkunftsland und Browser-Kennung automatisch gelöscht (Anonymisierung). Der Zugriffszeitpunkt bleibt als statistischer Wert erhalten. Diese Daten sind ausschließlich für den jeweiligen Vermieter und den Betreiber dieser Software sichtbar. Sie werden nicht an Dritte weitergegeben. Mieter werden vor dem Zugriff über die Datenerhebung informiert (Vorschaltseite gem. Art. 13 DSGVO).

4. Hosting und Infrastruktur

Wir hosten unsere Dienste bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland). Die Datenbank und Authentifizierung laufen über eine selbst gehostete Supabase-Instanz auf unseren eigenen Hetzner-Servern in Deutschland. Es findet keine Datenübermittlung an Supabase Inc. (USA) statt. Alle Daten werden mit 256-Bit AES verschlüsselt und auf deutschen Servern gespeichert.

5. Authentifizierung

Die Anmeldung erfolgt per E-Mail und Einmalpasswort (OTP). Es werden keine Passwörter gespeichert. Bei Anmeldung via Google OAuth2 werden Ihre E-Mail-Adresse und Ihr Name von Google LLC (USA) an uns übermittelt. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es werden nur die für die Anmeldung notwendigen Daten übermittelt.

6. KI-gestützte Funktionen

Die App bietet eine optionale KI-Belegerfassung an. Dabei werden Rechnungsbilder zur Texterkennung an OpenRouter, Inc. (USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der gewählten Funktion). Die Nutzung der KI-Belegerfassung ist freiwillig. Sie können Belege auch manuell erfassen. Mit OpenRouter bestehen EU-Standardvertragsklauseln (SCC).

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir: Stripe Payments Europe, Ltd. (Irland/USA) — Kreditkarten, SEPA-Lastschrift PayPal (Europe) S.à r.l. (Luxemburg) — PayPal-Zahlungen Ihre Zahlungsdaten werden direkt von diesen Anbietern verarbeitet und nicht auf unseren Servern gespeichert. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO.

8. Auftragsverarbeiter (Sub-Prozessoren)

Folgende Dienstleister verarbeiten Daten in unserem Auftrag: Hetzner Online GmbH — Hosting, Object Storage, Datenbankserver — Deutschland Supabase (self-hosted auf Hetzner) — Datenbank, Authentifizierung, Dateispeicher — Deutschland Self-hosted auf eigenen Hetzner-Servern in Deutschland. Keine Datenübermittlung an Supabase Inc. Stripe Payments Europe, Ltd. — Zahlungsabwicklung — Irland/USA Auftragsverarbeitungsvertrag (DPA) + EU-Standardvertragsklauseln (SCC) PayPal (Europe) S.à r.l. — Zahlungsabwicklung — Luxemburg Cloudflare, Inc. — DNS, CDN, DDoS-Schutz — USA EU-U.S. Data Privacy Framework (DPF) zertifiziert OpenRouter, Inc. — KI-gestützte Rechnungsanalyse (optional) — USA Nur bei Nutzung der optionalen KI-Belegerfassung. EU-Standardvertragsklauseln (SCC) Expo/EAS (Expo, Inc.) — App-Distribution, Build-Services — USA Auftragsverarbeitungsvertrag (DPA) Deutsche Post / docuguide — Physischer Briefversand (optional) — Deutschland Nur bei Nutzung der optionalen ePost-Briefversand-Funktion Sentry (Functional Software, Inc.) — Fehlerüberwachung und Crash-Reporting — USA EU-Standardvertragsklauseln (SCC). Keine personenbezogenen Nutzerdaten, nur technische Fehlerdaten. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Es findet kein Tracking statt. Es werden keine Werbe- oder Analyse-Cookies eingesetzt.

10. Aufbewahrungsfristen

Wir speichern Ihre Daten nur solange wie für den jeweiligen Zweck erforderlich: Abrechnungsdaten: Bis zur Löschung des Kontos Nutzerkonto-Daten: Bis zur Löschung des Kontos Protokolldaten (Server-Logs): 90 Tage Mieterportal-Zugriffsprotokolle (IP, Land, User-Agent): 90 Tage, danach automatische Anonymisierung (IP und User-Agent werden gelöscht, Zugriffszeitpunkt bleibt erhalten) Vermieter-Gerätezuordnung (IP-Konfiguration): Konfigurationsdaten für die Portal-Auswertung, bis zur Kontolöschung — kein Protokollierungszweck Zahlungsnachweise: Gemäß gesetzlicher Aufbewahrungspflichten der Zahlungsdienstleister Nach Löschung Ihres Kontos werden alle Daten innerhalb von 30 Tagen entfernt. Hinweis: Die steuerlichen Aufbewahrungspflichten (§147 AO, §257 HGB) liegen beim Nutzer als Vermieter, nicht beim Anbieter dieser Software.

11. Ihre Rechte (DSGVO Art. 15–22)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Betroffenenrechte

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestr. 2-4 40213 Düsseldorf www.ldi.nrw.de

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • AES-256 Verschlüsselung für gespeicherte Daten
  • Regelmäßige Sicherheits-Updates und Backups
  • Zugriffskontrolle und Protokollierung
  • Serverstandort ausschließlich in Deutschland

13. Kontolöschung

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit selbst löschen: 1. Öffnen Sie die Objecto-App und melden Sie sich an. 2. Navigieren Sie zu Einstellungen → Kontoeinstellungen. 3. Scrollen Sie zum Abschnitt "Gefahrenzone". 4. Tippen Sie auf "Konto löschen" und bestätigen Sie. Bei der Kontolöschung werden alle Immobilien-, Mieter- und Abrechnungsdaten, Ihre E-Mail-Adresse und Authentifizierungsdaten sowie alle Einstellungen unwiderruflich gelöscht. Alternativ können Sie die Löschung per E-Mail an [email protected] beantragen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Stand: Februar 2026