Datenschutzerklärung

1. Datenschutz auf einen Blick

Der Schutz Ihrer Daten hat bei ImmoGenio oberste Priorität. Wir verarbeiten personenbezogene Daten streng nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle:
immoGenio GmbH i.G.
Am Park 10, 63075 Offenbach am Main, Deutschland
Vertretungsberechtigter Geschäftsführer: Olaf Mirel
Telefon: +49 69 50929003
E-Mail: support@immogenio.de

2. Datenerfassung in unserem Portal

  • Hosting: Unsere API und Datenbanken werden auf zertifizierten Hochleistungsservern innerhalb der Europäischen Union gehostet (Standort: Hub Europe, unmittelbar an der deutsch-französischen Grenze). Betreiber ist die Contabo GmbH, ein deutsches Unternehmen mit Hauptsitz in München, das höchste europäische Sicherheitsstandards und eine strikte Einhaltung der DSGVO garantiert.
  • Registrierung: Wir erfassen Name, E-Mail und Bestandsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Banking (EBICS/HBCI): Bei Nutzung der Bank-Synchronisation werden Transaktionsdaten abgerufen und ausschließlich zur automatisierten Buchführung verarbeitet — keine Weitergabe an Dritte.
  • Server-Logs: IP-Adresse, Zeitstempel und aufgerufene Seiten werden nach 7 Tagen automatisch anonymisiert (Art. 6 Abs. 1 lit. f DSGVO).

3. Auftragsverarbeitung durch die Top Gear Brains EOOD

Zur Bereitstellung der Software-Plattform nutzen wir die Infrastruktur-Dienste der Top Gear Brains EOOD, 19 „27th July" Str., 9000 Warna, Bulgarien. Es besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

Die Speicherung Ihrer Daten erfolgt ausschließlich auf ISO-zertifizierten Servern innerhalb der Europäischen Union (Standort: Hub Europe, Contabo GmbH) — es findet keine Drittlandsübermittlung im Sinne der DSGVO statt. Die Top Gear Brains EOOD ist ein EU-Unternehmen (Mitgliedstaat Bulgarien) und unterliegt vollumfänglich der DSGVO.

4. Einsatz von OCR und KI für die Belegerfassung

Für die automatische Belegerfassung (Foto-OCR mit Feld-Extraktion) nutzen wir einen spezialisierten Inferenz-Provider (Mistral Vision via API).

  • Zweck: Automatisierte Datenextraktion aus Rechnungen — Lieferant, Betrag, IBAN, Datum, USt.
  • Datenschutz: Wir nutzen ausschließlich API-Schnittstellen mit „Zero-Data-Retention"-Vereinbarungen. Ihre hochgeladenen Dokumente werden zur Verarbeitung an den Inferenz-Provider gesendet, dort nicht zum Training der Modelle verwendet und nach der Inferenz sofort gelöscht.

5. Cookies und lokale Speicherung

Dieses Portal verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speicher-Tokens:

NameTypZweckDauer
auth_tokenlocalStorageAnmeldestatus (JWT)Sitzung

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

6. Datenweitergabe und weitere Auftragsverarbeiter

Wir schließen mit allen Dienstleistern (Cloud-Provider, OCR-/KI-Schnittstellen, Bank-Service-Provider) entsprechende Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab. Auf Anfrage stellen wir gewerblichen Kunden einen AVV zur Verfügung.

7. Ihre Rechte

Sie haben jederzeit folgende Rechte uns gegenüber:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Anfragen richten Sie bitte an support@immogenio.de. Wir antworten innerhalb eines Monats (Art. 12 DSGVO).

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Bundeslandes zu beschweren.

9. Datensicherheit

Technische und organisatorische Maßnahmen:

  • Transportverschlüsselung: HTTPS/TLS für alle Verbindungen
  • Zugangskontrolle: JWT-basierte Authentifizierung mit zeitlich begrenzten Tokens, optional 2FA per TOTP
  • Datenbankzugriff: PostgreSQL mit rollenbasierter Zugriffskontrolle
  • Mandantentrennung: Strikte Datentrennung zwischen Mandanten (Multi-Tenant-Architektur mit Row-Level-Security)
  • Passwortschutz: Passwörter werden ausschließlich als bcrypt-Hash gespeichert

10. WhatsApp-Kommunikation

Sofern Ihre Hausverwaltung die WhatsApp-Integration aktiviert hat, können Sie nach ausdrücklicher Einwilligung betriebsbezogene Mitteilungen (Schadens-Status, Termin-Erinnerungen, Mahnungen, Nebenkostenabrechnungen, ETV-Einladungen) per WhatsApp Business empfangen sowie selbst Nachrichten an Ihre Hausverwaltung senden.

  • Zweck: Kommunikation zwischen Hausverwaltung und Mietern / Eigentümern
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Auftragsverarbeiter (WhatsApp): Meta Platforms Ireland Ltd., Dublin, Irland — auf Basis des Meta-Business-Tools-DPA inkl. EU-Standardvertragsklauseln 2021
  • Unter-Auftragsverarbeiter (KI-Bot): Anthropic, PBC, San Francisco, USA — auf Basis DPA inkl. EU-Standardvertragsklauseln 2021. Verarbeitet ausschließlich den Nachrichtentext, keine Stammdaten
  • Speicherdauer: 5 Jahre nach letzter Aktivität (§ 257 HGB Geschäftsbrief); aktive Einwilligungen bis Widerruf; widerrufene Einwilligungen 3 Jahre (Verjährungs-Nachweis)
  • Widerruf: jederzeit per WhatsApp-Antwort „STOP", per E-Mail an Ihre Hausverwaltung, telefonisch oder im Mieter-/Eigentümer-Portal

Die vollständige Verfahrensdokumentation finden Sie als Anhang zur Datenschutz- Dokumentation des Verantwortlichen (Ihre Hausverwaltung).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Änderungen der Rechtslage oder des Portals anzupassen. Die jeweils aktuelle Version ist unter www.immogenio.de/datenschutz abrufbar.