Nebenkostenheld LogoNebenkostenheld
Jetzt prüfen

Inhaltsverzeichnis

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) sind:

Sebastian Rühmann und Christoph Walpert GbR (in Gründung)

Armbruststr. 21
20257 Hamburg
Deutschland

E-Mail: info@mietnebenkostenheld.de

Telefon: +49 156 79575799

Datenschutzverantwortliche

Beide Gesellschafter sind gemeinsam für den Datenschutz verantwortlich. Ein externer Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht bestellt. Für Datenschutzanfragen nutzen Sie bitte die oben angegebene E-Mail-Adresse.

2. Allgemeine Hinweise zur Datenerfassung

Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers.

Rechtsgrundlagen nach DSGVO

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Datenübermittlung in Drittländer

Bei der Nutzung von OpenAI (USA) für die KI-gestützte Dokumentenanalyse erfolgt eine Datenübermittlung in ein Drittland außerhalb der EU. Diese Übermittlung ist durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

Alle anderen Dienstleister (Vercel, Supabase, PostHog, Stripe) operieren auf EU-Servern.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist die Datenschutzbehörde Ihres Wohnsitzes bzw. Ihres Bundeslandes.

Für Hamburg zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel: 040 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
https://datenschutz-hamburg.de

3. Hosting und Server

Vercel (Webhosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Serverstandort: Europäische Union

Zweck: Technische Bereitstellung und Sicherheit der Website

Verarbeitete Daten: Zugriffsdaten (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit der Anfrage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Hosting)

Speicherdauer: 7 Tage (Server-Logs)

Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Supabase (Datenbank & Backend)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Serverstandort: Europäische Union

Zweck: Speicherung von User-Accounts, hochgeladenen Dokumenten und Analyseergebnissen

Verarbeitete Daten: E-Mail-Adresse, Name, Adresse, Telefonnummer, hochgeladene Nebenkostenabrechnungen, Analyseergebnisse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Account-Löschung durch den Nutzer

Datenschutzerklärung: https://supabase.com/privacy

4. Cookies und Tracking

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Cookies können keine Programme ausführen und keine Viren enthalten. Sie dienen dazu, das Internetangebot benutzerfreundlicher und effektiver zu machen.

Cookie-Kategorien

Technisch notwendige Cookies (immer aktiv)

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und ermöglichen grundlegende Funktionen wie den Login oder die Wahrung der Session.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Analyse-Cookies (Opt-in erforderlich)

Diese Cookies helfen uns, die Nutzung der Website zu analysieren und zu verbessern. Sie werden nur mit Ihrer Einwilligung gesetzt (PostHog Analytics).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Cookie-Banner

Bei Ihrem ersten Besuch erscheint ein Cookie-Banner, mit dem Sie Ihre Präferenzen festlegen können. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen (im Footer) widerrufen.

Browser-Einstellungen

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

5. Analyse-Tools (PostHog)

PostHog Analytics

Diese Website nutzt PostHog, einen Open-Source Analytics-Dienst, um die Nutzung der Website zu analysieren und zu verbessern.

Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

Serverstandort: Europäische Union (EU Cloud)

Zweck: Analyse des Nutzerverhaltens, Verbesserung der Website-Funktionalität, Optimierung der Benutzererfahrung

Verarbeitete Daten: Seitenaufrufe, Klicks, Scroll-Verhalten, Verweildauer, verwendetes Gerät und Browser (anonymisiert), ungefährer Standort (nur Land/Region)

IP-Anonymisierung: Ja, IP-Adressen werden anonymisiert

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Speicherdauer: 90 Tage

Datenschutzerklärung: https://posthog.com/privacy

Opt-out

Sie können die Erfassung durch PostHog jederzeit über die Cookie-Einstellungen deaktivieren oder Ihre bereits erteilte Einwilligung widerrufen. Die Deaktivierung erfolgt durch das Setzen eines Opt-out-Cookies.

6. KI-gestützte Dokumentenanalyse

Wichtige Information zur KI-Verarbeitung

Die Analyse Ihrer Nebenkostenabrechnungen erfolgt mithilfe künstlicher Intelligenz (OpenAI API). Dabei werden Ihre hochgeladenen Dokumente zur Verarbeitung an OpenAI in den USA übertragen. Diese Verarbeitung ist essenziell für unseren Service und erfolgt nur mit Ihrer ausdrücklichen Einwilligung bei der Nutzung unseres Analyse-Tools.

OpenAI API

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA

Serverstandort: USA

Zweck: KI-gestützte Analyse Ihrer Nebenkostenabrechnungen zur Identifikation von Fehlern, Auffälligkeiten und Einsparpotentialen

Verarbeitete Daten:

  • Hochgeladene Nebenkostenabrechnungen (PDF, Bilder)
  • Darin enthaltene personenbezogene Daten: Namen, Adressen, Verbrauchsdaten, Zahlungsbeträge
  • Ihre Analyseanfragen und -ergebnisse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung: Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert

Besondere Schutzmaßnahmen

  • Training deaktiviert: Wir nutzen die OpenAI API mit deaktiviertem Training ("Opt-out from training"). Das bedeutet, Ihre Dokumente werden NIEMALS zum Training von KI-Modellen verwendet.
  • Zweckgebundene Verarbeitung: Ihre Dokumente werden ausschließlich für Ihre persönliche Analyse verarbeitet.
  • Verschlüsselte Übertragung: Alle Daten werden über sichere, verschlüsselte Verbindungen (TLS) übertragen.
  • Automatische Löschung: OpenAI löscht Ihre Daten automatisch nach 30 Tagen gemäß deren Data Retention Policy.

Speicherdauer

Bei OpenAI: 30 Tage (automatische Löschung gemäß OpenAI Data Retention Policy)

Auf unseren Servern (Supabase): Solange Ihr User-Account aktiv ist. Sie können Ihre Dokumente jederzeit manuell in Ihren Account-Einstellungen löschen. Nach der Löschung werden die Daten auch bei OpenAI innerhalb von 30 Tagen entfernt.

Ihre Dokumente und KI-Analyse

Ihre hochgeladenen Nebenkostenabrechnungen werden ausschließlich zu Analysezwecken verarbeitet. Wir nutzen die OpenAI API mit deaktiviertem Training - das bedeutet, Ihre Daten werden NIEMALS zum Training von KI-Modellen verwendet.

Sie können Ihre Dokumente jederzeit in Ihrem Account einsehen und löschen. Nach der Löschung werden die Daten auch bei OpenAI innerhalb von 30 Tagen automatisch entfernt.

Datenschutzerklärung von OpenAI: https://openai.com/privacy

OpenAI Business Terms: https://openai.com/policies/business-terms

7. Zahlungsdienstleister (Stripe)

Stripe Payments

Für die Zahlungsabwicklung auf unserer Website nutzen wir den Zahlungsdienstleister Stripe.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Serverstandort: Europäische Union (EEA)

Zweck: Sichere Abwicklung von Zahlungen, Betrugsprävention, Rechnungsstellung

Verarbeitete Daten:

  • Name, Adresse, E-Mail-Adresse
  • Zahlungsinformationen (Kreditkartendaten, IBAN)
  • Transaktionsdaten (Betrag, Datum, Verwendungszweck)
  • IP-Adresse (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

PCI-DSS Compliance

Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsdienstleister). Wir speichern selbst keine vollständigen Kreditkartendaten. Alle Zahlungsinformationen werden ausschließlich verschlüsselt über Stripe verarbeitet.

Speicherdauer

Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO)

Zahlungsdaten bei Stripe: Nach den Datenschutzrichtlinien von Stripe

Stripe speichert Zahlungsdaten gemäß eigener Compliance-Anforderungen. Details entnehmen Sie bitte der Datenschutzerklärung von Stripe.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. Social Media

Social Media Links

Auf unserer Website finden Sie Links zu unseren Social-Media-Profilen (Facebook, Instagram, LinkedIn, Twitter/X). Diese Links sind als einfache HTML-Links implementiert.

Wichtig: Wir nutzen ausschließlich einfache Hyperlinks zu Social-Media-Plattformen. Es werden KEINE eingebetteten Social-Media-Plugins (z.B. Facebook Like-Button, Twitter-Widget) verwendet, die bereits beim Seitenaufruf Daten an die jeweiligen Plattformen übertragen.

Social Media Links

Wir nutzen ausschließlich einfache Links zu unseren Social-Media-Profilen. Es werden KEINE Tracking-Plugins eingebunden, die bereits beim Seitenaufruf Daten übertragen. Eine Datenübertragung findet erst statt, wenn Sie aktiv auf einen Link klicken.

Wenn Sie auf einen Social-Media-Link klicken, werden Sie zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt unterliegt die weitere Datenverarbeitung den Datenschutzbestimmungen der jeweiligen Plattform.

Datenverarbeitung durch Social-Media-Plattformen

Wenn Sie auf einen unserer Social-Media-Links klicken, werden Sie zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der jeweiligen Plattform:

9. Ihre Rechte nach DSGVO

Sie haben als betroffene Person verschiedene Rechte hinsichtlich Ihrer personenbezogenen Daten. Nachfolgend finden Sie eine Übersicht über Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO).

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf folgende Informationen:

  • Welche Daten wir über Sie speichern
  • Zu welchem Zweck diese verarbeitet werden
  • An wen wir diese Daten übermitteln
  • Wie lange wir diese speichern

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Korrektur falscher Daten und Vervollständigung unvollständiger Daten können jederzeit über Ihre Account-Einstellungen vorgenommen werden.

Recht auf Löschung - "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihren Account jederzeit über die Account-Einstellungen löschen.

Ausnahme: Gesetzliche Aufbewahrungspflichten (z.B. Rechnungsdaten müssen 10 Jahre aufbewahrt werden nach § 147 AO) bleiben von diesem Recht unberührt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden Ihre Daten gesperrt und nicht weiter verarbeitet (außer zur Speicherung).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln oder übermitteln lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Direktwerbung: Sofern Ihre personenbezogenen Daten von uns verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Sofern Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr für Direktwerbung verwendet.

Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Hamburg:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel: 040 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
https://datenschutz-hamburg.de

So können Sie Ihre Rechte ausüben

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an:

info@mietnebenkostenheld.de

Wir werden Ihre Anfrage gemäß den gesetzlichen Bestimmungen innerhalb von 30 Tagen beantworten.

10. Speicherdauer

DatenartSpeicherdauerRechtsgrundlage
User-Account-DatenBis zur Account-LöschungVertragserfüllung
Hochgeladene DokumenteBis zur manuellen Löschung durch UserVertragserfüllung
AnalyseergebnisseBis zur Account-LöschungVertragserfüllung
Daten bei OpenAI30 Tage (automatische Löschung)Vertragserfüllung
Rechnungsdaten10 JahreGesetzliche Pflicht (§ 147 AO)
Zahlungsdaten (Stripe)Nach Stripe-RichtlinienVertragserfüllung
Analytics-Daten (PostHog)90 TageEinwilligung
Server-Logs (Vercel)7 TageBerechtigtes Interesse

Account-Löschung

Sie können Ihren Account jederzeit über die Account-Einstellungen löschen.

Nach der Löschung: Ihre Daten werden innerhalb von 30 Tagen vollständig entfernt. Ausnahme: Rechnungsdaten müssen aufgrund gesetzlicher Aufbewahrungspflichten 10 Jahre aufbewahrt werden.

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer persönlichen Daten, Zahlungsinformationen oder Nebenkostenabrechnungen, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies gilt für alle Datenübertragungen auf unserer Website.

Ihre Sicherheit

Alle Datenübertragungen auf unserer Website sind durch moderne Verschlüsselungstechnologien geschützt. Dies gilt insbesondere für das Hochladen Ihrer Nebenkostenabrechnungen und die Übertragung von Zahlungsinformationen.

Stand: Oktober 2025

Diese Datenschutzerklärung wurde mit Sorgfalt erstellt unter Berücksichtigung der DSGVO und des BDSG.