Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Poyraz Digital
Enes Poyraz
Büchelerstr. 12
8212 Neuhausen am Rheinfall
Kanton Schaffhausen, Schweiz
E-Mail: datenschutz@immorium.ch
Vertreter in der Europäischen Union (Art. 27 DSGVO)
Da der Verantwortliche seinen Sitz in der Schweiz und damit außerhalb des EU-/EWR-Raums hat, haben wir nach Art. 27 DSGVO einen Vertreter in der Union bestellt. Dieser ist Ansprechpartner für alle Fragen zur Verarbeitung personen- bezogener Daten von Personen in der EU bzw. im EWR:
Haluk Keskin
Hartmannstr. 8, 45884 Gelsenkirchen, Germany
E-Mail: inozenzai91@gmail.com
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der Immorium-App und richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (DSG). Da sich unser Angebot auch an Nutzer in Deutschland, Österreich und dem übrigen EU-/EWR-Raum richtet, gilt ergänzend die Datenschutz-Grundverordnung (DSGVO) sowie das jeweils nationale Datenschutzrecht (insbesondere das deutsche BDSG und das österreichische DSG).
3. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung und zum Betrieb unserer Hausverwaltungs-Anwendung. Dazu gehören insbesondere:
- Benutzeranmeldung und Kontoverwaltung
- Verwaltung von Immobilien, Wohnungen und Mietverhältnissen
- Erstellung und Verwaltung von Dokumenten
- Zahlungsverwaltung und Abrechnung
- Bild- und Dateispeicherung
4. Rechtsgrundlagen
Wir verarbeiten Personendaten auf folgenden Grundlagen:
- Einwilligung (Art. 6 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO), soweit Sie uns eine Einwilligung erteilt haben.
- Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erbringung unseres Dienstes.
- Überwiegende Interessen (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Gewährleistung der technischen Sicherheit und Funktionalität.
5. Kategorien von Empfängern
Zur Bereitstellung unseres Dienstes setzen wir externe Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit allen Empfängern bestehen entsprechende Verträge zur Auftragsverarbeitung. Soweit Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzender Schutzmaßnahmen.
| Kategorie | Zweck | Sitz / Transfer |
|---|---|---|
| Hetzner Online GmbH | Bereitstellung der Anwendung und Datenbank, LUKS-verschlüsselter Datenträger | Deutschland (Nürnberg) |
| Google Cloud (Google Ireland Ltd.) | Objektspeicher für Dokumente und Bilder (europe-west3, Frankfurt) sowie Gemini API für OCR-Extraktion aus Mietverträgen und Rechnungen | EU (Irland / Frankfurt) |
| Replicate Inc. | KI-Bildbearbeitung (Virtual Staging, Declutter), nur nach Einwilligung | USA (SCC) |
| Stripe Payments Europe Ltd. | Abwicklung von Abonnement-Zahlungen | EU mit USA-Konzern (SCC) |
| Scaleway SAS | Versand transaktionaler E-Mails (Login-Links, Konto-Bestätigungen, Mieterportal-Benachrichtigungen) | Frankreich (Paris, fr-par) |
| Google OAuth (Google Ireland Ltd.) | Anmeldung per OAuth (Name, E-Mail, Profilbild) | EU / USA (Google DPA) |
KI-gestützte Funktionen
KI-gestützte Funktionen (z. B. Datenextraktion aus Verträgen und Rechnungen, virtuelle Möblierung von Bildern) verarbeiten wir ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor der Übermittlung von Texten an externe KI-Dienste werden in Mietverträgen enthaltene personenbezogene Daten (Namen, IBAN/BIC, Kontaktdaten) auf unserem Server pseudonymisiert (Art. 4 Nr. 5 DSGVO). Bei Bilddaten findet keine automatische Anonymisierung statt; bitte stellen Sie vor dem Hochladen sicher, dass keine identifizierbaren Personen abgebildet sind. Ihre Einwilligung können Sie jederzeit in den Konto-Einstellungen widerrufen.
Transaktionale E-Mails
Für den Versand transaktionaler E-Mails (Login-Links, Konto-Bestätigungen, Mieterportal-Einladungen und -Benachrichtigungen) nutzen wir den E-Mail-Versanddienst Scaleway SAS (Paris, Frankreich) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Authentifizierung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die zuverlässige Zustellung inklusive Bounce-Behandlung. Übermittelt werden: E-Mail-Adresse, ggf. Anrede/Name, Nachrichteninhalt und IP-Adresse zum Sendezeitpunkt. Die Verarbeitung findet ausschließlich in der EU statt (Scaleway-Region fr-par, Paris); ein Drittlandtransfer findet nicht statt. Die DPA von Scaleway kann direkt beim Anbieter abgerufen werden. Wir setzen kein Tracking-Pixel und kein Click-Tracking ein.
Eine Liste der konkret eingesetzten Anbieter mit Sitzland und Rechtsgrundlage stellen wir betroffenen Personen auf Anfrage unter datenschutz@immorium.ch zur Verfügung.
Wir geben keine Daten an Dritte zu Werbe- oder Analysezwecken weiter.
5b. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung Ihnen gegenüber findet nicht statt. KI-gestützte Funktionen (z. B. Datenextraktion aus Verträgen, virtuelle Möblierung) liefern lediglich Vorschläge, die von einem Menschen geprüft und übernommen werden müssen.
6. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies sowie, mit Ihrer Einwilligung, funktionale Speicherung. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.
Notwendige Cookies
| Zweck | Speicherdauer |
|---|---|
| Authentifizierung & Sitzung | 30 Tage |
| Einwilligungsspeicher | 12 Monate |
Funktionale Speicherung (nur mit Einwilligung)
Mit Ihrer Einwilligung speichern wir Ihre Designpräferenz (Hell/Dunkel) lokal in Ihrem Browser. Ohne Einwilligung wird das Design bei jedem Besuch anhand Ihrer Systemeinstellungen bestimmt.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Konkret: TLS 1.3 für alle Datenübertragungen; AES-256-GCM-Feldverschlüsselung für Bankdaten (IBAN, BIC, Bankname) zusätzlich zur LUKS-Vollverschlüsselung des Datenträgers; per-Route Ownership-Checks und per-User-Bucket-Layout in Google Cloud Storage; signierte URLs für Storage-Zugriffe; Rate-Limiting auf zerstörerischen Endpunkten. Der Master-Key für die Feldverschlüsselung liegt in einer Server-Env-Variable außerhalb des Anwendungs-Repos, off-host gesichert.
8. Aufbewahrung und Löschung
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Buchhaltungs- und steuerrelevante Unterlagen (z. B. Mietverträge, Rechnungen, Daten zu beendeten Mietverhältnissen) bewahren wir gemäß den handels- und steuerrechtlichen Vorgaben (HGB § 257, AO § 147) bis zu 10 Jahre auf. Konto- und Profildaten werden bei Kündigung gelöscht. Temporäre Verarbeitungsdaten werden unmittelbar nach der Verarbeitung gelöscht.
Sie können jederzeit einen Export aller Sie betreffenden Daten anfordern oder Ihr Konto samt aller darin gespeicherten Daten unwiderruflich löschen lassen („Account löschen“ im Konto-Bereich, Art. 17 DSGVO).
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft über Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit in einem gängigen Format
- Widerspruch gegen die Verarbeitung
- Widerruf einer erteilten Einwilligung (ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung)
Beschwerderecht
Sie können sich jederzeit an die für Sie zuständige Datenschutz-Aufsichtsbehörde wenden: in der Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU/im EWR an die Aufsichtsbehörde Ihres Wohnsitzlandes.
10. Mieterportal
Wir betreiben unter mieter.immorium.de ein Mieterportal, in das Vermieter (unsere Kunden) ihre Mieter auf Einladung freischalten können. Nachfolgend informieren wir Sie als Mieter über die in diesem Kontext stattfindende Verarbeitung.
10.1 Verarbeitete Daten
Stamm- und Kontaktdaten (Name, E-Mail), Daten zum Mietverhältnis (Wohnung, Konditionen, Vertragslaufzeit), vom Vermieter freigegebene Dokumente (z. B. Mietvertrag, Nebenkostenabrechnung), Nachrichten und Schadensmeldungen einschließlich hochgeladener Fotos (EXIF-Metadaten werden serverseitig vor der Speicherung entfernt) sowie technische Login-Daten (Login-Zeitpunkt, IP-Adresse, User-Agent).
10.2 Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung des zwischen Ihnen und Ihrem Vermieter bestehenden Mietverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen an einer effizienten und nachvollziehbaren Mietkommunikation (Art. 6 Abs. 1 lit. f DSGVO). Verantwortlich für die im Portal verarbeiteten Mietverhältnisdaten ist primär Ihr Vermieter; wir handeln insoweit als Auftragsverarbeiter.
10.3 Anmeldung per Magic-Link
Die Anmeldung erfolgt passwortlos über einen Einmal-Link, der per E-Mail an Ihre vom Vermieter hinterlegte Adresse gesendet wird. Login-Tokens sind 30 Minuten gültig, Einladungs-Tokens 30 Tage. Die Tokens werden ausschließlich gehasht in unserer Datenbank gespeichert; der Klartext-Token existiert nur in der E-Mail und in der angeklickten URL.
10.4 Speicherdauer und Grace-Period
Endet Ihr Mietverhältnis, bleibt Ihr Portalzugang noch 12 Monate aktiv, damit Sie End-Abrechnungen (Nebenkostenabrechnung, Kautionsabrechnung) im Portal einsehen können. Sieben Tage vor Ablauf dieser Frist informieren wir Sie per E-Mail. Nach Ablauf wird Ihr Benutzerkonto inklusive Sessions automatisch gelöscht. Der Mietvertrag selbst und die zugehörigen Buchhaltungsbelege verbleiben gemäß § 257 HGB / § 147 AO bis zu zehn Jahre in der Hausverwaltungs-Software Ihres Vermieters; nähere Auskünfte erhalten Sie direkt von ihm.
10.5 Ihre Rechte im Portal
Sie können Ihre Daten unter mieter.immorium.de/profile jederzeit als JSON exportieren (Art. 20 DSGVO) und Ihr Konto sofort löschen (Art. 17 DSGVO). Mietverhältnis-Stammdaten beim Vermieter sind davon nicht betroffen.
10.6 Schadensmeldungen mit Foto-Upload
Beim Hochladen von Fotos (max. 5 Bilder, je 5 MB, Format JPEG/PNG /WEBP/HEIC) werden vor der Speicherung in unserer Cloud (Google Cloud Storage, Frankfurt) sämtliche EXIF-Metadaten entfernt, insbesondere GPS-Koordinaten. Der Vermieter erhält ausschließlich die bereinigten Bilder über das Portal.
10.7 Empfänger und Auftragsverarbeiter
Für den Versand transaktionaler E-Mails (Einladung, Login-Link, Benachrichtigungen) nutzen wir Scaleway SAS (Paris, Frankreich) mit Verarbeitung in der Region fr-par (Paris). Es findet kein Drittlandtransfer statt; die DPA stellt Scaleway direkt zur Verfügung. Für das Hosten von Bildern und PDFs nutzen wir Google Cloud Storage (Region europe-west3, Frankfurt) mit entsprechendem AVV. Eine Weitergabe an andere Mieter findet nicht statt.
10.8 Kein Tracking
E-Mails, die wir über das Mieterportal versenden, enthalten weder Tracking-Pixel noch Click-Tracking-Links. Scaleway TEM bietet kein Open- oder Click-Tracking an; entsprechende Mechanismen werden auf Anwendungsebene nicht ergänzt.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Fassung ist stets auf dieser Seite verfügbar.