Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch Eingabe in ein Kontaktformular oder bei der Registrierung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg
Luxemburg

Die Server befinden sich in der AWS-Region EU-CENTRAL-1 (Frankfurt am Main, Deutschland). Damit werden Ihre Daten ausschließlich innerhalb der Europäischen Union verarbeitet.

Der Einsatz des Hosting-Anbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Cloudflare

Wir nutzen das Content Delivery Network (CDN) und die Sicherheitsdienste von:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Cloudflare ist damit in der Lage, den Datenverkehr zwischen Nutzer und unserer Website zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert Cloudflare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.

Cloudflare ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Ergänzend haben wir mit Cloudflare EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme vereinbart, um den Schutz Ihrer Daten auch bei einer etwaigen Änderung der Angemessenheitsentscheidung sicherzustellen.

Die Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst sicheren und performanten Bereitstellung unserer Website.

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Lotzer Digital UG (haftungsbeschränkt)
Diepholzer Straße 7
27751 Delmenhorst
Telefon: +49 (0) 4221 123 78 64
E-Mail: info@lotzer.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, gelten folgende Fristen:

  • Nutzerkontodaten (Name, E-Mail, Telefon): Werden gespeichert, solange Ihr Konto besteht, und nach Kontolöschung innerhalb von 30 Tagen gelöscht.
  • Mietvertragsdaten (Verträge, Zahlungen, Nebenkosten): 10 Jahre nach Beendigung des Mietverhältnisses gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
  • Interessentendaten (Anfragen, Besichtigungen): 6 Monate nach Abschluss des Vermietungsvorgangs, sofern kein Mietverhältnis zustande kommt.
  • Kommunikationsdaten (Nachrichten, E-Mails): Für die Dauer des zugehörigen Mietverhältnisses oder Vermietungsvorgangs, anschließend 3 Jahre (allgemeine Verjährungsfrist).
  • Wartungsanfragen und Schadensmeldungen: 3 Jahre nach Abschluss des Vorgangs.
  • Server-Logdaten: 14 Tage.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de

4. Cookies und Einwilligung

Cookie-Einwilligung (Consent)

Diese Website verwendet ein Cookie-Consent-Werkzeug, um Ihre Einwilligung zur Speicherung bestimmter Cookies und vergleichbarer Technologien auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Erstbesuch der Website werden Sie über ein Banner darauf hingewiesen, welche Cookies und vergleichbare Technologien eingesetzt werden. Sie haben die Möglichkeit, der Nutzung aller oder einzelner Kategorien zuzustimmen oder diese abzulehnen. Technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind (§ 25 Abs. 2 Nr. 2 TDDDG).

Nicht-essentielle Cookies (z. B. Cloudflare-Analyse-Cookies) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Fußbereich der Website aufrufen.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Dazu zählen:

  • Session-Cookie: Zur Aufrechterhaltung Ihrer Sitzung nach dem Login (Dauer: bis zum Schließen des Browsers).
  • CSRF-Token-Cookie: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen (Dauer: Sitzung).
  • Cookie-Consent-Cookie: Zur Speicherung Ihrer Cookie-Einstellungen (Dauer: 1 Jahr).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logdaten werden nach 14 Tagen automatisch gelöscht.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden nach Kontolöschung innerhalb von 30 Tagen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. E-Mail-Kommunikation

Microsoft 365 / Exchange Online

Für den Versand und Empfang von E-Mails nutzen wir Microsoft 365 (Exchange Online) der:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen systemseitig E-Mails senden (z. B. Registrierungsbestätigungen, Benachrichtigungen, Vertragsdokumente), werden diese über die Server von Microsoft verarbeitet. Dabei können folgende Daten verarbeitet werden:

  • E-Mail-Adresse des Absenders und Empfängers
  • Inhalt der E-Mail einschließlich Anhänge
  • Datum und Uhrzeit des Versands
  • technische Metadaten (IP-Adresse, Geräteinformationen)

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren E-Mail-Kommunikation).

Microsoft ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Ergänzend bestehen EU-Standardvertragsklauseln (SCCs) als zusätzliche Schutzmaßnahme. E-Mails werden primär in Rechenzentren innerhalb der Europäischen Union verarbeitet. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

6. Messaging-Dienste (WhatsApp & SMS)

WhatsApp Business (über Twilio)

Hausnox bietet die Möglichkeit, mit Mietern und Interessenten über WhatsApp zu kommunizieren. Die WhatsApp-Kommunikation wird über die WhatsApp Business API bereitgestellt, die wir über den Dienstleister Twilio nutzen:

Twilio Inc.
101 Spear Street, Suite 500
San Francisco, CA 94105
USA

Bei der Nutzung von WhatsApp werden folgende Daten verarbeitet:

  • Telefonnummer des Absenders und Empfängers
  • Nachrichteninhalte
  • Zeitstempel der Nachrichten
  • Zustellstatus (gesendet, zugestellt, gelesen)

Wichtiger Hinweis: WhatsApp wird von Meta Platforms Ireland Limited betrieben. Meta verarbeitet dabei auch Metadaten (z. B. Kommunikationszeitpunkte, Telefonnummern, Geräteinformationen) gemäß der eigenen Datenschutzrichtlinie. Auf diese Verarbeitung durch Meta haben wir keinen Einfluss.

Die Nutzung von WhatsApp erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die WhatsApp-Kommunikation jederzeit ablehnen oder beenden. In diesem Fall kommunizieren wir über alternative Kanäle (E-Mail, In-App-Nachrichten).

Twilio ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Ergänzend bestehen EU-Standardvertragsklauseln (SCCs) als zusätzliche Schutzmaßnahme. Wir haben mit Twilio einen Auftragsverarbeitungsvertrag geschlossen.

Datenschutzhinweise von Meta/WhatsApp: https://www.whatsapp.com/legal/privacy-policy

SMS-Kommunikation (über Twilio)

Hausnox kann SMS-Nachrichten für Benachrichtigungen und Kommunikation versenden (z. B. Terminerinnerungen, Mieterinnerungen). Der Versand erfolgt ebenfalls über Twilio. Dabei werden Telefonnummer, Nachrichteninhalt und Zustellstatus verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Mieterinnerungen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Marketing-Nachrichten).

7. KI-gestützte Datenverarbeitung

Automatische Beantwortung von Anfragen

Hausnox setzt Künstliche Intelligenz (KI) ein, um eingehende Anfragen von Mietinteressenten und Mietern automatisch zu beantworten. Dabei werden Nachrichteninhalte an einen KI-Dienstleister zur Verarbeitung übermittelt:

Anthropic PBC
548 Market Street, Suite 97630
San Francisco, CA 94104
USA

Zweck und Umfang der KI-Verarbeitung

Die KI wird eingesetzt, um:

  • Häufig gestellte Fragen zu Mietobjekten automatisch zu beantworten (z. B. Verfügbarkeit, Mietpreis, Ausstattung)
  • Entwürfe für Antworten auf Mieteranfragen zu erstellen, die vom Vermieter geprüft und freigegeben werden

Dabei können folgende Daten an den KI-Dienstleister übermittelt werden:

  • Nachrichteninhalte (Text der eingehenden und ausgehenden Nachrichten)
  • Objektbezogene Daten (Mietpreis, Fläche, Verfügbarkeit, Ausstattungsmerkmale)

Es werden keine personenbezogenen Daten der Mieter (Namen, Adressen, Telefonnummern, Einkommensdaten) gezielt an den KI-Dienstleister übermittelt. Sollten in Freitext-Nachrichten personenbezogene Daten enthalten sein, werden diese im Rahmen der Nachrichtenverarbeitung mitverarbeitet.

Keine automatisierte Entscheidungsfindung

Die KI erstellt ausschließlich Antwortentwürfe. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere werden keine Entscheidungen über die Vergabe von Mietwohnungen, die Bewertung von Mietinteressenten oder die Berechnung von Miethöhen automatisiert durch KI getroffen. Alle wesentlichen Entscheidungen werden von natürlichen Personen (Vermietern) getroffen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Beantwortung von Anfragen) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung).

Drittlandtransfer

Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Anthropic einen Auftragsverarbeitungsvertrag geschlossen.

Anthropic verpflichtet sich vertraglich, eingehende Daten nicht zum Training der eigenen KI-Modelle zu verwenden, wenn sie über die API verarbeitet werden.

Hinweis gemäß EU KI-Verordnung (AI Act)

Die von Hausnox eingesetzten KI-Systeme dienen der Unterstützung bei der Kommunikation und fallen nach unserer Einschätzung nicht unter die Hochrisiko-Kategorien der EU KI-Verordnung (Verordnung (EU) 2024/1689). Die Systeme treffen keine eigenständigen Entscheidungen über Mietverhältnisse. Die automatisch generierten Antworten werden als solche gekennzeichnet.

8. Immobilienportale und Datenübermittlung

Hausnox ermöglicht es Vermietern, Inserate auf externen Immobilienportalen zu veröffentlichen. Dabei werden die vom Vermieter eingegebenen Inseratsdaten an die jeweiligen Portale übermittelt. Es handelt sich um folgende Portale:

ImmoScout24

Immobilien Scout GmbH, Invalidenstraße 65, 10557 Berlin, Deutschland.
Übermittelte Daten: Objektbeschreibung, Adresse, Mietpreis, Fläche, Fotos, Kontaktdaten des Vermieters.
Bei eingehenden Anfragen über ImmoScout24 werden Kontaktdaten der Interessenten (Name, E-Mail, Telefon, Nachricht) an Hausnox übermittelt.
Datenschutz: https://www.immobilienscout24.de/agb/datenschutz.html

Immowelt

Immowelt GmbH, Nordostpark 3-5, 90411 Nürnberg, Deutschland.
Übermittelte Daten: Objektbeschreibung, Adresse, Mietpreis, Fläche, Fotos, Kontaktdaten des Vermieters.
Datenschutz: https://www.immowelt.de/immoweltag/datenschutz

eBay Kleinanzeigen

Kleinanzeigen GmbH, Albert-Einstein-Ring 26, 14532 Kleinmachnow, Deutschland.
Übermittelte Daten: Objektbeschreibung, Adresse, Mietpreis, Fläche, Fotos, Kontaktdaten des Vermieters.
Datenschutz: https://www.kleinanzeigen.de/datenschutzerklaerung

WG-Gesucht

WG-Gesucht GmbH, Schwanenwall 2, 44135 Dortmund, Deutschland.
Übermittelte Daten: Objektbeschreibung, Adresse, Mietpreis, Fläche, Fotos, Kontaktdaten des Vermieters.
Datenschutz: https://www.wg-gesucht.de/datenschutz.html

Die Übermittlung an die Immobilienportale erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Vermieter) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermarktung der Mietobjekte). Sämtliche genannten Portale haben ihren Sitz in Deutschland und verarbeiten Daten innerhalb der EU.

9. Digitale Vertragsunterschrift

YouSign (elektronische Signatur)

Für die digitale Unterzeichnung von Mietverträgen nutzen wir den Dienst YouSign:

Yousign SAS
128 Rue la Boétie
75008 Paris
Frankreich

YouSign ist ein nach der eIDAS-Verordnung (EU) Nr. 910/2014 qualifizierter Vertrauensdiensteanbieter. Bei der Nutzung werden folgende Daten verarbeitet:

  • Name und E-Mail-Adresse der Unterzeichnenden
  • Das zu unterzeichnende Dokument (Mietvertrag)
  • Identitätsnachweis (im Rahmen der Identitätsprüfung für qualifizierte Signaturen)
  • IP-Adresse und Zeitstempel der Unterschrift

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). YouSign verarbeitet Daten ausschließlich innerhalb der Europäischen Union. Wir haben mit YouSign einen Auftragsverarbeitungsvertrag geschlossen.

Weitere Informationen: https://yousign.com/de-de/datenschutzbestimmungen

10. Auftragsverarbeitung

Wir haben Verträge über Auftragsverarbeitung (AVV) mit folgenden Dienstleistern geschlossen:

  • Amazon Web Services EMEA SARL (Hosting)
  • Cloudflare, Inc. (CDN und Sicherheit)
  • Microsoft Ireland Operations Limited (E-Mail)
  • Twilio Inc. (WhatsApp und SMS)
  • Anthropic PBC (KI-Verarbeitung)
  • Yousign SAS (digitale Signatur)

Diese Verträge gewährleisten, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Für Dienstleister mit Sitz in den USA bestehen zusätzlich zu einer etwaigen Zertifizierung unter dem EU-US Data Privacy Framework auch EU-Standardvertragsklauseln (SCCs) als ergänzende Schutzmaßnahme.