Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Im Rahmen der Nutzung von mietra verarbeiten wir folgende personenbezogene Daten:

• Kontodaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Rolle (Vermieter/Mieter)
• Immobiliendaten: Adressen von Mietobjekten, Einheiteninformationen, Mietbeträge
• Mietvertragsdaten: Mietbeginn und -ende, Miethöhe, Kautionsbetrag, Vertragsnotizen
• Zahlungsdaten: Zahlungshistorie, Fälligkeitsdaten, Zahlungsstatus, Referenznummern
• Nebenkostendaten: Abrechnungszeiträume, Kostenarten, Personenzahl je Einheit, Wohnfläche
• Wartungsanfragen: Beschreibung von Mängeln, interne Notizen, Kommentare
• Termine: Besichtigungs- und Übergabetermine
• Dokumente: Hochgeladene Dateien (z. B. Mietverträge, Rechnungen, Belege) als Metadaten und Dateiinhalt
• Nutzungsdaten: IP-Adresse (über den Hosting-Anbieter), Browserdaten (technisch notwendig für den Betrieb)

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Verwaltung von Mietverhältnissen, Erstellung von Nebenkostenabrechnungen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Integrität der Plattform, Betrugsprävention, Verbesserung des Dienstes
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten gemäß HGB, AO und sonstigem deutschen Recht

Vercel: Die Plattform wird auf der Infrastruktur von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel stellt Serverkapazitäten in der EU bereit. Zwischen uns und Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: vercel.com/legal/privacy-policy

Supabase: Datenbankdienst, Authentifizierung und Datei-Speicherung werden über Supabase Inc. (970 Toa Payoh North, #07-04, Singapore 318992) in der EU (Frankfurt, Deutschland) bereitgestellt. Zwischen uns und Supabase besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: supabase.com/privacy

mietra verwendet ausschließlich technisch notwendige und funktionale Cookies sowie lokalen Speicher (localStorage). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Bis zur Kontolöschung
• Mietvertragsdaten und Zahlungsbelege: 10 Jahre (§ 147 AO, § 257 HGB)
• Nebenkostenabrechnungen: 10 Jahre
• Sonstige Geschäftsunterlagen: 6 Jahre
• Protokolldaten (Audit-Log): 1 Jahr nach Erstellung

Nach Ablauf der Aufbewahrungsfristen werden die Daten automatisch gelöscht oder anonymisiert.

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

• an Auftragsverarbeiter (Vercel, Supabase) auf Basis von Art. 28 DSGVO-Verträgen
• wenn Sie als Vermieter Nebenkostenabrechnungen für Mieter erstellen (Daten werden dem jeweiligen Mieter zugänglich gemacht)
• wenn wir gesetzlich dazu verpflichtet sind

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten Daten verlangen. In der App unter Einstellungen → Daten exportieren erhalten Sie einen vollständigen Export Ihrer Daten.
• Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App unter Einstellungen → Konto löschen können Sie Ihr Konto und alle zugehörigen Daten sofort unwiderruflich löschen. Gesetzliche Aufbewahrungspflichten können einer vollständigen Löschung entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. In der App unter Einstellungen → Daten exportieren.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: lennard.recke@icloud.com

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Hessen ist:

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung via TLS/HTTPS
• HSTS (HTTP Strict Transport Security) für alle Verbindungen
• Sichere, HttpOnly-Cookies für die Authentifizierung
• Zugriffskontrolle auf Basis von Benutzerrollen
• Signierte, zeitlich begrenzte URLs für den Dokumentenzugriff
• Protokollierung sicherheitsrelevanter Aktionen (Audit-Log)

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar.