Datenschutz

Datenschutzhinweise

Stand: 12.05.2026 · Version 1.0

1. Verantwortlicher

Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO ist [Anbieter — siehe Impressum]. Kontaktdaten siehe Impressum. Datenschutz-Anfragen an kontakt@myassetmate.de.

2. Verarbeitete Daten

Bei Nutzung der Anwendung verarbeiten wir die folgenden Datenkategorien:

  • Authentifizierungsdaten: E-Mail-Adresse, Anzeigename, Passwort-Hash (scrypt), Session- Token (nur als SHA-256-Hash gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Stammdaten von Beteiligten (Eigentuemer, Mieter, Dienstleister): Name, Anschrift, E-Mail, Telefon, Rolle. Rechtsgrundlage: Vertragserfuellung mit der Hausverwaltung, ggf. berechtigtes Interesse.
  • Eigentums- und Mietverhaeltnisse: Einheit, Anteile, Mietzeitraum, Hausgeld. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
  • Vorgaenge und Kommunikation: Tickets, Statusverlauf, angehaengte Dokumente. Rechtsgrundlage: Auftragsdurchfuehrung und gesetzliche Aufbewahrungspflichten.
  • Technische Logs: Server-Logs (IP-Adresse, Zeitstempel, User-Agent) zur Aufrechterhaltung des Betriebs. Aufbewahrung max. 14 Tage. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • LLM-Audit-Metadaten: Wenn der Portal-Chatbot genutzt wird, werden Provider, Modell, Token- Anzahl, Dauer und Status protokolliert — niemals Prompt- oder Antwort-Inhalt. Bei aktivierten Echtdaten wird ausschliesslich ein lokaler Open-Weight-Endpoint angefragt (technische Garantie ueber Konfigurations- Gating).

3. Empfaenger und Auftragsverarbeiter

Personenbezogene Daten werden ausschliesslich an folgende Auftragsverarbeiter weitergegeben:

  • Hosting-Anbieter (IONOS SE, Deutschland) — AVV vorhanden.
  • Optionaler LLM-Provider im Demo-Modus: Anthropic — nur Synthetik-/Demo-Daten, niemals Echtdaten.

4. Speicherdauer

  • Vertrags- und Beschluss-Daten: solange das Mandat besteht, danach gesetzliche Aufbewahrung (i.d.R. 10 Jahre nach § 257 HGB / § 147 AO).
  • Vorgaenge: bis Abschluss + 6 Jahre.
  • Auth-Sessions: 30 Tage seit letzter Aktivitaet.
  • LLM-Audit-Eintraege: mindestens 12 Monate zum Nachweis der Datenflussgrenze.
  • Portal-Zugaenge: bis Widerruf, danach 90 Tage Restdaten.

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der zustaendigen Aufsichtsbehoerde (Art. 77 DSGVO)

Anfragen bitte an kontakt@myassetmate.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

6. Cookies

Wir setzen ausschliesslich technisch notwendige Cookies (Authentifizierung, Session-Verwaltung). Ein Cookie-Banner ist hierfuer nicht erforderlich (vgl. § 25 Abs. 2 Nr. 2 TTDSG). Es findet keine Tracking-, Profiling- oder Werbe-Cookie-Verarbeitung statt.

7. Sicherheitsmassnahmen

  • Passwoerter werden ausschliesslich als scrypt-Hash gespeichert.
  • Session-Tokens werden als SHA-256-Hash abgelegt; im Browser nur als httpOnly-Cookie.
  • Datenuebertragung ist transportverschluesselt (TLS).
  • Strikte Mandanten- und Rollen-Trennung serverseitig durchgesetzt.
  • Backup-Strategie: regelmaessige verschluesselte Datenbank-Backups.

← Zur Anmeldung

MyAssetMate
ImpressumDatenschutz