Datenschutz
Datenschutzhinweise
1. Verantwortlicher
Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO ist [Anbieter — siehe Impressum]. Kontaktdaten siehe Impressum. Datenschutz-Anfragen an kontakt@myassetmate.de.
2. Verarbeitete Daten
Bei Nutzung der Anwendung verarbeiten wir die folgenden Datenkategorien:
- Authentifizierungsdaten: E-Mail-Adresse, Anzeigename, Passwort-Hash (scrypt), Session- Token (nur als SHA-256-Hash gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Stammdaten von Beteiligten (Eigentuemer, Mieter, Dienstleister): Name, Anschrift, E-Mail, Telefon, Rolle. Rechtsgrundlage: Vertragserfuellung mit der Hausverwaltung, ggf. berechtigtes Interesse.
- Eigentums- und Mietverhaeltnisse: Einheit, Anteile, Mietzeitraum, Hausgeld. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
- Vorgaenge und Kommunikation: Tickets, Statusverlauf, angehaengte Dokumente. Rechtsgrundlage: Auftragsdurchfuehrung und gesetzliche Aufbewahrungspflichten.
- Technische Logs: Server-Logs (IP-Adresse, Zeitstempel, User-Agent) zur Aufrechterhaltung des Betriebs. Aufbewahrung max. 14 Tage. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
- LLM-Audit-Metadaten: Wenn der Portal-Chatbot genutzt wird, werden Provider, Modell, Token- Anzahl, Dauer und Status protokolliert — niemals Prompt- oder Antwort-Inhalt. Bei aktivierten Echtdaten wird ausschliesslich ein lokaler Open-Weight-Endpoint angefragt (technische Garantie ueber Konfigurations- Gating).
3. Empfaenger und Auftragsverarbeiter
Personenbezogene Daten werden ausschliesslich an folgende Auftragsverarbeiter weitergegeben:
- Hosting-Anbieter (IONOS SE, Deutschland) — AVV vorhanden.
- Optionaler LLM-Provider im Demo-Modus: Anthropic — nur Synthetik-/Demo-Daten, niemals Echtdaten.
4. Speicherdauer
- Vertrags- und Beschluss-Daten: solange das Mandat besteht, danach gesetzliche Aufbewahrung (i.d.R. 10 Jahre nach § 257 HGB / § 147 AO).
- Vorgaenge: bis Abschluss + 6 Jahre.
- Auth-Sessions: 30 Tage seit letzter Aktivitaet.
- LLM-Audit-Eintraege: mindestens 12 Monate zum Nachweis der Datenflussgrenze.
- Portal-Zugaenge: bis Widerruf, danach 90 Tage Restdaten.
5. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Loeschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
- Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- Datenuebertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der zustaendigen Aufsichtsbehoerde (Art. 77 DSGVO)
Anfragen bitte an kontakt@myassetmate.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
6. Cookies
Wir setzen ausschliesslich technisch notwendige Cookies (Authentifizierung, Session-Verwaltung). Ein Cookie-Banner ist hierfuer nicht erforderlich (vgl. § 25 Abs. 2 Nr. 2 TTDSG). Es findet keine Tracking-, Profiling- oder Werbe-Cookie-Verarbeitung statt.
7. Sicherheitsmassnahmen
- Passwoerter werden ausschliesslich als scrypt-Hash gespeichert.
- Session-Tokens werden als SHA-256-Hash abgelegt; im Browser nur als httpOnly-Cookie.
- Datenuebertragung ist transportverschluesselt (TLS).
- Strikte Mandanten- und Rollen-Trennung serverseitig durchgesetzt.
- Backup-Strategie: regelmaessige verschluesselte Datenbank-Backups.