Datenschutzerklärung

Datenschutzerklärung

Portal für Mieter, Eigentümer und Sachbearbeiter · Ernst G. Hachmann GmbH

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ernst G. Hachmann GmbH
Westfälische Straße 37
10711 Berlin
Telefon: +49 (0)30 666504-321
E-Mail: berlin@hachmann-hausverwaltung.de
Geschäftsführung: RAin Birgit Steenholdt-Schütt, Manuela Thamm, Christian Krant
HR Amtsgericht Charlottenburg: HRB 113297 B

2. Geltungsbereich

Diese Datenschutzerklärung gilt für das Portal der Ernst G. Hachmann GmbH, erreichbar unter https://portal.hachmann.app. Sie informiert Mieterinnen und Mieter, Eigentümerinnen und Eigentümer sowie Sachbearbeiterinnen und Sachbearbeiter über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des Portals.

3. Verarbeitete Daten

Beim Einsatz des Portals werden folgende Kategorien personenbezogener Daten verarbeitet:

3.1 Stammdaten

  • Anrede, Vor- und Nachname
  • E-Mail-Adresse
  • Optional: Telefonnummer
  • Anschrift (Mieter: Mietobjekt; Eigentümer: Korrespondenzadresse)
  • Rolle im Portal (Mieter, Eigentümer, Sachbearbeiter)

3.2 Vertrags- und Vorgangsdaten

  • Mietvertragsdaten, Nebenkostenabrechnungen, Eigentumsanteile
  • Schadensmeldungen, Tickets, Vorgangshistorie
  • Hochgeladene Dokumente und Fotos (nur durch ausdrückliche Handlung des Nutzers)
  • Nachrichten und Kommunikationsverläufe innerhalb des Portals

3.3 Technische Daten

  • IP-Adresse (nur transient, nicht dauerhaft gespeichert)
  • Browser-Typ und Betriebssystem (nur transient in Server-Logs)
  • Authentifizierungstoken (Session-Cookies)
  • Audit-Log sicherheitsrelevanter Aktionen (Login, Datenänderung)

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Stammdaten und Vorgangsdaten, die zur Durchführung des Miet-/Eigentums-/Verwaltungsverhältnisses erforderlich sind.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Audit-Logs, technische Sicherheitsmaßnahmen und Missbrauchsprävention.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für gesetzlich vorgeschriebene Aufbewahrung (z. B. Buchhaltungs- und Mietakten).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für optionale Angaben wie freiwillige Telefonnummer oder Push-Benachrichtigungen.

5. Zwecke der Verarbeitung

  • Verwaltung von Miet- und Eigentumsverhältnissen
  • Bearbeitung von Schadensmeldungen, Tickets und Vorgängen
  • Bereitstellung relevanter Dokumente (Verträge, Abrechnungen)
  • Kommunikation zwischen Mieter, Eigentümer und Sachbearbeiter
  • Authentifizierung und Zugriffsschutz
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden ausschließlich an folgende Dienstleister weitergegeben, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

6.1 Supabase (Authentifizierung, Datenbank, Storage)

Supabase Inc. hostet die Datenbank, das Authentifizierungssystem und den Datei-Storage in der EU-Region Frankfurt am Main (Deutschland). Es werden keine Daten außerhalb der EU verarbeitet.

6.2 Hetzner Online GmbH (Hosting)

Hetzner Online GmbH, Gunzenhausen, hostet die Portal-Anwendung auf einem Server in Nürnberg (Deutschland). AVV abgeschlossen.

6.3 IONOS SE (E-Mail-Empfang + -Versand)

E-Mail-Korrespondenz (Auth-Mails, Werkauftrags-Versand, Vendor-Antworten, Status-Notifications) wird über die IONOS SE (Sitz in Montabaur, Deutschland) verarbeitet. Alle Mail-Server stehen in deutschen Rechenzentren (Karlsruhe und Berlin). Auftragsverarbeitungsvertrag (AVV) liegt aus dem bestehenden Mail-/Hosting-Vertrag vor.

6.4 Keine Drittlandübermittlung

Sämtliche Verarbeitungen finden innerhalb der Europäischen Union statt: Server-Standorte sind Nürnberg, Frankfurt, Karlsruhe und Berlin. Eine Übermittlung in Drittländer erfolgt nicht. Es kommen keine US-Anbieter für E-Mail-, Datenbank- oder Hosting-Dienste zum Einsatz.

7. Speicherdauer

  • Aktive Mietverhältnisse / Eigentumsverhältnisse: Stamm- und Vorgangsdaten werden für die Dauer des Verhältnisses gespeichert.
  • Beendete Verhältnisse: Account wird deaktiviert oder gelöscht; Audit-Log-Einträge bleiben anonymisiert (User-ID = NULL) bestehen.
  • Gesetzliche Aufbewahrungsfristen (HGB, AO, Aufbewahrungspflichten für Mietakten) bleiben unberührt — i. d. R. 6–10 Jahre.
  • Server-Logs: werden nach 14 Tagen rotiert und gelöscht.

8. Rechte der Betroffenen

Sie haben nach der DSGVO folgende Rechte:

  • Art. 15 DSGVO — Auskunftsrecht
  • Art. 16 DSGVO — Recht auf Berichtigung
  • Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden")
  • Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO — Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO — Widerspruchsrecht
  • Art. 7 Abs. 3 DSGVO — Widerruf einer Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an berlin@hachmann-hausverwaltung.de.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

10. Datensicherheit

  • Verschlüsselte Übertragung via HTTPS (TLS 1.3)
  • Row Level Security (RLS) auf Datenbankebene — jeder Nutzer sieht nur die ihm zugeordneten Daten
  • Passwörter ausschließlich als bcrypt-Hashes gespeichert
  • Authentifizierung via Supabase Auth (JWT, E-Mail-Code, E-Mail + Passwort)
  • Regelmäßige Backups, Zugriffsprotokollierung im Audit-Log

11. Cookies und Tracking

Das Portal verwendet ausschließlich technisch notwendige Cookies (Session-Token zur Authentifizierung). Es erfolgt kein Tracking, kein Einsatz von Analyse- oder Werbe-Cookies, keine Einbindung externer Dienste wie Google Analytics, Facebook Pixel o. ä.

12. Hochgeladene Dokumente und Fotos

Das Hochladen von Dokumenten oder Schadensfotos ist freiwillig im Rahmen einer konkreten Schadensmeldung oder Vorgangskommunikation. Dateien werden im Supabase-Storage (EU Frankfurt) verschlüsselt gespeichert und sind ausschließlich für berechtigte Sachbearbeiter und den hochladenden Nutzer sichtbar.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Stand: 5. Mai 2026 · Ernst G. Hachmann GmbH