← Kalkhof

Datenschutzerklärung

Stand: 02.05.2026

§ 1 Verantwortlicher

André Buß
Sieversstr. 24
51103 Köln
E-Mail: andrebuss@gmx.de

§ 2 Datenschutzbeauftragter

Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten gem. Art. 37 DSGVO. Anfragen zur Verarbeitung Deiner Daten richte bitte direkt an die oben genannte Adresse.

§ 3 Verarbeitete Daten und Zwecke

Konto und Anmeldung

Wir verarbeiten Deine E-Mail-Adresse, einen selbst gewählten Anzeigenamen, die Zuordnung zu Deinem Treppenhaus, Deine Sprach- und Theme-Präferenz.

Zweck: Bereitstellung des Accounts, Anmeldung per Magic Link, Anzeige Deines Anzeigenamens neben Deinen Beiträgen für andere Mietende.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Hausgemeinschaft an interner Kommunikation), Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattform).

Sitzungen und Anmelde-Token

Nach erfolgreicher Anmeldung wird ein Sitzungs-Cookie gesetzt und eine Sitzungs-Zeile in unserer Datenbank angelegt. Magic-Link-Verifizierungs-Token werden für maximal 24 Stunden gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Vorfälle, Kommentare und Bestätigungen

Wir speichern den Titel, die Beschreibung, die Treppenhauszuordnung, Zeitstempel und Statusübergänge Deiner Vorfallmeldungen. Beiträge anderer Mietender (+1, Kommentare, "Erledigt markiert") werden mit Deinem Anzeigenamen verknüpft.

Zweck: Dokumentation von Mängeln im Gebäude, Koordination zwischen Mietenden, Mitteilung an den Vermieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Fotos

Hochgeladene JPEG-Dateien werden inklusive der ausgewählten EXIF-Felder Aufnahmezeitpunkt (DateTimeOriginal) und GPS-Koordinaten gespeichert sowie eine SHA-256-Prüfsumme zur Beweissicherung gebildet. Andere EXIF-Felder (Gerätemodell, Software, Seriennummern) werden beim Upload entfernt.

Zweck: Beweisdokumentation für Mängelmeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Deine Verantwortung beim Hochladen: Achte darauf, dass keine identifizierbaren dritten Personen oder fremden Kennzeichen abgebildet sind, deren Einwilligung Du nicht eingeholt hast.

Bei Löschung Deines Accounts (Art. 17 DSGVO) werden alle von Dir hochgeladenen Fotos unwiderruflich entfernt. Siehe § 5.

Vermieter-Benachrichtigung

Sofern in den Verwaltungs-Einstellungen aktiviert, wird der Vermieter bei bestätigten Vorfällen automatisch per E-Mail informiert. Die Benachrichtigung enthält Vorfall-Referenz, Titel, Treppe und Status — nicht den Namen der meldenden Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Wahrung mietrechtlicher Pflichten).

Server-Logs

Beim Aufruf werden technische Server-Logs erzeugt: IP-Adresse, Zeitstempel, User-Agent, aufgerufener Pfad. Aufbewahrungsdauer: 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Fehlerdiagnose).

§ 4 Empfänger und Auftragsverarbeiter

Resend (Resend, Inc., USA) — Versand transaktionaler E-Mails (Magic Link, Vermieter-Benachrichtigung). Drittlandtransfer in die USA; Rechtsgrundlage: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

Sonstige Verarbeitung erfolgt auf eigener Infrastruktur (Server in Köln). Es findet keine Übermittlung an Werbeplattformen, Analyse- oder Tracking-Anbieter statt.

§ 5 Speicherdauer

  • Konto-Daten: solange Dein Account besteht.
  • Sitzungen: 30 Tage seit letzter Aktivität.
  • Magic-Link-Verifizierungs-Token: 24 Stunden.
  • Vorfälle und Beiträge: unbefristet zur Beweissicherung im Mietverhältnis. Bei Account-Löschung (Art. 17 DSGVO) werden Deine personenbezogenen Daten (E-Mail, Anzeigename, ggf. bürgerlicher Name) gelöscht und Deine hochgeladenen Fotos unwiderruflich entfernt. Deine Vorfallmeldungen, Kommentare und Bestätigungen bleiben gem. Art. 17 Abs. 3 lit. e DSGVO als anonymisierte Beiträge ("[entfernt]") erhalten — ohne sie ginge die Dokumentation gegenüber dem Vermieter, an der andere Mieterinnen und Mieter mitgewirkt haben, verloren.
  • Bereits erstellte PDF-Exporte und an Dritte weitergegebene Teilen-Links enthalten den Inhaltsstand zum Zeitpunkt der Erstellung. Nachträgliche Löschanträge (Art. 17 DSGVO) wirken auf die in der App gespeicherten Daten und auf alle künftigen Aufrufe eines noch nicht widerrufenen Teilen-Links — nicht jedoch auf bereits heruntergeladene PDF-Dateien oder von Empfängern angefertigte Kopien. Aktive Teilen-Links kannst Du selbst widerrufen unter /shares.
  • Einzelne Fotos kannst Du jederzeit gezielt löschen lassen (Kontakt siehe § 9).
  • Server-Logs: 30 Tage.

§ 6 Deine Rechte

Dir stehen die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO): Über die Profil-Seite oder als JSON-Export unter /api/me/export.
  • Berichtigung (Art. 16 DSGVO): Über die Profil-Seite (Anzeigename, optionaler bürgerlicher Name, Sprache, Theme).
  • Löschung (Art. 17 DSGVO): Über /api/me/delete.
  • Einschränkung (Art. 18 DSGVO): Per E-Mail an andrebuss@gmx.de.
  • Datenübertragbarkeit (Art. 20 DSGVO): JSON-Export wie unter Auskunft.
  • Widerspruch (Art. 21 DSGVO): Per E-Mail an andrebuss@gmx.de.

Beschwerderecht (Art. 77 DSGVO):
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

§ 7 Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

§ 8 Cookies und lokale Speicherung

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung:

  • Sitzungs-Cookie (Anmeldung, Better Auth)
  • Sprach-Cookie (Locale, next-intl)
  • localStorage für Theme-Präferenz (Hell/Dunkel/System, next-themes)

Eine Einwilligungspflicht gem. § 25 Abs. 2 TTDSG entfällt, da diese Speicher-Operationen für den Betrieb der Anwendung unbedingt erforderlich sind.

§ 9 Kontakt zu dieser Datenschutzerklärung

Bei Fragen zur Verarbeitung Deiner Daten:
André Buß
E-Mail: andrebuss@gmx.de