Diese Texte sind Vorlagen und müssen vor Live-Gang von einem Anwalt geprüft werden.

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Zuwab
Heidbreede 2
49504 Lotte
E-Mail: info@zuwab.de
Telefon: +49 1629417103

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes).

3.2 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind erforderlich, um die Funktionsfähigkeit der Website zu gewährleisten (z.B. Session-Cookies für die Anmeldung). Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies).

Folgende Cookies werden verwendet:

  • zuwab_admin_at, zuwab_admin_at_p – Authentifizierung Verwaltungsbereich
  • zuwab_mieter_at, zuwab_mieter_at_p – Authentifizierung Mieter-Portal
  • zuwab_cookie_ack – Speicherung der Cookie-Hinweis-Bestätigung (365 Tage)

3.3 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

4. Registrierung und Nutzerkonto

4.1 Admin-/Verwaltungskonto

Bei der Registrierung als Verwaltung/Hausmeisterdienst erheben wir:

  • Firmenname, Branche
  • Name des Ansprechpartners
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash, nie im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Mieter-Konto

Bei der Registrierung als Mieter (via QR-Code oder Einladung) erheben wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Passwort (gespeichert als bcrypt-Hash)
  • Bevorzugte Sprache

Die Zuordnung zu einer Einheit/Wohnung erfolgt über den Einladungslink des Hausmeisterdienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Nutzerdaten und Plattform-Nutzung

5.1 Schadensmeldungen

Mieter können Schadensmeldungen mit folgenden Daten erstellen:

  • Kategorie und Dringlichkeit des Schadens
  • Textbeschreibung
  • Terminwünsche
  • Fotos (siehe Abschnitt 6)

Diese Daten werden dem zuständigen Hausmeisterdienst zur Bearbeitung bereitgestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Einsätze und Dokumentation

Der Verwaltungsbereich speichert Einsatzdaten inklusive Zeiten, Checklisten, Unterschriften und Fotos. Diese Daten dienen der Leistungsdokumentation und Rechnungsstellung.

6. Fotos und Bilder

Hochgeladene Fotos (Schadensmeldungen, Einsatzdokumentation) werden wie folgt verarbeitet:

  • Automatische Komprimierung und Thumbnail-Erstellung
  • Extraktion von EXIF-Daten (Aufnahmedatum, GPS-Koordinaten) zur Dokumentation
  • SHA-256-Hash zur Integritätssicherung (GoBD-Konformität)
  • Speicherung auf Servern in Deutschland

GPS-Daten aus Fotos werden ausschließlich zur Dokumentation des Aufnahmeorts verwendet und nicht für Tracking-Zwecke.

7. Auftragsverarbeitung

Wir haben mit unserem Hosting-Provider einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Alle Daten werden auf Servern in Deutschland verarbeitet und gespeichert.

7.1 Hosting

Server-Standort: Deutschland (Hetzner Cloud)
Es findet keine Übermittlung in Drittländer statt.

8. Google Fonts

Diese Seite lädt keine Google Fonts von externen Servern. Alle Schriftarten werden lokal gehostet, sodass keine Verbindung zu Google-Servern hergestellt wird.

9. Audit-Trail und Protokollierung

Zur Sicherstellung der Nachvollziehbarkeit und für den Fall von Missbrauch werden folgende Aktionen protokolliert:

  • Login-Versuche (erfolgreich und fehlgeschlagen)
  • Erstellung, Änderung und Löschung von Datensätzen
  • Datenexporte
  • IP-Adressen und User-Agent bei sicherheitsrelevanten Aktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

10. Datensicherheit

  • Passwort-Speicherung ausschließlich als bcrypt-Hash
  • Strikte Mandantentrennung (Multi-Tenancy mit Firma-ID-Filter)
  • Getrennte Authentifizierung für Admin und Mieter
  • Rate-Limiting auf Login-Endpunkten
  • Pfad-beschränkte, HttpOnly-Cookies

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@zuwab.de

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

[NAME DER AUFSICHTSBEHÖRDE]
[ADRESSE]
[WEBSITE]

13. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für vertragsbezogene Daten gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß HGB/AO). Audit-Log-Einträge werden nach 12 Monaten automatisch anonymisiert.

14. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Version gilt für Ihren erneuten Besuch.

Stand: April 2026