Datenschutzerklärung der Hauskeeper ApS

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hauskeeper ApS H. Schneekloths Vej 15, 1. tv 2000 Frederiksberg Dänemark

CVR: 46371283 Geschäftsführer (dän. Direktør): Hannes Bauhofer

E-Mail (allgemein): info@hauskeeper.online E-Mail (Datenschutz): datenschutz@hauskeeper.online

Hauskeeper befindet sich derzeit im Aufbau einer deutschen Zweigniederlassung. Die postalische Anschrift der Zweigniederlassung sowie die HRB-Nummer werden nach Eintragung im Handelsregister im Impressum ergänzt.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

2.1 Konto-Registrierung. Bei der Registrierung erfassen wir Vor- und Nachnamen sowie E-Mail-Adresse zur Bereitstellung des Kundenkontos und zur Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).

2.2 Risiko-Check und Angebots-Check. Für die kostenlose KI-gestützte Vorprüfung erfassen wir die hochgeladene PDF-Datei sowie strukturelle Angaben zum Objekt (Wohneinheiten, Standort, Heizungsart, Abrechnungszeitraum). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 BKA-Beauftragung. Bei Beauftragung einer Betriebskostenabrechnung verarbeiten wir Auftrags- und Objektdaten, Zahlungsmittel-Informationen (über Stripe) sowie Belege und Verträge, die für die Erstellung der Abrechnung erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere §§ 257 HGB, 147 AO).

3. Auftragsverarbeiter und Sub-Dienstleister

Mit allen nachstehend genannten Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

3.1 Firebase (Google Ireland Ltd.)

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Zwecke: Authentifizierung, Datenbank (Firestore, Region europe-west3 / Frankfurt), Dateispeicher (Cloud Storage). Daten können zu Betriebs- und Backup-Zwecken in weitere Google-Regionen einschließlich der USA übermittelt werden. Drittlandtransfer auf Basis von EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO.

3.2 OpenAI (KI-gestützte Auswertung)

Anbieter: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Konzerngesellschaft: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Zweck: automatisierte Auswertung der hochgeladenen Betriebskostenabrechnungen im Rahmen des Risiko-Checks. Verarbeitete Daten: Inhalt der hochgeladenen Dokumente — ohne unmittelbar zuordenbare personenbezogene Daten Dritter (siehe Datenminimierung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an KI-gestützter Effizienz). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework. Auftragsverarbeitungsvertrag: openai.com/policies/data-processing-addendum.

Datenminimierung: Vor Übermittlung an OpenAI werden personenbezogene Daten Dritter (insbesondere Namen und Adressen von Mietern) automatisch entfernt oder durch Platzhalter (z. B. [[PII_001]]) ersetzt. Die Re-Identifikation erfolgt erst nach Rückkehr der KI-Analyse auf unseren Servern beim Zusammenstellen des finalen Berichts. Ein Restrisiko kontextueller Re-Identifikation kann trotz dieser Maßnahmen nicht vollständig ausgeschlossen werden, insbesondere bei sehr spezifischen Sachverhalten oder Kombinationen seltener Merkmale.

Speicherdauer bei OpenAI: Nach Angaben von OpenAI werden API-Inhalte maximal dreißig Tage zur Missbrauchsprüfung gespeichert und nicht zum Training verwendet (openai.com/policies/api-data-usage-policies).

Widerspruchsrecht: Sie können der Nutzung KI-gestützter Analysen jederzeit widersprechen. In diesem Fall stehen die betroffenen Funktionen nicht zur Verfügung. Kontakt: datenschutz@hauskeeper.online.

Historischer Hinweis: Bis April 2026 wurde für die KI-gestützten Funktionen der Dienst Claude von Anthropic PBC, San Francisco, USA eingesetzt. Mit dem Wechsel auf OpenAI wurde die KI-Pipeline auf strukturierte JSON-Schema-Ausgaben umgestellt, um die fachliche Korrektheit der Auswertung zu erhöhen. Daten, die unter dem Anthropic-Setup verarbeitet wurden, sind dort gemäß deren 30-Tage-Retention spätestens Mai 2026 gelöscht.

3.3 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Zweck: Hinterlegung von Zahlungsmitteln und Abwicklung von Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für Betriebs- und Betrugsprävention können Daten an Stripe Inc. (USA) übermittelt werden. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln. Zahlungskartendaten werden ausschließlich bei Stripe verarbeitet; Hauskeeper erhält und speichert keine Zahlungskartendaten.

3.4 Resend (E-Mail-Versand)

Anbieter: Resend Inc., 2261 Market St #5039, San Francisco, CA 94114, USA. Zweck: Versand transaktionaler E-Mails (z. B. Verifizierungen, Bestätigungen, Auftragszustellungen). Verarbeitete Daten: E-Mail-Adresse und -inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

3.5 Vercel (Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Zweck: Auslieferung der Webanwendung (Edge Network, Serverless Functions). Verarbeitete Daten: IP-Adresse, User-Agent, angefragte URL und Zeitstempel zu Betriebs- und Sicherheitszwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; Request-Routing bevorzugt über EU-Regionen.

3.6 Upstash (Rate-Limit-Schutz)

Anbieter: Upstash Inc., 548 Market St #94848, San Francisco, CA 94104, USA. Zweck: Zähler für Anfrage- und Budget-Limits, insbesondere im Risiko-Check. Verarbeitete Daten: gehashte IP-Adresse und Zeitstempel ohne Inhaltsbezug. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; EU-Region (Frankfurt) ist konfiguriert.

4. Cookies und ähnliche Technologien

Technisch notwendige Cookies und Local-Storage-Einträge (z. B. Login-Session, CSRF-Schutz, Spracheinstellung) sind für den Betrieb der Anwendung erforderlich und werden ohne gesonderte Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.

Optionale Cookies für Reichweitenanalyse oder Marketing werden nur nach ausdrücklicher Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder widerrufen.

5. Speicherdauer

6. Ihre Rechte

Sie haben das Recht auf:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)

Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Löschung Ihrer Daten (Art. 17 DSGVO)

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO; siehe Punkt 7)

Eine Selbstbedienungs-Funktion zum Datenexport und zur Konto-Löschung steht im Kundendashboard unter „Einstellungen → Konto" zur Verfügung. Anfragen zu Betroffenenrechten können auch per E-Mail an datenschutz@hauskeeper.online gerichtet werden.

7. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Da Hauskeeper als dänische Gesellschaft tätig ist, ist die federführende Aufsichtsbehörde:

Datatilsynet Carl Jacobsens Vej 35 2500 Valby, Dänemark www.datatilsynet.dk

Sie können sich alternativ an die Datenschutz-Aufsichtsbehörde Ihres Bundeslandes wenden.

8. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn sich technische oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter https://hauskeeper.online/datenschutz abrufbar.

Stand: 01. Mai 2026