Datenschutzerklärung der Hauskeeper ApS
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Hauskeeper ApS H. Schneekloths Vej 15, 1. tv 2000 Frederiksberg Dänemark
CVR: 46371283 Geschäftsführer (dän. Direktør): Hannes Bauhofer
E-Mail (allgemein): info@hauskeeper.online E-Mail (Datenschutz): datenschutz@hauskeeper.online
Hauskeeper befindet sich derzeit im Aufbau einer deutschen Zweigniederlassung. Die postalische Anschrift der Zweigniederlassung sowie die HRB-Nummer werden nach Eintragung im Handelsregister im Impressum ergänzt.
2. Zwecke und Rechtsgrundlagen der Verarbeitung
2.1 Konto-Registrierung. Bei der Registrierung erfassen wir Vor- und Nachnamen sowie E-Mail-Adresse zur Bereitstellung des Kundenkontos und zur Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).
2.2 Risiko-Check und Angebots-Check. Für die kostenlose KI-gestützte Vorprüfung erfassen wir die hochgeladene PDF-Datei sowie strukturelle Angaben zum Objekt (Wohneinheiten, Standort, Heizungsart, Abrechnungszeitraum). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 BKA-Beauftragung. Bei Beauftragung einer Betriebskostenabrechnung verarbeiten wir Auftrags- und Objektdaten, Zahlungsmittel-Informationen (über Stripe) sowie Belege und Verträge, die für die Erstellung der Abrechnung erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere §§ 257 HGB, 147 AO).
3. Auftragsverarbeiter und Sub-Dienstleister
Mit allen nachstehend genannten Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
3.1 Firebase (Google Ireland Ltd.)
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Zwecke: Authentifizierung, Datenbank (Firestore, Region europe-west3 / Frankfurt), Dateispeicher (Cloud Storage). Daten können zu Betriebs- und Backup-Zwecken in weitere Google-Regionen einschließlich der USA übermittelt werden. Drittlandtransfer auf Basis von EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO.
3.2 OpenAI (KI-gestützte Auswertung)
Anbieter: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Konzerngesellschaft: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Zweck: automatisierte Auswertung der hochgeladenen Betriebskostenabrechnungen im Rahmen des Risiko-Checks. Verarbeitete Daten: Inhalt der hochgeladenen Dokumente — ohne unmittelbar zuordenbare personenbezogene Daten Dritter (siehe Datenminimierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an KI-gestützter Effizienz). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework. Auftragsverarbeitungsvertrag: openai.com/policies/data-processing-addendum.
Datenminimierung: Vor Übermittlung an OpenAI werden personenbezogene Daten Dritter (insbesondere Namen und Adressen von Mietern) automatisch entfernt oder durch Platzhalter (z. B. [[PII_001]]) ersetzt. Die Re-Identifikation erfolgt erst nach Rückkehr der KI-Analyse auf unseren Servern beim Zusammenstellen des finalen Berichts. Ein Restrisiko kontextueller Re-Identifikation kann trotz dieser Maßnahmen nicht vollständig ausgeschlossen werden, insbesondere bei sehr spezifischen Sachverhalten oder Kombinationen seltener Merkmale.
Speicherdauer bei OpenAI: Nach Angaben von OpenAI werden API-Inhalte maximal dreißig Tage zur Missbrauchsprüfung gespeichert und nicht zum Training verwendet (openai.com/policies/api-data-usage-policies).
Widerspruchsrecht: Sie können der Nutzung KI-gestützter Analysen jederzeit widersprechen. In diesem Fall stehen die betroffenen Funktionen nicht zur Verfügung. Kontakt: datenschutz@hauskeeper.online.
Historischer Hinweis: Bis April 2026 wurde für die KI-gestützten Funktionen der Dienst Claude von Anthropic PBC, San Francisco, USA eingesetzt. Mit dem Wechsel auf OpenAI wurde die KI-Pipeline auf strukturierte JSON-Schema-Ausgaben umgestellt, um die fachliche Korrektheit der Auswertung zu erhöhen. Daten, die unter dem Anthropic-Setup verarbeitet wurden, sind dort gemäß deren 30-Tage-Retention spätestens Mai 2026 gelöscht.
3.3 Stripe (Zahlungsabwicklung)
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Zweck: Hinterlegung von Zahlungsmitteln und Abwicklung von Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für Betriebs- und Betrugsprävention können Daten an Stripe Inc. (USA) übermittelt werden. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln. Zahlungskartendaten werden ausschließlich bei Stripe verarbeitet; Hauskeeper erhält und speichert keine Zahlungskartendaten.
3.4 Resend (E-Mail-Versand)
Anbieter: Resend Inc., 2261 Market St #5039, San Francisco, CA 94114, USA. Zweck: Versand transaktionaler E-Mails (z. B. Verifizierungen, Bestätigungen, Auftragszustellungen). Verarbeitete Daten: E-Mail-Adresse und -inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
3.5 Vercel (Hosting)
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Zweck: Auslieferung der Webanwendung (Edge Network, Serverless Functions). Verarbeitete Daten: IP-Adresse, User-Agent, angefragte URL und Zeitstempel zu Betriebs- und Sicherheitszwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; Request-Routing bevorzugt über EU-Regionen.
3.6 Vercel Web Analytics (Reichweitenmessung)
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Zweck: aggregierte, cookielose Messung von Seitenaufrufen und Besucherzahlen. Verarbeitete Daten: anonymisierter Besuchs-Hash, aufgerufene URL, Referrer und Gerätetyp; es werden keine Cookies gesetzt und keine geräteübergreifenden Profile gebildet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Verbesserung der Website). Drittlandtransfer wie bei Ziffer 3.5 auf Basis der EU-Standardvertragsklauseln.
3.7 Upstash (Rate-Limit-Schutz)
Anbieter: Upstash Inc., 548 Market St #94848, San Francisco, CA 94104, USA. Zweck: Zähler für Anfrage- und Budget-Limits, insbesondere im Risiko-Check. Verarbeitete Daten: gehashte IP-Adresse und Zeitstempel ohne Inhaltsbezug. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; EU-Region (Frankfurt) ist konfiguriert.
3.8 Google Ads Conversion-Tracking
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Zweck: Messung, ob Nutzer nach dem Klick auf eine Google-Anzeige den Risiko-Check erfolgreich starten, sowie Optimierung unserer Werbung. Das Google-Ads-Tag wird ausschließlich nach Ihrer Einwilligung in Marketing-Cookies geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Dabei können pseudonyme Kennungen, Cookie-IDs, IP-Adresse, Browser- und Geräteinformationen sowie die Information „Risiko-Check abgeschlossen" verarbeitet werden; Dateinamen, E-Mail-Adressen oder Inhalte hochgeladener Dokumente werden nicht an Google übermittelt. Daten können an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können EU-Standardvertragsklauseln eingesetzt werden. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen.
3.9 Meta-Pixel
Anbieter: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland. Zweck: Conversion-Messung, Reichweiten- und Werbeoptimierung für Meta-Plattformen (z. B. Facebook und Instagram). Das Meta-Pixel wird ausschließlich nach Ihrer Einwilligung in Marketing-Cookies geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Verarbeitet werden können pseudonyme Kennungen, Cookie-IDs, IP-Adresse, Browser- und Geräteinformationen, Seitenaufrufe sowie das Ereignis „RisikoCheckAbgeschlossen". Es werden keine E-Mail-Adressen, Dateinamen, Job-IDs oder Inhalte hochgeladener Dokumente an Meta übermittelt. Daten können an Meta Platforms, Inc. in den USA übermittelt werden. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können EU-Standardvertragsklauseln eingesetzt werden. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen.
4. Cookies und ähnliche Technologien
Technisch notwendige Cookies und Local-Storage-Einträge (z. B. Login-Session, CSRF-Schutz, Spracheinstellung) sind für den Betrieb der Anwendung erforderlich und werden ohne gesonderte Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
Optionale Cookies für Reichweitenanalyse oder Marketing werden nur nach ausdrücklicher Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder widerrufen.
5. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Für die Dauer der Vertragslaufzeit; auf Wunsch Löschung mit 30 Tagen Karenz für revisionssichere Backups |
| Vertragsdaten | 10 Jahre gemäß § 257 HGB |
| Buchhaltungsrelevante Belege | 10 Jahre gemäß § 147 AO |
| Server-Logs | 14 Tage |
| Rate-Limit-Zähler | 30 Tage |
| KI-Auswertungen bei OpenAI | 30 Tage (siehe 3.2) |
6. Ihre Rechte
Sie haben das Recht auf:
Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO; siehe Punkt 7)
Eine Selbstbedienungs-Funktion zum Datenexport und zur Konto-Löschung steht im Kundendashboard unter „Einstellungen → Konto" zur Verfügung. Anfragen zu Betroffenenrechten können auch per E-Mail an datenschutz@hauskeeper.online gerichtet werden.
7. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Da Hauskeeper als dänische Gesellschaft tätig ist, ist die federführende Aufsichtsbehörde:
Datatilsynet Carl Jacobsens Vej 35 2500 Valby, Dänemark www.datatilsynet.dk
Sie können sich alternativ an die Datenschutz-Aufsichtsbehörde Ihres Bundeslandes wenden.
8. Änderungen dieser Erklärung
Diese Datenschutzerklärung wird angepasst, wenn sich technische oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter https://hauskeeper.online/datenschutz abrufbar.
Stand: 01. Mai 2026