← Zurück

Datenschutzerklärung

1. Verantwortlicher

Manuel Heider
Im Steinig 9, 97877 Wertheim
E-Mail: info@manuel-heider.com
Telefon: 0151 291 214 82

(Angaben gemäß Art. 4 Nr. 7 DSGVO)

2. Übersicht der Verarbeitungen

Vecura ist eine web-basierte Immobilienverwaltungs-Software für Privatvermieter. Im Rahmen der Bereitstellung dieses Dienstes verarbeiten wir personenbezogene Daten. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Datenverarbeitung.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn du dich für unsere Warteliste einträgst oder optional Funktionen nutzt.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung deines Nutzerkontos und der App-Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Fuer die Sicherheit und Verfügbarkeit unseres Dienstes, Fehlerbehebung und Verbesserung der Software. Unser Interesse an einem sicheren und stabilen Dienst überwiegt dabei dein Interesse am Ausschluss der Verarbeitung, da wir die Daten pseudonymisieren bzw. aggregieren und nur temporär speichern (max. 30 Tage).

4. Welche Daten wir verarbeiten

a) Registrierung und Nutzerkonto

E-Mail-Adresse, Passwort (verschlüsselt), optional: Name. Zweck: Authentifizierung und Bereitstellung des Dienstes. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b).

b) Immobilien- und Mietdaten

Objektdaten, Einheiten, Mietverträge, Mieterinformationen, Zahlungsdaten, Zählerstände, Dokumente. Zweck: Bereitstellung der Verwaltungsfunktionen. Diese Daten werden ausschließlich in deinem Konto gespeichert und sind nur für dich zugänglich. Rechtsgrundlage: Vertragserfüllung.

c) Hochgeladene Dokumente (KI-Analyse)

Wenn du Mietverträge oder Belege zur KI-Analyse hochlädst, wirst du vor der Übermittlung um deine ausdrückliche Zustimmung gebeten. Erst nach deiner Bestätigung werden die Dokumente an den KI-Dienst (Anthropic, siehe Abschnitt 6) übermittelt. Bei Briefen und Mahnungen werden personenbezogene Daten (Namen, Adressen) vor der Übermittlung pseudonymisiert und erst in der Antwort wieder eingesetzt. Die Dokumente werden nur für die Dauer der Analyse verarbeitet. Anthropic speichert API-Logs maximal 30 Tage und verwendet API-Daten nicht zum Training seiner KI-Modelle. Rechtsgrundlage: Vertragserfuellung (Art. 6 Abs. 1 lit. b) und Einwilligung (Art. 6 Abs. 1 lit. a).

d) Warteliste (Coming Soon)

E-Mail-Adresse. Zweck: Information über den Start von Vecura und Einladung zum Early Access. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Du kannst deine Einwilligung jederzeit widerrufen per E-Mail an info@manuel-heider.com.

e) Nutzungsdaten (Server-Logs)

IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seiten, Browser-Typ. Zweck: Sicherheit und Fehleranalyse. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Diese Daten werden automatisch gelöscht und nicht mit deinem Nutzerkonto verknüpft.

5. Auftragsverarbeitung bei Mieterdaten

Wenn du als Vermieter personenbezogene Daten deiner Mieter in Vecura eingibst, bist du für diese Daten der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Vecura verarbeitet diese Daten in deinem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit der Nutzung von Vecura kommt ein Auftragsverarbeitungsvertrag (AVV) zustande, dessen Bedingungen in den AGB (§ 7) und dieser Datenschutzerklärung geregelt sind.

Wir verarbeiten die Mieterdaten ausschließlich nach deiner Weisung und zum Zweck der Bereitstellung der Verwaltungsfunktionen. Eine Weitergabe an Dritte erfolgt nur an die in Abschnitt 6 genannten Auftragsverarbeiter und nur insoweit, als dies zur Erbringung des Dienstes erforderlich ist. Du bist als Verantwortlicher verpflichtet, deine Mieter über die Nutzung von Vecura und die damit verbundene Datenverarbeitung zu informieren.

6. Auftragsverarbeiter und Drittdienste

Zur Bereitstellung von Vecura setzen wir folgende Drittanbieter ein, mit denen Auftragsverarbeitungsverträge (AVV) bestehen bzw. die unter angemessenen Datenschutzgarantien arbeiten:

Supabase Inc.

Zweck: Datenbank, Authentifizierung, Dateispeicherung

Standort: EU (Frankfurt am Main)

Datenschutz: supabase.com/privacy

Vercel Inc.

Zweck: Hosting und Bereitstellung der Web-Anwendung

Standort: USA (mit EU Edge-Netzwerk)

Datenschutz: vercel.com/legal/privacy-policy

Anthropic PBC

Zweck: KI-gestützte Vertragsanalyse, Briefgenerierung und Co-Pilot-Funktion

Standort: USA (Datentransfer über EU-Standardvertragsklauseln)

Datenverarbeitung: Bei Brief- und Mahnungs-Generierung sowie beim Co-Pilot-Assistenten werden personenbezogene Daten (Namen, Adressen, IBAN) vor der Übermittlung pseudonymisiert. Bei Dokumenten-Analysen (Verträge, Belege, Übergabeprotokolle) erfolgt die Übermittlung als Original-Dokument nach ausdrücklicher Einwilligung. Anthropic speichert API-Logs max. 30 Tage. API-Daten werden nicht für KI-Training verwendet.

Datenschutz: anthropic.com/privacy

OpenAI Inc.

Zweck: Semantische Suche in Rechtstexten (Embedding-Berechnung für den KI-Rechtsassistenten)

Standort: USA (Datentransfer über EU-Standardvertragsklauseln)

Datenverarbeitung: Es werden ausschließlich Suchanfragen zu Rechtsthemen übermittelt, keine personenbezogenen Mieterdaten. API-Daten werden nicht für KI-Training verwendet.

Datenschutz: openai.com/policies/privacy-policy

Resend Inc.

Zweck: Versand von transaktionalen E-Mails (Willkommens-E-Mails, Zahlungserinnerungen, Mahnungen, Fristenwarnungen)

Standort: USA (Datentransfer über EU-Standardvertragsklauseln)

Uebermittelte Daten: E-Mail-Adresse, Name des Empfängers, ggf. Zahlungsbeträge und Fristen

Datenschutz: resend.com/legal/privacy-policy

Stripe Payments Europe Ltd.

Zweck: Zahlungsabwicklung (Kreditkarte, PayPal, Apple Pay, Google Pay, SEPA-Lastschrift, Klarna)

Standort: Irland (EU-Datenverarbeitung; Konzernmutter Stripe Inc., USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln)

Übermittelte Daten: E-Mail-Adresse, Zahlungsinformationen. Kreditkartennummern werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.

Datenschutz: stripe.com/de/privacy

OpenStreetMap Foundation (OSMF)

Zweck: Geocoding (Adresse zu Koordinaten via Nominatim) und Standort-Analyse (POI-Dichte via Overpass-API) für die Investment-Analyse-Tools.

Standort: UK (OSMF) bzw. EU-basierte Spiegel-Server.

Übermittelte Daten: Adresse des Objekts (Straße, PLZ, Ort). Keine Mieterdaten. Keine Speicherung auf OSM-Seite über das Request-Logging hinaus.

Datenschutz: osmfoundation.org/wiki/Privacy_Policy

Vecura-interne Datenverarbeitung (eigene Server)

Zweck: Vorgänge-Engine (Eigenbedarfskündigung, Schadensmeldung, Mieterhöhung, Mietvertrag-Generator), Analyse-Tools (Sale-vs-Hold, Portfolio, Standort, Sanierung, CRREM, Markt) — alle Berechnungen laufen auf Vecura/Supabase-Infrastruktur in der EU.

Übermittelte Daten: ausschließlich an externe Auftragsverarbeiter (Anthropic für Co-Pilot-Antworten, OSM für Standort-Geocoding) übermittelt; alle Berechnungen, PDF-Generierung und Datenspeicherung passieren in Vecura/Supabase.

7. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter (Anthropic, OpenAI, Resend, Vercel, Stripe) haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit allen genannten Anbietern Auftragsverarbeitungsvertraege (DPA) abgeschlossen. Deine Kerndaten (Nutzerkonto, Immobilien, Mieter, Vertraege, Zahlungen) werden ausschließlich in der EU (Frankfurt am Main) bei Supabase gespeichert.

Zusaetzlich setzen wir technische Schutzmassnahmen ein: Bei Brief- und Mahnungs-Generierung sowie beim Co-Pilot-Assistenten werden personenbezogene Daten (Namen, Adressen, IBAN) vor der Übermittlung an Anthropic pseudonymisiert und in der Antwort wieder eingesetzt. Bei Dokumenten-Analysen (Mietverträge, Belege, Übergabeprotokolle) erfolgt die Übermittlung als Original-Dokument ausschliesslich nach ausdrücklicher Einwilligung des Nutzers.

8. Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • Transportverschlüsselung (TLS 1.3) für alle Datenübertragungen
  • Verschlüsselung ruhender Daten (AES-256) in der Datenbank
  • Mandantentrennung: Jeder Nutzer sieht nur seine eigenen Daten (Row-Level-Security)
  • Pseudonymisierung personenbezogener Daten bei Brief-/Mahn-Generierung und Co-Pilot-Assistent vor Übermittlung an Anthropic
  • Zugriffskontrolle über authentifizierte Sessions
  • Rate-Limiting zum Schutz vor Missbrauch
  • Security-Header (HSTS, X-Frame-Options, CSP)
  • API-Schluessel ausschließlich serverseitig, nie im Browser

Fuer die KI-gestützte Verarbeitung personenbezogener Daten haben wir eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchgeführt.

9. Speicherdauer

  • Nutzerkonto: Bis du dein Konto löschst. Danach Löschung innerhalb von 30 Tagen.
  • Immobilien- und Mietdaten: Bis zur Kontolöschung. Daten können jederzeit einzeln gelöscht werden.
  • Dokumente: Bis du sie löschst oder dein Konto löschst.
  • Warteliste: Bis zum Start von Vecura oder bis du deine Einwilligung widerrufst.
  • Server-Logs: Maximal 30 Tage.

Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtlich: 10 Jahre für Geschäftsunterlagen) bleiben unberührt.

10. Cookies und Tracking

Vecura verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Es werden keine Daten an Werbenetzwerke oder Social-Media-Plattformen übermittelt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

11. Deine Rechte

Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit widerrufen.

Zur Ausübung deiner Rechte kontaktiere uns unter info@manuel-heider.com.

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
baden-wuerttemberg.datenschutz.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter dieser Seite abrufbar.

Stand: April 2026