Datenschutzerklärung

Stand: 24. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

FeSt Haus- & Grundstücksverwaltungs GmbH
Magdeburger Straße 26 A
39116 Magdeburg
Vertreten durch die Geschäftsführer Felix Stöckl und Moritz Stöckl
Telefon: 0391 505 580 60
E-Mail: kontakt@realtorone.de

Vollständige Anbieterkennzeichnung im Impressum.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Welche Daten wir verarbeiten

3.1 Server-Logfiles

Bei jedem Aufruf der Website werden technische Daten in Logfiles erfasst: IP-Adresse, Datum und Uhrzeit, abgerufene URL, HTTP-Statuscode, User-Agent (Browser / Betriebssystem), Referrer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Systemsicherheit, Fehlerdiagnose, Schutz vor Missbrauch). Speicherdauer: 14 Tage, danach automatische Löschung.

3.2 Verwalter-Account

Wenn Hausverwaltungen, Maklerbüros oder Privatvermieter einen Account anlegen, verarbeiten wir: Name, E-Mail-Adresse, Passwort-Hash (bcrypt, nicht entschlüsselbar), Firmenbezeichnung, Rolle (Admin / Makler / Privatvermieter). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Kündigung des Vertragsverhältnisses, danach 30 Tage Karenzzeit, anschließend Löschung; gesetzliche Aufbewahrungsfristen bleiben unberührt.

3.3 Mieter-Selbstauskünfte (besonders schutzbedürftige Daten)

Mietinteressenten übermitteln im Bewerbungsprozess freiwillig: Identitätsdaten (Name, Geburtsdatum, Anschrift, Staatsangehörigkeit), Kontaktdaten, Beschäftigungs- und Einkommensdaten, Haushaltsdaten (mit­einziehende Personen, Kinder, Haustiere) sowie Unterlagen wie Personalausweis, Gehaltsnachweise, SCHUFA-Auskunft, Mietschuldenfreiheitsbescheinigung.

Rechtsgrundlagen: Einwilligung des Mietinteressenten gemäß Art. 6 Abs. 1 lit. a DSGVO (mit jederzeitigem Widerruf für die Zukunft) sowie das berechtigte Interesse des Vermieters an einer fundierten Mieterauswahl gemäß Art. 6 Abs. 1 lit. f DSGVO. Bei besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten in Härtefallnachweisen) zusätzlich Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer: automatische Löschung 180 Tage nach Eingang, sofern kein Mietvertrag zustande kommt. Bei Vertragsschluss erfolgt die Aufbewahrung gemäß steuer- und handelsrechtlicher Pflichten (regelmäßig 10 Jahre für vertragsrelevante Dokumente, § 257 HGB / § 147 AO).

3.4 E-Mail-Korrespondenz

Magic-Link-Anmeldemails, Eingangsbestätigungen, Dokument-Nachforderungen und Zu-/Absagen werden über unseren Versand-Dienstleister (siehe Abschnitt Auftragsverarbeiter) ausgeliefert und intern im Audit-Log (Outbox) protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. f DSGVO (berechtigtes Interesse an Nachvollziehbarkeit).

3.5 KI-gestützte Dokumentenprüfung

Hochgeladene Mieter-Dokumente werden zur Strukturierung und Konsistenz-Prüfung an unseren KI-Dienstleister (OpenAI Ireland Ltd.) übermittelt. Es werden keine Trainingsdaten gespeichert, die Übermittlung erfolgt verschlüsselt, die Verarbeitung findet innerhalb der EU statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Mietinteressenten beim Hochladen).

4. Auftragsverarbeiter / Empfänger

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen bzw. abgeschlossen werden:

  • Hostinger International Ltd. — Hosting der Anwendung und Datenbank, Server-Standort EU (Litauen / Deutschland)
  • Resend (DeliverIO, Inc.) — transaktionaler E-Mail-Versand (Magic-Links, Benachrichtigungen), Region EU-West (Irland), DPA gemäß resend.com/legal/dpa
  • OpenAI Ireland Ltd. — KI-gestützte Dokumentenprüfung, Datenverarbeitung innerhalb der EU mit Standardvertragsklauseln, kein Modell-Training mit Kundendaten
  • IONOS SE — Domain-Registrierung (realtorone.de), kein Zugriff auf Anwendungsdaten

5. Cookies

realtor.one verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung und CSRF-Schutz. Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies, keinen Google Analytics, kein Meta-Pixel, keinen Tag-Manager. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich; ein Cookie-Banner entfällt.

6. Audit-Log mit kryptografischer Verkettung

Wesentliche Aktionen (Anmeldungen, Statusänderungen an Mieterselbstauskünften, ausgehende E-Mails) werden in einem manipulationssicheren Audit-Log mit SHA-256- Hash-Verkettung protokolliert. Aufbewahrungsdauer: 10 Jahre. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachvollziehbarkeit und Beweissicherung gegenüber Vertragspartnern und Aufsichtsbehörden).

7. Deine Rechte als Betroffener

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Wende dich für die Ausübung deiner Rechte formlos an kontakt@realtorone.de. Wir werden Anfragen innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bearbeiten.

8. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren. Für die FeSt Haus- & Grundstücksverwaltungs GmbH zuständig ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9, 39104 Magdeburg
Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de

9. Datensicherheit

Wir setzen TLS/HTTPS für alle Verbindungen ein (Let's-Encrypt-Zertifikat). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Datenbank und Anwendung kommunizieren containerintern über ein nicht öffentlich erreichbares Netzwerk. Magic-Link-Tokens sind kryptografisch zufällig (32 Byte) und 15 Minuten gültig.

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Fassung findest du immer unter dieser URL. Wesentliche Änderungen werden eingeloggten Nutzern zusätzlich per E-Mail mitgeteilt.

← Zurück zur Startseite