Zum Hauptinhalt springen
HOMESZurück zur Startseite

Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

2. Verantwortlicher

getHomes.io
Inhaber: Ali Levin
Drosselweg 28
15712 Königs Wusterhausen
E-Mail: [email protected]
Telefon: +49 156 78844091

3. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch folgende Daten durch den Hosting-Provider erhoben und in sogenannten Server-Logfiles gespeichert:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

4. Hosting

Diese Website und die zugehörige Anwendung werden auf einem dedizierten Server in Frankfurt am Main, Deutschland gehostet. Anbieter ist Hostinger International Ltd. (Gyvenvietė 12, LT-01101 Vilnius, Litauen) als Vertragspartnerin; das physische Rechenzentrum befindet sich in Frankfurt am Main innerhalb der EU. Der Hosting-Provider verarbeitet im Rahmen der Bereitstellung folgende Daten (Server-Logfiles): IP-Adresse, Anfragedatum/-uhrzeit, Zeitzone, Inhalt der Anfrage, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem, Spracheinstellungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit Hostinger abgeschlossen.

4b. Content Delivery Network (Cloudflare)

Zur Beschleunigung der Auslieferung und zum Schutz vor Angriffen (insb. DDoS) nutzen wir das Content Delivery Network der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare fungiert als Reverse-Proxy und verarbeitet bei jedem Seitenabruf Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, übertragene Datenmenge, Browser-/Geräteinformationen, Sicherheits-Fingerprints). Die Speicherung erfolgt in aller Regel < 24 Stunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance der Website). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO, der die EU-Standardvertragsklauseln (SCC) enthält. Zusätzlich ist Cloudflare seit 2023 nach dem EU-US Data Privacy Framework zertifiziert, wodurch Übermittlungen in die USA auf einer Angemessenheitsentscheidung beruhen können. Weitere Informationen: cloudflare.com/trust-hub.

4c. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z.B. Kontakt-Antworten, Benachrichtigungen) nutzen wir einen selbst betriebenen Mail-Server (Postal), der auf demselben EU-Server wie diese Website läuft. Postal übergibt die E-Mails anschließend zur finalen Zustellung an das Relay-Netzwerk von Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxemburg) in Form des Dienstes Amazon SES. Die Verarbeitung findet ausschließlich in der AWS-Region Frankfurt am Main (eu-central-1) statt.

Verarbeitet werden: Empfänger-E-Mail-Adresse, Absender-Adresse ([email protected]), Inhalt der E-Mail, Zustellungsmetadaten (Zeitstempel, Bounce-Status). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation). Mit AWS besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO inkl. EU-Standardvertragsklauseln.

4d. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements der HOMES-Plattform setzen wir Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland) als Vertragspartner für EU-Kunden ein. Technische Verarbeitungen können auch durch die Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) erfolgen.

Übermittelt werden: Karten- bzw. Zahlungsdaten (direkt an Stripe — diese passieren unsere Server NICHT, sondern werden via Stripe Elements/Checkout im Browser des Kunden eingegeben), Name, E-Mail-Adresse, Rechnungsanschrift, Betragsdaten, IP-Adresse zur Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln als Fallback. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO. Nähere Informationen zur Datenverarbeitung durch Stripe: stripe.com/de/privacy.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6. Webanalyse (Umami)

Zur Verbesserung unseres Angebots nutzen wir Umami, eine datenschutzfreundliche, quelloffene Webanalyse-Software. Umami wird von uns selbst gehostet (Self-Hosted) — es werden keine Daten an Dritte übermittelt.

Umami erfasst ausschließlich anonymisierte Nutzungsdaten wie Seitenaufrufe, Verweildauer, Referrer und verwendeten Browser. Es werden dabei:

  • keine Cookies gesetzt
  • keine IP-Adressen gespeichert
  • keine personenbezogenen Daten erhoben
  • keine geräteübergreifenden Profile erstellt

Umami respektiert die Do-Not-Track-Einstellung Ihres Browsers. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO).

7. Cookies

Diese Website verwendet ausschließlich ein technisch notwendiges Cookie, um Ihre Cookie-Einstellung zu speichern. Es werden keine Marketing-, Statistik- oder Tracking-Cookies eingesetzt. Das verwendete Analyse-Tool Umami arbeitet vollständig ohne Cookies.

8. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an:

[email protected]

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: April 2026). Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

11. Nutzung der HOMES SaaS-Plattform (app.gethomes.io)

Die folgenden Hinweise gelten zusätzlich, wenn Sie als angemeldeter Nutzer die HOMES Web-App unter app.gethomes.io verwenden. Personenbezogene Daten von Bewohnerinnen und Bewohnern, die Sie als Betreiber in der App verarbeiten, unterliegen dem zwischen uns geschlossenen Auftragsverarbeitungsvertrag (AVV); die folgenden Hinweise betreffen ausschließlich die Verarbeitung Ihrer eigenen Account- und Nutzungsdaten als App-Anwender:in.

11a. Multi-Tenant-Isolation

Die Plattform ist mandantenfähig (Multi-Tenant). Jede Organisation („Tenant“) erhält einen logisch isolierten Datenraum. Daten anderer Tenants sind technisch und permission-seitig getrennt; ein Cross-Tenant-Zugriff durch reguläre Nutzer ist nicht möglich.

11b. Cookies und Browser-Speicher in der App

Die App setzt ein Session-Cookie (homes.sid, HttpOnly, SameSite=Lax) zur Authentifizierung — zwingend erforderlich, ohne Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG. Stripe Checkout setzt zusätzlich eigene Cookies (3rd Party) — diese werden ausschließlich beim Aufruf eines Bezahlvorgangs aktiviert.

Im LocalStorage des Browsers werden zudem nicht-sensitive Komfort-Daten gehalten (Theme-Einstellung, gewählte Sprache, gespeicherte Filter-Ansichten). Diese Daten verlassen Ihren Browser nicht.

11c. Logging und Audit-Trail

Zur IT-Sicherheit und zur Erfüllung gesetzlicher Aufbewahrungspflichten (§§ 257 HGB, 147 AO, GoBD) werden Zugriffs- und Änderungs-Logs geführt: Login-Events, IP-Adresse, User-Agent, Permissions-Änderungen sowie schreibende Operationen auf Datenbestände. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und f DSGVO. Aufbewahrungsdauer: bis zu 10 Jahre für rechnungslegungsrelevante Vorgänge, sonst maximal 12 Monate.

11d. Sub-Verarbeiter der HOMES SaaS-App

Für den Betrieb der App setzen wir folgende zusätzliche Sub-Verarbeiter ein, die in dieser Datenschutzerklärung bzw. im AVV gelistet sind: Stripe (Zahlungsabwicklung, siehe § 4d), Postal + AWS SES Frankfurt (Transaktions-E-Mails, siehe § 4c), Cloudflare (CDN/Schutz, siehe § 4b), Hosting auf einem dedizierten EU-Server. Eine vollständige aktuelle Liste finden Sie im AVV unter /avv.