Vermieter Copilot

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei Nutzung der Vermieter Copilot und der öffentlichen Rechtstext-Webseiten verarbeitet werden. Sie beschreibt insbesondere Gastkonten, registrierte Accounts, Belege, Fotos, Dealcheck-Auswertungen, App-Token, Standortfunktionen, Website-Zugriffe, sichere Report-Downloadlinks, E-Mail-Benachrichtigungen und Supportvorgänge.

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Alexander Scheck, Chemnitzer Str. 14, 44577 Castrop-Rauxel.

Kontakt für Datenschutz- und Supportanfragen: scheckas.immo@gmail.com

Telefon: 0152/29912203

Welche Daten verarbeitet werden

Die App verarbeitet Daten, die Nutzer selbst eingeben, hochladen oder durch Nutzung der App erzeugen. Dazu gehören auch technische Zuordnungen, damit Gastkonten, registrierte Konten und App-Funktionen korrekt funktionieren.

  • Accountdaten wie E-Mail-Adresse, Apple-ID-Zuordnung, Account-ID, Gast-ID und Registrierungsstatus.
  • Immobiliendaten wie Adresse, Nutzungsart, Kaufdaten, Finanzierung, Miete, Kosten und Objektbesuche.
  • Belege, Rechnungen, Fotos, erkannte Belegpositionen, Steuerkategorien und Objektzuordnungen.
  • Dealcheck-Daten wie Exposé-Fotos, extrahierte Immobilienangaben, KI-Auswertung, Ampelbewertung und PDF-Report.
  • Token- und Nutzungsdaten wie Guthaben, Verbrauch, KI-Anfragen, Kauf- oder Verifikationsdaten bei In-App-Käufen.
  • Support- und E-Mail-Daten, zum Beispiel Bestätigungscodes, Versandstatus, neutrale Report-Link-Benachrichtigungen und Supportnachrichten.
  • Standort- und Objektbesuchsdaten, soweit Nutzer die Standortfunktion aktiv einschalten oder einen erkannten Objektbesuch bestätigen. Dazu können Objektkoordinaten, Zeitpunkte, Besuchszweck, Notizen und daraus erzeugte Fahrtkosten- oder Besuchsbelege gehören.
  • Lokale App-Daten wie Gast-ID, Session-Token im iOS-Keychain, App-Einstellungen, zwischengespeicherte Objektkoordinaten und ausstehende Objektbesuchshinweise.
  • Technische Daten wie Zeitpunkte, Fehlermeldungen, Request-IDs, Sicherheitsereignisse und Protokolldaten.
  • Technische Website-Zugriffsdaten beim Abruf der öffentlichen Rechtstexte, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Status und User-Agent.
  • Personenbezogene Daten Dritter, soweit Nutzer solche Daten in Belegen, Rechnungen, Exposés, Objektunterlagen, Miet- oder Handwerkerunterlagen hochladen.
  • Falls in der App ausdrücklich aktiviert: Daten aus optionalen Integrationen wie Gmail-Rechnungsimport oder Banking, insbesondere OAuth-Status, E-Mail-Adresse, E-Mail- und Anhangsmetadaten, PDF-Anhänge, Konto- und Umsatzdaten. Nicht freigeschaltete Integrationen werden nicht produktiv genutzt.

Zwecke der Verarbeitung

  • Bereitstellung der App-Funktionen für Immobilienverwaltung, Belegerfassung, Dealcheck und PDF-Reports.
  • Verwaltung von Gastkonten, Registrierung, Anmeldung, Token-Guthaben und Account-Löschung.
  • Analyse von Belegen, Fotos und Exposé-Unterlagen mit KI-Unterstützung.
  • Versand von Bestätigungscodes, Supportantworten und neutralen Benachrichtigungen zu angeforderten Report-Downloadlinks.
  • Erkennung und Dokumentation von Objektbesuchen, wenn Nutzer Standortzugriff und die Objektbesuchsfunktion aktivieren.
  • Missbrauchsverhinderung, Fehleranalyse, Systemsicherheit und Nachvollziehbarkeit von Tokenverbrauch.
  • Betrieb der öffentlichen Rechtstext-Webseiten und technischer Schutz der Website- und Backend-Infrastruktur.
  • Erfüllung gesetzlicher Pflichten und Bearbeitung von Betroffenenrechten.

Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit erforderlich, zur Erfüllung des Nutzungsverhältnisses und zur Bereitstellung der gewünschten App-Funktionen nach Art. 6 Abs. 1 lit. b DSGVO.

Sicherheits-, Fehleranalyse- und Missbrauchsschutzmaßnahmen erfolgen auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen liegen insbesondere im stabilen und sicheren Betrieb der App, in der Verhinderung von Missbrauch, in der Aufklärung technischer Fehler, in der Nachvollziehbarkeit von Tokenverbrauch und in der Abwehr unberechtigter Zugriffe.

Soweit Nutzer ausdrücklich Inhalte hochladen, KI-Analysen starten, E-Mails anfordern oder Einwilligungen erteilen, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO beruhen.

Gesetzliche Nachweis-, Steuer- oder Aufbewahrungspflichten können Art. 6 Abs. 1 lit. c DSGVO betreffen.

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung bestimmter Daten ist für einzelne App-Funktionen erforderlich. Ohne Account- oder Gastzuordnung können Token, Objekte, Belege und Reports nicht dauerhaft einem Nutzer zugeordnet werden. Ohne hochgeladene Belege, Fotos oder Exposé-Inhalte können Belegerkennung, Dealcheck und PDF-Reports nicht oder nur eingeschränkt erstellt werden. Ohne Kamera- oder Fotofreigabe können bildbasierte Funktionen nur eingeschränkt genutzt werden.

Standortzugriff ist freiwillig und nur für die Objektbesuchserkennung erforderlich. Ohne Standortfreigabe oder bei deaktivierter Objektbesuchsfunktion findet keine automatische Standorterkennung statt; Objekte, Belege und andere App-Funktionen können grundsätzlich weiter genutzt werden.

Supportanfragen per E-Mail sind freiwillig. Ohne ausreichende Angaben, zum Beispiel Account-E-Mail, Zeitpunkt des Problems oder Fehlerbeschreibung, kann eine Anfrage jedoch möglicherweise nicht zugeordnet oder bearbeitet werden.

Bei In-App-Käufen sind Kauf- und Transaktionsdaten erforderlich, um den Kauf über Apple zu verifizieren, Token gutzuschreiben, Rückerstattungen nachzuvollziehen und Missbrauch zu verhindern.

Hosting, Server-Logs und Sicherheit

Die App und die öffentlichen Rechtstext-Webseiten nutzen eine eigene Backend-Infrastruktur unter der öffentlichen Domain scheckas.synology.me. Zur Auslieferung, Fehleranalyse und Systemsicherheit können technische Protokolldaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL oder Route, HTTP-Status, übertragene Datenmenge, User-Agent, Request-ID, Fehlermeldungen und sicherheitsrelevante Ereignisse.

Diese Protokolldaten werden verwendet, um die Website und das Backend auszuliefern, Störungen zu analysieren, Angriffe und Missbrauch zu erkennen und die technische Sicherheit zu gewährleisten. Eine Zusammenführung mit Marketingprofilen oder externem Tracking findet auf den öffentlichen Rechtstextseiten nicht statt.

Technische Logs werden nur so lange gespeichert, wie dies für Betrieb, Fehlerbehebung, Missbrauchserkennung und Sicherheit erforderlich ist. Als Orientierung werden operative Server- und Fehlerlogs regelmäßig kurzfristig gelöscht oder rotiert; soweit technisch und organisatorisch möglich, liegt die Regelfrist im Bereich von 7 bis 30 Tagen. Eine längere Speicherung erfolgt nur, wenn ein Sicherheits-, Support- oder Nachweisfall dies erforderlich macht.

Verschlüsselung und Sicherheitsgrenzen

Die Kommunikation zwischen App, Browser und Backend erfolgt über HTTPS/TLS, soweit Nutzer die vorgesehenen öffentlichen App- und Web-Endpunkte verwenden.

Private ruhende Artefakte wie neue Belege, Rechnungen, Exposé-Fotos, Dealcheck-Artefakte, KI-/OCR-Ergebnisse, Gmail-Scan-/Review-Zwischendaten und kurzlebige Report-Artefakte werden serverseitig verschlüsselt gespeichert. Technisch wird dafür nach aktuellem Stand AES-256-GCM verwendet. Pro Account wird Schlüsselmaterial verwaltet; pro Datei bzw. Artefakt wird ein eigener Dateischlüssel eingesetzt und mit dem nutzerbezogenen Schlüsselmaterial geschützt.

Diese Schutzmaßnahme ist keine Ende-zu-Ende-Verschlüsselung. Das Backend muss Inhalte für vom Nutzer gestartete Funktionen temporär im Klartext verarbeiten können, insbesondere für Upload, Vorverarbeitung, Dateiminimierung, KI-Analyse, Anzeige in der App, PDF-Erzeugung und authentifizierten Download. Ziel der Maßnahme ist, private Inhalte nicht dauerhaft als Klartext auf dem Server, in Nutzerordnern, Jobordnern oder Report-Artefakten zu persistieren.

Ein kompromittierter laufender Backend-Prozess oder ein berechtigter Administrationszugriff kann technisch weiter Zugriff auf Daten im Rahmen der Verarbeitung ermöglichen. Organisatorische und technische Zugriffsbeschränkungen, Protokollierung, Rotation von Logs und Vermeidung unnötiger Klartextpersistenz sollen dieses Risiko begrenzen.

Empfänger und Dienstleister

Personenbezogene Daten können an die nachfolgenden Empfänger oder Kategorien von Empfängern übermittelt werden, soweit dies für die jeweilige App-Funktion, den Betrieb, Support, Sicherheit, Kaufabwicklung oder gesetzliche Pflichten erforderlich ist. Dienstleister werden, soweit rechtlich erforderlich, auf Grundlage einer Vereinbarung zur Auftragsverarbeitung oder vergleichbarer Datenschutzvereinbarungen eingesetzt. Einige Anbieter, insbesondere Apple bei App-Store-Vorgängen, können für eigene Plattformprozesse auch eigenständig verantwortlich sein.

  • OpenAI bzw. andere jeweils eingesetzte KI-API-Anbieter für vom Nutzer gestartete Belegerkennung, Dealcheck, Bildanalyse, Texterkennung, strukturierte Auswertung und Qualitäts-/Missbrauchsschutz der KI-Anfragen.
  • Apple/App Store für In-App-Käufe, Kaufverifikation, Rückerstattungsvorgänge, App-Store-Datenschutzangaben, Diagnosen und appbezogene Plattformfunktionen.
  • Google/Gmail SMTP als technisch konfigurierter E-Mail-Dienst für Bestätigungscodes, Supportkommunikation und neutrale Benachrichtigungen zu sicheren Report-Downloadlinks. Sensible Reports werden nicht als E-Mail-Anhang über den Provider-Mailaccount versendet.
  • Google, soweit Nutzer eine Google- oder Gmail-Funktion ausdrücklich verwenden, insbesondere für OAuth-Login, OAuth-Freigabe oder Gmail API-Zugriffe. Der Google Login ist in der aktuellen App-Konfiguration nicht sichtbar freigeschaltet; der Gmail-Rechnungsimport wird nur nach gesonderter Nutzerfreigabe genutzt, falls die Funktion in der App angeboten wird.
  • GoCardless bzw. ein anderer Banking-Provider nur, falls eine Banking-Integration künftig in der App freigeschaltet und vom Nutzer ausdrücklich verbunden wird. In der aktuellen App-Konfiguration ist das Banking-Werkzeug ausgeblendet und der GoCardless-Provider nicht produktiv konfiguriert.
  • Die eigene Backend-, Hosting-, Netzwerk-, Speicher-, Backup-, Monitoring-, Sicherheits- und gegebenenfalls Fehlerdiagnoseinfrastruktur für App-Betrieb, Datenablage, Protokolle und Auslieferung der öffentlichen Rechtstexte.
  • Support- und Administrationszugriffe des App-Anbieters, soweit sie zur Bearbeitung einer Anfrage, zur Fehlerbehebung, zur Sicherheit oder zur Missbrauchsaufklärung erforderlich sind.

KI-Verarbeitung und Drittlandübermittlung

Für Funktionen wie Belegerkennung und Dealcheck können Bilder, Belege, Exposé-Inhalte, erkannte Texte und strukturierte Sachdaten an externe KI-API-Dienste, insbesondere OpenAI, übermittelt werden. Die Übermittlung erfolgt nur, soweit sie für die vom Nutzer gestartete Analyse erforderlich ist.

Die App versucht, nur die für die jeweilige Funktion notwendigen Inhalte zu verarbeiten. Nutzer sollten keine nicht erforderlichen sensiblen Daten, Ausweisdokumente, Gesundheitsdaten, Mieterdaten oder sonstigen fremden personenbezogenen Daten hochladen.

Bei externen API-, App-Store- oder E-Mail-Diensten kann eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, insbesondere in den USA. Soweit hierfür datenschutzrechtlich erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Datenschutzvereinbarungen, EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen wie dem EU-U.S. Data Privacy Framework bei entsprechend zertifizierten Anbietern oder vergleichbarer vertraglicher und technischer Schutzmechanismen des jeweiligen Anbieters.

Für OpenAI-API-Dienste gelten nach den derzeitigen Anbieterinformationen die OpenAI Business Terms bzw. das Data Processing Addendum für API-Kundendaten. Soweit OpenAI oder ein anderer KI-API-Anbieter als Auftragsverarbeiter eingesetzt wird, werden die vom Anbieter bereitgestellten Datenschutz- und Transfermechanismen zugrunde gelegt. Betroffene können über die oben genannten Kontaktdaten Auskunft darüber verlangen, welche wesentlichen Transfermechanismen für ihre Verarbeitung einschlägig sind. Maßgeblich bleiben die jeweils aktuellen Anbieterbedingungen und die tatsächlich eingesetzte technische Konfiguration.

Nach den derzeitigen Plattformangaben von OpenAI werden API-Daten standardmäßig nicht zum Training der Modelle verwendet, sofern kein ausdrückliches Opt-in zur Datenweitergabe aktiviert wurde. API-Anbieter können Inhalte gleichwohl für Missbrauchsüberwachung, Sicherheit, Fehleranalyse oder gesetzliche Pflichten zeitlich begrenzt verarbeiten; maßgeblich sind die jeweils geltenden Anbieterbedingungen. KI-gestützte Auswertungen dienen nicht dazu, automatisierte Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO zu treffen. Dealcheck-Ampeln, Belegberichte und PDF-Reports sind unverbindliche Arbeitshilfen und müssen vom Nutzer geprüft werden.

Belege, Fotos und PDF-Reports

Hochgeladene oder fotografierte Belege und Exposé-Unterlagen können gespeichert werden, damit Nutzer sie später anzeigen, zuordnen, auswerten oder als Report verwenden können.

Neue Belege, Rechnungen, Exposé-Fotos, KI-Ergebnisse und Gmail-Scan-/Review-Zwischendaten werden nach Abschluss der Analyse verschlüsselt gespeichert. Klartext wird für Upload, Vorverarbeitung, Dateiminimierung, KI-Analyse, Anzeige, Export oder Download nur temporär verarbeitet und nicht dauerhaft als Klartext persistiert.

Steuerexporte und Dealcheck-Reports werden nicht als PDF-Anhänge über den Provider-Mailaccount versendet. Nutzer erhalten stattdessen eine neutrale E-Mail mit zeitlich begrenztem Downloadlink. Die E-Mail enthält keine Belege, Rechnungen, Exposé-Fotos, Objektadressen, Beträge oder PDF-Anhänge.

Der Download ist erst nach Anmeldung mit dem zugehörigen Vermieter-Copilot-Konto möglich. Steuerexporte werden beim Download aus den gespeicherten, verschlüsselten Belegdaten erzeugt. Dealcheck-PDFs oder andere Report-Artefakte werden, soweit sie für den Link benötigt werden, verschlüsselt und kurzlebig gespeichert.

PDF-Reports sollten vor Weitergabe geprüft werden. Sie können personenbezogene Daten aus Belegen, Exposés oder Objektunterlagen enthalten.

iOS-Berechtigungen: Kamera, Fotos, Standort und Benachrichtigungen

Die App kann die Kamera nutzen, wenn Nutzer Belege, Rechnungen oder Exposé-Unterlagen fotografieren. Die Aufnahme wird erst verarbeitet, wenn der Nutzer sie in der App verwendet oder hochlädt.

Für die Auswahl bestehender Bilder nutzt die App den iOS-Fotoauswahldialog. Dabei werden nur die vom Nutzer ausgewählten Bilder für die jeweilige Funktion verarbeitet.

Die Standortfunktion für Objektbesuche ist freiwillig. Wenn sie aktiviert wird, kann iOS Regionen um vermietete Objekte überwachen und die App kann einen möglichen Objektbesuch zur Bestätigung vorschlagen. Erst bestätigte Besuche können als Besuchs- oder Fahrtkostenbeleg gespeichert werden.

Benachrichtigungen für Objektbesuche werden lokal verwendet, um Nutzer an eine mögliche Bestätigung zu erinnern. Sie dienen nicht zu Werbung oder Tracking.

Optionale Integrationen: Gmail und Banking

Im Backend sind technische Grundlagen für optionale Integrationen wie Gmail-Rechnungsimport und Banking vorhanden. Diese Funktionen werden nur genutzt, wenn sie in der App angeboten werden und der Nutzer die jeweilige Verbindung ausdrücklich startet.

Beim Gmail-Rechnungsimport würde die App nach Google-OAuth-Freigabe mit lesendem Gmail-Zugriff nach möglichen Rechnungen und PDF-Anhängen suchen. Importiert werden Rechnungen erst nach Auswahl oder Bestätigung durch den Nutzer. Der Gmail-Import muss vor produktiver Freischaltung mit den Google API Services User Data Policy- und Limited-Use-Anforderungen sowie den App-Store-Datenschutzangaben übereinstimmen.

Beim Banking würde die App nur lesenden Zugriff auf Konto- und Umsatzdaten verwenden, um Belege abzugleichen oder fehlende Rechnungen zu erkennen. Bank-PIN, TAN oder Bankpasswort werden nicht in der App oder im Backend gespeichert. Die Banking-Funktion ist in der aktuellen App-Konfiguration ausgeblendet und der GoCardless-Provider ist nicht produktiv konfiguriert.

Daten Dritter in Belegen und Immobilienunterlagen

Belege, Rechnungen, Exposés, Mietunterlagen oder Handwerkerunterlagen können personenbezogene Daten Dritter enthalten, zum Beispiel Namen, Adressen, Kontaktdaten oder Leistungsangaben von Mietern, Verkäufern, Maklern, Handwerkern oder sonstigen Beteiligten.

Nutzer sollen solche Daten nur hochladen, wenn sie zur Nutzung der jeweiligen App-Funktion erforderlich sind und der Nutzer zur Verarbeitung berechtigt ist. Nicht erforderliche Daten sollten vor dem Hochladen geschwärzt oder entfernt werden.

Soweit Nutzer Daten Dritter in eigener Verantwortung in die App einbringen, bleiben sie für die Rechtmäßigkeit der Erhebung, Weitergabe und etwaige Informationspflichten gegenüber diesen Personen verantwortlich, soweit solche Pflichten einschlägig sind.

Cookies, Tracking und Endeinrichtungen

Die öffentlichen Rechtstextseiten werden ohne externe Tracking-Skripte, Werbe-SDKs, Google-Fonts-Einbindung oder nicht notwendige Cookies ausgeliefert. Soweit die App technisch notwendige Kennungen, lokale Speicherungen oder Sicherheitsmechanismen nutzt, erfolgt dies zur Bereitstellung der App-Funktionen, Accountzuordnung, Sicherheit und Missbrauchsverhinderung.

Sollten künftig Analyse-, Werbe-, Tracking- oder sonstige nicht technisch notwendige Dienste eingesetzt werden, wird die Datenschutzerklärung entsprechend angepasst und, soweit erforderlich, eine Einwilligung eingeholt.

App-Token, Käufe und App-Store-Datenschutzangaben

App-Token dienen als interne Nutzungseinheiten für KI-gestützte App-Funktionen. Zur Anzeige, Abrechnung und Fehlerklärung werden Token-Guthaben, Verbrauch und Vorgänge protokolliert.

Falls Token über den App Store gekauft werden, erfolgt die Zahlungsabwicklung über Apple. Die App verarbeitet dann die für Verifikation, Gutschrift, Missbrauchsschutz, Support, steuerliche Einordnung und Nachweiszwecke erforderlichen Kauf- und Transaktionsdaten. Zahlungsdaten wie Kreditkartennummern werden dabei regelmäßig nicht durch den App-Anbieter verarbeitet, wenn sie ausschließlich über Apple abgewickelt werden.

Die Angaben zur Datennutzung in App Store Connect müssen mit den tatsächlichen Datenflüssen der App übereinstimmen. Je nach eingesetztem Funktionsumfang können dort unter anderem Accountdaten, Nutzer-ID, Kontaktdaten, Fotos bzw. sonstige Nutzerinhalte, Käufe, Nutzungsdaten, Diagnose- oder Protokolldaten sowie die Verarbeitung durch Drittanbieter wie Apple, E-Mail-Dienstleister und KI-API-Anbieter relevant sein.

Speicherdauer und Löschung

Accountdaten werden grundsätzlich bis zur Account-Löschung gespeichert. Zugeordnete Objekt-, Beleg-, Foto-, Dealcheck- und Reportdaten werden bis zur Löschung durch den Nutzer, bis zur Account-Löschung oder bis zum Wegfall des jeweiligen Speicherzwecks gespeichert.

Supportdaten werden für die Bearbeitung der Anfrage und eine angemessene Nachweisfrist gespeichert, regelmäßig nicht länger als erforderlich und nach Möglichkeit im Bereich von 6 bis 12 Monaten, sofern kein offener Vorgang, Missbrauchs-, Sicherheits- oder Rechtsfall eine längere Speicherung erfordert. Kauf-, Token- und Transaktionsdaten werden so lange gespeichert, wie dies für Verifikation, Support, Missbrauchsschutz, steuerliche Pflichten, handels-/steuerrechtliche Aufbewahrung oder sonstige gesetzliche Nachweise erforderlich ist.

Report-Downloadlinks und zugehörige Ticketdaten sind zeitlich begrenzt. Die Regelfrist beträgt nach aktueller technischer Konfiguration 7 Tage, sofern kein kürzerer oder längerer Zeitraum ausdrücklich angezeigt oder aus Sicherheits-, Support- oder Nachweisgründen erforderlich ist. Verschlüsselte kurzlebige Report-Artefakte werden nur so lange vorgehalten, wie dies für Bereitstellung, Download, Fehlerklärung oder Missbrauchsschutz erforderlich ist.

Lokale Standort- und Besuchshinweise werden nur für die Objektbesuchsfunktion vorgehalten. Bestätigte Objektbesuche werden wie steuerliche Belege gespeichert, bis der Nutzer sie löscht, der Account gelöscht wird oder gesetzliche Aufbewahrungs- bzw. Nachweisgründe entgegenstehen.

Verbindungsdaten optionaler Integrationen wie Gmail- oder Banking-Tokens werden gelöscht oder unbrauchbar gemacht, wenn der Nutzer die jeweilige Verbindung trennt oder den Account löscht, soweit keine gesetzlichen Aufbewahrungspflichten, Sicherheitsfälle oder Nachweisinteressen entgegenstehen.

Technische Website-, Server- und Fehlerlogs werden regelmäßig kurzfristig gelöscht oder rotiert, soweit kein Sicherheits-, Fehler-, Support- oder Nachweisfall eine längere Aufbewahrung erforderlich macht.

Nutzer können in der App oder über den Support die Löschung ihres Accounts und der zugeordneten Daten anstoßen. Gesetzliche Aufbewahrungspflichten oder berechtigte Nachweisinteressen können einer sofortigen vollständigen Löschung einzelner Daten entgegenstehen.

Rechte der Nutzer

  • Auskunft über gespeicherte personenbezogene Daten nach Art. 15 DSGVO.
  • Berichtigung unrichtiger Daten nach Art. 16 DSGVO.
  • Löschung nach Art. 17 DSGVO und Einschränkung der Verarbeitung nach Art. 18 DSGVO.
  • Datenübertragbarkeit nach Art. 20 DSGVO.
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen nach Art. 21 DSGVO.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.

Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de.