Datenschutzerklärung

1. Verantwortlicher

Unternehmensgruppe Röde

Schmidhamer Str. 23
83278 Traunstein
Telefon: +49 (0)861-16 200
E-Mail: info@roede.bayern

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen des Schadensmeldungs-Ticketsystems für folgende Zwecke:

• Annahme und Bearbeitung von Meldungen (Tickets) rund um Immobilien und Objektverwaltung
• Kommunikation mit der meldenden Person zur Bearbeitung der Meldung
• Missbrauchsprävention und Sicherstellung der ordnungsgemäßen Nutzung
• Systembetrieb und IT-Sicherheit (z. B. Server-Logs)

3. Verarbeitete Datenkategorien

• Stammdaten: Name (optional, je nach Formularangabe)
• Kontaktdaten: E-Mail, Telefon (optional, aber hilfreich für die Bearbeitung)
• Ticketinhalt: Beschreibungstext der Meldung
• Objektbezug: Liegenschaft (propertySlug), Adresse, ggf. Einheit
• Fotos: Hochgeladene Bilder zur Schadensdokumentation
• Metadaten: Zeitpunkt der Erstellung
• Server-Logdaten: IP-Adresse, Zugriffszeitpunkt (Standard-Logging des Hosting-Anbieters)

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen, soweit im Zusammenhang mit Mietverhältnis oder Objektverwaltung anwendbar
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an IT-Sicherheit, Systembetrieb und Missbrauchsprävention
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Aufbewahrungspflichten, soweit relevant

5. Empfänger und Auftragsverarbeiter

Daten werden an folgende Dienstleister weitergegeben, die als Auftragsverarbeiter tätig sind:

• Vercel Inc. / Vercel GmbH – Hosting, Bereitstellung der Anwendung, Server-Logs
• Supabase (Supabase Inc.) – Datenbank, Authentifizierung im Admin-Bereich, Speicherung von Ticketdaten und Fotos
• Resend Inc. – E-Mail-Versand bei Benachrichtigungen zu neuen Tickets (sofern konfiguriert)

6. Drittlandübermittlung

Vercel, Supabase und Resend können Daten in den USA verarbeiten. Soweit keine Angemessenheitsentscheidung der EU-Kommission vorliegt, setzen wir Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende Maßnahmen ein, sofern die Anbieter diese bereitstellen.

7. Speicherdauer

Tickets und zugehörige Fotos werden bis zum Wegfall des Bearbeitungszwecks sowie einer angemessenen Nachfrist für Rückfragen gespeichert. Fotos sind an das jeweilige Ticket gekoppelt. Admin-Logs und technische Logs werden nur kurzfristig vorgehalten. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Sie können sich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO).

9. Pflicht zur Bereitstellung

Für die Bearbeitung eines Tickets ist mindestens eine Beschreibung des Schadens erforderlich. Name und Kontaktdaten (E-Mail, Telefon) sind optional, erleichtern aber die Bearbeitung und Rückfragen erheblich.

10. Automatisierte Entscheidungen / Profiling

Es erfolgt keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO und kein Profiling.

11. Cookies und Tracking

Auf den öffentlichen Ticket-Seiten werden keine Marketing-Cookies oder Tracking-Tools eingesetzt. Im Admin-Bereich werden technisch notwendige Cookies (z. B. für Supabase Auth zur Sitzungsverwaltung) verwendet.

12. Sicherheit

Fotoabrufe erfolgen über zeitlich begrenzte signierte URLs. Der Zugriff auf Ticketdaten und Fotos ist nur für berechtigte Administratoren möglich bzw. über die zugehörige Ticket-ID. Daten werden verschlüsselt übertragen (HTTPS).