Datenschutzerklärung
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Plattform Nebenkosten-Prüfer.de.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website sind:
Julian Luneburg und Cameron Shemilt
Kaulbachstraße 25
80539 München
Deutschland
E-Mail: kontakt@nebenkosten-pruefer.de
Ein externer Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht bestellt. Für Datenschutzanfragen nutzen Sie bitte die oben angegebene E-Mail-Adresse.
2. Allgemeine Hinweise zur Datenerfassung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers.
Datenübermittlung in Drittländer: Bei der Nutzung von OpenAI für die KI-gestützte Nebenkostenanalyse und Stripe für die Zahlungsabwicklung erfolgt eine Datenübermittlung in ein Drittland (USA) außerhalb der EU. Diese Übermittlung ist durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert. Alle anderen Dienstleister (Hetzner) operieren auf EU-Servern.
Widerruf Ihrer Einwilligung: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei Aufsichtsbehörde: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist die Datenschutzbehörde Ihres Wohnsitzes bzw. Ihres Bundeslandes.
Rechtsgrundlagen nach DSGVO:
- Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3. Hosting und Server
Wir nutzen den Hosting-Dienstleister Hetzner für die Speicherung und Verwaltung unserer Website.
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Serverstandort: Nürnberg, Deutschland (EU)
Zweck: Technische Bereitstellung und Sicherheit der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Hosting)
Verarbeitete Daten:
- Zugriffsdaten (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit der Anfrage)
- E-Mail-Adresse, Name, Adresse, Telefonnummer, hochgeladene Nebenkostenabrechnungen und Mietvertrag, Analyseergebnisse
Datenschutzerklärung: https://www.hetzner.com/legal/privacy-policy/
4. KI-Dienstleister (OpenAI)
Für die Analyse Ihrer Nebenkostenabrechnungen auf unserer Website nutzen wir die API des KI-Dienstleister OpenAI.
Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Analyse Ihrer Nebenkostenabrechnungen zur Identifikation von Fehlern, Auffälligkeiten und Einsparpotenzialen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung: Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.
Verarbeitete Daten:
- Hochgeladene Nebenkostenabrechnungen und Mietvertrag (PDF, Bilder)
- Darin enthaltene personenbezogene Daten (z. B. Namen, Adressen, Verbrauchsdaten, Zahlungsbeträge)
- Analyseanfragen und Analyseergebnisse
Schutzmaßnahmen
- Training deaktiviert: Wir nutzen die OpenAI API mit deaktiviertem Training ("Opt-out from training"). Ihre Dokumente werden nicht zum Training von KI-Modellen verwendet.
- Zweckgebundene Verarbeitung: Ihre Dokumente werden ausschließlich für Ihre persönliche Analyse verarbeitet.
- Verschlüsselte Übertragung: Alle Daten werden über sichere, verschlüsselte Verbindungen (TLS) übertragen.
Datenschutzerklärung von OpenAI: https://openai.com/privacy
OpenAI Business Terms: https://openai.com/policies/business-terms
5. Zahlungsdienstleister (Stripe)
Für die Zahlungsabwicklung auf unserer Website nutzen wir den Zahlungsdienstleister Stripe.
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Zweck: Sichere Abwicklung von Zahlungen, Betrugsprävention, Rechnungsstellung
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Verarbeitete Daten
- Name, Adresse, E-Mail-Adresse
- Zahlungsinformationen (Kreditkartendaten, IBAN)
- Transaktionsdaten (Betrag, Datum, Verwendungszweck)
- IP-Adresse (zur Betrugsprävention)
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
6. Webanalyse (Umami)
Wir verwenden das Analysetool Umami, um die Nutzung unserer Website zu messen und unser Angebot zu verbessern. Dabei setzen wir Umami in einer cookiefreien Konfiguration ein.
Zweck: Reichweitenmessung, Fehleranalyse, Optimierung und bedarfsgerechte Gestaltung unserer Website
IP-Anonymisierung: Ja, IP-Adressen werden anonymisiert
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Online-Angebots)
Cookies/Tracking: Umami wird ohne Cookies eingesetzt. Es werden keine Werbeprofile erstellt und keine Daten für personalisierte Werbung verwendet.
Verarbeitete Daten (Beispiele)
- Aufgerufene Seiten/URLs und Zeitpunkt des Zugriffs
- Referrer-URL (sofern übermittelt)
- Geräte- und Browserinformationen (z. B. Browsertyp, Betriebssystem, Gerätetyp)
- Ungefähre Region (aus technischen Daten abgeleitet, soweit aktiviert)
- Verweildauer
Empfänger/Hosting
Umami wird von uns selbst betrieben (Self-Hosting). Die Verarbeitung erfolgt auf unseren Servern bzw. bei unserem Hosting-Dienstleister (siehe Abschnitt „Hosting und Server“). Eine Weitergabe der Analysedaten an Dritte erfolgt nicht.
7. Speicherdauer
Sie können Ihren Account jederzeit über die Account-Einstellungen löschen. Ihre Daten werden innerhalb von 30 Tagen dauerhaft gelöscht. Ausgenommen sind Rechnungsdaten, die nach gesetzlichen Vorgaben für 10 Jahre aufbewahrt werden müssen.
Hetzner: Dauerhaft bis zur Löschung Ihres Accounts
OpenAI: 30 Tage (automatische Löschung gemäß OpenAI Data Retention Policy)
Stripe: Nach Stripe Richtlinien
Umami: Wir speichern die Analysedaten nur so lange, wie es für die genannten Zwecke erforderlich ist. Die maximale Speicherdauer beträgt 12 Monate.
9. Ihre Rechte nach DSGVO
Sie haben als betroffene Person verschiedene Rechte hinsichtlich Ihrer personenbezogenen Daten. Nachfolgend finden Sie eine Übersicht über Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO).
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung - "Recht auf Vergessenwerden" (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)
Sie können Ihre Rechte jederzeit gegenüber uns geltend machen. Kontaktieren Sie uns hierzu per E-Mail an kontakt@nebenkosten-pruefer.de.
10. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer persönlichen Daten, Zahlungsinformationen oder Nebenkostenabrechnungen, eine SSL- bzw. TLS-Verschlüsselung. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies gilt für alle Datenübertragungen auf unserer Website.
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: Februar 2026