Wohnagento Icon
Wohnagento
Zimmer finden Vermieter werden Login

Rechtliches

Datenschutzerklärung

Wie wir personenbezogene Daten verarbeiten - gemäß DSGVO und BDSG.

Präambel

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend auch kurz „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, insbesondere im Rahmen unserer Leistungen, unserer Webseite sowie – soweit angeboten – unseres Portals/Online-Systems für Interessenten, Mieter, Eigentümer und sonstige Kommunikationspartner (nachfolgend zusammenfassend „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Februar 2026

Verantwortlicher

Wohnagento GmbH
Graf-Schenk-von-Stauffenberg-Str. 60
21337 Lüneburg
Deutschland

E-Mail: service@wohnagento.de
Telefon: +49 179 8290102

Datenschutzbeauftragter: Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sofern sich dies ändert, informieren wir an dieser Stelle.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, Zwecke und betroffenen Personengruppen zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen, Stammdaten).
  • Kontaktdaten (z. B. E-Mail, Telefon).
  • Vertragsdaten (z. B. Miet-/Nutzungsverträge, Laufzeiten, Konditionen).
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungsstatus, Abrechnungsdaten), soweit erforderlich.
  • Inhaltsdaten (z. B. Nachrichten, Dokumente, Fotos von Mängeln, Übergabeprotokolle).
  • Nutzungsdaten (z. B. Seitenaufrufe, Logins, Interaktionen im Portal).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Geräteinformationen).
  • Protokolldaten (z. B. Logfiles, Sicherheits- und Ereignisprotokolle).

Kategorien betroffener Personen

  • Interessenten (z. B. Mietinteressenten, Eigentümer/Objektpartner, Kooperationspartner).
  • Mieter/Untermieter, Nutzer des Portals.
  • Eigentümer/Vermieter/Vertragspartner.
  • Kommunikationspartner (z. B. Anfragende, Dienstleister, Behördenkontakte).

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten (inkl. vorvertraglicher Maßnahmen).
  • Kommunikation und Bearbeitung von Anfragen.
  • Organisation und Verwaltung (z. B. Dokumentation, Ticket-/Vorgangsmanagement).
  • Betrieb und Sicherheit des Onlineangebots (z. B. Zugriffsschutz, Missbrauchsprävention).
  • Abrechnung, Zahlungsabwicklung und Forderungsmanagement (soweit erforderlich).
  • Nachweis- und Rechenschaftspflichten (z. B. handels-/steuerrechtliche Aufbewahrung).
  • (Optional) Direktmarketing/Newsletter.
  • (Optional) Reichweitenmessung/Webanalyse und technische Optimierung.

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für Newsletter, nicht-essentielle Cookies/Tracking.
  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. Anbahnung und Durchführung von Miet-/Nutzungsverhältnissen, Portalbereitstellung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuer-/handelsrechtliche Pflichten, Nachweispflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – z. B. IT-Sicherheit, Missbrauchsprävention, Durchsetzung/Abwehr von Ansprüchen, effiziente Verwaltung.

Nationale Regelungen (Deutschland): Ergänzend gelten insbesondere Vorschriften des BDSG sowie – für den Zugriff auf Informationen auf Endgeräten – das TTDSG.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit (u. a. Zugriffsberechtigungen, Datensicherungen, Protokollierung, Härtung von Systemen, Berechtigungskonzepte, Auftragsverarbeitungsverträge).

TLS/SSL (HTTPS): Zur Absicherung der Datenübertragung nutzen wir verschlüsselte Verbindungen (HTTPS).

Übermittlung von personenbezogenen Daten

Wir übermitteln personenbezogene Daten nur, wenn dies zur Vertragserfüllung, aufgrund einer gesetzlichen Verpflichtung, aufgrund berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist. Empfänger können insbesondere sein:

  • IT- und Hosting-Dienstleister, Cloud-/Infrastruktur-Anbieter (Betrieb der Webseite/Portal/CRM, Wartung, Backups).
  • Kommunikationsdienstleister (z. B. E-Mail-Provider), Support-/Ticket-Dienstleister (sofern extern).
  • Zahlungsdienstleister/Banken (bei Zahlungsabwicklung), Steuerberater/ggf. Rechtsberatung (im erforderlichen Umfang).
  • Handwerker/Servicepartner (z. B. zur Mangelbeseitigung) – nur soweit zur Durchführung erforderlich.
  • Behörden/öffentliche Stellen, soweit wir hierzu verpflichtet sind.

Soweit Dienstleister in unserem Auftrag tätig werden, erfolgt dies im Rahmen von Art. 28 DSGVO (Auftragsverarbeitung).

Internationale Datentransfers

Sofern wir Daten in Drittländer (außerhalb EU/EWR) übermitteln oder dort Dienstleister einsetzen, erfolgt dies nur unter Einhaltung der gesetzlichen Vorgaben, insbesondere auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien (Art. 46 DSGVO), z. B. EU-Standardvertragsklauseln.

Hinweis USA/DPF: Soweit Anbieter in den USA eingesetzt werden, kann – je nach Anbieter – zusätzlich das EU-US Data Privacy Framework (DPF) relevant sein.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert, sofern keine weiteren Rechtsgrundlagen entgegenstehen.

Typische Aufbewahrungsfristen (Deutschland):

  • 10 Jahre: z. B. Buchungsunterlagen, steuerrelevante Dokumente (§ 147 AO, § 257 HGB, § 14b UStG).
  • 6 Jahre: z. B. Handels-/Geschäftsbriefe und sonstige steuerrelevante Unterlagen (§ 147 AO, § 257 HGB).
  • 3 Jahre: regelmäßige Verjährungsfrist für zivilrechtliche Ansprüche (§§ 195, 199 BGB).

Server-Logdaten werden aus Sicherheitsgründen in der Regel für einen begrenzten Zeitraum gespeichert (typischerweise bis zu 30 Tage), sofern kein Sicherheitsvorfall eine längere Aufbewahrung zu Beweiszwecken erfordert.

Rechte der betroffenen Personen

Sie haben insbesondere folgende Rechte aus Art. 15–21 DSGVO:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Behörde Ihres Aufenthaltsorts oder unseres Sitzes. Für Niedersachsen ist dies z. B. der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen).

Geschäftliche Leistungen (Vermietung von Wohnraum)

Wir verarbeiten personenbezogene Daten von Interessenten, Mietern/Untermietern, Eigentümern/Vermietern und sonstigen Vertragspartnern zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen (z. B. Miet-/Nutzungsverträge, Master-Lease-/Kooperationsverträge) sowie zur Kommunikation und Dokumentation im Rahmen dieser Beziehungen.

Dies umfasst typischerweise: Kontaktaufnahme, Objekt-/Zimmeranfragen, Besichtigungskoordination, Identitäts-/Berechtigungsprüfungen im erforderlichen Umfang, Vertragsvorbereitung, Vertragsverwaltung, Übergabe/Abnahme (inkl. Protokolle), Mängel-/Schadenmeldungen, Abrechnung und ggf. Forderungsmanagement.

  • Verarbeitete Datenarten: Bestands-, Kontakt-, Vertrags-, Zahlungs- und Inhaltsdaten; Meta-/Kommunikationsdaten.
  • Betroffene Personen: Interessenten, Mieter/Untermieter, Eigentümer/Vermieter, Vertragspartner.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich), Art. 6 Abs. 1 lit. c DSGVO (Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unseres Onlineangebots verarbeiten wir insbesondere IP-Adresse, technische Metadaten sowie Zugriffs-/Protokolldaten, um Inhalte auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Missbrauch zu verhindern.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
  • Zwecke: Betrieb, Sicherheit, Fehleranalyse, Missbrauchsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Server-Logfiles: Logdaten (z. B. IP-Adresse, Zeitstempel, aufgerufene Ressource, User-Agent, Referrer) werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen gespeichert und anschließend gelöscht/anonymisiert, sofern keine sicherheitsrelevante Notwendigkeit zur längeren Aufbewahrung besteht.

Einsatz von Cookies und Einwilligungsmanagement (TTDSG)

Wir setzen Cookies und ähnliche Technologien ein, um unser Onlineangebot funktionsfähig zu halten und – sofern aktiviert – Reichweitenmessung/Marketing zu ermöglichen. Für das Speichern/Auslesen von Informationen auf Endgeräten gelten neben der DSGVO insbesondere die Vorgaben des TTDSG.

Essentielle Cookies (z. B. Session, Login, Sicherheitsfunktionen) sind für den Betrieb erforderlich und werden auf Grundlage unserer berechtigten Interessen bzw. zur Vertragserfüllung eingesetzt (Art. 6 Abs. 1 lit. b/f DSGVO).
Nicht-essentielle Cookies/Tracking (z. B. Webanalyse/Marketing) setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Sofern wir ein Consent-Management (Cookie-Banner) einsetzen, speichern wir Ihre Einwilligungsentscheidung (z. B. Zeitpunkt, Umfang, pseudonyme Kennung) zum Nachweis.

Kontakt- und Anfrageverwaltung

Wenn Sie uns kontaktieren (z. B. per Kontaktformular, E-Mail, Telefon oder Social Media), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage, zur Kommunikation sowie zur Dokumentation des Vorgangs.

  • Verarbeitete Datenarten: Kontakt- und Inhaltsdaten; Meta-/Kommunikationsdaten.
  • Betroffene Personen: Kommunikationspartner, Interessenten.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Portal/Account, Dokumente, Support-Tickets

Soweit wir ein Portal/Online-System bereitstellen, verarbeiten wir Daten zur Einrichtung und Verwaltung von Benutzerkonten, zur Authentifizierung, zur Bereitstellung von Dokumenten (z. B. Verträge, Hausordnung, Übergabeprotokolle), zur Kommunikation sowie zur Bearbeitung von Support-/Ticketanfragen (z. B. Mängelmeldungen, Rückfragen, Vorgangsstatus).

Dabei kann es erforderlich sein, dass Sie Dokumente hochladen oder wir Dokumente bereitstellen (z. B. Fotos von Schäden, PDF-Verträge). Solche Inhalte werden zweckgebunden verarbeitet und – soweit erforderlich – innerhalb der Vertragsbeziehung dokumentiert.

  • Verarbeitete Datenarten: Bestands-, Kontakt-, Vertrags-, Inhalts- und Nutzungsdaten; Protokolldaten.
  • Zwecke: Kontoverwaltung, Authentifizierung, Vertragsdurchführung, Dokumentation, Support.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Portalnutzung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Administration).

Newsletter und elektronische Benachrichtigungen (optional)

Nur relevant, wenn Wohnagento tatsächlich Newsletter/Marketing-E-Mails versendet.

Wir versenden Newsletter oder werbliche Benachrichtigungen nur mit Ihrer Einwilligung (Double-Opt-In empfohlen). Sie können die Einwilligung jederzeit widerrufen.

  • Verarbeitete Datenarten: Kontaktdaten (E-Mail), ggf. Name; Meta-/Kommunikationsdaten (Opt-In-Nachweis).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Webanalyse, Monitoring und Optimierung (optional)

Nur relevant, wenn Wohnagento tatsächlich Webanalyse/Monitoring einsetzt (z. B. Google Analytics, Matomo, etc.).

Sofern wir Webanalyse einsetzen, erfolgt dies ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und i. d. R. über ein Consent-Management. Dabei können Cookies/ähnliche Technologien eingesetzt und Nutzungsdaten verarbeitet werden. Soweit möglich, nutzen wir Pseudonymisierung (z. B. IP-Masking).

Beispiel – Google Analytics (nur falls aktiv):

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Drittlandtransfer: möglich (z. B. USA) – nur unter geeigneten Garantien/DPF, sofern anwendbar
  • Widerruf: über Cookie-Einstellungen/Consent-Banner

Plug-ins und eingebettete Funktionen sowie Inhalte (optional)

Wir binden ggf. Inhalte/Funktionen von Drittanbietern ein (z. B. Karten, Videos, Schriftarten). Dabei kann die IP-Adresse verarbeitet werden, weil die Inhalte sonst nicht ausgeliefert werden können. Solche Einbindungen erfolgen – je nach Art – auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn Cookies/Tracking eingesetzt werden.

Google Fonts (externer Bezug) – nur falls aktiv:

  • Hinweis: Beim externen Laden von Google Fonts können Daten (z. B. IP-Adresse) an Google übermittelt werden.
  • Empfehlung: Datenschutzfreundlicher ist die lokale Einbindung der Schriftarten (self-hosted), dann kann dieser Abschnitt entfallen.

Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitungen ändern oder rechtliche Anforderungen dies erfordern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Begriffsdefinitionen

Es gelten die Definitionen der DSGVO. Ergänzend verwenden wir insbesondere folgende Begriffe:

  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter: Dienstleister, der Daten in unserem Auftrag nach Art. 28 DSGVO verarbeitet.