Datenschutzerklärung

1. Verantwortlicher

Riles Tech UG (haftungsbeschränkt)
Bertramstr. 37, 13467 Berlin
E-Mail: riles@posteo.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes „Vermieto" erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Welche Daten wir erheben

3.1 Kontodaten

Bei der Registrierung: E-Mail-Adresse, Name. Gespeichert in unserer Datenbank bei Supabase (Hosting-Standort: Frankfurt am Main, Deutschland).

3.2 Nutzungsdaten

Objekte, Einheiten, Mieter, Aufgaben, Belege und Bankumsätze, die du in Vermieto einträgst. Diese Daten werden ausschließlich für dich gespeichert und sind durch Row-Level Security auf Datenbankebene geschützt.

3.3 Zahlungsdaten

Zahlungen werden über Paddle.com (Merchant of Record) abgewickelt. Wir erhalten keine Kreditkarten- oder Kontodaten. Paddle verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Datenschutzerklärung von Paddle: paddle.com/legal/privacy

4. KI-Verarbeitung

Vermieto nutzt die Anthropic Claude API für KI-Features (Beleg-Kategorisierung, Dokumentenerstellung, Steuer-Ausfüllhilfe). Dabei werden die von dir eingegebenen Daten an Anthropic (San Francisco, USA) übermittelt. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung durch Nutzung der KI-Features) sowie der Standardvertragsklauseln.

Anthropic speichert die übermittelten Daten nicht dauerhaft und nutzt sie nicht zum Training von KI-Modellen. Mehr Informationen: anthropic.com/privacy

5. Bankanbindung (Open Banking)

Vermieto bietet die Möglichkeit, Bankkonten über die PSD2-Schnittstelle anzubinden. Dafür nutzen wir den Dienst Enable Banking (Enable Banking Oy, Finnland). Bei der Verknüpfung eines Bankkontos wirst du zur Authentifizierung auf die Seite deiner Bank weitergeleitet. Vermieto erhält keinen Zugang zu deinen Bank-Zugangsdaten.

Nach erfolgreicher Autorisierung werden Kontoinformationen (IBAN, Kontoname) und Transaktionsdaten (Buchungsdatum, Betrag, Auftraggeber, Verwendungszweck) über Enable Banking abgerufen und in deinem Vermieto-Konto gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Bankanbindung jederzeit trennen. Datenschutzerklärung von Enable Banking: enablebanking.com/privacy

6. Auftragsverarbeiter

DienstZweckStandort
SupabaseDatenbank, Auth, StorageFrankfurt, DE
VercelHosting, CDNFrankfurt, DE
AnthropicKI-FeaturesUSA (SCCs)
PaddleZahlungsabwicklungUK/EU
Enable BankingPSD2-BankanbindungFinnland, EU

7. Cookies

Vermieto verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

8. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich speichern
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Du kannst dein Konto und alle Daten jederzeit in den Einstellungen löschen
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten als JSON/CSV
  • Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung auf Basis berechtigter Interessen
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Wende dich per E-Mail an riles@posteo.de.

9. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS). Der Datenbankzugriff ist durch Row-Level Security auf PostgreSQL-Ebene abgesichert – jeder Nutzer sieht ausschließlich seine eigenen Daten. Passwörter werden von Supabase Auth gehasht gespeichert (bcrypt).

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung findest du stets auf dieser Seite.

Stand: März 2026