Datenschutzerklärung — Verwaltungs-Vergleich.de

§1 Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Daniel Patzer
Agricolastraße 27
80636 München
Deutschland

E-Mail: [email protected]

Einen eigenen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzliche Pflicht hierfür derzeit nicht greift (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich direkt an die oben genannte E-Mail-Adresse.

§2 Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie für die Erbringung unserer Vermittlungsleistung erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzerin oder des Nutzers, soweit nicht aus tatsächlichen Gründen eine vorherige Einholung der Einwilligung unmöglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — also etwa Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Postleitzahl in Verbindung mit weiteren Angaben.

§3 Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

§4 Beschwerderecht bei der Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesbeauftragte für den Datenschutz des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

Für uns ist die zuständige Behörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Web: www.lda.bayern.de

§5 Hosting und Server-Logfiles (Cloudflare Pages)

Diese Website wird auf der Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) im Dienst „Cloudflare Pages" gehostet. Beim Aufruf der Website werden technisch erforderliche Daten als sogenannte Server-Logfiles automatisch erhoben:

IP-Adresse des aufrufenden Endgeräts (in unserem System gekürzt bzw. nur als Hash gespeichert — siehe unten)
Datum und Uhrzeit des Zugriffs
aufgerufene URL und HTTP-Statuscode
User-Agent (Browser und Betriebssystem)
Referer-URL (falls vorhanden)
Land der Anfrage (siehe § 7)

Zweck: Bereitstellung und Sicherheit der Website, Abwehr von Angriffen, Optimierung der Auslieferung über das CDN von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktional sicheren Bereitstellung der Website).

Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) auf Basis der EU-Standardvertragsklauseln. Cloudflare bietet seine Dienste über ein globales Netzwerk an; für EU-Besucher werden die Inhalte primär aus europäischen Rechenzentren ausgeliefert.

Mehr Informationen: Cloudflare Datenschutzerklärung.

§6 Anfrageformular („Wizard")

Auf der Startseite können Sie über ein vierstufiges Anfrageformular (Verwaltungsart, Postleitzahl, Anzahl der Einheiten, Kontaktdaten) Vergleichsangebote anfordern. Verarbeitet werden dabei:

Pflichtangaben: Verwaltungsart, PLZ, Einheiten-Anzahl, Vorname, E-Mail-Adresse
Freiwillig: Nachname, Telefonnummer
Technische Metadaten: Zeitstempel, IP-Hash (gesalzen, siehe unten), User-Agent, Referer, CF-IPCountry

Zweck: Bearbeitung Ihrer Anfrage und Übermittlung an bis zu vier geeignete Hausverwaltungen aus unserem Netzwerk, sowie Schutz vor missbräuchlicher Nutzung (Rate Limiting, Spam-Erkennung über Honeypot-Feld).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer missbrauchssicheren Vermittlungsplattform).

IP-Speicherung: Wir speichern Ihre IP-Adresse niemals im Klartext. Statt dessen wird ein kryptographischer Hash-Wert (SHA-256) aus IP-Adresse und einem geheimen Salt erzeugt, der sich nicht zurückrechnen lässt. Dies dient ausschließlich der Erkennung wiederholter Anfragen aus derselben Quelle innerhalb einer Stunde.

Speicherort: Die Anfragen werden in einer Cloudflare-D1-Datenbank gespeichert (SQLite-basierter Datenbankdienst von Cloudflare).

Empfänger: Die Anfragedaten werden manuell von uns geprüft und an passende Hausverwaltungen aus unserem Netzwerk weitergegeben, sofern Sie der Übermittlung im Formular zugestimmt haben. Empfänger sind ausschließlich Verwaltungsunternehmen mit Sitz in Deutschland.

§7 GeoIP-Region (Cloudflare CF-IPCountry)

Cloudflare ermittelt bei jedem Seitenaufruf automatisch das Herkunftsland des Zugriffs anhand der IP-Adresse und übermittelt diese Information als HTTP-Header (CF-IPCountry) an unseren Server. Es handelt sich um einen 2-stelligen Ländercode (z. B. „DE"), nicht um eine genaue Standortermittlung.

Zweck: Inhaltliche Anpassung der Seite (z. B. landesbezogener Hinweise), Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer relevanten, lokalisierten Darstellung).

Die Standort-Information wird nicht dauerhaft mit einer Person verknüpft.

§8 E-Mail-Versand (Brevo)

Für den Versand von Benachrichtigungen über neue Anfragen sowie ggf. Bestätigungen an Sie nutzen wir den E-Mail-Dienst Brevo SAS (106 boulevard Haussmann, 75008 Paris, Frankreich; vormals „Sendinblue"). Übermittelt werden ausschließlich die für den Versand erforderlichen Felder (E-Mail-Adresse, Betreff, Inhalt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung). Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Brevo verarbeitet Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union — eine Drittlandübermittlung findet nicht statt.

Mehr Informationen: Brevo Datenschutzerklärung.

§9 Schriftarten (Google Fonts)

Wir setzen externe Schriftarten von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) — konkret „Instrument Serif", „Geist" und „Geist Mono" — über den Dienst Google Fonts ein. Beim Aufruf der Seite lädt Ihr Browser die Schriftdateien direkt von Google-Servern; dabei wird Ihre IP-Adresse an Google übertragen.

Zweck: einheitliche, schnelle Darstellung der Schrift.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten Typografie).

Mehr Informationen: Google Datenschutzerklärung und Google Fonts FAQ Datenschutz.

Hinweis: Wer das Risiko einer IP-Übertragung in die USA vollständig vermeiden möchte, kann die Schriften auch lokal ausliefern (Self-Hosting). Dies ist auf dieser Seite eine geplante Optimierung; aktuell laufen die Schriften über das Google-CDN.

§10 Sprach-Assistent (ElevenLabs Conversational AI)

Auf der Website ist ein Sprach-Assistent eingebunden, der über ElevenLabs, Inc. (169 Madison Ave, STE 2700, New York, NY 10016, USA) bereitgestellt wird. Der Assistent lädt erst nach aktiver Interaktion (Klick auf das Sprach-Symbol) und ermöglicht ein Gespräch in natürlicher Sprache.

Verarbeitet werden:

Audio-Aufnahme Ihrer Spracheingabe (Mikrofonzugriff, nur nach Erlaubnis durch den Browser)
Text-Transkripte und Antworten
technische Verbindungsdaten

Zweck: Beantwortung von Nutzerfragen rund um die Vermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung). Diese Einwilligung kann jederzeit widerrufen werden, indem das Mikrofon im Browser geschlossen oder das Gespräch beendet wird.

ElevenLabs verarbeitet Daten in den USA. Übermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln. Mehr Informationen: ElevenLabs Privacy Policy.

§11 Webanalyse (Microsoft Clarity)

Mit Ihrer Einwilligung nutzen wir Microsoft Clarity, einen Dienst der Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland), zur statistischen Auswertung der Nutzung unserer Website. Clarity erstellt aggregierte Heatmaps und anonymisierte Sitzungsaufzeichnungen, um Schwachstellen in der Benutzerführung zu identifizieren und zu beheben.

Verarbeitet werden insbesondere:

Maus-Bewegungen, Klicks und Scroll-Tiefe
Verweildauer pro Seite
Bildschirmauflösung und Browser-Informationen
gekürzte IP-Adresse, Land und Region

Eingabefelder mit personenbezogenen Daten (z. B. Name, E-Mail, Telefon im Wizard) werden von Clarity automatisch maskiert und nicht aufgezeichnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG — ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung über unser Einwilligungsbanner. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie unten in der Fußzeile auf „Cookie-Einstellungen" klicken und „Ablehnen" wählen, oder die im Browser gesetzten Cookies löschen.

Microsoft Clarity verarbeitet Daten zur Speicherung auf Servern innerhalb der EU bzw. der USA; die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert.

Mehr Informationen: Clarity Cookie-Liste, Microsoft Datenschutzerklärung.

§12 Cookies und ähnliche Technologien

Diese Website verwendet ausschließlich:

Technisch erforderliche Cookies eingebundener Dienste (Cloudflare, Google Fonts, ElevenLabs); gemäß § 25 Abs. 2 Nr. 2 TTDSG als „unbedingt erforderlich" eingestuft, keine Einwilligung nötig.
Analyse-Cookies (Microsoft Clarity) — nur nach Ihrer aktiven Einwilligung über das Einwilligungsbanner (siehe § 11).
Local-Storage-Eintrag vv-consent-v1 — speichert Ihre Einwilligungs-Entscheidung samt Zeitstempel, damit Sie nicht bei jedem Besuch erneut gefragt werden. Dieser Eintrag enthält keine personenbezogenen Daten.

Sie können das Setzen von Cookies in den Einstellungen Ihres Browsers unterbinden oder bereits gespeicherte Cookies jederzeit löschen.

§13 SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und am Schloss- Symbol in Ihrer Browserzeile.

§14 Speicherdauer

Anfragen aus dem Wizard: bis zu 12 Monate nach Eingang, sofern kein Vertragsverhältnis mit einem Verwalter entsteht. Im Falle einer Anbahnung gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6 oder 10 Jahre nach HGB / AO).
E-Mail-Korrespondenz: 12 Monate, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist.
Server-Logfiles: bei Cloudflare üblicherweise 30 Tage.
IP-Hashes: 30 Tage (anschließend rein zur Rate-Limit-Erkennung nicht mehr nötig).

§15 Datensicherheit

Wir setzen technisch und organisatorisch angemessene Schutzmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umsetzt — etwa bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Erklärung.

Wichtiger Hinweis: Diese Datenschutzerklärung ist eine sorgfältig erarbeitete Vorlage, ersetzt aber keine juristische Beratung. Vor dem Live-Gang sollte sie durch einen Datenschutzanwalt oder einen Datenschutz-Generator (z. B. eRecht24) auf konkrete Geschäftsdetails geprüft werden.

↑ Nach oben