Zuletzt aktualisiert: April 2026
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: HeyFlats Düsseldorf, Deutschland E-Mail: info@heyflats.com Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Rechten als betroffene Person oder zu dieser Datenschutzerklärung kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.
Wir erheben und verarbeiten personenbezogene Daten nur in dem Umfang, der für die Bereitstellung einer funktionsfähigen Plattform, die Erfüllung unserer vertraglichen Pflichten und die Einhaltung gesetzlicher Anforderungen erforderlich ist. Personenbezogene Daten im Sinne von Art. 4 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Unsere Datenverarbeitungstätigkeiten erfolgen in Übereinstimmung mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Die Rechtsgrundlagen umfassen: • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person. • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung. • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen des Verantwortlichen.
Beim Zugriff auf unsere Website erfassen unsere Webserver automatisch technische Informationen: • Browsertyp und -version. • Betriebssystem. • IP-Adresse (wird nach der Verarbeitung anonymisiert). • Datum und Uhrzeit der Serveranfrage. • Verweisende URL. • Besuchte Seiten und abgerufene Ressourcen. • Übertragene Datenmenge. Diese Daten werden in Server-Protokolldateien für maximal sieben (7) Tage gespeichert und anschließend gelöscht oder anonymisiert. Protokolldaten werden nicht mit einzelnen Benutzerkonten verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unsere Plattform wird von externen Infrastrukturanbietern gehostet, die Daten in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten. Wir haben mit allen Hosting- und Infrastrukturpartnern Auftragsverarbeitungsverträge geschlossen. Objektbilder und Mediendateien werden über Cloudflare R2 gespeichert. Unsere Server und Speichersysteme befinden sich innerhalb des Europäischen Wirtschaftsraums (EWR). Für Datenübermittlungen außerhalb des EWR stellen wir angemessene Garantien gemäß Kapitel V der DSGVO sicher.
Unsere Plattform verwendet Cookies und ähnliche Technologien. Wir verwenden folgende Cookie-Kategorien: • Streng notwendige Cookies: Unerlässlich für den Betrieb der Plattform, einschließlich Authentifizierung und Sitzungsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. • Funktionale Cookies: Merken sich Ihre Einstellungen wie Spracheinstellungen und Anzeigeoptionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. • Analytische Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Plattform interagieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Cookies jederzeit über Ihre Browsereinstellungen verwalten, deaktivieren oder löschen.
Bei der Kontoerstellung erheben wir: Name, E-Mail-Adresse und freiwillig bereitgestellte Profilinformationen. Die Authentifizierung erfolgt über Clerk, einen externen Identitätsdienstleister. Für Mieter im Prüfverfahren können wir mit Ihrer ausdrücklichen Einwilligung zusätzlich erheben: • Geburtsdatum und Staatsangehörigkeit. • Beschäftigungsinformationen (Arbeitgeber, Berufsbezeichnung, monatliches Einkommen). • Ausweisdokumenttyp und -nummer. • SCHUFA-BonitätsCheck-Ergebnisse. • Notfallkontaktinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO. Für Vermieter können wir zusätzlich erheben: Firmenname, Handelsregisternummer, IBAN, Umsatzsteuer-ID und Rechnungsadresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Unsere Plattform nutzt künstliche Intelligenz (KI) und maschinelles Lernen für Suchfunktionalität, Mieter-Matching und Objektbeschreibungen. Diese Dienste werden über Anthropic und OpenAI (via OpenRouter) bereitgestellt. Suchanfragen werden von KI-Modellen verarbeitet und können in mathematische Repräsentationen (Embeddings) umgewandelt werden. Die KI-Verarbeitung erzeugt keine rechtlichen Wirkungen im Sinne von Art. 22 DSGVO — alle Buchungsentscheidungen werden von menschlichen Parteien getroffen. Suchanfragen können für bis zu zwölf (12) Monate zur Serviceverbesserung aufbewahrt und, soweit möglich, anonymisiert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wir integrieren folgende Drittanbieterdienste: • Clerk (clerk.com) — Authentifizierung und Benutzerverwaltung. • Google Maps (Google LLC) — Anzeige von Objektstandorten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. • Cloudflare (Cloudflare, Inc.) — Content Delivery Network (CDN) und Bildspeicherung (R2). • Anthropic / OpenAI (über OpenRouter) — KI-gestützte Suche und semantisches Matching. Für Datenübermittlungen außerhalb des EWR stellen wir angemessene Garantien gemäß Kapitel V der DSGVO sicher (z. B. Standardvertragsklauseln). Wir haben mit allen Drittanbietern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
Bei Kontaktaufnahme verarbeiten wir die von Ihnen bereitgestellten Daten zum Zweck der Beantwortung Ihrer Anfrage. Daten zu abgeschlossenen Anfragen ohne weitere vertragliche Relevanz werden nach sechs (6) Monaten gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.
Es gelten folgende Aufbewahrungsfristen: • Kontodaten: Dauer der Kontobeziehung. Löschung innerhalb von 30 Tagen nach Anfrage. • Buchungs- und Mietdaten: Dauer des Mietverhältnisses plus drei (3) Jahre. • Finanz- und steuerrelevante Daten: zehn (10) Jahre gemäß § 147 AO und § 257 HGB. • Server-Protokolldateien: maximal sieben (7) Tage. • KI-Suchanfragen und Embeddings: bis zu zwölf (12) Monate. • Kommunikationsaufzeichnungen: sechs (6) Monate nach Abschluss. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher gelöscht oder unwiderruflich anonymisiert.
HeyFlats implementiert angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter: • Verschlüsselung von Daten bei der Übertragung mittels TLS/SSL. • Verschlüsselung sensibler Daten im Ruhezustand. • Zugriffskontrollen und rollenbasierte Berechtigungssysteme. • Regelmäßige Sicherheitsbewertungen und Schwachstellenscans. • Mitarbeiterschulungen zu Datenschutz und Informationssicherheit. • Sichere Entwicklungspraktiken und Code-Review-Prozesse.
Nach der DSGVO stehen Ihnen folgende Rechte zu: • Auskunftsrecht (Art. 15 DSGVO): Recht auf Bestätigung und Kopie Ihrer verarbeiteten Daten. • Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten. • Recht auf Löschung (Art. 17 DSGVO): Löschung unter den gesetzlichen Voraussetzungen, vorbehaltlich Aufbewahrungspflichten. • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format. • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch bei Verarbeitung auf Basis berechtigter Interessen. • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). • Beschwerderecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Kontaktieren Sie uns unter info@heyflats.com. Wir antworten innerhalb eines (1) Monats.
HeyFlats behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Überarbeitungsdatum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder prominent auf der Plattform benachrichtigen. Ihre weitere Nutzung der Plattform nach Veröffentlichung von Änderungen gilt als Kenntnisnahme der aktualisierten Erklärung.