Datenschutzerklärung - Wasserschaden

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

WohngebäudeVersicherungsBetreuung PM

Bachstr. 6, 75172 Birkenfeld

E-Mail: schadensteam@wohngebäudeversicherungsbetreuung.de

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Unsere Plattform dient der Abwicklung von Wasserschäden und der Koordination zwischen Kunden, Hausverwaltungen, Handwerkern, Sachverständigen und Versicherungen. Im Rahmen dieser Tätigkeit ist die Verarbeitung personenbezogener Daten erforderlich.

3. Arten der verarbeiteten Daten

Im Rahmen unserer Schadensabwicklung verarbeiten wir folgende Kategorien personenbezogener Daten:

3.1 Stamm- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Telefonnummer
Anschrift (Adresse des Schadensobjekts)
Rolle (Mieter, Eigentümer, Hausverwaltung, Handwerker)

3.2 Versicherungsdaten

Name der Versicherungsgesellschaft
Versicherungsscheinnummer / Schadensnummer
E-Mail-Adresse des Versicherers

3.3 Schadensdokumentation

Beschreibungen des Schadens (Texteingaben)
Fotos und Bilder der betroffenen Räume und Schäden
Audioaufnahmen (sofern von Ihnen bereitgestellt)
Dokumente (Gutachten, Angebote, Rechnungen als PDF)
Raumdokumentationen und Grundrisse

3.4 Kommunikationsdaten

E-Mail-Korrespondenz im Zusammenhang mit Schadensfällen
Chat-Nachrichten innerhalb der Plattform
Benachrichtigungen (Push-Benachrichtigungen)

3.5 Abrechnungsdaten

Rechnungsdaten und Positionen
Zahlungsinformationen (über den Zahlungsdienstleister Stripe)

3.6 Technische Daten

IP-Adresse (bei Zugriff auf die Plattform)
Browsertyp und -version
Datum und Uhrzeit des Zugriffs
Session-Daten zur Authentifizierung

4. Zweck und Rechtsgrundlage der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zur Erfüllung unserer vertraglichen Pflichten im Rahmen der Schadensabwicklung, insbesondere für:

Anlage und Verwaltung von Schadensfällen
Koordination zwischen allen Beteiligten (Kunden, Handwerker, Hausverwaltungen, Versicherungen)
Erstellung und Versand von Gutachten, Angeboten und Rechnungen
Kommunikation mit Ihnen über den Fortschritt Ihres Schadensfalls
Beauftragung von Handwerkern und Sachverständigen
Berechnung von Mietminderungsansprüchen

4.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer ausdrücklichen Einwilligung, insbesondere bei:

Übermittlung Ihrer Daten an Sachverständige
Versand von Push-Benachrichtigungen an Ihr Mobilgerät
Nutzung von KI-gestützter Analyse Ihrer Schadensdokumentation

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.

4.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Auf Grundlage unserer berechtigten Interessen verarbeiten wir Daten zur:

Verbesserung und Sicherheit unserer Plattform
Qualitätssicherung und Nachverfolgung von Aufträgen
Missbrauchserkennung und -prävention

5. Weitergabe von Daten an Dritte

Ihre personenbezogenen Daten werden nur im Rahmen der Schadensabwicklung und unter Beachtung der gesetzlichen Vorschriften an Dritte weitergegeben. Eine Weitergabe erfolgt an:

5.1 Beteiligte am Schadensfall

Handwerker / Fachbetriebe: Kontaktdaten und Schadensinformationen zur Durchführung von Reparaturarbeiten
Sachverständige: Kontakt-, Schadens- und Versicherungsdaten zur Gutachtenerstellung (nach Ihrer Einwilligung)
Hausverwaltungen: Schadensberichte und Statusaktualisierungen
Versicherungsgesellschaften: Schadensdokumentation und Abrechnungsunterlagen

5.2 Auftragsverarbeiter und Dienstleister

Wir setzen folgende externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten:

OpenAI (USA): KI-gestützte Analyse von Schadensdokumentationen, E-Mails und Dokumenten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Es gelten die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO für die Datenübermittlung in die USA.
Google Firebase (USA): Versand von Push-Benachrichtigungen an mobile Endgeräte. Es gelten die EU-Standardvertragsklauseln.
Google Maps Platform (USA): Geocodierung und Kartenanzeige für Schadensobjekte. Es gelten die EU-Standardvertragsklauseln.
LexOffice / Haufe-Lexware (Deutschland): Erstellung und Verwaltung von Rechnungen und Angeboten. Verarbeitung innerhalb der EU.
Stripe (USA): Abwicklung von Zahlungsvorgängen. Es gelten die EU-Standardvertragsklauseln. Stripe ist als PCI DSS Level 1 zertifiziert.

5.3 Drittlandtransfer

Einige unserer Dienstleister verarbeiten Daten in den USA. Der Datentransfer erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-US Data Privacy Framework, soweit die jeweiligen Dienstleister zertifiziert sind. Sie können eine Kopie der Garantien bei uns anfordern.

6. KI-gestützte Datenverarbeitung

Wir setzen künstliche Intelligenz (KI) ein, um die Schadensabwicklung effizienter zu gestalten. Dabei werden folgende Verarbeitungen durchgeführt:

Dokumentenanalyse: Automatische Extraktion von Informationen aus hochgeladenen Dokumenten (Gutachten, Rechnungen, Angebote)
E-Mail-Analyse: Kategorisierung und Informationsextraktion aus eingehenden E-Mails im Zusammenhang mit Schadensfällen
Schadenseinschätzung: Unterstützende Analyse von Schadensfotos und -beschreibungen
Mietminderungsberechnung: KI-gestützte Berechnung von Mietminderungsansprüchen

Es werden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO getroffen. Alle KI-generierten Ergebnisse werden durch unser Fachpersonal geprüft und ggf. angepasst.

7. Cookies und Session-Verwaltung

Unsere Plattform verwendet technisch notwendige Cookies und Sessions zur Gewährleistung der Grundfunktionalität:

Session-Cookies: Zur Authentifizierung und Aufrechterhaltung Ihrer Anmeldesitzung. Diese werden nach dem Schließen des Browsers gelöscht.
CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools wie Google Analytics. Eine Einwilligung gemäß TTDSG ist für die technisch notwendigen Cookies nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO, unter anderem:

Verschlüsselte Datenübertragung (HTTPS/TLS)
Zugriffskontrollen und rollenbasierte Berechtigungen
Regelmäßige Sicherheitsprüfungen der Plattform
Sichere Speicherung von Passwörtern (Hashing)
Token-basierte Authentifizierung für den Portalzugang

9. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Schadensfallakten: Für die Dauer der Schadensabwicklung und anschließend bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre gemäß HGB/AO)
Rechnungs- und Abrechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
Kommunikationsdaten: Für die Dauer des Geschäftsverhältnisses, maximal 3 Jahre nach Abschluss des Schadensfalls
Fotos und Schadensdokumentation: Für die Dauer der Schadensabwicklung und bis zum Ablauf etwaiger Gewährleistungs- und Verjährungsfristen
Technische Daten (Logfiles): Maximal 30 Tage

Nach Ablauf der jeweiligen Fristen werden Ihre Daten gelöscht oder anonymisiert, sofern keine weiteren rechtlichen Verpflichtungen bestehen.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.

Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an uns unter den in Abschnitt 1 genannten Kontaktdaten. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, bearbeiten.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Telefon: +49 711 6155 41-0

E-Mail: poststelle@lfdi.bwl.de

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Bereitstellung bestimmter Daten (Name, Kontaktdaten, Adresse des Schadensobjekts) für die Schadensabwicklung erforderlich. Ohne diese Daten können wir unsere Dienstleistungen nicht erbringen.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2026.

Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Anforderungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung ist stets unter /datenschutz abrufbar.