DATENSCHUTZ

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Meyer
Marbacher Straße 11
78086 Brigachtal
Deutschland
E-Mail: halveo@meyso.de

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO derzeit nicht erforderlich, da der Verantwortliche weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

2. Allgemeine Hinweise

Diese Datenschutzerklärung gilt für:

  • Die Webseite https://halveo.de (Marketing-Site)
  • Die Webanwendung https://app.halveo.de (Halveo SaaS)

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der DSGVO und des BDSG.

3. Geltungsbereich und Verantwortlichkeit

3.1 Marketing-Site (halveo.de)

Auf der Marketing-Site sind wir Verantwortlicher für alle Datenverarbeitungen.

3.2 SaaS-Anwendung (app.halveo.de)

In der SaaS-Anwendung gibt es zwei Datenkategorien:

A) Daten zu Vermietern (unsere Kunden):
Wir sind Verantwortlicher. Diese Datenschutzerklärung gilt.

B) Daten zu Mietern und sonstigen Dritten:
Der Vermieter (unser Kunde) ist Verantwortlicher im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich auf Weisung des Vermieters als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Hierfür schließen wir mit jedem zahlenden Vermieter einen Auftragsverarbeitungsvertrag (AVV).

Den Auftragsverarbeitungsvertrag können Sie hier herunterladen:

AVV als PDF herunterladen (Version 2026-04)

4. Datenerhebung beim Besuch der Webseite

4.1 Server-Logfiles

Beim Aufruf unserer Webseiten erhebt unser Hosting-Anbieter folgende Daten in sogenannten Server-Logfiles:

  • IP-Adresse (gekürzt nach Verarbeitung)
  • Datum und Uhrzeit der Anfrage
  • Referrer-URL
  • Browser-Typ und -Version
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Diese Daten werden temporär gespeichert, um die Funktionalität und Sicherheit der Webseite zu gewährleisten. Die Speicherdauer beträgt 30 Tage. Anschließend werden die Daten gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung der Webseite).

4.2 Cookies und vergleichbare Technologien

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Webseite erforderlich sind (z.B. Session-Cookies für den Login-Bereich). Diese sind nicht einwilligungspflichtig nach § 25 Abs. 2 TTDSG.

Wir verwenden keine Werbe-Cookies und kein bereichsübergreifendes Tracking.

4.3 Reichweitenmessung mit Vercel Web Analytics

Auf Basis Ihrer Einwilligung setzen wir Vercel Web Analytics zur anonymisierten Reichweitenmessung ein. Vercel Web Analytics nutzt keine Cookies und keine browserseitige Speicherung. Erfasst werden Seitenaufrufe, anonymisierte Geräte- und Browser-Informationen sowie Referrer-Daten. Eine Zuordnung zu einer konkreten Person erfolgt nicht.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Verarbeitungsort: EU-Region.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf "Cookie-Einstellungen" klicken und "Ablehnen" auswählen.

5. Konto- und Nutzungsdaten in Halveo

5.1 Welche Daten wir verarbeiten

Wenn Sie ein Halveo-Konto erstellen, verarbeiten wir folgende Daten von Ihnen als Vermieter:

  • E-Mail-Adresse
  • Name und Anschrift (für Rechnungsstellung)
  • Login-Daten (verschlüsselt)
  • Bei Bezahlung: Stripe-Customer-ID (keine Kartendaten bei uns)
  • Nutzungsdaten innerhalb der App (welche Funktionen wann genutzt)
  • Hochgeladene Dokumente (Belege, Verträge, Rechnungen)
  • Eingegebene Daten zu Mietobjekten und Mietern

Daten zu Mietern verarbeiten wir nur als Auftragsverarbeiter im Auftrag der Vermieter (siehe Abschnitt 3.2).

5.2 Zweck und Rechtsgrundlage

  • Bereitstellung der vertraglich geschuldeten Halveo-Dienste: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Rechnungsstellung und Buchhaltung: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht)
  • Sicherheit und Missbrauchsverhinderung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.3 Speicherdauer

  • Konto-Daten: solange das Konto besteht plus 30 Tage Löschfrist
  • Rechnungs-Daten: 10 Jahre (steuerliche Aufbewahrungspflicht)
  • Nutzungsdaten: 12 Monate, danach Anonymisierung
  • Hochgeladene Dokumente: solange das Konto besteht oder bis Sie diese löschen

6. KI-gestützte Funktionen

Halveo nutzt KI-Modelle zur automatischen Verarbeitung von Belegen und E-Mails:

  • Anbieter: Google (Gemini API)
  • Verarbeitungsort: Region EU (Frankfurt)
  • Datentyp: Inhalte hochgeladener Belege und E-Mails
  • Speicherung beim Anbieter: Nicht zur Modell-Trainierung, Löschung nach Verarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Auftragsverarbeitungsvertrag mit Google Cloud ist abgeschlossen.

7. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

DienstleisterZweckSitzDatenschutz
Vercel Inc.Hosting Marketing-Site und App, anonymisierte Reichweitenmessung (mit Einwilligung)USADPF + SCC
Supabase Inc.Datenbank und AuthentifizierungEU (Frankfurt)SCC
Google LLC (Gemini)KI-VerarbeitungEU (Frankfurt)DPF + SCC
Stripe Inc.ZahlungsabwicklungUSA / IrlandDPF + SCC
Resend, Inc.Transaktionale E-MailsUSAAVV + SCC
Heinlein Support GmbH (mailbox.org)IMAP-Postfach für Email-KI (Eingangs-Adresse für Mieter-Mails)Deutschland (Berlin)AVV
GitHub, Inc.Cron-Job-Ausführung (nur Auslöser-Logs)USADPF + SCC

DPF = EU-US Data Privacy Framework  |  SCC = Standardvertragsklauseln

7.1 Hinweis zu Datentransfers in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Hier besteht ein erhöhtes Risiko des Zugriffs durch US-Sicherheitsbehörden. Wir haben mit allen Anbietern Standardvertragsklauseln (SCC) abgeschlossen oder nutzen ausschließlich Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind.

8. Zahlungsabwicklung mit Stripe

Bei Buchung kostenpflichtiger Halveo-Tarife werden die Zahlungsdaten von Stripe Inc. verarbeitet. Stripe ist eigenständiger Verantwortlicher für die Zahlungsabwicklung.

Wir erhalten von Stripe nur:

  • Stripe-Customer-ID
  • Subscription-Status
  • Zahlungs-Status (erfolgreich / fehlgeschlagen)
  • Rechnungsdaten

Wir speichern keine Kreditkarten-Daten oder Bankverbindungen. Datenschutzerklärung von Stripe: stripe.com/de/privacy

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte wenden Sie sich an: halveo@meyso.de

10. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Übertragung (TLS 1.2+)
  • Verschlüsselte Speicherung sensibler Daten
  • Zugriff nur für autorisierte Personen
  • Regelmäßige Backups
  • Sicherheits-Updates

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund neuer Funktionen, geänderter Rechtsprechung oder sonstiger Gründe erforderlich ist. Die jeweils aktuelle Version finden Sie auf halveo.de/datenschutz.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie aktiv benachrichtigen (z.B. per E-Mail).

Stand: Mai 2026