Datenschutzerklaerung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Software-as-a-Service-Plattform PropGate nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen. Ausfuehrliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgend aufgefuehrten Datenschutzerklaerung.

2. Verantwortliche Stelle

Die verantwortliche Stelle fuer die Datenverarbeitung auf dieser Website und in der Anwendung ist:

PropGate
Matthias Deusch
In den Grueben 139
84489 Burghausen
E-Mail: info@propgate.de

Verantwortliche Stelle ist die natuerliche oder juristische Person, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ae.) entscheidet.

3. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgaenge sind nur mit Ihrer ausdruecklichen Einwilligung moeglich. Sie koennen eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberuehrt.

Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemaess Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemaess Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Legen Sie Widerspruch ein, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten ueberwiegen, oder die Verarbeitung dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.

4. Ihre Rechte als betroffene Person

Sie haben gemaess DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, unentgeltlich Auskunft ueber Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, einschliesslich der Verarbeitungszwecke, Kategorien, Empfaenger und geplanten Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzuegliche Berichtigung unrichtiger oder Vervollstaendigung unvollstaendiger Daten zu verlangen.
  • Recht auf Loeschung (Art. 17 DSGVO): Sie haben das Recht, die Loeschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
  • Recht auf Einschraenkung (Art. 18 DSGVO): Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format (JSON) zu erhalten oder die Uebermittlung an einen anderen Verantwortlichen zu verlangen. PropGate stellt hierfuer eine Export-Funktion in der Anwendung bereit.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zustaendige Aufsichtsbehoerde ist das Bayerische Landesamt fuer Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: info@propgate.de. Wir werden Ihre Anfrage innerhalb eines Monats beantworten.

5. Hosting

Vercel

Unsere Website und Webanwendung werden bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel stellt die Infrastruktur bereit, auf der unsere Dienste laufen. Die Server befinden sich in EU-Rechenzentren (Frankfurt). Alle Datenuebertragungen erfolgen verschluesselt ueber HTTPS/TLS.

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer moeglichst zuverlaessigen Darstellung unserer Website. Mit Vercel wurde ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO geschlossen. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

6. Datenerfassung auf der Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns uebermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (wird von Vercel nach spaetestens 30 Tagen geloescht)

Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Cookies

Unsere Website verwendet ausschliesslich technisch notwendige Cookies:

  • Session-Cookie (authjs.session-token bzw. __Secure-authjs.session-token): Zur Authentifizierung in der Anwendung. Attribute: httpOnly, Secure (in Produktion), SameSite: Lax. Lebensdauer: 24 Stunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
  • Cookie-Einwilligung (cookie-consent): Speichert Ihre Cookie-Praeferenz im localStorage. Lebensdauer: 365 Tage.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Es werden keine Daten an Werbenetzwerke oder Analyse-Dienste uebermittelt. Die Verwendung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 Nr. 2 TDDDG.

Lokale Speicherung (localStorage)

Wir nutzen den lokalen Speicher Ihres Browsers (localStorage) fuer folgende technische Zwecke:

  • Theme-Praeferenz: Speicherung Ihrer Darstellungspraeferenz (hell/dunkel).
  • Cookie-Einwilligung: Speicherung Ihrer Auswahl im Cookie-Banner.

Diese Daten werden ausschliesslich lokal in Ihrem Browser gespeichert und nicht an unsere Server uebermittelt.

7. Registrierung und Nutzerkonto

Bei der Registrierung fuer PropGate erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Firmenname (optional)
  • Passwort (wird ausschliesslich als kryptographischer Hash mittels bcrypt mit Kostenfaktor 12 gespeichert – das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)
  • Gewahlter Tarif und Abrechnungsintervall
  • Referral-Code (optional, sofern Sie durch eine Empfehlung kommen)

Rechtsgrundlage fuer die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Kontosicherheit

Zum Schutz Ihres Kontos erfassen wir die Anzahl fehlgeschlagener Anmeldeversuche. Nach 5 fehlgeschlagenen Versuchen wird das Konto fuer 15 Minuten gesperrt. Diese Massnahme dient dem Schutz vor unbefugtem Zugriff (Art. 6 Abs. 1 lit. f DSGVO).

Zwei-Faktor-Authentifizierung (optional)

Sie koennen optional eine Zwei-Faktor-Authentifizierung (2FA/TOTP) aktivieren. Dabei werden ein verschluesseltes Geheimnis (TOTP Secret) und einmalige Recovery-Codes in der Datenbank gespeichert. Die Aktivierung und Deaktivierung erfolgt freiwillig ueber Ihre Kontoeinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Passwort-Zuruecksetzung

Bei einer Passwort-Zuruecksetzung wird ein kryptographisch sicherer Token generiert und fuer maximal 1 Stunde in der Datenbank gespeichert. Nach Ablauf oder erfolgreicher Zuruecksetzung wird der Token geloescht.

8. Datenverarbeitung in der Anwendung PropGate

PropGate ist eine Software fuer Immobilienverwaltungen. Im Rahmen der Nutzung werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Objektdaten: Adressen, Eigentuemer, Verwaltervertraege, technische Ausstattung, Bankverbindungen, Versorgerdaten
  • Mieterdaten: Namen, Kontaktdaten (Telefon, E-Mail), Anschrift, Geburtsdatum, IBAN, Notfallkontakt, Mitmieter, Ausweisdaten, Bonitaetsstatus, DSGVO-Einwilligungsstatus
  • Mietvertragsdaten: Vertragsnummern, Laufzeiten, Miethoehen, Kautionsdaten, Staffel-/Indexmiete, Sondervereinbarungen, Uebergabeprotokolle, Zaehlerstaende
  • Finanzdaten: Sollstellungen, Zahlungen, Bank-CSV-Importe (inkl. IBAN, Verwendungszweck, Betrag), Zahlungszuordnungen, Gutschriften, Mahnungen
  • Zaehlerstaende: Ablesungswerte, Fotos, Einzugs-/Auszugsstaende
  • Tickets: Schadensmeldungen, Wartungsanfragen, Kommentare, Dienstleister-Zuordnungen
  • Dokumente: Hochgeladene Dateien (Vertraege, Belege, Rechnungen) mit Metadaten (Typ, Version, Schlagworte, Fristen)
  • Kreditdaten: Darlehensinformationen, Tilgungsplaene, Sondertilgungen
  • Nebenkostenabrechnungen: Kostenpositionen, Umlageschluessel, Mieterpositionen
  • Wartungsplaene: Aufgaben, Intervalle, Verantwortliche
  • Zeiterfassung: Datum, Dauer, Taetigkeit, Zuordnung

Sofern der Kunde als Immobilienverwaltung personenbezogene Daten Dritter (z. B. Mieterdaten) in PropGate verarbeitet, handelt der Anbieter als Auftragsverarbeiter gemaess Art. 28 DSGVO. In diesem Fall ist der Kunde als Verantwortlicher dafuer zustaendig, die datenschutzrechtliche Zulaessigkeit der Verarbeitung sicherzustellen und seine Mieter entsprechend zu informieren. Der vollstaendige Auftragsverarbeitungsvertrag (AVV) inkl. technisch-organisatorischer Massnahmen und Subprozessoren-Liste ist oeffentlich einsehbar und gilt mit Annahme der Nutzungsbedingungen als geschlossen.

Mandantentrennung (Multi-Tenancy)

Jeder Kunde erhaelt einen eigenen, isolierten Datenbereich (Mandant/Tenant). Auf Datenbankebene wird sichergestellt, dass ein Kunde ausschliesslich auf seine eigenen Daten zugreifen kann. Eine Einsicht in Daten anderer Kunden ist technisch ausgeschlossen.

Audit-Protokollierung

Alle datenveraendernden Aktionen (Erstellung, Aenderung, Loeschung) werden in einem Audit-Log mit Zeitstempel, Benutzer-ID und Aenderungsdetails protokolliert. Dies dient der Nachvollziehbarkeit und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integritaet und Sicherheit der Daten).

Rollenbasierte Zugriffskontrolle

PropGate unterscheidet drei Benutzerrollen: Administrator (Vollzugriff), Sachbearbeiter (Lese- und Schreibzugriff) und Nur-Lesen (ausschliesslich Lesezugriff). Die Rechtevergabe erfolgt durch den Administrator des jeweiligen Mandanten.

Technische Sicherheitsmassnahmen

  • HTTPS/TLS-Verschluesselung fuer alle Datenuebertragungen
  • Strikte Mandantentrennung auf Datenbankebene
  • Passwoerter werden ausschliesslich als bcrypt-Hashes gespeichert
  • Vollstaendige Audit-Logs fuer alle datenveraendernden Aktionen
  • Rollenbasierte Zugriffskontrolle (RBAC) mit drei Berechtigungsstufen
  • Account-Sperrung nach fehlgeschlagenen Anmeldeversuchen
  • Optionale Zwei-Faktor-Authentifizierung (TOTP)
  • Security-Header: HSTS, Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • EU-Rechenzentren (Frankfurt)

9. Oeffentliche Ticket-Einreichung (Mieter-Intake)

PropGate bietet Immobilienverwaltungen die Moeglichkeit, oeffentlich zugaengliche Seiten fuer Mieter einzurichten, ueber die Schadensmeldungen und Anfragen eingereicht werden koennen (Ticket-Intake). Hierbei werden folgende Daten erhoben:

  • Kategorie der Meldung (Schadensmeldung, Wartung, Anfrage, Beschwerde)
  • Beschreibung des Anliegens
  • Kontaktname (freiwillig)
  • Telefonnummer (freiwillig)

Der Zugang erfolgt ueber einen individuellen, nicht erratbaren Token-Link. Fuer die Einreichung ist keine Registrierung oder Anmeldung erforderlich. Die eingegebenen Daten werden im Mandantenbereich der jeweiligen Immobilienverwaltung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Mieteranliegen).

10. Zahlungsabwicklung

Stripe

Fuer die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland / Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Bei einer Zahlung werden folgende Daten an Stripe uebermittelt:

  • E-Mail-Adresse
  • Firmen- oder Kundenname
  • Zahlungsinformationen (Kreditkarten- oder Kontodaten – diese werden ausschliesslich von Stripe verarbeitet und nicht auf unseren Servern gespeichert)
  • Bestellinformationen (gewahlter Plan, Abrechnungszeitraum)

PropGate speichert lediglich die Stripe-Kunden-ID und die Stripe-Abonnement-ID zur Zuordnung Ihres Kontos. Zahlungsdaten (Kreditkartennummern, Kontodaten) werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Stripe Payments Europe ist in Irland ansaessig (EU). Fuer Datenuebermittlungen an Stripe Inc. (USA) ist Stripe unter dem EU-US Data Privacy Framework zertifiziert. Naehere Informationen finden Sie unter https://stripe.com/de/privacy.

11. Empfehlungsprogramm (Referral)

PropGate bietet ein Empfehlungsprogramm, bei dem Kunden fuer erfolgreiche Weiterempfehlungen Gutschriften erhalten koennen. Im Rahmen dieses Programms werden folgende Daten verarbeitet:

  • Referral-Code: Ein eindeutiger Code, der Ihrem Konto bei der Registrierung zugewiesen wird.
  • Referral-Zuordnung: Speicherung, welcher Code bei der Registrierung eines neuen Kunden verwendet wurde.
  • Zahlungsmethoden-Fingerprint (gehasht): Zur Missbrauchspraevention wird ein SHA-256-Hash des Stripe-Zahlungsmethoden-Fingerprints gespeichert. Damit wird verhindert, dass dieselbe Zahlungsmethode mehrfach fuer Referral-Gutschriften verwendet wird. Eine Rueckverfolgung auf die tatsaechlichen Zahlungsdaten ist nicht moeglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) fuer die Gutschriftenabwicklung und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchspraevention) fuer das Fingerprint-Hashing.

12. E-Mail-Versand

Resend

Fuer den Versand von System-E-Mails nutzen wir den Dienst Resend (Resend Inc., USA). E-Mails werden ausschliesslich transaktional versendet, d. h. nur wenn eine konkrete Aktion dies ausloest (z. B. Passwort-Zuruecksetzung, Referral-Gutschrift-Benachrichtigung, automatische Mahnungen). Es werden keine Werbe-E-Mails oder Newsletter versendet.

Dabei werden an Resend uebermittelt:

  • E-Mail-Adresse des Empfaengers
  • E-Mail-Betreff und -Inhalt

E-Mails werden von der Adresse noreply@propgate.de versendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Resend uebermittelt Daten in die USA auf Grundlage der EU-Standard- vertragsklauseln (SCC) nach Art. 46 DSGVO.

Kontaktformular auf propgate.de

Das Kontaktformular auf unserer Website „/kontakt“ oeffnet bei Absenden Ihren lokal installierten E-Mail-Client (mailto:-Link). Die Nachricht wird dabei ausschliesslich clientseitig erzeugt und durch Sie selbst an uns versendet – PropGate erhaelt keine Daten aus dem Formular, bis Ihre Nachricht bei uns eintrifft. Es findet kein Versand ueber Resend oder einen anderen Auftragsverarbeiter statt.

13. Dateispeicherung

Cloudflare R2

Hochgeladene Dokumente (z. B. Mietvertraege, Rechnungen, Zaehlerfotos) werden bei Cloudflare R2 (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) gespeichert. Cloudflare R2 ist ein S3-kompatibler Objektspeicher. Die Dateien werden unter einem mandantenspezifischen Pfad abgelegt, sodass eine Trennung der Dokumente zwischen Kunden gewaehrleistet ist.

Erlaubte Dateitypen: PDF, Word (.docx), Excel (.xlsx), JPEG, PNG, WebP, CSV. Maximale Dateigroesse: 10 MB.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

14. Datenbank

Die Anwendungsdaten werden in einer PostgreSQL-Datenbank gespeichert, die ueber Vercel bereitgestellt wird. Die Datenbank befindet sich in EU-Rechenzentren (Frankfurt). Es gelten die gleichen Datenschutzbestimmungen wie unter Punkt 5 (Hosting) beschrieben.

15. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • Vercel Inc. (USA, DPF-zertifiziert) – Hosting, Serverless Functions, Datenbank (EU-Rechenzentren Frankfurt)
  • Stripe Payments Europe, Ltd. (Irland) / Stripe Inc. (USA, DPF-zertifiziert) – Zahlungsabwicklung, Abonnementverwaltung
  • Cloudflare Inc. (USA, DPF-zertifiziert) – Dateispeicherung (R2), CDN
  • Resend Inc. (USA, SCC nach Art. 46 DSGVO) – Transaktionaler E-Mail-Versand
  • Functional Software, Inc. (Sentry) (USA, SCC nach Art. 46 DSGVO) – Fehler-Monitoring, siehe Abschnitt 19a

Mit allen Auftragsverarbeitern wurden entsprechende Vertraege gemaess Art. 28 DSGVO geschlossen bzw. es gelten deren Standard-Auftragsverarbeitungsbedingungen. Eine Uebermittlung in Drittlaender (USA) erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. EU-Standardvertragsklauseln.

16. Datenexport und Datenuebertragbarkeit

PropGate stellt Administratoren eine Export-Funktion bereit, ueber die saemtliche Mandantendaten (Objekte, Einheiten, Mieter, Vertraege, Zahlungen, Mahnungen, Tickets, Kosten, Zaehler, Kredite, Dokument-Metadaten und Audit-Logs) im JSON-Format heruntergeladen werden koennen.

Diese Funktion unterstuetzt Ihr Recht auf Datenuebertragbarkeit (Art. 20 DSGVO) und ermoeglicht Ihnen, Ihre Daten bei Vertragsende vollstaendig zu sichern.

17. Speicherdauer und Loeschung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es fuer die Erfuellung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten (Name, E-Mail, Passwort-Hash): Werden nach Kuendigung und Ablauf einer 30-taegigen Nachfrist geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemaess steuerrechtlicher Aufbewahrungspflicht (§ 147 AO, § 257 HGB).
  • Vertraege und Geschaeftsbriefe: 6 Jahre gemaess § 257 HGB.
  • Audit-Logs: Werden nach Vertragsende und Ablauf der relevanten Aufbewahrungsfristen geloescht.
  • Server-Logs (Vercel): Werden nach spaetestens 30 Tagen geloescht.
  • Passwort-Reset-Token: Werden nach 1 Stunde oder erfolgreicher Zuruecksetzung geloescht.
  • Fehlgeschlagene Login-Versuche: Der Zaehler wird nach erfolgreicher Anmeldung auf Null zurueckgesetzt; die Einzeleintraege selbst werden nach spaetestens 24 Stunden automatisch geloescht.

Konto-Kuendigung und 180-Tage-Reaktivierungsfenster

Wenn Sie Ihr PropGate-Konto kuendigen, bleiben Ihre Daten zunaechst fuer 180 Tage auf unseren Systemen erhalten. In dieser Zeit koennen Sie sich jederzeit wieder einloggen und Ihr Abonnement reaktivieren, ohne dass Daten verloren gehen. Vor der Kuendigung stellen wir Ihnen eine Export-Funktion bereit, ueber die Sie saemtliche Daten Ihres Mandanten (Stammdaten, Mietvertraege, Sollstellungen, Zahlungen, Mahnungen, Nebenkostenabrechnungen, Dokument-Referenzen) als JSON-Datei herunterladen koennen. Ihre in Cloudflare R2 gespeicherten PDFs koennen Sie ueber die Download-Funktion der App separat sichern.

Nach Ablauf der 180 Tage werden saemtliche Daten Ihres Mandanten einschliesslich Dokumenten unwiderruflich aus unseren Systemen (Datenbank, Cloudflare R2) geloescht. Wir weisen ausdruecklich darauf hin, dass Sie als Verantwortlicher nach § 147 AO (10 Jahre) bzw. § 257 HGB (6 bzw. 10 Jahre) fuer die Aufbewahrung Ihrer steuer- und handelsrechtlich relevanten Unterlagen selbst verantwortlich sind, sobald wir die Daten auf Ihre Anweisung hin geloescht haben. Bitte fuehren Sie den Daten-Export deshalb vor der Kuendigung durch und bewahren Sie Export + Dokumente gemaess Ihren gesetzlichen Pflichten auf.

18. SSL- bzw. TLS-Verschluesselung

Diese Seite nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden.

19. Keine Analyse- und Tracking-Dienste

PropGate setzt keine Analyse- oder Tracking-Dienste ein. Es werden keine Dienste wie Google Analytics, Matomo, Hotjar, Facebook Pixel oder vergleichbare Tools verwendet. Wir erfassen keine Nutzungsprofile und geben keine personenbezogenen Daten an Werbenetzwerke weiter.

19a. Fehleraufzeichnung (Sentry)

Zur technischen Stabilisierung unserer Anwendung setzen wir die Dienstleistung Sentry (Functional Software, Inc., 45 Fremont Street, San Francisco, CA 94105, USA) ein. Sentry erfasst ausschliesslich automatische Fehlermeldungen unserer Server (Stack-Traces, Request-URL ohne Query-Parameter, User-ID in gehashter Form) — keine Inhalte Ihrer Dokumente oder Formularfelder. Vor dem Versand durchlaeuft jeder Eintrag einen Redaction-Filter, der sensible Felder wie Passwort, Token, Cookie, IBAN oder Geburtsdatum unkenntlich macht. Die Trace-Sampling-Rate ist auf 10 % in Produktion bzw. 5 % in der Entwicklung beschraenkt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an einem stabilen und sicheren Betrieb der Plattform. Mit Sentry besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; der Datentransfer in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 DSGVO. Fehler- daten werden nach spaetestens 90 Tagen automatisch geloescht.

20. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen. Wesentliche Aenderungen werden den registrierten Nutzern per E-Mail mitgeteilt. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.

Stand: 17. April 2026