Y&HY&H Connect← Zurück

Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Plattform Y&H Connect. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Y&H Außenanlagen UG (haftungsbeschränkt), Hummelsbütteler Steindamm 84, 22851 Norderstedt, Deutschland, Tel.: +49 178 3567483, E-Mail: info@yundh.de.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“):

  • Besuchte Seite
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung zum Schutz der Übertragung personenbezogener Daten.

3) Cookies und Sitzungsdaten

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Dabei handelt es sich um:

  • Session-Cookie – Zur Aufrechterhaltung der Anmeldesitzung (Laufzeit: bis zum Abmelden bzw. Sitzungsende)
  • CSRF-Token – Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen Plattform).

4) Registrierung und Nutzerkonto

Nutzerkonten werden durch Selbstregistrierung (Verwaltungen) oder durch Einladung (Mieter, Dienstleister) erstellt. Folgende Daten werden gespeichert:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mittels bcrypt-Hashing)
  • Organisationszugehörigkeit und Rolle (Verwaltung, Mieter, Dienstleister)
  • Telefonnummer (optional)

Bei der Einladung von Mietern durch eine Verwaltung werden Name, E-Mail-Adresse und Wohnungszuordnung durch die Verwaltung eingegeben. Der Mieter erhält eine Einladungs-E-Mail mit einem Aktivierungslink.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5) Datenverarbeitung im Rahmen der Immobilienverwaltung

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

  • Mängelmeldungen (Tickets) inkl. Fotos, Beschreibungen und Standortinformationen
  • Zählerstände und Verbrauchsdaten
  • Kommunikation zwischen Verwaltung, Dienstleistern und Mietern (Kommentare, Statusänderungen)
  • Leistungsnachweise und Arbeitszeitdokumentation
  • Ankündigungen und Benachrichtigungen
  • Liegenschafts-, Haus- und Wohnungsdaten
  • Zufriedenheitsbewertungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Immobilienverwaltung).

6) E-Mail-Benachrichtigungen

Wir versenden transaktionale E-Mails über unseren E-Mail-Dienstleister (SMTP-Server bei IONOS SE, Montabaur, Deutschland). Folgende E-Mails werden versendet:

  • Einladungs-E-Mails an Mieter und Dienstleister (im Auftrag der Verwaltung)
  • Passwort-Zurücksetzen-E-Mails
  • Benachrichtigungen bei neuen Tickets und Statusänderungen
  • Benachrichtigungen bei Rückfragen

Es handelt sich ausschließlich um transaktionale E-Mails, die für den Betrieb der Plattform erforderlich sind. Es wird keine Werbung per E-Mail versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7) Web-Push-Benachrichtigungen

Unsere Plattform bietet optional Web-Push-Benachrichtigungen an. Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir:

  • Push-Subscription-Endpunkt (URL des Browser-Push-Dienstes)
  • Verschlüsselungsschlüssel (p256dh, auth)
  • Zuordnung zum Nutzerkonto

Die Benachrichtigungen werden über das Web-Push-Protokoll (RFC 8030) unter Verwendung von VAPID-Schlüsseln versendet. Die Aktivierung ist freiwillig und kann jederzeit in den Einstellungen oder im Browser widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8) Datei-Uploads

Nutzer können Fotos und Dokumente über die Plattform hochladen (z. B. Bilder zu Mängelmeldungen, Leistungsnachweise). Diese Dateien werden auf unserem Server in Deutschland gespeichert und sind nur für berechtigte Nutzer der jeweiligen Organisation zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9) Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag von Hausverwaltungen verarbeiten (z. B. Mieterdaten, Ticket-Daten), handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Details regelt unser Auftragsverarbeitungsvertrag (AVV).

Die Verwaltung bleibt Verantwortlicher für die von ihr eingegebenen Daten und die Einladung von Mietern und Dienstleistern.

10) Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe (Stripe Payments Europe Ltd., Dublin, Irland). Bei Zahlungen werden Zahlungsdaten direkt an Stripe übermittelt. Wir speichern keine Kreditkartennummern oder Bankdaten.

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11) Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Ihnen folgende Rechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

12) Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden so lange gespeichert, wie es für den Zweck, zu dem sie erhoben wurden, erforderlich ist. Nutzerkonten und zugehörige Daten werden bei Löschung des Kontos oder bei Beendigung des Vertragsverhältnisses gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels- und steuerrechtliche Fristen von 6 bzw. 10 Jahren).

Push-Subscription-Daten werden bei Deaktivierung der Push-Benachrichtigungen unverzüglich gelöscht.

13) Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden ausschließlich als kryptographische Hashes gespeichert (bcrypt)
  • Organisationsbezogene Datentrennung (Mandantentrennung)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle über rollenbasierte Berechtigungen

14) Hosting

Diese Website wird in Deutschland gehostet. Die Verarbeitung der Daten erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Es findet keine Datenübermittlung in Drittstaaten statt, mit Ausnahme der Zahlungsabwicklung über Stripe (EU-Standardvertragsklauseln).

Stand: April 2026