Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO

Startseite Impressum Datenschutz

Stand: Juni 2025 · Diese Erklärung gilt für www.immoservice-luckei.de einschließlich des Mandantenportals.

1. Verantwortlicher

Sascha Luckei
Immobilien-Service Luckei
Eilendorfer Str. 53, 52078 Aachen
Telefon: 0151 – 72478131
E-Mail: info@immoservice-luckei.de

Ein gesetzlich benannter Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich (weniger als 20 Personen ständig mit Datenverarbeitung beschäftigt). Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

2. Hosting & technischer Betrieb

2.1 Webhosting (Website)

Diese Website wird im Rahmen des WEB.DE Webhosting-Angebots auf Servern der 1&1 Internet SE (Elgendorfer Str. 57, 56410 Montabaur) betrieben. 1&1 Internet SE ist Teil der United Internet AG und betreibt Rechenzentren ausschließlich in Deutschland (Karlsruhe). Beim Aufruf der Website werden technische Zugriffsdaten (Server-Logfiles) durch den Hosting-Anbieter verarbeitet.

Mit der 1&1 Internet SE besteht bzw. ist zu schließen ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Dieser ist im WEB.DE Kunden-Center unter Datenschutz / DSGVO abrufbar. Für neuere Verträge ist der AVV seit 2022 Bestandteil der AGB.

2.2 Dokumentenspeicher (Mandantenportal)

Die im Mandantenportal bereitgestellten Verwaltungsdokumente werden ausschließlich im Cloudspeicher Strato HiDrive der STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin) gespeichert. Strato betreibt seine Rechenzentren in Deutschland und ist nach ISO 27001 zertifiziert.

Mit der STRATO AG besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (strato.de/agb/avv). Die technischen und organisatorischen Maßnahmen (TOM) sind unter strato.de/agb/tom einsehbar.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

3.1 Server-Logfiles

Bei jedem Seitenaufruf erfasst der Hosting-Anbieter technische Zugriffsdaten: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, übertragene Datenmenge, Browsertyp und Betriebssystem.

Zweck: Sicherstellung des Betriebs, Fehlerbehebung, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 7 Tage, danach automatische Löschung.

3.2 Kontaktformular & E-Mail-Kontakt

Wenn Sie das Kontaktformular nutzen oder eine E-Mail senden, werden folgende Daten verarbeitet: Name, E-Mail-Adresse, ggf. Telefonnummer, Betreff und Nachrichteninhalt, sowie Art der Anfrage (Eigentümer/Mieter, Kategorie). Die Daten werden per E-Mail an info@immoservice-luckei.de übermittelt und dort gespeichert.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).
Speicherdauer: Bis zur vollständigen Beantwortung der Anfrage, danach bis zum Ablauf gesetzlicher Aufbewahrungsfristen.

3.3 Mandantenportal – Anmeldung und Sitzungsverwaltung

Der passwortgeschützte Mandantenbereich verarbeitet:

  • Benutzernamen und Passwort-Hash (bcrypt, nur auf dem Server gespeichert)
  • Session-ID (technisches Session-Cookie, kein Tracking, erlischt nach 30 Minuten Inaktivität oder beim Schließen des Browsers)
  • Zeitpunkt der letzten Aktivität (für automatischen Timeout)

Zweck: Authentifizierung, Schutz vertraulicher Unterlagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).
Speicherdauer: Session-Daten erlöschen nach 30 Minuten Inaktivität automatisch. Zugangsdaten (Passwort-Hash) werden für die Dauer der Vertragsbeziehung gespeichert.

3.4 Mandantenportal – Dokumente auf HiDrive

Verwaltungsunterlagen, Abrechnungen und sonstige vertragsrelevante Dokumente werden im Cloudspeicher Strato HiDrive abgelegt. Jeder Mandant hat Zugriff ausschließlich auf die ihm zugeordneten Dateien. Die Übertragung erfolgt ausschließlich verschlüsselt (TLS/HTTPS und WebDAV über HTTPS).

Zweck: Bereitstellung vertragsrelevanter Unterlagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auftragsverarbeiter: STRATO AG (AVV abgeschlossen, s. Ziffer 2).
Speicherdauer: Für die Dauer der Vertragsbeziehung, anschließend gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre, §§ 238 ff. HGB, § 147 AO).

3.5 Zwei-Faktor-Authentifizierung (2FA) – optional

Auf Wunsch des Mandanten kann eine Zwei-Faktor-Authentifizierung per E-Mail aktiviert werden. Hierbei wird bei jeder Anmeldung ein zeitlich befristeter Einmalcode (gültig 10 Minuten) an die vom Mandanten hinterlegte E-Mail-Adresse gesendet.

Verarbeitete Daten: E-Mail-Adresse, temporärer Code (nur in der Sitzung).
Zweck: Erhöhung der Kontosicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Aktivierung); die Einwilligung kann jederzeit im Mandantenportal widerrufen werden.
Speicherdauer: Die E-Mail-Adresse wird bis zur Deaktivierung der 2FA oder bis zur Kündigung der Vertragsbeziehung gespeichert.

3.6 Passwortänderungsanträge

Beantragt ein Mandant eine Passwortänderung, wird der neue Passwort-Hash temporär in einer serverseitigen Datei gespeichert und nach Genehmigung oder Ablehnung durch den Administrator unverzüglich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Cookies

Diese Website setzt ausschließlich technisch notwendige Session-Cookies ein. Diese Cookies sind für den Betrieb des Mandantenportals zwingend erforderlich; ohne sie ist eine Anmeldung nicht möglich. Sie enthalten keine personenbezogenen Inhalte, sondern nur eine zufällig generierte Session-ID. Es werden keine Tracking-, Analyse-, Werbe- oder Social-Media-Cookies verwendet.

NameZweckLaufzeitTyp
PHPSESSID Sitzungsverwaltung im Mandantenportal (Authentifizierung) Session (erlischt bei Schließen des Browsers oder nach 30 Min. Inaktivität) Technisch notwendig

Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Banner erforderlich (kein Einwilligungserfordernis nach § 25 TTDSG).

5. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung: Alle Daten werden ausschließlich über HTTPS (TLS 1.2 oder höher) übertragen.
  • Passwort-Hashing: Passwörter werden nie im Klartext gespeichert, sondern mit bcrypt (Kostenfaktor 12) gehasht.
  • Zugangsbeschränkung: Konfigurationsdateien und Datenbanken sind durch serverseitige Zugriffskontrollen (.htaccess) vor direktem Webzugriff geschützt.
  • Session-Schutz: Session-IDs werden bei jeder Anmeldung neu generiert (Session-Fixation-Schutz); Sessions laufen nach 30 Minuten Inaktivität automatisch ab.
  • Rechenzentrum: Strato HiDrive ist nach ISO 27001 zertifiziert; die Rechenzentren befinden sich in Deutschland.
  • Optionale 2FA: Mandanten können eine Zwei-Faktor-Authentifizierung per E-Mail aktivieren.

6. Auftragsverarbeiter

AnbieterLeistungSitz / RZ-StandortAVV-Grundlage
1&1 Internet SE
Elgendorfer Str. 57, 56410 Montabaur		 Webhosting (WEB.DE) – Betrieb der Website inkl. Server-Logfiles Deutschland (Karlsruhe) AVV gemäß Art. 28 DSGVO; abrufbar im WEB.DE Kunden-Center unter Datenschutz / DSGVO
STRATO AG
Otto-Ostrowski-Str. 7, 10249 Berlin		 HiDrive Cloudspeicher – Ablage der Mandantendokumente Deutschland (Berlin), ISO 27001 AVV gemäß Art. 28 DSGVO
strato.de/agb/avv

Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR. Beide Auftragsverarbeiter sind in Deutschland ansässig und unterliegen der DSGVO.

7. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer:

  • an Auftragsverarbeiter im Sinne von Art. 28 DSGVO (s. Ziffer 6)
  • wenn wir gesetzlich dazu verpflichtet sind (z. B. Behörden auf rechtliche Anordnung)
  • wenn Sie ausdrücklich eingewilligt haben

8. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

RechtRechtsgrundlageInhalt
Auskunft Art. 15 DSGVO Bestätigung, ob und welche Daten verarbeitet werden
Berichtigung Art. 16 DSGVO Korrektur unrichtiger oder unvollständiger Daten
Löschung Art. 17 DSGVO Löschung, sofern keine Aufbewahrungspflicht entgegensteht
Einschränkung Art. 18 DSGVO Einschränkung der Verarbeitung in bestimmten Fällen
Datenübertragbarkeit Art. 20 DSGVO Herausgabe Ihrer Daten in einem gängigen Format
Widerspruch Art. 21 DSGVO Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
Widerruf Art. 7 Abs. 3 DSGVO Widerruf einer erteilten Einwilligung (z. B. 2FA) jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
info@immoservice-luckei.de

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf · www.ldi.nrw.de

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

10. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig (Stand: Juni 2025). Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung notwendig werden. Wir empfehlen, diese Seite regelmäßig zu besuchen.

← Zurück zum Impressum