Datenschutzerklärung

gemäß DSGVO / BDSG / TTDSG — Stand: April 2026

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VIMMO GbR
Timo Kraus & Jonas Poser
Unter Birken 1
53797 Lohmar
E-Mail: hello@vimmo.me

§ 2 Überblick über die Datenverarbeitung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung.

§ 3 Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

Zur Ausübung deiner Rechte wende dich an: hello@vimmo.me

Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

§ 4 Hosting und technische Infrastruktur

4.1 Firebase / Google Cloud Platform

Die App nutzt Dienste von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) im Rahmen der Firebase-Plattform. Die Datenverarbeitung erfolgt auf Servern in der EU (Region europe-west1, Belgien).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Infrastruktur).

Google ist unter dem EU-US Data Privacy Framework zertifiziert. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

Datenschutzhinweise von Google: https://policies.google.com/privacy

4.2 Website-Hosting

Unsere Website (vimmo.me) wird bei einem externen Hosting-Anbieter gehostet. Beim Aufruf der Website werden automatisch Server-Logfiles erhoben (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Diese Daten dienen der technischen Bereitstellung und Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

§ 5 VIMMO iOS App — Datenverarbeitungen im Detail

5.1 Registrierung und Authentifizierung (Firebase Authentication)

Erhobene Daten:

Zweck: Identifikation des Nutzers, Zuordnung von Reports und Bewertungen, Sicherstellung der Kontofunktionalität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Kontolöschung durch den Nutzer.

5.2 Adress-Reports (Firebase Firestore, Google BigQuery, Vertex AI)

Erhobene Daten: Eingegebene Adresse (Straße, PLZ, Stadt, Koordinaten); generierter Report (Score, Mängelanalyse, Nachbarschaftsdaten).

Verarbeitungskette:

Zweck: Bereitstellung des Kerndienstes (Adress-Analyse und Report-Erstellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Reports werden dem Nutzer dauerhaft zugeordnet und bei Kontolöschung gelöscht.

Hinweis: Es werden ausschließlich öffentlich verfügbare, aggregierte Statistikdaten verwendet. Es findet keine Erhebung personenbezogener Daten über Bewohner oder Vermieter der analysierten Adressen statt.

5.3 Community-Bewertungen (Firebase Firestore)

Erhobene Daten: Bewertungsinhalte (Freitext, Sternebewertungen), Adressbezug der Bewertung, Nutzer-ID und Anzeigename.

Zweck: Bereitstellung der Community-Bewertungsfunktion, Anzeige aggregierter Bewertungen in Reports. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Löschung durch den Nutzer oder bei Kontolöschung.

5.4 Mietvertrags-Check (Firebase Storage, Vertex AI)

Erhobene Daten: Hochgeladene Vertragsdokumente (Fotos oder PDF-Dateien).

Verarbeitungskette:

Zweck: KI-gestützte Analyse von Mietvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen). Speicherdauer: Nur für die Dauer der Verarbeitung.

Hinweis: Mietverträge können personenbezogene Daten Dritter enthalten (Namen, Adressen, Unterschriften). Wir empfehlen, solche Daten vor dem Upload nach Möglichkeit zu schwärzen.

5.5 In-App-Käufe (Apple StoreKit)

Erhobene Daten: Transaktions-ID des Apple App Store. Zweck: Freischaltung kostenpflichtiger Premium-Reports, Verifizierung des Kaufs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Die Zahlungsabwicklung erfolgt vollständig durch Apple. Wir haben keinen Zugang zu Zahlungsdaten.

5.6 Firebase Analytics (nur mit Einwilligung)

Erhobene Daten: Anonyme Nutzungsstatistiken, App-Instanz-ID, IDFV (kein geräteübergreifendes Tracking). Zweck: Analyse der App-Nutzung zur Verbesserung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Datenerhebung durch Firebase Analytics erfolgt nur nach ausdrücklicher Einwilligung und kann jederzeit in den App-Einstellungen unter „Datenschutz" widerrufen werden. IDFA wird nicht erhoben. Die App implementiert den Google Consent Mode v2; werbebezogene Datenverarbeitungen sind dauerhaft deaktiviert. Speicherdauer: 14 Monate.

5.7 Firebase Crashlytics

Erhobene Daten: Absturzberichte (Stack Traces, Geräteinformationen, App-Zustand), Firebase-Nutzer-ID. Zweck: Erkennung und Behebung von Softwarefehlern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 90 Tage.

5.8 Firebase Performance Monitoring

Erhobene Daten: Performance-Metriken (Ladezeiten, Netzwerkanfragen, App-Startzeit). Zweck: Überwachung und Verbesserung der App-Performance. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.9 Firebase Cloud Messaging (Push-Benachrichtigungen)

Erhobene Daten: FCM-Token. Zweck: Zustellung von Push-Benachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Berechtigung kann jederzeit über die iOS-Systemeinstellungen widerrufen werden.

5.10 Firebase App Check

Erhobene Daten: App-Attestierungs-Token. Zweck: Schutz der Backend-Dienste vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.11 Empfehlungsprogramm (Referral)

Erhobene Daten: Referral-Code, Referral-Status. Zweck: Zuordnung von Gratis-Reports im Rahmen des Empfehlungsprogramms. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§ 6 Cookies und lokale Speicherung

6.1 Website

Die Website verwendet keine Tracking-Cookies und keine Drittanbieter-Analysedienste. Es werden ausschließlich technisch notwendige Cookies eingesetzt (§ 25 Abs. 2 TTDSG).

6.2 App

Die App speichert Einstellungen und Einwilligungsstatus lokal auf dem Gerät des Nutzers (UserDefaults). Dies ist technisch notwendig für die Funktionalität der App (§ 25 Abs. 2 TTDSG).

§ 7 Datenübermittlung an Drittländer

Die eingesetzten Firebase/Google-Cloud-Dienste verarbeiten Daten primär in der EU (Region europe-west1, Belgien). Soweit eine Übermittlung in die USA stattfindet, ist diese durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) abgesichert. Zusätzlich bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google.

§ 8 Datensicherheit

§ 9 Kontolöschung

Der Nutzer kann sein Konto jederzeit über die App-Einstellungen vollständig löschen. Bei Kontolöschung werden Nutzerprofil und Authentifizierungsdaten, alle erstellten Reports und alle abgegebenen Bewertungen unwiderruflich entfernt. Firebase Analytics- und Crashlytics-Daten werden nach den jeweiligen Aufbewahrungsfristen automatisch gelöscht. Alternativ kann die Kontolöschung per E-Mail an hello@vimmo.me angefordert werden.

§ 10 Minderjährige

Die App richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist unter https://vimmo.me/privacy abrufbar.

VIMMO GbR — Timo Kraus & Jonas Poser · Stand: April 2026