Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Anbieter.
2. Zweck der Verarbeitung
WEGsmart verarbeitet personenbezogene Daten (Name, E-Mail, Eigentümer-Daten) ausschließlich zur Bereitstellung der Plattform für die Selbstverwaltung Ihrer Wohnungseigentümergemeinschaft.
3. Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insb. WEG-Recht), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei KI-Analyse).
4. Server-Standort
Alle personenbezogenen Daten werden ausschließlich in Deutschland gespeichert. Kein Datenabfluss in Drittstaaten.
5. KI-Verarbeitung
Für KI-gestützte Hinweise (Claude Haiku, Anthropic) werden ausschließlich anonymisierte Sachdaten (z. B. Betrag, Zweck) übertragen. Namen, Adressen, IBANs, E-Mail-Adressen oder andere personenbezogene Daten verlassen unseren Server nie.
6. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen
- Beschwerde bei einer Aufsichtsbehörde
Auskunft und Löschung können Sie in Ihrem Konto selbst beantragen.
7. Speicherdauer
Wir speichern Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, mindestens jedoch für die gesetzlich vorgeschriebenen Aufbewahrungsfristen (z. B. WEG-Protokolle 10 Jahre).
8. Cookies & Sessions
Wir verwenden ausschließlich technisch notwendige Session-Cookies. Kein Tracking, keine Drittanbieter-Cookies.
9. Keine externen Ressourcen
Alle Schriftarten, Bilder, Stylesheets und JavaScript-Dateien werden direkt von unserem Server in Deutschland ausgeliefert. Es werden keine Inhalte von Google Fonts, jsDelivr, Cloudflare oder anderen externen CDNs nachgeladen. Beim Aufruf der Seiten wird daher keine IP-Adresse an Drittanbieter übermittelt.
10. KI-Verarbeitung im Detail
Eine einzige externe Schnittstelle existiert: Anthropic Claude (Modell „Haiku") für Sachfragen-Beantwortung. Vor jedem Aufruf werden personenbezogene Daten serverseitig durch ein mehrstufiges Filterverfahren entfernt (E-Mails, IBANs, Telefonnummern, Adressen, Anreden mit Namen, Geburtsdaten, Steuer-IDs, Kreditkartennummern). Die maximale Zeichenzahl je Anfrage ist auf 2000 begrenzt. Anfragen und Antworten werden nicht in unserer Datenbank gespeichert. Das System-Prompt enthält die ausdrückliche Anweisung, etwaige verbleibende personenbezogene Daten zu ignorieren und nicht zu wiederholen.