Datenschutzerklärung GRID App
Bei der Nutzung von GRID (nachfolgend die App) werden von uns Ihre personenbezogenen Daten verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und die Weitergabe Ihrer personenbezogenen Daten an Dritte.
Verantwortlich für die Datenerhebung ist:
HomeRun GmbH
Harvestehuder Weg 18
20149 Hamburg
vertreten durch ihre Geschäftsführer: Daniel Grünthal und Philipp Illies
Kontakt: hello@homerun-gmbh.de
Ihre Rolle und unsere Rolle bei der Datenverarbeitung
Für die in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen, die sich auf Ihre Nutzung der App als unser Vertragspartner beziehen (z.B. Ihr Nutzeraccount, Nutzungsdaten, Supportanfragen), sind wir, die HomeRun GmbH, der Verantwortliche im Sinne der DSGVO.
Die Kernfunktion der App besteht jedoch darin, Ihnen die Verwaltung von Daten Ihrer Mieter zu ermöglichen. Bei allen personenbezogenen Daten, die Sie selbst in die App hochladen und verwalten (nachfolgend "Mieterdaten"), handeln Sie als der Verantwortliche im Sinne der DSGVO. In diesem Fall verarbeiten wir diese Mieterdaten in Ihrem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Details dieser Auftragsverarbeitung, einschließlich der Kategorien der verarbeiteten Mieterdaten und der technischen und organisatorischen Maßnahmen, sind in unserem separaten Vertrag zur Auftragsverarbeitung geregelt, der Bestandteil Ihres Nutzungsvertrages ist. Diese Datenschutzhinweise beziehen sich primär auf die Datenverarbeitung, bei der wir als Verantwortlicher handeln, erwähnen aber zur Transparenz auch Aspekte der Auftragsverarbeitung.
Informationen zur Datenverarbeitung bei der Nutzung der App
Welche personenbezogenen Daten unmittelbar durch die Nutzung der App verarbeitet werden, haben wir Ihnen im Folgenden aufgelistet:
Informationen, die beim Download verarbeitet werden
Beim Download der App werden bestimmte erforderliche Informationen durch den von Ihnen ausgewählten App Store (Google Play oder Apple App Store) verarbeitet. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
Beim ersten Starten der App wird eine App-ID generiert, um die Identifizierung bei der Installation der App auf Ihrem Endgerät zu gewährleisten. Bei der späteren Erstellung eines Nutzeraccounts wird die App-ID den jeweiligen Nutzeraccount zugeordnet.
Sollte kein Nutzeraccount erstellt werden, werden die erhobenen Daten nach 14 Tagen gelöscht.
Informationen, die durch die Erstellung des Nutzeraccounts verarbeitet werden
Angaben im Rahmen der Registrierung sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie die erforderlichen Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die erforderlichen personenbezogenen Daten sind:
Name
E-Mail-Adresse
Passwort
Die Verarbeitung dieser personenbezogenen Daten bei der Erstellung des Nutzeraccounts verarbeiten wir, um:
Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren,
die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen,
mit Ihnen in Kontakt zu treten, um technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können (nachfolgend transaktionale E-Mails).
Die App erfordert darüber hinaus folgende notwendige Berechtigungen auf Ihrem Endgerät:
Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
Zugriff auf die Kamera und die Medien-Bibliothek: Dieser wird benötigt, damit Sie Fotos Ihrer Dokumente (die ggf. personenbezogene Daten Dritter, z.B. Ihrer Mieter, enthalten) anfertigen und in der App sowie auf unseren Servern im Rahmen der Auftragsverarbeitung speichern können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffenem und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist. Die Verarbeitung von Mieterdaten, die Sie hochladen, erfolgt auf Grundlage des zwischen Ihnen und uns geschlossenen Vertrags zur Auftragsverarbeitung.
Informationen, die bei der Nutzung der App automatisch erhoben werden
Bei der Nutzung der App verarbeiten wir bestimmte Daten automatisch in Protokolldateien (nachfolgend Log-Dateien), um die Funktionsfähigkeit, Sicherheit und Stabilität der App zu gewährleisten. Dies schließt auch Zugriffe ein, die im Rahmen der Verarbeitung von Ihnen hochgeladener Mieterdaten erfolgen. Diese Verarbeitung erfolgt auf der technischen Infrastruktur unseres Hosting-Anbieters, der Google Cloud Platform (insbesondere durch Komponenten wie Cloud SQL und Kubernetes Engine).
Die Log-Dateien enthalten regelmäßig folgende Daten von Ihnen:
IP-Adresse
Geräte-ID
Version Ihres Betriebssystems
Zeitpunkt des Zugriffs
Aufgerufene Ressource/Pfad
Statuscode
Übertragene Datenmenge
Die kurzzeitige Speicherung der vollständigen IP-Adresse in den Log-Dateien ist zur Erkennung und Abwehr von Angriffen, zur Gewährleistung der Systemsicherheit und zur Fehleranalyse technisch erforderlich.
Diese Datenverarbeitung stützen wir auf unser berechtigtes Interesse an der Sicherstellung eines sicheren und fehlerfreien Betriebs der App gemäß Art. 6 Abs. 1 lit. f) DSGVO. Zudem dient die fehlerfreie Funktionalität der App der Erfüllung des Vertrages zwischen Ihnen als Betroffenem und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Die vollständigen IP-Adressen in den Log-Dateien werden nach spätestens 14 Tagen gelöscht oder anonymisiert (z.B. durch Kürzung). Andere Log-Daten ohne direkten Personenbezug oder bereits anonymisierte Daten können zu statistischen Zwecken oder zur Verbesserung der App länger aufbewahrt werden.
Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Soweit wir Dritte im Rahmen einer Auftragsverarbeitung mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Im Folgenden listen wir die Empfänger bzw. Kategorien von Empfängern auf:
Hosting-Anbieter
Als Hosting-Anbieter für diese cloud-basierte App fungiert die Google Cloud Platform. Dieses Unternehmen stellt die Server-Infrastruktur zur Datenverarbeitung durch die App bereit. Anbieter ist Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland. Die primäre Datenverarbeitung erfolgt auf Servern in der EU (Region Frankfurt, europe-west3). Aufgrund der globalen Netzwerkarchitektur von Google (insbesondere bei Nutzung des Premium Network Tier zur Optimierung der Latenz) kann eine technische Weiterleitung von Datenverkehr über Server außerhalb der EU/EWR (einschließlich der USA) jedoch nicht vollständig ausgeschlossen werden. Für etwaige Übermittlungen in die USA stützt sich Google auf das EU-U.S. Data Privacy Framework oder Standardvertragsklauseln gemäß Art. 46 DSGVO.
Der Hosting-Anbieter wird als Auftragsverarbeiter tätig. Der nach Art. 28 Abs. 3 S.1 DSGVO erforderliche Auftragsverarbeitungsvertrag wurde geschlossen.
Authentifizierung und Nutzerverwaltung
Für die sichere Authentifizierung und Verwaltung Ihres Nutzeraccounts nutzen wir die Dienste von Auth0 Inc., 10800 NE 8th Street, Suite 600, Bellevue, WA 98004, USA. Auth0 verarbeitet hierfür Ihre E-Mail-Adresse und Passwort-Hashes. Die Datenverarbeitung durch Auth0 erfolgt primär in der von uns konfigurierten EU-Region des Dienstes. Da Auth0 Inc. ein US-Unternehmen ist, können Datenübermittlungen in die USA (z.B. zu Supportzwecken oder aufgrund rechtlicher Verpflichtungen) stattfinden. Auth0 nimmt am EU-U.S. Data Privacy Framework teil, wodurch ein angemessenes Datenschutzniveau sichergestellt wird. Zusätzlich können Standardvertragsklauseln gemäß Art. 46 DSGVO zur Anwendung kommen.
Auth0 wird als Auftragsverarbeiter tätig und entsprechende Vereinbarungen wurden getroffen.
Versand von transaktionalen E-Mails
Bei der Nutzung der App kann von Ihnen die Versendung von transaktionalen E-Mails ausgelöst werden. Dies erfolgt zum Beispiel bei der Zurücksetzung Ihres Passwortes. Es handelt sich dabei um eine notwendige Kommunikation zwischen Ihnen und der App, um Ihre Nutzungsmöglichkeit der App zu gewährleisten.
Für die Versendung dieser E-Mails wird die App von der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, unterstützt. Die Verarbeitung Ihrer E-Mail-Adresse und Ihres Namens erfolgt auf den Servern von Sendinblue (Brevo) in Deutschland.
Sendinblue (Brevo) wird in diesem Rahmen als Auftragsverarbeiter tätig und der nach Art. 28 Abs. 3 S. 1 DSGVO erforderliche Auftragsverarbeitungsvertrag wurde geschlossen.
Sentry (Fehleranalyse)
Diese App nutzt Sentry, ein Produkt von Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, um anonymisierte Absturzberichte zu analysieren und die Stabilität der App zu verbessern. Die Datenverarbeitung durch Sentry erfolgt primär auf Servern in der EU. Eine Übermittlung von Daten an den Anbieter in den USA kann jedoch, insbesondere zu Support- oder Verwaltungszwecken, nicht ausgeschlossen werden. Die Versendung eines Absturzberichtes an Sentry erfolgt nur nach Ihrer ausdrücklichen Zustimmung. Rechtsgrundlage für diese Datenverarbeitung ist daher Ihre Einwilligung gemäß Art. 6 Abs 1 lit a DSGVO. Ihre Einwilligung können Sie jederzeit in den Einstellungen der App oder in den Einstellungen Ihres Endgerätes widerrufen. Für etwaige Datenübermittlungen in die USA stützt sich Functional Software, Inc. auf Standardvertragsklauseln gemäß Art. 46 DSGVO.
Sentry wird im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO tätig.
Interne Verwaltung und Kommunikation
Zur internen Verwaltung, Kommunikation und zur Unterstützung der Bereitstellung der App nutzen wir Google Workspace. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierbei können auch personenbezogene Daten (z.B. Ihre Kontaktdaten bei Supportanfragen) verarbeitet werden. Die Datenverarbeitung erfolgt primär in Rechenzentren innerhalb der EU, kann aber aufgrund der globalen Struktur von Google auch außerhalb der EU/EWR stattfinden. Für Übermittlungen in die USA stützt sich Google auf das EU-U.S. Data Privacy Framework oder Standardvertragsklauseln gemäß Art. 46 DSGVO.
Google Workspace wird im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO genutzt.
KI-Unterstützung interner Prozesse
Zur Unterstützung interner Prozesse, wie z.B. Datenanalyse oder Texterstellung zur Verbesserung unserer Dienste, können wir KI-Dienste von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (Anbieter von ChatGPT) nutzen. Dabei achten wir darauf, die Verarbeitung personenbezogener Daten auf das absolut notwendige Minimum zu beschränken und Daten möglichst zu anonymisieren oder pseudonymisieren. Eine Verarbeitung von Klardaten aus Ihrem Nutzeraccount oder von Ihnen hochgeladenen Mieterdaten durch OpenAI findet nur statt, wenn dies zur Erfüllung einer spezifischen, von Ihnen initiierten Funktion (sofern zukünftig angeboten und entsprechend gekennzeichnet) oder zur internen Fehleranalyse im Ausnahmefall notwendig ist und geeignete Schutzmaßnahmen getroffen wurden. Die Datenverarbeitung durch OpenAI erfolgt primär in den USA. OpenAI nimmt am EU-U.S. Data Privacy Framework teil. Zusätzlich können Standardvertragsklauseln gemäß Art. 46 DSGVO zur Anwendung kommen.
OpenAI wird im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO genutzt.
Zahlungsabwicklung
Die Zahlungsabwicklung bezüglich Ihrer Nutzungsgebühr für die App erfolgt durch den Payment-Dienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Sie haben hierzu einen Nutzeraccount bei Stripe eingerichtet. Für die Abwicklung und Zuordnung von Zahlungen werden notwendige Transaktionsdaten zwischen der App und Stripe ausgetauscht. Stripe übermittelt uns Informationen zur Bestätigung des Zahlungseingangs. Wir übermitteln keine über die unmittelbare Zahlungsabwicklung hinausgehenden personenbezogenen Daten an Stripe.
Da Stripe ein Unternehmen mit Sitz in den USA ist, kann eine Übermittlung von personenbezogenen Daten in die USA stattfinden. Stripe nimmt am EU-U.S. Data Privacy Framework teil, wodurch ein angemessenes Datenschutzniveau sichergestellt wird. Alternativ oder zusätzlich können Standardvertragsklauseln gemäß Art. 46 DSGVO zur Anwendung kommen.
Abonnementverwaltung
Zur Verwaltung der Abonnements nutzen wir den Dienst RevenueCat, Inc., 1032 E Brandon Blvd, #3003 Brandon, FL 33511, USA. RevenueCat unterstützt uns bei der Verwaltung von Abonnements, die über den App Store, den Google Play Store oder Stripe abgeschlossen werden. Hierbei werden folgende Daten verarbeitet:
Informationen über den Status Ihres Abonnements
Transaktionsdaten
Geräte- und App-Informationen
Identifikationsmerkmale (z.B. App Store ID, Google Play ID oder Stripe Customer ID)
Die Verarbeitung dieser Daten ist für die ordnungsgemäße Verwaltung Ihres Abonnements und die Bereitstellung der entsprechenden Funktionen der App erforderlich. RevenueCat wird als Auftragsverarbeiter tätig und entsprechende Vereinbarungen wurden getroffen.
Da RevenueCat ein Unternehmen mit Sitz in den USA ist, findet eine Übermittlung personenbezogener Daten in ein Drittland ohne Angemessenheitsbeschluss gemäß Art. 45 DSGVO statt. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir mit RevenueCat die von der EU-Kommission veröffentlichten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Soweit erforderlich, setzen wir darüber hinaus zusätzliche technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung) ein.
Push-Nachrichten
Wenn Sie jederzeit über Aktivitäten in der App informiert werden möchten, können Sie Push-Nachrichten erhalten. Die Nutzung dieser Push-Nachrichten ist optional und erfordert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Zur Erstellung der Push-Nachrichten arbeiten wir mit Google Firebase zusammen, einem Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hierbei werden die für den Versand notwendigen Daten (z.B. ein Token zur Identifizierung Ihres Geräts) an Google Firebase übermittelt. In den Einstellungen der App und Ihrem Endgerät können Sie jederzeit entscheiden, ob Sie die Nachrichten erhalten möchten und Ihre Einwilligung widerrufen.
Die Datenverarbeitung durch Google kann auf Servern in den USA erfolgen. Für die Übermittlung von Daten in die USA stützen wir uns auf geeignete Garantien, wie die Teilnahme von Google am EU-U.S. Data Privacy Framework oder den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO, zusätzlich zu Ihrer Einwilligung in die Verarbeitung.
Zweckänderung
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denjenigen, für die die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
Dauer der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 30 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Kürzere Löschfristen, die in diesen Datenschutzhinweisen für bestimmte Datenarten genannt werden (z.B. für Log-Daten oder bei Nicht-Erstellung eines Nutzeraccounts), haben Vorrang.
Gesetzliche Aufbewahrungsfristen, insbesondere solche aus steuerrechtlichen Gründen, bleiben unberührt.
Ihre Rechte als betroffene Person
Sie haben das Recht Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten sowie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten zu verlangen.
Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer Daten sowie ein Recht auf Herausgabe (Art. 20 DSGVO) der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Die uns von Ihnen erteilte Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass in diesem Falle eine weitere Bearbeitung eines Anliegens unter Umständen nicht mehr möglich ist.
Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, rechtmäßigen und auf gesetzlicher Grundlage erfolgenden Datenverarbeitungen zu widersprechen. Das Widerspruchsrecht besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, welches Ihre Interessen überwiegt oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:
Hamburgischer Beauftragter für Datenschutz und Informationssicherheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte direkt an uns unter folgender E-Mail-Adresse:
Änderung der Datenschutzhinweise
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, Sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter "Datenschutzhinweise" innerhalb der App abrufbar.
Stand 16. Juni 2025