Datenschutzerklärung

Diese Plattform ist ein internes, nicht-öffentliches Verwaltungsportal. Der Zugang ist auf autorisierte Mitarbeiter und registrierte Kunden beschränkt. Die folgenden Informationen erläutern, welche Daten erhoben werden, zu welchem Zweck und wie sie geschützt werden.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Bestand und Zukunft Immobilien GmbH
Rheinpromenade 11
40789 Monheim am Rhein

E-Mail: info@bz-i.de
Telefon: 02173 - 26 50 315

2. Welche Daten werden erhoben?

2.1 Registrierungs- und Kontodaten (Kunden)

Bei der Registrierung eines Kundenkontos erheben wir folgende Daten:

Benutzername
E-Mail-Adresse
Anzeigename (Vor- und Nachname oder Alias)
Passwort (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext)
Registrierungszeitpunkt
Aktivierungsstatus des Kontos

2.2 Mitarbeiterkonten

Mitarbeiterkonten werden ausschließlich durch Administratoren angelegt. Dabei werden Benutzername, E-Mail-Adresse, Name sowie Rolle gespeichert. Passwörter werden ebenfalls nur als bcrypt-Hash gespeichert.

2.3 Nutzungsdaten

Bei der Nutzung der Plattform entstehen folgende Daten:

Nachrichten im Chat: Inhalt, Zeitstempel, Absender-ID
Gruppenankündigungen: Text, Anhänge, Zeitstempel, Autor-ID
Hochgeladene Dokumente: Dateiname, Dateigröße, MIME-Typ, Zeitstempel, hochladende Person
Profilbild (Avatar): sofern freiwillig hochgeladen

2.4 Technische Protokolldaten

Der Server protokolliert technische Ereignisse (z. B. Fehler, Zugriffsaktionen) in temporären Logdateien. Diese enthalten Zeitstempel, betroffene Endpunkte und ggf. Benutzer-IDs. Personenbezogene Inhaltsdaten werden nicht in Logdateien geschrieben.

2.5 Sitzungsdaten (Browser-Speicher)

Für die Authentifizierung verwenden wir JSON Web Tokens (JWT):

Access Token (kurzlebig): wird im sessionStorage des Browsers gespeichert und automatisch gelöscht, wenn der Tab geschlossen wird.
Refresh Token (langlebig): wird im localStorage gespeichert, um eine erneute Anmeldung ohne Passwort zu ermöglichen. Es enthält keine personenbezogenen Daten, sondern nur einen signierten Bezeichner.

Es werden keine Cookies für die Authentifizierung eingesetzt.

3. Zweck der Datenverarbeitung

Die Daten werden ausschließlich für folgende Zwecke verarbeitet:

Bereitstellung und Betrieb des internen Verwaltungsportals
Authentifizierung und Zugriffskontrolle
Kommunikation zwischen Kunden und Mitarbeitern (Chat, Ankündigungen)
Verwaltung und Bereitstellung von Gruppenunterlagen und Dokumenten
Betriebssicherheit und Fehleranalyse (technische Logs)

Es erfolgt keine Weitergabe personenbezogener Daten an Dritte zu Werbe- oder Analysezwecken. Es wird kein Tracking-Dienst (z. B. Google Analytics) eingesetzt.

4. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: die Verarbeitung ist notwendig, um den Zugang zum Kundenportal bereitzustellen.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: für technische Protokollierung zum Schutz vor Angriffen und zur Fehlerbehebung.
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: sofern Sie freiwillig zusätzliche Daten angeben (z. B. Profilbild).

5. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verwendungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konten und zugehörige Daten werden auf Anfrage oder nach Beendigung der Geschäftsbeziehung gelöscht.
Technische Logdateien werden spätestens nach 30 Tagen automatisch überschrieben.
Hochgeladene Dateien und Dokumente werden bei Löschung durch einen Administrator oder nach Auflösung der zugehörigen Gruppe entfernt.

6. Hosting und Server

Die Plattform wird auf Servern eines externen Hosting-Anbieters betrieben:

IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server befinden sich innerhalb der Europäischen Union. Es findet keine Übermittlung von Daten in Drittländer außerhalb der EU/EEA statt.

7. Google Fonts

Diese Plattform lädt Schriftarten über Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird Ihre IP-Adresse beim Seitenaufruf an Google übermittelt. Die Einbindung erfolgt im berechtigten Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: policies.google.com/privacy.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO): gegen die Verarbeitung auf Basis berechtigter Interessen.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bz-i.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de

9. Datensicherheit

Alle Verbindungen zur Plattform werden über HTTPS verschlüsselt übertragen. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffsrechte sind nach Rollen getrennt (Admin, Mitarbeiter, Kunden). Authentifizierungs-Tokens werden im Browser-Sitzungsspeicher abgelegt und nicht in dauerhaften Cookies gesichert.

Stand: April 2026