Datenschutzerklärung 1. Verantwortliche Stelle Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Betrieb dieser App ist: Nullpointer Labs LLC Vertreten durch: Emanuele Eimer 30 N Gould St Ste N 82801 Sheridan, WY USA E-Mail: hello@nullpointer.uk Der Anbieter ist Verantwortlicher für die technische Datenverarbeitung, die zum Betrieb der App erforderlich ist (Authentifizierung, Datenbankbetrieb, Analyse, Absturzberichte). Soweit der Nutzer als Vermieter personenbezogene Daten seiner Mieter in die App eingibt, ist der Nutzer für diese Daten zusätzlich selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. 2. Anwendungsbereich Diese App richtet sich an Nutzer in Deutschland und der Europäischen Union. Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO). 3. Verarbeitete Daten Vom Nutzer eingegebene Daten: – Vermieterdaten (Name, Adresse, Kontaktdaten) – Mieterdaten (Name, Adresse, ggf. Kontaktdaten) – Immobiliendaten (Adresse, Wohnfläche, Einheiten) – Abrechnungspositionen (Kosten, Zeiträume, Zählerstände) – App-Einstellungen und Präferenzen Automatisch erhobene Daten: – Geräteinformationen (Betriebssystem, App-Version) – Absturzberichte und Fehlerprotokolle – Anonymisierte Nutzungsstatistiken (nur bei Einwilligung, siehe Abschnitt 6) 4. Speicherung von Abrechnungen und PDF-Dokumenten PDF-Dokumente werden nur dann serverseitig gespeichert, wenn der Cloud-Sync über Firebase aktiviert ist. Eine Speicherung erfolgt zudem nur, wenn der Nutzer die Archivierung ausdrücklich auslöst; sie dient primär der Dokumentation versendeter Abrechnungen. Vom Nutzer erstellte Nebenkostenabrechnungen und generierte PDF-Dokumente werden auf Servern innerhalb der Europäischen Union gespeichert. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. In PDF-Dokumenten enthaltene Daten umfassen insbesondere: Vermieter- und Mieterdaten, Abrechnungspositionen, Zeiträume und Beträge. PDF-Dokumente werden gespeichert, bis sie vom Nutzer manuell gelöscht werden oder das Nutzerkonto gelöscht wird. Eine Speicherung dieser Dokumente bei Firebase oder anderen außereuropäischen Cloud-Diensten erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 5. Technische Infrastruktur (Firebase) Für bestimmte technische Funktionen nutzt die App Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eingesetzte Dienste: – Firebase Authentication (Nutzeranmeldung) – Cloud Firestore (Speicherung und Synchronisierung von Abrechnungsdaten) Diese Verarbeitung dient ausschließlich der technischen Bereitstellung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Google Ireland Limited besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) kann nicht vollständig ausgeschlossen werden. Soweit eine solche Übermittlung erfolgt, geschieht dies auf Grundlage der Standardvertragsklauseln gemäß Art. 46 DSGVO sowie der Zertifizierung von Google unter dem EU-US Data Privacy Framework. 6. Nutzeranalyse (Google Analytics for Firebase) Die App verwendet Google Analytics for Firebase zur statistischen Auswertung der Nutzung. Die Verarbeitung erfolgt ausschließlich nach ausdrücklicher Einwilligung des Nutzers. Beim ersten Start der App wird eine Einwilligungsabfrage angezeigt. Erst nach aktiver Zustimmung werden Analysedaten erhoben. Erhobene Daten umfassen: aufgerufene Bildschirme, Sitzungsdauer, Gerätetyp. IP-Adressen werden von Google nicht dauerhaft gespeichert. Es werden keine personenbezogenen Abrechnungsdaten an Google Analytics übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit in den App-Einstellungen widerrufen werden. Ohne Einwilligung findet keine Analyse statt. 7. Drittlandübermittlung Als außerhalb der Europäischen Union ansässiges Unternehmen kann ein Zugriff auf Daten aus einem Drittland nicht vollständig ausgeschlossen werden. Abrechnungsdaten und PDF-Dokumente werden ausschließlich auf Servern innerhalb Deutschlands gespeichert und verbleiben im europäischen Rechtsraum. Soweit personenbezogene Daten über Firebase-Dienste in Drittländer übermittelt werden, erfolgt dies ausschließlich unter Beachtung der Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln und des EU-US Data Privacy Framework. 8. Datenweitergabe an Dritte Eine Weitergabe personenbezogener Daten erfolgt ausschließlich: – an Auftragsverarbeiter (Google Ireland Limited) auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO – an den technischen Hosting-Anbieter zur Speicherung und Bereitstellung archivierter PDF-Dateien – wenn der Nutzer eine Abrechnung aktiv per E-Mail oder Teilen-Funktion versendet – bei gesetzlicher Verpflichtung (z. B. behördliche Auskunftsersuchen) Eine Weitergabe zu Werbezwecken oder an Datenhändler findet nicht statt. 9. Abonnements und In-App-Käufe Die App bietet kostenpflichtige Abonnements über den Apple App Store an. Die Zahlungsabwicklung erfolgt ausschließlich über die jeweilige Plattform. Der Anbieter erhält keine Zahlungsdaten wie Kreditkarteninformationen. Übermittelt werden können: – Transaktions-ID – Produkt-ID – Abonnementstatus Diese Daten werden ausschließlich zur Freischaltung und Verwaltung von Premium-Funktionen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 10. Speicherdauer Personenbezogene Daten werden wie folgt gespeichert: – Abrechnungsdaten und PDFs: bis zur manuellen Löschung durch den Nutzer oder Löschung des Nutzerkontos – Firebase-Authentifizierungsdaten: bis zur Kontolöschung – Anonymisierte Nutzungsstatistiken: 14 Monate – Absturzberichte: 90 Tage Hinweis: Steuerrechtlich relevante Unterlagen unterliegen ggf. gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre). Die Einhaltung dieser Pflichten liegt in der Verantwortung des Nutzers. 11. Rechte der betroffenen Personen Nutzer haben folgende Rechte gemäß DSGVO: – Auskunft über gespeicherte Daten (Art. 15 DSGVO) – Berichtigung unrichtiger Daten (Art. 16 DSGVO) – Löschung personenbezogener Daten (Art. 17 DSGVO) – Einschränkung der Verarbeitung (Art. 18 DSGVO) – Datenübertragbarkeit (Art. 20 DSGVO) – Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – Widerruf einer erteilten Einwilligung jederzeit ohne Angabe von Gründen (Art. 7 Abs. 3 DSGVO) Anfragen sind zu richten an: hello@nullpointer.uk Sie haben außerdem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. 12. Pflichten des Vermieters gegenüber seinen Mietern Soweit der Nutzer als Vermieter Mieterdaten in die App eingibt, ist er verpflichtet: – seine Mieter über die Verarbeitung ihrer Daten zu informieren (Art. 13/14 DSGVO) – nur die zur Abrechnung notwendigen Daten zu verarbeiten (Datensparsamkeit) – Mieterdaten nach Ende des Mietverhältnisses zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen – sein Gerät und den App-Zugang vor unbefugtem Zugriff zu schützen Der Anbieter stellt die technische Infrastruktur bereit, übernimmt jedoch keine Verantwortung für datenschutzrechtliche Verstöße, die durch die inhaltliche Nutzung der App durch den Vermieter entstehen. 13. Datensicherheit Der Anbieter setzt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, insbesondere: – Verschlüsselte Datenübertragung (TLS/HTTPS) – Firebase Security Rules und Authentifizierungsschutz – Zugriffsbeschränkungen auf Serverebene Eine absolute Sicherheit kann technisch nicht garantiert werden. Der Nutzer wird gebeten, sein Gerät durch eine Bildschirmsperre zu schützen. 14. Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung wird bei Änderungen der App oder der Rechtslage aktualisiert. Die aktuelle Version ist stets in der App abrufbar. Bei wesentlichen Änderungen wird der Nutzer durch eine In-App-Benachrichtigung informiert. Stand: Februar 2026