Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Keyperion Germany GmbH
Große Gallusstraße 14
60311 Frankfurt am Main
E-Mail: legal@metrioffice.de

2. Überblick der Verarbeitungen

MetriOffice verarbeitet folgende Kategorien personenbezogener Daten:

Nutzerdaten (Ihre Daten als Kunde):

  • Name, E-Mail-Adresse, Telefonnummer
  • Unternehmensname und -adresse
  • Zahlungsdaten (verarbeitet durch Stripe)
  • Nutzungsprotokoll und Login-Daten

Verwaltungsdaten (von Ihnen eingepflegte Daten):

  • Mieterdaten (Name, Kontaktdaten, Bankverbindung)
  • Mietvertragsdaten und Abrechnungsdaten
  • Handwerkerdaten
  • Interessentendaten und Suchprofile
  • Immobiliendaten und Bewertungsdaten

Wichtiger Hinweis: Für die von Ihnen in MetriOffice eingegebenen Daten Dritter (Mieter, Interessenten, Handwerker etc.) sind Sie als Nutzer der Verantwortliche im Sinne der DSGVO. Keyperion Germany GmbH ist in diesem Verhältnis Auftragsverarbeiter. Es gilt unser AVV (Auftragsverarbeitungsvertrag).

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Software)
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (Buchführungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Sicherheit, Missbrauchsprävention)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Analysen)

4. Eingesetzte Dienste und Auftragsverarbeiter

Supabase (Datenbankhosting)

Anbieter: Supabase Inc.
Zweck: Speicherung aller Anwendungsdaten
Server: EU-Region (Frankfurt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd.
Zweck: Verarbeitung von Zahlungen
Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Resend (E-Mail-Versand)

Anbieter: Resend Inc.
Zweck: Versand von Transaktions-E-Mails
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Anthropic Claude (KI-Verarbeitung)

Anbieter: Anthropic PBC
Zweck: KI-gestützte Textgenerierung, Dokumentenerkennung, Matching
Hinweis: Inhalte können zur Modellverarbeitung gesendet werden. Keine dauerhafte Speicherung personenbezogener Daten bei Anthropic.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Vercel (Hosting)

Anbieter: Vercel Inc.
Zweck: Bereitstellung der Webanwendung
Server: EU-Region
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5. Besondere Kategorien — Mieterdaten

Mieterdaten (Bonitätsdaten, Selbstauskünfte, Bankverbindungen) sind besonders schutzwürdig.

Als Nutzer von MetriOffice sind Sie verpflichtet:

  • Mieter über die Datenverarbeitung zu informieren (Art. 13 DSGVO)
  • Eine Rechtsgrundlage für die Verarbeitung sicherzustellen
  • Daten nach Wegfall des Zwecks zu löschen

MetriOffice bietet hierfür automatische Löschfristen im DSGVO-Tresor-Modul (via MetriCloud).

6. Bankdaten und Zahlungseingänge

Die Verknüpfung mit Bankkonten (HBCI/FinTS oder CSV-Import) erfolgt ausschließlich lesend. Bankzugangsdaten werden nicht dauerhaft gespeichert. Die KI-gestützte Mieteingangskontrolle verarbeitet Transaktionsdaten lokal ohne dauerhafte Speicherung der Rohdaten.

7. Speicherdauer

  • Vertragsdaten: Dauer des Vertragsverhältnisses + 10 Jahre (§257 HGB)
  • Buchhaltungsdaten: 10 Jahre (§147 AO)
  • Mieterdaten: Dauer Mietverhältnis + 3 Jahre
  • Interessentendaten: 90 Tage nach Ablehnung
  • Log-Daten: 30 Tage
  • Backup-Daten: 90 Tage

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: legal@metrioffice.de

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

9. Cookies und lokale Speicherung

MetriOffice verwendet:

  • Notwendige Cookies: Session-Token, Authentifizierung (keine Einwilligung erforderlich)
  • Keine Tracking-Cookies ohne Einwilligung
  • LocalStorage: Benutzereinstellungen (lokal, kein Server-Transfer)

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Software oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter https://metrioffice.de/datenschutz abrufbar.

Stand: April 2026