vemifox
30 Tage kostenlos testen

Datenschutzerklärung

Stand: 8. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mark Fuchs
Am Brombeerhang 14
52072 Aachen
E-Mail: hallo@vemifox.de

2. Welche Daten wir verarbeiten

Bei Vermieter-Konten

  • Stammdaten: Name, Anschrift, E-Mail, Telefon, ggf. Firmenname
  • Bankverbindung (IBAN, BIC, Bankname) für Mieter-Anschreiben
  • Steuerdaten: Steuernummer, ggf. USt-IdNr., DATEV-Konten
  • Logo (optional, für PDF-Briefkopf)
  • Login-Daten: E-Mail, gehashtes Passwort
  • Inhaltsdaten: Objekte, Wohnungen, Belege, Mieter, Mietverträge etc., die du selbst eingibst

Bei Mieter-Konten

  • Stammdaten: Anrede, Vor- und Nachname, Anschrift, E-Mail, Telefon
  • Mietvertragsdaten: Wohnung, Mietbeginn, ggf. Mietende, Kaltmiete, Vorauszahlungen
  • Mietzahlungen + Sollmieten + ggf. Mahnungen
  • Übergabeprotokolle (Einzug + Auszug)
  • Nebenkosten-Abrechnungen
  • Belegeinsichten (mit Zeitstempel — gesetzliche Pflicht nach § 556 Abs. 4 BGB)
  • Defektmeldungen, die du im Portal sendest
  • Login-Daten (E-Mail + gehashtes Passwort), falls dein Vermieter dich eingeladen hat

Beim Besuch der Website

  • Server-Logs: IP-Adresse, Browser-Version, Betriebssystem, Datum/Uhrzeit (zur technischen Auslieferung, Sicherheit, Missbrauchs-Erkennung — werden nach 14 Tagen gelöscht)
  • Cookies: nur technisch notwendige Session-Cookies. Wir setzen keine Tracking- oder Marketing-Cookies.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Mietverhältnis, Software-Nutzung)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (Steuer, § 556 BGB Belegeinsicht etc.)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (sichere IT, Missbrauchs-Schutz)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, wo wir sie ausdrücklich einholen

4. Empfänger / Auftragsverarbeiter

Wir setzen folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

  • Hosting: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland — Server stehen in Deutschland.
  • E-Mail-Versand: erfolgt über den SMTP-Server unseres Hosters bzw. eines deutschen Mail-Providers — verschlüsselt (TLS).
  • Schriftarten: wir laden Schriftarten von fonts.bunny.net (BunnyCDN, EU-basiert, DSGVO-konform). Es werden keine Daten an Google übertragen.

Wir verkaufen keine Daten an Dritte. Innerhalb des Systems sehen Vermieter nur die Daten ihrer eigenen Mieter, Mieter sehen nur ihre eigenen Daten.

5. Speicherdauer

  • Account-Daten: bis zur Löschung deines Accounts
  • Buchhaltungsrelevante Daten (Belege, Abrechnungen, Rechnungen): 10 Jahre nach Vorgaben der AO
  • Mietvertragsdaten: bis zur Beendigung des Vertrags + Verjährungsfristen
  • Server-Logs: 14 Tage
  • E-Mail-Korrespondenz: bis zu 6 Jahre (HGB)

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO) — direkt im Account abrufbar
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten als PDF im Account
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

7. Selbstauskunft direkt im Account

Sowohl Vermieter als auch Mieter können jederzeit über ihren Account-Bereich eine vollständige Datenauskunft als PDF herunterladen — sie enthält sämtliche personenbezogenen Daten, die wir zu dir gespeichert haben. Das Dokument erfüllt die Anforderungen aus Art. 15 DSGVO.

  • Vermieter: Profil → „Datenauskunft (DSGVO)"
  • Mieter: Mein Konto → „Datenauskunft (DSGVO)"

8. Sicherheit

Die Verbindung zur Software ist durchgehend per TLS verschlüsselt (HTTPS). Passwörter werden ausschließlich als kryptografische Hashes gespeichert (bcrypt) — wir kennen dein Passwort nicht. Datei-Uploads (Belege, Logos) werden außerhalb des öffentlich erreichbaren Verzeichnisses abgelegt.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session-Cookie für die Anmeldung, CSRF-Token). Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder die technische Verarbeitung ändern. Den jeweils aktuellen Stand findest du oben unter „Stand:".