ProduktMietpreisbremseSicherheitRechtsprechungCorpusDenkenLoginDemo →
Rechtliches · milamiete.de

Datenschutzerklärung.

Stand4. Juni 2026
Anbieter[MILA_ENTITY] (im Folgenden „Mila")
Versionv0.1
Entwurf Entwurf v0.1 sind noch zu befüllen.

Diese Datenschutzerklärung informiert dich, welche personenbezogenen Daten wir verarbeiten, wenn du unsere Plattform „Mila" nutzt, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den berufsrechtlichen Vorschriften zustehen.

Verarbeitungsbegriffe (z. B. „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter", „Einwilligung") richten sich nach Art. 4 DSGVO.

§ 1

Verantwortlicher und Rollenverteilung

(1)
Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist: [MILA_ENTITY] [ADRESSE] [HRB-NR.] vertreten durch [GESCHÄFTSFÜHRUNG] E-Mail: hallo@milamiete.de
(2)
Datenschutzbeauftragte:r. Unsere:n Datenschutzbeauftragte:n erreichst du unter dpo@milamiete.de.
(3)
Rollenverteilung zwischen Mila und der mandatierten Kanzlei. Die Plattform „Mila" wird sowohl von uns als auch — nach Erteilung eines Mandats — durch die mit Mila verbundenen Rechtsanwaltskanzleien (im Folgenden „Kanzlei") genutzt:
  • a)Mila ist Verantwortliche für die Bereitstellung der Plattform selbst, für deine Registrierung und dein Nutzer:innen-Konto, für die vor- und außervertragliche Funnel-Nutzung (Stadium „Lead", § 4), für die kanzleiübergreifende Konfliktprüfung (§ 8) sowie für allgemeine Sicherheits- und Infrastrukturzwecke (§ 3).
  • b)Die Kanzlei ist Verantwortliche für die Bearbeitung deines Mandats nach Mandatserteilung (§ 9). Mila handelt insoweit als Auftragsverarbeiter der Kanzlei im Sinne des Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags. Die kanzleispezifische Datenschutzerklärung ergänzt diese Erklärung; sie wird dir spätestens mit der Mandatserteilung zugänglich gemacht.
(4)
Soweit du Fragen zur Datenverarbeitung hast oder Rechte (§ 17) ausüben möchtest, kannst du dich an die jeweils zuständige Stelle wenden. Im Zweifel wende dich an Mila — wir leiten dein Anliegen an die Kanzlei weiter, soweit erforderlich.
§ 2

Allgemeine Hinweise zur Datenverarbeitung

(1)
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Plattform, die Vorbereitung und Durchführung eines Mandatsverhältnisses, die Erfüllung gesetzlicher oder berufsrechtlicher Pflichten oder auf Grundlage einer erteilten Einwilligung erforderlich ist.
(2)
Rechtsgrundlagen sind insbesondere:
  • ·Art. 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung;
  • ·Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und zur Erfüllung eines Vertrags mit dir;
  • ·Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z. B. § 50 BRAO, § 257 HGB, § 147 AO, § 43a BRAO);
  • ·Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Konfliktvermeidung, Missbrauchsabwehr).
(3)
Keine ausschließlich automatisierte Entscheidung. Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet auf der Plattform nicht statt. KI-gestützte Verarbeitung (§ 7) dient der Vorbereitung und unterliegt stets der anwaltlichen Letztentscheidung der Kanzlei.
§ 3

Aufruf der Plattform und Server-Logfiles

(1)
Was wir verarbeiten. Bei jedem Aufruf der Plattform werden technische Daten an unsere Server übermittelt und in Logfiles erfasst:
  • ·IP-Adresse (in der Regel gekürzt, soweit dem Verarbeitungszweck nicht entgegensteht);
  • ·Datum und Uhrzeit des Aufrufs;
  • ·aufgerufene Seite, Endpunkt oder Funktion;
  • ·Browsertyp, Betriebssystem, Geräteklasse;
  • ·Referrer-URL;
  • ·HTTP-Statuscode, übertragene Datenmenge.
(2)
Zweck. Bereitstellung und Stabilität der Plattform, Erkennung und Abwehr von Angriffen, Missbrauchsverhinderung, anonymisierte statistische Auswertungen zur Verbesserung der Plattform.
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Plattform.
(4)
Speicherdauer. Logfiles werden in der Regel nach 14 Tagen gelöscht oder anonymisiert. Bei konkretem Verdacht auf Angriffe oder Missbrauch kann eine längere Aufbewahrung im Einzelfall erforderlich sein; in diesem Fall werden die Daten getrennt gespeichert und nach Abschluss der Aufklärung gelöscht.
§ 4

Registrierung und Mandant:innen-Konto

(1)
Authentifizierung. Die Registrierung und Anmeldung erfolgt wahlweise per einmaligem Code an deine E-Mail-Adresse („OTP") oder über einen verbundenen Identitätsanbieter (z. B. Google, Apple). Bei OAuth-Anbietern werden die von dir freigegebenen Profilinformationen (in der Regel: Name, E-Mail, Profilbild-URL) an uns übermittelt.
(2)
Anlage eines Mandant:innen-Datensatzes bei Anmeldung. Mit erfolgreicher Authentifizierung wird auf der Plattform automatisch ein Nutzer:innen-Konto sowie ein vorbereitender Mandant:innen-Datensatz im Stadium „Lead" angelegt. Dieser dient ausschließlich der Vertragsanbahnung und der Wiederaufnahme deines Fortschritts bei erneuter Anmeldung. Inhalt: die zur Authentifizierung erforderlichen Identifikatoren (E-Mail, ggf. OAuth-Identifikator, intern generierte Datensatz-ID), das aktuelle Funnel-Stadium sowie technische Zeitstempel.
(3)
Zweck. Identifikation wiederkehrender Nutzer:innen, Ermöglichung des kontinuierlichen Fortschritts im Funnel (gerätegreifend), Vorbereitung des späteren Mandatsverhältnisses.
(4)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf deine Anfrage).
(5)
Statusübergang in die Mandatsanbahnung. Sobald du im Funnel den Schritt zur Namens- und Adresserfassung abschließt, wird dein Datensatz vom Stadium „Lead" in das Stadium „Setup" überführt. Ab diesem Zeitpunkt gelten die berufsrechtlichen Aufbewahrungspflichten der Kanzlei (§ 50 BRAO, § 14 BORA).
(6)
Inaktive Lead-Konten. Lead-Datensätze ohne weiteren Fortschritt im Funnel und ohne entstandenes Mandat werden 30 Tage nach der letzten Aktivität automatisiert archiviert und anschließend nach unserem Löschkonzept (§ 15) entfernt.
(7)
Eindeutigkeit. Pro E-Mail-Adresse und Kanzlei wird höchstens ein Mandant:innen-Datensatz geführt. Eine erneute Anmeldung mit derselben E-Mail-Adresse wird dem bestehenden Datensatz zugeordnet.
§ 5

Funnel-Eingaben und Vor-Erfassung

(1)
Was wir verarbeiten. Bei der Erfassung deines Anliegens im geführten Online-Funnel verarbeiten wir die von dir angegebenen Daten, insbesondere:
  • ·Adresse und Lage des Mietverhältnisses (Postleitzahl, Bezirk, Stadt);
  • ·Eckdaten zum Mietverhältnis (Baujahr, Wohnfläche, Wohndauer, vereinbarte Miete, Mietart);
  • ·Angaben zur Wohnungsausstattung und zu Wohnungsmerkmalen (für Mietspiegel-Einordnung);
  • ·weitere für deine konkrete mietrechtliche Fragestellung relevante Angaben (z. B. zu Mängeln, Nebenkostenposten, Kündigungsgründen).
(2)
Zweck. Strukturierte Erfassung deines Sachverhalts, KI-gestützte Vor-Einschätzung der Rechtslage (§ 7), Vorbereitung der anwaltlichen Bearbeitung.
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO.
(4)
Speicherung. Die Funnel-Eingaben werden mit deinem Mandant:innen-Datensatz verknüpft. Bei Übergang in das Stadium „Setup" und Mandatierung werden sie Bestandteil der Mandatsakte und unterliegen der berufsrechtlichen Aufbewahrung (§ 50 BRAO).
§ 6

Dokumenten-Upload

(1)
Was wir verarbeiten. Du kannst Unterlagen hochladen, die für die Bearbeitung deines mietrechtlichen Anliegens relevant sind, insbesondere Mietvertrag, Nebenkostenabrechnung, Korrespondenz mit der Vermieterseite, behördliche Schreiben, Fotos zu Wohnungsmängeln. Hochgeladene Dokumente können personenbezogene Daten Dritter enthalten (insbesondere der Vermieterseite, der Hausverwaltung, beteiligter Mitarbeiter:innen).
(2)
Zweck. Bereitstellung der Dokumente für die KI-gestützte Analyse (§ 7) und für die anwaltliche Bearbeitung deines Mandats.
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO bezüglich deiner eigenen Daten; Art. 6 Abs. 1 lit. f DSGVO bezüglich der in den Dokumenten enthaltenen Daten Dritter (berechtigtes Interesse an der Durchsetzung deiner mietrechtlichen Ansprüche).
(4)
Speicherort. Hochgeladene Dokumente werden verschlüsselt bei unserem Auftragsverarbeiter Supabase (§ 13) in der Region Irland (eu-west-1) gespeichert.
(5)
Speicherdauer. Im Stadium „Lead": entsprechend § 4 Abs. 6. Nach Mandatierung: für die Dauer des Mandats und der berufsrechtlichen Aufbewahrungspflicht (§ 50 BRAO), siehe § 15.
§ 7

KI-gestützte Analyse und Befund-Erstellung

(1)
Was wir verarbeiten. Deine Funnel-Eingaben (§ 5) und hochgeladenen Dokumente (§ 6) werden durch KI-Verfahren analysiert.
(2)
Welche KI-Verfahren wir einsetzen. Wir nutzen Sprachmodelle und weitere KI-Komponenten zur Dokumenten-Auswertung, zur Erstellung von Befunden, zur Vorbereitung von Schreiben sowie zur Einordnung einschlägiger Rechtsprechung. Hierfür nutzen wir Dienste der in § 13 genannten KI-Anbieter, die im Rahmen einer Auftragsverarbeitung tätig sind.
(3)
Zweck. Schnellere und konsistentere Vorbereitung der anwaltlichen Bearbeitung, Bereitstellung einer Erst-Einschätzung der Rechtslage, Hinweis auf einschlägige Gerichtsentscheidungen.
(4)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO.
(5)
Keine ausschließlich automatisierte Entscheidung. KI-gestützte Ergebnisse sind Vorbereitung — keine Entscheidung. Jede rechtlich relevante Handlung — insbesondere die Versendung von Schreiben, das Stellen von Forderungen, die Mandatsannahme und die gerichtliche Vertretung — wird von einer zugelassenen Rechtsanwält:in geprüft und freigegeben (Art. 22 DSGVO findet keine Anwendung).
(6)
Trainingsnutzung. Deine personenbezogenen Daten werden nicht zum Training allgemein zugänglicher KI-Modelle der eingesetzten Anbieter verwendet. Die mit den Anbietern abgeschlossenen Auftragsverarbeitungsverträge schließen eine solche Nutzung aus.
§ 8

Konfliktprüfung und Doppelmandat-Check (§ 43a BRAO)

(1)
Was wir verarbeiten. Zur Vermeidung der Vertretung widerstreitender Interessen (§ 43a Abs. 4 BRAO) werden bei jeder Mandatsanbahnung deine technischen Identifikatoren (E-Mail-Adresse, Name, ggf. Adresse der streitgegenständlichen Wohnung) gegen die bestehenden Mandate aller mit Mila verbundenen Kanzleien abgeglichen.
(2)
Zweck. Erkennung und Vermeidung von Interessenkonflikten zwischen Mandaten, Einhaltung berufsrechtlicher Vorgaben.
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 43a Abs. 4 BRAO (rechtliche Verpflichtung der Kanzlei) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Mila und den verbundenen Kanzleien an einer berufsrechtskonformen Mandatsführung).
(4)
Umfang. Der Abgleich beschränkt sich auf die für die Konfliktprüfung erforderlichen Identifikatoren. Inhaltliche Mandatsdaten anderer Mandant:innen werden hierbei nicht offengelegt.
(5)
Folge eines Treffers. Wird ein Konflikt festgestellt, wird die anfragende Kanzlei das Mandat ablehnen. Du wirst darüber informiert.
§ 9

Mandatsbearbeitung durch die Kanzlei

(1)
Mit Erteilung des Mandats wird die Kanzlei Verantwortliche für die Verarbeitung deiner Mandatsdaten. Mila handelt insoweit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
(2)
Anwaltliche Verschwiegenheit. Für die Kanzlei gelten die berufsrechtliche Verschwiegenheitspflicht (§ 43a Abs. 2 BRAO, § 2 BORA) und das strafrechtliche Geheimnisschutzgebot (§ 203 StGB).
(3)
Auftragsverarbeitung. Soweit Mila Daten im Auftrag der Kanzlei verarbeitet (Speicherung der Mandatsdaten, KI-gestützte Dokumentenanalyse, Korrespondenzversand, technische Bereitstellung des Mandant:innenportals), erfolgt dies auf Grundlage des zwischen Kanzlei und Mila geschlossenen Auftragsverarbeitungsvertrags. Die Verschwiegenheit der Kanzlei wirkt insoweit auch gegenüber Mila weiter.
(4)
Weitergehende Informationen. Einzelheiten zur Verarbeitung im Rahmen der Mandatsbearbeitung — insbesondere die durch die Kanzlei vorgenommenen Verarbeitungszwecke, die berufsrechtliche Aufbewahrung sowie die Kontaktdaten der Kanzlei als Verantwortliche — entnimmst du der Datenschutzerklärung der jeweiligen Kanzlei.
§ 10

Korrespondenz (eingehend und ausgehend)

(1)
Was wir verarbeiten. Sämtliche Korrespondenz, die du mit der Kanzlei führst (Nachrichten, Dokumente im Portal) sowie die von der Kanzlei in deinem Namen versandte Korrespondenz an die Vermieterseite, Hausverwaltung, Behörden und Gerichte. Dazu gehören Inhalte, Adressaten, Zeitstempel und ggf. Anhänge.
(2)
Zweck. Durchführung deines Mandats, Dokumentation der anwaltlichen Tätigkeit, Nachweis der Mandatierung gegenüber Dritten.
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (berufsrechtliche Dokumentationspflichten).
(4)
E-Mail-Versand. Für den transaktionalen E-Mail-Versand (z. B. Bestätigungen, Statusmeldungen) nutzen wir den Auftragsverarbeiter Postmark (§ 13). Inhalte sind während der Übertragung verschlüsselt; eine Ende-zu-Ende-Verschlüsselung ist beim E-Mail-Versand technisch nicht gewährleistet.
(5)
Versand im Namen der Mandant:innen. Schreiben, die im Rahmen deines Mandats in deinem Namen an Dritte versandt werden, werden vorab durch eine zugelassene Rechtsanwält:in geprüft und freigegeben.
§ 11

Telefonie und Anrufe

(1)
Was wir verarbeiten (nur bei aktiviertem Telefonie-Modul). Telefonnummern (deine und die der Gegenseite, soweit du sie uns mitteilst), Anrufzeit, Anrufdauer, Anrufstatus; bei aktivierter Transkription zusätzlich der Inhalt der Sprachaufzeichnung als Text.
(2)
Zweck. Bearbeitung mündlicher Kommunikation im Rahmen deines Mandats; bei Transkription: nachvollziehbare anwaltliche Dokumentation und Auswertung des Gesprächsinhalts.
(3)
Rechtsgrundlage.
  • ·Anrufabwicklung an sich: Art. 6 Abs. 1 lit. b DSGVO;
  • ·Transkription: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Transkription erfolgt nur, wenn du ihr ausdrücklich zustimmst. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (§ 17 Abs. 5);
  • ·Hinweis auf die Aufzeichnung wird zu Beginn des Gesprächs gegeben.
(4)
Anbieter. Twilio (Programmable Voice, Frankfurt) für die Anrufabwicklung; Deepgram (EU-Region) für die Transkription. Beide handeln als Auftragsverarbeiter (§ 13).
(5)
Speicherdauer. Anruf-Metadaten werden im Rahmen der Mandatsdokumentation gespeichert. Transkriptionen sind Teil der Mandatsakte und unterliegen § 50 BRAO. Original-Sprachaufzeichnungen werden nach erfolgreicher Transkription gelöscht; ausgenommen sind Fälle, in denen die Aufzeichnung selbst Beweismittel ist.
§ 12

Mandant:innenportal

(1)
Im Mandant:innenportal kannst du den Status deiner Angelegenheit, anstehende Fristen, eingehende und ausgehende Korrespondenz sowie deine hochgeladenen Dokumente einsehen.
(2)
Was wir verarbeiten. Anmelde- und Sitzungsdaten, Anzeige-Präferenzen, Zugriffsprotokolle (für Sicherheits- und Nachweiszwecke).
(3)
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO; Zugriffsprotokolle zusätzlich Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit) und ggf. Art. 6 Abs. 1 lit. c DSGVO (Dokumentationspflichten).
§ 13

Empfänger und Auftragsverarbeiter

(1)
Wir geben deine personenbezogenen Daten nur an Empfänger weiter, soweit dies zur Erbringung der Plattformdienste, zur Durchführung deines Mandats, zur Erfüllung gesetzlicher Pflichten oder mit deiner Einwilligung erforderlich ist.
(2)
Auftragsverarbeiter. Wir setzen die folgenden Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:
AnbieterFunktionSitz / Datenresidenz
Supabase (Supabase IE Ltd. / Supabase Inc.)Datenbank, Authentifizierung, StorageEU (Irland, eu-west-1)
Postmark (Wildbit LLC)Transaktionaler E-Mail-VersandUSA
Render (Render Services, Inc.)Hosting und DeploymentEU (Frankfurt, Deutschland)
Twilio (Twilio Ireland Ltd. / Twilio Inc.)Telefonie (sofern Modul aktiv)EU (Frankfurt)
Deepgram (Deepgram Inc.)Audio-Transkription (sofern aktiv und eingewilligt)EU-Region
Anthropic (Anthropic PBC)KI-gestützte Dokumentenanalyse, Befund-Erstellung, Schreiben-VorbereitungUSA
Modal (Modal Labs, Inc.)Semantische Such- und EinordnungsverfahrenUSA
(3)
Empfänger im Rahmen der Mandatsbearbeitung. Soweit zur Durchführung deines Mandats erforderlich, können Daten an die Vermieterseite, deren Bevollmächtigte (z. B. Hausverwaltung, Anwält:innen), Behörden, Gerichte und ggf. Rechtsschutzversicherer übermittelt werden. Die konkrete Übermittlung erfolgt durch die Kanzlei.
(4)
Vertraulichkeit. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Diese verpflichten die Anbieter zu Vertraulichkeit, technischen und organisatorischen Schutzmaßnahmen sowie zur Beschränkung der Verarbeitung auf den vereinbarten Zweck.
§ 14

Drittlandübermittlungen

(1)
Soweit Empfänger ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben oder Daten in einem Drittland verarbeiten, erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach Kapitel V DSGVO:
  • a)für Anbieter mit Sitz in den USA: auf Grundlage eines aktuellen Angemessenheitsbeschlusses (EU-US Data Privacy Framework, Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist;
  • b)ergänzend bzw. ersatzweise auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.
(2)
Eine Liste der einzelnen Anbieter, ihrer Drittland-Ausrichtung und der jeweils einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.
§ 15

Speicherdauer und Löschkonzept

(1)
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche bzw. berufsrechtliche Aufbewahrungspflichten dies vorsehen.
(2)
Konkrete Speicherdauern (Übersicht):
KategorieDauerGrundlage
Server-Logfiles14 TageArt. 6 Abs. 1 lit. f DSGVO
Nutzer:innen-Konto (aktiv)für die Dauer des BestehensArt. 6 Abs. 1 lit. b DSGVO
Lead-Mandant:innen-Datensatz (ohne Fortschritt, ohne Mandat)30 Tage nach letzter Aktivität → ArchivierungArt. 6 Abs. 1 lit. b DSGVO
Mandatsakte (nach Mandatsende)6 Jahre, ggf. länger im Einzelfall§ 50 BRAO, § 14 BORA
Handelsbücher / Buchungsbelege6 bzw. 10 Jahre§ 257 HGB, § 147 AO
Sicherheits- und Integritäts-Logsbis zum Erreichen des SicherungszwecksArt. 6 Abs. 1 lit. f DSGVO
(3)
Löschung vs. Anonymisierung. Nach Ablauf der jeweiligen Frist werden die Daten gelöscht. Soweit eine vollständige Löschung aus technischen, integritätsbezogenen oder berufsrechtlichen Gründen eingeschränkt ist (insbesondere bei mit Sicherheits- und Integritäts-Logs verknüpften Daten), erfolgt eine Anonymisierung in der Weise, dass kein Personenbezug mehr hergestellt werden kann.
§ 16

Cookies und vergleichbare Technologien

(1)
Wir setzen technisch erforderliche Cookies und vergleichbare Technologien (z. B. localStorage) ein, um den Betrieb der Plattform zu gewährleisten (z. B. Sitzungserkennung, Authentifizierung, Sicherheit). Hierfür ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich.
(2)
Optional setzen wir auf Grundlage deiner Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO) weitere Cookies oder vergleichbare Technologien zu Zwecken der Reichweitenmessung und Qualitätsverbesserung ein. Du kannst diese Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
(3)
Einzelheiten zu den verwendeten Technologien, ihren Anbietern und Speicherdauern findest du in unserem Cookie-Banner sowie in der dortigen Übersicht.
§ 17

Deine Rechte als Betroffene:r

(1)
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
  • ·Auskunft (Art. 15) — Bestätigung, ob wir personenbezogene Daten zu dir verarbeiten, sowie Informationen über diese;
  • ·Berichtigung (Art. 16) — Korrektur unrichtiger oder unvollständiger Daten;
  • ·Löschung (Art. 17) — siehe Absatz 3;
  • ·Einschränkung der Verarbeitung (Art. 18);
  • ·Datenübertragbarkeit (Art. 20) — Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format;
  • ·Widerspruch (Art. 21) — gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, soweit Gründe vorliegen, die sich aus deiner besonderen Situation ergeben.
(2)
Kontakt für die Ausübung deiner Rechte. Du kannst dich an die unter § 1 genannte Stelle wenden. Wir bearbeiten dein Anliegen unverzüglich, spätestens innerhalb eines Monats; ggf. verlängert sich die Frist nach Art. 12 Abs. 3 DSGVO.
(3)
Recht auf Löschung — Verhältnis zu Aufbewahrungspflichten und Sicherheits-Logs. Soweit deine Daten zur Mandatsakte gehören, kann das Recht auf Löschung erst nach Ablauf der berufsrechtlichen und gesetzlichen Aufbewahrungspflichten (§ 15) vollständig erfüllt werden; in diesem Fall wird die Verarbeitung zwischenzeitlich nach Art. 18 DSGVO eingeschränkt. Soweit Daten in Sicherheits- und Integritäts-Logs eingebunden sind, deren Unveränderlichkeit für die Nachvollziehbarkeit der Plattform erforderlich ist, erfolgt anstelle einer Löschung eine Anonymisierung, sobald der Sicherungszweck dies erlaubt.
(4)
Recht auf Beschwerde. Du kannst dich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO), insbesondere bei der für uns zuständigen Behörde Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin oder bei der Aufsichtsbehörde deines üblichen Aufenthaltsorts.
(5)
Widerruf von Einwilligungen. Erteilte Einwilligungen (z. B. zur Transkription von Anrufen, zu optionalen Cookies) kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
§ 18

Pflicht zur Bereitstellung von Daten

Die Bereitstellung deiner Daten ist nicht gesetzlich vorgeschrieben. Sie ist jedoch erforderlich, um die Plattformdienste zu nutzen und ein Mandat zu begründen. Ohne die für die jeweiligen Schritte erforderlichen Angaben können wir das angefragte Anliegen nicht bearbeiten.

§ 19

Sicherheit der Verarbeitung

(1)
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um deine Daten vor unbefugtem Zugriff, Verlust, Veränderung und Vernichtung zu schützen. Dazu gehören insbesondere Transportverschlüsselung (TLS), Verschlüsselung gespeicherter Daten, Zugriffskontrollen, Protokollierung und regelmäßige Überprüfung der Schutzmaßnahmen.
(2)
Eine vollständig sichere Übertragung über das Internet ist technisch nicht möglich. Wir bemühen uns jedoch um den jeweils aktuellen Stand der Technik.
§ 20

Änderungen dieser Datenschutzerklärung

(1)
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund geänderter Rechtslage, geänderter Verarbeitungspraxis oder veränderter Plattformfunktionen erforderlich wird.
(2)
Wesentliche Änderungen kündigen wir dir vorab in Textform an, soweit du ein aktives Nutzer:innen-Konto hast.
(3)
Die jeweils aktuelle Fassung findest du unter https://milamiete.de/datenschutz.

Ende der Datenschutzerklärung v0.1 — vor Veröffentlichung fachanwaltlich (Datenschutzrecht / IT-Recht) zu prüfen.