Wohngeld-Assistent/Datenschutz

Stand: April 2026

Datenschutzerklärung

1. Verantwortlicher

Lead Media LLC, 5830 E 2ND ST, STE. 7000 #511, CASPER, WY 82609, USA
E-Mail: kontakt@wohngeldassistent.de

2. Erhobene Daten

Bei der Nutzung unserer Tools erheben wir folgende Daten:

  • Ihre Eingaben (Formulardaten) — Ergebnisse werden nach 30 Tagen automatisch gelöscht
  • E-Mail-Adresse (für Ergebniszustellung) — wird nur für die Zustellung verwendet
  • IP-Adresse (gehashed, nicht rückverfolgbar) — für Rate Limiting
  • Session-ID (Cookie) — anonyme Sitzungsverwaltung, 24 Stunden Lebensdauer

3. Auftragsverarbeiter

  • Hetzner Online GmbH (Server-Hosting) — Industriestr. 25, 91710 Gunzenhausen, Deutschland
  • Google LLC (Textverarbeitung via Gemini API) — 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Stripe Inc. (Zahlungsabwicklung) — 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Zahlungsabwicklung, Alternative) — 22-24 Boulevard Royal, L-2449 Luxemburg
  • Supabase Inc. (Datenbank) — 970 Toa Payoh North, Singapur
  • Plausible Insights OÜ (Analytics, cookiefrei) — Västriku 2, Tallinn, Estland
  • IDrive Inc. (Backup-Speicherung, verschlüsselt) — 26115 Mureau Road, Calabasas, CA 91302, USA
  • Sendinblue GmbH (Brevo) (transaktionaler E-Mail-Versand, Newsletter) — Köthener Str. 44, 10963 Berlin, Deutschland
  • Notifyre LLC (Fax-Versand für Kündigungsschreiben) — 299 S. Main Street, Suite 1300, PMB 93444, Salt Lake City, UT 84111, USA (Online-Fax-Dienst der GoLogic Group Pty Ltd, Australien). Die Verarbeitung erfolgt in einem Drittland (USA); eine EU-Datenresidenz wird nicht angeboten. Einzelheiten und Drittland-Garantien siehe Abschnitt 13. Notifyre Privacy Policy
  • Intuition Machines Inc. (hCaptcha, Spam-Schutz) — 350 Alabama St, San Francisco, CA 94110, USA
  • PostHog Inc. (PostHog Cloud EU — Heatmaps, Klick-Analyse und Funnel-Auswertung, gehostet in AWS Frankfurt eu-central-1) — 2261 Market Street #4008, San Francisco, CA 94114, USA. Es werden anonymisierte Klick-, Scroll- und Pageview-Daten ohne Cookies erhoben (PostHog-Cookieless-Mode). Mit PostHog Inc. wurde ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO abgeschlossen; die Datenübermittlung in die USA ist zusätzlich durch EU-Standardvertragsklauseln (SCCs) abgesichert, die Bestandteil des PostHog Data Processing Addendums sind. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). PostHog Privacy Policy
  • Sentry (Functional Software Inc.) (Fehlerüberwachung) — 45 Fremont Street, San Francisco, CA 94105, USA

4. Cookies

Wir verwenden einen einzigen technisch notwendigen Cookie (__session) zur Sitzungsverwaltung. Dieser Cookie enthält eine zufällig generierte ID und wird nach 24 Stunden automatisch gelöscht. Wir verwenden keine Tracking-Cookies, kein Google Analytics und keine Werbecookies.

Für die Webanalyse nutzen wir Plausible Analytics — ein cookiefreies, DSGVO-konformes Tool, das keine personenbezogenen Daten erhebt.

5. Verschlüsselung

Alle Analyseergebnisse werden mit AES-256-GCM verschlüsselt gespeichert. Die Übertragung erfolgt ausschließlich über HTTPS (TLS 1.3).

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Wenden Sie sich dafür an: kontakt@wohngeldassistent.de

7. Zahlungsdaten

Zahlungsdaten (Kreditkartennummern, PayPal-Kontodaten) werden ausschließlich von unseren Zahlungsdienstleistern (Stripe, PayPal) verarbeitet. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten.

8. KI-Verarbeitung (Google Gemini / Vertex AI)

Ihre Eingaben werden zur Erstellung des jeweiligen Ergebnisses an die Gemini API von Google (Vertex AI, Google LLC) übermittelt. Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO in Form des Google Cloud Data Processing Addendums. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kein Training mit Ihren Daten: Google verwendet die übermittelten Eingaben und die generierten Ausgaben nicht zum Training seiner KI-Modelle (vertraglich zugesichert für die kostenpflichtige Vertex AI / Gemini API).

Drittlandübermittlung: Die Verarbeitung erfolgt auf der globalen Google-Cloud- Infrastruktur; dabei ist eine Übermittlung in die USA möglich. Diese ist durch das EU-US Data Privacy Framework (Google LLC ist zertifiziert) sowie ergänzende EU-Standardvertragsklauseln (SCCs) als Bestandteil des Google Cloud Data Processing Addendums abgesichert.

Die Ergebnisse werden anschließend AES-256-GCM-verschlüsselt bei uns gespeichert und nach 30 Tagen automatisch und unwiderruflich gelöscht.

9. Spam-Schutz (hCaptcha)

Zum Schutz vor automatisiertem Missbrauch setzen wir hCaptcha ein. hCaptcha wird erst aktiviert, wenn du eine ungewöhnlich hohe Anzahl an Anfragen sendest. Dabei wird ein CAPTCHA-Token an Intuition Machines Inc. übermittelt. Weitere Informationen findest du in der Datenschutzerklärung von hCaptcha.

10. Fehlerüberwachung (Sentry)

Zur Verbesserung der Stabilität nutzen wir Sentry. Bei technischen Fehlern werden automatisch anonymisierte Fehlerberichte (Stack Traces, Browser-Typ, URL) an Sentry übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail übertragen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

11. Verhaltensanalyse (PostHog Cloud EU)

Zur Verbesserung der Benutzerfreundlichkeit setzen wir PostHog ein — gehostet in PostHog Cloud, AWS-Region Frankfurt (eu-central-1). Verantwortlicher ist PostHog Inc. (2261 Market Street #4008, San Francisco, CA 94114, USA). Die Datenübermittlung in die USA ist durch EU-Standardvertragsklauseln (SCCs) und einen Auftragsverarbeitungsvertrag (AVV/DPA) nach Art. 28 DSGVO abgesichert; beide sind Bestandteil des PostHog Data Processing Addendums.

Standardmäßig (ohne Einwilligung): PostHog läuft im Cookieless-Mode — es werden weder Cookies noch andere Identifier im Browser-Speicher abgelegt (kein TDDDG-§ 25-Tatbestand). Erhoben werden anonymisierte Klick-, Scroll- und Pageview-Daten zur Erstellung von Heatmaps und Conversion-Funnel- Analysen. Die IP-Adresse wird auf dem PostHog-Server vor dem Schreiben anonymisiert (Server-Setting anonymize_ips=true). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Mit deiner ausdrücklichen Einwilligung (über den Cookie-Banner am unteren Seitenrand) erfassen wir zusätzlich anonymisierte Session-Aufzeichnungen via PostHog Cloud. Diese umfassen Mausbewegungen, Klicks, Scroll-Verhalten und technische Konsolen-Logs zur Fehlerdiagnose. Eingabefelder in Formularen werden automatisch maskiert — Klartext-Eingaben (Namen, E-Mail-Adressen, Passwörter, Zahlungsdaten) werden nicht erfasst. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Widerruf der Einwilligung: Du kannst deine Zustimmung jederzeit widerrufen — entweder durch Klick auf „Ablehnen" im Cookie-Banner (erscheint nach Löschen des localStorage-Eintrags posthog_consentin den Browser-Einstellungen) oder durch Inkognito/Privat-Modus deines Browsers. Weitere Informationen zu PostHog: PostHog Privacy Policy.

12. KI-generierte Inhalte

Die von unseren Tools erstellten Texte (Kündigungsschreiben, Zeugnis-Analysen) werden mittels künstlicher Intelligenz (Google Gemini) generiert. Die Ergebnisse stellen keine Rechtsberatung dar und sollten im Zweifelsfall von einem Rechtsanwalt geprüft werden.

13. Fax-Versand (Notifyre)

Wenn du den Versand deiner Kündigung per Fax wählst, übermitteln wir das generierte Kündigungsschreiben an unseren Fax-Dienstleister Notifyre zur Zustellung an den von dir angegebenen Empfänger. Übertragen werden die Fax-Nummer des Empfängers sowie das PDF-Dokument (es kann personenbezogene Daten aus deiner Kündigung enthalten). Die Verarbeitung erfolgt ausschließlich zum Zweck des Fax-Versands. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter und verarbeitende Stelle ist die Notifyre LLC(299 S. Main Street, Suite 1300, PMB 93444, Salt Lake City, UT 84111, USA), der US-Online-Fax-Dienst der GoLogic Group Pty Ltd (Alexandra Headland QLD 4572, Australien; ABN 53 105 263 974). Unser Notifyre-Konto wird in der US-Region geführt; die übermittelten Daten werden daher in den USA verarbeitet. Mit Notifyre besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Drittlandübermittlung (USA): Die Fax-Daten werden in den USA verarbeitet — einem Drittland, für das kein genereller Angemessenheitsbeschluss der EU-Kommission vorliegt. Die Notifyre LLC ist nach unserer Prüfung der offiziellen Liste des US-Handelsministeriums (dataprivacyframework.gov, Stand Juni 2026) nicht unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ein DPF-Angemessenheitsbeschluss greift daher nicht. Die Übermittlung wird deshalb auf die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie gestützt. Eine Kopie dieser Garantien kann über die unter Abschnitt 1 genannte Kontaktadresse angefordert werden.

Sicherheit:Notifyre überträgt und speichert Fax-Inhalte AES-256-verschlüsselt (im Ruhezustand und bei der Übertragung) und ist nach ISO/IEC 27001:2022 zertifiziert. Weitere Informationen: Notifyre Privacy Policy.

14. Newsletter und E-Mail-Kommunikation

Wir verwenden deine E-Mail-Adresse für drei unterschiedliche Zwecke mit jeweils eigener Rechtsgrundlage.

a) Erinnerungs-E-Mails bei nicht abgeschlossenen Vorgängen

Wenn du ein Tool verwendest, deine E-Mail-Adresse eingibst, aber das Dokument nicht fertigstellst, können wir dich per E-Mail daran erinnern. Darauf weisen wir dich direkt beim E-Mail-Feld im Formular hin. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Interesse besteht darin, dir die Fertigstellung deines bereits begonnenen Dokuments zu erleichtern. Du kannst der Nutzung jederzeit widersprechen — über den Abmelde-Link in der E-Mail oder per E-Mail an kontakt@wohngeldassistent.de.

b) Bestandskunden (nach einem Kauf)

Nach dem Kauf eines unserer Tools nehmen wir deine E-Mail-Adresse in unseren Newsletter auf. Rechtsgrundlage ist § 7 Abs. 3 UWG (Direktwerbung an Bestandskunden für ähnliche Waren und Dienstleistungen). Du wurdest beim Kauf deutlich darauf hingewiesen und kannst der Nutzung jederzeit widersprechen — über den Abmelde-Link in jeder E-Mail oder formlos per E-Mail an kontakt@wohngeldassistent.de. Bei einem Widerspruch entstehen dir keine Kosten außer den Übermittlungskosten nach den Basistarifen.

c) Newsletter-Anmeldung auf der Website

Wenn du dich aktiv über ein Formular für unseren Newsletter anmeldest, senden wir dir zuerst eine Bestätigungs-E-Mail (Double-Opt-In). Erst nach Klick auf den Bestätigungs-Link wird deine Adresse in unsere Newsletter-Liste aufgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Auftragsverarbeiter

Versand und Verwaltung des Newsletters erfolgen über Brevo (Sendinblue GmbH, Köthener Str. 44, 10963 Berlin). Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Brevo verarbeitet deine E-Mail-Adresse ausschließlich nach unseren Weisungen und auf Servern innerhalb der EU.

Speicherdauer und Protokollierung

Zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO protokollieren wir jede Einwilligung (Zeitpunkt, gehashte IP-Adresse, exakter Wortlaut). Nach einer Abmeldung bleiben diese Audit-Daten zu Beweiszwecken bestehen — die E-Mail-Adresse selbst wird aus der Versandliste entfernt. Nutzungsdaten (Öffnungs- und Klickraten) verwenden wir anonymisiert zur Optimierung unserer Inhalte.

15. Partnerprogramm (Affiliate-Tracking)

Wir betreiben ein Partnerprogramm, über das Dritte Wohngeld-Assistent gegen Provision empfehlen können. Klickst du auf einen Empfehlungs-Link, setzen wir einen technisch notwendigen First-Party-Cookie (aff) mit dem Referral-Code des Partners. Er läuft nach 30 Tagen automatisch ab und dient ausschließlich dazu, einen späteren Kauf dem vermittelnden Partner zuzuordnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer korrekten Provisionsabrechnung). Beim Klick speichern wir einen pseudonymisierten Datensatz: den Referral-Code, den Zeitpunkt sowie eine gehashte IP-Adresse und einen gehashten User-Agent (kein Klartext, keine Identifizierung deiner Person). Kommt es zu einem Kauf, verknüpfen wir die Bestell-ID mit dem Referral-Code, um die Provision zu berechnen.

Es werden keine personenbezogenen Daten an Partner weitergegeben — diese sehen ausschließlich aggregierte Kennzahlen (Anzahl Klicks und vermittelter Käufe, Provisionssaldo). Du kannst den Cookie jederzeit in deinem Browser löschen.