§ 1 Verantwortlicher
Aquilo Solution.S GmbH
Am Haubarg 9
24229 Strande, Deutschland
Handelsregister: Amtsgericht Kiel, HRB 25107 KI
Geschäftsführer: Mark Straßberger, Heinrich von Helmolt
E-Mail: info@aquilo-solutions.com
Telefon: +49 521 950150
Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO nicht erforderlich. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
§ 2 Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung des Webdienstes NeKo Check unter der Domain neko-check.de, einschließlich der Registrierung, der Dokumentenanalyse, der Zahlungsabwicklung und aller damit verbundenen Funktionen.
§ 3 Arten der erhobenen Daten
3.1 Kontodaten
Bei der Registrierung erheben wir:
- Vorname und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
3.2 Abrechnungsdokumente
Zur Durchführung der Analyse laden Sie Ihre Nebenkostenabrechnung als PDF oder Foto hoch. Diese Dokumente können personenbezogene Daten enthalten, insbesondere:
- Name und Anschrift des Mieters
- Name und Anschrift des Vermieters
- Abrechnungsbeträge und Kostenaufstellungen
- Abrechnungszeitraum und Mietobjektdaten
3.3 Zahlungsdaten
Bei der Bezahlung werden folgende Daten an unseren Zahlungsdienstleister übermittelt (siehe § 6):
- Name des Zahlungspflichtigen
- Zahlungsmethode (Kreditkarte, PayPal, SEPA)
- Transaktionsdaten (Betrag, Zeitpunkt, Referenznummer)
Kreditkartennummern und Bankverbindungen werden nicht auf unseren Servern gespeichert, sondern ausschließlich vom Zahlungsdienstleister verarbeitet.
3.4 Nutzungsdaten
Beim Besuch unserer Website werden automatisch erhoben:
- Aufgerufene Seiten und Verweildauer (anonymisiert, ohne Cookies)
- Verweisende Website (Referrer)
- Browsertyp und Betriebssystem
- Land (abgeleitet aus anonymisierter IP-Adresse)
Diese Daten werden über Plausible Analytics erhoben, das wir selbst betreiben (siehe § 8).
3.5 Kommunikationsdaten
Bei der Nutzung des Dienstes versenden wir transaktionale E-Mails an Ihre registrierte E-Mail-Adresse:
- Bestätigungscode bei Registrierung
- Auftragsbestätigung nach Zahlung
- Benachrichtigung bei Fertigstellung des Prüfberichts
- Erinnerungen an Widerspruchsfristen (sofern aktiviert)
§ 4 Verarbeitungszwecke und Rechtsgrundlagen
4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Erstellung und Verwaltung Ihres Benutzerkontos
- Durchführung der Nebenkostenanalyse einschließlich KI-gestützter Verarbeitung
- Erstellung und Bereitstellung des Prüfberichts
- Zahlungsabwicklung
- Versand transaktionaler E-Mails
4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Analyse der Websitenutzung zur Verbesserung des Angebots (via Plausible Analytics, anonymisiert)
- Erkennung und Abwehr von Missbrauch und technischen Störungen
- Gewährleistung der IT-Sicherheit
4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Freiwillige Nutzung anonymisierter Dokumente zur Verbesserung der Analysealgorithmen (jederzeit widerrufbar)
- Speicherung des Mietvertrags im Benutzerkonto für zukünftige Prüfungen (jederzeit widerrufbar)
4.4 Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Aufbewahrung von Abrechnungsdaten gemäß § 147 AO und § 257 HGB
§ 5 KI-gestützte Verarbeitung
Transparenzhinweis: NeKo Check setzt künstliche Intelligenz zur Analyse Ihrer Nebenkostenabrechnung ein. Nachfolgend erläutern wir, welche Systeme dabei zum Einsatz kommen und wie Ihre Daten verarbeitet werden.
5.1 Texterkennung (OCR)
Hochgeladene Dokumente (PDF, Fotos) werden zunächst mittels Mistral AI (Mistral AI SAS, Frankreich) in maschinenlesbaren Text umgewandelt. Die Verarbeitung erfolgt über die Mistral-API in der EU (Frankreich). Es werden ausschließlich die Bilddaten bzw. PDF-Inhalte übermittelt — keine Kontodaten oder sonstigen personenbezogenen Daten.
5.2 Dokumentenanalyse
Der extrahierte Text wird anschließend mittels Anthropic Claude über AWS Bedrock (Region: eu-central-1, Frankfurt) analysiert. Die Analyse prüft die Abrechnung auf formelle, rechnerische und inhaltliche Fehler anhand der BetrKV und aktueller BGH-Rechtsprechung.
AWS Bedrock verarbeitet die Daten ausschließlich in der Region eu-central-1 (Frankfurt, Deutschland). Anthropic erhält keinen Zugriff auf die Eingabedaten und verwendet diese nicht für das Training von Modellen.
5.3 Keine automatisierte Einzelentscheidung
Die KI-gestützte Analyse dient ausschließlich als Orientierungshilfe. Es findet keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Gemäß unseren AGB (§ 9 Abs. 2) haben Sie jederzeit das Recht, eine Überprüfung der automatisiert generierten Ergebnisse durch einen Mitarbeiter zu verlangen (Art. 22 Abs. 3 DSGVO). Hierzu genügt eine formlose Mitteilung an info@aquilo-solutions.com.
5.4 Datenminimierung
Wir übermitteln an die KI-Dienste ausschließlich den zur Analyse erforderlichen Dokumenteninhalt. Ihre Kontodaten (Name, E-Mail) werden nicht an KI-Anbieter weitergegeben.
§ 6 Empfänger und Datenweitergabe
Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung oder auf Grundlage einer Rechtsgrundlage nach Art. 6 DSGVO erforderlich ist. Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
6.1 Hetzner Online GmbH (Hosting)
Zweck: Hosting der gesamten Infrastruktur (Webserver, Datenbank, Dateispeicher)
Standort: Falkenstein, Deutschland (eigene Bare-Metal-Server)
Daten: Alle im Dienst verarbeiteten Daten
Besonderheit: Wir betreiben eigene, dedizierte Server bei Hetzner. Hetzner hat keinen Zugriff auf die darauf verarbeiteten Daten.
6.2 Zitadel (Authentifizierung)
Zweck: Benutzerkontoverwaltung, Anmeldung und Authentifizierung
Standort: Selbst gehostet auf unseren Servern in Falkenstein, Deutschland
Daten: Kontodaten (Name, E-Mail, Passwort-Hash)
Besonderheit: Kein externer Dienstleister — Zitadel wird vollständig auf unserer eigenen Infrastruktur betrieben.
6.3 Mollie B.V. (Zahlungsabwicklung — eigenverantwortlich)
Zweck: Abwicklung von Zahlungen
Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Daten: Zahlungsdaten (Name, Zahlungsmethode, Transaktionsdaten)
Verantwortlichkeit: Mollie verarbeitet Ihre Zahlungsdaten als eigenverantwortliche Stelle (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen ihrer Lizenz als Zahlungsdienstleister (PSD2). Details entnehmen Sie der Datenschutzerklärung von Mollie .
6.4 AWS Bedrock / Anthropic (KI-Analyse)
Zweck: KI-gestützte Analyse der Nebenkostenabrechnung
Anbieter: Amazon Web Services EMEA SARL, Luxemburg (Betrieb in eu-central-1, Frankfurt)
Daten: Extrahierter Dokumententext (keine Kontodaten)
Besonderheit: Verarbeitung ausschließlich in der EU (Frankfurt). Keine Nutzung der Daten für Modelltraining.
6.5 Mistral AI SAS (Texterkennung)
Zweck: OCR-Texterkennung aus hochgeladenen Dokumenten
Anbieter: Mistral AI SAS, Paris, Frankreich
Daten: Bilddaten bzw. PDF-Inhalte der hochgeladenen Dokumente
Besonderheit: Verarbeitung innerhalb der EU (Frankreich).
6.6 Strato AG (E-Mail-Versand)
Zweck: Versand transaktionaler E-Mails (Registrierung, Auftragsbestätigungen, Benachrichtigungen)
Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Daten: E-Mail-Adresse, E-Mail-Inhalte
Besonderheit: Strato fungiert ausschließlich als SMTP-Relay. Die E-Mails werden über deutsche Server zugestellt.
6.7 Keine Datenweitergabe an Dritte
Ein Verkauf oder eine sonstige Weitergabe Ihrer Daten an Dritte zu Werbe- oder Marketingzwecken findet nicht statt.
§ 7 Datenspeicherung und Löschfristen
7.1 Kontodaten
Ihre Kontodaten (Name, E-Mail) werden für die Dauer Ihres Benutzerkontos gespeichert. Nach Löschung des Kontos werden alle Kontodaten unter Beachtung der handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) gelöscht.
7.2 Dokumente und Prüfberichte
Hochgeladene Nebenkostenabrechnungen, Belege und erstellte Prüfberichte werden innerhalb von 730 Tagen (2 Jahre) nach Bereitstellung des Prüfberichts automatisch gelöscht, sofern Sie diese nicht zuvor manuell löschen. Die Aufbewahrungsfrist trägt der gesetzlichen Gewährleistungspflicht für digitale Produkte (§ 327j BGB) Rechnung.
7.3 Abrechnungsdaten
Zahlungsbezogene Daten werden gemäß der steuerlichen Aufbewahrungspflicht (§ 147 AO) für 10 Jahre aufbewahrt.
7.4 Manuelles Löschen
Sie können einzelne Prüfberichte oder Ihr gesamtes Benutzerkonto jederzeit über die Kontoeinstellungen löschen.
§ 9 Ihre Rechte
Ihnen stehen gemäß DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format (JSON) erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@aquilo-solutions.com
Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de
§ 10 Internationale Datenübermittlungen
Die Verarbeitung Ihrer Daten erfolgt grundsätzlich innerhalb der Europäischen Union:
- Hosting: Hetzner, Falkenstein, Deutschland
- KI-Analyse: AWS Bedrock, Frankfurt, Deutschland (eu-central-1)
- OCR: Mistral AI, Paris, Frankreich
- Zahlungen: Mollie, Amsterdam, Niederlande
Soweit wir Dienstleister einsetzen, deren Muttergesellschaft ihren Sitz in den USA hat (AWS/Anthropic), erfolgt die Datenverarbeitung dennoch ausschließlich in EU-Rechenzentren. Zusätzlich stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
§ 11 Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen. Dazu gehören insbesondere:
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Verschlüsselte Datenspeicherung (LUKS-Festplattenverschlüsselung)
- Zugriffskontrolle und Authentifizierung
- Regelmäßige Sicherheitsupdates und Schwachstellenscans
- Netzwerksegmentierung und Firewall-Regeln
Im Falle einer Datenschutzverletzung informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und Sie als Betroffenen unverzüglich (Art. 34 DSGVO), sofern ein hohes Risiko für Ihre Rechte besteht.
§ 12 Datenschutz für Kinder
NeKo Check richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Sollten wir feststellen, dass ein Kind unter 16 Jahren ein Konto erstellt hat, werden wir das Konto und die zugehörigen Daten unverzüglich löschen.
§ 13 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
§ 14 Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
Aquilo Solution.S GmbH
E-Mail: info@aquilo-solutions.com
Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten.