mN
mitNORM GmbH
Immo-Vertriebsportal · Datenschutzerklärung

Stand: Mai 2026 · Version 1.1

Datenschutzerklärung

Wir – die mitNORM GmbH – nehmen den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Diese Erklärung gilt speziell für das geschlossene Immo-Vertriebsportal unter immobilien.mitnorm.de.

Hinweis: Dieses Portal ist ein internes Werkzeug für Berater und Kunden der mitNORM GmbH. Es ist nicht öffentlich zugänglich und wird ausschließlich durch berechtigte Nutzer per Einmal-Login (Magic-Link oder Passwort) bzw. über zeitbegrenzte Kundenportal-Tokens betreten. Für die öffentliche Webseite www.mitnorm.de gilt eine separate Datenschutzerklärung.

1. Verantwortlicher

mitNORM GmbH
Rendsburger Str. 14
30659 Hannover

Telefon: +49 511 54684520
E-Mail: datenschutz@mitnorm.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Datenschutzbeauftragter

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich an den Datenschutzbeauftragten der mitNORM GmbH:

Datenschutzbeauftragter der mitNORM GmbH
c/o mitNORM GmbH
Rendsburger Str. 14
30659 Hannover

E-Mail: datenschutz@mitnorm.com

3. Begriffsbestimmungen

Diese Datenschutzerklärung bezieht sich auf die Begriffe, die durch den Europäischen Richtlinien- und Verordnungsgeber in der DSGVO definiert wurden, insbesondere:

  • Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung – jeder Vorgang mit personenbezogenen Daten (Erheben, Speichern, Anpassen, Auslesen, Offenlegen, Löschen u. a.).
  • Pseudonymisierung – Verarbeitung in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer Person zugeordnet werden können.
  • Einwilligung – freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.
  • Auftragsverarbeiter – externe Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen der Anbahnung, Durchführung und Abwicklung von Vermittlungs- und Beratungsleistungen für Investment-Immobilien. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung und vorvertragliche Maßnahmen (Vermittlung, Vertragsanbahnung).
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten (z. B. Geldwäschegesetz, § 257 HGB, § 147 AO).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter Vertriebsorganisation, Pipeline-Steuerung und Cross-Sell im Bestand.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. WhatsApp-Kommunikation).

5. Kategorien verarbeiteter Daten

  • Stammdaten – Anrede, Vor- und Nachname, Geburtsdatum, Adresse
  • Kontaktdaten – Telefonnummer, E-Mail-Adresse, ggf. WhatsApp-Nummer
  • Vertragsdaten – Kaufpreis, Notartermine, Phasen-Status
  • Finanzdaten – im Rahmen der Selbstauskunft: Einkommen, Familienstand, ggf. Kreditverpflichtungen
  • Cross-Sell-Daten – frühere Immobilienkäufe, Depotbestand (aus Bestandskundensystem FinFire)
  • Kommunikationsdaten – Notizen aus Gesprächen, hochgeladene Dokumente
  • Audit-Daten – Anmelde-Zeitpunkt, Änderungen an Datensätzen (mit Bearbeiter-ID)

6. Empfänger der Daten

Innerhalb der mitNORM GmbH erhalten ausschließlich diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip). Der Zugriff ist über ein rollenbasiertes Berechtigungssystem (Row-Level-Security) technisch begrenzt:

  • Administratoren – Vollzugriff zur Systemverwaltung
  • Immo-Spezialisten – Zugriff nur auf die ihnen zugeordneten Vorgänge und Bestandskunden
  • Berater – Zugriff nur auf die von ihnen betreuten Kunden
  • Kunden – Zugriff nur auf die eigene Anfrage über zeitbegrenzten Magic-Link-Token

Eine Weitergabe an externe Empfänger erfolgt nur an Auftragsverarbeiter im Rahmen geschlossener AV-Verträge gemäß Art. 28 DSGVO. Eine vollständige Liste finden Sie unter Subprozessoren.

7. Verarbeitungsort

Alle personenbezogenen Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union (Standort Frankfurt am Main, Deutschland) gespeichert und verarbeitet. Es findet keine Übermittlung in Drittländer statt.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieDauerRechtsgrundlage
Kundenstammdaten aktiver VorgängeDauer des VertragsverhältnissesArt. 6 Abs. 1 lit. b DSGVO
Abgeschlossene Kaufvorgänge10 Jahre§ 147 AO, § 257 HGB
Anbahnungen ohne Vertragsschluss3 Jahre ab letzter AktivitätArt. 17 DSGVO
Dokumente der Selbstauskunft10 Jahre nach Vertragsende§ 257 HGB, GwG
Audit-Logs3 JahreArt. 32 DSGVO

9. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

  • Verschlüsselung in der Übertragung (TLS 1.3, HSTS preload)
  • Verschlüsselung im Ruhezustand (AES-256, Datenbank-Server)
  • Magic-Link-Authentifizierung statt Passwort-Speicherung
  • Rollenbasierte Zugriffskontrolle auf Datenbank-Ebene (Row-Level-Security)
  • Vollständiges Audit-Log aller Zugriffe und Änderungen
  • Automatischer Session-Timeout nach 30 Min Inaktivität
  • Tägliche Backups, Point-in-Time-Recovery 7 Tage
  • Zeitbegrenzte Einmal-Token für Kundenportal-Zugriffe (max. 48 h)

10. Cookies und lokaler Speicher

Das Portal verwendet keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools wie Google Analytics. Im lokalen Browser-Speicher werden ausschließlich technisch notwendige Daten abgelegt:

  • Session-Token zur Aufrechterhaltung der Anmeldung (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Bereitstellung des Dienstes)
  • UI-Einstellungen (z. B. aufgeklappte Bereiche)

Es findet keine Auswertung des Nutzungsverhaltens statt. Es werden keine Daten zu Werbe- oder Marketingzwecken erhoben.

11. Ihre Rechte als betroffene Person

Ihnen stehen die folgenden Rechte nach der DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden") – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft.
  • Beschwerderecht (Art. 77 DSGVO) bei der zuständigen Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@mitnorm.com

Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten ist unter www.bfdi.bund.de abrufbar.

12. Automatisierte Einzelentscheidungen / Profiling

Es findet keine ausschließlich automatisierte Entscheidung (einschließlich Profiling) im Sinne des Art. 22 DSGVO statt, die eine rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

13. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder funktionale Änderungen unserer Dienste anzupassen. Für Ihre Besuche gilt jeweils die aktuelle Datenschutzerklärung.

← Zurück zum Portal