StudiHeim
Verfügbarkeit prüfenSchreib uns
← Zurück zur Startseite

Datenschutzerklärung

Stand: 16.04.2026

Gültig für: https://studiheim.de

1. Einleitung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz‑Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E‑Mail‑Adresse).

2. Verantwortlicher

Matthias Hollweg
Schreberstr. 46
49080 Osnabrück, Deutschland
E‑Mail: info@studiheim.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  1. Bearbeitung von Kontakt‑ und Mietanfragen / Vertragsanbahnung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  2. Kommunikation (z. B. per E‑Mail oder WhatsApp) im Rahmen von Anfragen / Vertragsanbahnung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (und ggf. Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation)
  3. Technischer Betrieb der Website, IT‑Sicherheit, Missbrauchs‑ und Betrugsprävention
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse: sichere und stabile Bereitstellung der Website)
  4. Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung / Nachweise)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  5. Einbindung von Drittinhalten (z. B. Google Maps) nach Einwilligung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Endgerätezugriff (Cookies/ähnliche Technologien): § 25 Abs. 1 TDDDG (Einwilligung), sofern nicht technisch erforderlich.
  6. Webanalyse mit Google Analytics 4 nach Einwilligung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Endgerätezugriff (Cookies/ähnliche Technologien): § 25 Abs. 1 TDDDG (Einwilligung).

4. Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere:

  • Anfragedaten: Name, E‑Mail‑Adresse, optional Telefon, optional Uni/Hochschule, optional Studiengang, gewünschter Einzugstermin, Nachrichteninhalt
  • Kommunikationsdaten: Inhalte und Metadaten der Kommunikation (z. B. Zeitpunkt, Absender/Empfänger)
  • Technische Daten: IP‑Adresse, Datum/Uhrzeit, abgerufene URL, Statuscode, Referrer, User‑Agent, ggf. weitere Logdaten
  • Nutzungs-/Interaktionsdaten (bei Einwilligung): Seitenaufrufe, Klickpfade, Geräte-/Browserdaten, URL- und Zeitinformationen (Google Analytics 4 Ereignisdaten)

5. Besuch der Website: Hosting & Server‑Logfiles

Unsere Website wird bei ALL‑INKL.COM – Neue Medien Münnich bereitgestellt. Beim Aufruf der Website werden Server‑Logfiles verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, User‑Agent, Referrer).

Zwecke: Auslieferung der Website, Fehleranalyse, Abwehr von Angriffen, Sicherstellung der Stabilität und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Empfänger/Auftragsverarbeiter: Hosting‑Dienstleister (ALL‑INKL.COM – Neue Medien Münnich) als Auftragsverarbeiter. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

6. Kontaktformular und Anfragen

Wenn du uns über ein Formular kontaktierst, verarbeiten wir die dort eingegebenen Daten ausschließlich zur Bearbeitung deiner Anfrage und zur Kommunikation mit dir.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Anfragebearbeitung).
Pflichtangaben: Soweit Felder als Pflichtfelder gekennzeichnet sind, sind diese für die Bearbeitung erforderlich. Ohne diese Angaben können wir die Anfrage ggf. nicht bearbeiten.

7. Kommunikation per E‑Mail

Wenn du uns per E‑Mail kontaktierst, verarbeiten wir deine Angaben (E‑Mail‑Adresse, Inhalt, ggf. Signaturdaten), um deine Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

8. E‑Mail‑Versand und Zustellung (SMTP / Resend)

Für den Versand und die Zustellung von E‑Mails setzt unsere Anfrage‑API je nach technischer Konfiguration entweder Resend oder einen SMTP‑Provider ein. Die Auswahl erfolgt serverseitig über Umgebungsvariablen (RESEND_API_KEY bzw. SMTP‑Konfiguration). Sind keine Mail‑Zugangsdaten gesetzt, erfolgt kein externer E‑Mail‑Versand.

Anbieter (bei Resend): Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (möglicher Drittlandempfänger).
Verarbeitete Datenkategorien: Absender-/Empfängeradresse, Betreff, Nachrichteninhalt, Versandzeitpunkt sowie technische Zustellinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Anfrage/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (sichere, zuverlässige Kommunikation).
Empfänger/Auftragsverarbeiter: eingesetzter E‑Mail‑Dienstleister (Resend oder SMTP‑Provider), soweit ein Versand technisch aktiviert ist.

9. Kommunikation über WhatsApp

Wenn du uns über WhatsApp kontaktierst, verarbeiten wir die von dir übermittelten Inhalte (z. B. Nachrichten, ggf. Name/Telefonnummer) zur Bearbeitung deiner Anfrage.

Rechtsgrundlage (unsere Verarbeitung): Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertragsanbahnung).
Hinweis: WhatsApp verarbeitet Daten auch als eigener Verantwortlicher nach den eigenen Datenschutzbedingungen. Dabei können Nutzungs‑/Metadaten in Drittländern (z. B. USA) verarbeitet werden.

Empfehlung: Bitte sende über WhatsApp keine besonders sensiblen Daten.

10. Drittinhalte: Google Maps

Google Maps ist auf unserer Website standardmäßig blockiert und wird erst nach deiner Einwilligung geladen. Nach Einwilligung können Daten an Google übertragen werden (insbesondere IP‑Adresse und Nutzungsdaten). Außerdem kann Google Cookies/ähnliche Technologien einsetzen.

Empfänger: Google Ireland Limited (EU) und Google LLC (USA, möglicher Drittlandempfänger).

Rechtsgrundlage:
- Laden/Übermittlung an Google: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Endgerätezugriff (Cookies etc.): § 25 Abs. 1 TDDDG (Einwilligung), sofern nicht technisch erforderlich.

Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-/Einwilligungs‑Einstellungen widerrufen.

10a. Webanalyse: Google Analytics 4

Google Analytics 4 wird auf unserer Website erst nach deiner Einwilligung geladen (nur wenn technisch aktiviert). GA4 ermöglicht uns die Analyse von Nutzungsinteraktionen (z. B. Seitenaufrufe, Klicks, aufgerufene Pfade), um die Website zu verbessern.

Anbieter: Google Ireland Limited (EU) / Google LLC (USA, möglicher Drittlandempfänger).

Verarbeitete Datenkategorien: Seitenaufrufe und Interaktionsdaten (z. B. Klickpfade), Geräte-/Browserdaten, aufgerufene URLs, Referrer-Informationen, Zeitstempel und IP-Adresse.

Rechtsgrundlage:
- Laden/Übermittlung an Google Analytics 4: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Endgerätezugriff (Cookies etc.): § 25 Abs. 1 TDDDG (Einwilligung).

Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-/Einwilligungs‑Einstellungen widerrufen.

11. Cookies / Einwilligungsverwaltung

Wir setzen ein Einwilligungs‑Management ein, um externe Inhalte (z. B. Google Maps) und Webanalyse (Google Analytics 4) nur nach deiner Einwilligung zu laden. Deine Auswahl wird im Local Storage gespeichert (Schlüssel: consent-embed:google-maps und consent-analytics:google-analytics-4, Werte: granted/denied), damit wir deine Einstellung bei späteren Seitenaufrufen berücksichtigen können.

Es wird dabei keine eindeutige Consent-ID auf deinem Endgerät gespeichert.

Rechtsgrundlage Endgerätezugriff:
- technisch erforderliche Speicherung der Auswahl: § 25 Abs. 2 Nr. 2 TDDDG
- bei nicht erforderlichen Technologien: § 25 Abs. 1 TDDDG (Einwilligung)

Nachweis der Einwilligung: Für die Nachweisführung protokollieren wir bei Consent-Änderungen den Einwilligungsstatus, den Zeitpunkt (decidedAt), den Zweck (google-maps-embed bzw. google-analytics-4 als Analytics-Kategorie), die referenzierte Policy-URL sowie die Policy-Version.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

11a. Serverseitige Reichweitenmessung (ohne Cookies)

Zur technischen Auswertung der Nutzung erfassen wir serverseitig aggregierte Reichweitenwerte (z. B. Seitenaufrufe je Pfad, Herkunft nach UTM-Quelle oder Referrer-Domain, Länderkürzel, Locale-Verteilung, Tageswerte). Diese Auswertung erfolgt ohne Marketing-Tracker und ohne geräteübergreifendes Profiling.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Reichweitenmessung und Optimierung unserer Website).

Datenkategorien: aufgerufener Pfad, UTM-Quelle (falls vorhanden), Referrer-Domain (gekürzt auf Hostname), Länderkürzel (z. B. DE), Locale sowie Zeitstempel. IP-Adressen werden dabei nicht als Statistikwert gespeichert.

Speicherdauer: Die aggregierten Statistikdaten werden in einer serverseitigen Statistikdatei gespeichert und bis zur technischen Bereinigung bzw. zum manuellen Zurücksetzen vorgehalten.

12. Empfänger und Kategorien von Empfängern

Zur Bereitstellung und zum Betrieb der Website sowie zur Bearbeitung von Anfragen können Empfänger insbesondere sein:

  • Hosting‑Dienstleister (ALL‑INKL.COM – Neue Medien Münnich)
  • E‑Mail‑Dienstleister (SMTP‑Provider / Resend)
  • Kommunikationsdienstleister (WhatsApp/Meta – als eigener Verantwortlicher)
  • Anbieter von Drittinhalten (Google – als eigener Verantwortlicher)
  • Analyseanbieter (Google Analytics 4)
  • IT‑Dienstleister im Rahmen von Wartung/Sicherheit (soweit erforderlich)

Mit eingesetzten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO; diese werden intern dokumentiert und aktuell gehalten.

13. Drittlandübermittlungen (z. B. USA)

Je nach eingesetzten Dienstleistern kann eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR (insbesondere die USA) stattfinden.

Sofern ein Anbieter in einem Drittland sitzt, erfolgt die Übermittlung – je nach Fall – auf Grundlage:

  • eines Angemessenheitsbeschlusses (Art. 45 DSGVO; z. B. EU‑US Data Privacy Framework, sofern der Anbieter zertifiziert ist), oder
  • Standardvertragsklauseln (Art. 46 DSGVO) sowie ggf. ergänzender Schutzmaßnahmen.

14. Speicherdauer

  • Server‑Logfiles: in der Regel bis zu 14 Tage.
  • Anfragen über Kontaktformular / E‑Mail / WhatsApp: bis zu 12 Monate nach abschließender Bearbeitung der Anfrage.
  • Einwilligungsstatus für externe Inhalte (Local Storage): bis zum Widerruf oder bis zur Löschung durch dich im Browser.
  • Einwilligungsstatus für Webanalyse (Local Storage): bis zum Widerruf oder bis zur Löschung durch dich im Browser.
  • Serverseitiges Consent-Protokoll (Status, Timestamp, Zweck, Policy-URL/-Version): bis zur technischen Bereinigung bzw. bis zu interner Löschung nach Nachweiszweck.
  • Google-Analytics-4-Nutzungsdaten: gemäß den im Google-Analytics-Konto konfigurierten Aufbewahrungsfristen.
  • Gesetzlich aufbewahrungspflichtige Unterlagen: entsprechend den gesetzlichen Fristen (insbesondere 6 oder 10 Jahre).

Nach Ablauf der jeweils einschlägigen Frist werden die Daten gelöscht, sofern sie nicht mehr zur Rechtsverfolgung oder Verteidigung von Rechtsansprüchen erforderlich sind.

15. Deine Rechte

Du hast – je nach Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine Nachricht an: info@studiheim.de

16. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einlegen.

17. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt.

Für uns zuständig ist in der Regel:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
oder: Prinzenstraße 5, 30159 Hannover
Tel.: 0511 120-4500
E‑Mail: poststelle@lfd.niedersachsen.de

18. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist für die Bearbeitung deiner Anfrage erforderlich. Ohne diese Daten können wir deine Anfrage ggf. nicht beantworten oder keine vorvertraglichen Maßnahmen durchführen.

19. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungen ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.