Einloggen
Jetzt loslegen

Datenschutzrichtlinie

Bewerbermappe (Direkte Nutzung)

Diese Datenschutzbestimmungen gelten für die direkte Nutzung der rentcard-Plattform, bei der Sie eigenständig eine digitale Bewerbermappe erstellen und verwalten. rentcard ist in diesem Fall Verantwortlicher für die Datenverarbeitung.

Wenn Sie rentcard über einen Vermieter oder Immobilienpartner nutzen, gelten ergänzend die Bestimmungen in Teil B („Verifizierung für Vermieter“).

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für die Datenverarbeitung auf der Website www.rentcard.app. Datenschutzerklärung gilt für die Datenverarbeitung auf der Website www.rentcard.app. Verantwortlich

rentcard GmbH Leopoldstraße 169 a, 80804 München

Externer Datenschutzbeauftragter gemäß Art. 37 DSGVO: IITR Datenschutz GmbH Dr. Sebastian Kraska (Datenschutzbeauftragter, erreichbar unter: email@iitr.de)

E-Mail: info[at]rentcard.id Telefon: +49 89 2154576

Wenn Sie Fragen zum Datenschutzrecht oder zu Ihren Rechten als betroffene Person haben, können Sie sich jederzeit direkt an den Datenschutzbeauftragten unter email@iitr.de wenden oder kontaktieren Sie rentcard unter privacy@rentcard.id.

2. Speicherdauer der personenbezogenen Daten

Grundsätzlich werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Daten in Ihrem Benutzerkonto werden gespeichert, solange das Benutzerkonto besteht. Soweit uns gesetzliche Aufbewahrungsfristen gelten, speichern wir die Daten bis zu deren Ablauf. Mit der Beendigung des Vertragsverhältnisses werden wir Ihr Benutzerkonto sperren.

Spätestens nach Ablauf von sechs (6) Monaten nach Vertragsbeendigung oder nach Ablauf von 24 Monaten nach der letzten Aktivität oder dem letzten Login werden wir Ihr Benutzerkonto inkl. sämtlicher personenbezogenen Daten endgültig löschen.

Für bestimmte Datenkategorien gelten abweichende, kürzere Speicherfristen: Verifizierungsergebnisse (Bonität, Einkommensverifikation, Mietzahlungsverifikation) werden spätestens sechs (6) Monate nach Ablauf der dreimonatigen Gültigkeitsperiode der Bewerbermappe gelöscht. Identitätsdaten (verifizierter Name und Adresse) bleiben für die Lebensdauer des Nutzerkontos gespeichert, da die Identitätsbestätigung nicht abläuft. Bankdaten (freigegebene Transaktionen und Durchschnittswerte) werden spätestens sechs (6) Monate nach Ablauf der Bewerbermappe-Gültigkeit gelöscht. Nicht freigegebene Transaktionen werden bei rentcard nie gespeichert.

Dies gilt nicht, soweit wir die betreffenden Daten noch zur Durchsetzung von Ansprüchen gegenüber Ihnen benötigen oder soweit wir gesetzlich oder vertraglich zur Aufbewahrung der Daten verpflichtet sind. Sofern die Daten des Nutzers nicht gelöscht werden, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, wird deren Verarbeitung eingeschränkt. Die Daten werden entsprechend gesperrt und nicht zu anderen Zwecken verarbeitet.

3. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Webhosting

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes von Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland) im Rechenzentrum in 9909 TA Eemshaven (im Folgenden: „Google“).

Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Google erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzustellen. Im Zusammenhang mit dem Hosting werden von Google in unserem Auftrag personenbezogene Daten verarbeitet, die bei der Nutzung der Website erfasst werden.

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

b) Beim Besuch der Webseite

Sie können die Webseite www.rentcard.app aufrufen, ohne dabei Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 12 Wochen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und der Verbindungsaufstabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf nachzuverfolgen. Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse sowie aus der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse im Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu finden Sie unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

c) Bei Erstellung einer Bewerbermappe

Sie können sich bei uns eine digitale Bewerbermappe erstellen lassen. Für die Erstellung benötigen wir von Ihnen folgende Informationen:

  • Vorname, Nachname, Telefonnummer sowie
  • eine gültige E-Mail-Adresse.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Sie haben den Service angefordert).

Ihre Daten werden für die weitere Verwendung automatisch gelöscht, sobald der Zweck der Speicherung entfällt. Es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund steuer- und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

d) Nutzung des Kontoinformationsdienstes

Wir nutzen für die Erstellung Ihrer Bewerbermappe einen Kontoinformationsdienst („KID“), der über eine entsprechende PSD2-Zulassung der BaFin verfügt.

Für den Abruf Ihrer Bankdaten benötigen Sie die Zugangsdaten zu Ihren jeweiligen Bankkonten („Zugangsdaten“), die Sie über eine entsprechende Schnittstelle direkt im iFrame des Kontoinformationsdienstes (finAPI GmbH, München) eingeben. Ihre Bankzugangsdaten werden ausschließlich an finAPI übermittelt — rentcard erhält zu keinem Zeitpunkt Ihre Bankzugangsdaten, Ihren Kontosaldo, Ihre IBAN oder sonstige Kontometadaten. finAPI ruft mit Ihrer Zustimmung Kontotransaktionen der letzten maximal sechs Monate von Ihrer Bank ab. Aus diesen Transaktionen werden Ihnen potenzielle Gehalts- und Miettransaktionen zur Auswahl vorgeschlagen. Sie entscheiden selbst, welche Transaktionen freigegeben werden. Nur die von Ihnen freigegebenen Transaktionen werden bei rentcard gespeichert.

Diese Daten verarbeiten wir zur Erbringung der von Ihnen in Anspruch genommenen Services im Rahmen der Erstellung der Bewerbermappe, z.B.

  • um die von Ihnen bestellte Bewerbermappe zu erstellen,
  • um sie Ihnen zu Ihrer Information bereitzustellen,
  • um sie Dritten zur Verfügung zu stellen, sofern Sie dies ausdrücklich freigeben.

Die Durchführung erfolgt über datenschutzkonforme Partnerdienste. Näheres zu den eingesetzten Dienstleistern finden Sie in Abschnitt 4 III) dieser Datenschutzbestimmungen.

e) Bei Erstellung der Bewerbermappe (Kontobuchungen)

Zur Erstellung der Bewerbermappe werden die von Ihnen bereitgestellten Kontodaten sowie die darüber eingelesenen Kontobuchungen verwendet.

Dies erfolgt in der Weise, dass anhand einer definierten Keyword-Liste potenzielle Gehaltseingänge und Mietzahlungen in den Kontotransaktionen der letzten maximal sechs Monate vorausgewählt werden. Sie sehen die Vorauswahl transparent und können sie frei anpassen (Transaktionen hinzufügen, entfernen oder umkategorisieren). Aus den von Ihnen freigegebenen Transaktionen wird ein Durchschnitt berechnet. rentcard bewertet Ihre Zahlungsfähigkeit nicht — die Interpretation der Werte obliegt dem Empfänger Ihrer Bewerbermappe.

Speicherdauer: Die Bewerbermappe ist in der Regel nach Erstellung für 90 Tage gültig. Nach Ablauf der Gültigkeit werden die zugehörigen Inhalte automatisch aus dem aktiven Profil entfernt. Spätestens sechs (6) Monate nach Ablauf der Gültigkeitsperiode löschen wir die personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Gesetzliche Aufbewahrungspflichten (z. B. aus AO/HGB) und die in Ziff. 2 beschriebenen allgemeinen Fristen bleiben unberührt.

Diese Datenverarbeitungen sind zur Erstellung der Bewerbermappe erforderlich, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

f) Nutzung der Selbstauskunft

Zur Erstellung der Bewerbermappe werden ebenfalls im Rahmen einer Selbstauskunft weitere Daten verarbeitet und rentcard nutzt die von Ihnen zur Verfügung gestellten Personenstammdaten.

Um die Selbstauskunft vollständig nutzen zu können, benötigen wir zusätzlich von Ihnen persönliche Informationen (Personenstammdaten), wie z.B.:

  • Adresse
  • Anzahl der Zimmer
  • Alter
  • Geschlecht
  • Nationalität
  • Netto-Haushaltseinkommen
  • Rauchverhalten
  • Telefonnummer

Nutzer können ein Bewerberprofil anlegen und darin Angaben zur Selbstauskunft hinterlegen, um diese für mehrere Wohnungsbewerbungen wiederzuverwenden. Die Daten der Selbstauskunft werden zu diesem Zweck im Nutzerkonto gespeichert.

Die Daten der Selbstauskunft bleiben für einen Zeitraum von bis zu 24 Monaten nach der letzten aktiven Nutzung des Nutzerkontos gespeichert. Nach Ablauf dieses Zeitraums werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Daten aus Bonitätsauskünften werden hiervon getrennt behandelt. Diese Daten werden spätestens sechs (6) Monate nach Ablauf der dreimonatigen Gültigkeitsdauer der jeweiligen Bonitätsauskunft gelöscht.

Zusätzlich zu den Grundfunktionen der Bewerbermappe bietet rentcard verschiedene optionale Zusatzfunktionen, mit denen Sie Ihre Mietbewerbung erweitern oder verifizieren können (z. B. durch Identitätsprüfung, Bonitätsauskunft, Dokumentenprüfung oder Kautionsbürgschaft). Diese Funktionen werden nur auf Ihre ausdrückliche Auswahl aktiviert.

g) Dokumentenprüfung

Sie können im Rahmen Ihrer Bewerbermappe Dokumente hochladen (z. B. Gehaltsnachweise, Arbeitsverträge, Mietverträge), um Ihre Angaben zu belegen. Die hochgeladenen Dokumente werden auf zwei Arten verarbeitet:

  • Datenauslesung (OCR): Aus den hochgeladenen Dokumenten werden vordefinierte Felder ausgelesen (z. B. Gehaltshöhe, Arbeitgeber, Vertragsdaten). Die Auslesung erfolgt über Google Vertex AI Document AI und beschränkt sich auf die vordefinierten Felder — eine inhaltliche Bewertung oder Volltext-Analyse findet nicht statt.
  • Echtheitsprüfung: Bei PDF-Dokumenten wird anhand von Metadaten (PDF-Header, Erstellungsdatum, Software-Signatur) geprüft, ob das Dokument original oder nachträglich verändert wurde. Bei Dokumenten mit QR-Code wird dieser gegen das Online-Original des Ausstellers verifiziert. Es handelt sich um eine rein technische Prüfung — keine inhaltliche Bewertung.

Die ausgelesenen Daten werden Ihnen zur Überprüfung angezeigt. Sie entscheiden, welche Informationen in Ihre Bewerbermappe übernommen werden. Die Originaldokumente werden nach der Verarbeitung nicht dauerhaft gespeichert, sofern Sie sie nicht ausdrücklich in Ihrer Bewerbermappe hinterlegen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung durch Vertex AI erfolgt auf EU- Servern. Vertex AI speichert keine Dokumente oder Ergebnisse.

h) Weitergabe von Bewerbermappe-Daten

Sie können Ihre Bewerbermappe als wiederverwendbares Bewerbungsprofil nutzen und rentcard beauftragen, ausgewählte Inhalte an Vermietende oder Immobilienportale zu übermitteln. Hierzu gehören je nach Ihrer Auswahl insbesondere Identitätsdaten, Einkommensangaben, Informationen zur Mietzahlungshistorie, Bonitätsinformationen sowie ergänzende Bewerbungsangaben und Dokumente.

Die Weitergabe erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor jeder Freigabe werden Sie darüber informiert, welche Datenkategorien an welche Empfänger und zu welchem Zweck übermittelt werden. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Alternativ können Sie Ihre Bewerbermappe als PDF herunterladen und selbst weitergeben. In diesem Fall verlassen die Daten die rentcard-Plattform nicht.

Die Grundsätze der Datenfreigabe sind in der Shared Data Policy unter https://www.rentcard.app/de/shared-data/ beschrieben. https://www.rentcard.app/de/shared-data/.

i) Nutzung der Bonitätsprüfung

Sie haben die Möglichkeit, über die Plattform eine Bonitätsprüfung durchführen zu lassen, um Ihre Bewerbermappe um eine Bonitätsauskunft zu ergänzen. Hierzu werden personenbezogene Daten wie Name, Anschrift und Geburtsdatum verarbeitet, um bei einer angeschlossenen Auskunftei eine Bonitätsinformation einzuholen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Sie haben den Service angefordert).

rentcard erhält ausschließlich ein reduziertes Bonitätsergebnis in Form einer Ampelfarbe (Grün = keine Zahlungsstörung bekannt, Gelb = geringfügige Auffälligkeiten, Rot = Zahlungsstörung vorhanden, Grau = keine ausreichenden Daten). Detaillierte Bonitätsdaten werden von rentcard nicht gespeichert. Alternativ kann eine eigene Bonitätsauskunft (z.B. SCHUFA-Selbstauskunft) hochgeladen werden, deren Echtheit rentcard per QR-Code- Verifizierung prüft.

Die Bonitätsprüfung wird von der CRIF GmbH als eigenständige Verantwortliche durchgeführt. rentcard leitet Ihre Daten an CRIF weiter und erhält das Ergebnis zurück. Zwischen rentcard und CRIF besteht keine Auftragsverarbeitung.

Eine Weitergabe des Bonitätsergebnisses an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung.

j) Rollen und Verantwortlichkeiten bei der Bonitätsprüfung

Bei der direkten Nutzung der Bewerbermappe ist rentcard Verantwortlicher für die Verarbeitung Ihrer Daten. Sie beauftragen rentcard mit der Erstellung Ihrer Bewerbermappe und der dafür notwendigen Verifizierungen.

Die CRIF GmbH ist für die Durchführung der Bonitätsprüfung eigenständig verantwortlich. Zwischen rentcard und CRIF besteht keine Auftragsverarbeitung, sondern eine Datenübermittlung zwischen Verantwortlichen.

rentcard trifft keine Entscheidungen über Mietbewerbungen. Wir stellen Ihnen Informationen als separate Bausteine zur Verfügung. Die Entscheidung über eine Vermietung trifft allein der Vermieter.

k) Nutzung der digitalen Identitätsprüfung

Sie können im Rahmen Ihrer Bewerbermappe eine digitale Identitätsprüfung durchführen, um Ihre Angaben zu bestätigen und Ihr Profil zu verifizieren. Dabei werden personenbezogene Daten wie Name, Geburtsdatum, Ausweisdaten (z. B. Dokumentenart, Gültigkeit, Ausstellungsstaat) sowie Foto- oder Videosequenzen (z. B. Liveness- Check) verarbeitet. Bei der Identitätsprüfung werden biometrische Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet (Abgleich des Selfies mit dem Ausweisfoto). Diese biometrische Verarbeitung erfolgt ausschließlich durch Veriff OÜ — rentcard speichert keine Bilder, keine Ausweisdaten und keine biometrischen Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Verarbeitung biometrischer Daten wird eine separate, ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt. Ohne diese Einwilligung wird die biometrische Prüfung nicht durchgeführt. Die Identitätsprüfung über Veriff ist optional — als nicht-biometrische Alternative steht die Identitätsbestätigung über das Bankkonto (finAPI) zur Verfügung.

rentcard erhält ausschließlich das Prüfergebnis (z. B. „verifiziert“ oder „nicht verifiziert“). Eine Speicherung von Ausweisdaten, Bild- oder Videomaterial durch rentcard findet nicht statt.

l) Rollen und Verantwortlichkeiten bei der Identitätsprüfung

Der Identifizierungsdienst (Veriff OÜ) handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. rentcard hat mit Veriff einen Auftragsverarbeitungsvertrag abgeschlossen. Die Bilder (Ausweis vorne/hinten, Selfie) werden direkt vom Endgerät des Nutzers an Veriff übertragen — sie laufen nicht über rentcard-Server. rentcard erhält ausschließlich: Vorname, Nachname, Adresse und Prüfstatus (verifiziert / nicht verifiziert).

m) Nutzung der Sanktionslistenprüfung

Zur Gewährleistung der Integrität der Plattform kann rentcard personenbezogene Daten mit öffentlich zugänglichen internationalen Sanktions-, Embargo- und PEP-Listen abgleichen. Dabei werden in der Regel Name, Geburtsdatum und Staatsangehörigkeit verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). rentcard verarbeitet ausschließlich das Prüfergebnis („Treffer“ oder „kein Treffer“) und trifft auf dieser Basis keine automatisierten Einzelentscheidungen.

n) Nutzung der Mietkautionsbürgschaft

Sie haben die Möglichkeit, über rentcard eine Mietkautionsbürgschaft zu beantragen oder zunächst eine Anwartschaftsprüfung (Chancen-Check) durchzuführen.

Für die Anwartschaftsprüfung werden personenbezogene Daten (z.B. Name, Anschrift, Geburtsdatum, Mietvertragsdaten, Bürgschaftsbetrag) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Nach Übermittlung entscheidet der Versicherungspartner (R+V Versicherung AG) eigenständig über Annahme oder Ablehnung und ist insoweit eigenständig Verantwortlicher. rentcard speichert keine Bonitäts- oder Risikobewertungsdaten des Versicherers.

o) Service- und Marketing-Kommunikation

Transaktionale Nachrichten (z. B. Registrierungs-, Bestell-, Status- und Sicherheits-E-Mails) werden zur Vertragserfüllung versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Marketing-E-Mails versenden wir nur nach Ihrer Einwilligung (Double-Opt-In). Zur Personalisierung setzen wir E- Mail-Tracking ein. Die Einwilligung kann jederzeit widerrufen werden (Abmeldelink in jeder E-Mail). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Speicherdauer: Versand- und Interaktionsdaten werden bis zum Widerruf, maximal 24 Monate nach letzter Interaktion oder bis zur Löschung des Nutzerkontos gespeichert.

p) Bei Nutzung des Kontaktformulars

Wir bieten Ihnen die Möglichkeit, über das Kontaktformular Anfragen zu stellen. Wir erheben: Name, E-Mail- Adresse, Betreff, Ihre Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend beantwortet ist.

q) Bei Nutzung des Benutzerkontos

Für die Nutzung unserer Services können Sie sich auf www.rentcard.app (E-Mail-Adresse und Passwort). Die Nutzung erfolgt zur Einrichtung Ihres Kontos und zur Überprüfung auf Plausibilität. Ihre Profilinformationen werden für die Dauer gemäß Ziff. 2 gespeichert.

r) Hinweis: Keine automatisierte Bewertung Ihrer Person

rentcard bewertet Sie nicht und trifft keine Entscheidung über Ihre Mietbewerbung. Unsere Plattform stellt Informationen zusammen und verifiziert sie — die Entscheidung über die Vermietung trifft allein der Vermieter. Im Einzelnen bedeutet das:

  • Wir lesen Gehaltsdaten aus Ihren Dokumenten aus, bewerten aber nicht, ob Ihr Einkommen ausreicht.
  • Wir schlagen Ihnen Gehalts- und Miettransaktionen aus Ihrem Bankkonto vor und berechnen einen Durchschnitt — ohne Gewichtung oder Bewertung.
  • Die Bonitätsprüfung wird von der CRIF GmbH durchgeführt, nicht von rentcard. Wir leiten das Ergebnis lediglich weiter.
  • Die Ergebnisse der verschiedenen Module (Identität, Bonität, Einkommen, Dokumente) werden einzeln und unabhängig voneinander angezeigt — wir führen sie nicht zu einem Gesamtprofil zusammen.

Eine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

4. Weitergabe von Daten

Eine Übermittlung Ihrer Daten zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

I) Zweck der Leistungserbringung und Abrechnung

Die Daten, die Sie über www.rentcard.app an uns übermitteln, verarbeiten wir zur Erbringung und Abrechnung der jeweiligen Leistungen.

II) Zu weiteren Zwecken

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO);
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).
III) Einsatz externer Dienstleister und Partner

Zur Erbringung bestimmter Leistungen arbeitet rentcard mit ausgewählten Dienstleistern zusammen. Diese verarbeiten personenbezogene Daten entweder im Auftrag von rentcard oder als eigenständige Verantwortliche.

a) Mailjet (E-Mail-Kommunikation) Mailjet SAS, Paris. Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise: https://www.mailjet.com/de/rechtliches/sicherheit-datenschutz/

b) Brevo (E-Mail-Marketing) Sendinblue GmbH, Berlin. Auftragsverarbeiter. Keine Drittlandübermittlung. Datenschutzhinweise: https://www.brevo.com/de/legal/privacypolicy/

c) Customer.io (Marketing & Upselling) Peaberry Software, Inc. Datenverarbeitung in der EU. AVV liegt vor. Datenschutzhinweise: https://customer.io/legal/privacy-policy

d) HERE Global B.V. (Kartendienste) Adressvalidierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise: https://legal.here.com/de-de/privacy

e) Stripe (Zahlungsabwicklung) Stripe Payments Europe Ltd., Dublin. Eigenständiger Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise: https://stripe.com/de/privacy

f) OpenSanctions.org (Sanktionslistenprüfung) OpenSanctions Project gGmbH, Berlin. Datenabgleich mit offiziellen Quellen (EU, UN, OFAC). Datenschutzhinweise: https://www.opensanctions.org/docs/privacy/

g) R+V Versicherung AG (Kautionsbürgschaft) Eigenständiger Verantwortlicher. Datenschutzhinweise: https://www.ruv.de/datenschutz

h) Veriff OÜ (Identitätsprüfung) Auftragsverarbeiter (Art. 28 DSGVO). Bilder werden direkt vom Endgerät an Veriff übertragen. Datenschutzhinweise: https://www.veriff.com/privacy-notice

i) FinAPI GmbH (Konto-Informationsdienst) BaFin-regulierter Anbieter (PSD2). Eigenständig Verantwortlicher. Zugangsdaten werden ausschließlich gegenüber finAPI eingegeben. Nur freigegebene Transaktionen werden bei rentcard gespeichert. Bankzugangsdaten, Kontosaldo, IBAN werden nie gespeichert. Datenschutzhinweise: https://www.finapi.io/privacy-policy/

j) CRIF GmbH (Bonitätsprüfung) Eigenständige Verantwortliche. rentcard speichert ausschließlich eine Ampelfarbe (Grün/Gelb/Rot/Grau). Detaillierte Bonitätsdaten werden nicht gespeichert. Art. 14 DSGVO-Informationen: https://www.crif.de/datenschutz/

k) Lexoffice und Envoix GmbH (Buchhaltung) Haufe Lexware GmbH & Co. KG, Freiburg, sowie Envoix GmbH, Frankfurt. Auftragsverarbeiter. Datenschutzhinweise: https://www.lexoffice.de/datenschutz/ | https://envoix.de/datenschutz

l) Freshdesk (Support-Kommunikation) Freshworks Inc. Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Datenschutzhinweise: https://www.freshworks.com/privacy/

5. Cookies und Pixel-Tags

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem jeweils eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch den Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich, Reichweitenmessungen und weitere statistische Auswertungen durchzuführen, die der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen. Es wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie auszuwerten (siehe Ziffer 6). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können mit entsprechenden Tools bzw. Browser-Add-ons, die den Einsatz von Pixeln auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox-Browser). Weitere Opt-Out-Möglichkeiten finden Sie in den folgenden Informationen zu den von uns eingesetzten Tools.

6. Webanalyse

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.

Mit den eingesetzten Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und unser Angebot für Sie zu optimieren.

Über die eingesetzten Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und -kategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (vgl. Ziffer 5). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse) und Uhrzeit der Serveranfrage werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), das seit Juli 2023 einen angemessenen Datenschutz im Sinne von Art. 45 DSGVO gewährleistet. Zusätzlich haben wir mit Google einen Auftragsverarbeitungsvertrag zur Nutzung von Google Analytics abgeschlossen.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.

Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag verarbeiten. In keiner Situation wird Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht mehr möglich ist (IP- Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Sie können darüber hinaus die Erfassung durch Google Analytics verhindern, indem Sie ein Browser-Add-on herunterladen und installieren. Alternativ zum Browser-Add-on, insbesondere auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics verhindern, indem Sie einen Opt-out-Cookie setzen.

b) Google AdWords Conversion Tracking

Wir nutzen auf unserer Website Google Conversion Tracking der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“), um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dabei wird von Google AdWords ein Cookie auf Ihrem Rechner gespeichert, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit.

Die durch den Cookie erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Zusätzlich haben wir mit Google einen Auftragsverarbeitungsvertrag zur Verwendung von Google AdWords abgeschlossen.

Wenn Sie nicht am Tracking-Verfahren teilnehmen möchten, können Sie das Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Conversion- Tracking-Cookies auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain "www.googleadservices.com“ blockiert werden. Die Google-Datenschutzbelehrung zum Conversion-Tracking finden Sie hier: https://policies.google.com/privacy

c) Google DoubleClick

Auf unserer Webseite werden mithilfe von Cookies Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet. Hierfür verwenden wir Targeting-Technologien der Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Diese Technologien ermöglichen es uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgen ausschließlich pseudonym. Der Cookie wird nach 30 Tagen automatisch gelöscht. Einstellungen zur Anzeige interessenbezogener Werbung können Sie über den Anzeigeneinstellungsmanager von Google vornehmen.

d) Google Tag Manager

Auf unserer Website kommt das Tool Google Tag Manager der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung weiterer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.

e) Google Dynamic Remarketing

Wir nutzen die Funktionen von Google Dynamic Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Diese Funktion ermöglicht es, interessenbezogene, personalisierte Werbebotschaften auch auf einem anderen Ihrer Endgeräte anzuzeigen. Haben Sie gegenüber Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App- Browserverlauf mit Ihrem Google-Konto.

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie in Ihrem Google-Konto die personalisierte Werbung deaktivieren: https://www.google.com/settings/ads/onweb/.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/

f) Mouseflow

Wir setzen auf unserer Website und in unseren Applikationen das Analyse-Tool „Mouseflow“ der Mouseflow ApS, Dänemark (www.mouseflow.com), ein, um zufällig ausgewählte Besuche (nur mit anonymisierter IP-Adresse) zu erfassen. So entsteht ein Protokoll der Mausbewegungen, Mausklicks und Scrollbewegungen sowie der Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potenzielle Verbesserungen für unsere Website abzuleiten.

Die durch Mouseflow erfassten Daten sind nicht personenbezogen und werden nicht an Dritte weitergegeben. Die Speicherung und Verarbeitung der erfassten Daten erfolgen innerhalb der EU. Wenn Sie eine Erfassung durch Mouseflow nicht wünschen, können Sie dieser auf allen Websites, die Mouseflow einsetzen, unter folgendem Link widersprechen: https://mouseflow.com/opt-out/

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

8. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung richtet, werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, senden Sie einfach eine E-Mail an email@iitr.de oder privacy@rentcard.id.

9. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch im Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am „http“ (also „https://“) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung sowie den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand von April 2026.

Durch die Weiterentwicklung unserer Webseite und der darauf basierenden Angebote oder aufgrund geänderter gesetzlicher bzw. aufgrund behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.rentcard.app/privacy abgerufen und ausgedruckt werden.

Nach oben scrollen