Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie signcasa.de nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. signcasa.de ist eine Plattform zur digitalen Erstellung und rechtsverbindlichen Signierung von Mietverträgen gemäß deutschem Mietrecht.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch:

Mietify GmbH
Kettwiger Str. 23
45127 Essen

E-Mail: info@signcasa.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Erstellung eines Mietvertrags angeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die Hauptverarbeitung erfolgt zur Erstellung, Speicherung und rechtsverbindlichen Signierung von Mietverträgen, die Sie über unsere Plattform erstellen. Dies umfasst:

• Verwaltung Ihres Benutzerkontos
• Speicherung von Mietvertragsdaten (Vermieter, Mieter, Objekt, Konditionen)
• Ermöglichung qualifizierter elektronischer Signaturen (QES) gemäß eIDAS-Verordnung
• Zahlungsabwicklung für erstellte Mietverträge
• Versand von Benachrichtigungen per E-Mail und SMS

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und technische Infrastruktur

Website-Hosting

Diese Website wird über einen Cloud-Hosting-Dienst bereitgestellt.

Zweck: Sichere und performante Bereitstellung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Website-Bereitstellung)
Datentransfer: EU-US Data Privacy Framework zertifiziert

Anwendungs-Backend

Für die Kernanwendung (app.signcasa.de) nutzen wir einen Backend-Dienst für:

• Benutzerverwaltung und Authentifizierung
• Sichere Speicherung von Mietvertragsdaten
• Zugriffskontrolle und Datenschutz

Hosting: EU-Rechenzentren
Zweck: Bereitstellung der Kernanwendung und sichere Datenspeicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: Data Processing Agreement (DPA) gemäß Art. 28 DSGVO abgeschlossen
Datenlöschung: Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind oder Sie die Löschung verlangen

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Webanalyse (Privacy-First)

Wir nutzen eine datenschutzfreundliche Webanalyse-Lösung zur Verbesserung der Website.

Was wird erfasst:

• Seitenaufrufe (anonymisiert)
• Referrer (woher Besucher kamen)
• Ungefährer Standort (nur Land/Region)
• Gerätetyp und Browser

Was NICHT erfasst wird:

• Keine Cookies
• Kein Cross-Site-Tracking
• Keine IP-Adressen
• Keine personenbezogenen Daten

Hosting: Selbst gehostet (keine Daten an Dritte)
Zweck: Verbesserung der Website-Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Analyse)

4. Verarbeitung im Rahmen der Mietvertragserstellung

Welche Daten werden erfasst?

Bei der Erstellung eines Mietvertrags über unsere Plattform erfassen wir folgende Daten:

Benutzerkonto-Daten:

• E-Mail-Adresse
• Name (optional, kann später in Verträgen verwendet werden)
• Passwort (verschlüsselt gespeichert)

Mietvertragsdaten:

• Vermieterdaten (Name, Anschrift, Kontaktdaten)
• Mieterdaten (Name, Anschrift, Telefonnummer, E-Mail, optional: Geburtsdatum)
• Objektdaten (Adresse, Fläche, Zimmeranzahl)
• Mietkonditionen (Kaltmiete, Nebenkosten, Kaution, Mietbeginn)
• Zusätzliche Vereinbarungen (z.B. Hausordnung, Schönheitsreparaturen)

Signaturdaten:

• Zeitstempel der Signatur
• Signaturzertifikate (für QES gemäß eIDAS)
• Mobiltelefonnummer (für SMS-Benachrichtigung zur Signatur)

Zweck und Rechtsgrundlage

Zweck: Erstellung, Verwaltung und rechtsverbindliche Signierung von Mietverträgen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Mietverträge werden für die Dauer des Mietverhältnisses plus 10 Jahre nach Ende (gesetzliche Aufbewahrungsfrist für Mietverträge) gespeichert

Qualifizierte Elektronische Signatur (QES)

signcasa.de ermöglicht die rechtsverbindliche Signierung von Mietverträgen mit qualifizierten elektronischen Signaturen (QES) gemäß der eIDAS-Verordnung (EU) Nr. 910/2014. QES entsprechen der Schriftform nach § 126a BGB und sind handschriftlichen Unterschriften gleichgestellt.

Signaturprozess:

• Vermieter erstellt Mietvertrag und lädt Mieter per E-Mail/SMS ein
• Mieter öffnet Signatur-Link und identifiziert sich
• Zertifizierter Trust Service Provider erstellt QES
• Signierter Vertrag wird für beide Parteien verfügbar gemacht

Verarbeitete Daten: Name, E-Mail, Mobilnummer, Zeitstempel, IP-Adresse (zur Beweissicherung)
Trust Service Provider: Zertifizierter Signaturanbieter gemäß eIDAS
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Zahlungsabwicklung

Payment Processing

Für die Zahlungsabwicklung nutzen wir einen externen Zahlungsdienstleister als Merchant of Record.

Zweck: Sichere Abwicklung von Zahlungen (Pay-per-Use-Modell)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz: PCI-DSS zertifiziert für sichere Zahlungsabwicklung

Verarbeitete Daten:

• Name und E-Mail-Adresse
• Rechnungsadresse (falls angegeben)
• Zahlungsinformationen (Kreditkarte, SEPA, PayPal – werden von Paddle PCI-DSS-konform verarbeitet)
• Transaktionsdetails (Betrag, Datum, gekauftes Produkt)

VAT MOSS: Paddle kümmert sich um die korrekte Mehrwertsteuer-Abwicklung in der EU
Datenschutz: Paddle ist GDPR-konform und verfügt über DPA
Mehr Informationen: Paddle Privacy Policy

6. Kommunikation

E-Mail-Benachrichtigungen

Wir versenden E-Mails für:

• Verifizierung Ihrer E-Mail-Adresse bei Registrierung
• Passwort-Zurücksetzung
• Benachrichtigung über neue Mietverträge zur Signatur
• Bestätigung nach erfolgreicher Signatur
• Rechnungen und Zahlungsbestätigungen

E-Mail-Provider: Supabase Auth (integrierter E-Mail-Service, EU-Hosting in Frankfurt)
Zweck: Transaktionale E-Mails zur Vertragserfüllung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Marketing-E-Mails: Nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

SMS-Benachrichtigungen

Zur Benachrichtigung von Mietern über neue Verträge zur Signatur versenden wir SMS mit einem Signatur-Link.

SMS-Provider: eSignatures.com (integrierte SMS-Benachrichtigung)
Verarbeitete Daten: Mobiltelefonnummer, Nachrichteninhalt (Link zur Signatur)
Zweck: Benachrichtigung über neue Mietverträge zur Signatur
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Mobilnummern werden gelöscht, sobald der Vertrag signiert wurde oder 30 Tage nach Erstellung

7. Ihre Rechte gemäß DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien verarbeiteter Daten, Empfänger, Speicherdauer und Ihre Rechte.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wichtig: Mietverträge unterliegen einer gesetzlichen Aufbewahrungsfrist von 10 Jahren nach Ende des Mietverhältnisses.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. JSON, PDF). Wir stellen eine Export-Funktion in Ihrem Benutzerkonto bereit.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
(oder die in Ihrem Bundesland zuständige Behörde)
Liste aller Behörden: BfDI Anschriften

8. Datensicherheit

Technische und organisatorische Maßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (HTTPS)
• Passwort-Hashing: Passwörter werden mit bcrypt gehasht, niemals im Klartext gespeichert
• Row Level Security (RLS): Datenbank-Zugriff ist auf Benutzerebene isoliert
• Rate Limiting: Schutz vor Brute-Force-Angriffen
• Regelmäßige Backups: Tägliche verschlüsselte Backups
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Produktionsdaten
• Monitoring: Überwachung auf Sicherheitsvorfälle

Datenschutz-Folgenabschätzung

Für die Verarbeitung sensibler Vertragsdaten wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt.

9. Kontakt zum Datenschutzbeauftragten

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Mietify GmbH
Kettwiger Str. 23
45127 Essen
E-Mail: datenschutz@signcasa.de