Datenschutzerklärung
Stand: April 2026 · Gemäß DSGVO & TTDSG
1. Verantwortlicher
SELIM MAZLIAH
c/o Impressumservice Dein-Impressum
Stettiner Straße 41, 35410 Hungen
E-Mail: hello@rentaudit.de
2. Erhobene Daten & Rechtsgrundlagen
Wir erheben nur die Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind:
- Registrierung: E-Mail-Adresse, Vorname — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Mietprüfung: Adresse, Wohnungsdaten, Mietbetrag — nur für die Berechnung, nicht dauerhaft gespeichert wenn kein Konto — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
- Zahlung: Keine Zahlungsdaten bei uns gespeichert — verarbeitet durch Stripe (siehe §5) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
- Websiteanalyse: Anonyme Nutzungsstatistiken via GA4 — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur zur Vertragserfüllung (Stripe, Google Analytics anonymisiert) oder wenn gesetzlich vorgeschrieben.
3. Google Analytics 4 (anonymisiert)
Diese Website verwendet Google Analytics 4 (GA4) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mess-ID: G-872C7JF6GK
GA4 wird auf dieser Website im cookielosen Messmodus betrieben:
- Es werden keine Analyse-Cookies gesetzt.
- Die IP-Adresse wird anonymisiert (IP-Anonymisierung aktiviert,
anonymize_ip: true). - Google Signals und personalisierte Werbung sind deaktiviert (
allow_google_signals: false). - Es werden nur anonyme Seitenaufruf-Daten erfasst (Pageviews, Herkunftsland), um den Dienst zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Websiteanalyse). Da keine personenbezogenen Daten oder Cookies für Analysezwecke gespeichert werden, ist keine Einwilligung nach § 25 TTDSG erforderlich.
Weitere Informationen: policies.google.com/privacy
Drittlandübermittlung: Bei Nutzung von Google Analytics 4 werden Daten an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen. Google LLC ist zudem nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
4. Cookies & Consent Mode
Wir setzen zwei Kategorien von Cookies ein:
Technisch notwendige Cookies
Session-Cookies für Anmeldung und Spracheinstellung. Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Laufzeit: Sitzungsende.
Analyse-Cookies (nur nach Einwilligung)
Wenn Sie im Cookie-Banner „Akzeptieren" klicken, werden erweiterte Google-Signale aktiviert. Wir implementieren Google Consent Mode v2: Standardmäßig sind alle nicht-notwendigen Cookies blockiert (ad_storage: denied). Ihre Wahl wird im LocalStorage gespeichert und ist jederzeit durch Löschen des Browserspeichers widerrufbar.
5. Stripe Zahlungsverarbeitung
Zahlungen werden verarbeitet von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Für die Zahlungsabwicklung übermitteln wir folgende Daten an Stripe:
- E-Mail-Adresse
- Zahlungsbetrag und Währung
- Transaktionsstatus
Wir speichern keine Kreditkartendaten. Alle Zahlungsdaten werden ausschließlich durch Stripe verarbeitet und gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy
6. Hosting & Infrastruktur (Render.com)
Diese Website wird gehostet von Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA.
Server-Standort: Frankfurt (EU-Central). Die Daten werden auf europäischen Servern verarbeitet.
Beim Aufruf der Website werden automatisch folgende Server-Logfiles erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Abrufs
- Angefragte URL
- HTTP-Statuscode
- Übertragene Datenmenge
- Browser und Betriebssystem (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Serversicherheit). Render.com verarbeitet Daten auf Grundlage der EU Standardvertragsklauseln (SCCs). Weitere Informationen: render.com/privacy
7. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Bei aktivierter SSL/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten nicht mehr erforderlich, werden sie regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Konkrete Speicherdauern:
- Audit-Daten (Mietberechnungen, Adressdaten):
- Bei kostenlosem Check ohne Account: 30 Tage nach Erstellung
- Bei gekauftem Bericht: 3 Jahre (zur Erfüllung möglicher Gewährleistungsansprüche und Nachweispflichten)
- Zahlungsdaten (Stripe): 10 Jahre gemäß § 147 AO und § 257 HGB (steuer- und handelsrechtliche Aufbewahrungspflicht für Rechnungen und Buchungsbelege). Vollständige Kreditkartennummern werden von uns nicht gespeichert (Verarbeitung ausschließlich durch Stripe).
- Server-Logfiles: 7 Tage zur Sicherstellung der IT-Sicherheit, danach automatische Löschung. Im Falle eines sicherheitsrelevanten Vorfalls: bis zur abschließenden Klärung.
- Analyse-Daten (Google Analytics 4):
- Bei Einwilligung: 14 Monate (Standard-Speicherdauer GA4)
- Ohne Einwilligung (Cookieless Mode): aggregierte, nicht-personenbezogene Daten ohne individuelle Speicherdauer
- Kontaktanfragen (E-Mail): 6 Monate nach abschließender Bearbeitung, sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht besteht.
9. Ihre Rechte als betroffene Person
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit sie auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@rentaudit.de
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin · datenschutz-berlin.de
Fragen zum Datenschutz? Schreiben Sie uns.
hello@rentaudit.de