Datenschutzerklärung

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes von Google Cloud EMEA Limited (70 Sir John Rogerson's Quay, Dublin 2, Ireland) im Rechenzentrum in 9909 TA Eemshaven.

Die Inanspruchnahme von Google erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.

Du kannst die Webseite aufrufen, ohne dabei Angaben zu deiner Identität preisgeben zu müssen. Der Browser sendet lediglich automatisch Informationen an den Server (z. B. Datum und Uhrzeit des Zugriffs, Browsertyp, Referrer-URL). Hierzu gehört auch die IP-Adresse deines Endgerätes, die temporär in einem Logfile gespeichert und nach 12 Wochen automatisch gelöscht wird.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit der Website).

Für die Erstellung benötigen wir von dir folgende Informationen:

• Vorname, Nachname, Telefonnummer
• eine gültige E-Mail-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir nutzen für die Erstellung deiner Bewerbermappe einen Kontoinformationsdienst (PSD2-Zulassung der BaFin). Deine Bankzugangsdaten werden ausschließlich an finAPI GmbH, München übermittelt. rentcard erhält zu keinem Zeitpunkt deine Bankzugangsdaten, deinen Kontosaldo, deine IBAN oder sonstige Kontometadaten.

finAPI ruft mit deiner Zustimmung Kontotransaktionen der letzten maximal sechs Monate ab. Aus diesen werden dir potenzielle Gehalts- und Miettransaktionen zur Auswahl vorgeschlagen. Du entscheidest selbst, welche Transaktionen freigegeben werden. Nur diese werden bei rentcard gespeichert.

Anhand einer definierten Keyword-Liste werden potenzielle Gehaltseingänge und Mietzahlungen in deinen Kontotransaktionen vorausgewählt. Du siehst die Vorauswahl transparent und kannst sie frei anpassen. rentcard bewertet deine Zahlungsfähigkeit nicht. Die Interpretation der Werte obliegt dem Empfänger deiner Bewerbermappe.

Speicherdauer: Die Bewerbermappe ist in der Regel für 90 Tage gültig. Spätestens sechs (6) Monate nach Ablauf der Gültigkeitsperiode löschen wir die personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Um die Selbstauskunft vollständig nutzen zu können, benötigen wir zusätzlich von dir persönliche Informationen (Personenstammdaten), wie z. B.:

• Adresse
• Anzahl der Zimmer
• Alter
• Geschlecht
• Nationalität
• Netto-Haushaltseinkommen
• Rauchverhalten
• Telefonnummer

Die Daten der Selbstauskunft bleiben für einen Zeitraum von bis zu 24 Monaten nach der letzten aktiven Nutzung gespeichert. Daten aus Bonitätsauskünften werden hiervon getrennt behandelt und spätestens sechs (6) Monate nach Ablauf der dreimonatigen Gültigkeitsdauer gelöscht.

Du kannst Dokumente hochladen (z. B. Gehaltsnachweise, Arbeitsverträge, Mietverträge). Die hochgeladenen Dokumente werden auf zwei Arten verarbeitet:

• Datenauslesung (OCR): Vordefinierte Felder werden über Google Vertex AI Document AI ausgelesen. Eine inhaltliche Bewertung oder Volltext-Analyse findet nicht statt.
• Echtheitsprüfung: Bei PDF-Dokumenten wird anhand von Metadaten geprüft, ob das Dokument original oder nachträglich verändert wurde. Bei Dokumenten mit QR-Code wird dieser gegen das Online-Original des Ausstellers verifiziert.

Die ausgelesenen Daten werden dir zur Überprüfung angezeigt. Die Originaldokumente werden nach der Verarbeitung nicht dauerhaft gespeichert, sofern du sie nicht ausdrücklich hinterlegst. Vertex AI speichert keine Dokumente oder Ergebnisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Du kannst rentcard beauftragen, ausgewählte Inhalte an Vermietende oder Immobilienportale zu übermitteln. Die Weitergabe erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Alternativ kannst du deine Bewerbermappe als PDF herunterladen und selbst weitergeben. In diesem Fall verlassen die Daten die rentcard-Plattform nicht über unsere Server.

Hierzu werden personenbezogene Daten wie Name, Anschrift und Geburtsdatum verarbeitet, um bei einer angeschlossenen Auskunftei eine Bonitätsinformation einzuholen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

rentcard erhält ausschließlich ein reduziertes Bonitätsergebnis in Form einer Ampelfarbe (Grün = keine Zahlungsstörung bekannt, Gelb = geringfügige Auffälligkeiten, Rot = Zahlungsstörung vorhanden, Grau = keine ausreichenden Daten). Detaillierte Bonitätsdaten werden von rentcard nicht gespeichert.

Die Bonitätsprüfung wird von der CRIF GmbH als eigenständige Verantwortliche durchgeführt. Eine Weitergabe des Bonitätsergebnisses an Dritte erfolgt nur mit deiner ausdrücklichen Zustimmung.

Bei der direkten Nutzung der Bewerbermappe ist rentcard Verantwortlicher für die Verarbeitung deiner Daten. Die CRIF GmbH ist für die Durchführung der Bonitätsprüfung eigenständig verantwortlich. Zwischen rentcard und CRIF besteht eine Datenübermittlung zwischen Verantwortlichen, keine Auftragsverarbeitung.

rentcard trifft keine Entscheidungen über Mietbewerbungen. Die Entscheidung über eine Vermietung trifft allein der Vermieter.

Dabei werden personenbezogene Daten wie Name, Geburtsdatum, Ausweisdaten sowie Foto- oder Videosequenzen (z. B. Liveness-Check) verarbeitet. Es werden biometrische Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet (Abgleich des Selfies mit dem Ausweisfoto). Diese biometrische Verarbeitung erfolgt ausschließlich durch Veriff OÜ. rentcard speichert keine Bilder, keine Ausweisdaten und keine biometrischen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für die Verarbeitung biometrischer Daten wird eine separate, ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt. Die Identitätsprüfung über Veriff ist optional. Als Alternative steht die Identitätsbestätigung über das Bankkonto (finAPI) zur Verfügung.

rentcard erhält ausschließlich das Prüfergebnis (z. B. „verifiziert" oder „nicht verifiziert").

Veriff OÜ handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Bilder werden direkt vom Endgerät des Nutzers an Veriff übertragen. Sie laufen nicht über rentcard-Server.

rentcard erhält ausschließlich: Vorname, Nachname, Adresse und Prüfstatus (verifiziert / nicht verifiziert).

Zur Gewährleistung der Integrität der Plattform kann rentcard personenbezogene Daten mit öffentlich zugänglichen internationalen Sanktions-, Embargo- und PEP-Listen abgleichen. Dabei werden in der Regel Name, Geburtsdatum und Staatsangehörigkeit verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. rentcard verarbeitet ausschließlich das Prüfergebnis und trifft keine automatisierten Einzelentscheidungen.

Für die Anwartschaftsprüfung werden personenbezogene Daten (z. B. Name, Anschrift, Geburtsdatum, Mietvertragsdaten, Bürgschaftsbetrag) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Nach Übermittlung entscheidet der Versicherungspartner (R+V Versicherung AG) eigenständig über Annahme oder Ablehnung und ist insoweit eigenständig Verantwortlicher. rentcard speichert keine Bonitäts- oder Risikobewertungsdaten des Versicherers.

Transaktionale Nachrichten werden zur Vertragserfüllung versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Marketing-E-Mails versenden wir nur nach deiner Einwilligung (Double-Opt-In). Die Einwilligung kann jederzeit widerrufen werden (Abmeldelink in jeder E-Mail). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Speicherdauer: Versand- und Interaktionsdaten werden bis zum Widerruf, maximal 24 Monate nach letzter Interaktion oder bis zur Löschung des Nutzerkontos gespeichert.

Wir erheben: Name, E-Mail-Adresse, Betreff, deine Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald deine Anfrage abschließend beantwortet ist.

Für die Nutzung unserer Services kannst du dich auf www.rentcard.app registrieren. Deine Profilinformationen werden für die Dauer gemäß Ziffer 2 gespeichert.

rentcard bewertet dich nicht und trifft keine Entscheidung über deine Mietbewerbung. Im Einzelnen bedeutet das:

• Wir lesen Gehaltsdaten aus deinen Dokumenten aus, bewerten aber nicht, ob dein Einkommen ausreicht.
• Wir schlagen dir Transaktionen vor und berechnen einen Durchschnitt, ohne Gewichtung oder Bewertung.
• Die Bonitätsprüfung wird von der CRIF GmbH durchgeführt, nicht von rentcard. Wir leiten das Ergebnis lediglich weiter.
• Die Ergebnisse der verschiedenen Module werden einzeln und unabhängig voneinander angezeigt. Wir führen sie nicht zu einem Gesamtprofil zusammen.
• Eine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

Die Daten, die du über www.rentcard.app an uns übermittelst, verarbeiten wir zur Erbringung und Abrechnung der jeweiligen Leistungen.

Darüber hinaus geben wir deine Daten nur an Dritte weiter, wenn:

• du deine ausdrückliche Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO);
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

Zur Erbringung bestimmter Leistungen arbeitet rentcard mit ausgewählten Dienstleistern zusammen. Diese verarbeiten personenbezogene Daten entweder im Auftrag von rentcard oder als eigenständige Verantwortliche.

Wir nutzen Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Es werden pseudonymisierte Nutzungsprofile erstellt. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. IP-Adressen werden anonymisiert (IP-Masking).

Dabei wird von Google AdWords ein Cookie auf deinem Rechner gespeichert, sofern du über eine Google-Anzeige auf unsere Webseite gelangt bist. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

Datenschutzbestimmungen: policies.google.com/privacy

Auf unserer Webseite werden mithilfe von Cookies Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet (Google LLC, Double Click). Der Cookie wird nach 30 Tagen automatisch gelöscht. Einstellungen zur interessenbezogenen Werbung kannst du über den Anzeigeneinstellungsmanager von Google vornehmen.

Das Tool Google Tag Manager verwaltet die Tools, über die wir in dieser Datenschutzerklärung informieren. Das Tool selbst ist eine cookielose Domain und greift nicht auf die erfassten Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle implementierten Tracking-Tags bestehen.

Diese Funktion ermöglicht es, interessenbezogene, personalisierte Werbebotschaften auf anderen Endgeräten anzuzeigen. Hast du gegenüber Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck deinen Web- und App-Browserverlauf mit deinem Google-Konto.

Widerspruch: google.com/settings/ads/onweb

Wir setzen „Mouseflow" (Mouseflow ApS, Dänemark) ein, um zufällig ausgewählte Besuche mit anonymisierter IP-Adresse zu erfassen. Die erfassten Daten sind nicht personenbezogen und werden nicht an Dritte weitergegeben. Die Speicherung erfolgt innerhalb der EU.

Opt-out: mouseflow.com/opt-out