Datenschutzhinweise der mietgorilla UG (haftungsbeschränkt)

Wir – die mietgorilla UG (haftungsbeschränkt) („mietgorilla“ oder „wir“) – möchten Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutzgrundverordnung („DSGVO“) informieren.

1. Allgemeine Hinweise

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

mietgorilla UG (haftungsbeschränkt)
Mozartstraße 18
73249 Wernau (Neckar)
E-Mail: support@mietgorilla.com

2. Rechtsgrundlagen der Datenverarbeitung

1. Einwilligung des Betroffenen:
   Grundlegende ist Art. 6 Abs. 1 lit. a DSGVO, wenn wir eine Einwilligung betroffener Personen für bestimmte Zwecke einholen.
2. Erfüllung vertraglicher Pflichten:
   Wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, um einen Vertrag zu erfüllen, bei dem Sie Vertragspartei sind, basiert diese Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge, die erforderlich sind, um vorvertragliche Maßnahmen auf Ihre Anfrage hin durchzuführen.
3. Gesetzliche Vorgaben:
   Wenn die Verarbeitung erforderlich ist, um einer rechtlichen Verpflichtung nachzukommen, der wir unterliegen, erfolgt diese auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO.
4. Berechtigte Interessen:
   Wenn die Verarbeitung notwendig ist, um unsere berechtigten Interessen oder die eines Dritten zu wahren, und dabei Ihre Interessen, Grundrechte oder Grundfreiheiten nicht überwiegen, stützt sich die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Speicherdauer und Löschung personenbezogener Daten

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Verarbeitung entfällt.

4. Empfänger personenbezogener Daten

Innerhalb unseres Unternehmens werden personenbezogene Daten ausschließlich von denjenigen Stellen verarbeitet, die diese zur Erfüllung ihrer Aufgaben benötigen. Dies gilt ebenso für unsere beauftragten Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen. Alle Personen, die mit personenbezogenen Daten umgehen, sind zur Wahrung des Datengeheimnisses verpflichtet und auf den sorgfältigen Umgang mit diesen Daten geschult. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies den geltenden Datenschutzvorschriften entspricht. Dies umfasst insbesondere die Weitergabe an staatliche Stellen und Behörden, sofern dies zur Erfüllung gesetzlicher Pflichten erforderlich ist.

5. Betroffenenrechte

Wenn wir Ihre personenbezogenen Daten verarbeiten, gelten Sie als betroffene Person im Sinne der DSGVO. In diesem Zusammenhang stehen Ihnen gegenüber uns als Verantwortlichen die folgenden Rechte zu:

1. Auskunftsrecht:
   Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen über die Zwecke der Verarbeitung, die Kategorien der betroffenen Daten sowie die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt wurden oder werden. Darüber hinaus können Sie Auskunft darüber verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden, einschließlich Informationen über die entsprechenden Garantien gemäß Art. 46 DSGVO. Sie haben zudem das Recht, die geplante Speicherdauer der Daten zu erfahren, Informationen über das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch zu erhalten sowie über Ihr Beschwerderecht bei einer Aufsichtsbehörde. Sollten die Daten nicht bei uns erhoben worden sein, können Sie die Herkunft dieser Daten erfragen. Außerdem können Sie Informationen über das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 Abs. 1 und 4 DSGVO sowie aussagekräftige Details über die zugrunde liegende Logik und die Auswirkungen dieser Verarbeitung auf Sie verlangen.
2. Berichtigungsrecht:
   Gemäß Art. 16 DSGVO haben Sie das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Wir sind verpflichtet, diese Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung:
   Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist. Sollten wir die Einschränkung der Verarbeitung aufheben, werden wir Sie zuvor darüber informieren
4. Löschungsrecht:
   Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, es sei denn, deren Verarbeitung ist erforderlich, um das Recht auf freie Meinungsäußerung und Information auszuüben, einer rechtlichen Verpflichtung nachzukommen, Gründe des öffentlichen Interesses zu wahren oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
5. Recht auf Unterrichtung:
   Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, die entsprechenden Änderungen mitzuteilen. Dies gilt nicht, wenn sich die Mitteilung als unmöglich erweist oder nur mit unverhältnismäßigem Aufwand realisierbar ist.
6. Recht auf Datenübertragbarkeit:
   Gemäß Art. 20 DSGVO haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen
7. Widerspruchsrecht:
   Sie haben gemäß Art. 21 DSGVO das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt.
8. Widerrufsrecht:
   Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf beeinflusst jedoch nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Zeitpunkt des Widerrufs auf Grundlage Ihrer Einwilligung erfolgt ist.
9. Beschwerderecht:
   Gemäß Art. 77 DSGVO steht es Ihnen zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

6. Ergänzende Hinweise für den Besuch unserer Webseite

In unserer Verwantwortung liegt unsere Webseite www.mietgorilla.de sowie deren Unterseiten („Webseite“). Durch die Nutzung unserer Webseite werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über diese Datenverarbeitungen.

1. Auftragsverarbeiter
   Zur Bereitstellung unserer Webseite nutzen wir den Dienstleister Render Services Inc. (525 Brannan Street Ste 300 San Francisco, CA 94107, USA), mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben. Render verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Anweisungen. Eine Verarbeitung personenbezogener Daten in Drittländern findet dabei nicht statt. Darüber hinaus verwenden wir auf unserer Webseite Google Fonts. Google Fonts ermöglicht die Einbindung von Schriftarten der Firma Google Inc. Für den europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für diesen Dienst zuständig. Beim Besuch unserer Webseite werden Schriften über Google Fonts von einem Google-Server nachgeladen. Die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit Google Fonts ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, das in einer ansprechenden Darstellung und Funktionalität der Webseite liegt. Google verarbeitet Daten in den USA auf Grundlage von EU-Standardvertragsklauseln und bietet damit angemessene Garantien gemäß Art. 46 DSGVO. Weitere Informationen zur Datenverarbeitung durch Google sowie zu Einstellungs- und Widerspruchsmöglichkeiten finden Sie hier: https://www.google.com/intl/de/policies/privacy/partners.
2. Verarbeitete Informationen & Dauer der Verarbeitung
   Beim Besuch unserer Webseite werden verschiedene Informationen verarbeitet, darunter Datum und Uhrzeit des Zugriffs. Diese Logfiles werden spätestens nach 14 Tagen gelöscht.
3. Zweck der Verarbeitung & Rechtsgrundlage
   Die erfassten Daten werden benötigt, um die Webseite auf Ihrem Endgerät darzustellen, deren Funktionsfähigkeit sicherzustellen und mögliche Störungen zu analysieren. Darüber hinaus dienen die Daten der Optimierung der Webseite sowie der Gewährleistung der Sicherheit unserer IT-Systeme. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Da die Erfassung der Logfiles für den Betrieb der Webseite unerlässlich ist, besteht für Nutzer keine Möglichkeit, dieser Verarbeitung zu widersprechen.

7. Registrierte Nutzer

In unserer Verantwortung liegen die über unsere Web-App nutzbaren Dienste. Durch die Nutzung dieser Dienste werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.

1. Registrierung und Nutzerprofil
   Die Nutzung unserer Dienste setzt eine vorherige Registrierung voraus. Grundsätzlich können sich alle volljährigen Personen registrieren. Dabei verarbeiten wir die folgenden personenbezogenen Daten: Name und Vorname sowie E-Mail-Adresse. Wenn zahlungspflichtige Dienste genutzt werden, werden zusätzlich Rechnungsdaten verarbeitet.
   
   Der Zweck der Verarbeitung besteht in der Bereitstellung unserer vertraglich vereinbarten Leistungen. Die Verarbeitung erfolgt auf Grundlage des Nutzungsvertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden für die Dauer des Nutzungsvertrags gespeichert, es sei denn, es besteht ein zusätzlicher Zweck oder eine andere Rechtsgrundlage für eine längere Speicherung, wie gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder die Speicherung zur Durchsetzung oder Abwehr zivilrechtlicher Ansprüche aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
   
   Personenbezogene Daten aus dem Mietverhältnis, wie die Anschrift und Emailadressen der Nutzer oder des Vermieters, sowie Informationen zu der angemieteten Wohneinheit oder deren Kosten, einschliesslich der getrackten Versorgungsinformationen werden von uns weder verarbeitet noch gespeichert.
2. Auftragsverarbeiter
   Für die Bereitstellung unserer Leistungen und Services setzen wir den Auftragsverarbeiter Supabase, Inc., eine Delaware Corporation mit Sitz in 970 Toa Payoh North #07-04, Singapore 318992, Singapur, ein. Mit Supabase haben wir einen Auftragsverarbeitungsvertrag (Data Protection Agreement, DPA) abgeschlossen, der auch die EU-Standardvertragsklauseln (SCC) umfasst. Diese gewährleisten ein angemessenes Datenschutzniveau gemäß Art. 46 ff. DSGVO. Weitere Details zum DPA und den SCC finden Sie unter: https://supabase.com/legal/dpa.
3. Zahlungsdienstleister
   Für die Zahlungsabwicklung, die über unsere Webseite initiiert wird, nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Wenn Stripe als Zahlungsdiensteanbieter (PSP – Payment Service Provider) tätig wird, agiert Stripe als eigenständiger Verantwortlicher im Sinne der DSGVO. Die Abwicklung von Kreditkartenzahlungen erfolgt direkt über Stripe, und wir verarbeiten diese Daten nicht für eigene Zwecke.
   
   Um Zahlungsabwicklungsdifferenzen zu klären, kann es erforderlich sein, bestimmte Daten im Zusammenhang mit Ihrer Buchung zwischen uns und Stripe auszutauschen. Diese Datenübertragungen basieren auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Stripe kann personenbezogene Daten im Rahmen gesetzlicher Verpflichtungen oder berechtigter Interessen an Auskunfteien, verbundene Unternehmen oder Subunternehmer weitergeben. Es ist zudem möglich, dass Stripe personenbezogene Daten an verbundene Unternehmen außerhalb der EU bzw. des EWR (z. B. in die USA) übermittelt.
   
   Alle Daten werden verschlüsselt an Stripe übermittelt und ausschließlich zum Zweck der Zahlungsabwicklung verarbeitet. Stripe ist gesetzlich verpflichtet, diese Daten zu verarbeiten und zu prüfen. Weitere Informationen zum Datenschutz bei Stripe finden Sie in deren Datenschutzhinweisen: https://stripe.com/at/privacy. Sollten Sie Waren oder Dienstleistungen über uns bezahlen, können Ihre Daten zusätzlich an Dienstleister in den Bereichen Banken, Steuerberatung und Finanzverwaltung weitergegeben werden, soweit dies gesetzlich erforderlich ist.

8. Kontaktaufnahme

Die folgenden Hinweise gelten für sämtliche Formen der Kommunikation mit uns. Findet die Kommunikation im Rahmen eines Mandantenverhältnisses oder einer anderen vertraglichen Beziehung statt, richtet sich die Datenverarbeitung zusätzlich nach den entsprechenden ergänzenden Hinweisen unter den Abschnitten 8.

1. Email
   Sie können über E-Mail mit uns in Kontakt treten. Bitte beachten Sie jedoch, dass es Dritten unter Umständen möglich ist, Einblick in die E-Mail-Kommunikation zu erhalten. Wenn Ihnen der Schutz Ihrer Informationen wichtig ist, empfehlen wir, einen alternativen Kommunikationsweg zu wählen. Entscheiden Sie sich für eine Kontaktaufnahmeper E-Mail, gehen wir davon aus, dass auch der weitere Austausch auf diesem Weg in Ihrem Interesse ist.
   
   Neben Ihrer E-Mail-Adresse verarbeiten wir dabei alle personenbezogenen Daten, die Sie uns im Rahmen der Kommunikation zur Verfügung stellen. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Klärung möglicher Anschlussfragen verarbeitet. Sollte die Kommunikation auf den Abschluss eines Vertrages abzielen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen ist die Verarbeitung durch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt. Da Sie uns von sich aus kontaktieren, liegt auch in Ihrem Interesse eine Beantwortung Ihrer Anfrage, für die die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist.