Datenschutz

Bestimmungen zum Datenschutz / Privacy Policy

Diese Erklärung richtet sich an alle Besucher unserer Webseite, Kunden und Partner und wird immer dann wichtig, wenn wir Daten über sie erhalten. Dabei spielt es keine Rolle, ob Sie Kunde geworden sind oder überhaupt ein Vertrag zwischen uns besteht. Diese Erklärung soll in jeden Fall für Sie transparent machen, wie wir mit Daten umgehen.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung im Sinner der Datenschutz-Grundverordnung (DS-GVO) ist die:

MieterEngel GmbH

Petersburger Straße 37

10249 Berlin

Sie erreichen uns unter unserer Postanschrift und per Email: info@mieterengel.de

Kontaktdaten unserer Datenschutzbeauftragten: Corina Jauerneck Email: corina.jauerneck@mieterengel.de

2. Bereitstellung unserer Website

Um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung unserer Website zu ermöglichen, erheben wir bei Aufruf der Website automatisiert und vorübergehend folgende Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, die URL der Webseite von der Sie kommen, der Name Ihres Computers und die Uhrzeit („Logfiles“). Die Logfiles sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit Cookies oder IP Adresse nehmen wir nicht vor. Die Logfiles helfen uns zu verstehen, auf welche Art von Computern unsere Webseiten funktionieren müssen und wann besonders viele (oder wenige) Personen unsere Webseiten nutzen. Auf diese Art und Weise können Webseitenstruktur, Server und Datenbanksysteme darauf eingestellt werden. Daraus ergibt sich unser berechtigtes Interesse. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Logfiles unserer Website werden von „Loggly“ verarbeitet, einem Service der SolarWinds Worldwide, LLC, 1 Post Street, San Francisco, CA 94104. Loggly überwacht Serverprotokolle für die Leistungs- und Fehlermeldung, damit wir die Benutzerfreundlichkeit optimieren und die Leistung des Systems verbessern können.

Weitere Informationen finden Sie hier: https://www.loggly.com/about/privacy-policy/

Die Logfiles werden nur für den Zeitraum der Nutzung gespeichert und spätestens innerhalb von 7 Tagen gelöscht.

Unsere Website wird mit dem Dienst „Wordfence Security“ gesichert, der von der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA (“Wordfence”), betrieben wird. Wir nutzen Wordfence zum Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Kriminelle. Daraus ergibt sich unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO, auf das diese Datenverarbeitung gestützt ist. Wordfence setzt Cookies, um zu erkennen, ob die Website tatsächlich von einer Person oder von einem Roboter besucht wird. Zum Zweck des Schutzes vor sogenannten Brute-Force-Attaken (zahlreiche automatisierte Anmeldeversuche von derselben Identität) oder vor Hacker Kommentar-Spam werden IP-Adressen auf den Wordfence-Servern gespeichert. Als unbedenklich eingestufte IP-Adressen werden auf eine White List gesetzt. Nähere Informationen dazu wie Wordfence personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von Wordfence: https://www.wordfence.com/privacy-policy/.

3. Drittlandübermittlungen

Wir nutzen teilweise Dienste von Drittanbietern, bei denen personenbezogene Daten in den USA oder durch Unternehmen, die ihren Sitz in den USA haben, verarbeitet werden. Wenn dies der Fall ist, informieren wir Sie darüber in diesen Datenschutzhinweisen.

Wir weisen darauf hin, dass der Europäische Gerichtshof (Urteil vom 16.07.2020, C-311/18) festgestellt hat, dass in den Vereinigten Staaten kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist, insbesondere weil US-amerikanische Behörden über weitreichende Überwachungsbefugnisse verfügen, die eine massenhafte Auswertung von Daten erlauben. US-amerikanische Unternehmen können auch dann verpflichtet sein, Behörden Datenzugriff zu gewähren, wenn die Daten durch europäische Konzerngesellschaften verarbeitet werden. Wirksame Rechtsbehelfe stehen EU-Bürgern nicht zur Verfügung.

4. Kontaktaufnahme

4.1 Kontaktaufnahme per E-Mail (Zoho, Freshdesk)

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mailadresse und die weiteren Informationen, die Sie uns in diesem Zusammenhang mitteilen (z.B. Ihren Namen). Wir nutzen diese Informationen, um Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f. DS-GVO bzw. Art. 6 Abs. 1 lit. b DS-GVO, wenn die Anfrage auf einen Vertragsschluss gerichtet ist oder im Zusammenhang mit der Vertragsabwicklung erfolgt. Diese Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. die Anfrage abschließend beantwortet ist, und wir gesetzlich nicht zu einer längeren Aufbewahrung verpflichtet sind.

E-Mails, die Sie an info@mieterengel.de schicken, werden von unserem E-Mailprovider Zoho verarbeitet. Zoho ist ein Dienst der der ZOHO CORPORATION B. V., Hoogoorddreef 15, 1101 BA, Amsterdam, Niederlande(“ZOHO”). An der Bereitstellung von Zoho beteiligt ist die Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien. Bitte beachten Sie, dass in Indien als Drittland zwar kein angemessenes Datenschutzniveau besteht und kein Angemessenheitsbeschluss der EU-Kommission vorliegt, die Zoho Corporation Pvt. Ltd aber hinreichende Garantien abgegeben hat, die ein angemessenes Datenschutzniveau sicherstellen. Konkret haben wir den Vertrag zur Auftragsverarbeitung mit der ZOHO CORPORATION B. V. und der Zoho Corporation Pvt. Ltd auf Grundlage der EU-Standardvertragsklauseln zur Auftragsverarbeitung in Drittländern abgeschlossen. Details zum Datenschutz bei Zoho sowie zu Einstellmöglichkeiten zum Schutz Ihrer persönlichen Daten können Sie den Datenschutzhinweisen von Zoho entnehmen: https://www.zoho.eu/privacy.html.

Für die Abwicklung und Verwaltung der E-Mail-Kommunikation nutzen wir den Dienst Freshdesk der Freshdesk Inc., 2950 S. Delaware Street, San Mateo CA 94403, USA (“Freshdesk”). Freshdesk erhebt weitere Informationen, unter anderem durch Cookies. Die durch Freshdesk erhobenen Informationen werden auf verschiedenen Servern verarbeitet, die sich zum Teil in den USA befinden. Datenverarbeitungen können daher außerhalb der Europäischen Union erfolgen. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten durch Freshdesk und informieren Sie daher entsprechend unseres Kenntnisstandes:

Durch die Einbindung der oben genannten Cookies erhält Freshdesk Informationen über Ihren Browser, Ihre Hard- und Software, Ihren Internet-Service-Provider sowie Ihre IP-Adresse. Freshdesk nutzt diese Informationen, um uns die oben beschriebenen Dienste anzubieten. Weitere Informationen finden Sie in den Datenschutzhinweisen von Freshdesk: https://www.freshworks.com/de/datenschutz/

4.2 Newsletter, E-Mails an große Gruppen (Sendinblue)

Wir nutzen den Dienst Sendinblue für den Versand von Newslettern und anderen Marketing-E-Mails sowie für den automatisierten Versand von Benachrichtigungen, wenn wir Sie telefonisch nicht erreichen konnten. . Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland (“Sendinblue”). Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten (E-Mailadresse, Name) werden auf den Servern von Sendinblue in Deutschland gespeichert. Wir haben mit Sendinblue einen Vertrag über eine Auftragsverarbeitung geschlossen, der gewährleistet, dass Sendinblue die Daten nur in Übereinstimmung mit unseren Anweisungen und den Anforderungen der DS-GVO verarbeitet.

Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Sendinblue entnehmen Sie folgendem Link: https://de.sendinblue.com/newsletter-software/.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, wenn der E-Mailversand zu werblichen Zwecken (Newsletter, Angebote) erfolgt. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern. Rechtsgrundlage dieser Datenverarbeitung ist deshalb unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO. Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht/

Wenn wir Sie per E-Mail über einen vergeblichen Versuch der telefonischen Kontaktaufnahme informieren, erfolgt die Datenverarbeitung aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO an der Sicherstellung einer schnellen und reibungslosen Kommunikation.

4.3 Kontakt per Telefon (CloudTalk)

Für Anrufe im Rahmen unseren Kundenservices und Vertriebs nutzen wir den Internet-Telefoniedienst CloudTalk des Anbieters CloudTalk.io, Inc. 594, BROADWAY, SUITE 701, 10012, New York City, New York, USA (“CloudTalk”). CloudTalk verarbeitet dabei in unserem Auftrag Ihren Namen und Ihre Telefonnummer. Diese Informationen sind erforderlich, um das Gespräch durchzuführen und zu dokumentieren. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f. DS-GVO bzw. Art. 6 Abs. 1 lit. b DS-GVO, wenn das Gespräch auf einen Vertragsschluss gerichtet ist oder im Zusammenhang mit der Vertragsabwicklung erfolgt.

Der Inhalt des Gesprächs wird nur dann gespeichert, wenn Sie der Aufzeichnung ausdrücklich zugestimmt haben. Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt

Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. die Anfrage abschließend beantwortet ist, und wir gesetzlich nicht zu einer längeren Aufbewahrung verpflichtet sind.

Weitere Informationen darüber, wie CloudTalk personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von CloudTalk: https://www.cloudtalk.io/privacy-policy-and-gdpr-faq

4.4 Kontakt per SMS (AWS SNS)

Für den Versand von SMS Nachrichten nutzen wir Amazon SNS, einen Dienst von (AWS) Amazon Web Services, Inc., Seattle, WA 98108-1226. In diesem Zusammenhang übermitteln wir Informationen wie Ihre Telefonnummer, Ihren Namen und ggf. weitere für die jeweilige Kontaktaufnahme erforderliche Informationen an AWS Region Frankfurt, Deutschland. Weitere Informationen darüber, wie AWS personenbezogene Daten verarbeitet, finden Sie in deren Datenschutzhinweisen: https://docs.aws.amazon.com/sns/latest/dg/sns-data-protection.html

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, wenn die Kommunikation zur Durchführung des Vertrages mit Ihnen erforderlich ist.

Wenn der SMS-Versand zu werblichen Zwecken (Newsletter, Angebote) erfolgt, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Daten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen oder wenn der Zweck der Speicherung weggefallen ist und wir gesetzlich nicht zu einer längeren Aufbewahrung verpflichtet sind.

5. Buchungen, Zahlung, Vertragsdurchführung

5.1 Kundenkonto

Wenn Sie über unsere Website einen Vertrag mit uns abschließen, legen wir in unserem System ein Kundenkonto an. Darin sind die von Ihnen angegeben Stammdaten, Ihre Telefonnummer, E-Mailadresse, Bankverbindung und Ihre Bestell- und ggfls. Ihre Abrechnungsdaten („Kundendaten“). Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Wir speichern und verarbeiten diese Daten, weil wir sonst den Vertrag mit Ihnen nicht erfüllen könnten. Auf Ihre Kundendaten (mit Ausnahme von Zahlungsdaten) hat auch der von Ihnen beauftragte Partneranwalt Zugriff, weil diese Informationen für die Mandatsbearbeitung erforderlich sind.

Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfrist (10 Jahre ab Vertragsschluss) endgültig gelöscht.

5.2 Bereitstellung des Onlineshops (WooCommerce)

Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden, um unsere digitalen Produkte und Dienstleistungen anbieten zu können. Das WooCommerce-Plugin wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA (“WooCommerce”) bereitgestellt. Informationen, die Sie in ein Textfeld in unserem Onlineshop eingeben, werden von Automattic in unserem Auftrag für die Verarbeitung Ihrer Buchung gespeichert. WooCommerce erhebt außerdem automatisch so genannte Serverlogfiles, die erforderlich sind, um den Dienst technisch anzubieten. Dazu gehören die IP-Adresse, Browserinformation, die voreingestellte Spracheinstellung und Datum und Uhrzeit des Zugriffs. Diese Logfiles werden innerhalb von 30 Tagen gelöscht. Wir haben mit WooCommerce einen Vertrag über eine Auftragsverarbeitung geschlossen, der gewährleistet, dass WooCommerce die Daten nur in Übereinstimmung mit unseren Anweisungen und den Anforderungen der DS-GVO verarbeitet. Wir haben außerdem die von EU-Kommission genehmigten Standardvertragsklauseln für den Datenschutz mit WooCommerceabgeschlossen. Weitere Informationen darüber, wie WooCommerce personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von WooCommerce: https://automattic.com/privacy/.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Datenverarbeitung ist erforderlich, um den Vertrag über die gewünschte Leistung abzuschließen.

5.3 Zahlungen

Die für die Zahlungsabwicklung benötigten Daten – beispielsweise Ihr Name, Ihre Kontonummer oder ggf. Ihre Kreditkartennummer („Zahlungsdaten“) – werden an von uns beauftragte Zahlungsdienstleister übermittelt. Wir speichern diese Daten nicht selbst. Nachfolgend erhalten Sie Informationen zu den von uns verwendeten Zahlungsanbietern.

5.3.1 Unzer

Sofern Sie als Zahlungsart den Kauf per Kreditkarte oder Lastschrifteinzug via Unzer auswählen, wird die Zahlung über die Unzer E-Com GmbH abgewickelt. Die Unzer E-Com GmbH, Vangerowstraße 18, 69115 Heidelberg, ist ein Payment Service Provider und nach dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert. Mehr Informationen finden Sie auf https://www.unzer.com/de/

a) Zahlung mit Kreditkarte

Für die Zahlung mit Kreditkarte via Unzer werden Ihre im Rahmen des Bestellvorgangs erhobenen Zahlungsdaten zwecks Ausführung der Zahlung an die Unzer E-Com GmbH übermittelt. Die Daten werden von der Unzer E-Com GmbH, soweit erforderlich, zwecks Zahlungsabwicklung an die Unzer Luxembourg S.A. 1, Place du Marché, L-6755 Grevenmacher, Luxemburg, weitergegeben, die die entsprechenden Zahlungen bei den Kartenunternehmen einzieht.

b) Kauf per Lastschrift, Bonitätsprüfung

Beim Kauf per Lastschrift via Unzer werden Sie in unserem Auftrag durch eine von der Unzer E-Com GmbH beauftragten Auskunftei einer Prüfung anhand mathematisch-statistischer Verfahren (Bonitätsprüfung/Scoring) unterzogen. Ihre für die Bonitätsprüfung erforderlichen Daten (Name, Postanschrift, E-Mail-Adresse, Telefonnummer und Geburtsdatum) werden an die Unzer E-Com GmbH übermittelt, die die Daten zwecks Bonitätsprüfung an die folgende/n Wirtschaftsauskunftei/en weitergeben kann:

SCHUFA Holding AG

Kormoranweg 5

65201 Wiesbaden


CRIF Bürgel GmbH

Radlkoferstraße 2

81373 München


Arvato Infoscore GmbH

Rheinstraße 99

76532 Baden-Baden


Deltavista GmbH

Freisinger Landstraße 74

80939 München


Universum Business GmbH

Hanauer Landstraße 164

60314 Frankfurt am Main


Bisnode International Group

Robert-Bosch-Straße 11

64293 Darmstadt


Regis24 GmbH

Wallstraße 58

10179 Berlin


Creditreform AG

Hellersbergstraße 11

41460 Neuss


Rechtsgrundlage für die Datenverarbeitung zur Bonitätsprüfung ist Art. 6 Abs. 1 lit. f DS-GVO. Es entspricht unserem berechtigten Interesse, Ihre Zahlungsfähigkeit zu prüfen und uns so vor einem finanziellen Ausfall zu schützen. Sie können der Datenverarbeitung zum Zwecke der Bonitätsprüfung jederzeit widersprechen, indem Sie uns über die unten genannten Kontaktmöglichkeiten informieren oder sich an Unzer wenden.

Zur Datenschutzerklärung von Unzer gelangen Sie über den folgenden Link: https://www.unzer.com/de/datenschutz/

5.3.2 PayPal

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich regelmäßig um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages erforderlich sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen (wie z.B. Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern und sonstige Rechnungsinformationen).

Die Übermittlung Ihrer Daten ist zur Zahlungsabwicklung über PayPal notwendig und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung. PayPal gibt Ihre personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden.

Die an PayPal übermittelten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung verwendet PayPal unter Berücksichtigung der statistischen Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren.

Um welche Auskunfteien es sich hierbei handelt, können Sie hier einsehen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

5.3.3 Stripe

Zur Zahlungsabwicklung verwenden wir die Dienste der Stripe Payments Europe, Ltd. The One Building ,1 Grand Canal Street Lower, Dublin 2, Ireland(„Stripe“). In Verbindung mit der Verarbeitung der Zahlung des Entgelts speichern wir keine Kreditkarteninformationen. Vielmehr werden Kreditkartendaten oder die Bankverbindung direkt an Stripe geleitet. Weitere Informationen zur Datenverarbeitung durch Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe unter https://stripe.com/en-it/privacy. Rechtsgrundlage für die mit dem Einsatz von Stripe verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Stripe erhebt für eigene Zwecke wie zur Missbrauchsprävention und Weiterentwicklung seiner Produkte sowie zu Marketingzwecke weitere Daten. Hierzu gehören insbesondere technische Nutzungsdaten (IP-Adresse, Geräte-Identifier oder Angaben zum Betriebssystem).

Die Datenverarbeitung durch Stripe findet teilweise auf Servern in den USA statt. Für den Fall, dass personenbezogene Daten in die USA übertragen werden und sichergestellt werden muss, dass ein internationaler Datentransfer durch einen Datentransfermechanismus geregelt wird, haben wir die EU-Standardvertragsklauseln abgeschlossen. Stripe hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Nach Abwicklung der Zahlung erhalten Sie einen Zahlungsbeleg per E-Mail. Stripe teilt uns den Zahlungseingang mit und wir speichern insofern die Information zum Zahlungseingang sowie die Angaben zum bestellten Inhalt bzw. die Art des Abos, die Laufzeit, das Entgelt, Kündigungsbedingungen und die gewählte Zahlungsmethode in Verbindung mit Ihrem MieterEngel Account, um eingegangene Zahlungen zuordnen und nachweisen und Ihre bestellten Inhalte in Ihrem MieterEngel Account verwalten zu können. Die Angaben über erfolgte Zahlungen werden aus buchhalterischen Gründen im Zusammenhang mit den Registrierungsdaten für die Dauer von sechs Jahren aufbewahrt. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB sowie § 147 AO.

5.4 Abrechnung (easybill)

Für die Rechnungsstellung gegenüber Versicherungen nutzen wir easybill, einen Dienst der easybill GmbH, Düsselstr. 21, 41564 Kaarst (“easybill”). Wir übermitteln die für die Abrechnung erforderlichen Kundendaten (Name, Adresse, Versicherungsnummer) an easybill, die in unserem Auftrag die Rechnung erstellen. Weitere Informationen darüber, wie easybill personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von easybill: https://www.easybill.de/de/datenschutz

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Datenverarbeitung ist erforderlich, um den Vertrag mit Ihnen zu erfüllen. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfrist (10 Jahre ab Vertragsschluss) endgültig gelöscht.

5.5 Terminbuchung (Youcanbook.me)

Für die Buchung von Telefonterminen über unsere Plattform nutzen wir den Dienst Youcanbook.me des Anbieters YouCanBook.me Ltd., 38 Mill Street, Bedford, MK40 3HD, United Kingdom zur vereinfachten Terminvereinbarung. Durch das Benutzen dieses Dienstes werden Daten an Youcanbook.me übertragen. Youcanbook.me verarbeitet folgende Daten von Nutzern im Auftrag von MieterEngel auf Basis einer Auftragsdatenverarbeitungsvereinbarung nach Art 28 DSGVO:

Personenstammdaten: Vor- und Nachname

Kommunikationsdaten: Telefonnummern, E-Mail-Adressen

Weitere Informationen über das Buchungstool finden sich in der Datenschutzerklärung von Youcanbook.me unter https://youcanbook.me/terms.

Die Verarbeitung der über Youcanbook.me eingegebenen Daten erfolgt ausschließlich auf Grundlage eines berechtigten Interesses vereinfachter Terminvereinbarung für den Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO und auf Grundlage der Auftragsdatenverarbeitungsvereinbarung nach Art. .28 DSGVO. Die von Kunden oder Interessenten über Youcanbook.me eingegebenen Daten verbleiben bei MieterEngel, bis der Kunde MieterEngel zur Löschung auffordert oder der Zweck für die Datenspeicherung entfällt, insbesondere nach abgeschlossener Bearbeitung einer Anfrage, wobei die Erforderlichkeit der Aufbewahrung der Daten einmal im Jahr überprüft wird. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6. Cookies

Wir setzen auf unserer Website Cookies und vergleichbare Technologien wie Pixel ein. Cookies sind Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. In diesen Cookies werden unterschiedliche Informationen abgelegt. Teilweise werden die Cookies gelöscht, wenn Sie Ihre Browser-Sitzung beenden („Sitzungs- bzw. Session-Cookies“). Teilweise bleiben die Cookies auf Ihrem Endgerät gespeichert, um Sie beispielsweise bei Ihrem nächsten Besuch unserer Website als wiederkehrenden Nutzer zu erkennen oder um Ihnen auf unserer Website oder auf anderen Webseiten Informationen oder Werbung anzuzeigen, die auf Ihre Interessen zugeschnitten sind. Wenn Sie unsere Website aufrufen, können Sie über eine Schaltfläche Ihre Cookie-Einstellungen verwalten und Ihre Zustimmung für den Einsatz von Cookies erteilen. Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie auf das am linken unteren Bildschirmrand eingeblendete Symbol klicken:

Bei den meisten Browsern können Sie wählen, ob Sie die Speicherung von Cookies zulassen möchten oder nicht. Wenn auf Ihrem Computer keine Cookies abgelegt werden sollen, stellen Sie die Browser-Einstellungen vor dem Besuch unserer Webseiten so ein, dass alle Cookies abgewiesen werden. Dabei sollten Sie beachten, dass Sie dann möglicherweise einige Funktionen unserer Webseiten nicht mehr nutzen können.

Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html


6.1 Eigene Cookies

Die meisten von uns eingesetzten Cookies speichern keine Informationen, die eine Identifizierung Ihrer Person erlauben, sondern allgemeine oder anonymisierte Angaben, die wir benötigen, um die wesentlichen Funktionen unserer Website bereitzustellen und eine störungsfreie und komfortabel Nutzung zu gewährleisten.

6.2 Drittanbieter-Cookies

Wir verwenden auch Drittanbieter-Cookies, welche von einer anderen Domäne als die der von Ihnen besuchten Website stammen. Wir verwenden diese Cookies für die Analyse der Nutzung unserer Website und zur Unterstützung unserer Werbe- und Marketingmaßnahmen. Über Einzelheiten informieren wir Sie in dem folgenden Abschnitt.

Durch die auf unserer Website eingesetzten Drittanbieter-Cookies werden teilweise Daten in die USA übermittelt. Wir weisen darauf hin, dass der Europäische Gerichtshof (Urteil vom 16.07.2020, C-311/18) festgestellt hat, dass in den Vereinigten Staaten kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist, insbesondere weil US-amerikanische Behörden über weitreichende Überwachungsbefugnisse verfügen, die eine massenhafte Auswertung von Daten erlauben. US-amerikanische Unternehmen können auch dann verpflichtet sein, Behörden Datenzugriff zu gewähren, wenn die Daten durch europäische Konzerngesellschaften verarbeitet werden. Wirksame Rechtsbehelfe stehen EU-Bürgern nicht zur Verfügung. Wenn Sie in die Nutzung dieser Cookies einwilligen, stimmen Sie auch zu, dass personenbezogene Daten in den USA verarbeitet werden dürfen.

6.3 Kategorien von Cookies

Einzelheiten zu den verschiedenen Cookies, insbesondere zu den jeweils verarbeiteten Daten, den Empfängern und der Speicherdauer finden Sie in den Cookie-Einstellungen, die Sie jederzeit mit einem Klick auf das am linken unteren Bildschirmrand eingeblendete Symbol aufrufen können.

Wir unterscheiden folgende Kategorien von Cookies:

Notwendige Cookies

Dabei handelt es sich um Cookies, die für die Funktionsfähigkeit der Website bzw. die Bereitstellung unseres Angebots unbedingt erforderlich sind. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und komfortablen Nutzung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Statistik-Cookies

Diese Cookies setzen wir ein, um die Nutzung unserer Website und Angebote statistisch auszuwerten und zu verbessern. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Marketing-Cookies

Marketing-Cookies werden von unseren Werbepartnern gesetzt, um Ihnen auf Basis Ihrer Interessen und Ihres Nutzungsverhaltens auf anderen Webseiten Werbung anzuzeigen. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

7. Weitere Tools

7.1 Lead Generation (OptinMonster)

Auf unserer Webseite nutzen wir das Plugin Optinmonster der Retyp LLC, 3701 Savoy Ln West Palm Beach, FL 33417, USA (“OptinMonster”). Hierdurch können wir unseren Besuchern per PopUp Layer auf unserer Website zusätzliche Angebote zur Verfügung stellen, etwa um eine Eintragung der E-Mail-Adresse zu einem Newsletter zu ermöglichen oder auf Aktionen hinzuweisen. Optinmonster verwendet dazu Cookies. Die über das Plugin gesammelten E-Mail-Adressen werden von Optinmonster nicht auf eigenen Servern gespeichert, sondern unmittelbar an uns weitergeleitet. Die Verarbeitung der über das Formular erhobenen Daten zu Werbezwecken erfolgt nur auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Rechtsgrundlage für den Einsatz von OptinMonster ist Art. 6 Abs. 11 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran,den Besuchern unserer Website zusätzliche Angebote zur Verfügung zu stellen.

Sie können die für den Einsatz des Plugins erforderliche Speicherung des Cookies ablehnen – etwa indem Sie vorhandene Cookies löschen und das automatische Setzen von Cookies in den Einstellungen Ihres Webbrowsers generell deaktivieren. Weitere Informationen darüber, wie OptinMonster personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von OptinMonster: : https://optinmonster.com/privacy/

7.2 Automatisierung (Zapier)

Wir setzen Zapier ein, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA (“Zapier”). Mithilfe von Zapier können wir die von uns genutzten Web-Apps verbinden, sodass zwischen den verschiedenen Anwendungen Informationen automatisiert ausgetauscht werden können. Welche Art von Informationen ausgetauscht werden, hängt davon ab, welche Anwendungen auf diese Weise verbunden werden und welche Informationen der Nutzer im Rahmen der jeweiligen Anwendung bereitgestellt hat.Zahlungsinformationen werden in keinem Fall mit Zapier übertragen. Wir nutzen Zapier beispielsweise, um Namen und E-Mailadressen unserer Newsletter-Abonnenten an Sendinblue, unseren Newsletter-Dienstleister, zu übertragen. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. In anderen Fällen erfolgt die Datenverarbeitung aufgrund unseres berechtigten Interesses an der Bereitstellung unserer Angebote gemäß Art. 6 Abs. 1 lit. f DS-GVO oder gemäß Art. 6 Abs. 1 lit. b DS-GVO, wenn die Datenverarbeitung für die Vertragserfüllung erforderlich ist.

Die bei der Nutzung von Zapier anfallenden Logfiles werden innerhalb von 7 Tagen gelöscht. Sonstige über Zapier übermittelte Daten werden spätestens nach 69 Tagen gelöscht und für maximal vier Monate in einem Sicherheits-Backup gespeichert.

Weitere Informationen darüber, wie Zapier personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von Zapier:: https://zapier.com/privacy

7.3 Datenbank (Hubspot)

Wir nutzen Hubspot, einen Dienst der HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA (“HubSpot”). Wir setzen HubSpot ein, um Kunden- und Nutzerdaten zu speichern und zu verwalten. Zentrales Element von HubSpot sind nutzerbezogene Profile, die generiert werden, sobald ein Erstkontakt mit uns telefonisch, elektronisch,, per E-Mail, über unsere Website (z.B. durch das Absenden eines Formulars) oder auf sonstige Weise erfolgt. Welche Daten in HubSpot gespeichert werden, hängt davon ab, welche Daten der Kunde oder Nutzer zur Verfügung stellt. Dabei handelt es sich insbesondere um Namen, Adressen, E-Mail-Adressen und Telefonnummern. Die Daten können auf HubSpot-Servern in den USA gespeichert werden.

Wir haben mit HubSpot einen Vertrag zur Auftragsverarbeitung geschlossen, um sicherzustellen, dass HubSpot Daten nur auf unsere Weisung und in Übereinstimmung mit der DS-GVO verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, wenn die Speicherung zur Durchführung des Vertrages mit Ihnen erforderlich ist.

Wenn wir die Daten zu werblichen Zwecken (Newsletter, Angebote) erhoben haben, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Daten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen oder wenn der Zweck der Speicherung weggefallen ist und wir gesetzlich nicht zu einer längeren Aufbewahrung verpflichtet sind. Weitere Informationen darüber, wie HubSpot personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von HubSpot: https://legal.hubspot.com/de/privacy-policy

7.4 Datenauswertung (QlikTech)

Für die Analyse und Bewertung von Geschäfts- und Marktentwicklungen nutzen wir das Datenauswertungstool „Qlik Sense” der QlikTech GmbH, Niederkasseler Lohweg 175, 12. Etage, 40547 Düsseldorf (“QlikTech)

Mithilfe von QlikTech können wir statistische Auswertungen über unsere Kundenbasis oder die Nutzung unserer Website erstellen. Die Auswertungen enthalten nur anonyme Informationen (z.B. die Anzahl von Klicks auf bestimmte Teile unserer Website in einem bestimmten Zeitraum oder die Entwicklung unserer Kundenzahlen in einem bestimmten Gebiet), die keinen Rückschluss auf einzelne Personen erlauben. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Analyse und Weiterentwicklung unseres Angebots gemäß Art. 6 Abs. 1 lit f DS-GVO. Die Daten werden gelöscht, sobald der Zweck der Verarbeitung weggefallen ist. Die Auswertungen in anonymer Form können wir auch für einen längeren Zeitraum nutzen. Es ist nicht ausgeschlossen, dass Daten auch auf einem QlikTech-Server in den USA verarbeitet werden.

Weitere Informationen darüber, wie QlikTech personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von QlikTech:: https://www.qlik.com/de-de/legal/cookies-and-privacy-policy

7.5 Conversion Optimierung (VWO Visual Website Optimizer)

Auf unserer Webseite nutzen wir das Tool VWO Visual Website Optimizer der Wingify Software Pvt. Ltd., 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (“VWO”). Dieses Tool hilft uns, das Verhalten der Besucher auf unserer Website zu analysieren und verschiedene Versionen unserer Seiten zu testen, um deren Benutzerfreundlichkeit und Leistung zu optimieren.

VWO verwendet Cookies, um diese Analysen und Tests durchzuführen. Die durch die Cookies generierten Informationen über die Benutzung unserer Webseite werden an einen Server von VWO in Belgien übertragen und dort gespeichert. VWO speichert keine personenbezogenen Daten wie Namen, Adressen oder E-Mail-Adressen.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Die Nutzung von VWO basiert auf unserem berechtigten Interesse an der Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Weitere Informationen zur Datenverarbeitung durch VWO finden Sie in den Datenschutzhinweisen von VWO.

8. Ihre Rechte

Den von einer Verarbeitung personenbezogener Daten betroffenen Personen stehen die folgenden Rechte zu:

– Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, Kategorien von Empfängern, die Dauer der Speicherung oder die Kriterien für die Festlegung der Speicherdauer, die Herkunft der Daten, Ihre Rechte als betroffene Person, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und über die geeigneten Garantien bei der Übermittlung von Daten an ein Drittland sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten;

– Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;

– Recht auf Löschung personenbezogener Daten, wenn der Zweck der Verarbeitung weggefallen ist, die Einwilligung widerrufen wird oder eine anderweitige Rechtsgrundlage fehlt oder die Daten unrechtmäßig verarbeitet wurden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;

– Recht auf Einschränkung der Verarbeitung;

– Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung gemäß Art. 6 (1) lit. a) oder Art. 9 (2) lit. a) oder auf einem Vertrag gemäß Art. 6 (1) lit. b) DSGVO beruht;

– Recht auf Widerspruch gegen die Verarbeitung, wenn die Verarbeitung auf berechtigte Interessen gemäß Art. 6 (1) lit. f) DSGVO gestützt ist.

Wenn Sie in die Verarbeitung personenbezogener Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Der Verarbeitung personenbezogener Daten für Werbezwecke oder für die Webanalyse können Sie jederzeit ohne Angabe von Gründen widersprechen.

Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist. Die für unseren Unternehmenssitz zuständige Aufsichtsbehörde ist die

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin:

Telefon: 030/138 89-0

Telefax: 030/215 50 50

E-Mail: mailbox@datenschutz-berlin.de

Homepage: http://www.datenschutz-berlin.de

9. Änderung dieser Datenschutzhinweise

Wir aktualisieren diese Datenschutzhinweise, um sie an neue Erfordernisse und Gesetze anpassen. Wir empfehlen deshalb, diese Hinweise regelmäßig zu überprüfen, damit Sie über den Schutz Ihrer ner Daten informiert bleiben. Diese Datenschutzerklärung wurde zuletzt aktualisiert am: 01. November 2022

Bei Fragen zum Datenschutz wenden Sie sich gerne an datenschutz@mieterengel.de