Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dimitri Karich
Langacker 21
67680 Neuhemsbach
Deutschland

E-Mail: [E-Mail-Adresse eintragen]

Die Plattform wird unter der Bezeichnung Mietora betrieben.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage sie verarbeitet werden, wie lange sie gespeichert bleiben und welche Rechte Ihnen als betroffene Person zustehen.

Personenbezogene Daten werden nur in dem Umfang erhoben, der für den jeweiligen Zweck erforderlich ist. Daten werden nicht ohne rechtliche Grundlage an Dritte weitergegeben.

3. Datenerhebung beim Besuch der Website

Beim Aufrufen unserer Website werden durch den Webserver automatisch Verbindungsdaten erfasst. Dazu können gehören: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, übertragene Datenmenge, Browsertyp und -version sowie das Betriebssystem.

Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherstellung eines störungsfreien Betriebs der Website sowie der Abwehr von Angriffen und Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – technischer Betrieb und Sicherheit).

Speicherdauer: Die Verbindungsdaten werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine sicherheitsbezogene Aufbewahrung erforderlich ist.

4. Registrierung und Authentifizierung

Zur Nutzung der Mietora-Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (gespeichert ausschließlich in verschlüsselter Form)
  • Vorname und Nachname (optional bei Registrierung, für das Profil erforderlich)

Zur Anmeldung wird ein sitzungsbasiertes Authentifizierungstoken (JWT) verwendet, das in einem sicheren Browser-Cookie gespeichert wird. Dieses Cookie ist für die Sitzungsverwaltung technisch notwendig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

Speicherdauer: Kontodaten werden für die Dauer des bestehenden Nutzerkontos gespeichert. Nach Löschung des Kontos werden Daten innerhalb einer angemessenen Frist entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Mietprofil und Profildaten

Die Kernfunktion der Plattform besteht im Aufbau eines strukturierten Mietprofils. Dazu können Nutzer folgende Angaben hinterlegen:

  • Persönliche Angaben (Geburtsdatum, Telefonnummer, Nationalität, Anschrift)
  • Wohnsituation (Wohnstatus, Einzugsdatum, Haushaltsgröße, Haustiere, Raucherstatus)
  • Beruf und Einkommen (Beschäftigungsstatus, Arbeitgeber, monatliches Nettoeinkommen)

Diese Daten werden ausschließlich zum Zweck der Erstellung, Verwaltung und späteren Freigabe des Mietprofils verarbeitet. Ohne ausdrückliche Freigabe durch den Nutzer werden diese Daten nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) hinsichtlich der freiwilligen Angaben.

6. Dokumente und Datei-Uploads

Nutzer können zur Ergänzung ihres Mietprofils Dokumente hochladen, insbesondere:

  • SCHUFA-Auskunft
  • Einkommensnachweis
  • Mietschuldenfreiheitsbescheinigung
  • Personalausweis oder Reisepass
  • Arbeitsvertrag oder Arbeitgeberbescheinigung

Hochgeladene Dokumente werden verschlüsselt gespeichert. Zugriff besteht ausschließlich für den Nutzer selbst. Bei einer späteren Profilfreigabe entscheidet allein der Nutzer, wem die freigegebenen Inhalte zugänglich gemacht werden.

Die in Dokumenten enthaltenen personenbezogenen Daten werden nicht inhaltlich maschinell ausgewertet oder weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Upload).

Speicherdauer: Dokumente werden für die Dauer des Nutzerkontos gespeichert. Sie können jederzeit vom Nutzer gelöscht werden.

7. Paketwahl und Zahlungsabwicklung

Bei der Auswahl eines Pakets wird die gewählte Paketoption sowie der zugehörige Preis in der Datenbank des Nutzerkontos gespeichert. Dieser Datensatz dient als Nachweis der Paketwahl und Grundlage der Rechnungsstellung.

Die Zahlungsabwicklung erfolgt zukünftig über den externen Zahlungsdienstleister Stripe (vgl. Abschnitt 10). Während des Bezahlvorgangs übermittelt der Nutzer Zahlungsdaten direkt an Stripe; diese Daten werden von Mietora selbst weder gespeichert noch verarbeitet.

Transaktions- und Buchungsdaten werden gemäß den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Buchführung).

8. Profilfreigabe und Teilen-Funktion

Sofern ein Nutzer sein Mietprofil aktiv freigibt und einen Freigabe-Link erstellt, werden die für die Freigabe bestimmten Profilinhalte über diesen Link zugänglich gemacht. Der Nutzer entscheidet eigenverantwortlich, an wen er den Link weitergibt.

Eine automatische Weitergabe von Profildaten an Dritte findet ohne ausdrückliche Handlung des Nutzers nicht statt. Mietora fungiert dabei als technische Plattform und verarbeitet die freigegebenen Daten ausschließlich zum Zweck der Bereitstellung der Freigabe-Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit der aktiven Freigabe durch den Nutzer.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Kontaktformular auf der Website kontaktieren, werden Ihre Angaben (insbesondere Name, E-Mail-Adresse und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Nach abschließender Bearbeitung der Anfrage werden die entsprechenden Daten gelöscht, sofern kein weiteres berechtigtes Interesse an der Aufbewahrung besteht.

10. Externe Dienste und Auftragsverarbeiter

Vercel (Hosting)

Unsere Website und Plattform werden auf der Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA betrieben. Vercel verarbeitet dabei technische Verbindungsdaten zum Zweck der Bereitstellung und Auslieferung der Anwendung.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Für Datenübertragungen in die USA gelten die Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantie im Sinne von Art. 46 DSGVO.

Datenschutzinformationen: vercel.com/legal/privacy-policy

Supabase (Datenbank, Authentifizierung, Dateispeicher)

Nutzerkonten, Profildaten, Paketwahl und hochgeladene Dokumente werden in der Datenbankinfrastruktur von Supabase Inc. gespeichert. Der Datenbankserver ist in einer EU-Region (Frankfurt) gehostet.

Supabase stellt außerdem den Authentifizierungsdienst (E-Mail/Passwort- Login, Sitzungsverwaltung) sowie den verschlüsselten Dateispeicher für Dokument-Uploads bereit.

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für Datenübertragungen in die USA (Unternehmens-Sitz) gelten die Standardvertragsklauseln der EU-Kommission.

Datenschutzinformationen: supabase.com/privacy

Vercel Analytics

Zur Analyse der Website-Nutzung setzen wir Vercel Analytics ein. Dieses Analysewerkzeug arbeitet ohne Cookies und speichert keine personenbezogenen Daten. Für die Zählung eindeutiger Besuche wird ein temporärer Hash aus IP-Adresse und User-Agent gebildet, der nicht rückverfolgbar ist und nicht dauerhaft gespeichert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der technischen Nutzungsqualität). Eine Einwilligung ist aufgrund der datenschutzfreundlichen Funktionsweise nicht erforderlich.

Stripe (Zahlungsabwicklung – zukünftig)

Sobald die Zahlungsfunktion aktiviert ist, wird die Abwicklung von Zahlungsvorgängen über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, erfolgen. Stripe ist ein in der EU ansässiger Zahlungsdienstleister.

Bei einem Zahlungsvorgang übermittelt der Nutzer Zahlungsdaten direkt an Stripe; Mietora speichert oder verarbeitet keine vollständigen Zahlungsdaten (Kartennummern etc.). Stripe verarbeitet diese Daten auf Grundlage eines eigenen Vertragsverhältnisses mit dem Nutzer.

Datenschutzinformationen: stripe.com/de/privacy

11. Cookies und lokale Speicherung

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Plattform unbedingt erforderlich sind. Dabei handelt es sich insbesondere um Sitzungs-Cookies zur Verwaltung der Anmeldesitzung (Authentifizierungstoken). Diese Cookies werden beim Abmelden oder nach Ablauf der Sitzung gelöscht.

Wir setzen keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von sozialen Netzwerken ein. Für die eingesetzten technisch notwendigen Cookies ist keine gesonderte Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

12. Speicherfristen

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungs- pflichten bestehen. Im Einzelnen gilt:

  • Kontodaten und Profildaten: Für die Dauer des aktiven Nutzerkontos. Nach Kontolöschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Dokumente / Uploads: Bis zur manuellen Löschung durch den Nutzer oder bis zur Kontolöschung.
  • Transaktions- und Rechnungsdaten: Gemäß § 147 AO und § 257 HGB für 10 Jahre nach Entstehung des Buchungssatzes.
  • Server-Logs / Verbindungsdaten: In der Regel maximal 30 Tage, soweit nicht sicherheitsbezogene Aufbewahrung geboten ist.

13. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, können Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung Ihrer Daten auf Grundlage eines berechtigten Interesses können Sie jederzeit Widerspruch einlegen.
  • Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Deutschland

Website: datenschutz.rlp.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die technischen Gegebenheiten, die gesetzlichen Anforderungen oder der Funktionsumfang der Plattform ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Änderung ist oben angegeben. Bei wesentlichen Änderungen, die Nutzer mit bestehendem Konto betreffen, werden wir gesondert informieren.