SignCasa

Datenschutzerklärung

Hinweis

Diese Datenschutzerklärung wurde speziell für signcasa.de erstellt und beschreibt die tatsächlich verwendeten Dienste. Sie sollte dennoch von einem Datenschutzbeauftragten oder Rechtsanwalt geprüft werden, bevor sie produktiv eingesetzt wird.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie signcasa.de nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. signcasa.de ist eine Plattform zur digitalen Erstellung und rechtsverbindlichen Signierung von Mietverträgen gemäß deutschem Mietrecht.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch:

Ruhrstadt Immobilien Service GmbH
Kettwiger Str. 23
45127 Essen

E-Mail: support@signcasa.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Erstellung eines Mietvertrags angeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die Hauptverarbeitung erfolgt zur Erstellung, Speicherung und rechtsverbindlichen Signierung von Mietverträgen, die Sie über unsere Plattform erstellen. Dies umfasst:

  • Verwaltung Ihres Benutzerkontos
  • Speicherung von Mietvertragsdaten (Vermieter, Mieter, Objekt, Konditionen)
  • Ermöglichung qualifizierter elektronischer Signaturen (QES) gemäß eIDAS-Verordnung
  • Zahlungsabwicklung für erstellte Mietverträge
  • Versand von Benachrichtigungen per E-Mail und SMS

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und technische Infrastruktur

Website-Hosting

Diese Website wird über einen Cloud-Hosting-Dienst bereitgestellt.

Zweck: Sichere und performante Bereitstellung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Website-Bereitstellung)
Datentransfer: EU-US Data Privacy Framework zertifiziert

Anwendungs-Backend

Für die Kernanwendung (app.signcasa.de) nutzen wir einen Backend-Dienst für:

  • Benutzerverwaltung und Authentifizierung
  • Sichere Speicherung von Mietvertragsdaten
  • Zugriffskontrolle und Datenschutz

Hosting: EU-Rechenzentren
Zweck: Bereitstellung der Kernanwendung und sichere Datenspeicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: Data Processing Agreement (DPA) gemäß Art. 28 DSGVO abgeschlossen
Datenlöschung: Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind oder Sie die Löschung verlangen

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Einwilligungsmanagement (Consent Mode)

Diese Website verwendet ein Cookie-Consent-Banner, das auf der Google Consent Mode v2-Technologie basiert. Analyse- und Marketing-Dienste werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Ohne Ihre Zustimmung werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten an Drittanbieter übermittelt. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Sie können Ihre Cookie-Einstellungen jederzeit zurücksetzen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Tag Manager (GTM)

Diese Website verwendet den Google Tag Manager (Container-ID: GTM-WCHGS569) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager selbst speichert keine Cookies und erfasst keine personenbezogenen Daten. Er dient als Verwaltungsoberfläche zur Auslösung anderer Tags, die ihrerseits Daten erfassen können. Die nachfolgend beschriebenen Dienste werden ausschließlich nach Ihrer Einwilligung über den Tag Manager geladen.

Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, um eine Analyse der Benutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Dienst wird über den Google Tag Manager geladen und nur nach Ihrer Einwilligung aktiviert.

Wir verwenden die IP-Anonymisierung, sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR gekürzt wird. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Google Datenschutzerklärung.

Meta Pixel (Facebook)

Diese Website verwendet das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Das Meta Pixel ermöglicht es, das Verhalten von Nutzern zu verfolgen, nachdem diese durch Klicken auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Der Dienst wird über den Google Tag Manager geladen und nur nach Ihrer Einwilligung aktiviert.

Die erhobenen Daten sind für uns anonym. Die Daten werden von Meta gespeichert und verarbeitet und können mit Ihrem Facebook-Profil verknüpft werden. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Meta Datenschutzrichtlinie.

Microsoft Clarity

Diese Website verwendet Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity ist ein Verhaltensanalyse-Tool, das durch Sitzungsaufzeichnungen und Heatmaps hilft, die Nutzung der Website zu verstehen. Der Dienst wird über den Google Tag Manager geladen und nur nach Ihrer Einwilligung aktiviert.

Microsoft Clarity speichert und verarbeitet diese Informationen. Die Daten können in die USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Microsoft Datenschutzerklärung.

LinkedIn Insight Tag

Diese Website verwendet den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Der LinkedIn Insight Tag ermöglicht die Erhebung von Daten zu Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften sowie Zeitstempel. Diese Daten werden verschlüsselt und innerhalb von sieben Tagen anonymisiert. Die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht.

LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur aggregierte Berichte über die Website-Zielgruppe und die Anzeigenleistung. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der LinkedIn Insight Tag wird nur nach Ihrer ausdrücklichen Zustimmung über das Cookie-Banner aktiviert. Weitere Informationen: LinkedIn Datenschutzrichtlinie.

4. Verarbeitung im Rahmen der Mietvertragserstellung

Welche Daten werden erfasst?

Bei der Erstellung eines Mietvertrags über unsere Plattform erfassen wir folgende Daten:

Benutzerkonto-Daten:

  • E-Mail-Adresse
  • Name (optional, kann später in Verträgen verwendet werden)
  • Passwort (verschlüsselt gespeichert)

Mietvertragsdaten:

  • Vermieterdaten (Name, Anschrift, Kontaktdaten)
  • Mieterdaten (Name, Anschrift, Telefonnummer, E-Mail, optional: Geburtsdatum)
  • Objektdaten (Adresse, Fläche, Zimmeranzahl)
  • Mietkonditionen (Kaltmiete, Nebenkosten, Kaution, Mietbeginn)
  • Zusätzliche Vereinbarungen (z.B. Hausordnung, Schönheitsreparaturen)

Signaturdaten:

  • Zeitstempel der Signatur
  • Signaturzertifikate (für QES gemäß eIDAS)
  • Mobiltelefonnummer (für SMS-Benachrichtigung zur Signatur)

Zweck und Rechtsgrundlage

Zweck: Erstellung, Verwaltung und rechtsverbindliche Signierung von Mietverträgen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Mietverträge werden für die Dauer des Mietverhältnisses plus 10 Jahre nach Ende (gesetzliche Aufbewahrungsfrist für Mietverträge) gespeichert

Qualifizierte Elektronische Signatur (QES)

signcasa.de ermöglicht die rechtsverbindliche Signierung von Mietverträgen mit qualifizierten elektronischen Signaturen (QES) gemäß der eIDAS-Verordnung (EU) Nr. 910/2014. QES entsprechen der Schriftform nach § 126a BGB und sind handschriftlichen Unterschriften gleichgestellt.

Signaturprozess:

  • Vermieter erstellt Mietvertrag und lädt Mieter per E-Mail/SMS ein
  • Mieter öffnet Signatur-Link und identifiziert sich
  • Zertifizierter Trust Service Provider erstellt QES
  • Signierter Vertrag wird für beide Parteien verfügbar gemacht

Verarbeitete Daten: Name, E-Mail, Mobilnummer, Zeitstempel, IP-Adresse (zur Beweissicherung)
Trust Service Provider: Zertifizierter Signaturanbieter gemäß eIDAS
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Zahlungsabwicklung

Payment Processing

Für die Zahlungsabwicklung nutzen wir einen externen Zahlungsdienstleister als Merchant of Record.

Zweck: Sichere Abwicklung von Zahlungen (Pay-per-Use-Modell)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz: PCI-DSS zertifiziert für sichere Zahlungsabwicklung

Verarbeitete Daten:

  • Name und E-Mail-Adresse
  • Rechnungsadresse (falls angegeben)
  • Zahlungsinformationen (Kreditkarte, SEPA, PayPal – werden von Paddle PCI-DSS-konform verarbeitet)
  • Transaktionsdetails (Betrag, Datum, gekauftes Produkt)

VAT MOSS: Paddle kümmert sich um die korrekte Mehrwertsteuer-Abwicklung in der EU
Datenschutz: Paddle ist GDPR-konform und verfügt über DPA
Mehr Informationen: Paddle Privacy Policy

6. Kommunikation

E-Mail-Benachrichtigungen

Wir versenden E-Mails für:

  • Verifizierung Ihrer E-Mail-Adresse bei Registrierung
  • Passwort-Zurücksetzung
  • Benachrichtigung über neue Mietverträge zur Signatur
  • Bestätigung nach erfolgreicher Signatur
  • Rechnungen und Zahlungsbestätigungen

E-Mail-Provider: Supabase Auth (integrierter E-Mail-Service, EU-Hosting in Frankfurt)
Zweck: Transaktionale E-Mails zur Vertragserfüllung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Marketing-E-Mails: Nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

SMS-Benachrichtigungen

Zur Benachrichtigung von Mietern über neue Verträge zur Signatur versenden wir SMS mit einem Signatur-Link.

SMS-Provider: eSignatures.com (integrierte SMS-Benachrichtigung)
Verarbeitete Daten: Mobiltelefonnummer, Nachrichteninhalt (Link zur Signatur)
Zweck: Benachrichtigung über neue Mietverträge zur Signatur
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Mobilnummern werden gelöscht, sobald der Vertrag signiert wurde oder 30 Tage nach Erstellung

7. Ihre Rechte gemäß DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien verarbeiteter Daten, Empfänger, Speicherdauer und Ihre Rechte.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wichtig: Mietverträge unterliegen einer gesetzlichen Aufbewahrungsfrist von 10 Jahren nach Ende des Mietverhältnisses.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. JSON, PDF). Wir stellen eine Export-Funktion in Ihrem Benutzerkonto bereit.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
(oder die in Ihrem Bundesland zuständige Behörde)
Liste aller Behörden: BfDI Anschriften

8. Datensicherheit

Technische und organisatorische Maßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (HTTPS)
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht, niemals im Klartext gespeichert
  • Row Level Security (RLS): Datenbank-Zugriff ist auf Benutzerebene isoliert
  • Rate Limiting: Schutz vor Brute-Force-Angriffen
  • Regelmäßige Backups: Tägliche verschlüsselte Backups
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Produktionsdaten
  • Monitoring: Überwachung auf Sicherheitsvorfälle

Datenschutz-Folgenabschätzung

Für die Verarbeitung sensibler Vertragsdaten wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt.

9. Kontakt zum Datenschutzbeauftragten

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Ruhrstadt Immobilien Service GmbH
Kettwiger Str. 23
45127 Essen
E-Mail: datenschutz@signcasa.de

Rechtlicher Hinweis: Diese Datenschutzerklärung wurde individuell für signcasa.de erstellt und beschreibt die tatsächlich eingesetzten Dienste und Verarbeitungsvorgänge. Sie sollte vor dem produktiven Einsatz von einem Datenschutzbeauftragten oder spezialisierten Rechtsanwalt geprüft werden.

Stand: März 2026