Datenschutzerklärung
Stand: Juni 2026. Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir im Rahmen unseres Vermietungsbetriebs erheben, verarbeiten und speichern.
1. Verantwortlicher
Infynnnity IT
Lasbachstraße 8
E-Mail: info@infynnity.de
2. Erhobene Daten und Zwecke
2.1 Mietanfrage
- Name, E-Mail, Telefonnummer, optional Anschrift, gewünschter Mietzeitraum, freiwillige Nachricht.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
- Speicherdauer: 6 Monate, sofern keine Buchung zustande kommt.
2.2 Mietvertragsabschluss
- Stammdaten (Vor-/Nachname, Geburtsdatum, vollständige Anschrift).
- Personalausweis-/Reisepass-Foto sowie maschinenlesbare Daten (MRZ).
- Touchscreen-Unterschrift, IP-Adresse zum Zeitpunkt der Signatur, User-Agent.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für Ausweisdaten Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 20 Abs. 2 PAuswG (ausdrückliche Einwilligung).
2.3 Übergabe-/Rückgabe-Protokolle
- Foto-Dokumentation des Geräts, Zähler-/Kilometerstand, festgestellte Schäden, Unterschriften.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsabwicklung, berechtigtes Interesse Schadensnachweis).
2.4 Server-Logs
- IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent — zur Abwehr missbräuchlicher Zugriffe.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: max. 30 Tage.
3. Schutz von Ausweis-Daten (§ 20 PAuswG)
Wir behandeln Ausweis-Bilder mit besonderer Sorgfalt:
- Die Aufnahme erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung.
- Vor Speicherung werden die Bilder serverseitig mit einem Wasserzeichen „KOPIE · NUR FÜR VERMIETUNG" versehen. Bei Reisepässen wird der MRZ-Bereich automatisch geschwärzt.
- EXIF-/Geo-Daten werden beim Re-Encoding entfernt.
- Die Bilder werden im Object-Storage verschlüsselt gespeichert; Ausweisnummern zusätzlich AES-256-symmetrisch.
- Aufbewahrungsfrist: 3 Jahre nach Vertragsende (regelmäßige Verjährung gem. § 195 BGB). Danach automatische Löschung der Bilder durch täglichen Cron-Job; der DB-Eintrag wird anonymisiert für den DSGVO-Lösch-Nachweis aufbewahrt.
4. Empfänger / Auftragsverarbeiter
Wir setzen die folgenden Dienstleister als Empfänger bzw. Auftragsverarbeiter ein:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting des Anwendungs-Servers in Nürnberg / Falkenstein sowie des verschlüsselten Object-Storage (S3, Serverstandort Deutschland), in dem Geräte-Fotos, hochgeladene Dokumente und Ausweis-Scans, Mietverträge, Rechnungen sowie Übergabe-/Rückgabe-Protokolle gespeichert werden.
- Cloudflare Germany GmbH (Rosental 7, 80331 München) — DNS und CDN, Schutz vor DDoS.
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — Spam- und Betrugsschutz des Buchungsformulars über den Dienst „Turnstile". Das Turnstile-Skript wird ausschließlich clientseitig und nur dann geladen, wenn der Schutz für diese Storefront aktiviert ist. Dabei wird die IP-Adresse des Geräts an Cloudflare übermittelt und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam- und Bot-Anfragen). Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
- Infynnity IT selbst betreibt den Mailversand über einen eigenen SMTP-Server (Mailcow) auf eigener Infrastruktur. Es findet kein Mail-Versand über Drittanbieter wie Sendgrid oder Mailchimp statt.
Mit den weisungsgebundenen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Übermittlung an Cloudflare, Inc. (Turnstile) erfolgt nicht als weisungsgebundene Auftragsverarbeitung, sondern auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. den EU-Standardvertragsklauseln.
5. Cookies / Local Storage
Wir setzen ausschließlich technisch notwendige Cookies. Eine Einwilligung ist gem. § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich, weil diese Cookies für den vom Nutzer angeforderten Dienst zwingend nötig sind. Es werden keine Tracking-Cookies eingebunden. Ist der Spam-Schutz für das Buchungsformular aktiviert, wird clientseitig das Skript von Cloudflare Turnstile geladen (siehe Abschnitt 4 — Empfänger / Auftragsverarbeiter); darüber hinaus binden wir keine Drittanbieter-Skripte ein.
| Name | Zweck | Speicherdauer |
|---|---|---|
vermietung.session_token | Anmelde-Sitzung Vermieter-Dashboard | 30 Tage |
vermietung.csrf_token | CSRF-Schutz für Formulare | Sitzung |
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch (Art. 21 DSGVO),
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Anfragen richte bitte an info@infynnity.de.
7. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren — in Deutschland in der Regel die Behörde am Sitz des Verantwortlichen.
8. Datensicherheit
- HTTPS/TLS-Verschlüsselung aller Verbindungen (HSTS-Pinning).
- Strenge Tenant-Trennung in der Datenbank.
- Audit-Log über alle administrativen Aktionen.
- Rate-Limiting auf öffentlichen Endpunkten.
- Regelmäßige Backups (verschlüsselt, < 30 Tage Aufbewahrung).
Hinweis: Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine anwaltliche Prüfung im Einzelfall. Vor der Live-Schaltung empfehlen wir eine abschließende Prüfung durch eine qualifizierte Person.
