Datenschutzerklärung
uRent UG

Die hier aufgeführte Datenschutzerklärung ist für die Nutzung der Website und App uRent-rental.de sowie der uRent App, unabhängig davon, wie Sie die Produkte (Website, App) aufrufen. Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit zu ändern. Über jeweilige Änderungen werden Sie per E-Mail informiert.

Die uRent UG ist Betreiber des Services und der Produkte und verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO).

Wir speichern personenbezogene Daten, wenn Sie unsere Produkte nutzen, Sie ein Konto erstellen, wenn Sie uRent Informationen senden (z.B. via Webformular) und wenn Sie Ihr Konto mit Informationen füllen.

Wir verarbeiten Ihre personenbezogenen Daten aus verschiedenen Gründen und basierend auf unterschiedlichen Rechtsgrundlagen, die eine solche Verarbeitung zulassen. Ihre Daten werden unter anderem genutzt, um unsere Dienstleistungen bereitzustellen und zu verbessern, Ihnen ein personalisiertes Nutzungserlebnis auf unserer Website zu bieten, Sie bezüglich Ihres uRent-Kontos und unserer Dienstleistungen zu kontaktieren, Kundensupport zu leisten, Ihnen maßgeschneiderte Werbung und Marketingmitteilungen zu schicken sowie betrügerische oder illegale Aktivitäten zu erkennen, zu verhindern, zu begrenzen und zu untersuchen. Zu diesen Zwecken teilen wir Ihre Daten auch mit Dritten (einschließlich unserer Auftragsverarbeiter)

Wir verarbeiten Ihre personenbezogenen Daten, um den Vertrag, den wir mit Ihnen geschlossen haben, zu erfüllen und Ihnen unsere Dienstleistungen bereitzustellen (Art. 6 Abs. 1 lit. b) DSGVO). Dies umfasst folgende Zwecke:

• Bereitstellung und Nutzung unserer Dienstleistungen (einschließlich Abrechnung), insbesondere zur Veröffentlichung und zum Teilen von Anzeigen, Profilen und anderen Inhalten des Nutzers. Zudem umfasst dies die Vermittlung des Kontakts zu anderen Nutzern mit passenden Angeboten, die Messung und Verbesserung der Qualität und des Erfolgs unserer Dienstleistungen, die Sicherstellung der Sicherheit und Einsatzbereitschaft unserer Services sowie die Anpassung des Website- und Service-Inhalts basierend auf Ihren Aktivitäten, um Ihnen relevante Inhalte zu bieten.
• Bereitstellung und Nutzung unserer Dienstleistungen (inklusive Abrechnung), insbesondere zur Veröffentlichung und zum Teilen von Anzeigen, Profilen und anderen Inhalten der Nutzer. Zudem umfasst dies die Vermittlung des Kontakts zu anderen Nutzern mit passenden Angeboten, die Messung und Verbesserung der Qualität und des Erfolgs unserer Dienstleistungen, die Sicherstellung der Sicherheit und Einsatzbereitschaft unserer Dienstleistungen sowie die Anpassung des Inhalts der Website und Services basierend auf Ihren Aktivitäten, um Ihnen relevante Inhalte präsentieren zu können.
• Die Zahlung über uRent wird durch unseren kooperierenden Zahlungsdienstleister „Stripe" geleistet. Diese verarbeiten Ihre Daten zur Erfüllung des mit Ihnen geschlossenen Vertrags sowie zur Erfüllung ihrer gesetzlichen Verpflichtungen. Die entsprechende Datenschutzerklärung finden sie hier.
• Verhinderung, Erkennung, Eindämmung und Untersuchung von rechtswidrigen Handlungen, die Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person gefährden könnten, sofern keine entsprechende gesetzliche Verpflichtung bereits besteht

Wir und unsere Dienstleister speichern Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, solange dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Weitere Informationen zu den Verarbeitungszwecken finden Sie unter "Zwecke und Rechtsgrundlagen der Datenverarbeitung". Nach Ablauf dieser Zeiträume löschen wir Ihre personenbezogenen Daten gemäß unseren Richtlinien zur Datenaufbewahrung und -löschung oder anonymisieren sie ordnungsgemäß. Eine Ausnahme gilt, wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten länger aufzubewahren (z.B. zur Erfüllung rechtlicher Pflichten oder für Steuer-, Buchhaltungs- und Prüfzwecke). In Europa betragen die üblichen Aufbewahrungsfristen zwischen 6 und 10 Jahren (z.B. für Verträge, Mitteilungen und Geschäftsbriefe). Wenn gesetzlich zulässig oder erforderlich, schränken wir die Verarbeitung Ihrer Daten ein, anstatt sie zu löschen (z.B. durch Sperrung). Dies gilt insbesondere, wenn wir die betreffenden Daten noch für die weitere Vertragsabwicklung, Rechtsverfolgung oder Rechtsverteidigung benötigen oder ihre Aufbewahrung anderweitig gesetzlich vorgeschrieben oder erlaubt ist. Die maßgeblichen Kriterien für die Dauer der Einschränkung der Verarbeitung sind dann die gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen. Nach Ablauf dieser Fristen werden die betreffenden Daten gelöscht. Die spezifischen Aufbewahrungsfristen für personenbezogene Daten sind in unseren Richtlinien zur Datenaufbewahrung dokumentiert. Die Dauer der Speicherung personenbezogener Daten kann je nach den von uns angebotenen Services und unseren gesetzlichen Verpflichtungen gemäß dem jeweiligen nationalen Recht variieren. Die folgenden Faktoren beeinflussen typischerweise die Speicherdauer:

Sie haben gegenüber uns jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO)— Ihre Daten löschen lassen („Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem gängigen Format erhalten
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung, insbesondere für Direktwerbung
• Widerruf der Einwilligung — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an support@urent-rental.de. In deinen Account-Einstellungen findest du außerdem direkte Optionen für Daten-Export und Account-Löschung.

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Aufgrund unseres Sitzes in Solingen ist die für uns zuständige Aufsichtsbehörde die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW):

Beschwerden können auch bei jeder anderen Datenschutz-Aufsichtsbehörde des Mitgliedstaats eingelegt werden, in dem Sie Ihren Aufenthalt oder Arbeitsort haben.

Wir setzen Cookies und vergleichbare Technologien auf Basis Ihrer Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO) oder soweit technisch notwendig (§ 25 Abs. 2 TTDSG).

• Notwendige Cookies (immer aktiv): Session-Verwaltung, CSRF-Schutz, Cookie-Consent-Speicher selbst.
• Statistik-Cookies (nur mit Einwilligung): Google Analytics (G-707G05WJ6M, G-CTJ3FVZ2R4). Zusätzlich setzen wir Vercel Analytics + Speed Insights ein — diese sind cookielos und DSGVO-konform ohne Einwilligung.
• Marketing-Cookies (nur mit Einwilligung): Google Ads (AW-16814367985), Meta Pixel (1328385231485028), Google AdSense.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen — im Footer über den Link „Cookie-Einstellungen".

Zum Betrieb der Plattform — sowohl der Mieter-Plattform uRent.com als auch des B2B-Produkts Fleet OS — nutzen wir folgende Auftragsverarbeiter gemäß Art. 28 DSGVO. B2B-Pilot-Vermieter erhalten zusätzlich einen separaten Auftragsverarbeitungsvertrag (AVV) mit dieser Liste als Anlage 2.

• Neon (Datenbank-Hosting, EU-Region): Speicherung aller Nutzer- und Inseratsdaten. Auftragsverarbeitungsvertrag geschlossen.
• Vercel Inc. (USA, Hosting in EU-Region Frankfurt / fra1): Hosting der Webanwendung sowie Speed Insights / Analytics. Auftragsverarbeitungsvertrag (DPA) gemäß vercel.com/legal/dpa abgeschlossen. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; Übermittlungen in die USA erfolgen zusätzlich auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
• Resend (E-Mail-Versand): Transaktionale und Marketing-E-Mails (Anfrage-Bestätigungen, Newsletter).
• Cloudinary: Bilder-Hosting und -Transformation für hochgeladene Fahrzeug-Bilder.
• Mapbox Inc. (USA): Kartendarstellung auf der Detail-Seite und in der Suche. Auftragsverarbeitungsvertrag (DPA) gemäß mapbox.com/legal/dpa abgeschlossen. Mapbox ist nach dem EU-US Data Privacy Framework zertifiziert; Übermittlungen in die USA erfolgen zusätzlich auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO). Die Mapbox-API verarbeitet ausschließlich technische Verbindungsdaten (insb. IP-Adresse) zur Auslieferung der Kartenkacheln, keine Profildaten unserer Nutzer.
• Stripe (Zahlungen): Zahlungsabwicklung und Stripe Connect Marketplace. Details: Stripe-Datenschutz.
• Pusher: Real-Time-Messaging (Chat zwischen Mietern und Vermietern).
• Twilio / Seven.io: SMS-Versand für Telefon-Verifikation.
• AWS S3: Zusätzliche Datei-Ablage.
• Upstash KV: Rate-Limiting.
• Sentry GmbH (Deutschland, EU): Fehler-Monitoring (Error-Tracking) der Web-Anwendung. Personenbezogene Daten werden vor Übermittlung gefiltert (Cookies, Auth-Tokens entfernt).
• Anthropic / OpenAI (USA): KI-gestützte Funktionen (z. B. Auswertungen, automatische Texterstellung) — sofern im jeweiligen Modul aktiviert. Übermittlung in die USA auf Basis von Standardvertragsklauseln. Keine Mieter-PII wird ohne Einwilligung an diese Dienste gesendet.

Mit allen oben aufgeführten Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Für US-Anbieter (Vercel, Mapbox, Stripe, AWS S3, Anthropic, OpenAI) liegen zusätzlich EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie eine dokumentierte Schrems-II-Risikobewertung vor; soweit die Anbieter zertifiziert sind, stützen wir die Übermittlung ergänzend auf das EU-US Data Privacy Framework.

Einige der oben genannten Dienstleister (Vercel, Mapbox, Stripe) haben ihren Sitz in den USA oder übermitteln Daten dorthin. Diese Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) und — soweit für die Anbieter verfügbar — unter dem EU-US Data Privacy Framework.

Wir sind uns der Schrems-II-Problematik bewusst und prüfen laufend EU-gehostete Alternativen.

Die uRent UG (haftungsbeschränkt) ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Die Schwellenwerte des § 38 Abs. 1 BDSG (mindestens 20 ständig mit der automatisierten Verarbeitung beschäftigte Personen) sind nicht erreicht. Die Voraussetzungen des Art. 37 Abs. 1 DSGVO (Kerntätigkeit besteht in umfangreicher regelmäßiger und systematischer Überwachung von Betroffenen oder in der Verarbeitung besonderer Datenkategorien) sind ebenfalls nicht erfüllt — die Kerntätigkeit von uRent ist die Vermittlung von Mietverträgen.

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die in Ziffer 2 genannte Verantwortliche unter support@urent-rental.de. Sobald die gesetzlichen Schwellenwerte überschritten werden, wird ein Datenschutzbeauftragter bestellt und an dieser Stelle benannt.