01Wer wir sind
Renviq wird als Einzelunternehmen von einer natürlichen Person mit Sitz in der Europäischen Union betrieben. Für Zwecke der DSGVO sind wir der Verantwortliche für die in dieser Richtlinie beschriebenen personenbezogenen Daten. Da der Betreiber in der EU ansässig ist, wird kein gesonderter Vertreter nach Artikel 27 DSGVO benannt. Sie erreichen unser Datenschutzteam unter support@renviq.io.
Wenn Sie Kunde eines unserer Vermietungsbetriebe sind (Sie haben über ihn ein Auto, Motorrad oder Boot gebucht), ist der Betrieb Verantwortlicher für Ihre Buchungsdaten, und Renviq ist Auftragsverarbeiter, der nach seinen Weisungen handelt. Diese Richtlinie beschreibt die Daten, die wir direkt halten — die eigene Datenschutzerklärung des Vermieters beschreibt die Daten, die er über Sie hält.
Bezahlte Renviq-Abonnements werden über Polar Software Inc. (USA) verkauft, das als Merchant of Record fungiert. Polar ist der Verkäufer auf Kundenrechnungen und erhebt alle anwendbaren EU-MwSt. und Umsatzsteuern. Detaillierte Rechtsträger-Informationen über den Betreiber finden sich auf den von Polar ausgestellten Rechnungen.
02Was wir erheben
Von Besuchern dieser Website: aufgerufene Seiten, die gewählte Sprache, die ungefähre Region aus Ihrer IP für OG-Bild und Währungsanzeige und — nur wenn Sie das Analyse-Banner akzeptieren — anonyme Produktanalysen und Sitzungs-Heatmaps.
Von angemeldeten Nutzern der Renviq-Anwendung: Ihren Namen, Ihre E-Mail-Adresse, das gehashte Passwort, den Workspace, zu dem Sie gehören, die Aktionen, die Sie in der App durchführen, und Metadaten zu Ihren Sitzungen. Wir erheben keine Kartennummern — diese werden direkt von unserem Abrechnungsanbieter verarbeitet und berühren nie unsere Server.
Wir kaufen, mieten oder erwerben keine personenbezogenen Daten über Sie von Dritten.
03Rechtsgrundlage
Wir stützen uns je nach Tätigkeit auf drei Rechtsgrundlagen der DSGVO. Vertrag: Verarbeitung, die erforderlich ist, um den von Ihnen abonnierten Dienst zu erbringen — Ihr Konto, Ihre Daten in der App, Ihre Rechnungen. Berechtigtes Interesse: den Dienst sicher zu halten, Missbrauch zu verhindern und das Produkt zu verbessern (Analyse stützt sich auf Ihre vorherige Einwilligung, nicht auf berechtigtes Interesse). Einwilligung: ausdrückliche Zustimmung zu Analyse-Cookies und Marketing-E-Mails.
Sie können die Einwilligung zur Analyse jederzeit widerrufen, indem Sie unten auf einer beliebigen Seite auf „Cookies verwalten“ klicken. Der Widerruf der Einwilligung berührt eine bereits erfolgte Verarbeitung nicht.
04Wie wir Ihre Daten verwenden
Um Ihr Konto zu betreiben: Authentifizierung, Versand transaktionaler E-Mails (Anmeldebestätigung, Passwortzurücksetzung, Rechnungsbelege), Ihre Daten zu schützen und Kunden-Support zu leisten, wenn Sie sich melden.
Um das Produkt zu verbessern: aggregierte, anonyme Analysen darüber, welche Funktionen genutzt werden, wo Nutzer hängen bleiben und welche Seiten langsam laden. Das stützt sich auf die Analyse-Einwilligung, die Sie im Banner geben — Ablehnung beendet dies für Sie.
Wir verkaufen Ihre Daten nicht. Wir teilen Ihre Daten nicht mit Werbetreibenden. Wir erstellen kein Profil über Sie, um es jemandem zu verkaufen.
05Wie lange wir sie aufbewahren
Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist, und 12 Monate nach Schließung, damit wir das Konto wiederherstellen können, falls Sie es sich anders überlegen, und damit wir auf Streitigkeiten oder Rückbuchungen reagieren können, die nach der Schließung eintreffen.
Rechnungen und Finanzunterlagen: aufbewahrt, solange das Recht Ihres Niederlassungslands uns dies vorschreibt — typischerweise 7 bis 10 Jahre für Steuerunterlagen.
Web-Analyse: anonyme Ereignisse laufen nach 12 Monaten ab. Serverzugriffsprotokolle werden 30 Tage zur Sicherheits- und Missbrauchsuntersuchung aufbewahrt und dann gelöscht.
06Unterauftragsverarbeiter
Wir nutzen die folgenden Drittverarbeiter, um den Dienst zu erbringen. Mit jedem haben wir einen Auftragsverarbeitungsvertrag (AVV). Wir fügen keinen neuen Unterauftragsverarbeiter hinzu, ohne diese Liste zu aktualisieren.
Falls Ihre Organisation einen unterschriebenen eigenständigen AVV mit uns benötigt, lesen Sie unter /legal/dpa, wie Sie einen anfordern.
- Polar Software Inc.
Merchant of Record für kostenpflichtige Pläne — Abrechnung, Rechnungen, EU-USt-Erhebung, Rückerstattungen.
USA (Delaware) — Übermittlungen durch SCCs im AVV von Polar abgedeckt
- netcup GmbH
Hosting der Anwendungsserver (Web, API, Hintergrund-Worker).
EU (Deutschland)
- Neon Inc.
Verwaltete PostgreSQL-Datenbank — speichert Anwendungsdaten (Flotte, Buchungen, Kundendaten, Rechnungen).
Daten in der EU (AWS Frankfurt); Neon Inc. ist US-Gesellschaft — SCCs im AVV von Neon
- Cloudflare, Inc.
CDN, DDoS-Schutz, Edge-Proxying und R2-Objektspeicher für Kundendateien (KYC-Dokumente, Verträge, Rechnungen, Fahrzeugfotos).
USA (Delaware), globales Edge; Dateispeicherung in der EU — SCCs im AVV von Cloudflare
- PostHog
Produktanalyse, nur nach Einwilligung geladen.
EU Cloud (eu.posthog.com)
- Plerdy
Session-Heatmaps und -Aufzeichnungen, nur nach Einwilligung geladen.
Ukraine
- Resend
Transaktionale E-Mails (Anmeldebestätigungen, Passwort-Resets, Einladungen).
USA (Delaware) — Übermittlungen durch SCCs im AVV von Resend abgedeckt
- Functional Software, Inc. (Sentry)
Fehler- und Leistungsüberwachung der Anwendung; Berichte können beiläufig personenbezogene Daten enthalten.
USA — Übermittlungen durch SCCs im AVV von Sentry abgedeckt
- Groq, Inc.
KI-gestützte OCR hochgeladener Dokumente (Fahrzeugschein, Ausweisdokumente) zum automatischen Ausfüllen.
USA — Übermittlungen durch SCCs im AVV von Groq abgedeckt
07Ihre Rechte nach der DSGVO
Sie haben das Recht, auf die Daten zuzugreifen, die wir über Sie halten, sie korrigieren zu lassen, wenn sie falsch sind, uns zu bitten, sie zu löschen (vorbehaltlich gesetzlicher Aufbewahrungspflichten), unsere Verarbeitung einzuschränken, eine Kopie in einem portablen Format zu erhalten und der Verarbeitung auf Grundlage des berechtigten Interesses zu widersprechen. Sie können auch eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen.
Um eines dieser Rechte auszuüben, schreiben Sie an support@renviq.io von der Adresse, die mit Ihrem Konto verknüpft ist. Wir antworten innerhalb von 30 Tagen, kostenfrei.
08Internationale Übermittlungen
Unsere Anwendungsserver laufen in der EU (netcup, Deutschland) und unsere Datenbank auf Neon (AWS, Frankfurt). Kundendaten werden innerhalb der EU gespeichert.
Mehrere Unterauftragsverarbeiter sind in den USA ansässig: Polar (Abrechnung), Cloudflare (CDN/Edge und Dateispeicherung), Resend (E-Mail), Sentry (Fehler-Monitoring) und Groq (Dokumenten-OCR). Für alle Übermittlungen außerhalb der EU stützen wir uns auf die Standardvertragsklauseln (SCCs) in den AVVs dieser Unterauftragsverarbeiter. Ein weiterer Analyse-Unterauftragsverarbeiter, Plerdy, befindet sich in der Ukraine (außerhalb der EU); er wird erst nach Ihrer Einwilligung in Analyse-Cookies geladen, und diese Übermittlung stützt sich auf Ihre Einwilligung.
09Sicherheit
Wir nutzen branchenübliche Maßnahmen, um Ihre Daten zu schützen: TLS in der Übertragung, Verschlüsselung der Datenbank im Ruhezustand, strikte Mandantentrennung, die im Anwendungscode bei jeder Datenabfrage durchgesetzt wird, gehashte Passwörter mit modernem Algorithmus und regelmäßige Abhängigkeits-Audits. Kein System ist perfekt sicher, aber wir behandeln Sicherheit als kontinuierliche operative Priorität, nicht als einmaliges Audit.
Wenn wir eine Verletzung personenbezogener Daten entdecken, die wahrscheinlich ein Risiko für Ihre Rechte darstellt, benachrichtigen wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden und informieren betroffene Nutzer ohne unangemessene Verzögerung.
10Kinder
Renviq ist ein B2B-Produkt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten gegeben hat, kontaktieren Sie support@renviq.io und wir werden sie löschen.
11Änderungen dieser Richtlinie
Wir aktualisieren diese Seite, wenn sich die Richtlinie ändert — das Datum „Zuletzt aktualisiert“ oben spiegelt die jüngste Überarbeitung wider. Wesentliche Änderungen (neue Unterauftragsverarbeiter, neue Datenkategorien, neue Zwecke) werden aktiven Nutzern zusätzlich per E-Mail mitgeteilt.
12Kontakt
Datenschutzfragen, Anfragen von Betroffenen und Meldungen von Datenpannen: support@renviq.io. Allgemeine Anfragen: support@renviq.io.