Datenschutzerklärung
Dev-Stand — vor Launch von qualifizierter Stelle prüfen lassen.1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
[NAME / FIRMA EINTRAGEN], [Anschrift] — siehe Impressum.
Kontakt für Datenschutz-Anfragen: support@rent.caligri.com.
2. Verarbeitete Daten
Wir verarbeiten ausschließlich Daten, die für den Betrieb der Plattform erforderlich sind:
- Kontodaten: Name, E-Mail-Adresse, Passwort-Hash (bcrypt, irreversibel), bevorzugte Sprache, Zugehörigkeit zu einem Tenant.
- Tenant-Daten: Organisationsname, Slug, optional Stadt/Land, gewählte Preis-Defaults.
- Berechtigungen: Gruppen-Mitgliedschaften und direkte Permissions.
- Sitzungsdaten: Server-seitige PHP-Session (Cookie
RENTSID, HttpOnly, SameSite=Lax, in Produktion zusätzlich Secure-Flag) und CSRF-Token. - Login-Metadaten: Zeitpunkt des letzten Logins und IP-Adresse des letzten Logins (zur Erkennung kompromittierter Konten).
- Audit-Log: sicherheits- und nachvollziehbarkeitsrelevante Aktionen (Login-Versuche, Permission-Änderungen, Mail-Versand, Daten-Export-, Lösch-Aktionen) mit Zeitstempel, Actor-Id, IP-Adresse und gekürztem User-Agent (max. 255 Zeichen).
- Rate-Limits: kurzlebige Zähler je IP/Email zur Abwehr von Brute-Force-Angriffen (Auto-Cleanup nach 24 h).
- Tokens: SHA-256-Hashes für E-Mail-Verify, Invite, Password-Reset, Datenexport, Account-Lösch-Bestätigung. Nur der Hash wird gespeichert, der Klartext-Token nie.
- Mail-Inhalte: Versand-Ereignisse werden im Audit-Log mit Empfänger, Template-Name und einem SHA-256-Hash der gerenderten Nachricht protokolliert — nicht der Inhalt selbst.
3. Rechtsgrundlage und Zwecke
- Art. 6 (1) (b) DSGVO — Vertragserfüllung: Bereitstellung der Plattform-Funktionen.
- Art. 6 (1) (f) DSGVO — berechtigtes Interesse: Sicherheit (Audit-Log, Rate-Limits, Login-IP), Missbrauchsabwehr.
- Art. 6 (1) (c) DSGVO — gesetzliche Pflichten: Aufbewahrung des Audit-Logs.
4. Cookies
- Essenziell:
RENTSID(Session),cookie_consent(deine Wahl), CSRF-Token in Forms. Diese sind technisch notwendig — keine Einwilligung erforderlich. - Optional: aktuell keine Tracking- oder Drittanbieter-Cookies.
5. Speicherdauer
- Kontodaten: bis zur Löschung des Kontos. Soft-Delete-Frist: 30 Tage, danach Anonymisierung. Tenant-Daten werden ebenfalls anonymisiert, wenn der letzte Owner sein Konto löscht.
- Audit-Log: dauerhaft gespeichert, zur Erfüllung gesetzlicher und vertraglicher Pflichten. Auch nach Anonymisierung verbleiben die Einträge — der Bezug zur natürlichen Person ist dann nicht mehr herstellbar.
- Tokens: nach Verbrauch oder Ablauf bis zu 30 Tage zur Audit-Konsistenz, danach Cron-Cleanup.
- Daten-Exports: Datei wird nach 24 Stunden automatisch gelöscht.
- Rate-Limits: Auto-Cleanup nach 24 Stunden.
6. Empfänger
Daten verbleiben grundsätzlich beim Verantwortlichen. Für den Mailversand wird ein Auftragsverarbeiter (SMTP-Provider domainfactory) eingesetzt. Eine Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO) liegt vor.
7. Drittländer-Transfers
Aktuell keine Datenübermittlung in Drittländer außerhalb der EU/des EWR.
8. Deine Rechte
- Auskunft (Art. 15): Datenexport jederzeit unter Mein Konto → Datenexport (DSGVO). Du erhältst ein ZIP-Archiv mit allen relevanten Datensätzen als JSON.
- Berichtigung (Art. 16): Name und Sprache änderbar über die Profil-Funktion (folgt in einer späteren Phase). Bis dahin formlos per E-Mail.
- Löschung (Art. 17): Mein Konto → Konto löschen (DSGVO). 30-Tage-Grace, danach Anonymisierung.
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21): formlos per E-Mail an die oben genannte Kontaktadresse.
- Beschwerderecht (Art. 77): bei der zuständigen Aufsichtsbehörde (in Deutschland Landesdatenschutzbeauftragte).
9. Automatisierte Entscheidungen
Wir setzen kein automatisiertes Profiling und keine automatisierten Einzelentscheidungen ein.
10. Sicherheit
- Passwörter werden mit bcrypt (Cost 12) gehasht — Klartext wird zu keinem Zeitpunkt gespeichert.
- Tokens werden ausschließlich als SHA-256-Hash gespeichert.
- CSRF-Schutz auf allen Form-Submits, Rate-Limits auf Login, Password-Reset und Signup.
- HTTPS in Produktion (in der lokalen Dev-Umgebung HTTP).
Stand: 2026-05-13