Datenschutzerklärung

Diese Erklärung informiert Sie nach Art. 12 bis 14 DSGVO darüber, welche personenbezogenen Daten wir auf rentnerrabatt.de verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und mit welchen Dienstleistern.

Stand: 20. Mai 2026.

1. Verantwortlicher

tino24/7 GmbH, Ringbahnstr. 42, 12099 Berlin. Geschäftsführer: Kai Först. Kontakt: kontakt@tino247.de. Vollständige Angaben im Impressum.

2. Übersicht der Verarbeitungen

Wir verarbeiten Daten in folgenden Zusammenhängen:

• Konto-Anmeldung und -Betrieb für Endnutzer (Rentnerinnen und Rentner) und Partner-Unternehmen (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).
• Identitäts- und Altersverifikation (Art. 6 Abs. 1 lit. a DSGVO — ausdrückliche Einwilligung).
• Auslieferung von Rabattcodes und Weiterleitung auf Partner-Shops (Vertragserfüllung).
• Wöchentlicher Vorteils-Digest per E-Mail nach ausdrücklichem Opt-in (Art. 6 Abs. 1 lit. a DSGVO).
• Pseudonymisierte Reichweitenstatistik (eigenes Logging, keine Drittanbieter-Cookies; Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).
• Sicherheit und Missbrauchs-Prävention (anonymisierte IP-Präfixe, gehashte User-Agents; Art. 6 Abs. 1 lit. f DSGVO).
• Erfüllung gesetzlicher Pflichten wie Beweisaufbewahrung von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO).

3. Verarbeitete Datenkategorien

• Stammdaten: Vor- und Nachname, E-Mail-Adresse. Bei Partnern zusätzlich Firmenname, USt-IdNr., Anschrift, Website.
• Vertragsdaten: Verifizierungs-Status, Kategorie-Präferenzen, Merkliste, eingelöste Vorteile, Empfehlungs-Code.
• Verbindungsdaten: IP-Präfix (anonymisiert auf /24 bzw. /48), gehashter User-Agent, Zeitstempel des Besuchs, besuchte URL — gespeichert in unserer eigenenvisits-Tabelle.
• Authentifizierungs-Daten: Magic-Link-Token, passwortlose Anmelde-Codes, MFA-Faktoren (für Admins).
• Ausweisbild während der Verifikation (siehe Abschnitt 4 — wird nicht persistiert oder maximal 24 Stunden vorgehalten).

4. Identitäts- und Altersprüfung

Sie weisen Ihre Berechtigung als Rentnerin oder Rentner auf einem von zwei Wegen nach:

• Automatischer Altersnachweis ab 65 Jahren per Personalausweis, Reisepass oder Krankenversicherungskarte. Die Prüfung erfolgt durch Gemini-Vision (siehe Abschnitt 6.4). Bei eindeutigem Ergebnis werden Sie sofort freigeschaltet, das Bild verbleibt nur im flüchtigen Arbeitsspeicher und ist nach Abschluss des Requests nicht mehr verfügbar.
• Manuelle Rentnerausweis-Prüfung durch unsere Redaktion innerhalb von 24 Stunden, wenn Sie jünger als 65, aber bereits Rentnerin oder Rentner sind, oder wenn die automatische Prüfung kein eindeutiges Ergebnis liefert. In diesem Fall wird Ihr hochgeladenes Bild verschlüsselt imid-scratch-Bucket abgelegt und nach spätestens 24 Stunden automatisch gelöscht (Cron-Job).

In beiden Fällen merken wir uns ausschließlich, dass die Berechtigung bestätigt wurde („berechtigt" = Ja/Nein) — wir speichern keine Ausweisnummer, keine maschinenlesbare Zone (MRZ), keine Anschrift und kein Geburtsdatum. Die KI-Antwort ist auf vier Booleans plus eine kurze Begründung beschränkt; eine zusätzliche Schutzschicht filtert Ziffernfolgen aus der Begründung heraus.

5. Cookies und ähnliche Technologien

Beim ersten Besuch zeigen wir Ihnen einen Cookie-Hinweis mit drei Kategorien:

• Technisch notwendig — Anmelde-Cookies, Sitzungs-Token, CSRF-Schutz. Diese sind immer aktiv und nicht abwählbar (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG).
• Reichweitenmessung — anonyme Zählung der Seitenaufrufe in unserer eigenenvisits-Tabelle, ohne IP-Speicherung, ohne Drittanbieter-Cookies, ohne Tracking-Pixel.
• Komfort & Einstellungen — Speicherung von UI-Präferenzen wie Schriftgröße oder Kontrast-Modus (localStorage, keine Cookies).

Ihre Wahl speichern wir 365 Tage im First-Party-Cookie rr_cookie_consent. Eine Änderung ist jederzeit über den Footer-Link „Cookie-Einstellungen" oder durch Löschen des Cookies im Browser möglich.

Wir nutzen kein Google Analytics, kein Meta-Pixel, kein Adobe Analytics und keine vergleichbaren Drittanbieter- Tracker. Statistik läuft ausschließlich serverseitig in unserer eigenen Datenbank in der EU.

6. Eingesetzte Dienstleister

Mit allen genannten Auftragsverarbeitern bestehen Datenverarbeitungs-Verträge nach Art. 28 DSGVO. Bei Anbietern mit US-Hauptsitz greifen die EU-Standardvertragsklauseln (SCC) sowie das EU-US-Data-Privacy-Framework, soweit für die jeweilige Verarbeitung relevant.

6.1 Hosting und Datenbank

• Vercel Inc. (USA, EU-Hosting-Region Frankfurt am Main): hostet die Anwendung sowie alle Funktions-Aufrufe. Sub-Auftragsverarbeiter: AWS in Frankfurt. Datenschutz: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA, EU-Hosting-Region): betreibt unsere PostgreSQL-Datenbank, das Authentifizierungs- System und den Storage-Bucket für Anbieter-Logos und Galerie-Bilder. Datenschutz: supabase.com/privacy.

6.2 E-Mail-Versand

• Brevo SAS (vormals Sendinblue, Frankreich): versendet transaktionale E-Mails — Anmelde-Codes, Magic-Links, wöchentlicher Vorteils-Digest (Opt-in), Team-Einladungen, Admin-Hinweise. Server in Frankreich. Verarbeitete Daten: E-Mail-Adresse, Vorname, Inhalt der jeweiligen Mail. Datenschutz: brevo.com/legal/privacypolicy.

6.3 Künstliche Intelligenz

• Google LLC — Gemini API (Google Ireland Ltd., EU-Region für API-Calls): wir nutzen Gemini-Modelle für vier Zwecke:
  • Discovery von Partner-Angeboten via Grounded Search — kein personenbezogener Input.
  • Generierung von Partner-Artikeln aus öffentlich verfügbaren Daten — kein personenbezogener Input.
  • Generierung von Hero-Bildern für Partner-Artikel („Nano-Banana-Modell") — kein personenbezogener Input.
  • Identitäts- und Altersprüfung — siehe Abschnitt 4 und unten 6.4. Das Ausweisbild wird einmalig übermittelt, nicht in Trainingsdaten überführt und nicht von uns persistiert.
  Datenschutz: policies.google.com/privacy und Gemini-API-Nutzungsbedingungen: ai.google.dev/gemini-api/terms.

6.4 Identitäts- und Altersprüfung im Detail

Bei automatischer Prüfung übermitteln wir Ihr hochgeladenes Ausweisbild einmalig per HTTPS an die Gemini-API. Im System-Prompt fordern wir das Modell explizit auf, keine personenbezogenen Klartext-Daten (Name, Ausweisnummer, MRZ, Anschrift) zurückzugeben — nur vier Booleans:

• document_appears_valid
• age_above_threshold
• is_real_document_photo
• needs_manual_review

Eine zusätzliche serverseitige Filter-Schicht (sanitizeReason) ersetzt jede Ziffernfolge mit ≥ 5 Stellen in der Begründung durch einen generischen Hinweis, bevor sie persistiert wird. Google verarbeitet API-Inhalte gemäß seinen Bedingungen nicht zu Trainingszwecken für bezahlte API-Calls. Sub-Auftragsverarbeiter: Google Cloud (EU-Region).

Die Antwort des Modells wird ausschließlich in unserer verifications-Tabelle als boolean-Tripel gespeichert. Das Bild selbst bleibt im flüchtigen Arbeitsspeicher unseres Servers und wird mit Beendigung des HTTP-Requests vom Garbage Collector eingesammelt — kein Disk-Write, kein Storage-Upload, kein Drittanbieter-Backup.

6.5 Karten und externe Inhalte

• OpenStreetMap Foundation (Vereinigtes Königreich): auf den Stadt-Seiten betten wir einen iframe-basierten Karten-Ausschnitt von openstreetmap.org ein. Beim Aufruf werden Ihre IP-Adresse und Ihre Browser-Daten an OSM übermittelt. Datenschutz: osmfoundation.org/wiki/Privacy_Policy.
• Google Maps (Google Ireland Ltd.): wird auf einigen Partner-Seiten zur Adress-Anzeige genutzt, sofern der Partner eine Adresse hinterlegt hat. Vor dem Laden des Map-Embeds setzen wir entsprechende Sicherheits-Header. Datenschutz: policies.google.com/privacy.
• Trustpilot Group plc (Dänemark): wir lesen öffentlich verfügbare Trustpilot-Bewertungen unserer Partner-Unternehmen serverseitig aus (Web-Scraping ihrer öffentlichen Review-Seiten), um den Rating-Score auf der jeweiligen Partner-Detail-Seite anzuzeigen. Es findet kein Klick-Tracking statt, keine Drittanbieter-Skripte auf unserer Seite. Datenschutz: trustpilot.com/end-user-privacy-terms.
• Google Places API (für Partner-Onboarding): wenn ein Partner eine Adresse eingibt, nutzen wir die Places- Autocomplete-API von Google, um die Adresse zu standardisieren. Verarbeitete Daten: Eingabetext, IP-Präfix. Wird nur bei tatsächlicher Eingabe ausgelöst.

6.6 Was wir NICHT einsetzen

• Kein Google Analytics, kein Google Tag Manager.
• Kein Meta-Pixel, kein TikTok-Pixel, kein LinkedIn-Insight.
• Kein Hotjar, Microsoft Clarity oder vergleichbares Session-Recording.
• Keine Drittanbieter-Werbe-Netzwerke (z. B. Google AdSense).
• Kein Cross-Site-Tracking, kein Fingerprinting.

7. Übermittlungen in Drittländer

Der überwiegende Teil der Verarbeitung findet in der EU statt (Vercel-Region Frankfurt, Supabase EU-Region, Brevo Frankreich). Bei Vercel Inc., Supabase Inc. und Google LLC handelt es sich um Unternehmen mit Hauptsitz in den USA — soweit Daten dorthin übermittelt werden, geschieht das auf Grundlage der EU-Standardvertragsklauseln (Beschluss 2021/914 der Europäischen Kommission) sowie ergänzender technischer Schutzmaßnahmen (Verschlüsselung in Transit und at-Rest). Für die unter dem EU-US Data Privacy Framework zertifizierten Anbieter gelten zusätzlich die Garantien dieses Beschlusses.

8. Speicherdauer und Löschung

• Ausweisbilder: sofort nach Auto-Prüfung, spätestens 24 Stunden bei manueller Prüfung.
• Stamm- und Vertragsdaten: bis zur Account-Löschung durch Sie — diese ist unter /portal/konto jederzeit möglich.
• Verbindungsdaten (visits): 90 Tage, anschließend automatisch gelöscht.
• Audit-Logs zu Einwilligungen: 3 Jahre nach Beendigung der Geschäftsbeziehung (Nachweispflicht Art. 7 Abs. 1 DSGVO).
• Aggregierte, nicht-personenbeziehbare Statistiken: unbegrenzt.
• Newsletter-Abo: bis zur Abbestellung, danach wird die Adresse auf der internen Unsubscribe-Liste 24 Monate als „abgemeldet" geführt, damit Sie versehentlich keine erneute Mail bekommen.

9. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — automatischer Datenexport unter /portal/konto.
• Berichtigung (Art. 16 DSGVO).
• Löschung (Art. 17 DSGVO) — Self-Service auf derselben Seite.
• Einschränkung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO).
• Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

10. Automatisierte Entscheidungen

Die automatische Altersprüfung (Abschnitt 4 und 6.4) ist eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO. Sie haben das Recht, eine manuelle Überprüfung durch unsere Redaktion zu verlangen — bei jedem Ergebnis. Die manuelle Prüfung ist auch der reguläre Pfad bei Rentnerausweisen und bei automatisch als „unklar" markierten Bildern.

11. Sicherheit

• TLS 1.3 für alle Verbindungen.
• Row-Level-Security auf jeder Datenbank-Tabelle — auch ein gestohlener API-Schlüssel kann keine fremden Daten lesen.
• Passwortlose Anmeldung per Magic-Link oder 6-stelligem Code.
• Verpflichtende Zwei-Faktor-Authentifizierung (TOTP) für Administrations-Konten.
• Anonymisierte IP-Speicherung (IPv4 /24, IPv6 /48) und gehashte User-Agents.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Bei wesentlichen Änderungen informieren wir Sie zusätzlich per E-Mail oder im Portal-Bereich. Die jeweils gültige Fassung finden Sie immer unter rentnerrabatt.de/datenschutz.