Datenschutzerklärung

Wirksam ab: 01.03.2023Zuletzt aktualisiert: 06.04.2026

Diese Datenschutzerklärung erläutert, wie die RL Holding 2023 GmbH („RL Holding", „wir", „uns" oder „unser") personenbezogene Daten erhebt, nutzt, speichert und schützt, wenn Sie unsere Website besuchen, unsere Plattform nutzen, uns kontaktieren oder anderweitig mit unseren Diensten interagieren (zusammen die „Dienste"). Diese Erklärung dient der Information gemäß der Datenschutz-Grundverordnung (DSGVO) und weiterer einschlägiger europäischer Datenschutzgesetze.

1. Wer wir sind

2. Welche personenbezogenen Daten wir erheben

Wir können die folgenden Kategorien personenbezogener Daten verarbeiten, abhängig davon, wie Sie mit uns interagieren:

a. Identitäts- und Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Firmenname, Position und weitere Kontaktdetails, die Sie uns bereitstellen.

b. Account- und Profildaten

Login-Daten, Account-Präferenzen, Profilinformationen, Verifizierungsdaten und Informationen, die bei der Erstellung oder Nutzung eines Accounts übermittelt werden.

c. Kommunikationsdaten

Informationen, die Sie uns über E-Mail, Kontaktformular, Live-Chat, Support-Anfrage oder andere Kommunikationskanäle übermitteln.

d. Transaktions- und Vertragsdaten

Informationen zu Immobilieninteresse, Buchungen, Investments, Onboarding, Zahlungen, Rechnungen, vertraglicher Kommunikation oder anderen geschäftlichen Interaktionen — soweit zutreffend.

e. Technische Daten und Nutzungsdaten

IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen, Referrer-URLs, besuchte Seiten, Zeitstempel, Nutzungsmuster und Interaktionsdaten.

f. Marketing-Daten

Newsletter-Präferenzen, Einwilligungen, Kampagnen-Interaktionen und Lead-Quellen.

g. Compliance- und Verifizierungsdaten

Soweit gesetzlich erforderlich oder aus berechtigten geschäftlichen Gründen können wir Daten zur Identitätsprüfung, Betrugsprävention, AML, KYC, Sanktions-Screening oder risikobezogene Daten verarbeiten.

3. Wie wir personenbezogene Daten erheben

Wir erheben personenbezogene Daten:

• direkt von Ihnen, wenn Sie Formulare ausfüllen, uns kontaktieren, sich registrieren, Informationen anfordern oder unsere Dienste nutzen,
• automatisch über Cookies und ähnliche Technologien, wenn Sie unsere Website nutzen,
• von Dienstleistern, Geschäftspartnern, Analyseanbietern oder öffentlichen Quellen, soweit gesetzlich zulässig,
• im Rahmen vorvertraglicher Schritte, Onboarding-Prozessen oder Compliance-Prüfungen.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage gemäß Art. 6 DSGVO besteht. Die Rechtsgrundlage hängt vom jeweiligen Verarbeitungszweck ab. Einwilligungen müssen den DSGVO-Anforderungen entsprechen, und berechtigtes Interesse erfordert eine ordnungsgemäße Interessenabwägung.

Wir können personenbezogene Daten zu folgenden Zwecken verarbeiten:

a. Bereitstellung und Betrieb unserer Dienste

Einschließlich Website-Funktionalität, Account-Zugriff, Plattform-Nutzung, Sicherheit, Administration und technischer Bereitstellung.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Schritte
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen am Betrieb und der Sicherheit unserer Dienste

b. Beantwortung von Anfragen und Kommunikation

Einschließlich der Beantwortung von Anfragen über Formulare, E-Mail, Telefon oder andere Kanäle.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Schritte
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an der Kommunikation

c. Bereitstellung angeforderter Informationen

Wie PDF-Downloads, Zertifikate, Broschüren oder andere Materialien, die Sie aktiv angefordert haben.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Double-Opt-In, soweit zutreffend)
• Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Schritte

d. Erfüllung gesetzlicher, steuerlicher und buchhalterischer Pflichten

Einschließlich Rechnungsstellung, Aufbewahrungspflichten und Reportingpflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung.

e. Verbesserung unserer Dienste und Inhalte

Durch Nutzungsanalyse, Performance-Monitoring und Qualitätssicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an der Optimierung unserer Dienste.

f. Marketing-Kommunikation

Soweit Sie eingewilligt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung.

g. Schutz unserer Rechte und Vermögenswerte

Einschließlich der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen.

5. Empfänger personenbezogener Daten

Wir können personenbezogene Daten mit folgenden Empfängerkategorien teilen:

• Interne Teams innerhalb der RL Holding und anderer Einheiten unserer Gruppe, soweit für die Erbringung der Leistungen erforderlich;
• Auftragsverarbeiter und Dienstleister, die in unserem Auftrag und auf Basis von Verträgen nach Art. 28 DSGVO handeln (z. B. Hosting, IT, Kommunikation, Zahlungsverkehr, Analyse, Sicherheit);
• Berufsmäßige Berater wie Anwälte, Steuerberater, Wirtschaftsprüfer;
• Behörden, Gerichte oder Strafverfolgung, soweit gesetzlich erforderlich.

Die RL Holding ist nach ISO 27001 (Informationssicherheit) zertifiziert und betreibt ein dokumentiertes Information-Security-Management-System (ISMS) mit regelmäßigen internen und externen Audits.

6. Quellen personenbezogener Daten

Wir können personenbezogene Daten erhalten:

• direkt von Ihnen,
• über Cookies und ähnliche Technologien,
• von Drittanbietern (z. B. Partner, Geschäftskontakte, öffentliche Register),
• aus öffentlich zugänglichen Quellen, soweit gesetzlich zulässig.

7. Internationale Übermittlung

Einige der oben genannten Drittanbieter können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Soweit dies geschieht, stellen wir sicher, dass die Übermittlung gemäß geltendem Recht angemessenen Schutzmaßnahmen unterliegt — etwa einem Angemessenheitsbeschluss oder genehmigten vertraglichen Garantien. Die Europäische Kommission verlangt ausdrücklich Transparenz darüber, ob Daten außerhalb der EU übertragen werden.

8. Internationale Datenübermittlungen

Einige Empfänger können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, wie:

• ein Angemessenheitsbeschluss der Europäischen Kommission oder
• EU-Standardvertragsklauseln oder andere rechtmäßige Übermittlungsmechanismen.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist — einschließlich gesetzlicher, regulatorischer, steuerlicher, buchhalterischer, vertraglicher und nachweisbezogener Anforderungen.

Speicherfristen können je nach Datentyp und Verarbeitungszweck variieren. Im Allgemeinen:

• werden Anfragedaten so lange aufbewahrt, wie es für die Bearbeitung der Anfrage und etwaige Folgemaßnahmen erforderlich ist,
• werden Vertrags- und Transaktionsdaten für die Dauer der Geschäftsbeziehung und entsprechend gesetzlicher Aufbewahrungsfristen aufbewahrt,
• werden Marketing-Daten aufbewahrt, bis die Einwilligung widerrufen oder die Daten nicht mehr benötigt werden,
• werden technische Logfiles für einen begrenzten, für Sicherheit und Systemintegrität erforderlichen Zeitraum aufbewahrt,
• können compliance-bezogene Daten gesetzlich erforderlich aufbewahrt werden.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Die DSGVO ist technologieneutral und gilt unabhängig vom Speichermedium oder der Verarbeitungsmethode.

Diese Maßnahmen können Zugriffskontrollen, Verschlüsselung, Authentifizierungsverfahren, Protokollierung, rollenbasierte Berechtigungen, Backup-Prozesse, Lieferanten-Due-Diligence und interne Vertraulichkeitspflichten umfassen.

11. Ihre Rechte

Unter der DSGVO haben Sie — vorbehaltlich gesetzlicher Einschränkungen — folgende Rechte:

• Recht auf Auskunft über Ihre personenbezogenen Daten,
• Recht auf Berichtigung,
• Recht auf Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Widerruf der Einwilligung jederzeit, soweit die Verarbeitung auf Einwilligung beruht,
• Recht, nicht bestimmten automatisierten Entscheidungen unterworfen zu werden, soweit anwendbar,
• Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.

Die Europäische Kommission und der EDSA betonen, dass Personen über diese Rechte in klarer und zugänglicher Form informiert werden müssen. Deutsche Behörden weisen darauf hin, dass sich Personen bei einer zuständigen Aufsichtsbehörde beschweren können, wenn sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

Zur Ausübung Ihrer Rechte erreichen Sie uns unter: info (@) rlholding.de

12. Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, einer solchen Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen — vorbehaltlich des geltenden Rechts.

Soweit wir Ihre personenbezogenen Daten zu Direktwerbezwecken verarbeiten, haben Sie das Recht, einer solchen Verarbeitung jederzeit zu widersprechen.

13. Widerruf der Einwilligung

Wenn wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

14. Automatisierte Entscheidungsfindung

In der Regel treffen wir keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, sofern dies nicht ausdrücklich angegeben, gesetzlich zulässig und mit angemessenen Schutzmaßnahmen verbunden ist.

Sollte eine solche Verarbeitung in bestimmten Fällen eingesetzt werden, werden wir die nach dem Gesetz erforderlichen zusätzlichen Informationen bereitstellen.

15. Drittanbieter-Links

Unsere Website oder Dienste können Links zu Websites, Tools oder Diensten Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter. Wir empfehlen, deren Datenschutzhinweise gesondert zu prüfen.

16. Kinder

Unsere Dienste richten sich nicht an Kinder, und wir erheben wissentlich keine personenbezogenen Daten von Kindern ohne entsprechende Rechtsgrundlage oder Genehmigung, soweit erforderlich.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um rechtliche, technische oder geschäftliche Entwicklungen abzubilden. Bei Änderungen aktualisieren wir das „Zuletzt aktualisiert"-Datum am Anfang dieser Datenschutzerklärung.

18. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unserem Umgang mit personenbezogenen Daten erreichen Sie uns unter: info (@) rlholding.de