Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich gemäß Art. 13 und Art. 14 DSGVO darüber, welche Daten wir bei der Nutzung von LEIHBÖRSE verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Medieninhaber.

2. Welche Daten wir verarbeiten

• Registrierungsdaten: E-Mail-Adresse, Anzeigename, Passwort (verschlüsselt gespeichert), Konto-Typ (Privat / Business).
• Profildaten: optional Avatar, Standort (PLZ + Ort), bei Business zusätzlich Firmenname, UID, Website, Logo, Beschreibung.
• Inseratsdaten: Titel, Beschreibung, Preis, Kaution, Kategorie, Standort (nur PLZ + Ort — keine exakten Adressen), Bilder, Kalender-Blockierungen.
• Kommunikationsdaten: Nachrichten im internen Messenger, Reaktionen, Anhänge.
• Zahlungsdaten: bei Business-Abo oder Slot-Kauf — Abwicklung über Stripe; wir sehen nur Zahlungsstatus, nicht die Kartendaten.
• Technische Daten: IP-Adresse, User-Agent, Cookie-Identifier, Zugriffszeitpunkt (Server-Logs).

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der Plattform, Kontoverwaltung, Vermittlung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Sicherheit, Missbrauchsprävention, Moderation: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Newsletter & optionale E-Mail-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).
• Rechnungsstellung & Buchhaltung: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — österreichisches UGB/BAO).

4. Empfänger der Daten / Auftragsverarbeiter

Zur Bereitstellung der Plattform setzen wir folgende Auftragsverarbeiter (Art. 28 DSGVO) ein:

• Supabase (EU-Region Frankfurt): Datenbank, Authentifizierung, Datei-Storage.
• Stripe Payments Europe, Ltd. (Dublin, Irland): Zahlungsabwicklung für Business-Abos und Listing-Slots.
• Vercel Inc. (EU-Region Frankfurt): Hosting der Next.js-Anwendung.
• OpenStreetMap Foundation / Nominatim: Geocoding von PLZ und Ortsnamen für die Umkreissuche — keine personenbezogenen Daten.

Alle Auftragsverarbeiter sind vertraglich auf DSGVO-konforme Datenverarbeitung gebunden.

5. Speicherdauer

• Konten: bis zur Löschung durch dich. Nach Löschantrag: 30 Tage Karenzfrist, danach Hard-Delete. Historische Nachrichten werden anonymisiert, aber nicht gelöscht.
• Messenger-Nachrichten: bis zur Löschung der Konversation durch eine der Parteien (Soft-Delete pro Seite).
• Rechnungen & Zahlungsbelege: 7 Jahre gemäß § 132 BAO (gesetzliche Aufbewahrungsfrist).
• Server-Logs: maximal 14 Tage, danach Löschung.

6. Deine Rechte als Betroffener

Dir stehen gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Self-Service-Export unter /profil

Anfragen richtest du an TODO: datenschutz-E-Mail z.B. datenschutz@leihboerse.at.

7. Cookies

Wir verwenden technisch notwendige Cookies für Session-Verwaltung und Login. Optional setzen wir analytische Cookies ein, sofern du einwilligst — deine Einstellungen kannst du jederzeit im Cookie-Banner anpassen.

8. Datenschutz-Kontakt

Für Fragen und Anliegen zum Datenschutz erreichst du uns unter TODO: datenschutz-E-Mail.

9. Beschwerderecht

Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt: dsb.gv.at.