Datenschutzerklärung

LEIHBÖRSE
Stand: Mai 2026

Diese Datenschutzerklärung informiert Sie als Nutzer über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Plattform LEIHBÖRSE (https://leihboerse.at), betrieben von Patrick Pazdera (Einzelunternehmer; im Folgenden „wir“, „uns“).

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln Ihre Daten vertraulich, gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Z 7 DSGVO ist:

Patrick Pazdera
Mureckerstraße 13
8083 St. Stefan im Rosental
Österreich

Telefon: +43 (0) 664 5939279
E-Mail: datenschutz@leihboerse.at
Web: https://leihboerse.at

Unternehmensdaten:

• Rechtsform: Einzelunternehmen
• UID-Nummer: ATU75352039
• Aufsichtsbehörde: Bezirkshauptmannschaft Südoststeiermark

2. Kontakt für Datenschutzanfragen

Für alle Fragen, Anliegen oder Rechte rund um den Datenschutz erreichen Sie uns unter:

E-Mail: datenschutz@leihboerse.at

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten, wie es die DSGVO vorsieht.

3. Begriffsdefinitionen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — beispielsweise Name, E-Mail-Adresse, IP-Adresse, Standortdaten oder Inhalte von Inseraten und Nachrichten.

4. Welche personenbezogenen Daten verarbeiten wir?

4.1 Bei Registrierung und Account-Verwaltung

Bei der Erstellung eines Benutzerkontos erheben wir folgende Daten:

• E-Mail-Adresse (zwingend, für Login und Kommunikation)
• Passwort (verschlüsselt gespeichert via bcrypt-Hash)
• Anzeigename (Display Name)
• Profilbild (optional)
• Bio / Profilbeschreibung (optional)
• Telefonnummer (optional)
• Standort (Bundesland, Postleitzahl, Ort — optional)
• Account-Erstellungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Verarbeitung ist erforderlich, um Ihnen die Plattform zur Verfügung zu stellen.

4.2 Bei Erstellung und Verwaltung von Inseraten

• Inserattitel und -beschreibung
• Bilder des Mietgegenstandes
• Standortangaben (PLZ, Ort, Straße — sichtbar nur ungefähr; genaue Adresse erst bei Buchung)
• Preisangaben und Kautionsbeträge
• Verfügbarkeitskalender
• Schlagwörter (Tags) zur Auffindbarkeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Bei Nutzung der Messenger-Funktion

• Inhalte gesendeter Nachrichten (Text, Sprachnachrichten, Bilder, Dateien)
• Standortmitteilungen (wenn vom Nutzer geteilt)
• Buchungsvorschläge mit Mietzeitraum, Preis, Kaution
• Lese-Bestätigungen, Online-Status, Tipping-Indikatoren
• Reaktionen (Emojis) auf Nachrichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Nachrichten werden ausschließlich zwischen den Vertragsparteien (Mieter und Vermieter) ausgetauscht und sind für Dritte nicht einsehbar.

4.4 Server-Logs

Beim Aufruf unserer Website erfasst unser Hosting-Provider (Vercel) automatisch technische Informationen:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Besuchte URL
• Referrer-URL
• Browser-Typ und Version
• Betriebssystem

Diese Daten dienen ausschließlich der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Server-Logs werden maximal 30 Tage gespeichert und anschließend automatisch gelöscht.

4.5 Cookies und LocalStorage

Wir verwenden technisch notwendige Cookies und LocalStorage-Einträge, um folgende Funktionen zu ermöglichen:

• Authentifizierung (Login-Session via Supabase Auth Cookie)
• Speicherung von Inserate-Entwürfen während der Erstellung (LocalStorage)
• Speicherung Ihrer Anzeige-Einstellungen (z.B. Sprache)

Wir verwenden KEINE Tracking-Cookies, KEINE Werbe-Cookies und KEINE Drittanbieter-Analyse-Tools (z.B. Google Analytics).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für Vertragserfüllung).

4.6 Newsletter (in Vorbereitung)

Wir planen die Einführung eines Newsletters mit Marketing-Inhalten (neue Funktionen, Tipps, ausgewählte Inserate). Sobald dieser verfügbar ist, gilt:

• Anmeldung erfolgt freiwillig per Double-Opt-In (Bestätigung per E-Mail)
• Wir verarbeiten: E-Mail-Adresse, Anmelde-/Bestätigungszeitpunkt, IP-Adresse
• Sie können den Newsletter jederzeit per Klick auf „Abmelden“ in jeder E-Mail oder per Mail an datenschutz@leihboerse.at abbestellen
• Nach Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht (in einer Sperrliste verbleibt sie als Werbewiderspruch)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.7 Standort-Abfrage über den Browser („Mein Standort“)

Wenn Sie auf der Suche-Seite die Funktion „Mein Standort verwenden“ nutzen, fragt Ihr Browser um Erlaubnis zur Standortabfrage. Die GPS-Koordinaten werden ausschließlich an unseren Reverse-Geocoding-Endpunkt übermittelt, um Ihre Postleitzahl zu ermitteln. Die Koordinaten werden nicht gespeichert und nicht protokolliert. Nur die ermittelte PLZ wird für die Umkreis-Suche verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — durch aktiven Klick auf den Button).

5. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

5.1 Vercel Inc. (Hosting)

• Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
• Zweck: Bereitstellung der Website-Infrastruktur
• Server-Standort: EU (Frankfurt am Main, Deutschland)
• Datenübermittlung in Drittländer: Vercel hat seinen Hauptsitz in den USA. Die Datenübermittlung basiert auf den EU-Standardvertragsklauseln (SCC) sowie dem EU-US Data Privacy Framework.
• Datenschutzerklärung: vercel.com/legal/privacy-policy

5.2 Supabase Inc. (Datenbank, Auth, Storage)

• Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992
• Zweck: Datenbank, Benutzerauthentifizierung, Bilderspeicher, Echtzeit-Funktionen
• Server-Standort: EU (Frankfurt am Main, Deutschland)
• Datenübermittlung: Erfolgt ausschließlich innerhalb der EU. Operative Verwaltungsdaten können auf Basis von SCC und DPF in Drittländer übermittelt werden.
• Datenschutzerklärung: supabase.com/privacy

5.3 OpenStreetMap (Geocoding via Nominatim)

• Anbieter: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK
• Zweck: Umwandlung von Postleitzahl/Ort in Koordinaten zur Anzeige in Standortsuche
• Server-Standort: EU/UK
• Es werden keine personenbezogenen Daten übermittelt — lediglich technische Standortbegriffe (z.B. „8010 Graz“).
• Datenschutzerklärung: wiki.osmfoundation.org/wiki/Privacy_Policy

5.4 InterNetworX (INWX) / Froxlor / Webmail (E-Mail-Service)

• Anbieter: InterNetworX Ltd. & Co. KG, Tannenstraße 16, 01099 Dresden, Deutschland
• Zweck: Domainverwaltung und E-Mail-Hosting für unsere Domain
• Server-Standort: Deutschland
• Datenschutzerklärung: inwx.com/de/datenschutz

6. Weitergabe an Dritte / Empfänger

Eine Weitergabe Ihrer Daten an Dritte (außer den oben genannten Auftragsverarbeitern) erfolgt grundsätzlich nicht. Ausnahmen:

• Bei einer Buchung werden Ihr Anzeigename und Kontaktdaten an die jeweilige andere Vertragspartei (Mieter oder Vermieter) übermittelt — dies ist erforderlich, damit der Mietvertrag zustande kommen kann.
• Bei rechtlichen Verpflichtungen (z.B. behördliche Anordnungen, Gerichte, Strafverfolgungsbehörden) erfolgt die Weitergabe nach den jeweils geltenden gesetzlichen Bestimmungen.

Wichtige Anmerkung zur Rolle der Plattform: LEIHBÖRSE ist ausschließlich Vermittlungsplattform. Mietverträge entstehen direkt zwischen Vermieter und Mieter. Wir wickeln keine Zahlungen ab und sind nicht Vertragspartei.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Account-Daten: bis zur Löschung Ihres Accounts durch Sie selbst oder Account-Schließung
• Inserate: bis zur Löschung durch Sie oder Account-Schließung
• Chat-Nachrichten: bis zur manuellen Löschung; werden bei Account-Löschung mitgelöscht
• Buchungsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht gemäß § 132 BAO)
• Server-Logs: max. 30 Tage
• Newsletter-Daten: bis zur Abmeldung; danach in Sperrliste zur Vermeidung erneuter Anschreiben

Auf Wunsch löschen wir Ihre Daten umgehend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit erfragen, welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen. Viele Daten können Sie selbst in den Profil-Einstellungen ändern.
• Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In den Einstellungen können Sie Ihren Account selbst löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben (z.B. zum Newsletter), können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich bei der österreichischen Datenschutzbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 (1) 52 152-0
E-Mail: dsb@dsb.gv.at
Web: dsb.gv.at

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen:

• SSL/TLS-Verschlüsselung der gesamten Datenübertragung (HTTPS)
• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
• Zugriffskontrollen und Rollen-basierte Berechtigungen (Row Level Security)
• Regelmäßige Sicherheitsupdates und Backups
• Hosting in EU-Rechenzentren mit ISO-Zertifizierungen

11. Minderjährige

Unsere Plattform richtet sich nicht an Personen unter 14 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren ohne Einwilligung der Erziehungsberechtigten.

Personen zwischen 14 und 18 Jahren benötigen für die Nutzung der Plattform die Einwilligung ihrer gesetzlichen Vertreter. Diese Einwilligung gilt insbesondere für die Eingehung von Mietverträgen.

12. Automatisierte Entscheidungsfindung / Profiling

Wir nutzen keine automatisierten Entscheidungsfindungen oder Profiling im Sinne von Art. 22 DSGVO.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf leihboerse.at/datenschutz.

Wesentliche Änderungen werden Ihnen rechtzeitig mitgeteilt — entweder per E-Mail oder durch einen deutlichen Hinweis bei der nächsten Anmeldung.

14. Kontakt

Bei Fragen oder Anliegen zum Datenschutz kontaktieren Sie uns bitte:

E-Mail: datenschutz@leihboerse.at
Postanschrift: Patrick Pazdera, Mureckerstraße 13, 8083 St. Stefan im Rosental

LEIHBÖRSE — Österreichs Miet-Plattform · Betrieben von Patrick Pazdera
Stand: Mai 2026 · Version 1.1