Datenschutzerklärung
Stand: 5. Mai 2026. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, wie wir personenbezogene Daten auf apartmentsite.at und im Rahmen unserer Geschäftstätigkeit verarbeiten.
1. Verantwortlicher
Studio Apps Sp. z o.o.
ul. Warszawska 40, lok. 2A, 40-008 Katowice, Polen
KRS 0001226501
Vertretungsberechtigt: Małgorzata Izabela Dzięgała, Prezes Zarządu
Datenschutz-Kontakt: privacy@apartmentsite.at
Allgemeiner Kontakt: info@apartmentsite.at
Wir haben keinen Datenschutzbeauftragten benannt, da hierfür die gesetzlichen Voraussetzungen (Art. 37 DSGVO) nicht erfüllt sind. Für alle Datenschutzanliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Datenverarbeitung beim Besuch der Website
Bei jedem Aufruf einer Seite werden technische Daten (sog. Server-Logs) automatisch verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent.
- Zweck: Auslieferung der Website, Sicherheit (Abwehr von Angriffen, Spam, Bot-Traffic), Fehleranalyse.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
- Speicherdauer: 14 Tage in den Logs unseres Hosting-Providers (Vercel), danach automatische Löschung.
3. Datenverarbeitung über das Kontaktformular (Lead-Form)
Wenn Sie das Formular auf apartmentsite.at ausfüllen, verarbeiten wir die folgenden Angaben: Vor- und Nachname, E-Mail, optional Telefon und Firmenname, Links zu Ihren Inseraten, Sprachpräferenz, optionale Nachricht. Zusätzlich speichern wir technische Metadaten (IP, User-Agent, UTM-Parameter, Referrer) und den Zeitpunkt sowie die Version der drei separaten Einwilligungen (Datenverarbeitung, Medienlizenz, Marketing — letzteres optional).
- Zwecke: Bearbeitung Ihrer Anfrage; Erstellung eines unverbindlichen Website-Entwurfs („Demo"); ggf. Vertragsanbahnung und Vertragsabschluss; Schutz vor Spam und Missbrauch; Nachweis der erteilten Einwilligungen (Art. 7 Abs. 1 DSGVO).
- Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für die inhaltliche Bearbeitung Ihrer Anfrage und die Erstellung des Demos.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung der Inhaltsdaten im Rahmen der drei separaten Einwilligungen sowie für die Nutzung der von Ihnen freigegebenen Inserats-Inhalte (Lizenzeinwilligung).
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Sicherheits-Metadaten (IP, User-Agent, Referrer) zur Spam-Abwehr und Auswertung.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die Aufbewahrung von vertrags- und buchhaltungsrelevanten Daten.
- Demo-Stand: Wir hosten den Entwurf auf einer nicht-öffentlichen, nicht indizierten Test-URL. Erfolgt innerhalb von 14 Tagen ab Bereitstellung keine Bestellung, löschen wir den Demo-Stand vollständig.
- Speicherdauer: Anfragen ohne Vertragsabschluss werden nach 12 Monaten gelöscht. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (in Polen 5 bzw. 6 Jahre für steuer- und handelsrechtliche Unterlagen, in Österreich 7 Jahre gem. § 132 BAO für die Buchhaltung beim Empfänger).
4. Datenverarbeitung im Rahmen unseres B2B-Marketings (Cold Mail)
Wir kontaktieren proaktiv Vermieterinnen und Vermieter von Kurzzeitapartments im DACH-Raum, da unsere Dienstleistung einen unmittelbaren funktionalen Bezug zu deren Geschäft hat. Diese Verarbeitung beschreiben wir hier transparent.
4.1 Datenkategorien
- Vor- und Nachname (sofern öffentlich bekannt)
- berufliche E-Mail-Adresse
- Firma oder Marke des Vermietungsbetriebs
- öffentliche Profil-URL (Airbnb-Host-Profil, Booking-Profil, eigene Website)
- Anzahl und Stadt der angebotenen Apartments
- Sprache des Profils
- Interaktionsdaten (Öffnung, Klick auf Links in unseren Mails, Antworten)
4.2 Quellen der Daten (Art. 14 DSGVO)
Wir haben Ihre Daten aus folgenden öffentlich zugänglichen Quellen erhoben:
- insideairbnb.com (öffentliche Datensätze zu Kurzzeitvermietungen)
- Google Maps API (öffentliche Geschäftseinträge)
- öffentlich abrufbare Vermieter-Websites
- öffentliche Branchenverzeichnisse (z. B. WKO Firmen A-Z für Österreich)
Wir erheben keine Daten aus geschützten Bereichen, hinter Login oder mit Methoden, die Sicherheitsmaßnahmen einer Plattform umgehen. Wir verarbeiten ausschließlich Daten, die der jeweilige Vermieter als Geschäftsbetrieb veröffentlicht hat.
4.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Direktmarketing für unsere Dienstleistung, die einen unmittelbaren funktionalen Bezug zu Ihrem geschäftlichen Tätigkeitsgebiet als Vermieter/Vermieterin hat (Erwägungsgrund 47 DSGVO erkennt Direktmarketing ausdrücklich als berechtigtes Interesse an). Wir haben eine schriftliche Interessenabwägung (Legitimate Interest Assessment) erstellt, die wir auf Anfrage der zuständigen Aufsichtsbehörde vorlegen.
Für Versand und Häufigkeit beachten wir zusätzlich § 174 TKG 2021 (Österreich) bzw. § 7 UWG (Deutschland). Wir versenden ausschließlich themenrelevante B2B-Anschreiben, maximal eine Sequenz pro Empfänger, und stoppen nach jedem Widerspruch sofort und dauerhaft.
4.4 Empfänger / Auftragsverarbeiter
- Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — Versand der E-Mails. EU-Standardvertragsklauseln; Datenübermittlung in die USA.
- Supabase Inc., 970 Toa Payoh North #07-04 Singapore — Datenbank für Kontakt-Stammdaten und Interaktionsprotokolle (EU-Region Frankfurt).
- Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting der Web-Anwendung. EU-Standardvertragsklauseln; Datenübermittlung in die USA.
4.5 Speicherdauer
- Kontakte ohne Interaktion: 24 Monate ab Erhebung, danach automatische Löschung.
- Kontakte mit Interaktion (Öffnung/Klick/Antwort): 36 Monate ab letzter Interaktion.
- Suppression-Liste (nach Widerspruch): unbegrenzt, ausschließlich zum Zweck der Sicherstellung, dass Sie keine weiteren E-Mails erhalten (Art. 17 Abs. 3 lit. b DSGVO — Einhaltung einer rechtlichen Verpflichtung).
4.6 Ihr Widerspruchsrecht (Opt-out)
Sie können der Verarbeitung Ihrer Daten zu Marketingzwecken jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO). Verwenden Sie:
- den „Abmelden"-Link am Ende jeder E-Mail (One-Click nach RFC 8058), oder
- eine E-Mail an privacy@apartmentsite.at
Nach Widerspruch erhalten Sie keine weiteren Marketing-E-Mails. Ihre E-Mail-Adresse verbleibt zu diesem Zweck in unserer Suppression-Liste.
5. Datenverarbeitung als Auftragsverarbeiter (Hosting für Kunden-Websites)
Soweit wir im Rahmen des gebuchten Hostings für unsere Geschäftskunden Buchungsanfragen ihrer Website-Besucher entgegennehmen, verarbeiten wir diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlicher für diese Verarbeitung ist der jeweilige Kunde. Die Pflichten ergeben sich aus der Auftragsverarbeitungsvereinbarung, die unter apartmentsite.at/at/dpa abrufbar ist.
6. Cookies und Analyse
Wir setzen Cookies und vergleichbare Speichertechnologien sparsam ein. Drei Kategorien:
- Technisch notwendige Cookies — für Sitzungs-Verwaltung, CSRF-Schutz und die Speicherung Ihrer Spracheinstellung. Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (AT) bzw. § 25 Abs. 2 TTDSG (DE) — keine Einwilligung erforderlich.
- Eigene Analyse (Pulse) — wir nutzen ein selbst entwickeltes, datensparsames Analyse-Tool, das Seitenaufrufe und Interaktionen aggregiert erfasst. Wir setzen keine Werbe-Cookies und keine Drittanbieter-Tracker. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 — ausschließlich nach Ihrer Einwilligung über den Cookie-Banner. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile widerrufen.
- Werbe-Cookies / Tracking — wir setzen keine ein.
Details zu den einzelnen Cookies, ihrer Lebensdauer und Funktion finden Sie in unserer Cookie-Erklärung.
7. Auftragsverarbeiter und Empfänger im Überblick
- Vercel Inc. (USA) — Hosting der Website. EU-Standardvertragsklauseln.
- Supabase Inc. (Daten in EU-Region) — Datenbank, Authentifizierung, Storage. EU-Standardvertragsklauseln für die US-Mutter.
- Resend Inc. (USA) — transaktionale und marketing-E-Mails. EU-Standardvertragsklauseln.
- Cloudflare Inc. (USA, EU-Edges) — DNS, CDN, Schutz vor DDoS-Angriffen. EU-Standardvertragsklauseln.
8. Internationale Datenübermittlungen
Übermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzender technischer und organisatorischer Maßnahmen. Resend und Vercel sind unter dem EU-US Data Privacy Framework zertifiziert (Adequacy Decision 2023/1795).
9. Speicherdauer im Überblick
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logs | 14 Tage |
| Lead-Formular (kein Vertrag) | 12 Monate ab letztem Kontakt |
| Lead-Formular (Vertrag) | gesetzliche Aufbewahrung (5 Jahre PL / 7 Jahre AT) |
| Demo-Stand | 14 Tage nach Bereitstellung |
| Cold-Mail-Kontakte ohne Interaktion | 24 Monate ab Erhebung |
| Cold-Mail-Kontakte mit Interaktion | 36 Monate ab letzter Interaktion |
| Suppression-Liste (nach Widerspruch) | unbegrenzt (Schutzzweck) |
| Buchungsanfragen (Hosting für Kunden) | nach Weisung des Kunden, max. 36 Monate |
| Vertragskommunikation | 6 Jahre nach Vertragsende |
| Buchhaltungsdaten | 5 Jahre PL / 7 Jahre AT |
10. Ihre Rechte
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch — insbesondere gegen Direktmarketing (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Anfragen richten Sie bitte an privacy@apartmentsite.at. Wir bearbeiten sie innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
Sie haben außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen — insbesondere bei der für Sie zuständigen Behörde:
- Österreich: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
- Deutschland: zuständige Landesdatenschutzbehörde Ihres Bundeslandes
- Polen (unsere Aufsichtsbehörde): Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
11. Pflicht zur Bereitstellung
Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die im Formular als Pflicht markierten Daten und die zugehörigen Einwilligungen können wir Ihre Anfrage jedoch nicht bearbeiten und keinen Demo-Entwurf erstellen.
12. Automatisierte Entscheidungen / Profiling
Wir setzen keine ausschließlich automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO ein.
13. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten: TLS-Verschlüsselung im Transport, verschlüsselte Datenbankverbindungen, Row-Level-Security in der Datenbank, regelmäßige Backups, Zugriffskontrolle, Audit-Logs, sichere Passworthaltung sowie regelmäßige Sicherheitsupdates.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Rechtslage oder an Änderungen unserer Dienstleistung anzupassen. Die jeweils aktuelle Fassung ist unter apartmentsite.at/at/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Sie zusätzlich per E-Mail, sofern Sie uns Ihre Adresse mitgeteilt haben.