Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

Siedla (wir, uns, unser) verpflichtet sich, Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) und dem österreichischen Datenschutzgesetz (DSG) zu schützen. Diese Erklärung beschreibt, welche Daten wir erheben, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte Sie haben.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist der Betreiber der Siedla-Plattform. Die Kontaktdaten finden Sie in Abschnitt 9 sowie im Impressum, das im Footer der Website verlinkt ist.

2. Erhobene Daten

Kontodaten: E-Mail-Adresse (erforderlich für die Anmeldung per Magic Link), Vorname, Nachname, Telefonnummer (optional), Avatar-Auswahl, Anzeigeeinstellungen (Sprache, Theme).
Gemeinschaftsdaten: Mitgliedschaften, Wohnungs-/Einheitsinformationen, Mitgliedsrolle (Eigentümer, Mieter, Hausverwaltung).
Inhaltsdaten: Diskussionen und Kommentare, Anträge, abgegebene Stimmen, Ankündigungen, Kontaktnachrichten, hochgeladene Dokumente und Versammlungsteilnahme.
Technische Daten: IP-Adresse, Browser-User-Agent, Sitzungs-Tokens, Zeitstempel und aufgerufene URLs. Diese werden zu Zwecken der Sicherheit, Missbrauchsprävention, Ratenbegrenzung und Anfrageweiterleitung verarbeitet; IP-Adresse, User-Agent und die aufgerufene URL erscheinen zudem in den Anfrageprotokollen unseres Infrastrukturanbieters (Cloudflare), die für einen begrenzten Zeitraum gespeichert und nicht zu Tracking-Zwecken verwendet werden. Einige URLs enthalten Zugriffstokens — etwa Kalender-Abonnement-Feeds und Einladungslinks —, die somit ebenfalls in diesen Protokollen erscheinen. Es werden keine Tracking-Cookies oder Analyse-Skripte verwendet.
Datei-Uploads: Bilder (JPEG, PNG, GIF, WebP) und PDFs bis 5 MB pro Datei, gespeichert in Cloudflare R2.

3. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform für Gemeinschaftsentscheidungen, einschließlich Anmeldung, Mitgliederverwaltung, Diskussionen, Anträge, Abstimmungen, Kontaktnachrichten und Ankündigungen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheits- und Missbrauchspräventionsprotokollierung durch unseren Infrastrukturanbieter (Cloudflare), Ratenbegrenzung zur Missbrauchsprävention, Audit-Protokoll für transparente Gemeinschaftsverwaltung.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Akzeptieren der Datenschutzerklärung bei der Registrierung. Sie können Ihre Einwilligung durch Löschung Ihres Kontos widerrufen.

4. Datenspeicherung

Ihre Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Bei Kontolöschung beginnt eine 30-tägige Frist, in der Sie die Löschung widerrufen können. Nach 30 Tagen werden Ihre personenbezogenen Daten endgültig gelöscht oder anonymisiert. Aktivitätsprotokolle werden für die Gemeinschaftsverwaltung und Revisionszwecke aufbewahrt; persönliche Identifikatoren werden nach der Kontolöschung entfernt. Sitzungsdaten verfallen automatisch. Soweit das österreichische oder europäische Recht eine längere Aufbewahrung vorschreibt (zum Beispiel für Unterlagen, die Bestandteil eines Gemeinschaftsbeschlusses sind), wird der zugrundeliegende Datensatz für die Dauer dieser gesetzlichen Pflicht in anonymisierter Form aufbewahrt.

5. Drittanbieter-Auftragsverarbeiter

Cloudflare (Workers, D1, R2, Access, Email Service): Infrastruktur-Hosting, Datenbank, Dateispeicherung, Netzwerksicherheit und transaktionaler E-Mail-Versand (Magic Links, Benachrichtigungen). Auftragsverarbeitungsvertrag vorhanden.
Anthropic PBC (Claude API): KI-gestützte Verarbeitung für die optionale Grundbuchauszug-Extraktion sowie für die Gmail-E-Mail-Import-Funktion für Hausverwaltungen. Nur die aktiv an diese Funktionen übergebenen Inhalte werden an die API weitergeleitet. Gemäß den Geschäftsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training der Anthropic-Modelle verwendet. Auftragsverarbeitungsvertrag vorhanden.
Google Ireland Limited (Gmail OAuth): Verbindet eine Hausverwaltung ihr Gmail-Konto für die E-Mail-Import-Funktion, authentifiziert Google den Nutzer und gewährt der Plattform lesenden Zugriff auf das verbundene Postfach. Weitere Nutzerdaten werden nicht an Google übermittelt; die Verbindung kann jederzeit im Google-Konto widerrufen werden.
Wir verwenden keine Werbenetzwerke, Analysedienste oder Social-Media-Tracker.

6. Ihre Rechte (DSGVO Art. 15–21)

Auskunftsrecht: Sie können jederzeit alle Ihre personenbezogenen Daten in den Kontoeinstellungen exportieren.
Recht auf Berichtigung: Sie können Ihre Profilinformationen (Name, Telefon, E-Mail-Sichtbarkeit) in Ihren Profileinstellungen aktualisieren.
Recht auf Löschung: Sie können Ihr Konto in den Kontoeinstellungen löschen. Nach einer 30-tägigen Frist werden alle personenbezogenen Daten endgültig entfernt.
Recht auf Einschränkung der Verarbeitung: Kontaktieren Sie uns, um eine Einschränkung der Verarbeitung Ihrer Daten zu beantragen.
Recht auf Datenübertragbarkeit: Die Datenexport-Funktion stellt Ihre Daten in einem strukturierten, maschinenlesbaren JSON-Format bereit.
Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Kontaktieren Sie uns zur Ausübung dieses Rechts.

7. Cookies

Sitzungs-Cookie (better-auth.session_token): Für die Authentifizierung zwingend erforderlich. Kann nicht deaktiviert werden.
Sprach-Cookie: Speichert Ihre Sprachpräferenz (de/en). Für die Bereitstellung der Inhalte in Ihrer gewählten Sprache zwingend erforderlich.
Theme-Cookie: Speichert Ihre Anzeigeeinstellung (hell/dunkel/System). Für die korrekte Darstellung der Oberfläche zwingend erforderlich.
Alle Cookies sind für den Betrieb des Dienstes zwingend erforderlich. Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Ein Cookie-Banner ist nicht erforderlich.

8. Sicherheitsmaßnahmen

Alle Daten werden über HTTPS/TLS übertragen. Die Authentifizierung erfolgt über Magic Links (keine Passwörter gespeichert). Die Plattform ist durch Cloudflare Access (Zero Trust) geschützt. Sicherheitsrelevante Anfrage-Telemetrie, einschließlich IP-Adressen, wird durch unseren Infrastrukturanbieter (Cloudflare) verarbeitet. Sitzungs-Tokens verfallen automatisch.

9. Kontakt und Beschwerden

Bei Fragen zu Ihren Daten oder zur Ausübung Ihrer Rechte erreichen Sie uns unter contact@siedla.com. Die vollständigen Angaben zum Verantwortlichen finden Sie im Impressum. Anfragen werden gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats beantwortet. Sie haben außerdem das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen — für Nutzer mit Wohnsitz in Österreich ist dies die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.

2. Erhobene Daten

Kontodaten: E-Mail-Adresse (erforderlich für die Anmeldung per Magic Link), Vorname, Nachname, Telefonnummer (optional), Avatar-Auswahl, Anzeigeeinstellungen (Sprache, Theme).

Gemeinschaftsdaten: Mitgliedschaften, Wohnungs-/Einheitsinformationen, Mitgliedsrolle (Eigentümer, Mieter, Hausverwaltung).

Inhaltsdaten: Diskussionen und Kommentare, Anträge, abgegebene Stimmen, Ankündigungen, Kontaktnachrichten, hochgeladene Dokumente und Versammlungsteilnahme.

Technische Daten: IP-Adresse, Browser-User-Agent, Sitzungs-Tokens, Zeitstempel und aufgerufene URLs. Diese werden zu Zwecken der Sicherheit, Missbrauchsprävention, Ratenbegrenzung und Anfrageweiterleitung verarbeitet; IP-Adresse, User-Agent und die aufgerufene URL erscheinen zudem in den Anfrageprotokollen unseres Infrastrukturanbieters (Cloudflare), die für einen begrenzten Zeitraum gespeichert und nicht zu Tracking-Zwecken verwendet werden. Einige URLs enthalten Zugriffstokens — etwa Kalender-Abonnement-Feeds und Einladungslinks —, die somit ebenfalls in diesen Protokollen erscheinen. Es werden keine Tracking-Cookies oder Analyse-Skripte verwendet.

Datei-Uploads: Bilder (JPEG, PNG, GIF, WebP) und PDFs bis 5 MB pro Datei, gespeichert in Cloudflare R2.

3. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform für Gemeinschaftsentscheidungen, einschließlich Anmeldung, Mitgliederverwaltung, Diskussionen, Anträge, Abstimmungen, Kontaktnachrichten und Ankündigungen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheits- und Missbrauchspräventionsprotokollierung durch unseren Infrastrukturanbieter (Cloudflare), Ratenbegrenzung zur Missbrauchsprävention, Audit-Protokoll für transparente Gemeinschaftsverwaltung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Akzeptieren der Datenschutzerklärung bei der Registrierung. Sie können Ihre Einwilligung durch Löschung Ihres Kontos widerrufen.

4. Datenspeicherung

5. Drittanbieter-Auftragsverarbeiter

Cloudflare (Workers, D1, R2, Access, Email Service): Infrastruktur-Hosting, Datenbank, Dateispeicherung, Netzwerksicherheit und transaktionaler E-Mail-Versand (Magic Links, Benachrichtigungen). Auftragsverarbeitungsvertrag vorhanden.

Anthropic PBC (Claude API): KI-gestützte Verarbeitung für die optionale Grundbuchauszug-Extraktion sowie für die Gmail-E-Mail-Import-Funktion für Hausverwaltungen. Nur die aktiv an diese Funktionen übergebenen Inhalte werden an die API weitergeleitet. Gemäß den Geschäftsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training der Anthropic-Modelle verwendet. Auftragsverarbeitungsvertrag vorhanden.

Google Ireland Limited (Gmail OAuth): Verbindet eine Hausverwaltung ihr Gmail-Konto für die E-Mail-Import-Funktion, authentifiziert Google den Nutzer und gewährt der Plattform lesenden Zugriff auf das verbundene Postfach. Weitere Nutzerdaten werden nicht an Google übermittelt; die Verbindung kann jederzeit im Google-Konto widerrufen werden.

Wir verwenden keine Werbenetzwerke, Analysedienste oder Social-Media-Tracker.

6. Ihre Rechte (DSGVO Art. 15–21)

Auskunftsrecht: Sie können jederzeit alle Ihre personenbezogenen Daten in den Kontoeinstellungen exportieren.

Recht auf Berichtigung: Sie können Ihre Profilinformationen (Name, Telefon, E-Mail-Sichtbarkeit) in Ihren Profileinstellungen aktualisieren.

Recht auf Löschung: Sie können Ihr Konto in den Kontoeinstellungen löschen. Nach einer 30-tägigen Frist werden alle personenbezogenen Daten endgültig entfernt.

Recht auf Einschränkung der Verarbeitung: Kontaktieren Sie uns, um eine Einschränkung der Verarbeitung Ihrer Daten zu beantragen.

Recht auf Datenübertragbarkeit: Die Datenexport-Funktion stellt Ihre Daten in einem strukturierten, maschinenlesbaren JSON-Format bereit.

Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Kontaktieren Sie uns zur Ausübung dieses Rechts.

7. Cookies

Sitzungs-Cookie (better-auth.session_token): Für die Authentifizierung zwingend erforderlich. Kann nicht deaktiviert werden.

Sprach-Cookie: Speichert Ihre Sprachpräferenz (de/en). Für die Bereitstellung der Inhalte in Ihrer gewählten Sprache zwingend erforderlich.

Theme-Cookie: Speichert Ihre Anzeigeeinstellung (hell/dunkel/System). Für die korrekte Darstellung der Oberfläche zwingend erforderlich.

Alle Cookies sind für den Betrieb des Dienstes zwingend erforderlich. Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Ein Cookie-Banner ist nicht erforderlich.

8. Sicherheitsmaßnahmen

9. Kontakt und Beschwerden