Home / Datenschutzerklärung

Datenschutzerklärung

Dalor AG  ·  Zuletzt aktualisiert: 27. Februar 2026

Inhaltsverzeichnis

  1. Einleitung & Geltungsbereich
  2. Begriffsbestimmungen
  3. Verantwortlicher
  4. Erhobene Daten
  5. Zwecke & Rechtsgrundlagen
  6. Empfänger & Übermittlungen
  7. Aufbewahrungsfristen
  8. Ihre Rechte
  9. Sicherheit
  10. Minderjährige
  11. Cookies
  12. Änderungen dieser Richtlinie
  13. Kontakt

Artikel I – Einleitung & Geltungsbereich

Diese Datenschutzerklärung (die „Datenschutzerklärung") beschreibt, wie die Dalor AG, eine Aktiengesellschaft mit Sitz in Österreich, eingetragen unter der Adresse Marc-Aurel-Straße 4, Top 2, 1010 Wien, Österreich („Dalor", „wir", „uns" oder „unser"), personenbezogene Daten im Zusammenhang mit der Dalor-Plattform und damit verbundenen Diensten erhebt, verwendet, offenlegt und anderweitig verarbeitet.

Diese Datenschutzerklärung gilt für alle Nutzer — ob natürliche oder juristische Personen —, die auf die Plattform zugreifen oder diese nutzen, unabhängig davon, wie der Zugriff erfolgt. Durch die Nutzung der Plattform bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

Dalor verarbeitet personenbezogene Daten in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO"), dem österreichischen Datenschutzgesetz (DSG) und sonstigen geltenden nationalen Rechtsvorschriften.

Artikel II – Begriffsbestimmungen

„Plattform"
Die Dalor-Webanwendung und mobilen Anwendungen, einschließlich aller darauf angebotenen Dienste, Funktionen und Features.
„Nutzer" / „Sie"
Jede natürliche oder juristische Person, die auf die Plattform zugreift oder diese nutzt, ob registriert oder nicht registriert.
„Personenbezogene Daten"
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in Art. 4 Abs. 1 DSGVO definiert.
„Verarbeitung"
Jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie in Art. 4 Abs. 2 DSGVO definiert.
„Inhalte"
Alle Informationen, Texte, Bilder, Videos oder sonstigen Materialien, die von einem Nutzer auf der Plattform hochgeladen, geteilt oder anderweitig bereitgestellt werden.

Artikel III – Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

Dalor AG
Marc-Aurel-Straße 4, Top 2
1010 Wien, Österreich
E-Mail: privacy@dalor.at

Artikel IV – Erhobene Daten

4.1 Daten, die Sie direkt bereitstellen

  • Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Profilbild, Geburtsdatum.
  • Identitätsverifizierungsdaten: amtliche Ausweisdokumente (Reisepass, Personalausweis, Führerschein), Selfie-Bilder, Adressnachweise — werden über unseren KYC/Identitätsverifizierungsdienstleister verarbeitet.
  • Zahlungsdaten: Bankverbindung (IBAN), Zahlungskartendaten — werden ausschließlich von unserem PCI-DSS-konformen Zahlungsdienstleister verarbeitet und gespeichert.
  • Inseratsdaten: Artikelbeschreibungen, Fotos, Preise, Standort, Verfügbarkeit.
  • Kommunikation: Nachrichten mit anderen Nutzern, Supportanfragen, Feedback.

4.2 Automatisch erhobene Daten

  • Geräte- und Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen, App-Version, besuchte Seiten, genutzte Funktionen, Zeitstempel.
  • Standortdaten: ungefährer Standort (Stadt-/Bezirksebene) zur Ermöglichung hyperlokaler Artikelsuche; genauer GPS-Standort nur mit ausdrücklicher Einwilligung.
  • Protokolldaten: Server-Logs, Fehlerberichte, Absturzdaten.
  • Cookies und ähnliche Technologien: siehe Artikel XI.

4.3 Daten von Dritten

  • Social-Sign-in-Anbieter (z. B. Google, Apple) — beschränkt auf Name, E-Mail und Profilbild.
  • Identitätsverifizierungspartner — Verifizierungsstatus und Betrugssignale.
  • Versicherungspartner — Schadens- und Policendaten.

Artikel V – Zwecke & Rechtsgrundlagen

Zweck Rechtsgrundlage (DSGVO)
Bereitstellung und Betrieb der Plattform (Kontoerstellung, Inserate, Buchungen, Zahlungen) Art. 6 Abs. 1 lit. b – Vertragserfüllung
Identitätsverifizierung und Betrugsprävention Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung; Art. 6 Abs. 1 lit. f – Berechtigtes Interesse
Versicherungsschutz für Vermietungen Art. 6 Abs. 1 lit. b – Vertragserfüllung
Personalisierte Suche & Empfehlungen Art. 6 Abs. 1 lit. f – Berechtigtes Interesse
Marketingkommunikation (mit Einwilligung) Art. 6 Abs. 1 lit. a – Einwilligung
Einhaltung gesetzlicher Vorschriften (AML, Steuerrecht, Verbraucherschutz) Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung
Streitbeilegung und Rechtsansprüche Art. 6 Abs. 1 lit. f – Berechtigtes Interesse
CSAE-Erkennung und Kinderschutz Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung; VO (EU) 2021/1232
Produktverbesserung und Analysen Art. 6 Abs. 1 lit. f – Berechtigtes Interesse

Artikel VI – Empfänger & internationale Übermittlungen

Wir geben personenbezogene Daten an folgende Empfängerkategorien weiter:

  • Andere Nutzer: Profilinformationen, Inseratsdaten und begrenzte Kontaktdaten, die zur Abwicklung einer Miettransaktion erforderlich sind.
  • Zahlungsdienstleister: Stripe oder vergleichbare PCI-DSS-konforme Anbieter.
  • Identitätsverifizierungsanbieter: KYC/AML-Dienstleister, die unter DSGVO-konformen Auftragsverarbeitungsverträgen arbeiten.
  • Versicherungspartner: zur Deckungsverifizierung und Schadensabwicklung.
  • Cloud- und Hosting-Anbieter: Infrastruktur, die innerhalb des EWR betrieben wird oder unter EU-Standardvertragsklauseln (SVK) steht.
  • Strafverfolgungsbehörden und Aufsichtsbehörden: wenn dies nach geltendem Recht, per Gerichtsbeschluss oder zur Verhütung schwerer Schäden erforderlich ist.
  • NCMEC CyberTipline: in Fällen bestätigten oder mutmaßlichen Materials sexuellen Kindesmissbrauchs (CSAM), wie nach österreichischem und EU-Recht vorgeschrieben.

Wenn Daten außerhalb des EWR übermittelt werden, stützt sich Dalor auf Standardvertragsklauseln (SVK) der Europäischen Kommission oder andere geeignete Garantien gemäß Kapitel V DSGVO.

Artikel VII – Aufbewahrungsfristen

  • Kontodaten: werden für die Dauer des Kontos und danach 3 Jahre aufbewahrt (Verjährungsfristen).
  • Transaktionsdaten: 7 Jahre (österreichisches Rechnungs- und Steuerrecht).
  • Identitätsverifizierungsdaten: für die gesetzlich vorgeschriebene Dauer gemäß AML-Vorschriften; in der Regel 5 Jahre ab Ende der Geschäftsbeziehung.
  • Marketingdaten: bis zum Widerruf der Einwilligung.
  • CSAE-bezogene Daten: gemäß den geltenden Anforderungen der Strafverfolgungsbehörden; andernfalls Löschung gemäß unserer CSAE-Richtlinie.
  • Protokolldaten: 12 Monate, es sei denn, eine längere Aufbewahrung ist für Sicherheitsuntersuchungen erforderlich.

Artikel VIII – Ihre Rechte

Gemäß der DSGVO und dem geltenden österreichischen Recht haben Sie folgende Rechte:

📋 Auskunftsrecht

Art. 15 DSGVO – eine Kopie Ihrer personenbezogenen Daten erhalten.

✏️ Recht auf Berichtigung

Art. 16 DSGVO – unrichtige Daten korrigieren.

🗑️ Recht auf Löschung

Art. 17 DSGVO – Löschung beantragen („Recht auf Vergessenwerden").

⏸️ Recht auf Einschränkung

Art. 18 DSGVO – Verarbeitung unter bestimmten Umständen einschränken.

📦 Recht auf Datenübertragbarkeit

Art. 20 DSGVO – Ihre Daten in einem maschinenlesbaren Format erhalten.

🚫 Widerspruchsrecht

Art. 21 DSGVO – der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie privacy@dalor.at. Wir werden innerhalb von 30 Tagen antworten. Sie haben außerdem das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde (Datenschutzbehörde, www.dsb.gv.at) einzureichen.

Artikel IX – Sicherheit

Dalor setzt geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen, darunter:

  • Verschlüsselung bei der Übertragung (TLS 1.2 oder höher) und im Ruhezustand (AES-256).
  • Rollenbasierte Zugriffskontrollen und Prinzip der geringsten Privilegien.
  • Regelmäßige Sicherheitsaudits und Penetrationstests.
  • Mitarbeiterschulungen zu Datensicherheit und Vertraulichkeit.
  • Verfahren zur Reaktion auf Vorfälle und Meldung von Datenschutzverletzungen gemäß Art. 33–34 DSGVO.

Artikel X – Minderjährige

Die Plattform richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie Kenntnis davon erlangen, dass ein Minderjähriger uns personenbezogene Daten ohne entsprechende elterliche Einwilligung bereitgestellt hat, kontaktieren Sie bitte privacy@dalor.at — wir werden unverzüglich Schritte zur Löschung dieser Daten einleiten.

Artikel XI – Cookies & Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:

  • Unbedingt erforderlich: Sitzungsverwaltung, Sicherheit, Lastverteilung — keine Einwilligung erforderlich.
  • Funktional: Spracheinstellungen, gespeicherte Suchen — Einwilligung erforderlich.
  • Analytisch: aggregierte Nutzungsstatistiken zur Verbesserung der Plattform — Einwilligung erforderlich.
  • Marketing: personalisierte Werbung (falls zutreffend) — Einwilligung erforderlich über unser Cookie-Banner.

Sie können Ihre Cookie-Einstellungen jederzeit über die auf der Plattform verfügbaren Cookie-Einstellungen verwalten.

Artikel XII – Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlicher Anforderungen oder der Plattformfunktionalität widerzuspiegeln. Wesentliche Änderungen werden registrierten Nutzern über die Plattform oder per E-Mail mindestens 14 Tage vor Inkrafttreten mitgeteilt. Die fortgesetzte Nutzung der Plattform nach dem Inkrafttreten einer aktualisierten Datenschutzerklärung gilt als Annahme der Änderungen.

Artikel XIII – Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

Dalor AG – Datenschutz
Marc-Aurel-Straße 4, Top 2
1010 Wien, Österreich
E-Mail: privacy@dalor.at

Bei dringenden Kinderschutzanliegen wenden Sie sich bitte auch an: