Datenschutzerklärung

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Soundnet GbR
Im Forstgarten 11
88400 Biberach an der Riß
Deutschland

Vertreten durch die Gesellschafter: Thilo Türr, Julian Seßler, Yannick Albrecht
E-Mail: yannick@soundnet.de

Für alle datenschutzrechtlichen Anfragen wenden Sie sich bitte an: hallo@raeumeeinfachmieten.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Kontexten:

  • Aufruf der Plattform raeumeeinfachmieten.de
  • Buchung eines Raumes (Vertragsanbahnung und -abwicklung)
  • Anbieter-Konto im Anbieter-Dashboard
  • Kommunikation per Chat zwischen Nutzer, Anbieter und Roomdoo-Support
  • Versand transaktionaler E-Mails
  • Bewertungen abgeben und anzeigen

3. Rechtsgrundlagen

Rechtsgrundlage Wofür
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Buchungen, Anbieter-Account, Auszahlungen
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) Buchhaltungsdokumente (§ 147 AO, 10 Jahre)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) Plattformbetrieb, IT-Sicherheit, Betrugsprävention, Audit-Logs
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Optionale Marketing-Mails, Newsletter

4. Welche Daten werden verarbeitet?

4.1 Beim Aufruf der Plattform

  • IP-Adresse (gekürzt bzw. nach 90 Tagen anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite, Referrer
  • Browser, Betriebssystem (User-Agent)
  • Speicherdauer: 30 Tage in Server-Logs; in Login-Sessions max. 90 Tage (danach anonymisiert)

4.2 Bei einer Buchung als Nutzerin/Nutzer

  • Name, E-Mail-Adresse, Telefonnummer (optional)
  • Rechnungsadresse (über Shopify-Checkout)
  • Buchungsdetails (Raum, Datum, Uhrzeit, Preis)
  • Zahlungsdaten (verarbeitet ausschließlich über Shopify-Payments — wir speichern keine Kreditkartendaten)
  • Speicherdauer: 10 Jahre (§ 147 AO Buchhaltungsaufbewahrung). Auf Wunsch werden die Daten danach anonymisiert.

4.3 Bei Anbieter-Registrierung

  • Name, ggf. Firma, E-Mail, Telefon
  • Bankdaten (IBAN) zur Auszahlung der Mieteinnahmen
  • Eingestellte Räume (Beschreibung, Adresse, Bilder, Preise, Verfügbarkeiten)
  • Login-Daten (Passwort ausschließlich gehasht mit bcrypt, 12 Runden)
  • Speicherdauer: für die Dauer der Mitgliedschaft + 10 Jahre Buchhaltung

4.4 Im Chat

  • Inhalt der Nachrichten zwischen Nutzern, Anbietern und Roomdoo-Support
  • Speicherdauer: bis 6 Monate nach Abschluss der jeweiligen Buchung; Support-Chats bis 3 Jahre

4.5 Audit-Log (Sicherheit)

  • Administrative Aktionen (Anbieter sperren, Buchungen stornieren, Daten löschen)
  • IP-Adresse + User-Agent zum Zeitpunkt der Aktion
  • Speicherdauer: 7 Jahre

4.6 Rate-Limiting (IT-Sicherheit)

  • IP-Adressen werden flüchtig im Arbeitsspeicher gehalten, um Brute-Force-Angriffe auf Login-Endpunkte zu erkennen (max. 5 Versuche pro 15 Minuten je IP)
  • Speicherdauer: max. 1 Stunde, keine Persistierung

5. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein. Diese sind ohne Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO).

Cookie Zweck Lebensdauer
roomdoo_admin_session Anmeldung Roomdoo-Administration 14 Tage (90 Tage bei "Angemeldet bleiben")
roomdoo_host_session Anmeldung Anbieter-Dashboard 14 Tage (90 Tage bei "Angemeldet bleiben")
roomdoo_customer_session Anmeldung Kunden-Portal 90 Tage
Shopify-Cookies Warenkorb, Checkout, Session des Online-Shops Variabel (Shopify-Datenschutz)
Alle Cookies werden mit den Sicherheits-Attributen HttpOnly, Secure und SameSite=Lax gesetzt.

Wir verwenden keine Tracking-Cookies, kein Profiling, kein Marketing-Pixel und keine Analyse-Dienste.

6. Auftragsverarbeiter und Empfänger

Wir setzen folgende Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen bestehen Auftragsverarbeitungs-Verträge gem. Art. 28 DSGVO.

Dienst Zweck Sitz Drittlandtransfer
Shopify Inc. Online-Shop, Checkout, Zahlung, Bestellungen Kanada EU-Angemessenheitsbeschluss
Railway Corp. Hosting der Roomdoo-App (App-Server + Datenbank) USA Standardvertragsklauseln + technische Schutzmaßnahmen
Vercel Inc. Cron-Trigger (täglicher Versand von Erinnerungs-Mails, Bereinigung abgelaufener Daten) USA Standardvertragsklauseln
Resend Inc. Versand transaktionaler E-Mails (Bestätigungen, Magic-Login-Links, Erinnerungen) USA Standardvertragsklauseln
Drittlandtransfer in die USA: Soweit personenbezogene Daten an Dienstleister mit Sitz in den USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. – sofern der jeweilige Anbieter unter dem EU-U.S. Data Privacy Framework zertifiziert ist – auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023.

7. Verhältnis Roomdoo ↔ Anbieter (Art. 26 DSGVO)

Roomdoo und die jeweiligen Anbieter sind in Bezug auf die Buchungs- und Kontaktdaten der Nutzer gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO, soweit Anbieter eigenständig Zugriff auf diese Daten erhalten (z. B. zur Kontaktaufnahme mit dem Gast, zur Vertragsabwicklung). Die wesentlichen Inhalte der Vereinbarung über die Aufteilung der Pflichten gem. Art. 26 Abs. 2 DSGVO sind auf Anfrage einsehbar.

8. Ihre Rechte als Betroffene/r

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — was speichern wir über Sie?
  • Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — insbesondere gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Self-Service im Konto

Sowohl im Kundenportal (raeumeeinfachmieten.de/portal/profil) als auch im Anbieter-Dashboard (raeumeeinfachmieten.de/host/settings) können Sie:

  • Ihre Daten als JSON-Datei herunterladen (Recht auf Auskunft + Datenübertragbarkeit)
  • Ihr Konto unwiderruflich löschen (Recht auf Löschung) — persönliche Daten werden anonymisiert, Buchhaltungsdaten bleiben für die gesetzliche Aufbewahrungsfrist erhalten
Alternativ erreichen Sie uns per E-Mail unter hallo@raeumeeinfachmieten.de.

9. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615 541 - 0
E-Mail: poststelle@lfdi.bwl.de
Web: https://www.baden-wuerttemberg.datenschutz.de

10. Datensicherheit

  • TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen zwischen Browser und Server
  • Passwörter werden ausschließlich gehasht (bcrypt, 12 Runden) gespeichert; Klartext-Passwörter sind uns zu keinem Zeitpunkt bekannt
  • Magic-Link-Login für das Kundenportal (passwortlos, Link ist 30 Min gültig und nur einmal verwendbar)
  • Cookies mit HttpOnly, Secure und SameSite=Lax-Attributen
  • Rate-Limiting auf Login-Endpunkten (max. 5 Versuche pro 15 Minuten je IP)
  • Anonymisierung von IP-Adressen und User-Agent in Login-Sessions nach 90 Tagen
  • Tägliche automatische Bereinigung abgelaufener Sessions und Tokens
  • Audit-Log für administrative Aktionen (7 Jahre Aufbewahrung)
  • Datenbankzugriff auf den notwendigen Personenkreis beschränkt; alle Zugriffe protokolliert

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Die aktuelle Fassung ist jederzeit unter raeumeeinfachmieten.de/datenschutz abrufbar.

Letzte Aktualisierung: Mai 2026