Datenschutzerklärung

1. Verantwortlicher

Marian Kowanz
Prof. Ernst Jirgal-Gasse 21
2000 Stockerau, Österreich
E-Mail: office@windfang.immo

Die im Folgenden von Ihnen bereitgestellten bzw. direkt bei Ihnen erhobenen personenbezogenen Daten werden vom oben genannten Verantwortlichen auf Basis der nachstehenden Rechtsgrundlagen zu den angegebenen Zwecken verarbeitet.

2. Zwecke der Datenverarbeitung

Die personenbezogenen Daten werden für die Erbringung folgender Dienstleistungen benötigt:

2.1. Vorvertragliche Kontaktaufnahme

Beantwortung und Abwicklung von allfälligen Anfragen, die per E-Mail an uns gerichtet werden. Die personenbezogenen Daten werden ausschließlich zum Zwecke der Beantwortung der Anfrage verarbeitet.

2.2. Vertragsabwicklung

Zur Erfüllung unserer vertraglichen Pflichten ist die Verarbeitung von personenbezogenen Daten erforderlich. Im Zusammenhang mit der Vertragsabwicklung wird der Zahlungsdienstleister LemonSqueezy in Anspruch genommen (siehe Abschnitt 6.1).

2.3. Bereitstellung der Anwendung

Zur Bereitstellung und Verbesserung unseres Immobilien-Investitionsrechners verarbeiten wir Nutzungsdaten. Die Anwendung kann sowohl ohne Registrierung (Daten werden ausschließlich lokal im Browser gespeichert) als auch mit Nutzerkonto (Daten werden in der Cloud synchronisiert) genutzt werden.

2.4. Newsletter

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übermitteln wir Ihnen in regelmäßigen Abständen Informationen zu unseren Produkten und Funktionen. Die Inanspruchnahme des Newsletters beruht auf Freiwilligkeit und ist nicht an einen Vertragsabschluss gekoppelt. Sie können den Newsletter jederzeit abbestellen.

3. Datenkategorien

Im Folgenden finden Sie eine Übersicht der personenbezogenen Daten, gegliedert nach jeweiligen Verwendungszwecken:

3.1. Vorvertragliche Kontaktaufnahme

• Name
• E-Mail-Adresse

3.2. Registrierung und Nutzerkonto

• E-Mail-Adresse (Pflichtfeld)
• Passwort (verschlüsselt gespeichert)
• Projektdaten (Immobilien-Berechnungen)
• Abo-Status (Free, Pro)

3.3. Vertragsabwicklung

• E-Mail-Adresse
• Angegebene Zahlungsdaten (über LemonSqueezy)

3.4. Newsletter

• E-Mail-Adresse

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet.

4. Rechtsgrundlagen

4.1. Vertragsabwicklung sowie vorvertragliche Kontaktaufnahme

Art. 6 Abs. 1 lit. b DSGVO

4.2. Hosting und Webseitenbetrieb

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website)

4.3. Newsletter

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder Newsletter-E-Mail.

4.4. Werbemessung (Google Ads)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir verwenden Google Ads Conversion-Tracking ohne Cookies und ohne personenbezogenes Tracking. Es werden lediglich aggregierte, anonymisierte Conversion-Daten erhoben.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Sitzungsverwaltung). Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Wir setzen keine Tracking-Cookies oder Werbe-Cookies ein.

Für die Zahlungsabwicklung kann der Dienst LemonSqueezy zusätzliche Cookies setzen, wenn Sie den Checkout-Prozess starten (siehe Abschnitt 6.1).

Lokale Datenspeicherung (localStorage)

Wenn Sie die Anwendung ohne Nutzerkonto verwenden, werden Ihre Berechnungsdaten ausschließlich lokal in Ihrem Browser gespeichert (localStorage). Diese Daten werden nicht an unsere Server übermittelt.

Webanalyse (Umami)

Wir verwenden Umami, eine datenschutzfreundliche, selbstgehostete Webanalyse-Lösung. Umami setzt keine Cookies und erhebt keine personenbezogenen Daten. Es werden lediglich anonymisierte Seitenaufrufe und Nutzungsstatistiken erfasst. Eine Identifizierung einzelner Besucher ist nicht möglich.

6. Weiterleitung von personenbezogenen Daten

Sofern die Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) übermittelt werden oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern keine ausdrückliche Einwilligung vorliegt oder eine Übermittlung aufgrund gesetzlicher oder vertraglicher Vorgaben erforderlich ist, verarbeiten wir personenbezogene Daten nur in Ländern außerhalb der EU bzw. des EWR, wenn dort ein anerkanntes Datenschutzniveau besteht. Alternativ erfolgt die Verarbeitung auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 44 bis 49 DSGVO.

6.1. LemonSqueezy (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister LemonSqueezy (Lemon Squeezy, LLC, 222 S Church St, Suite 200, Charlotte, NC 28202, USA). LemonSqueezy tritt als Merchant of Record auf und ist somit selbst Verantwortlicher für die Verarbeitung Ihrer Zahlungsdaten.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sodass die Übermittlung personenbezogener Daten an LemonSqueezy datenschutzrechtlich zulässig ist.

Bei Nutzung einer kostenpflichtigen Funktion werden Ihre Zahlungsinformationen direkt an LemonSqueezy übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

LemonSqueezy kann im Rahmen der Zahlungsabwicklung Cookies setzen, um Transaktionen zuzuordnen. Diese Cookies werden nur geladen, wenn Sie den Checkout-Prozess aktiv starten.

Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungsfristen (z.B. aus dem Handels- und Steuerrecht) vorsehen.

Weitere Informationen finden Sie in der Datenschutzerklärung von LemonSqueezy.

6.2. Supabase (Datenbank und Authentifizierung)

Für die Authentifizierung und Speicherung von Nutzerdaten verwenden wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Datenbank wird in der EU gehostet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für registrierte Nutzer. Supabase setzt technisch notwendige Cookies für die Sitzungsverwaltung ein.

Mit Supabase haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

6.3. Google Ads (Werbemessung)

Wir nutzen Google Ads Conversion-Tracking, ein Angebot der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, Irland (“Google”).

Google Ads Conversion-Tracking dient dazu, die Wirksamkeit von Online-Werbekampagnen zu messen. Wir setzen das Conversion-Tracking ohne Cookies und ohne personenbezogenes Tracking ein. Es werden lediglich aggregierte, anonymisierte Conversion-Daten erhoben, um nachzuvollziehen, ob Nutzer nach dem Klick auf eine Werbeanzeige eine Aktion durchgeführt haben.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung der Werbewirksamkeit). Da kein personenbezogenes Tracking stattfindet und keine Cookies gesetzt werden, ist keine gesonderte Einwilligung erforderlich.

Google ist aktiver Teilnehmer am EU-U.S. Data Privacy Framework. Für Datenübermittlungen in die USA setzt Google zusätzlich auf Standardvertragsklauseln der Europäischen Kommission.

Die Datenverarbeitungsbedingungen von Google Ads sind abrufbar unter: https://business.safety.google/intl/de/adsprocessorterms/.

Weitere Informationen betreffend den Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy?hl=de.

6.4. Hetzner Online (Hosting)

Unsere Website wird von einem externen Dienstleister gehostet. Der Hosting-Anbieter ist die Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.

Die Nutzung der Dienste von Hetzner erfolgt zum Zweck der sicheren und effizienten Bereitstellung unserer Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Onlinepräsenz durch einen professionellen Anbieter betreiben zu lassen.

Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser gewährleistet, dass Ihre Daten ausschließlich entsprechend unseren Weisungen verarbeitet werden und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen wurden.

Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in der Datenschutzerklärung von Hetzner.

6.5. Brevo (Newsletter)

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei Brevo gespeichert und für den Versand des Newsletters verwendet. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung abzuschließen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail nutzen oder uns per E-Mail (office@windfang.immo) kontaktieren.

Brevo verarbeitet die Daten ausschließlich in der EU. Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.

6.6. Resend (Transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (z. B. Bestätigungen zur Kontolöschung) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die E-Mails für die Durchführung des Nutzungsvertrags erforderlich sind. Es werden ausschließlich die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen Benachrichtigung übermittelt.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.

7. Aufbewahrungsdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es erforderlich ist. Die konkrete Dauer ist von der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und allfälligen zusätzlichen gesetzlichen Aufbewahrungsfristen (bspw. unternehmerische oder steuerliche Aufbewahrungsfristen) abhängig.

7.1. Einwilligung

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

7.2. Vertragliche Daten

Sofern für Daten, die auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, gesetzliche Aufbewahrungsfristen bestehen, werden diese Daten nach Ablauf der Fristen gelöscht, sofern die Daten nicht mehr für die Erfüllung eines Vertrags benötigt werden.

7.3. Nutzerkonto

Nach Löschung Ihres Nutzerkontos werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7.4. Berechtigtes Interesse

Personenbezogene Daten, die auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet wurden, bleiben so lange gespeichert, bis das Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO beansprucht wird, es sei denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen.

8. Sonstige Hinweise

Automatisierte Entscheidungsfindung

Entscheidungen werden nicht automatisiert getroffen. Es wird kein Profiling vorgenommen.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Passwörter werden mit modernen Hashing-Verfahren gespeichert. Alle Datenbanktabellen sind durch Row Level Security (RLS) geschützt.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an eine geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

9. Betroffenenrechte

Als betroffene Person steht es Ihnen zu, Auskunft über Ihre personenbezogenen Daten zu verlangen sowie die Berichtigung, Löschung oder Einschränkung der Verarbeitung zu beantragen oder der Verarbeitung zu widersprechen.

• Recht auf Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Recht auf Berichtigung: Sie können die Korrektur falscher Daten verlangen
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen
• Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen

Sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, haben Sie das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Die Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Sollten Sie der Ansicht sein, dass Ihre Rechte nicht oder nicht in angemessenem Umfang gewahrt wurden, steht es Ihnen offen, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at