Datenschutzerklärung

1. Verantwortlicher

Marian Kowanz
Prof. Ernst Jirgal-Gasse 21
2000 Stockerau, Österreich
E-Mail: office@windfang.immo

Die im Folgenden von Ihnen bereitgestellten bzw. direkt bei Ihnen erhobenen personenbezogenen Daten werden vom oben genannten Verantwortlichen auf Basis der nachstehenden Rechtsgrundlagen zu den angegebenen Zwecken verarbeitet.

2. Zwecke der Datenverarbeitung

Die personenbezogenen Daten werden für die Erbringung folgender Dienstleistungen benötigt:

2.1. Vorvertragliche Kontaktaufnahme

Beantwortung und Abwicklung von allfälligen Anfragen, die per E-Mail an uns gerichtet werden. Die personenbezogenen Daten werden ausschließlich zum Zwecke der Beantwortung der Anfrage verarbeitet.

2.2. Vertragsabwicklung

Zur Erfüllung unserer vertraglichen Pflichten ist die Verarbeitung von personenbezogenen Daten erforderlich. Im Zusammenhang mit der Vertragsabwicklung wird der Zahlungsdienstleister LemonSqueezy in Anspruch genommen (siehe Abschnitt 6.1).

2.3. Bereitstellung der Anwendung

Zur Bereitstellung und Verbesserung unseres Immobilien-Investitionsrechners verarbeiten wir Nutzungsdaten. Die Anwendung kann sowohl ohne Registrierung (Daten werden ausschließlich lokal im Browser gespeichert) als auch mit Nutzerkonto (Daten werden in der Cloud synchronisiert) genutzt werden.

2.4. Newsletter

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übermitteln wir Ihnen in regelmäßigen Abständen Informationen zu unseren Produkten und Funktionen. Die Inanspruchnahme des Newsletters beruht auf Freiwilligkeit und ist nicht an einen Vertragsabschluss gekoppelt. Sie können den Newsletter jederzeit abbestellen.

3. Datenkategorien

Im Folgenden finden Sie eine Übersicht der personenbezogenen Daten, gegliedert nach jeweiligen Verwendungszwecken:

3.1. Vorvertragliche Kontaktaufnahme

• Name
• E-Mail-Adresse

3.2. Registrierung und Nutzerkonto

• E-Mail-Adresse (Pflichtfeld)
• Passwort (verschlüsselt gespeichert)
• Projektdaten (Immobilien-Berechnungen)
• Abo-Status (Free, Pro)

3.3. Vertragsabwicklung

• E-Mail-Adresse
• Angegebene Zahlungsdaten (über LemonSqueezy)

3.4. Newsletter

• E-Mail-Adresse

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet.

4. Rechtsgrundlagen

4.1. Vertragsabwicklung sowie vorvertragliche Kontaktaufnahme

Art. 6 Abs. 1 lit. b DSGVO

4.2. Hosting und Webseitenbetrieb

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website)

4.3. Newsletter

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder Newsletter-E-Mail.

4.4. Webanalyse und Werbemessung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 165 Abs. 3 TKG 2021. Cookies und ähnliche Technologien für Webanalyse (Google Analytics) sowie für Conversion-Tracking und Remarketing (Google Ads) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

4.5. Cookie-Einwilligungsverwaltung

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen sind wir gesetzlich verpflichtet und nutzen hierfür den Dienst Cookiebot.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Cookies

Unsere Website verwendet folgende Arten von Cookies und vergleichbaren Technologien:

• Notwendige Cookies: Erforderlich für den Betrieb der Website (Authentifizierung, Sitzungsverwaltung, Speicherung Ihrer Cookie-Einwilligung). Diese Cookies können nicht deaktiviert werden.
• Statistik-Cookies (mit Einwilligung): Werden zur anonymisierten Webanalyse über Google Analytics 4 eingesetzt (siehe Abschnitt 6.5).
• Marketing-Cookies (mit Einwilligung): Werden für Conversion-Tracking und Remarketing über Google Ads eingesetzt (siehe Abschnitt 6.6).

Beim ersten Besuch unserer Website wird Ihnen über einen Cookie-Banner (Cookiebot, siehe Abschnitt 6.3) eine Auswahlmöglichkeit angezeigt. Sie können Ihre Cookie-Einwilligung jederzeit über die Cookie-Einstellungen ändern oder widerrufen. Eine vollständige, automatisch aktualisierte Liste aller verwendeten Cookies finden Sie in der Cookie-Erklärung am Ende dieser Seite.

Für die Zahlungsabwicklung kann der Dienst LemonSqueezy zusätzliche Cookies setzen, wenn Sie den Checkout-Prozess starten (siehe Abschnitt 6.1).

Lokale Datenspeicherung (localStorage)

Wenn Sie die Anwendung ohne Nutzerkonto verwenden, werden Ihre Berechnungsdaten ausschließlich lokal in Ihrem Browser gespeichert (localStorage). Diese Daten werden nicht an unsere Server übermittelt.

Webanalyse (Umami)

Wir verwenden Umami, eine datenschutzfreundliche, selbstgehostete Webanalyse-Lösung. Umami setzt keine Cookies und erhebt keine personenbezogenen Daten. Es werden lediglich anonymisierte Seitenaufrufe und Nutzungsstatistiken erfasst. Eine Identifizierung einzelner Besucher ist nicht möglich.

6. Weiterleitung von personenbezogenen Daten

Sofern die Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) übermittelt werden oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern keine ausdrückliche Einwilligung vorliegt oder eine Übermittlung aufgrund gesetzlicher oder vertraglicher Vorgaben erforderlich ist, verarbeiten wir personenbezogene Daten nur in Ländern außerhalb der EU bzw. des EWR, wenn dort ein anerkanntes Datenschutzniveau besteht. Alternativ erfolgt die Verarbeitung auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 44 bis 49 DSGVO.

6.1. LemonSqueezy (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister LemonSqueezy (Lemon Squeezy, LLC, 222 S Church St, Suite 200, Charlotte, NC 28202, USA). LemonSqueezy tritt als Merchant of Record auf und ist somit selbst Verantwortlicher für die Verarbeitung Ihrer Zahlungsdaten.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sodass die Übermittlung personenbezogener Daten an LemonSqueezy datenschutzrechtlich zulässig ist.

Bei Nutzung einer kostenpflichtigen Funktion werden Ihre Zahlungsinformationen direkt an LemonSqueezy übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

LemonSqueezy kann im Rahmen der Zahlungsabwicklung Cookies setzen, um Transaktionen zuzuordnen. Diese Cookies werden nur geladen, wenn Sie den Checkout-Prozess aktiv starten.

Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungsfristen (z.B. aus dem Handels- und Steuerrecht) vorsehen.

Weitere Informationen finden Sie in der Datenschutzerklärung von LemonSqueezy.

6.2. Supabase (Datenbank und Authentifizierung)

Für die Authentifizierung und Speicherung von Nutzerdaten verwenden wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Datenbank wird in der EU gehostet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für registrierte Nutzer. Supabase setzt technisch notwendige Cookies für die Sitzungsverwaltung ein.

Mit Supabase haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

6.3. Cookiebot (Cookie-Einwilligungsverwaltung)

Zur rechtskonformen Einholung und Verwaltung Ihrer Cookie-Einwilligungen nutzen wir Cookiebot, einen Dienst der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot zeigt Ihnen beim ersten Besuch unserer Website einen Consent-Banner, über den Sie der Verwendung von nicht-essentiellen Cookies zustimmen oder diese ablehnen können.

Bei der Verwendung von Cookiebot werden folgende Daten verarbeitet: Ihre IP-Adresse (anonymisiert), Datum und Uhrzeit der Einwilligung, Browser- und Geräteinformationen sowie Ihre Einwilligungsentscheidungen. Diese Daten werden zum Nachweis der Einwilligung für die gesetzlich vorgeschriebene Dauer gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen). Cookiebot verarbeitet die Daten in der EU. Mit Cookiebot wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.

6.4. Google Tag Manager

Wir nutzen Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, Irland. Google Tag Manager ist ein technisches Werkzeug zur zentralen Verwaltung von Tracking-Tags. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Erst über die durch ihn geladenen Dienste (Google Analytics, Google Ads) können – nach Ihrer Einwilligung – Cookies gesetzt und Daten verarbeitet werden.

Die Nutzung von Google Tag Manager erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Verwaltung von Tracking-Tags).

Google ist aktiver Teilnehmer am EU-U.S. Data Privacy Framework. Für Datenübermittlungen in die USA setzt Google zusätzlich auf Standardvertragsklauseln der Europäischen Kommission.

6.5. Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns die Auswertung des Nutzungsverhaltens auf unserer Website zur kontinuierlichen Verbesserung unseres Angebots.

Google Analytics setzt Cookies und ähnliche Technologien ein, um Daten über die Nutzung der Website zu erheben. Hierbei werden u. a. anonymisierte IP-Adressen, Browserinformationen, besuchte Seiten, Verweildauer und Konversionsereignisse (z. B. Registrierung, Kauf) erfasst. Die IP-Adresse wird vor jeglicher Speicherung anonymisiert.

Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Auch wenn Sie der Verwendung von Cookies nicht zustimmen, kann Google Analytics über den sogenannten „Consent Mode v2“ anonymisierte Modellierungs-Signale erhalten. Diese erlauben aggregierte, nicht personenbezogene Auswertungen ohne Speicherung von Cookies.

Google ist aktiver Teilnehmer am EU-U.S. Data Privacy Framework. Mit Google haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie unter: https://policies.google.com/privacy?hl=de.

6.6. Google Ads

Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, Irland. Google Ads umfasst auf unserer Website:

• Conversion-Tracking: Misst, ob Nutzer nach dem Klick auf eine Werbeanzeige eine bestimmte Aktion (z. B. Registrierung, Kauf) durchgeführt haben.
• Remarketing: Ermöglicht die Anzeige zielgerichteter Werbung an Nutzer, die unsere Website bereits besucht haben.

Hierfür werden Cookies und ähnliche Technologien eingesetzt, die ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021 geladen werden. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Auch ohne Ihre Einwilligung können über Google Consent Mode v2 anonymisierte, modellierte Conversion-Daten erhoben werden, die keine Rückschlüsse auf einzelne Nutzer zulassen.

Google ist aktiver Teilnehmer am EU-U.S. Data Privacy Framework. Für Datenübermittlungen in die USA setzt Google zusätzlich auf Standardvertragsklauseln der Europäischen Kommission.

Die Datenverarbeitungsbedingungen von Google Ads sind abrufbar unter: https://business.safety.google/intl/de/adsprocessorterms/.

6.7. Hetzner Online (Hosting)

Unsere Website wird von einem externen Dienstleister gehostet. Der Hosting-Anbieter ist die Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.

Die Nutzung der Dienste von Hetzner erfolgt zum Zweck der sicheren und effizienten Bereitstellung unserer Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Onlinepräsenz durch einen professionellen Anbieter betreiben zu lassen.

Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser gewährleistet, dass Ihre Daten ausschließlich entsprechend unseren Weisungen verarbeitet werden und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen wurden.

Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in der Datenschutzerklärung von Hetzner.

6.8. Brevo (Newsletter)

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei Brevo gespeichert und für den Versand des Newsletters verwendet. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung abzuschließen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail nutzen oder uns per E-Mail (office@windfang.immo) kontaktieren.

Brevo verarbeitet die Daten ausschließlich in der EU. Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.

6.9. Resend (Transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (z. B. Bestätigungen zur Kontolöschung) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die E-Mails für die Durchführung des Nutzungsvertrags erforderlich sind. Es werden ausschließlich die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen Benachrichtigung übermittelt.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.

7. Aufbewahrungsdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es erforderlich ist. Die konkrete Dauer ist von der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und allfälligen zusätzlichen gesetzlichen Aufbewahrungsfristen (bspw. unternehmerische oder steuerliche Aufbewahrungsfristen) abhängig.

7.1. Einwilligung

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

7.2. Vertragliche Daten

Sofern für Daten, die auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, gesetzliche Aufbewahrungsfristen bestehen, werden diese Daten nach Ablauf der Fristen gelöscht, sofern die Daten nicht mehr für die Erfüllung eines Vertrags benötigt werden.

7.3. Nutzerkonto

Nach Löschung Ihres Nutzerkontos werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7.4. Berechtigtes Interesse

Personenbezogene Daten, die auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet wurden, bleiben so lange gespeichert, bis das Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO beansprucht wird, es sei denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen.

8. Sonstige Hinweise

Automatisierte Entscheidungsfindung

Entscheidungen werden nicht automatisiert getroffen. Es wird kein Profiling vorgenommen.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Passwörter werden mit modernen Hashing-Verfahren gespeichert. Alle Datenbanktabellen sind durch Row Level Security (RLS) geschützt.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an eine geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

9. Betroffenenrechte

Als betroffene Person steht es Ihnen zu, Auskunft über Ihre personenbezogenen Daten zu verlangen sowie die Berichtigung, Löschung oder Einschränkung der Verarbeitung zu beantragen oder der Verarbeitung zu widersprechen.

• Recht auf Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Recht auf Berichtigung: Sie können die Korrektur falscher Daten verlangen
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen
• Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen

Sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, haben Sie das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Die Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Sollten Sie der Ansicht sein, dass Ihre Rechte nicht oder nicht in angemessenem Umfang gewahrt wurden, steht es Ihnen offen, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at