Datenschutzerklärung - Österreich

Gültig ab: 06.11.2025
Aktualisiert: 19.11.2025
Version 1.0

Transparenz beim Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform.

1. Verantwortlicher für die Datenverarbeitung

Legal Information

SmartLandlord Österreich GmbH

[Straße und Hausnummer]

[PLZ] [Stadt], Österreich

E-Mail: [email protected]

Geschäftsführer: [Name]

Kontakt Datenschutz: [email protected]

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG). Je nach Zweck der Datenverarbeitung stützen wir uns auf verschiedene Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch unserer Website

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Bereitstellungspflicht: Diese Daten werden automatisch erhoben und sind technisch notwendig, um die Website anzuzeigen. Ohne Bereitstellung dieser Daten kann die Website nicht geladen werden.

3.2 Bei der Registrierung und Nutzung

  • Name und E-Mail-Adresse
  • Gewähltes Passwort (verschlüsselt gespeichert)
  • Nutzungsdaten der Plattform
  • Hochgeladene Dokumente und eingegebene Immobiliendaten
  • Kommunikation mit unserem Support

Bereitstellungspflicht: Die Angabe von Name, E-Mail und Passwort ist für die Registrierung erforderlich. Ohne diese Daten können Sie unseren Service nicht nutzen. Die Angabe weiterer Immobiliendaten ist freiwillig und dient der Nutzung der Plattformfunktionen.

4. Verwendung von Drittanbieter-Diensten

4.1 Zahlungsdienstleister

Stripe (Zahlungen)
  • Zweck: Abwicklung von Zahlungen Verarbeitete Daten: Zahlungsdaten, E-Mail-Adresse, Rechnungsadresse Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
  • Datenübermittlung USA: Stripe ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.2 Hosting-Anbieter

Strato (Web-Hosting)
  • Zweck: Hosting der Website und Datenbank
  • Standort: Deutschland
  • Verarbeitete Daten: Alle Website-Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und professionellen Bereitstellung unserer Website. Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Microsoft Azure (Datenbank)
  • Zweck: Datenbank-Hosting
  • Standort: Deutschland/EU
  • Verarbeitete Daten: Nutzerdaten, Immobiliendaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in einer sicheren und skalierbaren Datenbank-Infrastruktur.
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28
  • DSGVO.Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement

4.3 E-Mail-Versand

Strato E-Mail-Dienst
  • Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
  • Zweck: Versand von Transaktions-E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen)
  • Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-InhaltRechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Standort: Deutschland
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Twilio (SMS-Benachrichtigungen)
  • Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA
  • Zweck: Versand von SMS-Benachrichtigungen (z.B. Zwei-Faktor-Authentifizierung, wichtige Mitteilungen)
  • Verarbeitete Daten: Telefonnummer, SMS-Inhalt, Zeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Benachrichtigungen)
  • Datenübermittlung USA: Twilio ist zertifiziert unter dem EU-US Data Privacy Framework und nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.twilio.com/legal/data-protection-addendum
  • Auftragsverarbeitung: Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.4 Karten und Geodaten

Google Maps API
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Visualisierung von Adressen, die Sie eingeben, auf einer Karte
  • Funktionsweise: Wenn Sie eine Adresse eingeben, wird nur diese an Google Maps übermittelt, um die Karte anzuzeigen. Es erfolgt keine Standortermittlung.
  • Verarbeitete Daten: Von Ihnen eingegebene Adressen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an benutzerfreundlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework.
  • Datenschutzerklärung: https://policies.google.com/privacy

Künstliche Intelligenz (KI-Dienste)

OpenAI API
  • Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Zweck: KI-gestützte Funktionen (z.B. Textgenerierung, Datenanalyse)
  • Verarbeitete Daten: Von Ihnen eingegebene Texte und Daten, die Sie zur Verarbeitung freigeben
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: OpenAI nutzt Standardvertragsklauseln für Datentransfers
  • Datenschutzerklärung: https://openai.com/privacy
  • Auftragsverarbeitung: Mit OpenAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Wichtiger Hinweis: OpenAI verarbeitet Ihre Daten gemäß eigener Datenschutzrichtlinien. Wir empfehlen, keine sensiblen personenbezogenen Daten in KI-gestützte Funktionen einzugeben.
Perplexity AI
  • Anbieter: Perplexity AI, Inc., USA
  • Zweck: KI-gestützte Recherche und Datenanalyse
  • Verarbeitete Daten: Suchanfragen und eingegebene Texte
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: Perplexity AI nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.perplexity.ai/privacy

4.6 PDF-Generierung

PDFShift
  • Anbieter: PDFShift, Frankreich
  • Zweck: Erstellung von PDF-Dokumenten aus Webinhalten
  • Verarbeitete Daten: Inhalte, die in PDF umgewandelt werden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Frankreich) Datenschutzerklärung: https://pdfshift.io/privacy
  • Auftragsverarbeitung: Mit PDFShift besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.7 Sicherheit und Spam-Schutz

Google reCAPTCHA
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Schutz vor automatisierten Zugriffen (Bots, Spam)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Mausbewegungen,
  • KlickverhaltenRechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am Schutz vor Missbrauch)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Hinweis: reCAPTCHA wird automatisch geladen, um unsere Formulare zu schützen

4.8 Analyse und Marketing

Google Analytics
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräteinformationen, Browser-Typ, ungefährer Standort
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 2 Jahre; Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Widerspruch: Sie können die Datenerfassung durch Google Analytics verhindern durch: - Ablehnung im Cookie-Banner -
  • Browser-Add-on: https://tools.google.com/dlpage/gaoptout
  • Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Google Tag Manager
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung von Website-Tags (technische Implementierung von Analyse- und Marketing-Tools)
  • Verarbeitete Daten: IP-Adresse, Browser-InformationenRechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Tag-Verwaltung)
  • Hinweis: Der Tag Manager selbst erhebt keine personenbezogenen Daten, ermöglicht aber das Laden anderer Dienste (wie Google Analytics), die bereits separat aufgeführt sind
  • Datenschutzerklärung: https://policies.google.com/privacy
LinkedIn Insight Tag
  • Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Zweck: Conversion-Tracking, Remarketing, Zielgruppenanalyse für LinkedIn-Werbung
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Seitenaufrufe, LinkedIn-Profil-ID (falls eingeloggt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 180 Tage
  • Datenübermittlung USA: LinkedIn nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Widerspruch: Ablehnung im Cookie-Banner oder in Ihren LinkedIn-Einstellungen unter "Datenschutz"

4.9 Cloudflare (Sicherheit & CDN)

Cloudflare
  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: - Content Delivery Network (CDN) für schnellere Ladezeiten - DDoS-Schutz und Web Application Firewall - Performance-Monitoring (Cloudflare Insights)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, angefragte URLs,
  • Zugriffszeiten Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit und Performance)
  • Datenübermittlung USA: Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://www.cloudflare.com/cloudflare-customer-dpa/
  • Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO Speicherdauer: Log-Daten werden nach 24 Stunden gelöscht

4.10 Content Delivery Networks (CDNs)

Google Fonts
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Bereitstellung von Webschriftarten Verarbeitete Daten: IP-Adresse, Browser-
  • Informationen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einheitlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
Externe CDNs (cdnjs.cloudflare.com, cdn.jsdelivr.net, unpkg.com)
  • Zweck: Schnelle Bereitstellung von JavaScript-Bibliotheken und Frameworks
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance und Ladezeiten)
  • Hinweis: Diese CDNs liefern ausschließlich statische Dateien (JavaScript, CSS) und führen kein Tracking durch

4.11 Bewertungen und Vertrauen

Trustpilot
  • Anbieter: Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark
  • Zweck: Anzeige von Kundenbewertungen zur Vertrauensbildung
  • Verarbeitete Daten: IP-Adresse beim Laden des Trustpilot-Widgets
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Transparenz und Vertrauensbildung)
  • Standort: EU (Dänemark)
  • Datenschutzerklärung: https://legal.trustpilot.com/end-user-privacy-terms
  • Hinweis: Wenn Sie selbst eine Bewertung abgeben, gilt die separate Datenschutzerklärung von Trustpilot

4.12 Eigene Infrastruktur

Azure Blob Storage
  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Zweck: Speicherung von hochgeladenen Dateien und Dokumenten Verarbeitete
  • Daten: Hochgeladene Dokumente, Bilder, PDF-Dateien
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Deutschland)
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement
SmartLandlord CDN (cdn.smartlandlord.de)
  • Zweck: Bereitstellung statischer Inhalte (Bilder, CSS, JavaScript)
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance)
  • Standort: Deutschland/EU
  • Betreiber: SmartLandlord Deutschland GmbH (siehe Abschnitt 1)

5. Cookies und Einwilligungsverwaltung

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

  • Session-Cookies für Ihre Anmeldung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Cookie-Consent-Speicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb)

Speicherdauer: Session-Cookies werden nach Ende der Sitzung gelöscht, persistente Cookies nach 30 Tagen

5.2 Analyse- und Marketing-Cookies

Folgende Dienste setzen Cookies, die Ihre Einwilligung erfordern:

  • Google Analytics (siehe 4.8)
  • LinkedIn Insight Tag (siehe 4.8)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 96 Abs. 3 TKG 2003 (Ihre Einwilligung über Cookie-Banner)

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder Cookies in Ihrem Browser löschen/blockieren.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie Ihre Präferenzen festlegen können. Sie können Ihre Einstellungen jederzeit ändern über:

  • Cookie-Einstellungen in der Fußzeile unserer Website
  • Browser-Einstellungen (je nach Browser unterschiedlich)

Hinweis: Das Blockieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Technische Sicherheitsmaßnahmen
  • SSL-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Sicherheit: Alle Passwörter werden gehasht gespeichert
  • Zugriffskontrolle: Strenge Berechtigungskonzepte
  • Regelmäßige Updates: Alle Systeme werden aktuell gehalten

6. Speicherdauer

  • Nutzerdaten: Werden bis zur Löschung Ihres Kontos gespeichert, danach innerhalb von 30 Tagen vollständig gelöscht
  • Zahlungsdaten: Werden nicht bei uns gespeichert, nur bei Stripe
  • Log-Dateien: Werden nach 30 Tagen automatisch gelöscht
  • Support-Kommunikation: Wird nach Abschluss für 2 Jahre aufbewahrt
  • Vertragsrelevante Daten: Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, speichern wir Daten bis zu 7 Jahre (§ 132 BAO, § 212 UGB).

7. Ihre Rechte als betroffene Person

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z.B. Google Analytics, LinkedIn Insight Tag), können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Privacy Officer
Datenschutzanfragen
Alok Patel - Datenschutzbeauftragte/r
[email protected]
Antwort innerhalb von 30 Tagen

8. Beschwerderecht bei Aufsichtsbehörde

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

Legal Department
Österreichische Datenschutzbehörde
Zuständige Aufsichtsbehörde
[email protected]
+43 1 52 152-0
Barichgasse 40-42, 1030 Wien, Österreich
Website:: https://www.dsb.gv.at

9. Aktualität und Änderung dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung

Letzte Aktualisierung: Januar 2025

Version: 1.0

Zur Startseite