Datenschutzerklärung - Österreich

Gültig ab: 05.05.2026
Aktualisiert: 05.05.2026
Version 1.0

Transparenz beim Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform.

1. Verantwortlicher für die Datenverarbeitung

Legal Information

Valtura Advisory OÜ

Ahtri tn 12, Harju Maakond, 15551 Tallinn, Estland

E-Mail: info@smartlandlord.at

Geschäftsführer: Wolfgang Staufer

Kontakt Datenschutz: datenschutz@smartlandlord.at

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG). Je nach Zweck der Datenverarbeitung stützen wir uns auf verschiedene Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch unserer Website

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Bereitstellungspflicht: Diese Daten werden automatisch erhoben und sind technisch notwendig, um die Website anzuzeigen. Ohne Bereitstellung dieser Daten kann die Website nicht geladen werden.

3.2 Bei der Registrierung und Nutzung

  • Name und E-Mail-Adresse
  • Gewähltes Passwort (verschlüsselt gespeichert)
  • Nutzungsdaten der Plattform
  • Hochgeladene Dokumente und eingegebene Immobiliendaten
  • Kommunikation mit unserem Support

Bereitstellungspflicht: Die Angabe von Name, E-Mail und Passwort ist für die Registrierung erforderlich. Ohne diese Daten können Sie unseren Service nicht nutzen. Die Angabe weiterer Immobiliendaten ist freiwillig und dient der Nutzung der Plattformfunktionen.

4. Verwendung von Drittanbieter-Diensten

4.1 Zahlungsdienstleister

Stripe (Zahlungen)
  • Zweck: Abwicklung von Zahlungen Verarbeitete Daten: Zahlungsdaten, E-Mail-Adresse, Rechnungsadresse Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
  • Datenübermittlung USA: Stripe ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.2 Hosting-Anbieter

Strato (Web-Hosting)
  • Zweck: Hosting der Website und Datenbank
  • Standort: Deutschland
  • Verarbeitete Daten: Alle Website-Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und professionellen Bereitstellung unserer Website.
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Microsoft Azure (Datenbank)
  • Zweck: Datenbank-Hosting
  • Standort: Deutschland/EU
  • Verarbeitete Daten: Nutzerdaten, Immobiliendaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in einer sicheren und skalierbaren Datenbank-Infrastruktur.
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
  • Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement

4.3 E-Mail-Versand

Strato E-Mail-Dienst
  • Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
  • Zweck: Versand von Transaktions-E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen)
  • Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Standort: Deutschland
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Twilio (SMS-Benachrichtigungen)
  • Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA
  • Zweck: Versand von SMS-Benachrichtigungen (z.B. Zwei-Faktor-Authentifizierung, wichtige Mitteilungen)
  • Verarbeitete Daten: Telefonnummer, SMS-Inhalt, Zeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Benachrichtigungen)
  • Datenübermittlung USA: Twilio ist zertifiziert unter dem EU-US Data Privacy Framework und nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.twilio.com/legal/data-protection-addendum
  • Auftragsverarbeitung: Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.4 Karten und Geodaten

Google Maps API
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Visualisierung von Adressen, die Sie eingeben, auf einer Karte
  • Funktionsweise: Wenn Sie eine Adresse eingeben, wird nur diese an Google Maps übermittelt, um die Karte anzuzeigen. Es erfolgt keine Standortermittlung.
  • Verarbeitete Daten: Von Ihnen eingegebene Adressen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an benutzerfreundlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework.
  • Datenschutzerklärung: https://policies.google.com/privacy
Overpass API
  • Anbieter: Overpass API (Open-Source-Projekt, betrieben u.a. durch FOSSGIS e.V., Deutschland)
  • Zweck: Abfrage geografischer Daten (Points of Interest, Infrastruktur, Umgebungsmerkmale) für Standortanalysen und Bewertungen
  • Verarbeitete Daten: Suchanfragen (Adressen/Koordinaten); die Anfragen erfolgen serverseitig durch unsere Plattform – es findet kein direkter Verbindungsaufbau Ihres Browsers zur Overpass API statt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an fundierter Standortanalyse)
  • Standort: Server in der EU
  • Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy

4.5 Künstliche Intelligenz (KI-Dienste)

OpenAI API
  • Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Zweck: KI-gestützte Funktionen (z.B. Textgenerierung, Datenanalyse)
  • Verarbeitete Daten: Von Ihnen eingegebene Texte und Daten, die Sie zur Verarbeitung freigeben
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: OpenAI nutzt Standardvertragsklauseln für Datentransfers
  • Datenschutzerklärung: https://openai.com/privacy
  • Auftragsverarbeitung: Mit OpenAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Wichtiger Hinweis: OpenAI verarbeitet Ihre Daten gemäß eigener Datenschutzrichtlinien. Wir empfehlen, keine sensiblen personenbezogenen Daten in KI-gestützte Funktionen einzugeben.
Perplexity AI
  • Anbieter: Perplexity AI, Inc., USA
  • Zweck: KI-gestützte Recherche und Datenanalyse
  • Verarbeitete Daten: Suchanfragen und eingegebene Texte
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: Perplexity AI nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.perplexity.ai/privacy

4.6 PDF-Generierung

PDFShift
  • Anbieter: PDFShift, Frankreich
  • Zweck: Erstellung von PDF-Dokumenten aus Webinhalten
  • Verarbeitete Daten: Inhalte, die in PDF umgewandelt werden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Frankreich) Datenschutzerklärung: https://pdfshift.io/privacy
  • Auftragsverarbeitung: Mit PDFShift besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.7 Sicherheit und Spam-Schutz

Cloudflare Turnstile
  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: Schutz vor automatisierten Zugriffen (Bots, Spam) auf Formulare wie Registrierung, Login, Passwort-Reset und Kontaktanfragen
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, gerätespezifische Merkmale, anonymisierte Verhaltensmuster
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am Schutz vor Missbrauch und Sicherstellung der Plattformsicherheit)
  • Berechtigtes Interesse: Schutz unserer Formulare vor automatisierten Angriffen und Spam-Bots
  • Besonderheit: Im Gegensatz zu klassischen CAPTCHA-Lösungen setzt Cloudflare Turnstile keine Tracking-Cookies und nutzt keine Daten zu Werbezwecken
  • Datenübermittlung USA: Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework. Zusätzlich kommen Standardvertragsklauseln gemäß Art. 46 DSGVO zur Anwendung
  • Speicherdauer: Anfragedaten werden nach maximal 30 Tagen gelöscht
  • Datenschutzerklärung: https://www.cloudflare.com/privacypolicy
  • Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.8 Analyse und Marketing

Google Analytics
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräteinformationen, Browser-Typ, ungefährer Standort
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 2 Jahre; Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Widerspruch: Sie können die Datenerfassung durch Google Analytics verhindern durch: - Ablehnung im Cookie-Banner -
  • Browser-Add-on: https://tools.google.com/dlpage/gaoptout
  • Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Google Tag Manager
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung von Website-Tags (technische Implementierung von Analyse- und Marketing-Tools)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Tag-Verwaltung)
  • Hinweis: Der Tag Manager selbst erhebt keine personenbezogenen Daten, ermöglicht aber das Laden anderer Dienste (wie Google Analytics), die bereits separat aufgeführt sind
  • Datenschutzerklärung: https://policies.google.com/privacy
LinkedIn Insight Tag
  • Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Zweck: Conversion-Tracking, Remarketing, Zielgruppenanalyse für LinkedIn-Werbung
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Seitenaufrufe, LinkedIn-Profil-ID (falls eingeloggt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 180 Tage
  • Datenübermittlung USA: LinkedIn nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Widerspruch: Ablehnung im Cookie-Banner oder in Ihren LinkedIn-Einstellungen unter "Datenschutz"

4.9 Cloudflare (Sicherheit & CDN)

Cloudflare
  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: - Content Delivery Network (CDN) für schnellere Ladezeiten - DDoS-Schutz und Web Application Firewall - Performance-Monitoring (Cloudflare Insights)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, angefragte URLs, Zugriffszeiten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit und Performance)
  • Datenübermittlung USA: Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://www.cloudflare.com/cloudflare-customer-dpa/
  • Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Speicherdauer: Log-Daten werden nach 24 Stunden gelöscht

4.10 Content Delivery Networks (CDNs)

Google Fonts
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Bereitstellung von Webschriftarten
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einheitlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
Externe CDNs (cdnjs.cloudflare.com, cdn.jsdelivr.net, unpkg.com)
  • Zweck: Schnelle Bereitstellung von JavaScript-Bibliotheken und Frameworks
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance und Ladezeiten)
  • Hinweis: Diese CDNs liefern ausschließlich statische Dateien (JavaScript, CSS) und führen kein Tracking durch

4.11 Bewertungen und Vertrauen

Trustpilot
  • Anbieter: Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark
  • Zweck: Anzeige von Kundenbewertungen zur Vertrauensbildung
  • Verarbeitete Daten: IP-Adresse beim Laden des Trustpilot-Widgets
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Transparenz und Vertrauensbildung)
  • Standort: EU (Dänemark)
  • Datenschutzerklärung: https://legal.trustpilot.com/end-user-privacy-terms
  • Hinweis: Wenn Sie selbst eine Bewertung abgeben, gilt die separate Datenschutzerklärung von Trustpilot

4.12 Eigene Infrastruktur

Azure Blob Storage
  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Zweck: Speicherung von hochgeladenen Dateien und Dokumenten
  • Verarbeitete Daten: Hochgeladene Dokumente, Bilder, PDF-Dateien
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Deutschland)
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement
SmartLandlord CDN (cdn.smartlandlord.de – gemeinsames CDN für die DACH-Plattformen)
  • Zweck: Bereitstellung statischer Inhalte (Bilder, CSS, JavaScript)
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance)
  • Standort: Deutschland/EU
  • Betreiber: SmartLandlord LTD (separates Konzernunternehmen, nicht Anbieter im Sinne des Abschnitts 1)
  • Auftragsverarbeitung: Mit der SmartLandlord LTD besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

5. Cookies und Einwilligungsverwaltung

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

  • Session-Cookies für Ihre Anmeldung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Cookie-Consent-Speicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb)

Speicherdauer: Session-Cookies werden nach Ende der Sitzung gelöscht, persistente Cookies nach 30 Tagen

5.2 Analyse- und Marketing-Cookies

Folgende Dienste setzen Cookies, die Ihre Einwilligung erfordern:

  • Google Analytics (siehe 4.8)
  • LinkedIn Insight Tag (siehe 4.8)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021 (Ihre Einwilligung über Cookie-Banner)

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder Cookies in Ihrem Browser löschen/blockieren.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie Ihre Präferenzen festlegen können. Sie können Ihre Einstellungen jederzeit ändern über:

  • Cookie-Einstellungen in der Fußzeile unserer Website
  • Browser-Einstellungen (je nach Browser unterschiedlich)

Hinweis: Das Blockieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Technische Sicherheitsmaßnahmen
  • SSL-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Sicherheit: Alle Passwörter werden gehasht gespeichert
  • Zugriffskontrolle: Strenge Berechtigungskonzepte
  • Regelmäßige Updates: Alle Systeme werden aktuell gehalten

6. Speicherdauer

  • Nutzerdaten: Werden bis zur Löschung Ihres Kontos gespeichert, danach innerhalb von 30 Tagen vollständig gelöscht
  • Zahlungsdaten: Werden nicht bei uns gespeichert, nur bei Stripe
  • Log-Dateien: Werden nach 30 Tagen automatisch gelöscht
  • Support-Kommunikation: Wird nach Abschluss für 2 Jahre aufbewahrt
  • Vertragsrelevante Daten: Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, speichern wir Daten bis zu 7 Jahre (§ 132 BAO, § 212 UGB).

7. Ihre Rechte als betroffene Person

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z.B. Google Analytics, LinkedIn Insight Tag), können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Ansprechpartner für Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@smartlandlord.at

Antwort innerhalb von 30 Tagen.

Hinweis: Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen.

Important Notice

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung gemäß Art. 22 DSGVO findet nicht statt. Die KI-gestützten Analysen, Bewertungen und Empfehlungen unserer Plattform (z. B. ImmoCheck) dienen ausschließlich Informationszwecken und ersetzen keine eigenständige Entscheidung des Nutzers oder eine professionelle Beratung.

8. Beschwerderecht bei Aufsichtsbehörde

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

Legal Department
Österreichische Datenschutzbehörde
Zuständige Aufsichtsbehörde
dsb@dsb.gv.at
+43 1 52 152-0
Barichgasse 40-42, 1030 Wien, Österreich
Website: https://www.dsb.gv.at

9. Aktualität und Änderung dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung

Letzte Aktualisierung: Mai 2026

Version: 1.0

Zur Startseite