Datenschutzerklärung

1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nilgün Acartürk

Walgaustraße 28, 6837 Weiler

E-Mail: kontakt(at)mfh-weiler.at

2. Welche Daten wir erheben

Beim Besuch der Website: Unser Webserver protokolliert automatisch die IP-Adresse, den verwendeten Browser, das Betriebssystem, die aufgerufene Seite sowie Datum und Uhrzeit des Zugriffs (Server-Logfiles). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Beim Absenden des Anfrage-Formulars: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Angaben zum Kaufinteresse und Finanzierungsstatus, optionaler Standort (Land, Bundesland, Ort, PLZ), IP-Adresse (gehasht), Zeitstempel und Browser-Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Bei Akzeptierung der Vertraulichkeitsvereinbarung (VV): IP-Adresse, Browser-Informationen, Zeitstempel und ein kryptographischer Hash des Vertragstextes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Beim Zugriff auf geschützte Dokumente: Name des aufgerufenen Dokuments, IP-Adresse und Zeitstempel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vertraulicher Unterlagen).

Beim Feedback-Formular: Rating (Sternebewertung), Kommentar, Name (optional) und E-Mail-Adresse (optional), sowie die aufgerufene Seite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website).

Beim Nachrichten-Formular (auf der Dokumentenseite): Nachrichtentyp (z. B. Frage, Besichtigung, Rückruf), Freitextnachricht, optionale Telefonnummer und Wunschzeitraum. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

3. Kommunikation

Nach Absenden des Formulars erhalten Sie eine automatische Bestätigung per E-Mail. Im weiteren Verlauf kommunizieren wir mit Ihnen per E-Mail und gegebenenfalls telefonisch unter der von Ihnen angegebenen Telefonnummer bezüglich der Objektunterlagen und des Verkaufsprozesses. Der E-Mail-Versand erfolgt über mailbox.org (Heinlein Hosting GmbH, Schwedter Str. 8/9A, 10119 Berlin, Deutschland). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

IMAP-Polling: Eingehende E-Mails an kontakt(at)mfh-weiler.at werden periodisch per IMAP abgerufen, geparst und dem jeweiligen Lead zugeordnet. Zweck: Kommunikationshistorie. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zuordnung und Nachverfolgung der Kommunikation im Verkaufsprozess). Auftragsverarbeiter ist die Heinlein Hosting GmbH (mailbox.org).

4. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland - Server-Hosting. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen.

Heinlein Hosting GmbH (mailbox.org), Schwedter Str. 8/9A, 10119 Berlin, Deutschland - E-Mail-Versand und IMAP-Postfach. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen.

5. Speicherdauer

Personenbezogene Daten werden spätestens 3 Monate nach Abschluss des Liegenschaftsverkaufs gelöscht, sofern keine darüber hinausgehenden gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (insbesondere Rechtsverteidigung, Verjährungsfrist 3 Jahre gemäß § 1489 ABGB) bestehen. Daten des Käufers werden bis zum Ablauf der Gewährleistungsfrist (3 Jahre, § 933 ABGB) aufbewahrt.

Für Feedback-Daten und Nachrichten über die Dokumentenseite gilt dieselbe Frist (3 Monate nach Verkauf).

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt(at)mfh-weiler.at

Sie haben zudem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb(at)dsb.gv.at
Web: https://www.dsb.gv.at

7. Cookies und Analyse

Diese Website verwendet keine Tracking-Cookies und keine Cookies von Drittanbietern.

Technisch notwendige Session-Cookies:

• docs_session: Wird nach erfolgreicher E-Mail-Verifikation für den Zugriff auf die geschützten Dokumente gesetzt. Gültig für 14 Tage, automatisch löschend, nur für den Bereich /docs/ gültig.
• mfh_session: Wird bei der Admin-Anmeldung gesetzt. Gültig für 72 Stunden, automatisch löschend, httpOnly und sicher.
• csrf_token: Technisch notwendig zum Schutz vor Cross-Site-Request-Forgery (CSRF). Wird bei Formularzugriffen gesetzt. Session-Cookie (wird beim Schließen des Browsers gelöscht). Nicht einwilligungspflichtig gemäß § 165 Abs. 3 TKG 2021.

Diese Cookies sind für die Vertragserfüllung (Dokumentenzugang) und die Sicherheit (Admin-Authentifizierung, CSRF-Schutz) unbedingt erforderlich und unterliegen nicht der Einwilligungspflicht gemäß ePrivacy-Richtlinie Art. 5(3).

Webanalyse: Es wird kein externes Analyse-Tool eingesetzt. Die Zugriffe auf geschützte Dokumente werden ausschließlich serverseitig in unserer eigenen Datenbank protokolliert (siehe Punkt 2).