Datenschutzerklärung

Vires Real Solutions GmbH
Seitenstettengasse 5/37, 1010 Wien, Österreich
Telefon: +43 1 2265533
E-Mail: realsolutions@vires.at
UID-Nr.: ATU79425123
FN 600257g – Handelsgericht Wien

Die Vires Real Solutions GmbH ist Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für die auf dieser Plattform verarbeiteten personenbezogenen Daten.

Die Plattform wird auf der Infrastruktur von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) betrieben. Vercel verarbeitet als Auftragsverarbeiter (Art. 28 DSGVO) technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt des Zugriffs, übertragene Datenmenge, Browsertyp) zur Bereitstellung der Plattform.

Die Datenübermittlung in die USA stützt sich auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie das EU-U.S. Data Privacy Framework, dem Vercel beigetreten ist. Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) ist mit Vercel abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Plattform).

Beim Aufruf der Plattform erhebt der Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• HTTP-Statuscode
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs, zur Erkennung und Abwehr von Angriffen sowie zur Fehleranalyse verarbeitet. Sie werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Systems).

Die Plattform verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt (kein Google Analytics, kein Facebook Pixel, kein LinkedIn Insight Tag oder vergleichbare Dienste).

Folgende Cookies werden gesetzt:

Da ausschließlich technisch notwendige Cookies zum Einsatz kommen, ist eine Einwilligung nach Art. 5 Abs. 3 der ePrivacy-Richtlinie (2002/58/EG) bzw. § 165 Abs. 3 TKG 2021 nicht erforderlich. Ein Cookie-Consent-Banner wird dennoch zur transparenten Information eingeblendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit); § 165 Abs. 3 TKG 2021 (technische Notwendigkeit).

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Im Zuge der Registrierung und Kontonutzung werden folgende Daten erhoben und verarbeitet:

• Registrierungsdaten: E-Mail-Adresse, Vor- und Nachname, Unternehmen (optional), Telefonnummer (optional)
• Profilangaben: Ankaufsprofil (Investmentpräferenzen, Bezirksauswahl, Budgetrahmen)
• Nutzungsdaten: Such- und Filterpräferenzen, Interessenbekundungen an Gebäuden, Zeitstempel von Aktionen

Die Authentifizierung erfolgt über NextAuth, eine Open-Source-Authentifizierungsbibliothek. Passwörter werden ausschließlich als kryptografische Hashes (bcrypt) gespeichert; Klartextpasswörter werden zu keinem Zeitpunkt gespeichert.

Zweck: Bereitstellung des Nutzerkontos, Identifikation, Kontaktaufnahme im Rahmen der Plattform-Dienstleistung, Anzeige personalisierter Objektlisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformbetrieb) für optionale Angaben.

Für die Abwicklung von Zahlungen nutzen wir den Dienst von Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einem Zahlungsvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, Kartenprüfnummer) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten – lediglich eine Referenz-ID, Abonnementstatus und Rechnungshistorie.

Stripe ist als Zahlungsdienstleister nach PCI DSS Level 1 zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des Zahlungsvorgangs).

Für die Kartendarstellung verwenden wir MapLibre GL JS, eine quelloffene (Open-Source) Kartenbibliothek. MapLibre wird vollständig clientseitig ausgeführt und überträgt keine personenbezogenen Daten an externe Tracking-Dienste. Es werden keine Drittanbieter-Cookies gesetzt und kein Nutzerprofiling durchgeführt.

Kartenkacheln (Tiles) werden von öffentlichen Tile-Servern geladen; dabei wird technisch bedingt Ihre IP-Adresse an den jeweiligen Tile-Provider übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der visuellen Darstellung von Gebäudestandorten als Kernfunktion der Plattform).

Die Plattformdaten werden in einer Datenbank bei MongoDB Inc. (1633 Broadway, 38th Floor, New York, NY 10019, USA) im Dienst MongoDB Atlas gespeichert. MongoDB fungiert als Auftragsverarbeiter (Art. 28 DSGVO). Gespeichert werden Nutzerkontodaten, Profilangaben, Interessenbekundungen und gebäudebezogene Sachdaten.

Die Datenbank-Cluster befinden sich in der Region EU (Frankfurt, AWS eu-central-1), sofern technisch verfügbar. Die Datenübermittlung an MongoDB Inc. in den USA (für Support- und Verwaltungszwecke) stützt sich auf die EU-Standardvertragsklauseln sowie das EU-U.S. Data Privacy Framework. Die Daten werden verschlüsselt übertragen (TLS) und verschlüsselt gespeichert (AES-256).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Datenspeicherung).

Die Plattform verwendet Schriftarten von Google Fonts. Diese werden über das Next.js-Modul next/font beim Build-Prozess heruntergeladen und anschließend lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google-Servern beim Seitenaufruf statt. Damit werden keine personenbezogenen Daten (insbesondere keine IP-Adressen) an Google übermittelt.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Ihnen stehen gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einlegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an realsolutions@vires.at oder postalisch an die oben genannte Adresse. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung zu schützen (Art. 32 DSGVO). Dazu gehören insbesondere:

• Verschlüsselte Übertragung sämtlicher Daten mittels TLS (HTTPS)
• Verschlüsselte Speicherung in der Datenbank (AES-256, Encryption at Rest)
• Kryptografisches Hashing von Passwörtern (bcrypt)
• Zugriffskontrolle und Rollenkonzept (Admin/Nutzer) innerhalb der Plattform
• Regelmäßige Sicherheitsupdates der eingesetzten Software