Datenschutzerklärung

Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Begriffsbestimmung

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

– „Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– „Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– „Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– „Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– „Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– „Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortliche Stelle

Avila Immobilien GmbH & Co. KG
Bei der katholischen Kirche 1
71634 Ludwigsburg

Telefon (0 71 41) 911 - 73 00
Fax (0 71 41) 911 - 73 01
E-Mail datenschutz@avila-immobilien.de

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da wir gesetzlich hierzu nicht verpflichtet sind. Bei Fragen wenden Sie sich bitte an die verantwortliche Stelle.

Arten von verarbeiteten Daten

Bestandsdaten (Name, Adresse, etc.)
Kontaktdaten (E-Mail, Telefonnummer, etc.).
Meta- / Kommunikationsdaten / Nutzungsdaten (IP-Adresse, Betriebssystem, etc.).

Betroffenenrechte

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 lit. e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.

Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon 0711 / 61 55 41 – 0
Telefax 0711 / 61 55 41 - 15
E-Mail poststelle@lfdi.bwl.de

Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.

Besuch unserer Webseite

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

„Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) oder f) DSGVO).

Speicherung bzw. Löschung von Daten

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

Zweck der Verarbeitung ist demnach die optimale Nutzung und Funktionsweise unserer Webseite und die Zurverfügungstellung erforderlicher Dienste. Rechtsgrundlage für technisch nicht notwendige Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die wir über unser sog. „Cookie-Banner“ einholen. Näheres hierzu finden Sie auch in unserem Consent-Tool, das wir zur Einholung Ihrer Einwilligung verwenden.

Consent-Tool websedit

Unsere Website nutzt die Consent-Technologie von websedit, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die websedit AG Internetagentur, Seestraße 35, 88214 Ravensburg, Website: www.websedit.de (im Folgenden „websedit“).

Wenn Sie unsere Website betreten, wird eine Abfrage gestartet, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert websedit ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von websedit erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.

Es erfolgt keine Datenweitergabe an Drittanbieter.

Verarbeitungsvorgänge

In folgenden Vorgängen werden personenbezogene Daten verarbeitet. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben:

Hosting

Wir hosten unsere Webseite beim Anbieter IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Beim Besuch unserer Webseite werden die weiter oben („Besuch unserer Webseite“) angegeben Daten an die Server des von uns eingesetzten Hosters übermittelt.

Kontaktformular / Anfrage per Telefon oder E-Mail

Sollten Sie uns über das auf unserer Webseite bereitgestellte Kontaktformular kontaktieren, werden die dort von Ihnen eingetragenen Daten verarbeitet.

Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und die Erfüllung etwaiger (vor-) vertraglicher Verpflichtungen. Rechtsgrundlage ist eine (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO.

Die Daten werden von uns so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage oder zur Erfüllung von (vor-)vertraglichen oder gesetzlichen Verpflichtungen notwendig ist.

Selbiges gilt auch entsprechend für die telefonische Kontaktaufnahme und für den Kontakt per E-Mail.

Verwendete Cookies

Google Web Fonts

Wir verwenden auf unserer Website Google Web Fonts. Dieser Dienst wird angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben Google Webs Fonts lokal auf unserer Website eingebunden, sodass es hierzu keine Verbindung zu Google Servern gibt und somit auch keine Datenübertragung an oder Speicherung bei Google im Zusammenhang mit der Nutzung von Google Web Fonts stattfindet.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1, lit f) DSGVO.

 

Bewerbungen

Sie haben die Möglichkeit, sich bei uns per E-Mail und postalisch für Stellen zu bewerben. Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Bewerbungsverfahren. Rechtsgrundlage hierfür ist § 26 Abs. 1 S. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses). Nach Abschluss des Bewerbungsverfahren und Ablehnung des*r Bewerber*in werden die Daten nach 6 Monaten gelöscht.

 

Mapbox

Wir verwenden auf unserer Website Mapbox. Es handelt sich hierbei um einen Dienst der Mapbox, Inc., 740 15th St NW, Suite 500, Washington, DC, USA, der uns ermöglicht, Karten auf unserer Webseite darzustellen und auf diesen die Standorte von Immobilien zu kennzeichnen.

Rechtsgrundlage für den Einsatz von Mapbox ist Art. 6 Abs. 1 lit. a), lit. f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage Ihrer Einwilligung. Die Einwilligung ist jederzeit widerrufbar.

Bei dem Einsatz von Mapbox werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei Mapbox um ein US-Unternehmen handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.

In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).

Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.

Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.

Mapbox hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.

Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/

Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.

Mapbox verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Mapbox verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Mapbox: https://www.mapbox.com/legal/privacy#product-privacy-policy

 

Wohnungshelden

Für die Bearbeitung von Anfragen von Mietinteressenten verwenden wir die Software „Wohnungshelden“.

Nachfolgend finden Sie die Datenschutzerklärung von Wohnungshelden:

„Wohnungshelden verarbeitet personenbezogene Daten von Mietinteressenten zur Anbahnung eines (Miet-)Vertragsverhältnisses als Auftragsverarbeiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung umfasst personenbezogene Daten wie Vor- und Nachname, Kontaktdaten, Angaben aus Wohnungsberechtigungsschein, Angaben zu im Haushalt lebenden Personen, Vermögensverhältnissen, Bonitätsauskünften, ggfs. Mieterstammdaten und Ähnlichem. Mittels Wohnungshelden erfasste Informationen werden auf Servern des Service Providers von Wohnungshelden (Google Cloud Platform mit Rechenzentrum in Deutschland) gespeichert. Ein etwaiger Auslandstransfer personenbezogener Daten in die USA und z.B. bei Support weltweit wird durch das EU-US Privacy Framework und EU-Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Wohnungshelden unter https://www.wohnungshelden.de/datenschutz.“

Wohnungshelden nutzt die Google Cloud Platfom. Ergänzend erfolgt folgender Hinweis:

Bei dem Einsatz von Wohnungshelden werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen (von Google Ireland Limited) um ein US-Unternehmen (Google LLC) handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.

In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).

Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.

Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.

Google LLC hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.

Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/

Nähere Informationen dazu, welche Daten von Google Ireland Limited verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Google unter https://policies.google.com/?hl=de