Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Erklärung gilt für alle Verarbeitungen personenbezogener Daten durch das Unternehmen, einschließlich Webseiten, mobiler Anwendungen und Social-Media-Profile.

Stand: 11. Juni 2025

Verantwortlicher

Immo Insights UG
Wiesenstr. 24
63263 Neu-Isenburg
E-Mail: info@insights.immo

Vertretungsberechtigte: Torben Schulthoff, Martin Cronacher

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

Bestandsdaten
Kontaktdaten
Inhaltsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Protokolldaten

Kategorien betroffener Personen

Kommunikationspartner
Nutzer

Zwecke der Verarbeitung

Kommunikation
Sicherheitsmaßnahmen
Organisations- und Verwaltungsverfahren
Feedback
Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender DSGVO-Grundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist notwendig zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Nationale Regelungen (Deutschland): Zusätzlich zur DSGVO gelten das Bundesdatenschutzgesetz (BDSG) und ggf. Landesdatenschutzgesetze.

Sicherheitsmaßnahmen

Das Unternehmen implementiert technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß gesetzlicher Vorgaben. Diese umfassen:

Kontrolle des physischen und elektronischen Zugangs
Vertraulichkeit, Integrität und Verfügbarkeit von Daten
Verfahren zur Wahrnehmung von Betroffenenrechten
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

TLS-/SSL-Verschlüsselung

Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind.

HTTPS-Verbindungen signalisieren sichere und verschlüsselte Datenübertragung.

Übermittlung von personenbezogenen Daten

Personenbezogene Daten können an andere Stellen, Unternehmen oder Dienstleister übermittelt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

USA (Data Privacy Framework)

Für Datenübermittlungen in die USA stützt sich das Unternehmen auf das Data Privacy Framework (DPF), anerkannt durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023. Zusätzlich wurden Standardvertragsklauseln abgeschlossen.

Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen.

Andere Drittländer

Für sonstige Drittlandtransfers gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln oder explizite Einwilligungen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Ausnahmen bestehen bei handels-, steuer- oder strafrechtlichen Aufbewahrungspflichten.

Aufbewahrungsfristen (deutsches Recht)

10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO)
8 Jahre: Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
6 Jahre: Geschäftsunterlagen, Geschäftsbriefe (§ 147 AO, § 257 HGB)
3 Jahre: Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Nach der DSGVO (Art. 15–21) haben betroffene Personen folgende Rechte:

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung und Profiling.

Widerrufsrecht

Erteilte Einwilligungen können jederzeit widerrufen werden.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Berichtigungsrecht

Unrichtige oder unvollständige Daten können korrigiert oder ergänzt werden.

Recht auf Löschung und Einschränkung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.

Datenübertragbarkeitsrecht

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde

Betroffene können sich bei einer zuständigen Datenschutzbehörde beschweren, insbesondere in ihrem Mitgliedstaat.

Bereitstellung des Onlineangebots und Webhosting

Das Unternehmen verarbeitet Nutzerdaten zur Bereitstellung von Online-Diensten.

Verarbeitete Datenarten

Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen)
Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern)
Protokolldaten (Logfiles betreffend Logins und Datenzugriff)

Betroffene Personen

Webseitenbesucher und Nutzer von Onlinediensten

Zwecke

Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
Informationstechnische Infrastruktur
Sicherheitsmaßnahmen

Rechtsgrundlage

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Hosting-Anbieter: STRATO

Anbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland
Website: strato.de
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und im Regelfall IP-Adressen gehören.

Zweck: Sicherheit (DDoS-Schutz) und Stabilitätsgewährleistung

Aufbewahrung: Maximal 30 Tage; danach Löschung oder Anonymisierung. Daten für Beweiszwecke werden bis zur Klärung aufbewahrt.

Einsatz von Cookies

Allgemeines

Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden.

Das Unternehmen nutzt Cookies gemäß gesetzlichen Vorschriften. Einwilligungen werden eingeholt, wenn erforderlich; andernfalls werden berechtigte Interessen herangezogen.

Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Rechtsgrundlagen

Mit Einwilligung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Speicherdauer

Temporäre Cookies (Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Standardmäßig können permanente Cookies bis zu zwei Jahre gespeichert werden.

Widerspruch (Opt-out)

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Einwilligungs-Management-Lösung

Das Unternehmen setzt eine Einwilligungs-Management-Lösung ein zur Einholung, Protokollierung, Verwaltung und zum Widerruf von Einwilligungen.

Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen eingeholt.

Speicherung: Serverseitig oder im Cookie (Opt-In-Cookie); Dauer bis zu zwei Jahren

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Kontakt- und Anfrageverwaltung

Das Unternehmen verarbeitet Angaben von kontaktierenden Personen zur Beantwortung von Anfragen.

Verarbeitete Datenarten

Bestandsdaten (Name, Wohnadresse, Kontaktinformationen, Kundennummer)
Kontaktdaten (E-Mail-Adressen, Telefonnummern)
Inhaltsdaten (Nachrichten, Beiträge, Autorenschaftsinformationen)
Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade)
Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben)

Betroffene Personen

Kommunikationspartner

Zwecke

Kommunikation
Organisations- und Verwaltungsverfahren
Feedback (z. B. Online-Formulare)
Bereitstellung des Onlineangebots und Nutzerfreundlichkeit

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Die Daten werden ausschließlich für die Kontaktaufnahme und Kommunikation genutzt.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Nutzer werden informiert, wenn Änderungen ihre Mitwirkung erfordern oder persönliche Benachrichtigungen notwendig sind.

Begriffsdefinitionen

Bestandsdaten

Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.

Inhaltsdaten

Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden.

Kontaktdaten

Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.

Meta-, Kommunikations- und Verfahrensdaten

Diese Kategorien enthalten Informationen über Datenverarbeitung, -übertragung und -verwaltung:

Meta-Daten: Dateigröße, Erstellungsdatum, Autor, Änderungshistorien
Kommunikationsdaten: E-Mail-Verkehr, Anrufprotokolle, Nachrichten, Chat-Verläufe
Verfahrensdaten: Workflow-Dokumentationen, Transaktionsprotokolle, Audit-Logs

Nutzungsdaten

Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren.

Nutzungsdaten können auch Häufigkeit, Zeitstempel, IP-Adressen, Geräteinformationen und Standortdaten enthalten und sind wertvoll für Verhaltensanalyse und Optimierung.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Protokolldaten

Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems.

Protokolldaten werden zur Analyse von Systemproblemen, Sicherheitsüberwachung und Leistungsberichten verwendet.

Verantwortlicher

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke