Datenschutzerklärung
Geltungsbereich
Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber (GLOCKNERHOF Objektverwaltung, G. Sperger, Stamried/Detschland; Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) informieren.
Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.
Zugriffsdaten
Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Cookies
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.
Umgang mit personenbezogenen Daten
Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.
Umgang mit Kontaktdaten
Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben. Bei Selbstauskünften und Interessentenanfragen arbeitet der Glocknerhof Objektverwaltung im Auftrag für seine Kunden bzw. Auftraggeber, die mit Glocknerhof Objektverwaltung die Verpflichtung eingegangen sind, die gespeicherten und an diese weitergeleiteten Daten ausschließlich zum Zweck des Beurteilung des Geschäftsvorgangs zu verwenden. Selbstauskünfte dienen zur Beurteilung/Prüfung der wirtschaftlichen Verhältnisse von Interessenten für Immobilienrechtsgeschäfte (Vermietung/Verpachtung). Bevor eine Selbstauskunft eingeholt wird, wird der Betroffene hierüber schriftlich informiert und aufgeklärt. Mit der Unterzeichnung und Zusendung der Selbstauskunft liegt die Zustimmung des Betroffenen vor. Wird die Selbstauskunft nicht mehr benötigt (wegen Absage, kein Interesse, keine weitere Anbahnung z.B.), wird sie mit allen Anlagen von Glocknerhof Objektverwaltung vernichtet bzw. von den Datenträgern gelöscht. Selbige Verpflichtung obliegt dem Kunden bzw. Auftraggeber von Glocknerhof Objektverwaltung. Der Betroffene kann (nachträglich) die Löschung seiner personenbezogenen Daten verlangen.
Umgang mit Kontaktdaten von Kunden
Unsere Datenverarbeitungssysteme sind durch Password und Benutzername geschützt. Alle dort gespeicherten bzw. erfassten Angaben zur Person, Adresse etc., die wir für die laufende Verwaltung benötigen, sind nur von unseren Mitarbeitern zugänglich. Die Anmeldung erfolgt persönlich durch Password und wird durch den Systemadministrator überwacht. Der Anbieter des Datenverarbeitungssystems hat mit uns eine den gesetzlichen Vorschriften entsprechende Vereinbarung abgeschlossen. Darin wird uns die technischen und organisatorischen Grundlagen bestätigt:
Bereitstellung eines Immobilienverwaltungssystems als SaaS Lösung
Der Auftragnehmer verarbeitet dabei personenbezogene Daten für den Auftraggeber im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO auf Grundlage dieses Vertrages.
Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Verwendung eines nach ISO27001 zertifizierten Rechenzentrums. Der Rechenzentrumsbetreiber sichert vertraglich folgende Maßnahmen zur Zutrittskontrolle zu.
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich fol- gende Maßnahmen zur Zugangskontrolle zu
- RSA-Secure-ID Zugangssystem
- Time-based passwords (token)
- SSH-Key-Authentification (1024 bit)
- Nutzer Authentifizierung über AD
- Die Authentifikation an datenhaltende Systeme erfolgt mit Benutzername und Passwort
- Die Weitergabe von Authentifizierungsdaten ist per Richtlinie untersagt
- Die Rechtevergabe erfolgt an Hand eines Berechtigungskonzepts nach dem Minimalprinzip
Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertragliche Maßnahmen zur Zugriffskontrolle zu.
Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, ver- ändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich folgende Maßnahmen zur Weitergabekontrolle zu (Anlage 2 der Zusatzvereinbarung zum Datenschutz „Technische und organisatorische Maßnahmen“).
- Beim Transport der Backups kommt eine AES 256 Verschlüsselung zum Einsatz
- Wirecard-Verfahren
- Die Immoware24 GmbH hat weiterhin folgende Maßnahmen getroffen: VPN
Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich Maßnahmen zur Eingabekontrolle zu
• Die Eingaben werden im ERP-System geloggt und im System gespeichert
• Diese Daten werden in das Backup Konzept einbezogen
Die Immoware24 GmbH hat weiterhin folgende Maßnahmen getroffen:
• Die Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten erfolgt auf Basis eines Berechtigungskonzepts
• Die Zugriffe auf datenhaltende Systeme werden geloggt
Auftragskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich fol- gende Maßnahmen zur Auftragskontrolle zu (Anlage 2 der Zusatzvereinbarung zum Datenschutz „Techni- sche und organisatorische Maßnahmen“).
• PlusServer AG verarbeitet die Daten nur im Rahmen des erteilten Auftrages. Sofern sich dieser Auftrag auf die Verarbeitung von Kreditkartendaten erstreckt, ist eine andere Verwendung ausge- schlossen.
Die Immoware24 GmbH hat weiterhin folgende Maßnahmen getroffen:
- Die Immoware24 nutzt einen ISO 27001 zertifizierten Auftragsdatenverarbeiter (PlusServer AG)
- Die Immoware24 hat sich ein Kontrollrecht beim RZ-Betreiber vertraglich zusichern lassen
Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich fol- gende Maßnahmen zur Verfügbarkeitskontrolle zu (Anlage 2 der Zusatzvereinbarung zum Datenschutz „Technische und organisatorische Maßnahmen“).
- Es existiert ein Backupkonzept, das regelmäßige Sicherungen vorsieht
- Die Backups sind verschlüsselt
- Die Backups werden von den Produktivdaten räumlich getrennt gelagert
Trennungsgebot
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Der Auftragsdatenverarbeiter (PlusServer AG) ist nach ISO27001 zertifiziert und sichert vertraglich Maßnahmen zum Trennungsgebot zu
Das eingesetzte ERP-System ist mandantenfähig.
Es besteht die Trennung von Produktiv-, Entwicklungs- und Testumgebung
Umgang mit Kommentaren und Beiträgen
Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies dient der Sicherheit des Websitebetreibers: Verstößt Ihr Text gegen das Recht, möchte er Ihre Identität nachverfolgen können.
Abonnements
Sofern eingerichtet, haben Sie die Möglichkeit, sowohl die gesamte Website als auch Nachfolgekommentare auf Ihren Beitrag zu abonnieren. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können ein Abonnement jederzeit abbestellen.
Google Analytics
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Alternativ verhindern Sie mit einem Klick auf diesen Link, dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.:
https://support.google.com/analytics/answer/6004245?hl=de
Nutzung von Social-Media-Plugins
Diese Website verwendet evtl. Facebook Social Plugins, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie im folgenden Link: https://developers.facebook.com/docs/plugins/
Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084
Das Plugin informiert die Facebook Inc. darüber, dass Sie Nutzer diese Website besucht hat. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Nutzen Sie die Funktionen des Plugins – etwa indem Sie einen Beitrag teilen oder „liken“ – werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt.
Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus.
Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil.
Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus.
Informationen zur „+1“-Schaltfläche finden Sie hier: https://developers.google.com/+/web/buttons-policy.
Weiterhin nutzt diese Website Twitter-Schlatflächen. Betrieben werden diese von der Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA). Besuchen Sie eine Seite, welche eine solche Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern. Der Websitebetreiber hat daher keinerlei Einfluss über die Natur und den Umfang der Daten, welche das Plugin an die Server Twitter Inc. übermittelt.
Gemäß der Twitter Inc. wird dabei allein Ihre IP-Adresse erhoben und gespeichert. Informationen zu dem Umgang mit personenbezogenen Daten durch die Twitter Inc. finden Sie hier: https://twitter.com/privacy?lang=de
Newsletter-Abonnement
Wenn der Websitebetreiber Ihnen einen Newsletter anbietet, in welchem er Sie über aktuelle Geschehnisse und Angebote informiert, und Sie den Newsletter abonnieren möchten, müssen Sie eine valide E-Mail-Adresse angeben.
Rechte des Nutzers: Auskunft, Berichtigung und Löschung
Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.
Stand: 2018/5