top of page

DATENSCHUTZ

Einleitung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies erfolgt und auf welcher Rechtsgrundlage.

Diese Datenschutzerklärung gilt für das Internetangebot der Immostore GmbH unter immostore.de sowie für die zugehörigen Subdomains.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Immostore GmbH
Ruhrtalstr. 71
45239 Essen
Deutschland

Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

Björn Leineweber

c/o Datenschutz Ruhr GmbH

Hauptstraße 2

45219 Essen

Deutschland

E-Mail: leineweber@datenschutz-ruhr.de

Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine gesetzliche Erlaubnis besteht, insbesondere zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Erfüllung vertraglicher oder vorvertraglicher Pflichten, aufgrund Ihrer Einwilligung oder zur Wahrung unserer berechtigten Interessen.

Soweit wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Vertrages über Auftragsverarbeitung nach Art. 28 DSGVO.

Empfänger und Drittlandübermittlungen

Wir setzen für den Betrieb unserer Website und einzelner Funktionen externe Dienstleister ein, insbesondere den Website- und Hosting-Dienst Wix.com. Dabei kann es auch zu einer Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen. Wix weist darauf hin, dass Daten von Website-Besuchern insbesondere in Israel, den USA, Irland, Südkorea und Taiwan gespeichert werden können. Wix beschreibt sich gegenüber Website-Betreibern als Auftragsverarbeiter.

Soweit wir den Dienst Sentry zur technischen Fehleranalyse einsetzen, kann es ebenfalls zu einer Verarbeitung außerhalb Europas kommen. Sentry verarbeitet Daten nach eigenen Angaben in den USA und weiteren Ländern und verweist hierfür auf ein Data Processing Addendum, Standardvertragsklauseln, eine Teilnahme am EU-U.S. Data Privacy Framework sowie auf eine optionale EU-Region.

Cookies, Local Storage und Session Storage

Auf unserer Website werden technisch notwendige Cookies sowie vergleichbare Technologien wie Local Storage und Session Storage eingesetzt. Diese sind erforderlich, um die Website sicher und funktionsfähig bereitzustellen, Anfragen abzusichern, Inhalte korrekt auszuliefern und die Stabilität der Plattform zu gewährleisten. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO; soweit es um das Speichern oder Auslesen von Informationen auf Ihrem Endgerät geht, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG, soweit die jeweilige Speicherung bzw. der Zugriff unbedingt erforderlich ist.

Nach aktuellem Stand werden insbesondere folgende technisch notwendigen Speicherungen eingesetzt:

· XSRF-TOKEN – Schutz vor missbräuchlichen Anfragen / Betrugserkennung

· hs – Sicherheits-Cookie

· ssr-caching – Zwischenspeicherung / Rendering der Website

· svSession – Sicherheit, Stabilität und Kernfunktionen der Website

· bSession – Messung der Systemeffektivität / Hosting-Funktion

· fedops.logger.sessionId – technische Fehler- und Resilienzprotokollierung

· server-session-bind – API-Schutz

· client-session-bind – API-Schutz

· mpaSessionId – technische Sitzungskennung / Sitzungsverwaltung

· weitere technische Session-, Local-Storage- oder Session-Storage-Einträge, soweit dies für die Bereitstellung der Website erforderlich ist.

Die tatsächliche Speicherdauer einzelner technisch notwendiger Speicherungen kann je nach eingesetzter Wix-Konfiguration, Browser und aktueller Plattformversion variieren. Maßgeblich sind insoweit die jeweils aktuell ausgespielten Informationen in unserem Consent- bzw. Cookie-Hinweis und die tatsächliche technische Implementierung.

Soweit wir darüber hinausgehende, nicht technisch notwendige Technologien einsetzen, geschieht dies nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Bereitstellung der Website und Hosting über Wix

Bei jedem Aufruf unserer Website werden durch Ihren Browser automatisch Informationen an den Server unserer Website übermittelt. Hierbei werden insbesondere folgende Daten verarbeitet:

· IP-Adresse

· Datum und Uhrzeit des Zugriffs

· aufgerufene Seite bzw. Datei

· Referrer-URL

· Browsertyp und Browserversion

· verwendetes Betriebssystem

· Name Ihres Access-Providers

Die Verarbeitung dieser Daten ist erforderlich, um Ihnen die Website anzuzeigen, die Stabilität und Sicherheit der Website zu gewährleisten sowie Angriffe und Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unseres Online-Angebots.

Für das Hosting und den technischen Betrieb unserer Website nutzen wir Wix.com als Dienstleister im Rahmen einer Auftragsverarbeitung. Wix weist darauf hin, dass Besucherdaten über eigene Rechenzentren und verbundene Infrastrukturen auch außerhalb der EU verarbeitet werden können, insbesondere in Israel, den USA, Irland, Südkorea und Taiwan.

Die Server-Log-Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Bereitstellung der Website sowie zur Gewährleistung von Sicherheit und Stabilität erforderlich ist; anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

Kontaktaufnahme

Wenn Sie uns kontaktieren, etwa per E-Mail oder über ein auf der Website bereitgestelltes Kontaktformular, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere Ihren Namen, Ihre Kontaktdaten, den Inhalt Ihrer Nachricht sowie gegebenenfalls weitere freiwillig mitgeteilte Informationen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung an uns gerichteter Anfragen.

Soweit das Kontaktformular technisch über unsere Website-Plattform bzw. Hosting-Infrastruktur bereitgestellt wird, erhält auch unser Hosting-Dienstleister Wix Zugang zu den hierbei verarbeiteten Daten im Rahmen einer Auftragsverarbeitung. Eine pauschale Aussage, wonach hierbei keinerlei Auftragsverarbeiter oder Dritte eingebunden seien, wäre daher zu weitgehend.

Wir speichern Anfragen grundsätzlich bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Regelmäßig erfolgt eine Löschung nach Ablauf von drei Jahren zum Ende des Kalenderjahres, in dem die Anfrage erledigt wurde, sofern keine längere Aufbewahrung erforderlich ist.

Sentry (Fehleranalyse und technische Stabilität)

Wir setzen auf unserer Website Sentry ein, einen Dienst zur Erkennung, Analyse und Behebung technischer Fehler. Anbieter ist Functional Software, Inc. („Sentry“). Sentry dient dazu, technische Störungen, Fehlerzustände und Stabilitätsprobleme unserer Website schneller zu erkennen und zu beheben.

Dabei können – abhängig von der konkreten Konfiguration – insbesondere technische Diagnosedaten, Fehlerereignisse, Zeitstempel, Angaben zum verwendeten Browser und Betriebssystem, Informationen zur aufgerufenen Seite bzw. URL, Header-Informationen, Stacktraces und weitere technische Kontextdaten verarbeitet werden. Sentry weist darauf hin, dass der konkrete Umfang der verarbeiteten Daten von den aktivierten Integrationen und Einstellungen abhängt. Laut Sentry werden im JavaScript-SDK standardmäßig keine Cookies an Sentry gesendet; weitergehende personenbezogene Daten hängen von der Konfiguration ab.

Soweit Sentry clientseitig eingebunden wird und hierbei Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden oder ein nicht technisch notwendiger Dienst geladen wird, erfolgt der Einsatz nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sentry weist selbst darauf hin, dass je nach Einsatz Notices und Einwilligungen erforderlich sein können. Eine Aktivierung vor Einwilligung sollte daher technisch unterbleiben.

Empfänger der in diesem Zusammenhang verarbeiteten Daten ist Sentry. Eine Verarbeitung kann auch in den USA und weiteren Drittstaaten stattfinden. Sentry verweist hierfür auf sein Data Processing Addendum, Standardvertragsklauseln, eine Teilnahme am EU-U.S. Data Privacy Framework sowie die Möglichkeit einer EU-Datenregion.

Die Speicherdauer richtet sich nach der konkreten Konfiguration unseres Sentry-Projekts und den dort eingestellten Aufbewahrungsfristen. Wir löschen oder anonymisieren die Daten, sobald sie für die Zwecke der Fehleranalyse und technischen Stabilität nicht mehr erforderlich sind.

Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte zu:

· Recht auf Auskunft gemäß Art. 15 DSGVO

· Recht auf Berichtigung gemäß Art. 16 DSGVO

· Recht auf Löschung gemäß Art. 17 DSGVO

· Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

· Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

· Recht auf Widerspruch gemäß Art. 21 DSGVO

· Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

· Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

Pflicht zur Bereitstellung von Daten

Soweit wir personenbezogene Daten für die Bereitstellung der Website, die Bearbeitung Ihrer Anfrage oder die Durchführung eines Vertrags benötigen, ist die Bereitstellung dieser Daten erforderlich. Ohne diese Daten können wir die Website unter Umständen nicht anzeigen oder Ihre Anfrage nicht bearbeiten.

Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Stand dieser Datenschutzerklärung

Stand: 12.03.2026

bottom of page