Datenschutzerklärung

1.           Allgemeines

Der Digital Real Estate Association  („DREA„ „wir„ „uns„) ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten ausreichend zu schützen.

DREA beachtet deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur
Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG„), die EU Datenschutzgrundverordnung („DSGVO„) und das Telekommunikationsgesetz
(„TKG„).

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch DREA im 
Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website drea.at („Website„).

2.           Name und Anschrift des Verantwortlichen

 Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten nach den datenschutzrechtlichen Bestimmungen ist:

DREA Digital Real Estate Association vorm apti Austrian PropTech Initiative e.V.
Tuchlauben 8, 5 Stock, 501, 1010 Wien

Unseren Datenschutzbeauftragten erreichen Sie via in**@dr**.at.

3.           Was sind personenbezogene Daten?

Personenbezogene Daten sind gemäß Art 4 Z 1 DSGVO Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist
(zB Name, E-Mail Adresse oder IP Adresse).

4.    Welche Ihrer Daten verarbeiten wir im Zusammenhang mit unserer Website?

 4.1.       Zugriffsdaten bei Nutzung unserer Website

Im Zuge Ihrer Nutzung der Website erheben, sammeln und speichern wir folgende Daten:

Datum und Uhrzeit Ihres Aufrufs einer Seite auf unserer Webseite, sowie Daten zu Ihrer Interaktion mit der Website (Anzahl Ihrer Besuche und Aufenthaltsdauer sowie
die gewählte Sprache)
Daten zu Ihrem Endgerät (Bildschirmauflösung, ISP und Betriebssystem)
IP-Adresse und IP-Standort, Referrer-URL, Name und Version Ihres Webbrowsers
Session-ID, Suchmaschinen und Schlüsselwörter die Sie benutzt haben um uns zu finden, Logfiles (mithilfe von notwendigen Cookies).

Wir verarbeiten Ihre Daten im Zusammenhang mit dem Besuch unserer Website zu den folgenden Zwecken:
-um Ihnen unsere Website zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln;
-um Angriffe auf unsere Website und Online-Services erkennen, verhindern und untersuchen zu können;
-um Nutzungsstatistiken für statistische Auswertungen in anonymer Form erstellen zu können.

Wir stützen uns zur Rechtfertigung der Verarbeitung auf unsere berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO, welche darin bestehen, unsere Website sicher anzubieten und
sie vor Angriffen zu schützen sowie Nutzungsstatistiken zu erfassen.

4.2.       Kontaktaufnahme

Wenn Sie über die auf unserer Website angegebene Kontakt-E-Mail-Adresse, telefonisch oder per Post mit uns Kontakt aufnehmen, werden wir Ihre angegebenen personenbezogenen
Daten (E-Mail Adresse, Name, Telefonnummer, Post Adresse sowie Ihre Anfragebzw. die dazugehörigen Unterlagen) zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten und
Ihnen entsprechend antworten.

Für die Bearbeitung und Beantwortung stützen wir uns auf unser berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, Ihre Anfrage rasch zu bearbeiten
und zu beantworten und allenfalls auf weitere Rückfragen zu reagieren.

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und
für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Unsere Website nutzt das Plugin CleanTalk Anti-Spam, um Spam-Aktivitäten zu verhindern und die Sicherheit der Website zu gewährleisten. Dieses Plugin speichert bestimmte Informationen im Local Storage des Browsers, um zwischen echten Benutzern und Spam-Bots zu unterscheiden.

Die im Local Storage gespeicherten Daten umfassen unter anderem:

• Timestamps und Interaktionsdaten:

  • apbct_page_hits (Anzahl der Seitenaufrufe)
  • ct_fkp_timestamp, ct_ps_timestamp (Zeitstempel für Benutzerinteraktionen)
  • ct_mouse_moved, ct_has_key_up, ct_has_input_focused, ct_has_scrolled (Erfassung von Mausbewegungen, Tastenanschlägen, Fokus auf Eingabefeldern)

• Technische Daten zur Bot-Erkennung:

  • bot_detector_event_token, bot_detector_has_scrolled, bot_detector_pointer_data (Erkennung von Nutzerverhalten zur Spam-Erkennung)

  • bot_detector_browser_supports_cookies, bot_detector_webgl_support (Technische Informationen über den Browser)

  • bot_detector_user_agent (Analyse des Browser-User-Agents)

  • bot_detector_referrer, bot_detector_referrer_previous (Verweisende Webseiten zur Spam-Analyse)

• Spam-Prüfungen:

  • ct_checked_emails, ct_checked_emails_exist (Überprüfung von E-Mail-Adressen auf Spam-Listen)
  • ct_checkjs (Überprüfung, ob JavaScript aktiviert ist)

• Weitere Erkennungsmechanismen:

  • apbct_visible_fields (Analyse sichtbarer Formulare zur Spam-Erkennung)
  • apbct_headless, bot_detector_headless (Überprüfung, ob ein Headless-Browser genutzt wird)
  • ct_screen_info, ct_timezone (Bildschirm- und Zeitzonen-Informationen)

Zweck der Datenspeicherung

Die erfassten Daten dienen ausschließlich dazu, Spam zu verhindern und die Sicherheit unserer Website zu gewährleisten. Sie werden nicht für Werbezwecke genutzt und nicht an Dritte weitergegeben, mit Ausnahme der Überprüfung durch den CleanTalk-Cloud-Dienst.

Speicherdauer und Löschung

Die Daten im Local Storage verbleiben auf dem Gerät des Nutzers und werden nicht automatisch gelöscht. Nutzer können die gespeicherten Daten manuell in den Einstellungen ihres Browsers entfernen.

Rechtsgrundlage der Verarbeitung

Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da sie zur Sicherheit und zum Schutz der Website vor missbräuchlicher Nutzung notwendig ist.

4.3. Anmeldung als DREA Mitglied

Wenn Sie sich als DREA Mitglied anmelden, werden die angegebenen Daten in unserem Mitgliedertool und Newsletter Tool gespeichert und für den Newsletter Versand verwendet.

4.4.       Newsletter

Wenn Sie sich freiwillig für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mailadresse zum Zwecke der Übermittlung unseres Newsletters, Einladungen zu unseren
Veranstaltungen, Publikationen und sonstiges Informationsmaterial über Projekte.

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem Versand unseres Newsletters nur auf Basis Ihrer ausdrücklichen freiwilligen Einwilligung gemäß 
Art 6 Abs 1 lit a DSGVO iVm § 174 TKG. Sollten Sie die Daten jedoch nicht bereitstellen, kann Ihnen kein Newsletter übermittelt werden. Sie können Ihre Einwilligung jederzeit
mit Wirkung für die Zukunft widerrufen (zB per E-Mail an in**@dr**.at oder via den „Unsubscribe-Link“ in jedem Newsletter).

Ihre Daten zum Bezug des Newsletters werden so lange verarbeitet, solange Sie die für den jeweiligen Zweck erteilte freiwillige Einwilligung nicht widerrufen haben bzw
nach maximal drei Jahren Inaktivität Ihrerseits.

Versanddienstleister:
Der Newsletter wird durch die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland (im Folgenden „Versanddienstleister“) versandt. Die Datenschutzbestimmungen
des Versanddienstleisters können Sie hier einsehen: www.brevo.com.

Zusätzlich zu den oben genannten Zwecken werden Ihre personenbezogenen Daten für den Versand des Newsletters auch an die PTE Events GmbH weitergeleitet. Diese Weiterleitung
erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 174 TKG.

4.5.       Anmeldung zu Veranstaltungen

Wenn Sie sich zu Veranstaltungen, die wir organisieren, anmelden, verarbeiten wir Ihre angegebenen personenbezogenen Daten (E-Mail, Name, Firma), zum Zweck der Vorbereitung
der Veranstaltung und Zutrittskontrolle am Tag der Veranstaltung.

Wir verarbeiten diese Daten zur Erfüllung unserer (vor)vertraglichen Pflichten gegenüber den Teilnehmern an der Veranstaltung gemäß Art 6 Abs 1 lit b DSGVO sowie auf Basis
unserer berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO, die darin liegen, Veranstaltungen administrativ vorbereiten und abhalten zu können.

Ihre Daten im Zusammenhang mit der Anmeldung zu Veranstaltungen werden solange gespeichert wie es für die Ausrichtung der Veranstaltung notwendig ist, darüber hinaus nur 
solange sie im Rahmen gesetzlicher Aufbewahrungspflichten verarbeitet werden müssen.

Zusätzlich zu den oben genannten Zwecken werden Ihre personenbezogenen Daten für den Versand des Newsletters auch an die PTE Events GmbH weitergeleitet. Diese Weiterleitung
erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 174 TKG.

5.           Wie verwendet die Website Cookies?

5.1 Cookies sind Informationen, die von unserem Webserver oder von Webservern Dritter an den Webbrowser des Nutzers übertragen und dort für einen späteren Abruf
gespeichert werden. Cookies können kleine Dateien oder andere Formen der Informationsspeicherung sein.

5.2 Wir verwenden „Session-Cookies“, die nur für die Dauer des aktuellen Besuchs unserer Online-Präsenz gespeichert werden (zB. um den Login-Status oder die
Warenkorbfunktion zu ermöglichen). In einem Session-Cookie wird eine zufällig generierte, eindeutige Identifikationsnummer gespeichert, eine sogenannte Session-ID.
Zudem enthält ein Cookie Angaben über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Online-Angebots beenden, sich ausloggen oder den Browser schließen.

5.3 Nutzer werden im Rahmen dieser Datenschutzerklärung über den Einsatz von Cookies zur pseudonymen Reichweitenmessung informiert.

5.4 Wenn Nutzer nicht möchten, dass Cookies auf ihrem Computer gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebots führen.

5.5 Nutzer können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, widersprechen, indem sie die Deaktivierungsseite der Network Advertising
Initiative (http://optout.networkadvertising.org/) sowie zusätzlich die US-amerikanische Seite (http://www.aboutads.info/choices) oder die europäische Seite (http://www.youronlinechoices.com/uk/your-ad-choices/) aufrufen.

Betreffend Data-Processing: arbeiten wir mit „EDIS“. Bitte finden Sie die DSGVO hier: 

https://manage.edis.at/client/ADV_EU-DSGVO-EDIS_GmbH.pdf

 6. Google Analytics

6.1 Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebots im Sinne von
Art. 6 Abs. 1 lit. f DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“), ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen
über die Benutzung des Online-Angebots durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

6.2 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet dadurch eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

6.3 Google wird diese Informationen in unserem Auftrag verwenden, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zusammenzustellen und uns weitere mit der Nutzung dieses Online-Angebots und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

6.4 Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google
in den USA übertragen und dort gekürzt.

6.5 Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online-Angebots bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen
und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

6.6 Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten finden Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet,
um Ihnen Werbung einzublenden“).

 7.           Werden Ihre Daten weitergegeben?

Wir werden Ihre vorgenannten erhobenen personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, es ist zur Erfüllung unserer Pflichten
erforderlich oder gesetzlich/behördlich verpflichtend. Allerdings werden ihre personenbezogenen Daten zum Betrieb unserer Website und zur Verwaltung unseres Newsletters und
unserer Kommunikationskanäle auch von unseren Dienstleistern (Auftragsverarbeitern) verarbeitet. Diese Auftragsverarbeiter sind insbesondere Anbieter von Marketingtools,
IT-Dienstleister, Anbieter von sonstigen Tools und Softwarelösungen, IT-Wartungsdienste und weitere Anbieter ähnlichen Dienste. Alle unsere Auftragsverarbeiter verarbeiten Ihre
Daten nur in unserem Auftrag und auf Basis unserer Weisungen für unsere oben dargestellten Zwecke entsprechend der abgeschlossenen Vereinbarung gemäß Art 28 DSGVO. 

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

 -an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);

-an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc). Ihre Daten werden ohne Ihre Einwilligung an keine
weiteren Dritten für deren eigene Zwecke weitergegeben.

8.           Werden Ihre Daten in Länder außerhalb der EU/des EWR übertragen?

Ihre personenbezogenen Daten können in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, die ein 
angemessenes Datenschutzniveau bieten, wie es durch Angemessenheitsbeschlüsse der Europäischen Kommission
(https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) festgelegt ist.

Die Übermittlung Ihrer personenbezogenen Daten in Länder, die nicht der EU/dem EWR angehören und die kein angemessenes Schutzniveau gewährleisten, erfolgt nur dann,
wenn der für die Verarbeitung Verantwortliche und die Empfänger der Daten die Standardvertragsklauseln der Europäischen Kommission (SCCs) als angemessene Garantien für den
Schutz Ihrer personenbezogenen Daten geschlossen und ergänzenden Sicherheitsmaßnahmen implementiert haben oder Sie Ihre ausdrückliche freiwillige Einwilligung erteilt haben.

9.           Wie schützen wir Ihre Daten?

Wir tun unser Möglichstes, um Ihren Besuch und Ihre Nutzung unserer Website so sicher wie möglich zu machen. Daher halten wir die Bestimmungen der Art 32 DSGVO ein,
um die Geheimhaltung und Sicherheit Ihrer personenbezogenen Daten zu gewähren und treffen angemessene technische und organisatorische Sicherheitsmaßnahmen.

 10.           Welche Rechte haben Sie?

Sie haben ein Recht auf Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten (Art 15 DSGVO). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger 
Daten (Art 16 DSGVO) und Löschung Ihrer Daten („Recht auf Vergessenwerden“; Art 17 DSGVO). Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten
(Art 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen
(„Datenübertragbarkeit“; Art 20 DSGVO). Sie können außerdem ihre Einwilligung zur Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft widerrufen,
wenn die Verarbeitung auf Ihrer Einwilligung basiert (Art 7 Abs 3 DSGVO).

Sie haben das Recht der Datenverarbeitung jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben und wir die Verarbeitung auf unser 
berechtigtes Interesse stützen (Art 21 DSGVO).

Sie haben außerdem die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden (Art 77 DSGVO). Die für uns zuständige Datenschutzaufsichtsbehörde 
ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: ds**@ds*.at, Tel: +43 1 52 152-0.

Sollten Sie Fragen bezüglich Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter in**@dr**.at