Datenschutzerklärung
‍
Stand: 29. Juli 2025

‍Der Schutz Ihrer personenbezogenen Daten hat für die ANIRAM ESTATE GmbH oberste Priorität. Nachfolgend informieren wir Sie – gemäß Art. 13 und 14 der Datenschutz‑Grundverordnung(DSGVO) sowie den einschlägigen Bestimmungen des Bundesdatenschutzgesetzes(BDSG) – darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen dabeizustehen.

Diese Datenschutzerklärung gilt für den Besuch unserer Website aniram.de einschließlich aller Unterseiten.

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt)verarbeiten wir nur, soweit dies zur Bereitstellung eines funktionsfähigen, sicheren und nutzerfreundlichen Internetauftritts – einschließlich seiner Inhalte und der dort angebotenen Leistungen – erforderlich ist.

Im Sinne von Art. 4 Nr. 2 DSGVO ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form derBereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel dieser Verarbeitung entscheiden. Zudem erläutern wir, welche von uns zu Optimierungs‑ und Qualitätszwecken eingesetzten Fremdkomponenten dazu führen können, dass Dritte Daten in eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert: - Informationen über uns als Verantwortliche
- Rechte der Nutzer und Betroffenen
- Informationen zurDatenverarbeitung

1. Verantwortliche Stelle

‍Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

‍ANIRAM ESTATE GmbH
Geschäftsführerin: Elisabeth Lija Malaeva
Berliner Straße 53
10713 Berlin

Telefon: +49 176 248 491 25
E‑Mail: malaeva@aniram.de  

Datenschutzbeauftragte*r

‍Für die ANIRAM ESTATE GmbH besteht aktuell keine gesetzliche Verpflichtung zur Benennung einer oder eines Datenschutz­beauftragten nachArt. 37 DSGVO i. V. m. § 38 BDSG. Dies liegt daran, dass:

- regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind,

- wir keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) durchführen und

- unsere Kerntätigkeit nicht in der umfangreichen, regelmäßigen und systematischen Überwachung von Personen besteht.

Trotzdem nehmen wir den Datenschutz sehr ernst. Für sämtliche Fragen oder Anliegen können Sie sich jederzeit an die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktwege wenden; dort wird Ihr Anliegen intern an die zuständige Person weitergeleitet und zeitnah beantwortet.

2. Rechte der Nutzer und Betroffenen
‍
Als von einer Datenverarbeitung betroffene Person stehen Ihnen gegenüber der ANIRAM ESTATE GmbH nach den Art. 15 bis 22 DSGVO sowie den einschlägigen Vorschriften des BDSG jederzeit die nachfolgend aufgeführten Rechte zu. Sie können diese unentgeltlich über die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktwege geltend machen; eingehende Anfragen beantworten wir innerhalb der gesetzlichen Frist von einem Monat.

‍a) Recht auf Bestätigung (Art. 15 Abs. 1 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.

‍b) Recht auf Auskunft (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, die Empfängerinnen oder Kategorien von Empfängerinnen, an die diese Daten weitergegeben werden, sowie den Zweck der Speicherung verlangen. Auf Wunsch stellen wir Ihnen außerdem eine Kopie dieser Daten in einem gängigen elektronischen Format zur Verfügung.

‍c) Recht auf Berichtigung (Art. 16 DSGVO)
Sollten personenbezogene Daten unrichtig oder unvollständig sein, können Sie deren unverzügliche Berichtigung bzw. Vervollständigung verlangen.

‍d) Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt. Dies gilt insbesondere, wenn die Speicherung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist oder Sie eine ggf. erteilte Einwilligung widerrufen haben. Das Löschrecht besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist (Art. 17 Abs. 3 DSGVO).

‍e) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den Voraussetzungen des Art. 18 DSGVO (z. B. wenn die Richtigkeit der Daten von Ihnen bestritten wird) können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken; die Daten werden dann nur noch gespeichert, jedoch nicht weiterverarbeitet.

‍f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – soweit technisch machbar – deren Übermittlung an einen anderen Verantwortlichen zu veranlassen.

‍g) Recht auf Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung; in diesem Fall werden die Daten nicht mehr zu diesem Zweck verarbeitet.

‍h) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie sind berechtigt, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

‍i) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungs- oder gerichtlichen Rechtsbehelfs können Sie sich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns ist zuständig:

‍Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt Moabit 59–61, 10555 Berlin
Telefon +49 30 138 89 0
Fax +49 30 215 5050
E-Mail mailbox@datenschutz-berlin.de

‍Sie können sich wahlweise auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts- oder Arbeitsortes wenden; eine Liste der deutschen Behörden finden Sie unter bfdi.bund.de.

‍Information über Empfänger*innen von Berichtigungs-, Lösch- oder Einschränkungsmitteilungen (Art. 19 DSGVO)
Wir teilen allen Empfängerinnen, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mit, sofern dies nicht unmöglich oder nur mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen unterrichten wir Sie über diese Empfängerinnen.

‍Hinweis:
Die Ausübung Ihrer Rechte kann unter Umständen durch gesetzliche Vorschriften (etwa Aufbewahrungs- oder Dokumentationspflichten) eingeschränkt sein. In diesen Fällen werden wir die Verarbeitung auf das zwingend erforderliche Maß beschränken und Sie entsprechend informieren.

3. Informationen zur Datenverarbeitung

a) Cookie Manager / Einwilligungsbanner
Beim ersten Besuch unserer Website erscheint ein Consent Banner. Es speichert Ihre Auswahl in einem technisch notwendigen Cookie („Cookie Consent“) und wird nur auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. c DSGVO) ausgeliefert. Ihre Entscheidung können Sie jederzeit im Banner widerrufen.

‍b) Cookies
Wir setzen Session Cookies (Art. 6 Abs. 1 lit. f DSGVO) sowie – nach Einwilligung – Analyse- und Marketing Cookies (Art. 6 Abs. 1 lit. a DSGVO) ein. Details finden Sie unter Punkt h).

‍c) Server Logfiles
Beim Seitenaufruf werden IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer URL, Browser- und Betriebssystem-Typ für höchstens sieben Tage in Logfiles bei unserem Hosting-Dienstleister Webflow Inc. gespeichert (Art. 6 Abs. 1 lit. f DSGVO; Sicherheitsinteresse).

‍d) Kontaktformulare und E-Mail
Angaben aus Formularen oder E-Mails verarbeiten wir zweckgebunden zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) und löschen sie nach Erledigung, sofern keine Aufbewahrungspflichten entgegenstehen.

‍e) Newsletter (falls angeboten)
Bei Anmeldung speichern wir Ihre E-Mail-Adresse sowie Anmelde-Metadaten. Der Versand erfolgt nur nach Double Opt-In auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung ist jederzeit möglich.

‍f) Nutzerbeiträge / Kommentare
Wir verarbeiten Inhalt, Pseudonym, Datum/Uhrzeit und IP-Adresse zur Veröffentlichung und Missbrauchsprävention (Art. 6 Abs. 1 lit. a und f DSGVO). Ein Widerruf Ihrer Einwilligung führt zur Löschung, sofern keine Rechtsgründe entgegenstehen.

‍g) Makler-Vertragsabwicklung
Für Besichtigungs-, Vermittlungs- und Beratungsverträge verarbeiten wir Kontakt-, Objekt- und Vertragsdaten (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe an Versand- oder Zahlungsdienstleister erfolgt nicht, da kein Online-Shop betrieben wird.

‍h) Analyse- und Marketing-Dienste
Google Analytics, IONOS WebAnalytics und IONOS MyWebsite Tracking setzen wir nur nach Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Dasselbe gilt für das Facebook Pixel und das TikTok Pixel. Näheres siehe Abschnitt 8 und 9.

‍i) Hosting und CDN
Unsere Seite wird von Webflow Inc. gehostet und über das CDN Amazon CloudFront ausgeliefert. Dabei werden IP-Adresse und Log-Daten verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Beide Unternehmen sind unter dem EU-US Data Privacy Framework zertifiziert.

‍j) Externe Inhalte
Google Fonts, YouTube-Videos und Google Maps werden zum Teil erst nach Einwilligung geladen; jeweils gelten die dort genannten Rechtsgrundlagen und Opt-out-Möglichkeiten.

‍k) Propstack CRM
Kontakt-, Objekt- und Vertragsdaten werden in der cloudbasierten Makler-Software Propstack (EU-Hosting) gespeichert, um Anfragen, Exposés, Termine und Verträge zu verwalten (Art. 6 Abs. 1 lit. b DSGVO). Propstack ist Auftragsverarbeiter nach Art. 28 DSGVO.

‍l) Spam-Schutz (Google reCAPTCHA)
reCAPTCHA wird nur nach Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO), um Formulare vor automatisierten Angriffen zu schützen.

‍m) Kommunikationskanäle (Telefon, WhatsApp)
Verbindungs- und Inhaltsdaten werden zur Bearbeitung Ihres Anliegens verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO). WhatsApp nutzt Ende-zu-Ende-Verschlüsselung und ist DPF-zertifiziert.

‍n) Bewerbungsverfahren
Bewerbungsunterlagen verarbeiten wir nach § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO und löschen sie spätestens sechs Monate nach Abschluss des Verfahrens, sofern keine Einwilligung zur längeren Speicherung vorliegt.

‍o) Lead-Portale
Kontaktdaten, die über ImmobilienScout24, Immonet, Immowelt o. Ä. an uns übermittelt werden, behandeln wir wie Direktanfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Informationspflichten nach Art. 14 DSGVO.

‍p) Bild-, Video- und 360°-Aufnahmen
Objektfotos, Drohnenvideos und Rundgänge veröffentlichen wir auf Grundlage unseres berechtigten Interesses an der Vermarktung (Art. 6 Abs. 1 lit. f DSGVO). Bei abgebildeten Personen holen wir vorab eine Einwilligung gemäß § 22 KunstUrhG und Art. 6 Abs. 1 lit. a DSGVO ein.

4. Analyse- und Statistik-Dienste
‍Zur bedarfsgerechten Gestaltung, Reichweitenmessung und kontinuierlichen Verbesserung unserer Website setzen wir – nach Ihrer ausdrücklichen Zustimmung im Cookie Manager – verschiedene Analyse-Werkzeuge ein. Die Verarbeitung erfolgt jeweils pseudonymisiert, d. h. wir ziehen aus den Statistiken keine unmittelbaren Rückschlüsse auf Ihre Person. Sie können Ihre Einwilligung jederzeit im Consent Banner widerrufen; die betreffenden Dienste werden dann nicht mehr geladen.

‍a) Google Analytics
‍Wir nutzen Google Analytics des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Tool erhebt mittels Cookies Informationen über Seitenaufrufe, Klickpfade, Verweildauer und technische Merkmale Ihres Geräts. Vor einer Übertragung wird Ihre IP-Adresse durch die Funktion _anonymizeIp() innerhalb der EU bzw. des EWR um die letzten Oktette gekürzt; dadurch ist ein Personenbezug ausgeschlossen. Google verwendet die Daten in unserem Auftrag, um Reports über die Website-Aktivität zu erstellen und weitere, mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Laut Google werden die mit Analytics verknüpften Ereignis- und Kampagnendaten nach 14 Monaten automatisch gelöscht. Daten können an Server der Google LLC in den USA übertragen werden; das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Sie können die Erfassung jederzeit nicht nur über den Cookie Manager, sondern auch mittels Browser-Add-on (tools.google.com/dlpage/gaoptout) unterbinden.

‍b) IONOS WebAnalytics
‍Zur anonymen Reichweitenmessung setzen wir WebAnalytics der 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, ein. Der Dienst basiert auf einem Tracking-Pixel bzw. der Auswertung von Server-Logfiles. Dabei verarbeitet IONOS Browser- und Gerätetyp, Referrer-URL, Datum/Uhrzeit des Zugriffs sowie eine anonymisierte IP-Adresse. Persönliche Profile werden nicht gebildet; sämtliche Auswertungen erfolgen rein statistisch. Die Verarbeitung stützen wir – abhängig von Ihrer Auswahl im Cookie Banner – entweder auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf unser berechtigtes Interesse an der Nutzungsanalyse und Website-Optimierung (Art. 6 Abs. 1 lit. f DSGVO).

‍c) IONOS MyWebsite Tracking
‍Ergänzend verwenden wir das „MyWebsite Tracking“ derselben Anbieterin, um das Besuchsverhalten detaillierter zu analysieren. Die Lösung setzt Tracking-Cookies, die auf Snowplow Analytics basieren, und erfasst etwa die Häufigkeit Ihrer Besuche, aufgerufene Unterseiten oder Einstiegs-Links. Laut IONOS erfolgt auch hier keine Verarbeitung personenbezogener Daten; sämtliche Auswertungen bleiben pseudonym. Die Speicherdauer der Cookies beträgt maximal zwei Jahre. Rechtsgrundlage ist – wie bei WebAnalytics – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein Widerruf Ihrer Zustimmung im Cookie Manager beendet das Tracking sofort.

‍Widerrufs- und Opt-out-Möglichkeiten
‍Sie können alle genannten Analyse-Tools jederzeit über den Cookie Manager deaktivieren. Darüber hinaus bieten Google und IONOS weitere Opt-out-Optionen (Browser-Add-ons, „Do Not Track“-Einstellungen). Beachten Sie bitte, dass wir nach einem Widerruf keine Nutzungsstatistiken mehr erheben – dadurch sind wir ggf. weniger in der Lage, Funktionalitäten und Inhalte an die tatsächlichen Bedürfnisse unserer Besucher*innen anzupassen.

5. Conversion‑Tracking & Marketing‑Pixel
‍Um den Erfolg unserer Online‑Werbekampagnen zu messen und zielgruppen­gerechteAnzeigen auszuspielen, laden wir – nach Ihrer ausdrücklichen Einwilligung imCookie‑Manager – die folgendenPixel:

a) Facebook Pixel
Auf unserer Website ist das Besucheraktions‑Pixel von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, eingebunden. Damit kann Meta das Verhaltenvon Besucher*innen verfolgen, die nach dem Anklicken einer Facebook‑Anzeige aufunsere Website weitergeleitet wurden. Erfasst werden insbesondere Ihre gekürzteIP‑Adresse, Nutzer‑ID, Browser‑Merkmale, Referrer‑URL, Zeitstempel und dieaufgerufenen Seiten. Die Daten werden auf Servern in den USA verarbeitet.
Meta ist unter dem EU‑US Data Privacy Framework zertifiziert, sodass für US‑Übermittlungenein Angemessenheits­beschluss nach Art. 45 DSGVO vorliegt. Für diese Verarbeitung besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit nachArt. 26 DSGVO (Page Controller Addendum).Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können sie jederzeit im Cookie‑Manager widerrufen – danach wird das Pixel nicht mehr geladen.

‍b) TikTok Pixel
Ebenfalls verwenden wir das TikTok Pixel der TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland. Das Pixel erfasst Seitenaufrufe, Klickpfade, eine gekürzte IP‑Adresse, Gerätetyp, Referrer‑URL, Zeitstempel sowie bestimmte Ereignisse (z. B.Registrierung oder Kontaktanfrage). Diese Daten dienen der Auswertung der Kampagnen­effektivität und der Bildung von Zielgruppen für zukünftige Anzeigen. Übermittlungen können an Server der TikTok Information Technologies Ltd. in den USA oder an weitere Konzerngesellschaften außerhalb der EU erfolgen. TikTok sichert diese Transfers durch Standardvertrags­klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.
Auch hier beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Überden Cookie‑Manager können Sie der Nutzung jederzeit widersprechen; anschließendwird das TikTok‑Pixel nicht mehr aktiviert.

‍Folgen fehlender Einwilligung
Lehnen Sie die Verarbeitung im Consent‑Banner ab, werden keine Marketing‑Pixelgesetzt, und wir erhalten keine Daten zur Erfolgskontrolle unserer Anzeigen.

6. Content Delivery Netzwerk & Infrastruktur
‍Um unsere Webseiteninhalte weltweit schnell und ausfallsicher bereitzustellen, nutzen wir ein zweistufiges Hosting-Konzept aus Site Builder Hosting und vorgeschaltetem Content Delivery Network (CDN). Dabei werden – allein schon aus technischen Gründen – Ihre IP-Adresse sowie bestimmte Browser- und Verbindungsmetadaten an die Server der jeweiligen Anbieter übermittelt.

‍a) Webflow Hosting
‍Unsere Seite wird mit dem Site Builder Webflow erstellt und auf den Servern der Webflow Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA, gehostet. Beim Aufruf einer Seite liefert Webflow statische HTML-, CSS-, Bild- und Skriptdateien aus und speichert die üblichen Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Referrer-URL, Browser-Typ, Betriebssystem). Diese Daten dienen der Fehlersuche, der Abwehr von Angriffen und der Sicherstellung des zuverlässigen Betriebs. Webflow Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; der Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO stellt somit ein der DSGVO entsprechendes Datenschutzniveau sicher. Rechtsgrundlage für die Datenübermittlung an Webflow ist unser berechtigtes Interesse an einer professionellen, wirtschaftlichen und sicheren Webpräsenz (Art. 6 Abs. 1 lit. f DSGVO).

‍b) Amazon CloudFront (CDN)
‍Zur Ergänzung des Webflow-Hostings setzen wir das Content Delivery Network „CloudFront“ der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L‑1855 Luxemburg ein. CloudFront hält Kopien (sogenannte „Edge Caches“) unserer statischen Web-Assets auf weltweit verteilten Servern vor. Ruft Ihr Browser eine Datei ab, wird sie automatisch vom geographisch nächstgelegenen Edge-Standort ausgeliefert, was Ladezeiten verkürzt und die Resilienz gegen Serverausfälle erhöht. Dabei verarbeitet AWS Ihre IP-Adresse sowie minimal erforderliche Header-Informationen (u. a. Browser-Typ, Zeitstempel, angefragte Ressource).Auch die Amazon Web Services Inc., USA, ist DPF-zertifiziert; daher beruht jede Übermittlung in die USA auf einem Angemessenheitsbeschluss. Soweit AWS zusätzliche Standorte in Drittländern nutzt, kommen Standardvertragsklauseln zum Einsatz. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO: unser legitimes Interesse an einer schnellen, stabilen und sicheren Auslieferung der Website.

‍c) Möglichkeit zur Verhinderung der Übermittlung
‍Wenn Sie jede Datenübertragung an Webflow- oder AWS-Server unterbinden möchten, können Sie JavaScript und externe Ressourcen in Ihrem Browser blockieren (z. B. mithilfe von Script-Blockern wie „NoScript“). Bitte beachten Sie jedoch, dass unsere Website dann unter Umständen nur eingeschränkt oder gar nicht funktioniert.

Mit beiden Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, die insbesondere Vertraulichkeit, Datensicherheit und das Einhalten von EU-Standardschutzmaßnahmen regeln.

7. Einbindung externer Inhalte
‍Um unsere Website visuell und funktional aufzuwerten, binden wir Dienste dritter Anbieter ein. Dabei wird – abhängig vom jeweiligen Dienst – automatisch eine Verbindung zu den Servern des Anbieters hergestellt; es werden mindestens Ihre IP-Adresse sowie Browser- und Geräteinformationen übermittelt. Bei allen Diensten erfolgt die Einbindung erst nach Ihrer Zustimmung im Cookie Manager, sofern sie nicht technisch zwingend notwendig ist.

‍a) Google Fonts
‍Für eine einheitliche Darstellung von Schriftarten nutzen wir Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Seitenaufruf lädt Ihr Browser die benötigten Fonts von Google-Servern; dabei wird Ihre IP-Adresse übertragen und mit Informationen über den von Ihnen verwendeten Browser sowie das Betriebssystem verknüpft. Die Daten können an Server der Google LLC in den USA weitergeleitet werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, womit nach Art. 45 DSGVO ein angemessenes Datenschutzniveau vorliegt. Rechtsgrundlage ist unser berechtigtes Interesse an einer konsistenten und optisch ansprechenden Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie die Übermittlung verhindern möchten, können Sie in Ihrem Browser den Aufruf von Google-Domains blockieren oder Schriftarten lokal auf Ihrem System installieren; dann wird unsere Seite allerdings unter Umständen nicht in der vorgesehenen Typografie dargestellt.

‍b) YouTube Videos (erweiterter Datenschutzmodus)Wir integrieren Videos von YouTube, einem Dienst der Google Ireland Limited. Die Einbindung erfolgt im erweiterten Datenschutzmodus: Eine Datenübertragung an Google-Server findet erst statt, wenn Sie das Video aktiv starten. Übermittelt werden dabei Ihre IP-Adresse, die konkrete URL der besuchten Seite, Cookies zur Geräteerkennung sowie – sofern Sie in Ihrem Google-Konto angemeldet sind – Ihr Nutzer-ID-Hash. Google verwendet diese Informationen, um Nutzungsstatistiken zu erstellen und individuelle Werbeprofile zu vervollständigen. Rechtsgrundlage für das Laden des Players ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit im Cookie Manager widerrufen können; danach werden die Videos nicht mehr geladen. Wenn Sie eine Zuordnung zu Ihrem Google-Konto vermeiden möchten, loggen Sie sich vor dem Anklicken eines Videos aus oder nutzen den Inkognito-Modus Ihres Browsers.

‍c) Google MapsZur Darstellung von Objektstandorten binden wir Google Maps ein. Sobald Sie eine Unterseite mit Karteninhalt aufrufen, wird Ihre IP-Adresse an Google übertragen; darüber hinaus erhebt der Dienst Standort- und Nutzungsmuster, um die Kartenfunktionen (Zoom, Routenplanung) bereitzustellen. Google speichert und nutzt diese Daten für eigene Analyse- und Werbezwecke. Die Einbindung erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); ohne Zustimmung ist die Karte nicht sichtbar. Sie können die Kartenfunktion jederzeit blockieren, indem Sie JavaScript deaktivieren oder die Google-Domains maps.googleapis.com bzw. maps.gstatic.com in Ihrem Content-Blocker sperren. Allerdings werden Ihnen dann keine Objektstandorte angezeigt.

‍Ihre Kontrollmöglichkeiten
‍Alle genannten Dienste lassen sich über den Cookie Manager deaktivieren. Darüber hinaus können Sie in Ihrem Browser Script-Blocker oder Tracking-Schutzfunktionen einsetzen. Beachten Sie jedoch, dass bestimmte Funktionen der Website dann nicht oder nur eingeschränkt verfügbar sind.

Die Datenschutzhinweise von Google zu den benannten Diensten finden Sie unter policies.google.com/privacy; dort können Sie auch personalisierte Werbung deaktivieren (adssettings.google.com/authenticated).

8. Social-Media-Präsenzen
‍Wir unterhalten öffentliche Profile auf Facebook, Instagram, LinkedIn, YouTube und TikTok, um dort über aktuelle Objekte, Markttrends und Unternehmensneuigkeiten zu informieren sowie in den Dialog mit Interessierten zu treten. Rufen Sie eines dieser Profile auf, verarbeitet der jeweilige Plattformbetreiber personenbezogene Daten grundsätzlich in eigener Verantwortung; wir haben nur begrenzten Einfluss auf Art und Umfang dieser Vorgänge. Nachfolgend finden Sie die wichtigsten Informationen zu jeder Präsenz.

‍a) Facebook
‍Betreiberin ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Für die Seitenstatistiken („Page Insights“) besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (Page Controller Addendum). Meta erfasst u. a. Ihre IP-Adresse, Geräte- und Browserdaten sowie Interaktionen (Likes, Kommentare, Nachrichten) und kann diese an Meta-Server in den USA übermitteln. Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau vorliegt. Rechtsgrundlage unserer Präsenz ist Art. 6 Abs. 1 lit. f DSGVO (Unternehmenskommunikation); weitergehende Verarbeitungen durch Meta beruhen auf deren berechtigtem Interesse oder Ihrer Einwilligung innerhalb des Netzwerks. Werbe-Einstellungen können Sie unter facebook.com/settings/ads anpassen.

‍b) Instagram
‍Instagram gehört ebenfalls zu Meta Platforms Ireland Ltd.; die Regelungen zur gemeinsamen Verantwortlichkeit und zum DPF gelten analog. Meta nutzt Ihre Interaktionen zusätzlich, um personalisierte Werbung innerhalb und außerhalb der Plattform auszuspielen. Opt-out-Möglichkeiten finden Sie im Hilfe-Center unter help.instagram.com/519522125107875.

‍c) LinkedIn
‍Unsere LinkedIn-Seite wird von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland bereitgestellt. Es besteht keine gemeinsame Verantwortlichkeit; wir erhalten ausschließlich aggregierte Seitenstatistiken. LinkedIn Corp. ist DPF-zertifiziert und stützt weitere Drittlandübermittlungen auf Standardvertragsklauseln. Datenschutzhinweise: linkedin.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

‍d) YouTube
‍Der Betrieb unseres YouTube-Kanals erfolgt über die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google LLC ist DPF-zertifiziert. Beim Aufruf unseres Kanals oder eingebetteter Videos erhebt Google Nutzungs-, Geräte- und Standortdaten und kann diese Ihrem Google-Profil zuordnen, wenn Sie angemeldet sind. Privatsphäre-Einstellungen bietet Google unter myactivity.google.com. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

‍e) TikTok
‍Wir betreiben einen Unternehmens-Account bei der TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland. Für Seiten-Insights besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (TikTok Analytics Addendum). TikTok verarbeitet IP-Adresse, Geräteinfos, Nutzungsereignisse und übermittelt diese teilweise an Konzernserver in den USA und Singapur; die Übermittlungen sind durch Standardvertragsklauseln abgesichert. Rechte- und Opt-out-Anfragen können Sie direkt unter tiktok.com/legal/report/DPO stellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; weitergehende Verarbeitung durch TikTok basiert auf deren berechtigtem Interesse oder Ihrer dort erteilten Einwilligung.

‍Ihre Rechte und Opt-out-Möglichkeiten
‍Für Auskunfts-, Lösch- oder Widerspruchsbegehren können Sie sich sowohl an uns als auch – meist schneller – direkt an den jeweiligen Plattformbetreiber wenden. Anfragen, die eine gemeinsame Verantwortlichkeit betreffen (Meta, TikTok), leiten wir gemäß Art. 26 DSGVO an die Plattform weiter. Jede Plattform stellt eigene Tools zur Einschränkung personalisierter Werbung zur Verfügung; die Links sind oben angegeben.

‍Hinweis:
Sobald Sie verlinkte Inhalte (z. B. Videos oder Postings) innerhalb unserer Website aufrufen, gelten ebenfalls die Datenschutzbestimmungen des jeweiligen Netzwerks. Sie können solche Verarbeitungen vermeiden, indem Sie keine entsprechenden Inhalte anklicken oder Script-Blocker verwenden; in diesem Fall stehen Ihnen jedoch nicht sämtliche Funktionen zur Verfügung.

9. Datensicherheit
‍Wir schützen Ihre personenbezogenen Daten durch ein mehrstufiges Sicherheitskonzept, das sowohl moderne Technik als auch verbindliche organisatorische Verfahren umfasst und sich konsequent an den Vorgaben des Art. 32 DSGVO orientiert. Sämtliche Datenübertragungen zwischen Ihrem Browser und unserenServern erfolgen über verschlüsselte HTTPS‑Verbindungen mit aktuellstem TLS‑Protokoll; dadurch ist gewährleistet, dass Informationen auf dem Transportweg weder mitgelesen noch verfälscht werden können. Die eigentlichen Hosting‑‑ und Datenbanksysteme betreiben wir bei Webflow Inc. und Amazon Web Services innerhalb von ISO 27001‑zertifiziertenRechenzentren, in denen mehrstufige Zugangskontrollen, redundant ausgelegte Strom‑ und Klimaversorgung sowie rund‑um‑die‑Uhr‑Überwachung den physischenSchutz der Hardware sicherstellen. Auf Softwareebene kommen Rollen‑ und Rechtekonzepte zum Einsatz, dank derer nur ausdrücklich autorisierteMitarbeitende Zugriff auf personenbezogene Daten erhalten; sämtliche Administrator­zugriffe werden protokolliert und regelmäßig überprüft. UnsereBackup‑Strategie sieht tägliche, verschlüsselte Datensicherungen vor, die in getrennten Speicherbereichen abgelegt und nach einem definierten Löschzyklus automatisch gelöscht werden; so können wir selbst im Störfall einen zeitnahenWiederanlauf gewährleisten, ohne Datenintegrität oder ‑vertraulichkeit zu gefährden. Zugriffe von außen werden durch Web Application Firewalls und ein Intrusion‑Detection‑System überwacht, das verdächtige Muster in Echtzeit erkennt und blockiert. Ergänzend verpflichten wir alle Mitarbeitenden und externen Dienstleister vertraglich auf Vertraulichkeit, unterziehen sie regelmäßigen Datenschutz‑ und Security‑Schulungen und lassen unsere Verfahren mindestens einmal jährlich in internen Audits überprüfen. Trotz aller Sorgfalt weisen wir darauf hin, dass eine Datenübertragung im Internet nie vollständig gegen Zugriffe Dritter abgesichert werden kann; wir tun jedoch alles in unsererMacht Stehende, um ein möglichst hohes Schutzniveau zu gewährleisten und passen unsere Maßnahmen fortlaufend dem Stand der Technik an.

10. Kommunikations­kanäle außerhalb der Website
‍Neben E‑Mailund Online‑Formularen bieten wir Ihnen die Möglichkeit, telefonisch oder– sofern Sie dies wünschen – via WhatsApp Business mit uns in Kontakt zutreten. Auch über diese Kanäle verarbeiten wir personenbezogene Daten ausschließlich zur Bearbeitung Ihres Anliegens und zur anschließenden Dokumentation der Kommunikation.

Bei einem Telefonanruf erfassen wir die von Ihrem Anschluss übermittelten Verbindungsdaten (Rufnummer, Datum,  Uhrzeit und Gesprächsdauer) sowie die Informationen, die Sie uns währenddes Gesprächs mitteilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn das Gespräch der Vertragsanbahnung oder ‑durchführung dient, andernfalls Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer effizienten und nutzerfreundlichen Kommunikation haben.

Entscheiden Sie sich für die Kontaktaufnahme über WhatsApp Business, verarbeitet die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Metadaten wie Ihre Telefonnummer, Geräteinformationen und Zeitstempel sowie den Inhalt der Nachrichten. Die Kommunikation ist Ende‑zu‑Ende‑verschlüsselt, kann jedoch –insbesondere zu Sicherheits‑ und Spam‑Zwecken – von WhatsApp automatisiert analysiert werden. WhatsApp übermittelt Daten eventuell an Konzernserver derMeta Platforms, Inc. in den USA. Meta ist nach dem EU‑US Data Privacy Framework zertifiziert; für weitergehendeÜbermittlungen nutzt WhatsApp Standardvertragsklauseln. Wir speichern Ihre Nachrichten nur solange, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist, und löschen den Chat spätestens sechs Monate nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder, bei allgemeinen Anfragen, Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie die Verarbeitung durch WhatsApp vermeiden möchten, verwenden Sie bitte unsere alternativen Kontaktwege(Telefon, E‑Mail, Kontaktformular).

Ihre über Telefon oder WhatsApp bereitgestellten Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Auch hier gilt: Die Bereitstellung Ihrer Angaben ist freiwillig, jedoch kann eine eingeschränkte oder fehlende Kommunikation dieBearbeitung Ihres Anliegens verzögern oder unmöglich machen.

11. Freiwilligkeit der Datenbereitstellung
‍Die Übermittlung personenbezogener Daten an die ANIRAM ESTATE GmbH erfolgt grundsätzlich freiwillig. Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung, uns Angaben zu überlassen. Bitte beachten Sie jedoch, dass bestimmte Funktionen unserer Website sowie einzelne Dienstleistungen ohne die entsprechenden Informationen ganz oder teilweise nicht nutzbar sind.

‍Beispiele:
- Ohne Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer) können wir Ihre Anfrage zu einem Objekt nicht beantworten oder einen Besichtigungstermin vereinbaren.
‍
- Verweigern Sie die Zustimmung zu Cookies, Analyse- oder Marketing-Technologien, beeinträchtigt dies nicht die grundsätzliche Nutzung der Website, kann aber dazu führen, dass Inhalte langsamer laden oder wir künftige Inhalte weniger zielgerichtet an Ihre Interessen anpassen.

Geben Sie Daten an Orten preis, an denen dies nicht erforderlich ist – etwa in freien Textfeldern oder Kommentarbereichen – so erfolgt dies allein auf freiwilliger Basis; in solchen Fällen können Sie die Eintragung jederzeit widerrufen, indem Sie uns zur Löschung auffordern. Ihre Entscheidung für oder gegen die Bereitstellung einzelner Informationen hat keine negativen Konsequenzen außerhalb der oben genannten funktionalen Einschränkungen.

12. Keine automatisierte Entscheidungsfindung / kein Profiling
‍Bei der ANIRAM ESTATE GmbH finden keine Verfahren statt, bei denen ausschließlich automatisierte Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblicher Auswirkung auf betroffene Personen getroffen werden (Art. 22 DSGVO). Ebenso setzen wir kein Profiling im Sinne einer automatisierten Analyse persönlicher Aspekte ein, um z. B. Verhaltens‑,Wirtschafts‑ oder Bewegungsmuster zu bewerten und daraufhin Entscheidungen zutreffen.

Sämtliche Entscheidungen über Geschäfts‑ oder Vertrags­beziehungen – etwa die Auswahl vonInteressent*innen für Besichtigungen, die Ausarbeitung von Vertrags angeboten oder die Festlegung von Konditionen – werden von unseren Mitarbeitenden nach einer individuellen, nicht automatisierten Prüfung getroffen. Die eingesetztenAnalyse‑ und Marketing‑Tools (vgl. Abschnitte 7 und 8) dienen ausschließlich statistischen Zwecken und lassen keinen Rückschluss auf einzelne natürliche Personen zu.

13. Beschwerderecht bei der Aufsichtsbehörde
‍Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich gemäß Art. 77 DSGVO jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Für die ANIRAM ESTATE GmbH ist primär folgende Behörde zuständig:

‍Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt Moabit 59–61 (Eingang Alt Moabit 60)
10555 Berlin
Telefon +49 30 138 89 0
Fax +49 30 215 5050
E-Mail mailbox@datenschutz-berlin.de

‍Sie können sich alternativ an die Aufsichtsbehörde Ihres üblichen Aufenthalts- oder Arbeitsorts oder an die Behörde des Ortes des mutmaßlichen Verstoßes wenden; eine bundesweite Übersicht der deutschen Datenschutzbehörden finden Sie unter bfdi.bund.de. Die Aufsichtsbehörde unterrichtet Sie über den Stand und das Ergebnis Ihrer Beschwerde sowie über die Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

14. Kommunikationskanäle außerhalb der Website (Telefon und WhatsApp)
‍Neben E-Mail und Online-Formularen bieten wir Ihnen die Möglichkeit, telefonisch oder – auf Wunsch – über WhatsApp Business mit uns in Kontakt zu treten. Auch über diese Wege verarbeiten wir personenbezogene Daten ausschließlich zum Zweck der Bearbeitung Ihres Anliegens sowie zur anschließenden Dokumentation der Kommunikation.

‍Telefonkontakt
‍Rufen Sie uns an, übermittelt Ihr Anschlussdienstleister automatisch Verbindungsdaten wie Ihre Rufnummer, das Datum, die Uhrzeit und die Dauer des Gesprächs. Während des Gesprächs notieren wir die Informationen, die Sie uns mitteilen (z. B. Objektwünsche, Terminpräferenzen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern das Gespräch der Vertragsanbahnung oder -durchführung dient; andernfalls stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer schnellen und nutzerfreundlichen Kommunikation haben.

‍WhatsApp Business
‍Entscheiden Sie sich für die Kontaktaufnahme per WhatsApp, verarbeitet die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland Metadaten (Telefonnummer, Geräteinformationen, Zeitstempel) sowie den Inhalt Ihrer Nachrichten. Die Kommunikation ist Ende-zu-Ende verschlüsselt, kann jedoch – insbesondere zur Spam- und Sicherheitsanalyse – automatisiert ausgewertet werden. WhatsApp übermittelt Daten gegebenenfalls an Konzernserver der Meta Platforms Inc. in den USA; Meta ist unter dem EU-US Data Privacy Framework zertifiziert, sodass für diese Übermittlungen ein angemessenes Datenschutzniveau besteht. Wir speichern WhatsApp-Chats nur solange, wie dies zur Bearbeitung Ihres Anliegens notwendig ist, und löschen sie spätestens sechs Monate nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO bzw. – bei allgemeinen Anfragen – Art. 6 Abs. 1 lit. f DSGVO. Möchten Sie die Verarbeitung durch WhatsApp vermeiden, nutzen Sie bitte unsere alternativen Kontaktwege.

‍Freiwilligkeit und Widerruf
‍Die Nutzung dieser Kommunikationskanäle ist freiwillig. Sie können uns jederzeit auffordern, Ihre Gesprächs- oder Chatdaten zu löschen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Eine eingeschränkte oder verweigerte Kommunikation kann jedoch die Bearbeitung Ihres Anliegens verzögern oder unmöglich machen.

15. Spam- und Missbrauchsschutz (Google reCAPTCHA)
‍Um unsere Kontakt- und Anfrageformulare vor automatisierten Angriffen, Massen-Spam und Missbrauch zu schützen, binden wir den Dienst Google reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google LLC, USA) ein. reCAPTCHA analysiert während des Seitenaufrufs das Nutzerverhalten – etwa Mausbewegungen, Tastatureingaben, Verweildauer – sowie technische Merkmale Ihres Geräts wie IP-Adresse, Browser-Typ, Betriebssystem und Datum/Uhrzeit. Anhand dieser Indikatoren unterscheidet das System echte Personen von Bots und verhindert so automatisierte Formularübermittlungen.

Die Einbindung von reCAPTCHA erfolgt ausschließlich nach Ihrer Einwilligung über den Cookie Manager (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Solange Sie im Consent-Banner nicht zustimmen, wird das Skript nicht geladen und keine Analyse durchgeführt; das Formular steht Ihnen dann jedoch nicht zur Verfügung, weil wir es andernfalls nicht ausreichend vor Spam schützen können. Sie können Ihre Entscheidung jederzeit im Banner widerrufen; der Widerruf beendet die reCAPTCHA-Analyse sofort.

Die von reCAPTCHA erhobenen Informationen werden an Google-Server übertragen. Daten können an die Google LLC in den USA weitergeleitet werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO besteht. Weitere Details zum Umgang mit Nutzerdaten finden Sie in der Google-Datenschutzerklärung (policies.google.com/privacy).

Wenn Sie jede Datenerfassung durch reCAPTCHA ausschließen möchten, nutzen Sie bitte alternative Kontaktwege (Telefon, E-Mail) oder blockieren JavaScript von der Domain www.google.com/recaptcha in Ihrem Browser. Beachten Sie jedoch, dass das Formular in diesem Fall nicht funktioniert.

16. Externe Links
‍Unser Online-Angebot enthält Verweise („Hyperlinks“) auf Internetseiten Dritter. Diese externen Seiten werden von uns lediglich als zusätzliche Informationsquelle oder Service bereitgestellt; zum Zeitpunkt der Verlinkung haben wir sie sorgfältig auf mögliche Rechtsverstöße geprüft und keine rechtswidrigen Inhalte festgestellt. Sobald Sie einen solchen Link anklicken, verlassen Sie jedoch unseren Verantwortungsbereich: Für die dortige Datenverarbeitung ist ausschließlich der jeweilige Betreiber verantwortlich.

Bitte beachten Sie insbesondere, dass externe Anbieter beim Aufruf ihrer Seiten eigenständig Cookies setzen oder personenbezogene Daten erheben können (z. B. IP-Adresse, Browser-Kennung, Klickpfade). Auf Art, Umfang und Zweck dieser Verarbeitung haben wir keinen Einfluss. Informieren Sie sich daher in den Datenschutzerklärungen der verlinkten Angebote über deren Datenverarbeitungspraxis und Ihre Rechte.

Sollten uns konkrete Anhaltspunkte für rechtswidrige Inhalte oder datenschutzrechtliche Verstöße auf verlinkten Seiten bekannt werden, entfernen wir die betroffenen Links unverzüglich. Bis zu einer solchen Kenntniserlangung erfolgt die Nutzung externer Links auf eigene Verantwortung.

17. Datenschutz bei Minderjährigen
‍Unsere Website und die angebotenen Leistungen richten sich ausschließlich an Personen, die mindestens 16 Jahre alt sind. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern oder Jugendlichen unter 16 Jahren. Sollte uns dennoch bekannt werden, dass uns ohne Zustimmung der oder des Sorgeberechtigten Daten eines Minderjährigen übermittelt wurden, werden wir diese unverzüglich löschen oder – soweit zur Wahrung der Rechte des Kindes erforderlich – ausschließlich eingeschränkt verarbeiten.

Eltern oder sonstige Sorgeberechtigte, die vermuten, dass ein minderjähriges Kind ohne ihre Zustimmung personenbezogene Daten auf unserer Website eingegeben hat, können sich jederzeit an die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktdaten wenden. Wir werden den Sachverhalt umgehend prüfen und die betreffenden Daten entfernen oder – falls erforderlich – nachträglich die Einwilligung einholen.

18. Datenquellen bei externer Lead-Übermittlung
‍Neben den Anfragen, die Sie direkt über unsere Website, telefonisch oder per E-Mail stellen, erhalten wir Interessent*innendaten auch von Immobilienportalen und Lead-Plattformen wie ImmobilienScout24,  Immonet oder Immowelt. Wenn Sie dort ein Kontaktformular ausfüllen, leiten die Plattformen Ihre Angaben automatisiert an unser Makler-CRM (Propstack) weiter.

Herkunft der Daten
‍Diese Übermittlung erfolgt ohne unser Zutun; somit stammen Ihre personenbezogenen Daten nicht von Ihnen direkt, sondern werden gemäß Art. 14 DSGVO von einem Dritten bereitgestellt.

Umfang der übermittelten DatenIn der Regel handelt es sich um
– Vor- und Nachname
– E-Mail-Adresse und/oder Telefonnummer
– gegebenenfalls Postanschrift
– Angaben zum gewünschten Objekt bzw. Budget
– freie Nachrichtentexte aus dem Portalformular.

‍Zweck und Rechtsgrundlage
‍Wir verarbeiten diese Daten ausschließlich, um Ihre Immobilienanfrage zu beantworten und vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 lit. b DSGVO). Die weiteren Verarbeitungsschritte und Aufbewahrungsfristen entsprechen denen von Direktanfragen (siehe Abschnitt 16 k).

‍Speicherdauer
‍Führen Anfrage und Vermittlung nicht zu einem Vertragsabschluss, löschen wir die Daten nach maximal zwölf Monaten ohne weiteres Zutun, es sei denn, Sie haben einer längeren Speicherung (z. B. für einen Suchauftrag) zugestimmt. Kommt ein Vertrag zustande, gelten die gesetzlichen Aufbewahrungsfristen für Makler- und Handelsunterlagen.

‍Ihre Rechte
‍Auch bei externen Leads können Sie gemäß Art. 15 ff. DSGVO jederzeit Auskunft, Berichtigung, Löschung oder Einschränkung verlangen. Wir informieren Sie auf Wunsch über die genaue Herkunft Ihrer Daten (Portalname, Datum der Übermittlung) und löschen sie, sofern keine Nachweis- oder Aufbewahrungspflichten entgegenstehen.

19. E-Mail-Sicherheit und verschlüsselte Kommunikation
‍Wenn Sie uns per E-Mail kontaktieren, wird Ihre Nachricht bereits auf dem Transportweg durch den Einsatz von TLS-Verschlüsselung (Transport Layer Security) geschützt. Das bedeutet, dass Ihre Daten zwischen Ihrem Mailclient und unserem Mailserver verschlüsselt übertragen werden, sodass sie nicht unbemerkt mitgelesen oder manipuliert werden können. Bitte beachten Sie jedoch, dass dieser Schutz endet, sobald die E-Mail unseren Mailserver erreicht und – je nach Empfängersystem – unverschlüsselt weiterverarbeitet wird; eine durchgängige Ende-zu-Ende-Verschlüsselung erfordert zusätzliche Maßnahmen wie PGP oder S/MIME, die Sie und wir vorab einrichten müssten.

Für besonders schützenswerte Informationen – etwa Ausweiskopien, Finanzierungsunterlagen oder vertrauliche Vertragstexte – empfehlen wir Ihnen den Versand papierhaft per Post oder die Nutzung eines verschlüsselten Datei-Transfers, zum Beispiel eines passwortgeschützten ZIP-Archivs mit separater Passwortübermittlung oder eines sicheren Upload-Links, den wir Ihnen auf Anfrage einrichten.

Rechtsgrundlage für die Verarbeitung von E-Mail-Inhalten ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Korrespondenz der Anbahnung oder Durchführung eines Vertrags dient; andernfalls stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer funktionalen und effizienten Kommunikation haben.

E-Mail-Korrespondenz, die handels- oder steuerrechtlich relevant ist, archivieren wir in einem revisionssicheren System für die Dauer der gesetzlichen Aufbewahrungsfristen (bis zu zehn Jahre). Unverbindliche Anfragen oder organisatorische Nachrichten löschen wir spätestens nach 24 Monaten, sofern keine anderen gesetzlichen Pflichten bestehen oder Sie uns zur längeren Aufbewahrung auffordern.

20. Internationale Datenübermittlungen und Schutzmaßnahmen
‍Einige in dieser Datenschutzerklärung genannten Dienstleister – darunter Google (Analytics, Maps, YouTube), Meta Platforms (Facebook, Instagram, WhatsApp), TikTok und Amazon Web Services / CloudFront – übermitteln personenbezogene Daten auf Server außerhalb des Europäischen Wirtschaftsraums (insbesondere in die USA, teilweise auch nach Singapur oder in weitere Drittländer). Um dabei ein der EU-DSGVO entsprechendes Datenschutzniveau sicherzustellen, greifen wir auf die folgenden Garantien zurück:

Für Übermittlungen in die USA verwenden die betreffenden Anbieter das EU-US Data Privacy Framework, dessen Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO die Datenübermittlung legitimiert.

Soweit Dienste nicht unter das Data Privacy Framework fallen, schließen wir mit ihnen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ab. Ergänzend prüfen wir technische und organisatorische Maßnahmen wie Pseudonymisierung oder Verschlüsselung, um ein angemessenes Schutzniveau zu gewährleisten.

Sollte in Einzelfällen kein anderer Rechtsrahmen greifen, erfolgt eine Übermittlung nur auf Basis Ihrer expliziten Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) oder wenn die Datenübertragung zur Erfüllung eines Vertrags oder zur Durchsetzung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. b / e DSGVO).

Eine aktuelle Liste aller Drittlandsempfänger und der jeweils angewandten Schutzmaßnahmen können Sie jederzeit über die im Abschnitt 2 („Verantwortliche Stelle“) genannten Kontaktdaten anfordern.

21. Aufbewahrungs- und Löschfristen
‍Personenbezogene Daten verarbeiten wir grundsätzlich nur für den Zeitraum, der für den jeweiligen Verarbeitungszweck erforderlich ist; danach werden sie entweder gelöscht oder anonymisiert. In einigen Fällen bestehen jedoch gesetzliche Aufbewahrungspflichten, die eine längere Speicherung vorsehen. Die wichtigsten Fristen im Überblick:

‍Server Logfiles:
Automatisierte Löschung spätestens sieben Tage nach Erfassung (Sicherheits- und Betriebsinteresse).

‍Kontaktanfragen, Formulardaten, E-Mails:
Löschung nach Erledigung Ihres Anliegens, spätestens 24 Monate nach der letzten Kommunikation, sofern keine anderweitigen gesetzlichen Pflichten entgegenstehen.

‍Newsletter-Daten:
Speicherung bis zum Widerruf Ihrer Einwilligung oder bis zum Abbestellen des Newsletters; Protokollierung des Widerrufs erfolgt für zwei Jahre zu Nachweiszwecken.

‍Analytics- und Tracking-Daten:
Google Analytics: Löschung aller Nutzungs- und Ereignisdaten nach 14 Monaten.
IONOS WebAnalytics / MyWebsite Tracking: Speicherdauer gemäß den Vorgaben von IONOS (maximal 24 Monate); danach automatische Löschung.

‍Social Media Insights:
Speicherung und Anzeige anonymisierter Nutzungsstatistiken so lange, wie dies von den Plattformen bereitgestellt wird.

‍CRM-Daten (Propstack) und Lead-Daten:
Bei Nichtzustandekommen eines Vertrags oder Suchauftrags: Löschung innerhalb von 12 Monaten nach der letzten Interessensmeldung.
Bei Zustandekommen eines Vertrags: Sperrung und Aufbewahrung gemäß handels- und steuerrechtlicher Fristen (meist 5 bis 10 Jahre); danach Löschung.

‍WhatsApp-Chats:
Löschung spätestens 6 Monate nach Abschluss der Kommunikation.

‍Telefonaufzeichnungen und Protokolle:
Löschung nach 12 Monaten, sofern kein Vertragsverhältnis zustande kommt.

‍Auftragsverarbeiter-Verzeichnisse und Protokolle interner Richtlinien:
Aufbewahrung gemäß interner Compliance-Vorschriften, mindestens 3 Jahre, maximal 10 Jahre.

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach HGB, AO, MaBV), werden die betroffenen Daten nach Ablauf der jeweiligen Frist gelöscht oder gesperrt und nicht für andere Zwecke genutzt. Sollte ein Betroffener eine vorzeitige Löschung verlangen, prüfen wir, ob gesetzliche Pflichten entgegenstehen; wenn ja, wird die Löschung erst nach Wegfall dieser Pflichten durchgeführt.

22. Auftragsverarbeiter
‍Zur Bereitstellung unserer Website und zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke bedienen wir uns sorgfältig ausgewählter Dienstleister, die in unserem Auftrag und nach unseren Weisungen personenbezogene Daten verarbeiten. Mit allen Unternehmen haben wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO abgeschlossen, der sie insbesondere zu Vertraulichkeit, angemessenen technischen und organisatorischen Schutzmaßnahmen, Mitwirkung bei Betroffenenrechten und Kontrollpflichten verpflichtet.

‍Unsere wesentlichen Auftragsverarbeiter sind:Hosting & Content Delivery:
Webflow Inc. (Site Builder & Hosting) und Amazon Web Services EMEA SARL (CloudFront CDN) für die weltweite, ausfallsichere Auslieferung unserer Webseiteninhalte.

‍E-Mail- und Domain-Service:
IONOS SE für den Betrieb unserer Geschäftsdomain, E-Mail-Postfächer und das Server-Monitoring.

‍Analyse-Tools:
Google Ireland Limited (Google Analytics) sowie 1&1 IONOS SE (WebAnalytics / MyWebsite Tracking) für pseudonyme Reichweitenmessung.

‍Newsletter-Versand:
Das jeweils von uns beauftragte Mailing-Tool, das nur aktiv wird, wenn Sie unseren Newsletter abonnieren.

‍360°-Tour-Hosting:
Die Plattform (z. B. Matterport), auf der interaktive Rundgänge unserer Immobilien bereitgestellt werden.Alle genannten Dienstleister verarbeiten personenbezogene Daten ausschließlich in dem Umfang, der zur Leistungserbringung zwingend erforderlich ist, und dürfen diese Daten nicht zu eigenen Zwecken nutzen. Betreiben sie Server außerhalb des Europäischen Wirtschaftsraums, stellen Standardvertragsklauseln oder ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) ein der DSGVO entsprechendes Datenschutzniveau sicher.

Eine stets aktuelle Liste aller AV-Partner mit Kontaktdaten und Hinweisen zu Drittlandübermittlungen können Sie jederzeit über die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktwege anfordern.

23. Weitergabe von Immobilien-Interessent*innendaten
‍Wenn Sie über unsere Website eine Anfrage zu einem Objekt stellen oder eine Besichtigung vereinbaren, erfassen wir die dafür notwendigen Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse) und Ihre objektspezifischen Präferenzen. Zur Erfüllung unseres Maklerauftrags (Art. 6 Abs. 1 lit. b DSGVO) übermitteln wir diese Angaben in einem Exposé oder Besichtigungsprotokoll ausschließlich an die dafür berechtigten Dritten, insbesondere:

- die Eigentümerin oder Vermieterin der Immobilie
‍
- ggf. beauftragte Hausverwaltungen oder Facility Manager
‍
- im Bedarfsfall Notariate und Finanzierungspartner (sofern Sie uns zuvor ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben).

Ein Widerruf Ihrer Einwilligung ist jederzeit möglich; die Rechtmäßigkeit bereits erfolgter Übermittlungen bleibt davon unberührt. Wir speichern Ihre Anfrage- und Vertragsdaten während der gesetzlichen Nachweis- und Verjährungsfristen (§§ 195 ff. BGB, §§ 14 f. MaBV), in der Regel bis zu fünf Jahre, und löschen sie anschließend automatisiert, sofern keine weiteren Aufbewahrungspflichten bestehen.

24. Makler-CRM und digitales Objektmanagement
‍Zur zentralen Verwaltung unserer Objektdatenbanken und Anfragen nutzen wir das cloudbasierte Immobilien-CRM Propstack der Propstack GmbH, Haidelweg 48, 81241 München. Propstack ermöglicht uns, Kontakte, Exposés, Terminprotokolle und Vertragsunterlagen medienbruchfrei zu verwalten und den gesamten Prozess vom Erstkontakt bis zum Vertragsabschluss effizient und nachvollziehbar abzubilden. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung); ergänzend greifen Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) und Art. 6 Abs. 1 lit. f DSGVO (betriebswirtschaftliche Effizienz und IT-Sicherheit).

Die Propstack GmbH agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Das System wird in einem ISO 27001-zertifizierten Rechenzentrum innerhalb der EU betrieben; eine Datenübermittlung in Drittstaaten findet nicht statt. Die AV-Vereinbarung verpflichtet Propstack zur strikten Zweckbindung, zur Umsetzung angemessener Schutzmaßnahmen und zur regelmäßigen Sicherheitsüberprüfung.

Nach Abschluss Ihres Anliegens – z. B. Verkauf oder Vermietung eines Objekts – kennzeichnen wir den entsprechenden Datensatz in Propstack als inaktiv. Sobald die gesetzlichen Aufbewahrungsfristen (regelmäßig fünf bis zehn Jahre) abgelaufen sind und keine weitergehenden Ansprüche bestehen oder eine verlängerte Speicherung nicht ausdrücklich von Ihnen gewünscht wurde, löscht Propstack Ihre Daten automatisiert.

Sie können jederzeit Auskunft über die bei Propstack gespeicherten Daten verlangen, unrichtige Angaben berichtigen lassen oder ihre Löschung beantragen, sofern keine gesetzlichen Aufbewahrungs- oder Nachweispflichten dem entgegenstehen.

25. Änderungen dieser Datenschutzerklärung
‍Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte gesetzliche Vorgaben, neue Technologien oder überarbeitete Unternehmensprozesse anzupassen. Die jeweils gültige Version finden Sie stets auf unserer Website unter aniram-estate.webflow.io/datenschutz.

Sollten wesentliche Änderungen vorgenommen werden, die eine erneute Einwilligung Ihrerseits erfordern (z. B. Einführung neuer Tracking-Technologien), informieren wir Sie vorab über ein Banner auf der Website oder, sofern Sie unseren Newsletter abonniert haben, per E-Mail.

Kleinere redaktionelle Anpassungen, die lediglich Klarstellungen oder sprachliche Überarbeitungen betreffen, veröffentlichen wir direkt ohne gesonderte Benachrichtigung.

‍Stand der aktuellen Fassung: 30. Juli 2025