nuimo

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten auf nuimo.io gemäß Art. 13 der EU-Datenschutz-Grundverordnung (DSGVO) und §165 Telekommunikationsgesetz 2021 (TKG 2021).

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

ARTESTATE Immobilientreuhand GmbH
Stroheckgasse 5
1090 Wien, Österreich
E-Mail: [email protected]

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO bzw. §5 Datenschutzgesetz (DSG) nicht erfüllt sind (insbesondere keine Kerntätigkeit umfangreicher Profilbildung oder Verarbeitung besonderer Kategorien personen­bezogener Daten). Datenschutzanfragen richten Sie bitte an die unter Punkt 1 genannte Kontaktadresse.

3. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personen­bezogenen Daten vertraulich, ausschließlich entsprechend der gesetzlichen Daten­schutz­vorschriften (DSGVO, DSG, TKG 2021) und dieser Erklärung.

4. Verarbeitete Daten und Zwecke

4.1 Aufruf der Website (Server-Logs)

Beim Aufruf unserer Website werden vom Hosting-Provider automatisch Informationen verarbeitet, die Ihr Browser übermittelt:

  • IP-Adresse (gekürzt bzw. anonymisiert nach Möglichkeit)
  • Datum und Uhrzeit des Aufrufs
  • Aufgerufene Seite / Datei
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung und Sicherheit unserer Website).

Speicherdauer: Diese Daten werden vom Hosting-Provider in der Regel nach 7 bis 30 Tagen automatisch gelöscht, sofern nicht ein konkreter Anlass zur längeren Speicherung besteht (z. B. Aufklärung eines Sicherheits­vorfalls).

4.2 Anmeldung zur Warteliste (Frühzugang)

Wenn Sie sich über das Formular auf unserer Website für den Frühzugang anmelden, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse, um Sie über den Launch von nuimo zu informieren. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten zunächst eine Bestätigungs-Mail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiv und Sie werden auf die Warteliste aufgenommen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Zweck: einmalige Benachrichtigung beim Produkt-Launch sowie ggf. gelegentliche Updates zum Entwicklungsstand
  • Speicherdauer: bis zum Widerruf Ihrer Einwilligung oder bis maximal 24 Monate nach Anmeldung, je nachdem was zuerst eintritt. Nicht bestätigte Anmeldungen werden nach 7 Tagen automatisch gelöscht.
  • Widerruf: jederzeit formlos per E-Mail an die unter Punkt 1 genannte Adresse; danach wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht

4.3 Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten (E-Mail-Adresse, Name, Inhalt) ausschließlich zur Bearbeitung Ihres Anliegens verwendet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung)
  • Speicherdauer: bis zur abschließenden Bearbeitung; gesetzliche Aufbewahrungs­pflichten bleiben unberührt

5. Cookies und Tracking

Beim erstmaligen Besuch dieser Website werden Sie über einen Cookie-Hinweis um Ihre Einwilligung gebeten. Sie können wählen zwischen „Alle akzeptieren“, „Nur notwendige“ oder einer individuellen Auswahl über „Einstellungen“. Ihre Auswahl wird lokal in Ihrem Browser gespeichert und kann jederzeit über den Footer-Link „Cookie-Einstellungen“ geändert werden.

5.1 Notwendige Cookies (immer aktiv)

Diese Cookies sind für den Betrieb der Website unverzichtbar. Sie können nicht deaktiviert werden, weil ohne sie grundlegende Funktionen nicht zur Verfügung stehen.

  • Cloudflare Bot-Erkennung (__cf_bm): schützt die Website vor automatisierten Angriffen. Maximale Speicherdauer: 30 Minuten.
  • Cookie-Auswahl (nuimo-cookie-consent, localStorage): speichert Ihre Cookie-Entscheidung.

Rechtsgrundlage: §165 Abs. 3 TKG 2021 / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

5.2 Analyse (Opt-in)

Diese Kategorie ist standardmäßig deaktiviert und wird nur aktiv, wenn Sie ausdrücklich zustimmen. Aktuell werden keine Analyse-Tools eingesetzt; sobald wir z. B. ein DSGVO-konformes Analyse-Werkzeug einführen, wird hier ergänzt, welche Daten zu welchem Zweck verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruflich jederzeit über „Cookie-Einstellungen“.

5.3 Marketing (Opt-in)

Diese Kategorie ist standardmäßig deaktiviert. Aktuell werden keine Marketing-Cookies oder -Tracking-Pixel geladen. Die Kategorie existiert vorbereitend für spätere Funktionen (z. B. Conversion-Tracking bei Werbekampagnen). Sobald entsprechende Tools dazukommen, wird hier ergänzt, welche Daten an welche Empfänger übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.4 Schriftarten und Drittanbieter-Skripte

Die Schriftart Inter wird lokal über den Hoster ausgeliefert — es findet kein Aufruf an Google Fonts zur Laufzeit statt. Es werden keine sonstigen Drittanbieter-Skripte (z. B. Google Tag Manager, Facebook Pixel) eingebunden.

6. Empfänger der Daten und Drittlandsübermittlung

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Eine Übermittlung erfolgt nur an folgende Auftragsverarbeiter bzw. Empfänger:

6.1 Hosting — Hetzner Online GmbH

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (vorrangig Deutschland/Finnland). Mit Hetzner besteht ein Auftrags­verarbeitungs­vertrag nach Art. 28 DSGVO. Weitere Informationen unter hetzner.com/legal/privacy-policy.

6.2 Content Delivery Network — Cloudflare, Inc.

Für die schnelle und sichere Auslieferung der Website setzen wir das Content Delivery Network und die Sicherheitsdienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, ein. Cloudflare kann dabei Zugriffsdaten (insbesondere IP-Adresse, Datum und Uhrzeit, Referrer, User-Agent) verarbeiten, um die Website bereitzustellen, vor Angriffen zu schützen und Inhalte performant auszuliefern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung).

Da Cloudflare seinen Hauptsitz in den USA hat, kann eine Übermittlung von Daten in die USA erfolgen. Diese Übermittlung erfolgt auf Basis des EU-US Data Privacy Frameworks (Angemessenheits­beschluss der EU-Kommission vom 10. Juli 2023; Cloudflare ist nach dem DPF zertifiziert) sowie ergänzend auf Basis der EU-Standard­vertrags­klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen unter cloudflare.com/privacypolicy.

6.3 Waitlist-Backend — Cloudflare Workers + KV (Cloudflare, Inc.)

Für die Verarbeitung der Wartelisten-Anmeldungen nutzen wir Cloudflare Workers (Serverless-Funktionen) sowie Cloudflare KV (Schlüssel-Wert- Speicher) der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Gespeichert werden ausschließlich die freiwillig bereitgestellte E-Mail-Adresse, ein Anmelde-Token sowie die Zeitpunkte von Anmeldung und Bestätigung. Sofern technisch möglich, werden Daten in europäischen Regionen verarbeitet. Drittlands-Garantien siehe 6.2.

6.4 E-Mail-Versand — Resend, Inc.

Für den Versand der Bestätigungs-, Willkommens- und Benachrichtigungs- Mails setzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, ein. Resend verarbeitet dazu die Empfänger-E-Mail- Adresse, Betreff- und Inhaltsdaten sowie Versand-Metadaten (Zeitpunkt, Zustellstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Anmeldeformular). Mit Resend besteht ein Auftragsverarbeitungs­vertrag nach Art. 28 DSGVO. Die Drittlandsübermittlung in die USA erfolgt analog zu 6.2 auf Basis des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln. Weitere Informationen unter resend.com/legal/privacy-policy.

7. Ihre Rechte

Ihnen stehen als betroffener Person grundsätzlich folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an die unter Punkt 1 angegebene Kontakt­adresse.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichts­behörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt.

Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
dsb.gv.at

9. Datensicherheit

Die Übertragung dieser Website erfolgt verschlüsselt über HTTPS/TLS. Eingaben in Formulare (z. B. Warteliste) werden ebenfalls verschlüsselt übertragen. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen.

10. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungs­findung im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

11. Pflicht zur Bereitstellung

Die Bereitstellung personen­bezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Daten bereitzustellen. Ohne Bereitstellung der erforderlichen Daten ist die Nutzung bestimmter Funktionen (z. B. Warteliste) jedoch nicht möglich.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutz­erklärung.

Hinweis: Diese Datenschutz­erklärung deckt den aktuellen Stand der Marketing-Website ab. Mit dem Launch der eigentlichen Produkt-Plattform ist eine Erweiterung erforderlich (Benutzerkonten, Authentifizierung, Datenverarbeitung im Auftrag von Kund:innen).