Findmeo Logo

B2B & B2C Datenschutzerklärung

Stand: 24. Mai 2026

Diese Datenschutzerklärung gilt für die Nutzung der Plattform "Findmeo" durch Immobilienanbieter (B2B) und Immobiliensuchende (B2C).

Verantwortlicher

Findmeo GmbH

Elisabethstraße 6/3/3/12

1010 Wien

FN 678367 z 

ATU83291368



E-Mail: support@findmeo.com

Web: www.findmeo.at


1. Welche Daten erfassen wir?

1.1 Von Immobiliensuchenden (B2C)

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (optional)
  • Suchprofildaten: Gewünschte Region, Budget, Zimmeranzahl, Größe, Ausstattungswünsche, Eigentumsstatus (optional)
  • Technische Daten: IP-Adresse, Browserdaten, Logfiles

1.2 Von Immobilienanbietern (B2B)

  • Firmendaten: Unternehmensname, UID-Nummer (optional), Adresse
  • Ansprechpartner: Name, E-Mail, Telefonnummer
  • Zahlungsdaten: Für die Abwicklung der Abonnements (über Zahlungsdienstleister)

2. Zweck der Verarbeitung

  • Matching: Vergleich von Suchprofilen mit Anbieter-Portfolios
  • Kontaktaufnahme: Ermöglichung der Kommunikation zwischen Anbietern und Suchenden
  • Vertragsabwicklung: Abrechnung von B2B-Abonnements
  • Sicherheit: Schutz vor Missbrauch & Spam

3. Rechtsgrundlagen der Verarbeitung

3.1 Registrierung & Profilerstellung (B2C)

Durch die Erstellung eines Suchprofils willigen Suchende ein, dass ihre Daten für das Matching verwendet und an passende Anbieter weitergeleitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) & Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Nutzung des kostenlosen Dienstes)

3.2 B2B-Vertragsverhältnis (Anbieter)

Verarbeitung von Stammdaten zur Erbringung der Dienstleistung.

  • Bereitstellung des Anbieterzugangs
  • Abrechnung und Verwaltung des Abonnements
  • Kontaktvermittlung und Matching

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Plattformbetrieb)

3.3 Algorithmisches Matching

Suchprofile werden anhand der eingegebenen Kriterien automatisiert verglichen. Anbieter erhalten nur Suchprofile, die zu deren Immobilien passen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – notwendige Verarbeitung zur Nutzung der Plattform

3.4 Kontaktaufnahme zwischen Suchenden und Anbietern

Im Rahmen des Dienstes übermittelt der Betreiber ausgewählte Profilinformationen an Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.5 Marketing & Newsletter (optional)

Nur nach ausdrücklicher Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.6 Server- & Sicherheitslogs

Wir verarbeiten technische Daten wie IP-Adresse, Browsertyp, Zeitstempel, Fehlerlogs und ähnliche Informationen.

Zweck: Sicherheit, Missbrauchserkennung, Systemstabilität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebssicherheit)

3.7 Kommunikation per Chat

Wir bieten auf unserer Plattform eine Chat-Funktion an, über die Nutzer mit unseren Kunden- bzw. Vertriebsteams kommunizieren können. Die Nutzung des Chats erfolgt freiwillig.

3.7.1 Verarbeitete Daten

Im Rahmen der Chat-Kommunikation verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Chat-Nachrichten und deren Inhalte
  • Zeitpunkt des Versands der Nachrichten
  • Zuordnung zu einem Nutzerkonto und einer Konversation

Die Bereitstellung weiterer personenbezogener Daten innerhalb der Nachrichten erfolgt freiwillig durch den Nutzer.

3.7.2 Zweck der Verarbeitung

Die Verarbeitung der Chat-Daten erfolgt zu folgenden Zwecken:

  • Beantwortung von Anfragen und Support-Leistungen
  • Kommunikation im Rahmen von Vertrags- oder Kaufanbahnungen
  • Verbesserung unseres Kundenservices

3.7.3 Rechtsgrundlage

Die Verarbeitung der Chat-Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation)

3.7.4 Speicherdauer

Chat-Nachrichten werden nicht dauerhaft gespeichert. Eine Konversation gilt als inaktiv, wenn über einen längeren Zeitraum keine Nachrichten mehr ausgetauscht werden. Chat-Nachrichten werden spätestens 90 Tage nach Eintritt der Inaktivität automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.7.5 Sicherheit der Verarbeitung

Die Übertragung von Chat-Nachrichten erfolgt verschlüsselt (TLS). Die Speicherung der Daten erfolgt auf gesicherten Servern mit angemessenen technischen und organisatorischen Maßnahmen zum Schutz vor unbefugtem Zugriff.

3.7.6 Löschung bei Kontoschließung

Bei Löschung eines Nutzerkontos werden zugehörige Chat-Daten unverzüglich gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Weitergabe von Daten

Wir übermitteln personenbezogene Daten nur, wenn dies notwendig ist:

4.1 An Anbieter (Makler & Vermieter)

Nur nach Einwilligung durch die Suchenden bzw. nach Erstellung des Suchprofils.

4.2 Eingesetzte Auftragsverarbeiter und Drittanbieter- Dienste

Wir setzen folgende externe Dienste ein, die im Rahmen der Plattformnutzung personenbezogene Daten verarbeiten können. Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

4.2.1 Hosting & Infrastruktur

Vercel Inc. (USA) Unsere Plattform wird auf der Infrastruktur von Vercel gehostet. Dabei werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zugriffszeit) in Server-Logs verarbeitet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb)
  • Garantie: EU-Standardvertragsklauseln (SCCs)
  • Datenschutzerklärung: [Link entfernt: https://vercel.com/legal/privacy-policy]

Neon Inc. (USA) Unsere Datenbank wird bei Neon (PostgreSQL-Cloud-Dienst) betrieben. Dort werden alle Nutzerdaten (Kontodaten, Suchprofile, Nachrichten etc.) gespeichert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Garantie: EU-Standardvertragsklauseln (SCCs)
  • Datenschutzerklärung: [Link entfernt: https://neon.tech/privacy]

4.2.2 Webanalyse

Pirsch Analytics (Emvi Software GmbH, Deutschland) Wir verwenden Pirsch zur datenschutzfreundlichen Analyse der Website-Nutzung. Pirsch arbeitet ohne Cookies und ohne personenbezogenes Tracking. Es werden keine IP-Adressen gespeichert – stattdessen wird ein anonymisierter Hash aus IP-Adresse, User-Agent und Datum erzeugt, der täglich zurückgesetzt wird. Zusätzlich wird die zugewiesene A/B-Testgruppe (siehe Abschnitt „Cookies") als anonymes Tag an jeden Seitenaufruf angehängt, um Seitenvarianten statistisch auswerten zu können.

  • Verarbeitete Daten: Seitenaufrufe, Referrer, Browsertyp, Bildschirmauflösung, Land (aus IP abgeleitet, nicht gespeichert), A/B-Gruppe
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse)
  • Keine Einwilligung erforderlich (kein Cookie, kein personenbezogenes Tracking, DSGVO-konform)
  • Datenschutzerklärung: [Link entfernt: https://pirsch.io/privacy]

4.2.3 Newsletter

EmailOctopus (Three Oceans Digital Ltd., Großbritannien) Für den Versand unseres Newsletters nutzen wir EmailOctopus. Bei Anmeldung zum Newsletter werden Name und E-Mail-Adresse an EmailOctopus übermittelt.

  • Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Nutzertyp (Suchender/Anbieter)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen abbestellen.
  • Datenschutzerklärung: [Link entfernt: https://emailoctopus.com/legal/privacy]

4.2.4 Spam-Schutz

Google reCAPTCHA v3 (Google Ireland Ltd., Irland) Wir verwenden Google reCAPTCHA v3 zum Schutz unserer Formulare (Registrierung, Kontaktformular, Newsletter-Anmeldung) vor automatisierten Anfragen und Spam. Dabei werden technische Daten an Google übermittelt.

  • Verarbeitete Daten: IP-Adresse, Browserinformationen, Interaktionsverhalten auf der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz)
  • Datenschutzerklärung: [Link entfernt: https://policies.google.com/privacy]

4.2.5 Kartendarstellung

Google Maps API (Google Ireland Ltd., Irland) Für die Darstellung von Karten und Regionen (z. B. bei der Suchprofilauswahl) verwenden wir die Google Maps JavaScript API. Beim Laden der Karte werden Daten an Google übermittelt.

  • Verarbeitete Daten: IP-Adresse, Standortdaten (falls freigegeben), Karteninteraktionsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Dienstes – Regionsauswahl ist Kernfunktion)
  • Datenschutzerklärung: [Link entfernt: https://policies.google.com/privacy]

4.2.6 Social Login

Google OAuth (Google Ireland Ltd., Irland) Nutzer können sich über ihren Google-Account anmelden. Dabei werden vom Google-Konto Name und E-Mail-Adresse an uns übermittelt.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Google-Account-ID
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Social Login)
  • Datenschutzerklärung: [Link entfernt: https://policies.google.com/privacy]

4.2.7 Bilderverwaltung (CDN)

Cloudinary (Cloudinary Ltd., USA/Israel) Für die Speicherung und Auslieferung von Immobilienbildern verwenden wir Cloudinary. Bilder werden über das Cloudinary-CDN an den Browser des Nutzers ausgeliefert.

  • Verarbeitete Daten: IP-Adresse des Nutzers (bei Bildabruf), hochgeladene Bilddateien
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Bildauslieferung)
  • Datenschutzerklärung: [Link entfernt: https://cloudinary.com/privacy]

4.2.8 Echtzeit-Kommunikation (Chat)

Ably (Ably Real-time Ltd., Großbritannien) Für die Echtzeit-Zustellung von Chat-Nachrichten und Benachrichtigungen verwenden wir Ably. Nachrichten werden über Ably-Server in Echtzeit übermittelt.

  • Verarbeitete Daten: Benutzer-ID, Chat-Nachrichten (transient, nicht dauerhaft bei Ably gespeichert), Benachrichtigungssignale
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Chat ist Plattformfunktion)
  • Datenschutzerklärung: [Link entfernt: https://ably.com/privacy]

4.2.9 Push-Benachrichtigungen

Web Push (VAPID-Standard) Eingeloggte Nutzer können Browser-Push-Benachrichtigungen aktivieren. Dabei wird ein gerätesspezifisches Push-Abonnement erzeugt und auf unseren Servern gespeichert, um Benachrichtigungen zustellen zu können.

  • Verarbeitete Daten: Push-Endpunkt-URL, Verschlüsselungsschlüssel, User-Agent des Geräts
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung)
  • Nutzer können Push-Benachrichtigungen jederzeit in ihren Kontoeinstellungen oder im Browser deaktivieren.

4.2.10 Hintergrundjobs

Upstash QStash (Upstash, Inc., USA) Für die zeitverzögerte Zustellung von E-Mail- und Push-Benachrichtigungen verwenden wir Upstash QStash als Hintergrundjob-Dienst.

  • Verarbeitete Daten: Benutzer-ID, Nachrichteninhalte (verschlüsselt übertragen)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Benachrichtigung)
  • Datenschutzerklärung: [Link entfernt: https://upstash.com/trust/privacy.pdf]

4.2.11 E-Mail-Versand

Proton Mail (Proton AG, Schweiz) Für den Versand von Transaktions-E-Mails (z. B. Passwort-Zurücksetzung, Benachrichtigungen) verwenden wir den SMTP-Dienst von Proton Mail.

  • Verarbeitete Daten: E-Mail-Adresse des Empfängers, E-Mail-Inhalt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutzerklärung: [Link entfernt: https://proton.me/legal/privacy]

4.2.12 Schriftarten

Google Fonts (über Next.js-Optimierung) Wir verwenden die Schriftarten „Geist" und „Geist Mono", die über Google Fonts bereitgestellt werden. Durch die Verwendung von Next.js werden die Schriftdateien beim Build heruntergeladen und selbst gehostet – es werden keine Anfragen an Google-Server beim Seitenaufruf gestellt.

  • Verarbeitete Daten: Keine (Self-Hosting)
  • Rechtsgrundlage: Keine Datenübertragung an Dritte

z. B.: Hosting-Anbieter, E-Mail-Versandsystem, Zahlungsdienstleister, IT-Dienstleister, Analyse-Tools

Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

4.3 Keine Weitergabe an Dritte zu Werbezwecken

Daten werden niemals verkauft oder ohne Rechtsgrundlage an Dritte weitergegeben.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist.

  • Nutzerkonto: bis zur Löschung durch den Nutzer
  • Nachrichten & Matchingdaten: 12 Monate nach Inaktivität
  • Buchhaltungsrelevante Daten: 7 Jahre (steuerrechtliche Pflicht)
  • Serverlogs: 14–60 Tage (je nach Sicherheitserfordernissen)

6. Cookies & Tracking

6.1 Allgemeines

Wir verwenden auf unserer Plattform ausschließlich technisch notwendige Cookies und keine Tracking-Cookies, die eine Einwilligung erfordern. Ein Cookie-Banner ist daher derzeit nicht erforderlich.

6.2 Eingesetzte Cookies

CookieZweckTypSpeicherdauerZugriffauthjs.customers.session-tokenAuthentifizierung – Session-Token für eingeloggte SuchendeTechnisch notwendigSitzung / gemäß Auth-KonfigurationhttpOnlyauthjs.agents.session-tokenAuthentifizierung – Session-Token für eingeloggte AnbieterTechnisch notwendigSitzung / gemäß Auth-KonfigurationhttpOnlypgidA/B-Testgruppe – Zufällig zugewiesene Variante zur Ausspielung unterschiedlicher Seitenversionen. Enthält keinen Personenbezug (z. B. „A" oder „B").Technisch notwendig (Optimierung)3 TageClient & Serversearch_profile_draftZwischenspeicherung des Suchprofil-Formulars – Damit Eingaben beim Wechsel zwischen Seiten nicht verloren gehen.Technisch notwendigSitzungClient & Server

6.3 Webanalyse ohne Cookies

Für die Webanalyse verwenden wir Pirsch Analytics (siehe Abschnitt 4.2.2). Pirsch setzt keine Cookies und verarbeitet keine personenbezogenen Daten. Es ist daher kein Cookie-Banner und keine Einwilligung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung)

6.4 Google reCAPTCHA

Google reCAPTCHA v3 kann eigene Cookies setzen (z. B. _GRECAPTCHA). Diese dienen ausschließlich der Spam-Erkennung und sind technisch notwendig zum Schutz unserer Formulare.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch)



Datenübermittlung in Drittstaaten (Ergänzung zu Abschnitt 10)

Folgende eingesetzte Dienste haben ihren Sitz außerhalb des EWR:

DienstSitzGarantieVercelUSAEU-StandardvertragsklauselnCloudinaryUSA/IsraelEU-StandardvertragsklauselnNeonUSAEU-StandardvertragsklauselnUpstash (QStash)USAEU-StandardvertragsklauselnProton MailSchweizAngemessenheitsbeschluss (CH)AblyGroßbritannienAngemessenheitsbeschluss (UK)EmailOctopusGroßbritannienAngemessenheitsbeschluss (UK)Google (reCAPTCHA, Maps, OAuth)Irland (Verarbeitung ggf. in USA)EU-Standardvertragsklauseln




7. Rechte der betroffenen Personen

Nutzer haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen sind an support@findmeo.com zu richten.

8. Automatisierte Entscheidungen & Profiling

Das Matching erfolgt automatisiert, jedoch ohne rechtliche Wirkung oder erhebliche Beeinträchtigung. Die automatisierten Prozesse dienen ausschließlich der Vermittlung passender Immobilienangebote.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter: SSL-Verschlüsselung, Zugriffsbeschränkungen, sichere Passworthashes, Firewalls & Monitoring, regelmäßige Backups.

10. Datenübermittlung ins Ausland

Der Service ist zunächst auf Österreich beschränkt. Eine Übermittlung in Drittstaaten findet nur statt, wenn Auftragsverarbeiter dort ansässig sind und entsprechende Garantien nach Art. 44 ff DSGVO vorliegen (z. B. EU-Standardvertragsklauseln).

11. Löschung des Kontos

Suchende und Anbieter können ihr Konto jederzeit löschen. Mit der Löschung werden personenbezogene Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

12. Beschwerderecht

Betroffene können Beschwerden bei der österreichischen Datenschutzbehörde einreichen:

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at/

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung jederzeit anzupassen. Maßgeblich ist die jeweils aktuelle Version auf unserer Plattform.