Datenschutz

SIGES Salzburger Immobilien GesmbH
Stand: 9. Juni 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

SIGES Salzburger Immobilien GesmbH
Gewerbestraße-Ost 4
5722 Niedernsill, Österreich

Telefon: +43 6548 20055
E-Mail: office@siges.at
Web: https://siges.at
Firmenbuchnummer: FN 280180 m, Landesgericht Salzburg
UID-Nr.: ATU62732212

Es ist gesetzlich kein Datenschutzbeauftragter zu bestellen. Für Datenschutz-Anliegen wenden Sie sich an:

Christian Plaickner
office@siges.at

2. Erhobene Daten

2.1 Server-Logfiles

Beim Besuch unserer Website werden zur technischen Bereitstellung folgende Daten automatisiert verarbeitet:

IP-Adresse (anonymisiert für Statistikzwecke)
Datum und Uhrzeit der Anfrage
Referrer-URL
Verwendeter Browser, Betriebssystem, Spracheinstellung
Übertragene Datenmenge und HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
Speicherdauer: maximal 14 Tage, anschließend automatische Löschung. Im Falle eines sicherheitsrelevanten Vorfalls bis zur abschließenden Klärung.

2.2 Kontakt- und Anfrageformulare

Wenn Sie uns über ein Formular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail, Telefonnummer, Anfragetext) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

3. Eingesetzte Auftragsverarbeiter und Drittdienste

Mit allen nachfolgenden Anbietern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Übermittlungen in Drittländer erfolgen ausschließlich unter dem EU-U.S. Data Privacy Framework und/oder Standard-Vertragsklauseln (SCC).

Anbieter	Funktion	Rechtsgrundlage
Cloudflare Inc. (vertreten durch Cloudflare Germany GmbH)	CDN, Web Application Firewall (WAF), DNS, Bot-Schutz (Turnstile)	Art. 6 Abs. 1 lit. f DSGVO + EU-U.S. DPF
Google Ireland Ltd.	Google Tag / Analytics 4 / YouTube-Embeds	Art. 6 Abs. 1 lit. a DSGVO + EU-U.S. DPF
Microsoft Ireland Operations Ltd.	Exchange Online / Microsoft 365 (Mail-Routing aller @siges.at-Adressen)	Art. 6 Abs. 1 lit. b, f DSGVO
Sendinblue SAS (Brevo), Frankreich	Versand von Newsletter und transaktionalen E-Mails (Formular-Bestätigungen, Anfrage-Benachrichtigungen)	Art. 6 Abs. 1 lit. a, b, f DSGVO
Cybot A/S (Cookiebot)	Consent-Management-Plattform	Art. 6 Abs. 1 lit. c DSGVO + § 165 TKG

3.1 Cloudflare (CDN, WAF, DNS, Bot-Schutz)

Anbieter: Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA, in der EU vertreten durch Cloudflare Germany GmbH, Rosental 7, 80331 München.

Zweck: Beschleunigte Auslieferung der Website (CDN), Schutz vor Angriffen (Web Application Firewall), DNS-Auflösung, Schutz von Online-Formularen vor automatisierten Bot-Anfragen mittels Cloudflare Turnstile (cookie- und tracking-freier CAPTCHA-Ersatz).
Verarbeitete Daten: IP-Adresse, technische Header, Anfragezeitpunkt; für Turnstile zusätzlich: Browser-Konfiguration, User-Agent und Interaktionsverhalten zur Bot-Erkennung (keine Cookies, kein Cross-Site-Tracking).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzhinweise: https://www.cloudflare.com/de-de/privacypolicy/

3.2 Google Tag / Google Analytics 4 (Reichweitenmessung)

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Reichweitenmessung, Verhalten der Website-Besucher, Performance-Auswertung. Die Einbindung erfolgt über den Universal Google Tag (gtag.js) in Verbindung mit Google Consent Mode v2 — Tracking-Cookies werden erst nach ausdrücklicher Einwilligung des Besuchers gesetzt; bis dahin werden ausschließlich anonymisierte Signale (ohne Cookie) übertragen.

Verarbeitete Daten: anonymisierte IP, Geräte-/Browserdaten, Verweildauer, Klickpfade, Cookie-IDs. Die IP-Anonymisierung ist aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookiebot).
Drittlandsübermittlung: EU-U.S. Data Privacy Framework.
Datenschutzhinweise: https://policies.google.com/privacy

3.3 Microsoft 365 / Exchange Online

Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Zweck: E-Mail-Kommunikation aller @siges.at-Adressen (Empfang, Versand, Speicherung).
Verarbeitete Daten: Inhalt und Metadaten von E-Mails, Adressdaten von Absender und Empfänger.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement

3.4 Cookiebot (Consent-Management)

Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Zweck: Verwaltung und revisionssichere Dokumentation der Cookie-Einwilligungen (Consent-Log).
Verarbeitete Daten: anonymisierte IP, Cookie-ID, Zeitpunkt und Inhalt der Einwilligung, eingesetzter Browser.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 165 Abs. 3 TKG (gesetzliche Nachweispflicht).
Datenschutzhinweise: https://www.cookiebot.com/de/privacy-policy/

3.5 YouTube (eingebettete Videos)

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (YouTube ist ein Dienst von Google).
Zweck: Einbettung von YouTube-Videos auf einzelnen Unterseiten zur audiovisuellen Information der Besucher.
Verarbeitete Daten: IP-Adresse, Browser- und Geräteinformationen, besuchte Seite, Verweildauer, Cookie-IDs (u.a. VISITOR_INFO1_LIVE, YSC, __Secure-YNID, CONSENT).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookiebot). YouTube-Embeds werden durch Cookiebot Auto-Blocking erst nach ausdrücklicher Einwilligung in die Kategorie „Marketing“ geladen.
Drittlandsübermittlung: EU-U.S. Data Privacy Framework + Standard-Vertragsklauseln.
Datenschutzhinweise: https://policies.google.com/privacy

3.6 Brevo (Newsletter & transaktionale E-Mails)

Anbieter: Sendinblue SAS (auftretend unter der Marke Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich.
Zweck: Versand unseres Newsletters (nach ausdrücklicher Double-Opt-In-Einwilligung) sowie transaktionaler E-Mails (Bestätigungen von Kontakt-, Anfrage- und Bewerbungsformularen, Newsletter-Bestätigungs- und Abmelde-Mails, Lead-Benachrichtigungen an unser Verkaufsteam).
Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname, ggf. Telefonnummer, Inhalt und Metadaten der Formular-/Newsletter-Anfrage, Anmelde-IP-Adresse und Zeitstempel zur Dokumentation der Einwilligung, Versand- und Öffnungs-Statistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Double-Opt-In) für Newsletter; Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) für transaktionale Form-Mails; Art. 6 Abs. 1 lit. f DSGVO für interne Leads-Benachrichtigungen an unser Verkaufsteam.
Server-Standort: EU (Paris, Frankreich) — keine Drittlandsübermittlung.
Speicherdauer: Newsletter-Daten bis zum Widerruf der Einwilligung; Versand-Statistiken werden nach 30 Tagen anonymisiert. Transaktionale E-Mails werden zur Beweiserbringung max. 6 Monate aufbewahrt.
Widerruf: Jederzeit über den Abmeldelink in jeder Newsletter-Mail oder per E-Mail an office@siges.at.
Datenschutzhinweise: https://www.brevo.com/de/legal/privacypolicy/
Auftragsverarbeitungsvertrag (AVV): https://www.brevo.com/de/legal/

4. Cookies

Wir setzen Cookies in verschiedenen Kategorien (Notwendig, Statistik, Marketing) ein. Statistik- und Marketing-Cookies werden ausschließlich nach ausdrücklicher Einwilligung via Cookiebot gesetzt (Auto-Blocking-Modus). Die vollständige tagesaktuelle Cookie-Liste mit Name, Anbieter, Zweck und Laufzeit wird automatisch von unserem Consent-Management-Tool Cookiebot gepflegt und ist nachfolgend eingebettet.

Sie können Ihre Einwilligung jederzeit über das Cookie-Einstellungs-Icon (links unten) widerrufen oder anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.