Diese Datenschutzerklärung richtet sich an Sie als Kunde (Immobilienverwalter/Vermieter) oder an Sie als Beschäftigter eines unserer Kunden, welcher zum Zwecke der Immobilienverwaltung den über mycasavi.com erreichbaren Cloud-Dienst nutzt.
Die casavi GmbH (nachfolgend auch „casavi" oder „wir") beachtet alle einschlägigen gesetzlichen Datenschutzvorgaben (deutsche Datenschutzgesetze, die europäische Datenschutz-Grundverordnung (DS-GVO) und jedes andere anzuwendende Datenschutzrecht. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Mit dieser Datenschutzerklärung informieren wir Sie deshalb so weit wie möglich über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten (nachfolgend auch verkürzend als „Daten" bezeichnet).
casavi behält sich vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets auf der Seite von mycasavi.com über die Fußzeile („Datenschutz") abrufbar. Über Ihren Browser können Sie die Datenschutzerklärung jederzeit speichern oder ausdrucken.
Struktur der Datenschutzerklärung
Unter „ A." stellen wir Ihnen allgemeingültige Hinweise zur Datenverarbeitung zur Verfügung. Zudem erläutern wir Ihnen unter anderem, in welchem Verhältnis unsere Kunden aus datenschutzrechtlicher Sicht zu der casavi GmbH stehen und welche Rechte Sie als betroffene Person geltend machen können.
Unsere direkten Kunden (Immobilienverwalter/Vermieter) finden unten unter „B. Besondere Informationen zur Datenverarbeitung durch casavi als Verantwortliche" Informationen darüber, wie die casavi GmbH personenbezogene Daten ihrer Kunden als Verantwortlicher verarbeitet.
Unter „C. Besondere Informationen zur Verarbeitung bei Nutzung von mycasavi.com" erläutern wir Ihnen, wie die casavi GmbH im Auftrag ihrer Kunden als Auftragsverarbeiter personenbezogene Daten bei Nutzung der Plattform mycasavi.com verarbeitet. Die dort dargestellten Prozesse bilden lediglich den Regelfall ab. Datenschutzinformationen unserer Kunden gehen stets vor.
Nach Art. 4 Nr. 7 DS-GVO ist diejenige Stelle datenschutzrechtlich verantwortlich, welche über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für die Verwendung der Cloud-Software mycasavi.com ist dies die Stelle, welche die casavi GmbH mit der Bereitstellung dieser Plattform beauftragt hat, also mithilfe von mycasavi.com Ihre personenbezogenen Daten zum Zwecke der Immobilienverwaltung verarbeitet.
Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwaltung von Immobilien über mycasavi.com, also den Bereich „nach dem Login", ist die casavi GmbH datenschutzrechtlich lediglich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO tätig. Insoweit verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Weisung unseres Auftraggebers, also unseres Kunden. Mit diesem hat die casavi GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, welche die Verarbeitung im Auftrag vertraglich absichert. Bitte wenden Sie sich bei sonstigen Fragen zum Datenschutz (insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken) direkt an unseren Kunden.
Für einige Verarbeitungen sind wir als casavi GmbH jedoch auch selbst Verantwortliche; das heißt, wir verarbeiten Ihre Daten insoweit zu eigenen Zwecken und bestimmen selbst, welche Mittel zur Verarbeitung verwendet werden. Dies ist beispielsweise dann der Fall, wenn Sie uns kontaktieren, insbesondere wenn Sie bei Nutzung von mycasavi.com Fragen haben oder uns Feedback geben wollen. Informationen dazu erteilen wir Ihnen unten unter B.
Gegenüber jedem nach Art. 4 Nr. 7 DS-GVO für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen können Sie nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte geltend machen:
Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten. Es gelten dabei die Einschränkungen des § 34 BDSG.
Recht auf Widerspruch: Sie haben ein Recht auf Widerspruch aus besonderen Gründen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Es gelten die Einschränkungen des § 35 BDSG.
Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 S.1 lit. b) DS-GVO, sondern sind nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
Zur Geltendmachung Ihrer Rechte gegen casavi wenden Sie sich bitte an hello@casavi.de oder postalisch an die unten unter B. genannte Anschrift. Für vertrauliche Anfragen steht Ihnen auch unser Datenschutzbeauftragter zur Verfügung. Diesen erreichen Sie unter den oben aufgeführten Kontaktdaten.
Als Beschäftigter eines unserer Kunden bitten wir Sie, sich vorrangig an unseren Kunden Ihren Arbeitgeber zu wenden, welcher uns mit der Bereitstellung von mycasavi.com beauftragt hat.
Sie haben zudem das Recht, sich nach Art. 77 ff. DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren. Die für die casavi GmbH zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, poststelle@lda.bayern.de. Eine Übersicht aller Aufsichtsbehörden finden Sie unterhttps://www.bfdi.bund.de/DE/Infothek/AnschriftenLinks/anschriftenlinks-node.html.
Zur Bereitstellung der über mycasavi.com erreichbaren Internetseite erheben und verarbeiten wir nur diejenigen Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dies passiert bei jedem Besuch unseres Internetauftritts, es sei denn, Sie haben die Übermittlung dieser Daten durch eine entsprechende Konfiguration Ihres Browsers unterdrückt. Verarbeitet werden:
Die Daten werden auf von uns angemieteten Servern verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt, soweit nicht ausdrücklich angegeben. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Ihre IP-Adresse ist ausschließlich für Administratoren dieser Website zugänglich aufbewahrt. Schnellstmöglich wird Ihre IP-Adresse anonymisiert, so dass eine Zuordnung Ihrer Person über eine Rückverfolgung des Internetanschlusses nicht mehr möglich ist. Die Anonymisierung erfolgt durch Kürzung Ihre IP-Adresse.
Die vorübergehende Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S.1 lit. f) DS-GVO zwingend technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Logfiles. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Unsere Internetseiten werden gespeichert und bereitgestellt auf Servern unseres Hostproviders Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-, 1855, Luxemburg (nachfolgend auch als „AWS" bezeichnet). Ihre Daten werden ausschließlich in einem Rechenzentrum in Frankfurt am Main verarbeitet.
Rechtsgrundlage ist auf Basis unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Webangebote Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. AWS wurde vertraglich mittels einer Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO verpflichtet, personenbezogene Daten nur auf unsere Weisung hin zu verarbeiten. Über mit uns abgeschlossene EU-Standardvertragsklauseln und ergänzend garantierte Schutzmechanismen bietet AWS eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zu unserem Auftragsverarbeiter AWS finden Sie unterhttps://aws.amazon.com/de/compliance/germany-data-protection/.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die von Ihnen zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Übrigen sind alle Mitarbeiter und Erfüllungsgehilfen auf das Datengeheimnis verpflichtet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
So werden Ihre personenbezogenen Daten bei uns sicher durch Verschlüsselung übertragen. Dies gilt für den Kundenlogin wie auch für jedwede Eingabe von personenbezogenen Daten innerhalb der Plattformen mycasavi.com und relay.immo. Hierzu bedienen wir uns des Verschlüsselungsprotokolls TLS (Transport Layer Security).
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten im Auftrag und in eigener Verantwortung externer Dienstleister, welche an unsere Weisungen gebunden sind. Diese wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt. Informationen über eingesetzte Auftragsverarbeiter finden sie unter den nachstehenden Punkten.
Teilweise setzen wir Auftragsverarbeiter aus Ländern außerhalb der Europäischen Union, Norwegens, Islands und Liechtensteins (EWR) ein. In den folgenden Ländern besteht aufgrund eines Angemessenheitsbeschlusses der EU ein angemessenes Schutzniveau: Andorra, Argentinien, Kanada (eingeschränkt), Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, das Vereinigte Königreich und Republik Korea (Südkorea). Mit Empfängern aus anderen Drittländern vereinbaren wir EU-Standardvertragsklauseln, um ein angemessenes Schutzniveau zu garantieren. Dabei werden, soweit notwendig, ergänzende Schutzmechanismen vereinbart, um ein adäquates Datenschutzniveau sicherzustellen. Die eingesetzten EU-Standardvertragsklauseln verpflichten Auftragsverarbeiter gegenüber der casavi GmbH zudem, vor jeder Datenübermittlung und unter Berücksichtigung der Umstände der Datenübermittlung zu prüfen, ob das zu garantierende Schutzniveau eingehalten wird.
Verantwortlich im Sinne von Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DS-GVO für die nachfolgend dargestellten Prozesse ist die
casavi GmbH
Sandstraße 33
80335 München
Vertreten durch:
Peter Schindlmeier (Geschäftsführer)
Oliver Stamm (Geschäftsführer)
AG München HRB 218832
USt-Id.: DE300436614
Kontakt:
Telefon: +49 (0)89 2154 5359 – 0
Telefax: +49 (0)89 2154 5359 – 9
E-Mail: hello@casavi.de
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten unter DSB@casavi.deoder postalisch unter DSB casavi, c/o DPA Drewes Privacy Advice GmbH, Dreizehnmorgenweg 6, D-53175 Bonn, wenden.
Sofern die Rechtsgrundlage in diesem Abschnitt nicht explizit genannt wird, gilt für die Verarbeitung unter unserer Verantwortung Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a) DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 S.1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt, und nicht für andere Zwecke verarbeitet. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In bestimmten Fällen kann eine längere Aufbewahrung erforderlich sein, etwa zum Zwecke der Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften nach §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB). Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Die Bereitstellung der unterwww.mycasavi.comerreichbaren Startseite erfolgt in eigener Verantwortung der casavi GmbH. Insoweit wird Bezug genommen auf die oben dargestellten Informationen zu Server-Logfiles und unserem Hostprovider.
Sollten Sie Anregungen oder Fragen im Zusammenhang mit der Nutzung von mycasavi.com haben, freuen wir uns über jede Form der Kontaktaufnahme. Sie können uns per Chat, E-Mail, Kontaktformular oder Telefon erreichen. Im Zuge der Kommunikation kann casavi einen Termin mit Ihnen persönlich oder per Video- oder Telefonanruf vereinbaren.
Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail, Kontaktformular, Live-Chat und Video- oder Telefonanruf erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f), Anfragen zu unseren Produkten oder unserem Unternehmen effizient und strukturiert zu bearbeiten. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontaktaufnahmen im Zusammenhang mit (auch vor-) vertraglichen Erfüllungspflichten stehen. Für die Kontaktaufnahme über unser Formular benötigen wir lediglich die als Pflichtfeld gekennzeichneten Angaben und insbesondere Ihre E-Mail-Adresse, um Ihnen antworten zu können.
Bei Kontaktaufnahme über die angebotene Chatfunktion verarbeitet casavi die von Ihnen eingegebenen Daten und automatisch anfallende Metadaten. Darunter fallen insbesondere eingegebene Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse, Anschrift, ggf. Name der Firma), eingegebene Anfragen und ausgewählte Antworten innerhalb des Chats. Anbieter des Chatmoduls “moinAI” ist Knowhere GmbH, Karolinenstraße 9, 20357 Hamburg. Mit diesem Dienstleister wurde eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Sollte die entsprechende Funktion durch den User über den Chatbot ausgewählt werden, wird die Anfrage mit unserem Ticket Management System (siehe unten) verknüpft.
Das Chatmodul erkennt durch KI-Technologien, wenn die eingegebene Anfrage des Users durch eine von casavi abgelegte Antwort richtig beantwortet wird. Der Betrieb dieser Funktionalität erfordert, dass das Chatmodul in Hinblick auf die richtigen Antworten auf konkrete Anfragen trainiert wird. Für diesen Zweck verarbeitet unser Dienstleister Knowhere GmbH anonymisierte IP-Adressen und anonymisierte Anfragen der Users. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f), Anfragen zu unseren Produkten oder unserem Unternehmen effizient zu bearbeiten.
Weitere Informationen zu unserem Auftragsverarbeiter Knowhere GmbH finden Sie unter https://www.moin.ai/chatbots-dsgvo.
Zum Zwecke der allgemeinen Organisation, zum Versand wie auch zum Empfang von E-Mails verwenden wir das für uns kostenpflichtige, nicht werbefinanzierte E-Mail Programm (E-Mail Client) Google Mail, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).Soweit Google Ireland Limited personenbezogene Daten an das US-Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt, garantiert Google mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Für die Durchführung der Telefongespräche verarbeiten wir Ihre angegebenen Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse, ggf. Name der Firma) und das Datum des mit Ihnen vereinbarten Termins. In diesen Fällen verwenden wir die Software Aircall. Anbieter von Aircall ist Aircall SAS, Rue Saint Georges 1-15, 75009 Paris, Frankreich. Für die Durchführung von Videokonferenzen verwenden wir die Videokonferenzlösungen Demodesk und Google Meet. Anbieter von Demodesk ist Demodesk GmbH, Brienner Straße 45 a-d, 80333 München, Deutschland. Anbieter von Google Meet ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Soweit Google Ireland Limited personenbezogene Daten an das US-Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt, garantiert Google mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Für die Terminvereinbarung der Gespräche verwenden wir neben Aircall und Demodesk Google Calendar, dessen Anbieter ebenfalls Google Ireland Limited ist. (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Soweit Google Ireland Limited personenbezogene Daten an das US-Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt, garantiert Google mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Für die Organisation und die strukturierte Bearbeitung von Support-Anfragen an support@casavi.de verwenden wir zudem das Ticket Management System von Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. (Mutterunternehmen: Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105., USA) Soweit Salesforce.com Germany GmbH personenbezogene Daten an das US-Mutterunternehmen Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105., USA, übermittelt, garantiert Salesforce mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Weitere Informationen zu unserem Auftragsverarbeiter Salesforce finden Sie unter https://www.salesforce.com/eu/company/privacy/.
In den beschriebenen Zwecken liegen auch unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Mit allen in diesem Abschnitt genannten Auftragsverarbeitern haben wir jeweils Auftragsverarbeitungsvereinbarungen nach Art. 28 DS-GVO und – soweit ein Drittlandtransfer stattfindet – Standardvertragsklauseln abgeschlossen, wodurch die Auftragsverarbeiter bzw. ihre Muttergesellschaften eine Garantie bieten, das europäische Datenschutzrecht einzuhalten.
Ihre Kontaktanfragen werden wir umgehend nach Bearbeitung löschen, soweit nicht gesetzliche Aufbewahrungsfristen eine weitergehende Aufbewahrung erfordern oder wir aufgrund berechtigter Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (bspw. Rechtsverteidigung, Rechtsverfolgung) zur weitergehenden Aufbewahrung legitimiert sind.
Weitere Informationen zu unserem Auftragsverarbeiter Salesforce finden Sie unter https://www.salesforce.com/eu/company/privacy/.
Weitere Informationen zu unseren Auftragsverarbeitern Demodesk und Aircall erhalten Sie unter https://demodesk.com/legal/privacy-policy und https://aircall.io/privacy/
Weitere Informationen zu unserem Auftragsverarbeiter Google finden Sie unter https://privacy.google.com/ und unter https://privacy.google.com/businesses/compliance/#!?modal_active=none#gdpr.
Unter Einbeziehung der Verweildauer auf den jeweiligen Unterseiten, erheben wir statistische Daten wie Nutzergruppen von mycasavi sich durch die angebotene Website navigieren. Bezweckt wird, die Menüführung zu verbessern und Fehlfunktionen zu korrigieren. Zudem können wir Tipps dazu geben, wie das Menü effizient genutzt werden kann.
Wir sind in durch die gesamtstatistische Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Erkannt werden kann, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Verarbeitet werden zu diesen Zwecken: Die Adresse und Verweildauer der aufgerufenen Websites und Unterseiten, auf den Websites vorgenommene Aktionen (Abruf von Features wie Filtern, Klicks auf bestimmte Buttons) und die Website, von welcher die Nutzer auf die aufgerufene Website gelangt sind.
Die Verarbeitung findet pseudonym statt. Ihre IP-Adresse oder sonstige Informationen, welche Sie unmittelbar identifizierbar machen, werden zum Zwecke der Webanalyse nicht verarbeitet. Der eingesetzte Auftragsverarbeiter Pendo.io Inc. ist auf Basis der übermittelten Informationen nicht in der Lage, Informationen zum Nutzungsverhalten individuellen Personen zuzuordnen.
Der Nutzung von Pendo.io können Sie in Ihren Profileinstellungen widersprechen.
Zu voran beschriebenen Zwecken nutzen wir Dienste der Pendo.io, Inc., 150 Fayetteville St., Suite 1400, Raleigh, NC 27601, USA. Mit Pendo.io haben wir eine Auftragsverarbeitungsvereinbarung sowie EU-Standardvertragsklauseln abgeschlossen. Hierdurch bietet Pendo.io eine Garantie, das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit Pendo.io die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Garantien vereinbart.
Weitere Informationen zu unserem Auftragsverarbeiter Pendo.io erhalten Sie unterhttps://de.pendo.io/legal/privacy-policy.
Auf mycasavi.comgeben wir Ihnen die Möglichkeit, der casavi GmbH Feedback zu der Nutzung von mycasavi.comabzugeben. Hierfür stellen wir Ihnen ein Feedback-Formular zur Verfügung.
Zweck der Verarbeitung ist, Fehler in der Software und positive Features zu erkennen und Fehlbedienungen, sonstige Irrtümer sowie die Zweckmäßigkeit im Zusammenhang mit der Nutzung von mycasavi.com zu verstehen, um das Angebot zu verbessern. Wir benötigen Ihre E-Mail-Adresse, damit wir uns mit Kommentaren, Rückfragen oder anderen Informationen an Sie wenden können. Im Falle der Kommunikation gelten die oben genannten Angaben zur Kontaktaufnahme mit casavi. Zudem wollen wir Sie über in Zusammenhang mit dem gegebenen Feedback stehende Verbesserungen von mycasavi.com informieren.
Für die Erstellung und Bereitstellung von Feedbackformularen und Umfragen können wir die Dienste von Typeform (Typeform SL, Calle de Pallars 108, Aticco, 08018 - Barcelona, Spanien) und Pendo.io (Pendo.io, Inc., 150 Fayetteville St., Suite 1400, Raleigh, NC 27601, USA) in Anspruch nehmen.
Damit wir einen Fehler und/oder eine Störung identifizieren und Ursachen verstehen können, benötigen wir einige Informationen über die Art und den Umfang der Nutzung von mycasavi, während der Fehler auftrat. Dies betrifft den Zeitraum seit dem letzten Login. Hierzu werden die bis dahin pseudonym mittels Pendo.io gesammelten Informationen (siehe oben unter Analyse und Optimierung von mycasavi.com) mit Ihrem Feedback verknüpft. Verarbeitet werden dazu: Die Adresse und Verweildauer der aufgerufenen Websites und Unterseiten, auf den Websites vorgenommene Aktionen (Abruf von Features wie Filter, Klicks auf bestimmte Buttons) und die Website, von welcher Sie auf die aufgerufene Website gelangt sind.
Ihre personenbezogenen Daten werden nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, soweit sie nicht zur Verteidigung gegen Rechtsansprüche erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt, und nicht für andere Zwecke verarbeitet.
Mit Pendo.io und Typeform haben wir eine Auftragsverarbeitungsvereinbarung sowie EU-Standardvertragsklauseln abgeschlossen. Hierdurch bieten die Auftragsverarbeiter eine Garantie, das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit Pendo.io die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Garantien vereinbart.
Weitere Informationen zu unseren Auftragsverarbeitern erhalten Sie unter https://de.pendo.io/legal/privacy-policyundhttps://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/.
Rechtsgrundlage für den Einsatz von Typeform bei der Bereitstellung von Feedbackformularen ist unser berechtigtes Interesse, durch den Austausch mit unseren Kunden die Eigenschaften unseres Produkts wirtschaftlich zu verbessern und zu gestalten, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Rechtsgrundlage für die in diesem Abschnitt erwähnten, anhand Pendo.io durchgeführte Verarbeitungen ist Ihre mit Versand des Feedbacks erklärte Einwilligung, Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Sie willigen zugleich gem. Art. 49 Abs. 1 S. 1 lit. a) DS-GVO ein, dass Ihre personenbezogenen Daten bei dem Auftragsverarbeiter Pendo.io in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
casavi berichtet über geplante, künftige Features. Außerdem eröffnet sie die Möglichkeit, dass Kunden über die geplanten Features Feedback geben können. Diese zwei Möglichkeiten werden zusammen als „Roadmap Darstellung“ genannt. Kunden, die sich für die Roadmap Darstellung interessieren, können diese freiwillig über die „Update-Seite“ (abrufbar unter: updates.casavi.com/de) in Anspruch nehmen.
Über die Update-Seite können Kunden geplante Features bewerten und ihre Bewertung in Form eines Kommentars erläutern. Die Bewertung und der Kommentar werden an casavi übermittelt und durch sie gespeichert. Zweck dieser Verarbeitung ist somit die Sammlung von Feedback für geplante Features, was die Entwicklung von Features nach Kundenzufriedenheit ermöglicht.
Sowohl das Bewerten und auch das Kommentieren erfolgen nicht in anonymisierter Form. Vielmehr werden sie konkreten Kunden zugewiesen. Der Zweck dieser Zuweisung zu Bestandkunden ist, dass casavi nachträglich den bewertenden Kunden nach Bedarf Rückfragen stellen und eventuell die Teilnahme an einer Pilotierungsphase für die geplanten Features anbieten kann. Um die Zuweisung der Bewertung und des Kommentars zu konkreten Kunden zu ermöglichen, werden zum Zeitpunkt der Bewertung folgende Daten an casavi übermittelt: Name des Unternehmens, E-Mail-Adresse des bewertenden Kunden und Name des Users.
Für die Sammlung und Visualisierung von Bewertungen und Kommentaren und deren Zuweisung zu konkreten Kunden bedienen wir uns von der Software von Productboard (Productboard, Inc. 333 Bush St, 20th Floor, San Francisco, CA 94104). Productboard ist innerhalb des EU-USA Datenschutzrahmens zertifiziert. Somit erfolgt der Einsatz von Productboard als Auftragnehmer auf der Grundlage des Arts 45 DS-GVO - Datenübermittlung aufgrund eines Angemessenheitsbeschlusses. Mit Productboard wurde ferner eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DS-GVO und Standardvertragsklauseln gemäß Durchführungsbeschluss EU/2021/914 mit zusätzlichen Garantien abgeschlossen, was hilfsweise den Einsatz des Auftragsverarbeiters auf Basis des Art. 46 DS-GVO ermöglicht. Mehr Informationen zu der Datenschutz-Compliance von Productboard kann aus den folgenden Websiten gewonnen werden: productboard.com/privacy-policy und support.productboard.com/hc/en-us/articles/360058232133-Is-Productboard-compliant-with-GDPR
Rechtsgrundlage für die bislang beschriebenen Verarbeitungen ist unser berechtigtes Interesse, durch den Austausch mit unseren Kunden die Eigenschaften unseres Produkts wirtschaftlich zu verbessern und zu gestalten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Anhand KI-Technologien können über Productboard die hinterlassenen Kommentare von Kunden zusammengefasst werden. Die Kommentare werden ausschließlich für das Ziel ihrer Zusammenfassung verarbeitet. Keine andere Verarbeitung, insbesondere für das Training von KI-Technologien, findet dadurch statt. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer effizienten Auswertung von Massenbewertungen und Kommentaren für zukünftige Features, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Aufgrund überwiegender wirtschaftlicher Interessen sind wir auf Basis von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Direktwerbung, Erwägungsgrund 47 DS-GVO) berechtigt, Adressdaten von Kunden, Namen (ggf. des Ansprechpartners) sowie ggf. dessen E-Mail-Adresse zu verarbeiten, um auf postalischem und/oder elektronischem Wege über vergleichbare, aktuelle Waren und Dienstleistungen zu informieren, welche im Zusammenhang mit der Erbringung der vertragsgegenständlichen Leistung stehen, siehe auch § 7 Abs. 3 Nr. 2 UWG. Weiterhin sind wir berechtigt, Ihre personenbezogenen Daten zu verarbeiten, um Ihnen digital oder postalisch Grußkarten zu Jubiläen oder Feiertagen zuzusenden. Bitte beachten Sie, dass Sie der Direktwerbung sowie der zugrundeliegenden Verarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) jederzeit nach Maßgabe von § 7 Abs. 3 Nr. 3 UWG oder nach Art. 21 DS-GVO widersprechen können. Sie können der Zusendung von Werbung jederzeit widersprechen, indem Sie eine E-Mail an die in der Fußzeile der Werbemail angegebene E-Mail-Adresse senden oder anderweitig den Anweisungen am Ende einer Werbe-E-Mail folgen. Bitte senden Sie Ihre E-Mail möglichst von der gleichen E-Mail-Adresse, die Sie bei der Registrierung angegeben haben, damit wir Sie leichter zuordnen können.
Für die Versendung von E-Mails für den Zweck der Direktwerbung verwenden wir den Dienst Pardot. Anbieter von Pardot ist Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, mit dem wir eine Auftragsverarbeitungsvereinbarung nach Maßgabe von Art. 28 DS-GVO geschlossen haben, mit welcher sich Salesforce verpflichtet, personenbezogene Daten ausschließlich auf Weisung von casavi zu verarbeiten. (Mutterunternehmen: Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105., USA) Soweit Salesforce.com Germany GmbH personenbezogene Daten an das US-Mutterunternehmen Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105., USA übermittelt, garantiert Salesforce mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Weitere Informationen zu unserem Auftragsverarbeiter erhalten Sie unter https://www.salesforce.com/eu/gdpr/pardot/.
Zur Erfüllung von Verträgen oder Durchführung von vorvertraglichen Maßnahmen, also zur Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen, Erstellung von Angeboten, Bearbeitung von Reklamationsfällen, Kommunikation sowie zur Identifizierung von Geschäftspartnern und deren Ansprechpartnern verarbeiten wir
Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummern), jeweilige Position im Unternehmen;
Firmenname, Geschäftspartnernummer, Absatzzahlen, Zahlungs- und Rechnungsdaten, Vertrags- und Auftragsdaten inklusive Auftragshistorie (Auftrags- und Bestätigungsdatum, Auftragsnummer), USt-ID, Daten über Wartungs- sowie Garantie- und Gewährleistungsarbeiten, Daten zu dem jeweiligen Projekt;
Im Falle eines Lastschriftmandates Bankverbindungdaten.
Aufgeführte Kategorien von Daten werden in einem zentralen Customer-Relationship-Management System (CRM System) zur Geschäftspartnerverwaltung gespeichert. Anbieter des CRM Systems ist Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Mit Salesforce haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO abgeschlossen.
(Mutterunternehmen: Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105, USA) Soweit Salesforce.com Germany GmbH personenbezogene Daten an das US-Mutterunternehmen Salesforce.com, Inc, Salesforce Tower. 415 Mission Street, 3rd Floor. San Francisco, CA 94105 USA, übermittelt, garantiert Salesforce mittels Standardvertragsklauseln, EU- Datenschutzniveau zu wahren.
Weitere Informationen zu unserem Auftragsverarbeiter Salesforce finden Sie unter https://www.salesforce.com/eu/company/privacy/.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 S. 1 lit. b) DS-GVO. Rechtsgrundlage für den Einsatz eines Systems zur Geschäftspartnerverwaltung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unserer berechtigten, wirtschaftlichen Interessen an einer strukturierten Aufbereitung unserer Geschäftspartnerdaten.
Zur Buchhaltung und technischen Generierung sowie zum Versand von Rechnungen per E-Mail setzen wir den Auftragsverarbeiter Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland) ein. Reagiert ein Kunde nicht auf eine freundliche Zahlungserinnerung, wird in der Regel eine Mahnung verschickt, um den geschuldeten Betrag mit mehr Nachdruck einzufordern. Für das Mahnwesen nutzen wir die Dienste von Upflow (Upflow SAS, 5 Avenue du Général de Gaulle, 94160 Saint-Mandé, Frankreich). Hierzu verarbeiten die Auftragsverarbeiter in unserem Auftrag die Vertragsdaten (gebuchtes Produkt, Vertragslaufzeit, Zahlungsplan, Zahlungs- und Rechnungsdaten inkl. Anschrift, Kreditkartendaten) und die zu dem Hauptnutzerkonto gehörende E-Mail-Adresse. Die Auftragsverarbeiter verarbeiten in diesen Fällen personenbezogene Daten nur auf unsere Weisung hin. Dies ist vertraglich abgesichert durch eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO.
Soweit Stripe und Upflow personenbezogene Daten an ein US-Mutternehmen übermitteln, garantieren sie mittels EU-Standardvertragsklauseln und ergänzender Schutzmechanismen, Europäisches Datenschutzniveau zu wahren.
Rechtsgrundlage für den Einsatz von Stripe und Upflow ist auf Basis unserer berechtigten Interessen, durch Auslagerung einzelner Prozesse unser Angebot wirtschaftlich zu gestalten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Sofern Sie kostenpflichtige Dienste nutzen, werden personenbezogene Daten zu den nachstehend aufgeführten Zwecken an Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland übermittelt.
Die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, wird einerseits als Zahlungsdienstleister eingesetzt. Insoweit ist Stripe selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO. Übermittelt werden zu diesem Zwecke Zahlungsdaten und ggf. Angaben zu Ihrem Zahlungsmittel.
Rechtsgrundlage für die Übermittlung an den Zahlungsdienstleister beruht auf der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und auf unseren berechtigten Interessen an einer sicheren Zahlungsabwicklung und Betrugsprävention gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Nachfolgend wollen wir Sie darüber informieren, an welche sonstigen Dritten und Auftragsverarbeiter wir personenbezogene Daten übermitteln. Wir können personenbezogene Daten an folgende Kategorien von Dritten übermitteln:
Abrechnungsdienstleister, Druck- und Postdienstleister, Versicherungen, Telekommunikationsdienstleister, Versicherungsmakler und Sachverständige zur Prüfung und Regulierung von Schäden, Behörden, soweit eine berechtigte Anfrage gestellt wurde, Kreditinstitute und Zahlungsdienstleister für die Abwicklung von Zahlungen, externe Buchhalter, Wirtschaftsprüfer, Rechtsberater und Auditoren.
Wenn wir uns bei Verarbeitung von Daten Auftragsverarbeitern bedienen, welche selbstverständlich an unsere Weisungen gebunden sind, werden diese sorgfältig von uns ausgewählt, beauftragt und regelmäßig kontrolliert. Den Beauftragungen liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO zugrunde. Eine Verarbeitung zu eigenen Zwecken der Auftragsverarbeiter findet nicht statt.
Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Cloud-Software und Backup-Diensten), Dienstleister zur fachgerechten Entsorgung von Datenmüll.
Soweit personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, setzten wir Sie über die Übermittlung und die zugrundeliegende Rechtfertigungsnorm gesondert in Kenntnis. Abgesichert wird der Transfer mit Standardvertragsklauseln nach Art. 46 DS-GVO und/oder anderen geeigneten Transferabsicherungen nach Art. 44 ff. DS-GVO.
Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwaltung von Immobilien über mycasavi.com, also für den Bereich „nach dem Login“, ist die casavi GmbH datenschutzrechtlich lediglich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO tätig. Insoweit verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Weisung unseres Auftraggebers, also in der Regel Ihres Arbeitgebers. Mit diesem hat die casavi GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, welche die Verarbeitung im Auftrag vertraglich absichert. Bitte wenden Sie sich bei sonstigen Fragen zum Datenschutz (insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken) direkt an unseren Kunden.
Gleichwohl möchten auch wir Sie – soweit uns dies möglich ist – darüber informieren, wie Ihre personenbezogenen Daten bei der Verwendung dieser Plattform verarbeitet werden.
Die Nutzung und Registrierung unseres Mitgliederbereichs mycasavi ist Bestandskunden und deren Beschäftigten und Kunden vorbehalten. Sollten Sie Interesse an unseren Produkten und Leistungen haben, sprechen Sie bitte über casavi.de/kontaktdie casavi GmbH an.
Um sich als Nutzer in den passwortgeschützten Bereich von mycasavi.com einloggen zu können, müssen Sie sich zuvor durch Klick auf einen per E-Mail übersandten Einladungslinks oder unter Angabe eines Einladungs-Codes, einer E-Mail-Adresse und eines selbst gewählten Passworts registrieren. Der Versand der Einladungsmails durch casavi erfolgt in der Regel auf Weisung des Kunden.
Mit den von Ihnen festgelegten Nutzerdaten (Benutzername und Passwort) können Sie sich in Ihr Benutzerkonto einloggen. In diesem Moment wird ein Session Cookie auf Ihrem Computer gesetzt (usersession). Mit der optionalen Funktion „angemeldet bleiben" möchten wir Ihnen den Besuch unserer Website so angenehm wie möglich gestalten. Diese Funktion ermöglicht Ihnen die Nutzung unserer Dienste, ohne sich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen werden Sie jedoch nochmals zur Eingabe Ihres Passworts aufgefordert, wenn beispielsweise Ihre persönlichen Daten geändert werden sollen oder Sie eine Bestellung aufgeben möchten. Wir empfehlen Ihnen, die Funktion „angemeldet bleiben" nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Zudem wird ein Cookie gesetzt, um Spracheinstellungen zu speichern („lang"). Wir speichern 2 Cookies („localformat" und „usertimezone"), um Ihre Benutzereinstellungen für das Format der Website und die gewählte Zeitzone zu speichern. Ein Cookie (lastaccount) wird verwendet, um das Login in dem vom Kunden (in der Regel eine Hausverwaltung) gewünschten Design anzuzeigen. Ein Cookie (lastpagetype) wird verwendet, um die zuletzt vom Benutzer angemeldete Rolle (Verwalter, Manager, Endkunde usw.) zwischenzuspeichern. Ferner weisen wir darauf hin, dass diese Funktionen nicht verfügbar sind, wenn Sie eine Einstellung verwenden, die die gespeicherten Cookies nach jeder Session automatisch löscht. Schließlich setzen wir ein Cookie (_csrf), um die Benutzer vor einem sogenannten "Cross Site Request Forgery"-Angriff zu schützen. Mit diesem Cookie validieren wir eingehende Anfragen, um sicherzustellen, dass sie tatsächlich über die Website gesendet wurden. Ohne diesen Cookie wäre es möglich, Links an Benutzer zu senden, die dann ohne ihr Wissen bestimmte Aktivitäten auf der Plattform ausführen könnten.
Die Speicherung dieser Cookies erweist sich als unbedingt erforderlich, um die vom Nutzer gewählten Funktionalitäten und Einstellungen dauerhaft zur Verfügung stellen zu können. Rechtsgrundlage für Ihre einwilligungsfreie Speicherung ist demnach der § 25 Abs. 2 Nr. 2 des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG).
Im Einzelnen werden folgende Cookies gesetzt, welche allesamt nach Ende der Browsersitzung ihre Funktion verlieren.
| Domain | Name | Funktionsdauer |
|---|---|---|
| mycasavi.com | user_session | session |
| mycasavi.com | _csrf | session |
| mycasavi.com | lang | session |
| mycasavi.com | last_account | session |
| mycasavi.com | lastpagetype | session |
| mycasavi.com | local_format | session |
| mycasavi.com | user_timezone | session |
Bei Erstnutzung werden Sie dazu aufgefordert, Ihr Profil einzurichten. Für alle Nutzer aus Ihrer Liegenschaft (Verwalter, Eigentümer, Mieter, Servicekräfte) sind Ihr Name sowie Ihr Profilfoto sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Personen, die nicht Teil Ihrer Nachbarschaft oder Ihrer Nachbarschaft zuzuordnen sind, erhalten keine Informationen über Sie. Weitere Hinweise finden Sie während der Nutzung von mycasavi.com unter den jeweiligen Einstellungsmöglichkeiten.
Erstellte und veröffentlichte Beiträge in der Rubrik „Pinnwand" oder Kommentierungen von öffentlichen Mitteilungen sind für alle der Liegenschaft zuzuordnenden Personen und den Ihrer Nachbarschaft zuzuordnenden Personen sichtbar. Bitte beachten Sie, dass abgesendete Direktnachrichten wie auch öffentliche Kommentare nur gelöscht werden können, wenn Sie sich per E-Mail an uns wenden.
Innerhalb der Plattform können Sie einstellen, ob und wie oft Sie über bestimmte Ereignisse (Neuigkeiten aus Ihrer Nachbarschaft, Eingang neuer Mitteilungen etc.) per E-Mail informiert werden wollen.
Zur Löschung Ihres Profils loggen Sie sich als Beschäftigter einer unserer Kunden bitte ein und wählen unter den Profileinstellungen den Punkt „Benutzerkonto löschen". Sind Sie selbst Kunde der casavi GmbH können Sie Ihren Vertrag kündigen und Löschung der Daten verlangen. Alternativ können Sie uns eine E-Mail an DSB@casavi.desenden. Infolge der Kündigung oder Kontaktaufnahme wird Ihr Profil umgehend durch uns gelöscht. Sollten Sie überdies wünschen, dass Datensätze, welche wir im Auftrag nach Art. 28 DS-GVO für Ihr Unternehmen verarbeiten, gelöscht werden, wenden Sie sich bitte direkt unseren Kunden, welcher uns beauftragt hat. Von der Löschung unberührt bleiben solche Daten, zu deren Aufbewahrung wir beispielsweise aus steuer- oder handelsrechtlichen Bestimmungen gesetzlich verpflichtet sind. Bitte denken Sie daran, ggf. Ihre Profildaten vor der Löschung des Profils zu sichern.
Innerhalb der Plattform können Sie einstellen, ob und wie oft Sie über bestimmte Ereignisse (Neuigkeiten aus Ihrer Nachbarschaft, Eingang neuer Mitteilungen etc.) per E-Mail informiert werden wollen.
Der Versand von E-Mails an unsere verschiedenen Benutzergruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mail-Versands nutzen wir den E-Mail-Versand-Service „Mailjet" des Anbieters Mailgun Technologies, Inc., 112 E Pecan St #1135, San Antonio, TX 78205 (USA).
Eine vollständige Löschung erfolgt spätestens 30 Tage nach dem letzten Versandzeitpunkt. E-Mail-Adressen werden ausschließlich im Kontext von casavi verwendet und nicht an Dritte weitergegeben. Mit Mailgun haben wir Standardvertragsklauseln sowie eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen. Zusätzliche Garantien: Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand.
Die Datenschutzbestimmungen von Mailgun finden Sie unter https://www.mailjet.de/sicherheit-datenschutz.
Bei Fragen nach Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sowie der Speicherdauer Ihrer durch unseren Kunden verarbeiteten personenbezogenen Daten wenden Sie sich bitte direkt an unseren Kunden.
Teilweise bedienen wir uns zur Bereitstellung der Plattform mycasavi.com externer Dienstleister, welche als Unterauftragsverarbeiter nach Art. 28 DS-GVO datenschutzrechtlich an unsere Weisungen gebunden sind. Diese helfen uns bei der Verarbeitung Ihrer personenbezogenen Daten. Die Auftragnehmer wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt.
Zu den Unterauftragnehmern gehören E-Mail-Dienstleister, Hostprovider, Code- und Webanalysedienste sowie Anbieter von Schriftarten. Nachfolgend werden diese genauer benannt. Weitere Informationen erhalten Sie direkt von unserem Kunden.
Einigen unserer Kunden stellen wir das Tool cumul.io zur Verfügung, ein Angebot der cumul.io NV, Tiensevest 102 box 201, 3000 Leuven, Belgien. Insoweit agiert cumul.io als Unterauftragnehmer.
cumul.io dient dazu, personenbezogene und nichtpersonenbezogene Daten aus unserer Plattform mittels Grafiken und Diagrammen zu visualisieren. Dies ermöglicht es unseren Kunden, häufig in Zusammenhang mit jeweiligen verwalteten Immobilien auftretende Probleme besser erkennen und sodann eigene Abläufe verbessern zu können. Zur Erreichung dieser Zwecke verarbeitet cumul.io in unserem Auftrag META-Daten (insbesondere Uhrzeit und Datum, Kategorie einer Meldung) zu den bei unseren Kunden bearbeiteten Aufgaben (Tasks, Meldungen und Tickets). Ihre IP-Adresse und insbesondere Inhaltsdaten, also den Inhalten aus Meldungen, Nachrichten, Tickets oder sonstiger Kommunikation, werden zur Erfüllung dieses Zwecks nicht verarbeitet.
Mit der cumul.io NV haben wir unsererseits eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen. Damit ist sichergestellt, dass die cumul.io NV personenbezogene Daten nur auf unsere Weisung hin verarbeitet. Eine Verarbeitung zu eigenen Zwecken ist ausgeschlossen. Personenbezogene Daten werden nicht dauerhaft auf Servern von cumul.io gespeichert, an Dritte weitergegeben oder mit anderen Daten zusammengeführt. Weitergehende Informationen zu Zwecken und Rechtsgrundlagen bitten wir Sie bei unseren Kunden zu erfragen.
Weitere Hinweise zum Datenschutz erhalten Sie unter https://cumul.io/privacy.
Um einigen unserer Auftragsverarbeitern die zur Erfüllung ihrer Aufgaben erforderlichen Daten zur Verfügung stellen zu können, setzen wir den Dienst Twilio (ein Angebot der Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland) (Mutterunternehmen: Twilio Inc.101 Spear Street, 5th Floor, San Francisco Kalifornien, 94105, USA) ein. Twilio dient dazu, Datenflüsse zur Schaffung einer Schnittstelle aufzugliedern. Der Service hilft somit, technische Nutzungsdaten zu sammeln und zu interpretieren, die während der Nutzung von mycasavi.com entstehen. Insoweit agiert Twilio Ireland Limited als Unterauftragnehmer.
Die erhobenen Nutzungsdaten werden pseudonymisiert verarbeitet. IP-Adressen und sonstige von uns oder anderen von uns eingesetzten Anbietern erstellte User-IDs werden bei der Erfassung verkürzt und nicht verwendet, um Benutzerprofile mit personenbezogenen Daten zu verbinden. Pseudonymisierte Nutzungsdaten werden in der Regel an einen Twilio-Server übertragen und dort vorübergehend gespeichert. Mit dem Anbieter Twilio Ireland Limited haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO sowie EU-Standardvertragsklauseln abgeschlossen, wodurch der Anbieter garantiert, personenbezogene Daten nur auf Weisung zu verarbeiten und das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit Twilio Ireland Limited die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Maßnahmen vereinbart.Die Twilio Unternehmensgruppe hat sich zudem durch Binding Corporate Rules ein Datenschutzprogramm auferlegt. Weitere Einzelheiten hierzu finden Sie unter:
https://www.twilio.com/legal/bcr/processor
Weitere Informationen erhalten Sie unter https://www.twilio.com/privacy.
Um die technische Stabilität unseres Dienstes sicherzustellen, überwachen wir diese mithilfe des Dienstes Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA). So können unter anderem Codefehler identifiziert und sodann korrigiert werden. Angaben zu möglichen Fehlerursachen werden anonymisiert erhoben oder unmittelbar nach Erhebung anonymisiert. Insoweit agiert Sentry als Unterauftragnehmer.
Mit Sentry haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, auf Basis derer Sentry Ihre personenbezogenen Daten nur auf unsere Weisung hin verarbeiten und löschen darf. Ergänzend haben wir mit dem Anbieter EU-Standardvertragsklauseln geschlossen, mit welchen sich der Anbieter zur Einhaltung des europäischen Datenschutzrechts für seine erbrachten Dienstleistungen verpflichtet hat. Darüber hinaus haben wir mit Sentry die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Maßnahmen vereinbart.
Weitere Informationen finden Sie unter https://sentry.io/privacy/.
Letzte Aktualisierung: Donnerstag, 6. Juni 2024