close

Datenschutzerklärung

Die casavi GmbH (nachfolgend auch „casavi“ oder „wir“) beachtet alle einschlägigen gesetzlichen Datenschutzvorgaben (deutsche Datenschutzgesetze, europäische Datenschutzrichtlinien und jedes andere anwendbare Datenschutzrecht). Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Mit dieser Datenschutzerklärung informieren wir Sie deshalb als Nutzer der Website und unseres Cloud-Dienstes über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten (nachfolgend auch verkürzend als „Daten“ bezeichnet).

casavi behält sich vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets auf der Seite von casavi unter www.casavi.de/datenschutz abrufbar. Über Ihren Browser können Sie die Datenschutzerklärung jederzeit speichern oder ausdrucken.

Struktur der Datenschutzerklärung

Unter A. stellen wir Ihnen allgemeingültige Hinweise zur Datenverarbeitung zur Verfügung. Diese gelten unabhängig davon, ob und in welcher Funktion (Mieter/Eigentümer oder Vermieter/Immobilienverwalter) Sie als Nutzer die unter mycasavi.com zur Verfügung gestellten Angebote nutzen. Zudem erläutern wir Ihnen hier, inwieweit die casavi GmbH für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und welche Rechte Sie als betroffene Person geltend machen können.

Sollten Sie als Mieter oder Wohnungseigentümer das von Ihrem Vermieter oder Immobilienverwalter zu Ihrer Verwendung zur Verfügung gestellte Portal mycasavi.com nutzen wollen, bitten wir Sie die unter B. zur Verfügung gestellten ergänzenden Informationen zum Datenschutz zu beachten.

Unsere direkten Kunden (Immobilienverwalter/Vermieter) finden unten unter C. „Besondere Informationen für Kunden – Vermieter/Immobilienverwalter“ ergänzende Informationen zum Datenschutz.

A. Allgemeine Hinweise zur Datenverarbeitung für alle Nutzer und Besucher von mycasavi.com

Die nachfolgenden Informationen gelten für jeden Besuch der Website www.mycasavi.com, soweit nicht ausdrücklich anderweitig beschrieben. Die Informationen gelten unabhängig davon, ob und in welcher Funktion (Mieter/Eigentümer oder Vermieter/Immobilienverwalter) Sie als Nutzer die unter mycasavi.com zur Verfügung gestellten Angebote nutzen. Zudem erläutern wir Ihnen hier, inwieweit die casavi GmbH für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und welche Rechte Sie als betroffene Person geltend machen können.

1. casavi als Verantwortlicher nach Art. 4 Nr. 7 DS-GVO für den Betrieb von mycasavi.com; casavi als Auftragsverarbeiter nach Art. 4 Nr. 8 DS-GVO

1.1 casavi als Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (EU-DS-GVO/DS-GVO) für den Betrieb der unter www.mycasavi.com erreichbaren Startseite ist die

casavi GmbH
Sandstraße 33
80335 München

Vertreten durch:

Peter Schindlmeier (Geschäftsführer)
Oliver Stamm (Geschäftsführer)

AG München HRB 218832
USt-Id.: DE300436614

Kontakt:

Telefon: +49 (0)89 2154 5359 – 0
Telefax: +49 (0)89 2154 5359 – 9
E-Mail: hello@casavi.de

– im Folgenden auch „wir“ genannt –

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten unter DSB@casavi.de oder postalisch unter DSB casavi, c/o Rickert Rechtsanwaltsgesellschaft mbH, Kaiserplatz 7-9, D-53113 Bonn, wenden.

1.2 casavi als Auftragsverarbeiter

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwaltung von Immobilien über das Portal mycasavi.com, also den Bereich „nach dem Login“, sind wir datenschutzrechtlich lediglich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO tätig. Insoweit verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Weisung unseres Auftraggebers, also in der Regel Ihres Vermieters oder Immobilienverwalters. Bitte wenden Sie sich bei sonstigen Fragen zum Datenschutz (insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken) direkt an Ihren Immobilienverwalter bzw. Vermieter. Gleichwohl möchten auch wir Sie – soweit uns dies möglich ist – darüber informieren, wie Ihre personenbezogenen Daten bei der Verwendung dieser Plattform verarbeitet werden. Informationen finden Sie ergänzend unter B.

2. Überblick über Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, soweit dies zur Bereitstellung einer funktionsfähigen Webseite oder zur weiteren Leistungserbringung erforderlich ist. Zudem verarbeiten wir Ihre personenbezogenen Daten zur Beantwortung von Kontaktanfragen, Verbesserung des Angebots gegenüber Immobilienverwaltern und Vermietern, Reichweitenmessung und Marketing sowie für etwaige Sicherheitsmaßnahmen. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht explizit genannt wird, gilt für die Verarbeitung unter unserer Verantwortung Folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 S.1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Ihre Rechte als betroffene Person

Gegenüber jedem nach Art. 4 Nr. 7 DS-GVO für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen können Sie nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte geltend machen:

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten. Es gelten dabei die Einschränkungen des § 34 BDSG.
  • Recht auf Widerspruch: Sie haben ein Recht auf Widerspruch aus besonderen Gründen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
  • Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  • Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Es gelten die Einschränkungen des § 35 BDSG.
  • Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

Zur Geltendmachung Ihrer Rechte gegen casavi wenden Sie sich bitte an hello@casavi.de oder postalisch an die eingangs genannte Anschrift. Für vertrauliche Anfragen steht Ihnen auch unser Datenschutzbeauftragter zur Verfügung. Diesen erreichen Sie unter den oben aufgeführten Kontaktdaten.

Sie haben zudem das Recht, sich nach Art. 77 ff. DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren. Die für die casavi GmbH zuständige Aufsichtsbehörde ist Der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, poststelle@datenschutz-bayern.de. Eine Übersicht aller Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

5. Speicherdauer

Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt, und nicht für andere Zwecke verarbeitet. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In bestimmten Fällen kann eine längere Aufbewahrung erforderlich sein, etwa zum Zwecke der Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften nach §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB).

6. Sicherheit; Technische und organisatorische Maßnahmen

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die von Ihnen oder Ihrem Vermieter/Immobilienverwalter zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Übrigen sind alle Mitarbeiter und Erfüllungsgehilfen auf das Datengeheimnis verpflichtet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

So werden Ihre personenbezogenen Daten bei uns sicher durch Verschlüsselung übertragen. Dies gilt für den Kundenlogin wie auch für jedwede Eingabe von personenbezogenen Daten innerhalb der Plattformen mycasavi.com und relay.immo. Hierzu bedienen wir uns des Verschlüsselungsprotokolls TLS (Transport Layer Security).

7. Verarbeitung bei Besuch unserer Website (Server Logfiles); Webhosting

Für die rein informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dies passiert bei jedem Besuch unseres Internetauftritts, gleich ob Sie in Ihr Nutzerkonto von relay.immo oder mycasavi.com eingeloggt sind, oder nicht, es sei denn, Sie haben die Übermittlung dieser Daten durch eine entsprechende Konfiguration Ihres Browsers unterdrückt. Dazu gehören:

  • Datum und Uhrzeit des Zugriffs
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Website aufgerufen wurde (zuvor besuchte Seite)
  • Websites, die über die Website aufgerufen werden
  • Besuchte Seiten auf unserer Website
  • Meldung, ob ein Seitenabruf erfolgreich war
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem
  • IP-Adresse

Die Daten werden auf von uns angemieteten Servern verarbeitet, siehe Punkt 9.1., Amazon Webservices als Hostprovider. Eine Verarbeitung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt, soweit nicht ausdrücklich angegeben. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen. Ihre IP-Adresse ist ausschließlich für Administratoren dieser Website zugänglich aufbewahrt. Nach spätestens 24 Stunden wird Ihre IP-Adresse anonymisiert, so dass eine Zuordnung Ihrer Person über eine Rückverfolgung des Internetanschlusses nicht mehr möglich ist. Die Anonymisierung erfolgt durch Kürzung Ihre IP-Adresse um drei Stellen.

Die vorübergehende Verarbeitung der vorgenannten Daten ist für das Angebot einer Webseite gemäß Art. 6 Abs. 1 S.1 lit. f DS-GVO zwingend technisch erforderlich, um Ihnen unsere Webseite korrekt anzuzeigen und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Logfiles mit Ihrer anonymisierten IP-Adresse. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

8. Support-Anfragen und Kontaktaufnahme zu casavi – Google Mail & Intercom

Sollten Sie Anregungen oder Probleme im Zusammenhang mit der Nutzung von mycasavi.com haben, freuen wir uns über jede Form der Kontaktaufnahme. Zum Zwecke der allgemeinen Organisation, zum Versand wie auch zum Empfang von E-Mails verwenden wir das für uns kostenpflichtige, nicht werbefinanzierte E-Mail Programm (E-Mail Client) Google Mail, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail, Kontaktformular, Live-Chat oder Telefon erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage Ihrer (mutmaßlichen) Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO, oder gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Kontaktaufnahmen im Zusammenhang mit (auch vor-) vertraglichen Erfüllungspflichten stehen. Für die Kontaktaufnahme über unser Formular benötigen wir lediglich die als Pflichtfeld gekennzeichneten Angaben und insbesondere Ihre E-Mail-Adresse, um Ihnen antworten zu können.

Für die Organisation und Verarbeitung von Support-Anfragen an support@casavi.de und den Versand von Einladungen zur Nutzung des Portals verwenden wir zudem das Tool Intercom, ein Dienst der Intercom Inc., 4th Fl., San Francisco, CA 94105, USA. Rechtsgrundlage für die Verwendung der Dienste Google Mail und Intercom ist auf Basis unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Sowohl mit der Firma Intercom als auch mit Google haben wir zu diesem Zwecke jeweils Auftragsverarbeitungsvereinbarungen nach Art. 28 DS-GVO abgeschlossen. Sofern durch die Auftragsverarbeiter personenbezogene Daten in Drittländer übermittelt werden, weisen wir darauf hin, dass beide Unternehmen unter dem Privacy-Shield-Abkommen zertifiziert sind und hierdurch eine Garantie bieten, das europäische Datenschutzrecht einzuhalten.

Ihre Kontaktanfragen werden wir umgehend nach Bearbeitung löschen, soweit nicht gesetzliche Aufbewahrungsfristen eine weitergehende Aufbewahrung erfordern.

Weitere Informationen zu unserem Auftragsverarbeiter Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies und unter https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO&status=Active.

Weitere Informationen zu unserem Auftragsverarbeiter Google finden Sie unter https://privacy.google.com/ und unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

9. Weitere Empfänger von Daten (Auftragsverarbeiter und Dritte)

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, welche als Auftragsverarbeiter bzw. Unterauftragsverarbeiter nach Art. 28 DS-GVO datenschutzrechtlich an unsere Weisungen gebunden sind. Diese helfen uns als Auftragnehmer bzw. als Unterauftragnehmer bei der Verarbeitung Ihrer personenbezogenen Daten. Die Auftragnehmer wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt.

Zu den Unterauftragnehmern gehören E-Mail-Dienstleister, Hostprovider, Code- und Webanalysedienste sowie Anbieter von Schriftarten. Nachfolgend werden diese genauer benannt.

9.1 Amazon Webservices als Hostprovider

Unsere Internetseiten werden gespeichert und bereitgestellt mit Servern unseres Hostproviders Amazon Webservices Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA (AWS). Ihre Daten werden ausschließlich in Europäischen Rechenzentren verarbeitet. Durch AWS werden insbesondere Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern oder Kunden des Webangebots verarbeitet.

Rechtsgrundlage ist auf Basis unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Webangebote Art. 6 Abs. 1 S. 1 lit. f DS-GVO. AWS wurde vertraglich mittels einer Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO verpflichtet, personenbezogene Daten nur auf unsere Weisung hin zu verarbeiten. AWS ist unter dem Privacy-Shield-Abkommen zertifiziert. Hierdurch und über mit uns abgeschlossene Standardvertragsklauseln bietet AWS eine Garantie, das europäische Datenschutzrecht einzuhalten.

Weitere Informationen zu unserem Auftragsverarbeiter AWS finden Sie unter https://aws.amazon.com/de/compliance/germany-data-protection/ und zur Zertifizierung unter dem Privacy-Shield-Abkommen unter https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

9.2. Intercom (Verwaltung Nutzerkonten, Ticket-Management)

Für die Organisation und Verarbeitung von Support-Anfragen an support@casavi.de, für den Versand von Einladungsmails sowie zur Verwaltung von Nutzerkonten des Portals verwenden wir zudem das Tool Intercom, ein Dienst der Intercom Inc., 4th Fl., San Francisco, CA 94105, USA.

Rechtsgrundlage für die Verwendung von Intercom ist auf Basis unserer berechtigten Interessen an der Organisation und Verwaltung von Anfragen sowie zur wirtschaftlichen Verarbeitung von Kundenaccounts Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Mit der Firma Intercom haben wir zu diesem Zwecke eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO abgeschlossen. Sofern durch die Auftragsverarbeiter personenbezogene Daten in Drittländer übermittelt werden, weisen wir darauf hin, dass Intercom unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch eine Garantie bietet, das europäische Datenschutzrecht einzuhalten.

Weitere Informationen zu unserem Auftragsverarbeiter Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies und unter https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO&status=Active.

9.3. Segment.io

Um einigen unserer Auftragsverarbeitern die zur Erfüllung ihrer Aufgaben erforderlichen Daten zur Verfügung stellen zu können, setzen wir den Dienst Segment.io (Segment.io, Inc. 100 California Street, Suite 700 San Francisco, CA 94111 USA) ein. Wenn Daten über Segment.io bereitgestellt werden, informieren wir Sie gesondert. Bezweckt wird mit dem Einsatz von Segment.io auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Datenflüsse zur Schaffung einer Schnittstelle aufzugliedern. Der Service hilft uns somit, technische Nutzungsdaten zu sammeln und zu interpretieren, die während der Nutzung unseres Angebots entstehen.

Die erhobenen Nutzungsdaten werden pseudonymisiert verarbeitet. IP-Adressen und sonstige von uns oder anderen von uns eingesetzten Anbietern erstellte User-IDs werden bei der Erfassung verkürzt und nicht verwendet, um Benutzerprofile mit personenbezogenen Daten zu verbinden. Pseudonymisierte Nutzungsdaten werden in der Regel an einen Segment-Server in den USA übertragen und dort vorübergehend gespeichert. Segment.io ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, siehe https://www.privacyshield.gov/participant?id=a2zt00000008WCkAAM&status=Active.

Mit Segment.io haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO und sogenannte Standardvertragsklauseln geschlossen. Segment.io garantiert dadurch, personenbezogene Daten nur auf unsere Weisung hin zu verarbeiten und Europäisches Datenschutzniveau zu wahren.

Weitere Informationen erhalten Sie unter https://segment.com/docs/legal/privacy/.

9.4. Google Analytics (Web-Analyse)

Auf Basis Ihrer jederzeit widerruflichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO setzen wir zum Zwecke der Analyse und Optimierung auf unseren Seiten den Dienst Google Analytics ein. Dabei handelt es sich um einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001 („Google Analytics“ oder „Google“). Google Analytics verwendet Cookies (Textdateien auf Ihrem Computer, mit deren Hilfe Ihr Endgerät wiedererkannt werden kann), die eine Analyse der Nutzung unseres Angebots durch Google ermöglicht.

Wir weisen darauf hin, dass auf unseren Webseiten Google Analytics erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt. Bei der IP-Anonymisierung auf unseren Webseiten wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die durch die Cookies erfassten Informationen über die Benutzung unserer Webseiten (einschließlich Ihrer anonymisierten IP-Adresse) können unter Umständen in Verantwortung von Google an einen Server von Google in die USA übertragen und dort gespeichert werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google verwendet die genannten Informationen in unserem Auftrag, um Ihre Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und Internet verbundene Dienstleistungen an uns zu erbringen.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zu Google Analytics Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://support.google.com/analytics/topic/2919631?hl=de&ref_topic=1008008.

9.5. Google Fonts (Schriftarten)

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von einem Google-Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die Sie besucht haben, an einen Server der Firma Google übertragen. Es ist möglich, dass personenbezogene Daten an die US-Amerikanische Konzernmutter übermittelt werden. Diese ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Rechtsgrundlage für den Einsatz von Google Fonts ist auf Basis unserer berechtigten Interessen an der Verschönerung unseres Webangebots Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy

9.6. Sentry (Sicherstellung technischer Stabilität)

Um die technische Stabilität unseres Dienstes sicherzustellen, überwachen wir diese mithilfe des Dienstes Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA). So können unter anderem Codefehler identifiziert und sodann korrigiert werden. Eine Verarbeitung zu werblichen Zwecken oder zum Zwecke der Analyse Ihres Nutzungsverhaltens findet durch Sentry nicht statt. Angaben zu möglichen Fehlerursachen werden anonymisiert erhoben oder unmittelbar nach Erhebung anonymisiert.

Rechtsgrundlage für die Nutzung von Sentry ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis unserer berechtigten Interessen an einer sicheren und nutzergerechten Gestaltung unserer Angebote.

Mit Sentry haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, auf Basis derer Sentry Ihre personenbezogenen Daten nur auf unsere Weisung hin verarbeiten und löschen darf.

Sentry ist zudem unter dem Privacy-Shield-Abkommen zertifiziert, siehe https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Active, und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen finden Sie unter https://sentry.io/privacy/.

9.7. Nutzung von Mailjet (Versand von Benachrichtigungen)

Der Versand von E-Mails an unsere verschiedenen Benutzergruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mailversands nutzen wir den E-Mail Versand-Service Mailjet, 37 Bis Rue du Sentier 75002 Paris, Frankreich. Dabei werden nur die für den Versand benötigten E-Mail Adressen übergeben und temporär gespeichert. Eine vollständige Löschung erfolgt spätestens 30 Tage nach dem letzten Versandzeitpunkt. E-Mailadressen werden ausschließlich im Kontext von casavi verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage für den Einsatz des Versanddienstleisters ist auf Grundlage von berechtigten wirtschaftlichen Interessen an einer effizienten Kommunikation, Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Mit Mailjet haben wir zudem einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO geschlossen.

Mailjet kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Die Datenschutzbestimmungen von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.

9.8. Stripe (Bezahlung)

Sofern Sie kostenpflichtige Dienste nutzen, werden personenbezogene Daten zu den nachstehend aufgeführten Zwecken an Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland übermittelt.

Die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, wird einerseits als Zahlungsdienstleister eingesetzt. Insoweit ist Stripe selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO. Übermittelt werden zu diesem Zwecke Zahlungsdaten und ggf. Angaben zu Ihrem Zahlungsmittel.

Rechtsgrundlage für die Übermittlung an den Zahlungsdienstleister ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Andererseits setzen wir Stripe als technischen Dienstleister zur Verwaltung von Nutzerkonten, zur technischen Generierung und zum Versand von Rechnungen per E-Mail ein. Hierzu verarbeitet Stripe in unserem Auftrag den vereinbarten Vertragsdaten (gebuchtes Produkt, Vertragslaufzeit, Zahlungsplan, Zahlungs- und Rechnungsdaten inkl. Anschrift, Kreditkartendaten und die zu dem Hauptnutzerkonto gehörende E-Mail Adresse. Stripe verarbeitet in diesen Fällen personenbezogene Daten nur auf unsere Weisung hin. Dies ist vertraglich abgesichert durch eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO.

Rechtsgrundlage für den Einsatz von Stripe in diesem Zusammenhang ist auf Basis unserer berechtigten Interessen, durch Auslagerung einzelner Prozesse unser Angebot wirtschaftlich zu gestalten, Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Soweit Stripe personenbezogene Daten an das US-Mutternehmen Stripe Inc. übermittelt, garantiert Stripe, Europäisches Datenschutzniveau zu wahren. Stripe Inc. erfüllt die Anforderungen des Privacy Shield-Abkommens zwischen der EU und den USA bzw. zwischen der Schweiz und den USA und hält sich an die entsprechenden Auflagen (https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active).

Hinweise zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy.

9.9. Matomo/Piwik (Web-Analyse)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals Piwik) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Auf den Websites vorgenommene Aktionen (Abruf von Features wie Filtern)
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den von bei unserem Host Provider angemieteten Servern. Personenbezogene Daten werden daher nicht an weitere Auftragsverarbeiter oder Dritte weitergegeben.

Mit der Analyse des Surfverhaltens unserer Nutzer bezwecken wir die Verbesserung unseres Angebots. Analyseergebnisse verknüpfen wir nicht mit Ihrem Nutzerkonto. Wir sind in durch die gesamtstatistische Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Erkannt werden kann, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden nach 12 Monaten gelöscht. Weitere Informationen über den Dienst Matomo finden Sie unter http://matomo.org/privacy/

Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Alternativ können Sie die „Do Not Track“ Funktion in Ihren Browser-Einstellungen aktivieren.

B. Besondere Hinweise – Nutzung der Plattform mycasavi.com als Mieter/Wohnungseigentümer

1. casavi als Auftragsverarbeiter; Verantwortlicher nach Art. 4 Nr. 7 DS-GVO

Nach Art. 4 Nr. 7 DS-GVO ist diejenige Stelle datenschutzrechtlich verantwortlich, welche mithilfe der Plattform mycasavi.com Ihre personenbezogenen Daten zum Zwecke der Immobilienverwaltung verarbeitet. Dies kann Ihr Vermieter oder ein Immobilienverwalter sein, der die casavi GmbH mit der Bereitstellung der Plattform beauftragt hat.

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwaltung von Immobilien über das Portal mycasavi.com, also den Bereich „nach dem Login“, sind wir datenschutzrechtlich lediglich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO tätig. Insoweit verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Weisung unseres Auftraggebers, also in der Regel Ihres Vermieters oder Immobilienverwalters. Mit dem Immobilienverwalter beziehungsweise Ihrem Vermieter hat die casavi GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, welche die Verarbeitung im Auftrag vertraglich absichert. Bitte wenden Sie sich bei sonstigen Fragen zum Datenschutz (insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken) direkt an Ihren Immobilienverwalter bzw. Vermieter. Gleichwohl möchten auch wir Sie – soweit uns dies möglich ist – darüber informieren, wie Ihre personenbezogenen Daten bei der Verwendung dieser Plattform verarbeitet werden.

Immobilienverwalter/Vermieter setzen unser Produkt als Cloud/SaaS-Lösung in der Regel zur Vereinfachung interner, eigenorganisatorischer Prozesse sowie zur Kundenkommunikation ein. Mit der den Verwaltungsaufwand und den Papierverbrauch deutlich reduzierenden Nutzung unseres Cloud-Lösung „mycasavi“ geht insbesondere eine vereinfachte und sicherere Abwicklung von Massenkommunikation sowie ein vereinfachtes Dokumentenmanagement einher. Hierin liegt in der Regel auch ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO der Vermieter/Immobilienverwalter.

Für Fragen zum Datenschutz in Verbindung mit der Plattform (mycasavi.com), insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken, wenden Sie sich bitte an diejenige Stelle, welche uns beauftragt hat. Gleichwohl möchten wir Sie nachfolgend soweit möglich über die Datenverarbeitung im Zusammenhang mit der Nutzung von mycasavi.com informieren.

Verweisen möchten wir auch auf die unter A. „Allgemeine Hinweise zur Datenverarbeitung für alle Nutzer und Besucher von mycasavi.com“ erteilten Informationen, welche für jeden Besucher von mycasavi.com gelten.

2. Registrierung bei mycasavi.com

Die Nutzung und Registrierung unseres Kundenbereichs „mycasavi“ ist Bestandskunden und deren Kunden vorbehalten. Sollten Sie Interesse an unseren Produkten und Leistungen haben, nehmen Sie bitte Kontakt zu uns oder Ihrem Vermieter/Immobilienverwalter auf.

Um sich als Nutzer in den passwortgeschützten Bereich von mycasavi.com registrieren und einloggen zu können, müssen Sie sich zuvor durch einen Klick auf den Ihnen per E-Mail übersandten Einladungslink oder unter Angabe eines Einladungs-Codes, einer E-Mail-Adresse und eines selbst gewählten Passwortes registrieren. Der Versand der Einladungsmails erfolgt auf Weisung Ihres Vermieters/Immobilienverwalters. Verwendet wird hierzu der (Unter-)Auftragnehmer Intercom. Rechtsgrundlage hierzu ist in der Regel Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis der vermieter-/immobilienverwalterseitigen Interessen an einer effizienten Kommunikation mit Ihnen.

3. Nutzung des Portals mycasavi.com nach Login

Mit den von Ihnen festgelegten Nutzerdaten (Benutzername und Passwort) können Sie sich in Ihr Kundenkonto einloggen. In diesem Moment wird ein Session Cookie auf Ihrem Computer gesetzt. Mit der optionalen Funktion „angemeldet bleiben“ möchten wir Ihnen den Besuch unserer Webseiten so angenehm wie möglich gestalten. Diese Funktion ermöglicht Ihnen die Nutzung unserer Dienste, ohne sich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen werden Sie jedoch nochmals zur Eingabe Ihres Passworts aufgefordert, wenn beispielsweise Ihre persönlichen Daten geändert werden sollen oder Sie eine Bestellung aufgeben möchten. Wir empfehlen Ihnen, die Funktion „angemeldet bleiben“ nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Ferner weisen wir darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn Sie eine Einstellung verwenden, die gespeicherte Cookies nach jeder Session automatisch löscht.

Bei Erstnutzung werden Sie dazu aufgefordert, Ihr Profil einzurichten. Für alle Ihrer Nachbarschaft zuzuordnenden Personen (Eigentümer, Mieter, Servicekräfte) innerhalb Ihrer Nachbarschaft sind Ihr Name sowie Ihr Profilfoto sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Personen, die nicht Teil Ihrer Nachbarschaft oder Ihrer Nachbarschaft zuzuordnen sind, erhalten keine Informationen über Sie. Weitere Hinweise finden Sie während der Nutzung des Portals unter den jeweiligen Einstellungsmöglichkeiten.

Erstellte und veröffentlichte Beiträge in der Rubrik „Pinnwand“ oder Kommentierungen von öffentlichen Mitteilungen sind für alle angemeldeten Mitglieder Ihrer Nachbarschaft und den Ihrer Nachbarschaft zuzuordnenden Personen sichtbar. Im Gegensatz dazu sind Direktnachrichten („Chats“) mit Ihren Nachbarn nicht öffentlich. Bitte beachten Sie, dass abgesendete Direktnachrichten wie auch öffentliche Kommentare nur gelöscht werden können, wenn Sie sich per E-Mail an uns wenden.

Innerhalb der Plattform können Sie einstellen, ob und wie oft Sie über bestimmte Ereignisse (Neuigkeiten aus Ihrer Nachbarschaft, Eingang neuer Mitteilungen etc.) per E-Mail informiert werden wollen. Der Versand von Benachrichtigungen erfolgt mithilfe des Unterauftragnehmers Mailjet, siehe oben unter „Verwendung von Mailjet“.

Bei Fragen über die Rechtsgrundlage der Verarbeitung wenden Sie sich bitte direkt an Ihren Vermieter oder Immobilienverwalter, welcher uns beauftragt hat.

4. Schadensmeldungen; Weitergabe von Schadensmeldungen

Über casavi können Sie direkt mit Ihrem Vermieter oder Immobilienverwalter in Kontakt treten. Wenn Sie unter dem Punkt „Service“ eine Anfrage oder Meldung absenden möchten, kann der Inhalt dieser Nachricht, sofern erforderlich, zur Bearbeitung durch Ihren Vermieter/Immobilienverwalter und in Verantwortung Ihres Vermieters/Immobilienverwalters an Dritte weitergegeben werden. In der Regel gibt dieser zur Beseitigung der Schadensmeldung Ihre Kontaktdaten an einen Auftragnehmer weiter. Über den Dienst „Relay“ hat Ihr Vermieter/Immobilienverwalter die Möglichkeit, Ihre Anfragen direkt an Dienstleister zur Einholung eines Angebots weiterzuleiten.

Rechtsgrundlage hierzu ist in der Regel Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung mietvertraglicher Pflichten. Übermittelt werden in der Regel Daten über den Auftraggeber, Auftragsort, Stichtag, Auftragsdetails (inklusive Anhänge) und der Name einer Kontaktperson. Genaue Angaben zur Rechtsgrundlage und nähere Informationen zu den Empfängern (Handwerker, Angestellte Ihres Vermieters etc.) sowie der Nutzung von „Relay“ erhalten Sie auf Nachfrage von Ihrem Vermieter/Immobilienverwalter.

Alternativ besteht die Möglichkeit, über die unter „Ansprechpartner“ bereitgehaltenen Kontaktdaten direkt mit den zuständigen Personen in Kontakt zu treten. In jedem Fall einer Kontaktaufnahme zu Ihrem Vermieter/Immobilienverwalter erhält dieser eine E-Mail-Benachrichtigung. Zum Versand der Benachrichtigungen setzen wir das Tool Mailjet ein (Auftragsverarbeitung nach Art. 28 DS-GVO), siehe oben unter „Verwendung von Mailjet“.

5. Löschung Ihres Profils

Zur Löschung Ihres Profils loggen Sie sich bitte ein und wählen unter den Profileinstellungen den Punkt „Benutzerkonto löschen“. Alternativ können Sie uns eine E-Mail an DSB@casavi.de senden. Ihr Profil wird umgehend durch uns gelöscht. Sollten Sie überdies wünschen, dass Datensätze, welche wir im Auftrag nach Art. 28 DS-GVO für Ihren Vermieter/Immobilienverwalter verarbeiten, gelöscht werden, wenden Sie sich bitte direkt an den Immobilienverwalter/Vermieter, welcher uns beauftragt hat. Von der Löschung unberührt bleiben solche Daten, zu deren Aufbewahrung wir beispielsweise aus steuer- oder handelsrechtlichen Bestimmungen gesetzlich verpflichtet sind. Bitte denken Sie daran, ggf. Ihre Profildaten vor Löschung des Profils zu sichern.

C. Besondere Informationen für Kunden – Vermieter/Immobilienverwalter

1. Nutzung von mycasavi.com

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwaltung von Immobilien über das Portal mycasavi.com, also den Bereich „nach dem Login“, sind wir datenschutzrechtlich lediglich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO tätig. Insoweit verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Weisung unseres Auftraggebers, also in der Regel Ihres Arbeitgebers. Mit diesem hat die casavi GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, welche die Verarbeitung im Auftrag vertraglich absichert. Bitte wenden Sie sich bei sonstigen Fragen zum Datenschutz (insbesondere zu Speicherfristen, Rechtsgrundlagen und Verarbeitungszwecken) direkt an unseren Auftraggeber. Gleichwohl möchten auch wir Sie – soweit uns dies möglich ist – darüber informieren, wie Ihre personenbezogenen Daten bei der Verwendung dieser Plattform verarbeitet werden.

1.1. Registrierung und Anmeldung zu mycasavi.com

Die Nutzung und Registrierung unseres Kundenbereichs mycasavi ist Bestandskunden und deren Beschäftigten vorbehalten. Sollten Sie Interesse an unseren Produkten und Leistungen haben, nehmen Sie bitte Kontakt zu uns auf. Im Rahmen dieses Onboarding-Prozesses werden wir Ihnen als Vermieter oder Hausverwalter mithilfe des Dienstes Intercom (siehe oben unter Punkt A. 8. „Support-Anfragen und Kontaktaufnahme zu casavi – Google Mail und Intercom“) eine E-Mail zukommen lassen.

Um sich als Nutzer in den passwortgeschützten Bereich von mycasavi.com einloggen zu können, müssen Sie sich zuvor durch Klick auf einen per E-Mail übersandten Einladungslinks oder unter Angabe eines Einladungs-Codes, einer E-Mail-Adresse und eines selbst gewählten Passworts registrieren. Der Versand der Einladungsmails durch casavi erfolgt in der Regel auf Weisung Ihres Arbeitgebers.

1.2. Nutzung von mycasavi.com

Mit den von Ihnen festgelegten Nutzerdaten (Benutzername und Passwort) können Sie sich in Ihr Nutzerkonto einloggen. In diesem Moment wird ein Session Cookie auf Ihrem Computer gesetzt. Mit der optionalen Funktion „angemeldet bleiben“ möchten wir Ihnen den Besuch unserer Webseiten so angenehm wie möglich gestalten. Diese Funktion ermöglicht Ihnen die Nutzung unserer Dienste, ohne sich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen werden Sie jedoch nochmals zur Eingabe Ihres Passworts aufgefordert, wenn beispielsweise Ihre persönlichen Daten geändert werden sollen oder Sie eine Bestellung aufgeben möchten. Wir empfehlen Ihnen, die Funktion „angemeldet bleiben“ nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Ferner weisen wir darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn Sie eine Einstellung verwenden, die gespeicherte Cookies nach jeder Session automatisch löscht.

Bei Erstnutzung werden Sie dazu aufgefordert, Ihr Profil einzurichten. Für alle Nutzer aus Ihrer Liegenschaft (Verwalter, Eigentümer, Mieter, Servicekräfte) sind Ihr Name sowie Ihr Profilfoto sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Personen, die nicht Teil Ihrer Nachbarschaft oder Ihrer Nachbarschaft zuzuordnen sind, erhalten keine Informationen über Sie. Weitere Hinweise finden Sie während der Nutzung des Portals unter den jeweiligen Einstellungsmöglichkeiten.

Erstellte und veröffentlichte Beiträge in der Rubrik „Pinnwand“ oder Kommentierungen von öffentlichen Mitteilungen sind für alle der Liegenschaft zuzuordnenden Personen sichtbar. Bitte beachten Sie, dass abgesendete Direktnachrichten wie auch öffentliche Kommentare nur gelöscht werden können, wenn Sie sich per E-Mail an uns wenden.

Innerhalb der Plattform können Sie einstellen, ob und wie oft Sie über bestimmte Ereignisse (Neuigkeiten aus Ihrer Nachbarschaft, Eingang neuer Mitteilungen etc.) per E-Mail informiert werden wollen. Der Versand von Benachrichtigungen erfolgt mithilfe des Unterauftragnehmers Mailjet, siehe unter A., 9.7. „Nutzung von Mailjet (Versand von Benachrichtigungen)“.

1.3. Löschung Ihres Profils

Zur Löschung Ihres Profils loggen Sie sich als Beschäftigter einer unserer Kunden bitte ein und wählen unter den Profileinstellungen den Punkt „Benutzerkonto löschen“. Sind Sie selbst Kunde der casavi GmbH können Sie Ihren Vertrag kündigen und Löschung der Daten verlangen. Alternativ können Sie uns eine E-Mail an DSB@casavi.de senden. Infolge der Kündigung oder Kontaktaufnahme wird Ihr Profil umgehend durch uns gelöscht. Sollten Sie überdies wünschen, dass Datensätze, welche wir im Auftrag nach Art. 28 DS-GVO für Ihr Unternehmen verarbeiten, gelöscht werden, wenden Sie sich bitte direkt Ihren Arbeitgeber, welcher uns beauftragt hat. Von der Löschung unberührt bleiben solche Daten, zu deren Aufbewahrung wir beispielsweise aus steuer- oder handelsrechtlichen Bestimmungen gesetzlich verpflichtet sind. Bitte denken Sie daran, ggf. Ihre Profildaten vor Löschung des Profils zu sichern.

2. Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen

2.1. Verwalten von Stammdaten, Abrechnung

Zur Erfüllung von Verträgen oder Durchführung von vorvertraglichen Maßnahmen, also zur Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen, Erstellung von Angeboten, Bearbeitung von Reklamationsfällen, Kommunikation sowie zur Identifizierung von Geschäftspartnern und deren Ansprechpartnern verarbeiten wir

  • Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummern), jeweilige Position im Unternehmen;
  • Firmenname, Geschäftspartnernummer, Absatzzahlen, Zahlungs- und Rechnungsdaten, Vertrags- und Auftragsdaten inklusive Auftragshistorie (Auftrags- und Bestätigungsdatum, Auftragsnummer), USt-ID, Daten über Wartungs- sowie Garantie- und Gewährleistungsarbeiten, Daten zu dem jeweiligen Projekt;
  • Im Falle eines Lastschriftmandates Bankverbindungdaten.

Aufgeführte Kategorien von Daten werden in einem zentralen System zur Geschäftspartnerverwaltung gespeichert.

Die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, wird einerseits als Zahlungsdienstleister eingesetzt. Insoweit ist Stripe selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO. Übermittelt werden zu diesem Zwecke Zahlungsdaten und ggf. Angaben zu Ihrem Zahlungsmittel. Hinweise zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy. Rechtsgrundlage für die Übermittlung an den Zahlungsdienstleister ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Andererseits setzen wir Stripe als technischen Dienstleister zur Verwaltung von Nutzerkonten, zur technischen Generierung und zum Versand von Rechnungen per E-Mail ein. Hierzu verarbeitet Stripe in unserem Auftrag den vereinbarten Vertragsdaten (gebuchtes Produkt, Vertragslaufzeit, Zahlungsplan, Zahlungs- und Rechnungsdaten inkl. Anschrift, Kreditkartendaten und die zu dem Hauptnutzerkonto gehörende E-Mail Adresse. Stripe verarbeitet in diesen Fällen personenbezogene Daten nur auf unsere Weisung hin. Dies ist vertraglich abgesichert durch eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO.

Soweit Stripe personenbezogene Daten an das US-Mutternehmen Stripe Inc. übermittelt, garantiert Stripe, Europäisches Datenschutzniveau zu wahren. Stripe Inc. erfüllt die Anforderungen des Privacy Shield-Abkommens zwischen der EU und den USA bzw. zwischen der Schweiz und den USA und hält sich an die entsprechenden Auflagen. Weitere Informationen erhalten Sie in der Privacy Shield-Erklärung von Stripe.

Rechtsgrundlage für den Einsatz von Stripe ist auf Basis unserer berechtigten Interessen, durch Auslagerung einzelner Prozesse unser Angebot wirtschaftlich zu gestalten, Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Betroffene Personen sind unsere Geschäftspartner (sofern natürliche Person) und ggf. deren Beschäftigte (Ansprechpartner).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 S. 1 lit. b DS-GVO. Rechtsgrundlage für den Einsatz eines Systems zur Geschäftspartnerverwaltung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis unserer berechtigten, wirtschaftlichen Interessen an einer strukturierten Aufbereitung unserer Geschäftspartnerdaten.

2.2. Direktwerbung

Aufgrund überwiegender wirtschaftlicher Interessen sind wir auf Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO berechtigt, Adressdaten von Kunden, Namen (ggf. des Ansprechpartners) sowie ggf. dessen E-Mail Adresse zu verarbeiten, um auf postalischem und/oder elektronischem Wege über vergleichbare, aktuelle Waren und Dienstleistungen zu informieren, welche im Zusammenhang mit der Erbringung der vertragsgegenständlichen Leistung stehen, siehe auch § 7 Abs. 3 Nr. 2 UWG.

Weiterhin sind wir berechtigt, Ihre personenbezogenen Daten zu verarbeiten, um Ihnen digital oder postalisch Grußkarten zu Jubiläen oder Feiertagen zuzusenden.
Bitte beachten Sie, dass Sie der Direktwerbung sowie der zugrundeliegenden Verarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) jederzeit nach Maßgabe von § 7 Abs. 3 Nr. 3 UWG oder nach Art. 21 DS-GVO widersprechen können.

Betroffene Personen sind unsere Geschäftspartner (sofern natürliche Person) und ggf. deren Beschäftigte (Ansprechpartner).

Letzte Aktualisierung: 23.12.2019