Datenschutzerklärung für die Propstack Immobilien CRM
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) innerhalb der Software “Propstack Immobilien CRM” sowie den dazugehörigen Apps verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere unserer Software „Propstack“.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist
Propstack GmbH
Invalidenstr. 65, 10557 Berlin
Telefon: +49 (0) 30 439 7096 10
E-Mail: datenschutz@propstack.de
2, Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
E-Mail: datenschutz@propstack.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.
3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
4. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien
Wenn Sie unsere Propstack Anwendung in Ihrem Browser nutzen, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 3 Monate und ausschließlich für Administratoren zugänglich aufbewahrt.
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Amazon Web Services EMEA Sàrl (AWS) (Webhoster) mieten oder anderweitig beziehen. Die obig genannten personenbezogenen Daten werden daher auch an Amazon Web Services EMEA Sàrl (AWS) übertragen. Ein Drittlandstransfer findet nicht statt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit Amazon Web Services EMEA Sàrl (AWS) einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO abgeschlossen. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an datenschutz@propstack.de.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
5. Funktionen der Propstack Anwendung
Im Rahmen der Nutzung unserer Propstack Anwendung finden verschiedene Datenverarbeitungsprozesse statt, die wir Ihnen im Folgenden erläutern.
5.1 Registrierung, Anmeldung und Kundenkonto
Um Zugang zur Propstack Anwendung zu bekommen, müssen Sie einen registrierten Benutzeraccount haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts werden die folgenden personenbezogenen Daten von Ihnen widerruflich erhoben und gespeichert:
um die Registrierung nachweisen und etwaigen Missbrauch des Benutzeraccounts vorbeugen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen vereinbarten Leistungsumfang zu erfüllen.
5.1.1 Login via E-Mail
Sie haben die Möglichkeit, sich mit Ihrem Benutzernamen und Ihrem Passwort in unserer App anzumelden. Wenn Sie sich auf diese Weise anmelden, erfassen wir Ihren Benutzernamen und Ihr Passwort, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer App zu gewähren.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.
Wir möchten Sie darüber informieren, dass wir Ihre Anmeldedaten verschlüsseln und sicher speichern, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Ihrer personenbezogenen Daten zu verhindern.
5.1.2 Passwort Reset
Sollten Sie Ihr Passwort vergessen haben, haben Sie die Möglichkeit Ihr Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhalten Sie eine Systemmail an Ihre hinterlegte E-Mail-Adresse.
In der E-Mail finden Sie einen Link. Mit „Klicken“ auf diesen Link werden Sie auf eine Website weitergeleitet, auf denen Ihnen ermöglicht wird ein neues Passwort für Ihren Benutzeraccount zu erstellen.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung des mit Ihnen bestehenden Vertrags zur Nutzung der App. Diese Funktion und die Datenverarbeitung sind erforderlich, um Ihnen weiter Zugang zu unseren App-Services zu ermöglichen.
5.1.3 SSO-Login
Um Ihnen den Zugang zu unserer App zu erleichtern, bieten wir Ihnen die Möglichkeit, sich über Single Sign-On mit einem Konto eines beliebigen SAML SSO Providers (zum Beispiel Office 365 oder Google) anzumelden. Dieser Anmeldevorgang ermöglicht es Ihnen, dasselbe Konto zu verwenden, das Sie bereits für andere Dienste dieses Anbieters nutzen.
Wenn Sie sich für die Anmeldung über Single Sign-On entscheiden, werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise auch Ihr Profilbild. Diese Informationen werden von uns verwendet, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer Anwendung zu gewähren. Wir speichern keine weiteren personenbezogenen Daten von Ihrem Anbieter.
Rechtsgrundlage für diese Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bitte beachten Sie jedoch, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung von Single Sign-On den Datenschutzbestimmungen Ihrer gewählten Anbieter unterliegen. Wir möchten Sie daher darauf hinweisen, dass wir keinen Einfluss auf die Art und Weise haben, wie Ihr gewählter Anbieter Ihre personenbezogenen Daten erhebt und verarbeitet. Wir empfehlen Ihnen daher dringend, die Datenschutzerklärungen des jeweiligen Anbieters zu lesen, um sich über den Umgang mit Ihren personenbezogenen Daten zu informieren.
5.2. Anlegen von Kundendaten
Nutzer der Propstack Anwendung können eigenständig personenbezogene Daten Ihrer Kunden in der Kundenumgebung in der Propstack Anwendung eingeben, um so die Organisation Ihres Kundenmanagements durchzuführen. Dies beinhaltet typischerweise folgende Daten:
Privatpersonen |
Name, Adresse, Titel, Sprache, Telefonnummer, Faxnummer, E-Mail-Adresse, Ehepartner, Quelle (Portal, Website etc.) |
Unternehmen |
Firmenname, Position innerhalb d. Unternehmens, Firmenadresse, Firmentelefonnummer, Website, Mitarbeiterdaten (Kontakt) |
Geldwäsche Daten |
Geburtsdatum, Geburtsort, Geburtsname, Geburtsland, Ausweisart, Personalausweisnummer, Ausstellende Behörde, Steuer-ID, Staatsangehörigkeit, Rechtsform, Registernummer, Auffälligkeiten |
Sonstige Daten |
Einkommen, Notizen, Aktivitäten, Termine, IP-Adressen der Kunden, E-Mail-Trackingdaten (Klickverhalten, Einwilligungen, Öffnungen), Kundenpasswörter |
Dabei werden diese Daten auch an uns übermittelt. In diesem Rahmen treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern. Zum Schutze Ihrer Daten haben wir mit unseren Kunden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
5.3 Anlegen von individuellen Immobilien
Nutzer der Propstack Anwendung können individuelle Immobilien Ihrer Kunden als eigenständigen Eintrag in der Kundenumgebung von Propstack eintragen. Dies dient der Organisation und Übersicht der den Kunden zugeordneten Portfolios. Dabei können personenbezogene wie der Identität des Immobilieneigentümers, sowie dessen Kontaktdaten der Immobilie zugeordnet werden. Diese Daten werden auch an uns übertragen. In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern.
5.3.1 Export von Immobilien und Ansprechpartner an API-Schnittstellen von Drittanbietern
Nutzer von Propstack können Immobilienangebote auf Drittanbieter-Websites durch die Nutzung derer (API) Schnittstellen direkt über die Propstack Anwendung exportieren. Folgende Drittanbieterintegrationen sind dafür bei Propstack hinterlegt:
Im Rahmen der Übertragung einer Immobilienanzeige werden auch Informationen zum Immobilienbetreuer / Ansprechpartner, der als Kontaktperson für Interessenten auf den Immobilienplattformen angezeigt werden soll, an die Drittanbieter übertragen. Dies kann umfassen:
In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern.
5.4 Mailversand
Nutzer der Propstack Anwendung können unseren individuellen Mail-Versand Service innerhalb der Anwendung nutzen, um Ihre eigenen E-Mail-Verteiler einzurichten und Ihre Kunden so mit Newslettern oder anderen Masse-Mails zu erreichen. Der Versand ist dabei begrenzt auf 100 Kunden pro Sendevorgang. E-Mails werden vollständig und langfristig in Propstack gespeichert. In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
5.5 Rechnungserstellung
Nutzer der Propstack Anwendung können unser Tool zur Erstellung und Versand von Proformarechnungen für ihre Kunden nutzen. Dabei werden Daten wie Kontaktdaten der Kunden, Bankdaten sowie Vertragsdaten an uns übermittelt. In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern.
5.6 Landingpages
Unsere Nutzer können im Rahmen ihrer Angebotserbringung Immobilien-Landingpages erstellen. Diese Landingpages ersetzen übliche Exposé-PDFs als digitale Alternative. Dazu werden die Immobilien-Informationen im Interface unserer Anwendung zusammengetragen und können anschließend veröffentlicht werden. Dazu wird ein Link generiert, über welchen die Landingpage für Besucher erreichbar ist.
Wenn Besucher erstmalig auf der Landingpage landen, wird Verbindung zu den Propstack-Servern aufgebaut, und dieselben Metadaten wie unter Punkt 4 beschrieben erhoben.
Die Zusammentragung der personenbezogenen Daten innerhalb der Landingpage liegt in der Verantwortlichkeit unserer Nutzer. In dieser Dimension sind wir lediglich Auftragsverarbeiter. Zum Schutze Ihrer Daten haben wir daher mit unseren Nutzern einen Auftragsverarbreitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen.
Die Datenerhebung bei Zugriff auf die Landingpage durch den Besucher stützen wir auf die Vertragserfüllung, Art. 6 Abs. 1 lit. b. DSGVO.
5.6.1 Landingpage Einwilligung
Um den Provisionsanspruch unserer Nutzer gegenüber Ihren Kunden abzusichern, muss der Besucher einer Landingpage, bevor er diese aufrufen kann, eine schriftliche Einwilligung abgeben. Mit dieser Einwilligung bekundet der Besucher das Einverständnis, dass bereits mit dem Aufrufen der Landingpage die Leistungserbringung durch die Makler beginnt.
Um diese Einwilligung später nachweisen zu können, speichern wir für unsere Nutzer folgende Daten:
Die Datenerhebung in Verbindung mit der Einwilligungsspeicherung liegt in der Verantwortlichkeit unserer Nutzer. In dieser Dimension sind wir lediglich Auftragsverarbeiter. Zum Schutze Ihrer Daten haben wir daher mit unseren Nutzern einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen.
5.6.2 Landingpage Mail-Kontakt
Bei Besuch der Landingpage einer Immobilie haben Besucher die Möglichkeit über den Button „Termin vereinbaren“ Kontakt zu dem Ersteller der Landingpage aufzunehmen. Genutzt wird hierfür das jeweilige, vom Besucher eingestellte Standardprogramm zum Versand von E-Mails.
Nimmt der Besucher über diesen Button Kontakt zu uns auf, so werden die personenbezogenen Daten:
sowohl an uns als auch an den Betreiber des jeweiligen Mail-Dienstleisters des Besuchers übermittelt.
Die Datenerhebung in Verbindung mit der Terminabstimmung liegt in der Verantwortlichkeit unserer Nutzer. In dieser Dimension sind wir lediglich Auftragsverarbeiter. Zum Schutze Ihrer Daten haben wir daher mit unseren Nutzern einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen.
In Hinsicht auf Ihren Mail-Dienstleister gelten die Datenschutzbestimmungen des jeweiligen Dienstleisters.
5.7 Dokumentenupload
Die Kunden unserer Nutzer können im Rahmen ihrer Vertragsbeziehungen zur Vereinfachung des Organisationsprozesses ihre notwendigen Dokumente hochladen. Hierfür werden Sie nach klicken eines Links auf ihre korrespondierende Kundenumgebung innerhalb der Propstack Anwendung geleitet, und können dort mit dem Hochladen fortfahren. Dafür nehmen Sie Verbindung mit unseren Servern auf. Dabei werden Daten wie Gerätedaten (PC, Mobile), Browserdaten, Metadaten (IP-Adresse, Logfiles, Zugriffszeitpunkt) von uns erhoben. Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
Ferner werden die übertragenen Dokumente auch an uns übertragen. Dies kann sensible Daten wie z.B. Personalausweise beinhalten. In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern.
6. Drittanbieter-Plugins
Wir bieten innerhalb der Propstack Anwendung die optionale Nutzung von Drittanbieter Plugins zur Erweiterung der Funktionalität von Propstack an. Diese Plugins müssen zur Nutzung von den Nutzern aktiviert und ggfs. mit anderen Accounts verknüpft werden. In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – da es durch die Nutzung zu der Übermittlung von personenbezogenen Daten kommen kann, sind die Nutzer gegenüber Ihren Mitarbeitern und Kunden in der Verantwortung eine datenschutzkonforme Nutzung zu garantieren. Nachfolgend weisen wir Sie gerne auf die potenzielle Datenübermittlung hin.
Rechtsgrundlage für die Verarbeitung bietet unsererseits Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben diese Funktion unseren Nutzern zur Verfügung zu stellen.
6.1 ChatGPT
Wir bieten unseren Nutzern die Möglichkeit ein ChatGPT-Plugin eigenverantwortlich zu aktivieren. Hierbei nutzen wir die API von OpenAI, um diverse auf künstlicher Intelligenz basierte Funktionen anzubieten. Künstliche Intelligenz bezeichnet eine selbstständig lernende Software, die in der Lage ist, komplexe Auswahlprozesse unter der Einbeziehung einer Vielzahl von Daten selbstständig durchzuführen und mit Hilfe von softwaregesteuerten Maschinen umzusetzen. Dem Nutzer stehen nach Aktivierung des Plugins folgende Funktionen zur Verfügung:
Der Benutzer ist dafür verantwortlich zu kontrollieren, welchen Daten hierbei von OpenAI bzw. ChatGPT verarbeitet werden.
In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern. Zum Schutz Ihrer Daten haben wir mit unseren Nutzern Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO abgeschlossen.
6.2 DeepL Übersetzungen
Wir bieten unseren Nutzern die Möglichkeit den Dienst DeepL (Maarweg 165 50825 Köln Deutschland) auf Basis eines eigenen (dem Nutzer gehörenden) DeepL-Kontos einzubinden. Hiermit können Nutzer Texte durch Einsatz der DeepL Integration in unterschiedliche Sprachen übersetzen lassen. Der Nutzer ist dafür verantwortlich, welche Daten er hierbei von DeepL verarbeiten lässt.
In dieser Dimension treten wir jedoch lediglich als Auftragsverarbeiter für die jeweiligen Nutzer auf – die datenschutzrechtliche Verantwortlichkeit für die durch Nutzer eingegebenen Daten liegt hier bei den Nutzern. Zum Schutz Ihrer Daten haben wir mit unseren Nutzern Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO abgeschlossen.
6.3 AreaButler
Zur Unterstützung in der Vermarktung bieten wir Kartendienste von AreaButler (KuDiBa GmbH, Nobistor 16, 22767 Hamburg) innerhalb unserer Anwendung an. Nutzer erhalten hierbei Lageinformationen zu einer bestimmten Immobilie wie z.B. „points of interest“, sowie Informationen zu Verkehr, Nahversorgung, Bildung, Freizeit sowie weitere demographische Daten zum Umfeld der Immobilienadresse.
Dafür wird eine Verbindung zu den Servern von AreaButler aufgenommen. Hierbei werden folgende Daten des Nutzers übermittelt:
Zum Schutz Ihrer Daten haben wir mit der KuDiBa GmbH einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO abgeschlossen.
6.4 Energieausweis48
Um unseren Nutzern die Erstellung eines Energieausweises für Immobilien zu erleichtern, haben wir Dienste von Energieausweis48 (Energieausweis48 GmbH, c/o Unicorn Workspaces, Venloer Strasse 310-316, D-50823 Köln) in unsere Anwendung eingebunden. Wenn ein Nutzer einen Energieausweis bestellt, übertragen wir die für die Erstellung des Ausweises relevanten Daten an Energieausweis48. Zum Zwecke der Rechnungslegung werden hierbei auch personenbezogene Daten des Bestellers übertragen.
Zum Schutz Ihrer Daten haben wir mit der Energieausweis48 GmbH einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO abgeschlossen
6.5 Weitere Drittanbieter-Schnittstellen
Wir bieten unseren Nutzern darüber hinaus eine Vielzahl an Schnittstellen zu Drittanbietern an. Geben Sie im Rahmen der Nutzung der Schnittstelle personenbezogene Daten ein, so werden diese Daten auch an den jeweiligen Dienst weitergeleitet. Einen Überblick über die eingebundenen Schnittstellen-Dienste erhalten Sie in der unten aufgeführten Tabelle.
In dieser Dimension treten wir jedoch nicht als Verantwortliche auf. Die Verantwortlichkeit für diese Daten liegt bei den Nutzern.
Produkt |
Anbieter |
Zweck / weitere Hinweise |
Bottimmo |
BOTTIMMO AG, Hauptstrasse 66, 8280 Kreuzlingen, Schweiz |
Kundenakquise/ Marketing
|
Imogent |
Technologiepark 8, 33100 Paderborn https://www.imogent.de/datenschutz/ |
Kundenakquise |
Mailgun |
112 E Pecan St. #1135, San Antonio, TX 78205 (USA) https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/ |
E-Mail-Versand Datenverarbeitung innerhalb der EU |
Brevo |
SendinBlue GmbH, Köpenicker Straße 126, 10179 Berlin |
Newsletter / Mailings Geprüft vom TÜV Rheinland |
WP Import |
Kybernetik Services GmbH, Dömitzer Str. 38, 12359 Berlin |
WordPress Plugin |
Message Bird |
Trompenburgstraat 2C, 1079 TX Amsterdam, Niederlande https://bird.com/legal/privacy |
SMS-Versand |
SipGate |
Gladbacher Str. 74, 40219 Düsseldorf, Deutschland https://www.sipgate.de/datenschutz |
Cloud Telefonie |
DocuSign |
DocuSign Germany GmbH, c/o Bird & Bird LLP, Maximiliansplatz 22, 80333 München, https://www.docusign.com/de-de/datenschutzerklaerung/datenschutz |
Elektronische Unterschriften |
PropNow |
AuctionTech GmbH, Clausewitzstr. 2, 10629 Berlin
|
Digitale Angebotsverfahren |
PlaceTel |
BroadSoft Germany GmbH, c/o Cisco Systems GmbH, Lothringer Straße 56, D-50677 Köln https://www.placetel.de/rechtliches/datenschutzerklaerung |
Telefonie |
Frymo |
Stark Systems UG (haftungsbeschränkt), Oberhausenerstr. 11, 40472 Düsseldorf https://frymo.de/datenschutzerklaerung/ |
WordPress Plugin |
Zapier |
Zapier Inc., 548 Market Street 6241, San Francisco, CA 94104, USA https://zapier.com/privacy |
Automatisierungs-Tool |
7. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.
8. Löschung von Daten
Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern Sie als Nutzer Ihr Benutzeraccount bei Propstack löschen, werden alle Daten, die Sie im Rahmen unserer Vertragsleistungen übermittelt haben, spätestens 3 Monate nach Ende des Hauptvertrags vollständig von uns gelöscht.
9. Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.
9.1 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.2 Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.
9.3 Recht auf Berichtigung
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
9.4 Recht auf Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
9.5 Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
9.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
9.7 Widerrufsrecht bei Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
9.8 Beschwerde bei Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
10. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.
Stand: Januar 2025