Datenschutzerklärung

Cloud-Datenverarbeitung mittels Amazon AWS

Wir nutzen Amazon Web Services für die Verarbeitung von Daten in unserem Auftrag wie folgt: AWS S3 (AWS-Speicherdienst) wird zur Speicherung von persönlichen Raumscans genutzt (einschließlich Zeitcodes in Europa, Zone eu-west-1). Andere AWS-Services verarbeiten Benutzerdaten im technischen Betrieb, ohne diese zu persistieren (AWS EC2, AWS Fargate, AWS Lambda):

Wir weisen ausdrücklich darauf hin, dass deine Daten möglicherweise in den USA (Drittland) verarbeitet werden. Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen, der EU-Standardvertragsklauseln für die Nutzung von Amazon Web Services enthält. Durch diesen Vertrag sichert Amazon zu, dass das Unternehmen die Daten in Übereinstimmung mit der DSGVO verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. AWS ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Datengetriebene Optimierung mittels Google Analytics

Des weiteren nutzen wir Google Analytics for Firebase und Firebase Crashlytics (nachfolgend Google Firebase), um das Nutzerverhalten zu analysieren und um die Stabilität und eine kontinuierliche Verbesserung der App zu gewährleisten. Anbieter ist die Google Inc. mit Sitz in 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Firebase enthält verschiedene Funktionen, mit denen wir das In-App-Verhalten analysieren können. So können wir z.B. Bildschirmansichten und Button-Klicks analysieren. Wir können auch feststellen, welche Funktionen innerhalb unserer App häufig oder selten genutzt werden.

Anhand von anonymen Informationen zur Nutzungshäufigkeit wird die allgemeine Akzeptanz der App bewertet und analysiert, ob Weiterentwicklungen der App einen positiven Einfluss haben. Anonyme Informationen zur Sitzungs-/Verweildauer werden genutzt, um Fehler in der Usability der App zu identifizieren und Inhalte entsprechend zu optimieren. Anonyme Bildschirmabläufe oder die Prozesse bei der Nutzung der App helfen uns, die Anwendungsfälle und Ziele der Nutzer besser zu verstehen und häufig genutzte Prozesse in der App zu beschleunigen. Demografische Daten werden verwendet, um unsere Zielgruppe besser zu verstehen. Zu diesen Zwecken speichert Google Firebase die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die von Firebase erfassten Daten findest du unter folgenden Links: support.google.com/firebase/answer/6318039 , https://firebase.google.com/support/privacy/#examples_of_end-user_personal_data_processed_by_firebase

Firebase Crashlytics wird verwendet, um App-Fehler zu kontrollieren und zeitnah zu beheben. Wenn die App abstürzt, werden bestimmte Informationen über den Absturz wie Zeitpunkt des Absturzes, Gerätetyp, Betriebssystem und andere technische Details von deinem mobilen Gerät an Crashlytics gesendet. Diese Absturzberichte werden anonym gespeichert, d.h. sie enthalten keine IP-Adresse oder andere persönlich identifizierbare Informationen.

Die Nutzung von Google Firebase kann die Übermittlung deiner personenbezogenen Daten in die USA erfordern. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Google Inc. ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Die Speicherdauer für die erhobenen Daten entnimmst du bitte den Datenschutzbestimmungen des Anbieters. Google Firebase wird zur Optimierung dieser App und zur Verbesserung unserer Angebote genutzt. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) lit f DSGVO dar. Die Verarbeitung von Daten zu Analysezwecken erfolgt jedoch nur aufgrund deiner Einwilligung gemäß Art. 6 (1) lit b DSGVO iVm § 165 (3) TKG 2021.Weitere Informationen über Google Firebase findest du unter folgenden Links: https://firebase.google.com/, https://firebase.google.com/terms/crashlytics/, https://firebase.google.com/support/privacy/

Customer Relationship Management mittels Hubspot

Wir nutzen Dienste vom Hubspot, einem Customer-Relationship-Management Anmelde- und Marketing-Automationssystem des Anbieters Hubspot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) mit Niederlassungen in Irland (Ground Floor, Two Dockland Central, Guild Street, Dublin 1) sowie Deutschland (Am Postbahnhof 17, 10243 Berlin). Wir setzen diese Dienste für Kontaktmanagement, E-Mail-Marketing (Newsletter, automatisierte Mailings), Bereitstellung produktbezogener Informationen wie neue Funktionen oder Updates/Upgrades), Reporting (z.B. Traffic-Quellen, Zugriffe, etc.), Landingpages und Kontaktformulare ein. Wenn du einen Account zur Nutzung unserer Produkte anlegst oder uns auf andere Weise Kontaktinformationen und andere demographische Informationen (zB über das Kontaktformular auf unseren Webseiten) bekannt gibst, können wir diese Informationen sowie die abgerufenen Inhalte auf unseren Webseiten bzw. in unseren Produkten an Hubspot weitergeben. Die Services von Hubspot helfen uns dabei, Besucher unserer Webseiten und Interessenten und Nutzer unserer Produkte zu kontaktieren und beispielsweise deren Anfragen zu beantworten sowie um festzustellen, welche Services unseres Unternehmens für sie von Interesse sind. Zudem ermöglichen diese Services ein effizienteres Arbeiten mit unseren Produkten und helfen somit generell die Usability und Service-Qualität zu verbessern.

Rechtsgrundlage dieser Verarbeitungen ist deine ausdrückliche Einwilligung (Art. 6 (1) lit a DSGVO) sowie die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich die Verbesserung der Nutzererfahrung und Service-Qualität (zB effiziente und schnelle Bearbeitung von Anfragen). Bei Hubspot handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben daher mit HubSpot einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich HubSpot zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU- Datenschutzniveaus verpflichtet. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Hubspot Inc. ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Weitere Informationen zu Hubspot erhältst du unter folgenden Links: https://legal.hubspot.com/de/dpa, https://legal.hubspot.com/de/privacy-policy

Zahlungsdienstleister Stripe

Wir bieten die Option, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, 510,Townsend St., San Francisco, CA 94103 abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode zur Verfügung zu stellen (Art. 6 (1) lit f DSGVO). Ohne die Übermittlung deiner personenbezogenen Daten (Name, Adresse, Bankdaten, Kontonummer oder Kreditkartennummer, Zahlungsreferenz) können wir eine Zahlung über Stripe nicht anbieten. Als datenschutzrechtlicher Verantwortlicher verwendet Stripe deine übermittelten Daten zur Erfüllung vertraglicher Verpflichtungen und Abwicklung des Zahlungsvorgangs. Dies dient der Vertragsdurchführung (Art. 6 (1) lit b DSGVO). Bitte beachten Sie allenfalls auch dessen Allgemeine Geschäftsbedingungen im Rahmen der Zahlungsabwicklung. Stripe hat die notwendigen Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Stripe ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe findest du unter: https://stripe.com/privacy-center/legal. Deine Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt ebenfalls der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist (siehe auch Pkt. 2.1.2. Kostenpflichte Pakete).

Verwalten von Kontaktdaten mittels Zoho

Zur Speicherung und effizienten Verwaltung unserer Kontaktdaten nutzen wir zudem das Kundenbeziehungssystem Zoho CRM der Firma Zoho Corporation ,4141 Hacienda Drive Pleasanton, CA 94588, USA. Bei Zoho handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben mit Zoho einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich Zoho zur Verarbeitung der Kontaktdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Weitere Informationen kannst du auf der Internetseite von Zoho einsehen (https://www.zoho.com/gdpr.html). Rechtsgrundlage der Verarbeitungen von Kontaktdaten ist die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich der Aufbau einer Geschäftsbeziehung und die Pflege unserer Geschäftskontakte (CRM) sowie die Erfüllung von vertraglichen Pflichten gemäß Art. 6 (1) lit b DSGVO.

Vertriebsprozessorganisation mittels SalesLoft

Zur Bearbeitung der in unseren CRM-Systemen gespeicherten Daten nutzen wir weiters verschiedene Hilfstools. Dazu gehört die Vertriebsplattform SalesLoft, die wir zur besseren Organisation unserer Vertriebsprozesse einsetzen. SalesLoft greift dabei auf einen Teil der in unseren CRM-Systemen enthaltenen Kundendaten (Kontaktinformationen und Unternehmensinformationen) zu und führt diese mit Informationen über die erfolgten Interaktionen mit uns (zB Telefonate, Kommunikation via Email und/oder über soziale Netzwerke) zusammen. Diese Informationen helfen uns dabei, unsere Vertriebsmaßnahmen zentral zu koordinieren und mit unseren Kunden authentisch und stets auf dem neusten Stand zu kommunizieren. Bei SalesLoft handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben daher mit SalesLoft einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich Salesloft zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. SalesLoft ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar. Rechtsgrundlage dieser Verarbeitungen ist die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich die laufende Optimierung unserer Vertriebsprozesse.

Geolokation mittels OpenStreetMap und Google Maps

Wir verwenden den Dienst OpenStreetMap, um die Adresse von Gebäuden basierend auf GPS-Daten abzuleiten. Dabei werden die IP-Adresse und GPS-Daten an OpenStreetMap weitergegeben. Eine Weitergabe der GPS-Datenerfolgt ausschließlich, um die genaue Adresse von Gebäuden zu bestimmen und die Standortinformationen entsprechend darzustellen. Dies ermöglicht uns, dir präzise Informationen zu deiner Umgebung und den gesuchten Adressen bereitzustellen. Die Verarbeitung deiner IP-Adresse sowie GPS-Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 (1) lit a DSGVO, die du uns durch die Nutzung unserer Dienste und die Akzeptanz dieser Datenschutzerklärung erteilst.

In unserer App hast du schließlich die Möglichkeit, über einen Link zu Google Maps den Standort von Gebäuden einzusehen. Der Link zu Google Maps ermöglicht es dir, den Standort von Gebäuden zu visualisieren und Wegbeschreibungen zu erhalten. Wenn du den Link zu Google Maps verwendest, wirst du auf die Webseite von Google Maps weitergeleitet. Dabei werden deine IP-Adresse und die Standortdaten (GPS-Daten) des Scans an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übertragen. Im Zuge der Verwendung von Google Maps können deine Daten in die USA (Drittland) übermittelt werden. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Google LLC ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Google Maps verarbeitet diese Daten gemäß der eigenen Datenschutzrichtlinie, die du hier einsehen kannst: https://policies.google.com/. Die Weitergabe und Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 (1) lit a DSGVO, die du uns durch die Nutzung unserer Dienste und die Akzeptanz dieser Datenschutzerklärung erteilst.