Datenschutzbestimmungen

Datenschutzbestimmungen

Datenschutzbestimmungen

Im Folgenden informieren wir Sie gemäß Art. 13 DSGVO und den anwendbaren nationalen Gesetzen (TMG, TTDSG) darüber, welche personenbezogenen Daten bei der Nutzung von AreaButler und der Website erhoben und verarbeitet werden. Wir legen großen Wert auf Datenschutz und Datensicherheit und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend den gesetzlichen Vorschriften.

1. Verantwortliche Stelle und Kontakt

Verantwortlicher im Sinne der Datenschutzgesetze (insbesondere DSGVO) für die Datenverarbeitung ist die:

KuDiBa GmbH (AreaButler)

Steinhöft 9, 20459 Hamburg, Deutschland

E-Mail: info@areabutler.de

Telefon: +49 (0)151 54 20 4169

Vertretungsberechtigter Geschäftsführer: Alexander Timper.

Bei Fragen zu diesen Datenschutzbestimmungen oder zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.


2. Datenverarbeitung bei Nutzung unserer Services

2.1 Registrierung und Nutzung der AreaButler Web-App

Registrierungsdaten: Bei der Registrierung für AreaButler erheben wir personenbezogene Daten des Nutzers. Pflichtangaben sind in der Regel die E-Mail-Adresse sowie ein Passwort (das Passwort wird verschlüsselt gespeichert). Diese Daten benötigen wir, um ein Nutzerkonto einzurichten und den Vertrag mit Ihnen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Die E-Mail-Adresse nutzen wir zugleich für die Kommunikation mit Ihnen, z.B. für die Zusendung von Bestätigungsnachrichten, wichtige Informationen zum Dienst oder Supportzwecke.

Authentifizierung: Die Anmeldung und Verwaltung der Nutzerkonten erfolgt über einen sicheren Authentifizierungsdienst (Auth0). Auth0 verarbeitet in unserem Auftrag die zur Anmeldung erforderlichen Daten (insbesondere E-Mail und Passwort) und ermöglicht eine sichere Anmeldeinfrastruktur. Hierbei werden technische Daten wie IP-Adresse und Geräteinformationen von Auth0 verarbeitet, um unbefugte Zugriffe zu verhindern. Auth0 ist ein Dienst der Okta, Inc. mit Sitz in den USA; es bestehen jedoch geeignete Garantien für ein angemessenes Datenschutzniveau (Abschluss eines Data Processing Agreement und EU-Standardvertragsklauseln).

Profil- und Kontoinformationen: Innerhalb Ihres Nutzerprofils können Sie ggf. weitere Daten hinterlegen (z.B. Name, Firmenname, Telefonnummer). Die Angabe solcher Daten ist freiwillig und dient vor allem der Personalisierung Ihres Accounts oder der einfacheren Kontaktaufnahme. Diese Daten werden ausschließlich zur Bereitstellung der Services und zur Kommunikation mit Ihnen verwendet.

2.2 Vertragsabwicklung und Zahlungen

Zahlungsdaten: Für kostenpflichtige Tarife werden Zahlungsinformationen erhoben. Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe. Stripe, Inc. (USA) bzw. Stripe Payments Europe Ltd. (Irland) verarbeitet Zahlungsdaten (z.B. Kreditkartennummer, Kontoinhaber, Bankverbindung) direkt, ohne dass KuDiBa vollen Zugriff auf diese Daten hat. Stripe agiert als eigenständig Verantwortlicher für die Zahlungsabwicklung und erfüllt die PCI-DSS-Sicherheitsstandards. Ihre Zahlungsdaten werden ausschließlich zum Einzug der entsprechenden Gebühren genutzt. KuDiBa erhält von Stripe lediglich Informationen über den Erfolg oder Misserfolg der Zahlung und begrenzt auf notwendige Details (z.B. Kartentyp, letzte 4 Ziffern der Karte, Gültigkeitsstatus), um Zahlungen zuzuordnen und bei Problemen unterstützen zu können. Rechtsgrundlage für die Verarbeitung der Zahlungsdaten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Rechnungsdaten: Ihre Rechnungsanschrift (sofern abgefragt) und die Transaktionshistorie werden von KuDiBa gespeichert, um den kaufmännischen und steuerrechtlichen Pflichten nachzukommen (Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Aufbewahrungspflichten) sowie zur Kundenverwaltung (lit. b DSGVO). Diese Daten werden gemäß den gesetzlichen Vorgaben (in Deutschland regelmäßig 6-10 Jahre) aufbewahrt und anschließend gelöscht. Für unsere Buchhaltung nutzen wir eine externe Software (derzeit Haufe-Lexware GmbH, Deutschland; für weitere Infos verweisen wir auf die Anlage 1). Ihre Rechnungs- und Zahlungsdaten werden dort in unserem Auftrag verarbeitet; eine Übermittlung in Drittländer findet nicht statt.

2.3 Nutzung der CRM-Integrationen und AreaButler-API

Datenaustausch mit CRM-Systemen: AreaButler bietet Integrationen mit bestimmten Immobilien-CRM-Systemen (z.B. onOffice, Propstack) an. Wenn Sie diese Integrationen nutzen, werden über gesicherte API-Schnittstellen Objektdaten zwischen Ihrem CRM und AreaButler ausgetauscht. Dabei zieht AreaButler aus dem CRM nur objektbezogene Informationen, die für die Erstellung der Standort- und Umgebungsanalyse erforderlich sind – typischerweise technische Immobiliendaten wie Adresse/Lage des Objekts, Objektart, Wohnfläche, Zimmeranzahl, Preis etc.  

Direkte API-Nutzung: Sofern Sie die AreaButler-API direkt nutzen (außerhalb einer CRM-Integration), werden ebenfalls nur die von Ihnen übermittelten Daten verarbeitet. In der Regel sind dies dieselben objektspezifischen Informationen wie oben beschrieben.

Rückschreiben von Daten: In umgekehrter Richtung kann AreaButler erstellte Ergebnisse (z.B. automatisch formulierte Lagebeschreibungen, Empfehlungslisten oder Links zu interaktiven Karten) zurück in Ihr CRM-System übertragen, sofern Sie diese Funktion nutzen. Der Datenaustausch erfolgt immer verschlüsselt über die offiziellen APIs der CRM-Anbieter, die jeweils eigene Sicherheits- und Datenschutzstandards einhalten.

Rechtsgrundlage: Die Verarbeitung der Objektdaten über die CRM-Integration erfolgt zur Erfüllung unserer vertraglichen Leistungen Ihnen gegenüber (Art. 6 Abs. 1 lit. b DSGVO), nämlich um den Service – die Erstellung von Analysen und Texten zu Ihren Objekten – zu ermöglichen. Außerdem beruht sie auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), sowohl unserem als Dienstanbieter, einen effizienten und für Sie komfortablen Arbeitsablauf anzubieten, als auch Ihrem Interesse, Ihre bestehenden Datenbestände nahtlos zu nutzen.

2.4 Interaktive Karten und Einbindung auf Webseiten

Nutzung des Karten-iFrames: AreaButler generiert für jedes Objekt interaktive Kartenansichten, die per iFrame auf externen Webseiten eingebettet oder über einen Link aufgerufen werden können. Wenn ein Interessent oder Website-Besucher eine solche eingebettete Karte aufruft, werden keine Cookies gesetzt und es findet kein Tracking des Nutzerverhaltens statt. Aus technischen Gründen muss jedoch für den initialen Ladevorgang der Karte eine Anfrage an unsere Server gestellt werden. Dabei wird die IP-Adresse des auf die Karte zugreifenden Endnutzers erhoben, um die Auslieferung der Kartendaten an dessen Browser zu ermöglichen. Diese IP-Adresse wird gemäß Art. 6 Abs. 1 lit. f DSGVO als technisch notwendiges Datum verarbeitet – ohne sie kann die Karte dem jeweiligen Nutzer nicht angezeigt werden.

  • Keine Speicherung: Die bei Aufruf der Karte übermittelte IP-Adresse wird ausschließlich zum Zwecke des Aufbaus der Verbindung und der Darstellung der Karte verwendet und nicht dauerhaft gespeichert. Eine darüberhinausgehende Auswertung (Tracking, Profiling) findet nicht statt. Ebenso werden im Zusammenhang mit dem Kartenaufruf keine Geräte- oder Browserinformationen für Analysezwecke erhoben, sondern lediglich so viel wie notwendig ist, um die Anfrage technisch abzuwickeln.

  • Keine Nutzerprofile: Weder KuDiBa noch eingebundene Drittanbieter erstellen Nutzerprofile über Besucher, die die AreaButler-Karte auf Webseiten betrachten. Jeder Kartenabruf ist für uns ein isoliertes Ereignis, das nicht einzelnen Personen zugeordnet wird.

Rechtsgrundlage: Die Verarbeitung der IP-Adresse und eventueller Header-Informationen beim Kartenabruf erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), den Dienst funktional bereitzustellen und die Sicherheit der Server zu gewährleisten. Da keine darüberhinausgehende Speicherung oder Auswertung erfolgt und der Nutzer den Aufruf der Karte selbst initiiert (indem er z.B. die Makler-Website besucht), sehen wir dies als mit den Erwartungen des Nutzers vereinbar an. Nach dem TTDSG ist keine Einwilligung erforderlich, da keine Cookies oder vergleichbaren Technologien gesetzt werden.

2.5 Besuch unserer Website (areabutler.de)

Server-Logfiles: Bei jedem Zugriff auf unsere Website (auch unabhängig von der Web-App-Nutzung) erheben wir automatisiert bestimmte technische Daten in sogenannten Server-Logdateien. Dies sind:

  1. die IP-Adresse des anfragenden Geräts,

  2. Datum und Uhrzeit des Zugriffs,

  3. die aufgerufene Seite/URL (Request),

  4. die zuvor besuchte Seite (Referrer-URL, falls vom Browser übermittelt),

  5. der verwendete Browsertyp und -version und das Betriebssystem des Nutzers,

  6. Statuscodes und übertragene Datenmenge im Rahmen der Anfrage.

Diese Daten werden benötigt, um die Webseitennutzung technisch zu ermöglichen, die Systemsicherheit und -stabilität zu gewährleisten und ggf. Fehlersuche zu betreiben (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren, fehlerfreien Betrieb). Wir führen diese Informationen nicht mit anderen Datenquellen zusammen, insbesondere nicht mit Registrierungsdaten. Die IP-Adresse wird im Log anonymisiert (gekürzt um die letzten Stellen), so dass ein Personenbezug nicht mehr hergestellt werden kann. Logfiles werden regelmäßig automatisiert gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind (in der Regel nach 7 bis 14 Tagen).

Kontaktaufnahme: Falls Sie uns über auf der Website bereitgestellte E-Mail-Adressen oder Telefonnummern kontaktieren, verwenden wir die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen Anfragen, sonst lit. f DSGVO unser berechtigtes Interesse an der Kommunikation). Ihre Angaben können in einem CRM-/Ticketsystem (wir verwenden hierfür „HubSpot“) gespeichert werden, um Anfragen effizient zu bearbeiten. Wir löschen Anfragen spätestens 12 Monate nach Abschluss der Kommunikation, sofern keine gesetzliche Archivierungs- oder vorherige Löschpflicht besteht.

2.6 Web-Analyse mit Matomo (ohne Cookies)

Wir nutzen auf unserer Website das Open-Source-Webanalyse-Tool Matomo (ehemals Piwik), um das Surfverhalten der Nutzer statistisch auszuwerten und unser Angebot zu verbessern. Matomo ist auf unserem eigenen Server installiert, so dass keine Daten an Dritte oder fremde Server fließen. Wir haben Matomo datenschutzfreundlich konfiguriert: Es werden keine Cookies gesetzt, und die IP-Adresse wird nur in gekürzter Form verarbeitet.

Konkret wird die IP-Adresse des aufrufenden Systems um die letzten 2 Bytes gekürzt (Beispiel: aus 192.168.xxx.xxx), wodurch eine eindeutige Identifizierung nicht möglich ist. Matomo protokolliert z.B., welche Seiten wie oft besucht werden, die Verweildauer, Einstiegs- und Ausstiegsseiten, verwendete Geräte/Browser und ähnliche aggregierte Nutzungsinformationen. Daten, die Matomo erfasst:

  • Teile der IP-Adresse (anonymisiert, wie oben beschrieben),

  • Besuchte Seite (URL) und Titel,

  • Webseite, von der aus der Besucher auf unsere Seite gelangt ist (Referrer),

  • Unterseiten, die von der besuchten Seite aus aufgerufen werden,

  • Verweildauer auf der Seite,

  • Häufigkeit der Seitenaufrufe.

Alle diese Daten werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Wir verwenden diese Informationen ausschließlich, um das Nutzungserlebnis und die Inhalte unserer Website zu optimieren (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Die Auswertungen sind anonym; es wird kein Nutzerprofil zu Ihrer Person erstellt. Sie haben trotzdem die Möglichkeit, der Erfassung Ihres Besuchs durch Matomo zu widersprechen (siehe Opt-Out-Hinweis auf unserer Website, falls verfügbar).

Da Matomo ohne Cookies arbeitet und wir die IP anonymisieren, ist nach aktueller Rechtslage keine Einwilligung nach TTDSG für diese Art der Analyse erforderlich.

2.7 Newsletter und Marketing-Kommunikation

Newsletter-Anmeldung: Wenn Sie sich für unseren Newsletter anmelden oder anderweitig einwilligen, werbliche Informationen von uns zu erhalten, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßige Newsletter und Informationen zu unseren Produkten und Angeboten zuzusenden. Wir holen dafür im Rahmen eines Double-Opt-In-Verfahrens Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch formlose Mitteilung an uns.

Versanddienstleister: Für den Versand unserer Marketing E-Mails setzen wir den E-Mail-Dienst „Brevo“ (ehemals Sendinblue) ein. Brevo agiert als Auftragsverarbeiter für uns und ist vertraglich auf den Schutz Ihrer Daten verpflichtet.

Keine unzulässige Werbung: Sofern Sie bereits Kunde bei uns sind, können wir Ihnen im gesetzlich zulässigen Umfang auch ohne ausdrückliche Einwilligung Informationen zu ähnlichen Dienstleistungen per E-Mail zusenden (§ 7 Abs. 3 UWG). Dem können Sie selbstverständlich jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarifen entstehen.

2.8 Bewerber und Mitarbeiter

Bewerbungen: Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsunterlagen und personenbezogenen Daten (z.B. Kontakt­daten, Anschreiben, Lebenslauf, Zeugnisse) ausschließlich zum Zwecke des Bewerbungsverfahrens. Rechtsgrundlagen hierfür sind § 26 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme). Nach Abschluss des Auswahlverfahrens bewahren wir Ihre Bewerbungsdaten noch bis zu 6 Monate auf, um etwaige Rechtsansprüche abwehren zu können. Sofern keine Einstellung erfolgt, werden die Daten spätestens nach Ablauf dieser Frist gelöscht. Eine längere Aufbewahrung erfolgt nur, wenn Sie uns hierzu ausdrücklich Ihre Einwilligung gegeben haben (z.B. Aufnahme in einen Talent-Pool). Ihre Unterlagen werden vertraulich behandelt und nur von befugten Personen eingesehen.

Mitarbeiterdaten: Personenbezogene Daten unserer Beschäftigten verarbeiten wir zur Durchführung des Arbeitsverhältnisses und zur Erfüllung unserer gesetzlichen Pflichten als Arbeitgeber (§ 26 BDSG, Art. 6 Abs. 1 lit. b und c DSGVO). Dies umfasst z.B. die Lohn- und Gehaltsabrechnung, die Personalverwaltung, Kommunikation sowie die Erfüllung von Aufbewahrungsfristen (Steuer-, Sozialversicherungsrecht etc.). Mitarbeiterdaten werden grundsätzlich nicht an Dritte weitergegeben, außer im Rahmen gesetzlicher Verpflichtungen oder zur Erfüllung des Arbeitsvertrags (etwa an Lohnbuchhaltungsdienstleister, Sozialversicherungsträger, Finanzbehörden). Unsere Mitarbeiter werden über ihre Datenschutzrechte und -pflichten intern gesondert informiert; diese Hinweise werden hier der Vollständigkeit halber erwähnt, um transparent darzustellen, dass auch interne Datenverarbeitungen bei AreaButler datenschutzkonform erfolgen.


3. Empfänger / Kategorien von Empfängern für angebotene Dienste von Drittanbietern in AreaButler

Für bestimmte Funktionen von AreaButler setzen wir externe Dienste ein, die uns Technologie oder Daten zur Verfügung stellen. Alle Drittanbieter sind sorgfältig ausgewählt und werden datenschutzkonform eingebunden.

Wir setzen insbesondere folgende Kategorien von Dienstleistern ein:

  • Hosting- und Infrastruktur-Anbieter (z. B. für Serverbetrieb, Datenspeicherung und Sicherheits-Backups),

  • Softwareentwicklungsanbieter,

  • Authentifizierungs- und Identity-Management-Dienste,

  • Zahlungsdienstleister,

  • Kartendienste und Geodatenanbieter,

  • KI- und Textgenerierungsdienste,

  • Analyse- und Sicherheitsdienste (z. B. Monitoring, Logging, Betrugserkennung).

Sie finden eine aktuelle, vollständige Liste unserer eingesetzten Unterauftragsverarbeiter und weiteren Empfänger in Anlage 1 zu diesen Datenschutzbestimmungen. Diese Liste wird regelmäßig gepflegt und aktualisiert, um jederzeit Transparenz über die von uns eingebundenen Dienstleister zu gewährleisten.

Wir beschränken den Einsatz sämtlicher Drittanbieter auf das notwendige Minimum und achten darauf, dass hohe Sicherheitsstandards eingehalten werden. Eine Verwendung der Dienste zu anderen als den genannten Zwecken erfolgt nicht.


4. Rechte der Nutzer

Als betroffene Person haben Sie uns gegenüber verschiedene Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Auf Anfrage teilen wir Ihnen mit, welche Daten wir zu Ihrer Person verarbeiten und stellen Ihnen eine Kopie dieser Daten bereit.

  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger bei uns gespeicherter personenbezogener Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen haben. Bitte beachten Sie, dass bestimmte Daten z.B. wegen gesetzlicher Aufbewahrungspflichten vorerst nicht gelöscht werden dürfen; in einem solchen Fall wird die Verarbeitung aber auf das Nötige beschränkt.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – auf Ihren Wunsch, soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen.

  • Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dem Werbewiderspruch (gegen Direktwerbung) kommen wir in jedem Fall nach – verarbeiten wir Ihre Daten zu Direktwerbezwecken, können Sie dem jederzeit ohne Angabe von Gründen widersprechen.

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sofern wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns (z.B. per E-Mail an info@areabutler.de). Bitte haben Sie Verständnis, dass wir bei Zweifeln an der Identität eine Verifizierung benötigen, um sicherzustellen, dass keine unbefugte Person Auskünfte über Ihre Daten erhält.

Beschwerderecht: Sollten Sie der Ansicht sein, dass wir Ihre Daten unrechtmäßig verarbeiten oder Ihre Datenschutzrechte verletzen, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe oben), damit wir Ihr Anliegen prüfen. Unbeschadet dessen steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de).


5. Datensicherheit

Wir schützen Ihre personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik, um sie insbesondere vor Verlust, Manipulation, unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören u. a. der Betrieb unserer Server in zertifizierten Rechenzentren innerhalb der EU, moderne Verschlüsselungsverfahren (z. B. SSL/TLS für Datenübertragungen), Zugriffs- und Berechtigungskonzepte sowie regelmäßige Datensicherungen. Wir überprüfen und verbessern diese Schutzmaßnahmen laufend im Einklang mit technologischen Entwicklungen.


6. Auftragsverarbeitung und Drittdaten

Auftragsverarbeitung für vom Nutzer bereitgestellte Daten Dritter: Soweit Sie als Kunde („Nutzer“) im Rahmen der Nutzung von AreaButler personenbezogene Daten Dritter eingeben oder uns zur Verarbeitung überlassen, verarbeiten wir diese Daten ausschließlich in Ihrem Auftrag und nach Ihrer Weisung. In diesen Fällen sind Sie der datenschutzrechtlich Verantwortliche und wir agieren als Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Einzelheiten hierzu regelt der Auftragsverarbeitungsvertrag (AVV).

Bei Abschluss eines Vertrages mit der KuDiBa GmbH wird daher zeitgleich ein Auftragsverarbeitungsvertrag (AVV) geschlossen, in dem die Verarbeitung personenbezogener Daten geregelt wird. Sie können unseren AVV hier einsehen [Link folgt in Kürze].

Einsatz von Unterauftragsverarbeitern: Einige der in diesen Datenschutzbestimmungen genannten Dienstleister (z.B. Auth0, Stripe, OpenAI) agieren als Auftragsverarbeiter für uns. Mit allen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung (Data Processing Agreements) geschlossen, die den Anforderungen von Art. 28 DSGVO entsprechen. Darin wird u.a. festgelegt, dass die Dienstleister Daten nur nach unserer Weisung verarbeiten, angemessene Sicherheitsmaßnahmen umsetzen und die Daten nicht für eigene Zwecke nutzen. Eine Liste der wesentlichen Auftragsverarbeiter finden Sie als Anhang dieser Datenschutzerklärung.


7. Änderungen der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen anzupassen, um Änderungen in unseren Services oder geänderten Rechtslagen Rechnung zu tragen. Die aktuelle Version ist jeweils auf unserer Website verfügbar und trägt das Datum der letzten Aktualisierung. Bei wesentlichen Änderungen, die eine Mitwirkung der Nutzer erfordern (z.B. Einwilligung bei neuen Datenverarbeitungen), werden wir Sie – sofern möglich – proaktiv informieren.


8. Kontakt

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

Carsten Knoop

c/o audatis Consulting GmbH, Luisenstr. 1, 32052 Herford

datenschutz-kudiba@audatis.de.

Wir werden Ihr Anliegen schnellstmöglich prüfen und Ihnen Auskunft bzw. Unterstützung anbieten. Datenschutz hat für uns einen hohen Stellenwert – zögern Sie nicht, uns zu kontaktieren.

Vielen Dank für Ihr Vertrauen in AreaButler! Ihre Daten sind bei uns in guten Händen.



Anlage 1 – Subunternehmerliste