DATENSCHUTZERKLÄRUNG

Bei dem Dienst relay handelt es sich um eine Plattform, mit deren Hilfe sich Immobilienverwalter oder Vermieter auf der einen Seite und immobiliennahe Dienstleister auf der anderen Seite (bspw. Handwerker, Facility Manager, Ablesedienstleister etc.) miteinander verbinden und in Kontakt treten und bleiben können. Hierdurch können die Arbeitsprozesse zwischen Auftraggebern und Dienstleistern transparenter und effizienter gestaltet werden.

Die nachstehenden Datenschutzhinweise gelten für den über app.relay.immo abrufbaren Dienst „relay“. Hinweise zur Datenverarbeitung bei Besuch der Website relay.immo finden Sie unter https://relay.immo/datenschutz-1/.

Verantwortlicher nach Art. 4 Nr. 7 DS-GVO

Verantwortlich nach Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DS-GVO) für den Betrieb der Website app.relay.immo ist die

casavi GmbH
Sandstraße 33
80335 München

Vertreten durch:

Peter Schindlmeier (Geschäftsführer) und
Oliver Stamm (Geschäftsführer)
AG München HRB 218832
USt-Id.: DE300436614

Kontakt:

Telefon: +49 (0)89 2154 5359 – 0
Telefax: +49 (0)89 2154 5359 – 9
E-Mail: hello@relay.immo

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten unter DSB@relay.immo oder postalisch unter DSB casavi, c/o Rickert Rechtsanwaltsgesellschaft mbH, Colmantstr. 15, 53115 Bonn, wenden.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht explizit genannt wird, gilt für die Verarbeitung in Verantwortung der casavi GmbH Folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 S.1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Ihre Rechte

Gegenüber jedem nach Art. 4 Nr. 7 DS-GVO für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen können Sie nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte geltend machen:

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO).
  • Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
  • Recht auf Widerspruch: Sie haben ein Recht auf Widerspruch aus besonderen Gründen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
  • Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen;
  • Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

Zur Geltendmachung Ihrer Rechte gegen casavi wenden Sie sich bitte an hello@relay.immo oder postalisch an die eingangs genannte Anschrift. Für vertrauliche Anfragen steht Ihnen auch unser Datenschutzbeauftragter zur Verfügung. Diesen erreichen Sie unter den oben aufgeführten Kontaktdaten.

Sie haben zudem das Recht, sich nach Art. 77 ff. DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren. Die für uns zuständige Aufsichtsbehörde ist Der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, poststelle@datenschutz-bayern.de. Eine Übersicht aller Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Speicherdauer 

Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt, und nicht für andere Zwecke verarbeitet. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In bestimmten Fällen kann eine längere Aufbewahrung erforderlich sein, etwa zum Zwecke der Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften nach §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB). Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Empfänger von Daten, Drittlandübermittelungen 

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten im Auftrag und in eigener Verantwortung externer Dienstleister, welche an unsere Weisungen gebunden sind. Diese wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt. Informationen über eingesetzte Auftragsverarbeiter finden sie unter den nachstehenden Punkten.

Teilweise setzen wir Auftragsverarbeiter aus Ländern außerhalb der Europäischen Union, Norwegens, Islands und Liechtensteins (EWR) ein. In den folgenden Ländern besteht aufgrund eines Angemessenheitsbeschlusses der EU ein angemessenes Schutzniveau: Andorra, Argentinien, Kanada (eingeschränkt), Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay. Mit Empfängern aus anderen Drittländern vereinbaren wir EU-Standardvertragsklauseln, um ein angemessenes Schutzniveau zu garantieren. Dabei werden, soweit notwendig, ergänzende Schutzmechanismen vereinbart, um ein adäquates Datenschutzniveau sicherzustellen. Die eingesetzten Standardvertragsklauseln verpflichten Auftragsverarbeiter der casavi GmbH zudem, vor jeder Datenübermittlung und unter Berücksichtigung der Umstände der Datenübermittlung zu prüfen, ob das zu garantierende Schutzniveau eingehalten wird.

Zu den Auftragnehmern gehören E-Mail-Dienstleister, Hostprovider, Code- und Webanalysedienste, Anbieter von Schriftarten sowie ein Anbieter zur Erstellung von Rechnungen und der Verwaltung von Nutzeraccounts.

Sicherheit – technische und organisatorische Maßnahmen

relay bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die von Ihnen zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Übrigen sind alle Mitarbeiter und Erfüllungsgehilfen auf das Datengeheimnis verpflichtet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

So werden Ihre personenbezogenen Daten bei uns sicher durch Verschlüsselung übertragen. Dies gilt für den Kundenlogin wie auch für jedwede Eingabe von personenbezogenen Daten innerhalb der Plattform relay. Hierzu bedienen wir uns des Verschlüsselungsprotkolls TLS (Transport Layer Security).

Verarbeitung bei Besuch unserer Website (Server Logfiles) – Host Provider 

Bei Ihrem Besuch der Plattform app.relay.immo erheben und verarbeiten wir nur diejenigen Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dies passiert bei jedem Besuch unseres Internetauftritts, es sei denn, Sie haben die Übermittlung dieser Daten durch eine entsprechende Konfiguration Ihres Browsers unterdrückt. Verarbeitet werden:

  • Datum und Uhrzeit des Zugriffs
  • Hostname des zugreifenden Rechners
  • Websites, von der aus die Website aufgerufen wurde (zuvor besuchte Seite)
  • Websites, die über die Website aufgerufen werden
  • Besuchte Seiten auf unserer Website
  • Meldung, ob ein Seitenabruf erfolgreich war
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem
  • IP-Adresse

Die Daten werden auf von uns angemieteten Servern verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt, soweit nicht ausdrücklich angegeben. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen. Ihre IP-Adresse ist ausschließlich für Administratoren dieser Website zugänglich aufbewahrt. Schnellstmöglich wird Ihre IP-Adresse anonymisiert, so dass eine Zuordnung Ihrer Person über eine Rückverfolgung des Internetanschlusses nicht mehr möglich ist. Die Anonymisierung erfolgt durch Kürzung Ihre IP-Adresse.

Die vorübergehende Verarbeitung der vorgenannten Daten ist für das Angebot einer Webseite gemäß Art. 6 Abs. 1 S.1 lit. f DS-GVO zwingend technisch erforderlich, um Ihnen unsere Webseite korrekt anzuzeigen und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Logfiles. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Unsere Internetseiten werden gespeichert und bereitgestellt mit Servern unseres Hostproviders Amazon Webservices Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA (AWS). Ihre Daten werden ausschließlich in einem Rechenzentrum in Frankfurt am Main verarbeitet. 

Rechtsgrundlage ist auf Basis unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Webangebote Art. 6 Abs. 1 S. 1 lit. f DS-GVO. AWS wurde vertraglich mittels einer Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO verpflichtet, personenbezogene Daten nur auf unsere Weisung hin zu verarbeiten. Über mit uns abgeschlossene Standardvertragsklauseln und ergänzend garantierte Schutzmechanismen bietet AWS eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zu unserem Auftragsverarbeiter AWS finden Sie unter https://aws.amazon.com/de/compliance/germany-data-protection/.

Segment.io

Um unseren Auftragsverarbeitern die zur Erfüllung ihrer Aufgaben erforderlichen Daten zur Verfügung stellen zu können, setzen wir den Dienst Segment.io (Segment.io, Inc. 100 California Street, Suite 700 San Francisco, CA 94111 USA) ein. Bezweckt wird mit dem Einsatz von Segment.io insoweit auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Datenflüsse zur Schaffung einer Schnittstelle aufzugliedern. Der Service hilft uns somit, technische Nutzungsdaten zu sammeln und zu interpretieren, die während der Nutzung unseres Angebots entstehen. Die erhobenen Nutzungsdaten werden pseudonymisiert verarbeitet. IP-Adressen und sonstige von uns oder anderen von uns eingesetzten Anbietern erstellte User-IDs werden bei der Erfassung verkürzt und nicht verwendet, um Benutzerprofile mit personenbezogenen Daten zu verbinden. Pseudonymisierte Nutzungsdaten werden in der Regel an einen Segment-Server übertragen und dort vorübergehend gespeichert. Mit dem Anbieter Segment.io haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO sowie Standardvertragsklauseln abgeschlossen, wodurch der Anbieter garantiert, personenbezogene Daten nur auf Weisung zu verarbeiten und das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit Segment.io die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Maßnahmen vereinbart.

Webanalyse Pendo

Unter Einbeziehung der Verweildauer auf den jeweiligen Unterseiten, erheben wir statistische Daten wie Nutzergruppen von app.relay.immo sich durch die angebotene Website navigieren. Bezweckt wird, die Menüführung zu verbessern und Fehlfunktionen zu korrigieren. Zudem können wir Tipps dazu geben, wie das Menü effizient genutzt werden kann. Wir sind in durch die gesamtstatistische Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Erkannt werden kann, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Verarbeitet werden zu diesen Zwecken: Die Adresse und Verweildauer der aufgerufenen Websites und Unterseiten, auf den Websites vorgenommene Aktionen (Abruf von Features wie Filtern, Klicks auf bestimmte Buttons) und die Website, von welcher die Nutzer auf die aufgerufene Website gelangt sind, Anzahl und Status der Aufträge sowie Anzahl der verbundenen Hausverwaltungen. 

Die Verarbeitung findet pseudonym statt. Ihre IP-Adresse oder sonstige Informationen, welche Sie unmittelbar identifizierbar machen, werden zum Zwecke der Webanalyse nicht verarbeitet. Der eingesetzte Auftragsverarbeiter Pendo.io Inc. ist auf Basis der übermittelten Informationen nicht in der Lage, Informationen zum Nutzungsverhalten individuellen Personen zuzuordnen. 

Der Nutzung von Pendo.io können Sie über eine E-Mail an support@relay.immo widersprechen.

Zu voran beschriebenen Zwecken nutzen wir Dienste der Pendo.io, Inc., 150 Fayetteville St., Suite 1400, Raleigh, NC 27601, USA. Mit Pendo.io haben wir eine Auftragsverarbeitungsvereinbarung sowie sogenannte Standardvertragsklauseln abgeschlossen. Hierdurch bietet Pendo.io eine Garantie, das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit Pendo.io die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Garantien vereinbart.

Weitere Informationen zu unserem Auftragsverarbeiter Pendo.io erhalten Sie unter https://de.pendo.io/legal/privacy-policy

Google Analytics

Auf Basis Ihrer jederzeit mit Wirkung für die Zukunft widerruflichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO setzen wir zum Zwecke der Analyse und Optimierung auf unseren Seiten den Dienst Google Analytics ein. Dabei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass Google Ireland Limited im Rahmen der beauftragten Verarbeitung personenbezogene Daten an das Mutterunternehmen Google LLC (USA) übermittelt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Trotz zwischen Google Ireland Limited und Google LLC geschlossener Standardvertragsklauseln, wonach sich die Google LLC zur Wahrung europäischer Datenschutzstandards verpflichtet, besteht das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie willigen insoweit zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO ein, dass Ihre Daten bei dem Mutterunternehmen des Auftragsverarbeiters Google in den USA verarbeitet werden können.

Google Analytics verwendet Cookies (Textdateien auf Ihrem Computer, mit deren Hilfe Ihr Endgerät wiedererkannt werden kann), die eine Analyse der Nutzung unseres Angebots durch Google ermöglicht.

Google verwendet die genannten Informationen in unserem Auftrag, um Ihre Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und Internet verbundene Dienstleistungen an uns zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Um eine direkte Personenbeziehbarkeit auszuschließen, verwenden wir Google Analytics mit der Erweiterung „anonymizelp“. Ihre IP-Adresse wird von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt. Bei der IP-Anonymisierung auf unseren Webseiten wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die durch die Cookies erfassten Informationen über die Benutzung unserer Webseiten (einschließlich Ihrer anonymisierten IP-Adresse) können unter Umständen in Verantwortung von Google an einen Server von Google in die USA übertragen und dort gespeichert werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google Analytics haben wir um den sogenannten Google Tag Manager erweitert. Dies ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste wie Google Analytics in unser Onlineangebot einbinden können. Über den Tag Manager selbst werden daher keine Profile erstellt. Auch werden keine Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.

Weitere Informationen zu Google Analytics Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://support.google.com/analytics/topic/2919631?hl=de&ref_topic=1008008.

 

Sicherstellung technischer Stabilität 

Um die technische Stabilität unseres Dienstes sicherzustellen, überwachen wir diese mithilfe des Dienstes Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA). So können unter anderem Codefehler identifiziert und sodann korrigiert werden. Angaben zu möglichen Fehlerursachen werden anonymisiert erhoben oder unmittelbar nach Erhebung anonymisiert.

Mit Sentry haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, auf Basis derer Sentry Ihre personenbezogenen Daten nur auf unsere Weisung hin verarbeiten und löschen darf. Ergänzend haben wir mit dem Anbieter europäische Standardvertragsklauseln geschlossen, mit welchen sich der Anbieter zur Einhaltung des europäischen Datenschutzrechts für seine erbrachten Dienstleistungen verpflichtet hat. Darüber hinaus haben wir mit Sentry die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Maßnahmen vereinbart.

Weitere Informationen finden Sie unter https://sentry.io/privacy/.

Kontaktaufnahme zu relay – Nutzung des Dienstes „Intercom“

Sollten Sie Anregungen oder Fragen im Zusammenhang mit der Nutzung von relay haben, freuen wir uns über jede Form der Kontaktaufnahme.

Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail, Kontaktformular oder Telefon erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage Ihrer (mutmaßlichen) Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, oder gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontaktaufnahmen im Zusammenhang mit vertraglichen Erfüllungspflichten stehen. Für die Kontaktaufnahme über unser Formular benötigen wir lediglich die als Pflichtfeld gekennzeichneten Angaben und insbesondere Ihre E-Mail-Adresse, um Ihnen antworten zu können.

Zum Zwecke der allgemeinen Organisation, zum Versand wie auch zum Empfang von E-Mails verwenden wir das kostenpflichtige E-Mail Programm (E-Mail Client) Google Mail, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Für die Organisation und Verarbeitung von Support-Anfragen an support@relay.immo und den Versand von Einladungen zur Nutzung des Portals verwenden wir zudem das Tool Intercom, ein Dienst der Intercom Inc., 4th Fl., San Francisco, CA 94105, USA. Rechtsgrundlage für die Verwendung der Dienste Google Mail und Intercom ist auf Basis unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Sowohl mit der Firma Intercom als auch mit Google haben wir zu diesem Zwecke jeweils Auftragsverarbeitungsvereinbarungen nach Art. 28 DS-GVO und – soweit ein Drittlandtransfer stattfindet – Standardvertragsklauseln abgeschlossen, wodurch beide Unternehmen eine Garantie bieten, das europäische Datenschutzrecht einzuhalten. Darüber hinaus haben wir mit der Firma Intercom die Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand als zusätzliche Maßnahmen vereinbart.

Ihre Kontaktanfragen werden wir umgehend nach Bearbeitung löschen, soweit nicht gesetzliche Aufbewahrungsfristen eine weitergehende Aufbewahrung erfordern oder wir aufgrund berechtigter Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (bspw. Rechtsverteidigung, Rechtsverfolgung) zur weitergehenden Aufbewahrung legitimiert sind.

Weitere Informationen zu unserem Auftragsverarbeiter Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies 

Weitere Informationen zu unserem Auftragsverarbeiter Google finden Sie unter https://privacy.google.com/ 

Registrierung bei relay – Herkunft der Daten

Die Registrierung bei relay ist immobiliennahen Dienstleistern vorbehalten, welche zuvor auf Veranlassung von Nutzern des Dienstes mycasavi.com zur Registrierung von relay eingeladen wurden. Alternativ können Sie sich über das Kontaktformular unter relay.immo mit uns in Verbindung setzen.

Zur Anlage eines Hauptnutzerkontos (Admin-Login) ist in jedem Fall erforderlich, dass Sie uns Kontaktdaten Ihres Unternehmens und eines Ansprechpartners (E-Mail Adresse, Telefonnummer, Anschrift), ggf. Daten zur Abrechnung (USt-ID; Rechnungsanschrift; Kreditkarteninformation oder sonstige Zahlungsdaten) und weitere Informationen zu Ihrem Unternehmen (Branchenzugehörigkeit, Art der Dienstleistung) zur Verfügung stellen. Ihre USt-ID verarbeiten wir zudem zur Bestätigung, dass unsere Kunden gewerblich als Kaufleute im Sinne des HBG tätig sind.

Die Anlage eines Admin-Logins ist nur nach Klick auf einen per E-Mail an Sie versandten Einladungslink bzw. Eingabe eines an Sie per E-Mail versandten Einladungscodes möglich. Der Versand der Einladungsmails erfolgt nach vorheriger Kontaktaufnahme durch casavi selbst oder durch uns auf Veranlassung eines Vermieters/Immobilienverwalters, welcher gerne über das Portal relay mit Ihnen kommunizieren und Aufträge vergeben möchte. Die Sie einladenden Immobilienverwalter oder Vermieter sind insoweit datenschutzrechtlich für den Versand der Einladungen verantwortlich nach Art. 4 Nr. 7 DS-GVO und haben jeweils eine Auftragsverarbeitungsvereinbarung mit der casavi GmbH geschlossen, so dass relay Einladungen zur Nutzung von relay ausschließlich auf Weisung versendet. Rechtsgrundlage hierzu ist in der Regel Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis der vermieter-/immobilienverwalterseitigen Interessen an einer effizienten Kommunikation mit Ihnen.

Sie haben zudem die Möglichkeit, Mitarbeiter zur Nutzung von relay einzuladen. Auf Ihre Weisung hin versenden wir eine Einladung per E-Mail an einen Mitarbeiter Ihrer Wahl. Hierzu verarbeiten wir in Ihrem Auftrag die Kontaktdaten Ihrer Mitarbeiter (Name, E-Mail Adresse). Sodann hat der Mitarbeiter die Möglichkeit, unter Auswahl eines sicheren Passworts einen eigenen Mitarbeiter-Login anzulegen.

Für die Registrierung zu relay verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Registrierung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir um Bestätigung bitten, dass Sie die Registrierung wünschen.

Für den Versand von Einladungen und zur Anlage von Kunden- und Mitarbeiterkonten zur Nutzung des Portals verwenden wir das Tool Intercom, ein Dienst der Intercom Inc., 4th Fl., San Francisco, CA 94105, USA. Mit Intercom Inc. haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen, wonach der Auftragnehmer personenbezogene Daten nur auf unsere Weisung hin verarbeiten darf. Zudem verpflichtet er sich mittels Standardvertragsklauseln, bei Verarbeitung von personenbezogene Daten europäisches Datenschutzniveau zu wahren. Weitere Informationen zu unserem Auftragsverarbeiter Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies 

Die Verarbeitung der bei der Registrierung eingegebenen Daten zu Unternehmensdaten, zur Anlage eines Mitarbeiter-Logins, die Verarbeitung von Rechnungsdaten sowie die Weitergabe von Zahlungsdaten an Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Nutzung von relay – Weitergabe von Daten

Mit den von Ihnen festgelegten Nutzerdaten (Benutzername und Passwort) können Sie sich in Ihr Kundenkonto einloggen. In diesem Moment wird ein Session Cookie auf Ihrem Computer gesetzt. Mit der optionalen Funktion „angemeldet bleiben“ möchten wir Ihnen den Besuch unserer Webseiten so angenehm wie möglich gestalten. Diese Funktion ermöglicht Ihnen die Nutzung unserer Dienste, ohne sich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen werden Sie jedoch nochmals zur Eingabe Ihres Passworts aufgefordert, wenn beispielsweise Ihre persönlichen Daten geändert werden sollen oder Sie eine Bestellung aufgeben möchten. Wir empfehlen Ihnen, die Funktion „angemeldet bleiben“ nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Ferner weisen wir darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn Sie eine Einstellung verwenden, die gespeicherte Cookies nach jeder Session automatisch löscht.

Bei Erstnutzung werden Sie dazu aufgefordert, Ihr Profil einzurichten. Für alle mit Ihnen verbundenen Auftraggeber sind Ihr Name, Unternehmensname sowie allgemeine Kontaktdaten sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Weitere Hinweise finden Sie während der Nutzung des Portals unter den jeweiligen Einstellungsmöglichkeiten.

Über die Kommentarfunktion innerhalb der Auftragsdetails können an den Auftraggeber Dokumente und sonstige Nachrichten und Mitteilungen (Rechnungen, Beantwortung von Statusänderungen) verschickt werden oder Rückmeldungen zu den Auftragsdetails gegeben werden.

relay verarbeitet die im Verlauf der Transaktionen gegebenenfalls erhobenen personenbezogenen Daten und stellt diese anderen an der Transaktion beteiligten Nutzern zur Verfügung, soweit dies für die Abwicklung der Transaktion erforderlich ist.

Innerhalb der Plattform können Sie einstellen, ob und wie oft Sie über bestimmte Ereignisse (Eingang neuer Mitteilungen, Aufträge etc.) per E-Mail informiert werden wollen. Der Versand von Benachrichtigungen erfolgt mithilfe von Mailjet, siehe unten unter „Verwendung von Mailjet“.

Die Verarbeitung im Zusammenhang mit der Nutzung von relay erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Bewertungen durch Kunden

Kunden erhalten die Möglichkeit, Leistungen der Dienstleister zu bewerten. Bewertungen der Dienstleister können von sämtlichen Dienstleistern eingesehen werden. casavi behält sich vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden. Die Rechtsgrundlage für die Abgabe einer Bewertung ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. Sie können Ihre Kommentare über das Kundenkonto löschen.

Löschung Ihres Profils 

Zur Löschung Ihres Profils loggen Sie sich bitte ein und wählen unter den Profileinstellungen den Punkt „Benutzerkonto löschen“. Alternativ können Sie uns eine E-Mail an DSB@relay.immo senden. Von der Löschung unberührt bleiben solche Daten, zu deren Aufbewahrung wir beispielsweise aus steuer- oder handelsrechtlichen Bestimmungen gesetzlich verpflichtet sind. Bitte denken Sie daran, ggf. Ihre Profildaten vor Löschung des Profils zu sichern.

Verwendung von Mailjet (Mailgun)

Der Versand von E-Mails an die verschiedenen Benutzergruppen von relay stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mail-Versands nutzen wir den E-Mail-Versand-Service „Mailjet“ des Anbieters Mailgun Technologies, Inc., 112 E Pecan St #1135, San Antonio, TX 78205 (USA). Eine vollständige Löschung erfolgt spätestens 30 Tage nach dem letzten Versandzeitpunkt. E-Mailadressen werden ausschließlich im Kontext von relay verwendet und nicht an Dritte weitergegeben. 

Rechtsgrundlage für den Einsatz des Versanddienstleisters ist auf Grundlage von berechtigten wirtschaftlichen Interessen an einer effizienten Kommunikation, Art. 6 Abs. 1 S. 1 lit. f DS-GVO. 

Die Datenschutzbestimmungen von Mailgun finden Sie unter https://www.mailjet.de/sicherheit-datenschutz 

Mit Mailgun haben wir Standardvertragsklauseln sowie eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO geschlossen. Zusätzliche Garantien: Verschlüsselung der Daten während der Übermittlung und im gespeicherten Zustand.

Mailjet kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Anmeldung zum Newsletter, Nutzung von MailChimp

Wir bieten Ihnen die Möglichkeit, sich auf unserer Webseite für unseren E-Mail-Newsletter anzumelden. Dadurch erhalten Sie per E-Mail Informationen über Angebote, Aktionen und Events von relay. Die Versendung eines Newsletters erfolgt erst dann, wenn Sie in dessen Erhalt unter Angabe Ihrer E-Mail-Adresse eingewilligt haben.

Im Falle der Anmeldung zum Newsletter werden folgende personenbezogene Daten durch uns verarbeitet: E-Mail-Adresse, IP-Adresse des aufrufenden Rechners, Datum und Uhrzeit der Anmeldung. Weitere Kategorien von Daten können Sie freiwillig angeben.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Zum Abbestellen des Newsletters können Sie Ihren Widerruf durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an unsubscribe@relay.immo oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Eine vollständige Löschung erfolgt spätestens 30 Tage nach dem letzten Versandzeitpunkt.

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Dazu zählt die Messung der sogenannten Öffnungsrate, also wie viele Empfänger einzelne Newslettermails geöffnet haben. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, ein Angebot des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. E-Mail-Adressen werden ausschließlich für relay verarbeitet und nicht an Dritte weitergegeben. Die Datenschutzbestimmungen finden Sie unter https://mailchimp.com/legal/privacy/.

Die E-Mail-Adressen unserer Newsletterempfänger, werden auf den Servern von MailChimp in den USA gespeichert. Mit dem Versanddienstleister wurden eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DS-GVO und sogenannte Standardvertragsklauseln geschlossen, um sicherzustellen, dass die Verarbeitung durch MailChimp nur auf Weisung durch relay und unter Einhaltung Europäischer Datenschutzstandards erfolgt.

Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter https://mailchimp.com/legal/terms/

Rechtsgrundlage für diese Datenverarbeitung ist die jederzeit widerrufliche Einwilligung, Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. Sie willigen zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO ein, dass Ihre Daten bei dem Auftragsverarbeiter MailChimp in den USA verarbeitet werden.

Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen

Zur Erfüllung von Verträgen oder Durchführung von vorvertraglichen Maßnahmen, also zur Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen, Erstellung von Angeboten, Bearbeitung von Reklamationsfällen, Kommunikation sowie zur Identifizierung von Geschäftspartnern und deren Ansprechpartnern verarbeiten wir

  • Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummern), jeweilige Position im Unternehmen;
  • Firmenname, Geschäftspartnernummer, Absatzzahlen, Zahlungs- und Rechnungsdaten, Vertrags- und Auftragsdaten inklusive Auftragshistorie (Auftrags- und Bestätigungsdatum, Auftragsnummer), USt-ID, Daten über Wartungs- sowie Garantie- und Gewährleistungsarbeiten, Daten zu dem jeweiligen Projekt;
  • Im Falle eines Lastschriftmandates Bankverbindungdaten.

Aufgeführte Kategorien von Daten werden in einem zentralen System zur Geschäftspartnerverwaltung gespeichert.

Rechtsgrundlage für die hier dargestellte Verarbeitung ist sofern nicht anders angegeben Art. 6 Abs.1 S. 1 lit. b DS-GVO. Rechtsgrundlage für den Einsatz eines Systems zur Geschäftspartnerverwaltung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis unserer berechtigten, wirtschaftlichen Interessen an einer strukturierten Aufbereitung unserer Geschäftspartnerdaten.

Betroffene Personen sind unsere Geschäftspartner (sofern natürliche Person) und ggf. deren Beschäftigte (Ansprechpartner).

Bei Anlage eines Nutzerkontos bedienen wir uns zudem zum Zwecke der Nutzerkontoverwaltung (gebuchte Services, Zusatzoptionen, Zahlungsplan), ggf. zur Verwaltung Ihrer Rechnungsdaten sowie zur technischen Generierung von Rechnungen des Dienstes Chargebee, ein Angebot der Chargebee Inc., 340 S.Lemon Avenue, Suite #1537, Walnut, California 91789 (USA). Den Dienst Chargebee nutzen wir zudem, um Zahlungsdaten (je nach Wahl des Zahlungsmittels Kreditkartendaten oder Daten zum SEPA Mandat) an den Zahlungsdienstleister „Stripe“ zu übermitteln. Dies geschieht bei Nutzung des kostenpflichtigen Angebots von app.relay.immo sowie optional bei Abwicklung von Zahlungen unter Nutzern von app.relay.immo. Rechtsgrundlage ist auf Basis unserer berechtigten Interessen, durch Auslagerung einzelner Prozesse unser Angebot wirtschaftlich zu gestalten, Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Insoweit agiert Chargebee als unser Auftragsverarbeiter und verarbeitet personenbezogene Daten nur auf unsere Weisung hin. Mit dem Auftragsverarbeiter haben wir eine Auftragsverarbeitungsvereinbarung sowie sogenannte Standardvertragsklauseln abgeschlossen. Hierdurch bietet der Auftragsverarbeiter eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zu dem Dienst Chargebee finden Sie unter https://www.chargebee.com/docs/eu-gdpr.html

Rechtsgrundlage für die Übermittlung an den Zahlungsdienstleister ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Stripe bestimmt mit Blick auf die Zahlungsabwicklung im Weiteren selbst die Zwecke und Mittel der Verarbeitung, ist also ein im Sinne von Art. 4 Nr. 7 DS-GVO eigenverantwortlicher Dienstleister mit Sitz in der Europäischen Union (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Es ist möglich, dass der Zahlungsdienstleister Stripe bei bestimmten Zahlungsmethoden eine Bonitätsprüfung vornimmt. Soweit Stripe personenbezogene Daten an das US-Mutternehmen Stripe Inc. übermittelt, garantiert Stripe, Europäisches Datenschutzniveau zu wahren. Weitere Informationen zu dem Dienst Stripe finden Sie unter https://stripe.com/de/privacy.

Sonstige Empfänger zur Administration, Planung, Durchführung und Abwicklung von Geschäftsbeziehungen

Nachfolgend wollen wir Sie darüber informieren, an welche sonstigen Dritten und Auftragsverarbeiter wir personenbezogene Daten übermitteln. Wir können personenbezogene Daten an folgende Kategorien von Dritten übermitteln: 

Druck- und Postdienstleister, Versicherungen, Telekommunikationsdienstleister, Versicherungsmakler und Sachverständige zur Prüfung und Regulierung von Schäden, Behörden, soweit eine berechtigte Anfrage gestellt wurde, Kreditinstitute und Zahlungsdienstleister für die Abwicklung von Zahlungen, externe Buchhalter, Wirtschaftsprüfer, Rechtsberater und Auditoren. 

Wenn wir uns bei Verarbeitung von Daten Auftragsverarbeitern bedienen, welche selbstverständlich an unsere Weisungen gebunden sind, werden diese sorgfältig von uns ausgewählt, beauftragt und regelmäßig kontrolliert. Den Beauftragungen liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO zugrunde. Eine Verarbeitung zu eigenen Zwecken der Auftragsverarbeiter findet nicht statt. 

Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Cloud-Software und Backup-Diensten), Dienstleister zur fachgerechten Entsorgung von Datenmüll.

Soweit personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, setzten wir Sie über die Übermittlung und die zugrundeliegende Rechtfertigungsnorm gesondert in Kenntnis. Abgesichert wird der Transfer mit Standardvertragsklauseln nach Art. 46 DS-GVO und/oder anderen geeigneten Transferabsicherungen nach Art. 44 ff. DS-GVO. 

Letzte Aktualisierung: 16.02.2022