Datenschutzbestimmungen

Spaceflow verwandelt physische Gebäude in ein menschliches Erlebnis und bringt Annehmlichkeiten, Dienstleistungen und das Gemeinschaftsleben direkt vor Ihre Haustür. Spaceflow verändert die Art und Weise, wie Menschen sich mit ihrem Umfeld und untereinander verbinden – das Leben wird dadurch komfortabler und angenehmer.

Definitionen

DSGVO steht für die Datenschutz-Grundverordnung (EU) Nr. 2016/679;

Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;

Alle Definitionen, die in den Nutzungsbedingungen verwendet werden, werden auch in den Datenschutzbedingungen verwendet, sofern nicht ausdrücklich auf etwas anderes verwiesen wird.

Welche Daten werden erhoben?

Um „Ihnen“ (als Nutzer unserer Dienste, insbesondere der App) und dem „SF Manager“ (Entität, die die App in Bezug auf das jeweilige Immobilienprojekt verwendet – Bedienung des Profils) eine wesentliche App-Funktionalität gemäß den Nutzungsbedingungen zur Verfügung zu stellen, werden von uns, Spaceflow, durch Ihre App-Nutzung folgende Personenbezogene Daten erhoben:

MindestdatenGrunddaten, damit die App (oder seine Dienste) für jeden Nutzer funktioniert:Optionale Daten (freiwillig eingefügt)Sozialer Inhalt
Name/NachnameVorname (Name des Händlers), NachnameBiografie („Beschreibung“ im Falle des Händlers)Reservierungen, Mitteilungen usw. durch einen bestimmten Nutzer
E-MailE-MailTelefon (im Falle des Nutzers)
Telefon (obligatorisch im Falle des Händlers; im Falle des Nutzers obligatorisch falls während der Registrierung kein Facebook-Login zur Überprüfung des Kontos verwendet wird)Bild (im Falle des Nutzers)
Telefonbetriebssystem & MarkeArbeitgeber
Facebook-Zugangsdaten (im Telefon gespeicherte ID-Daten und E-Mail-Adresse)
Telefonsprache
Datenschutzeinstellungen
Benachrichtigungs-Token
Geolokation (nicht gespeichert)
Passwort (ohne Zugriff darauf) / Zugangscode zum Gebäude
Bild (im Falle des Händler
Geschichte der gekauften Ereignisse (Datum, Eventname, Preis)
Geschichte der gekauften Einrichtungen (Datum, Dauer, Name der Ausstattung, Preis)

Die oben genannten Daten werden gemeinsam als „Nutzerdaten“ bezeichnet. Die App erlaubt keine personalisierte Analyse Ihres Verhaltens oder Profilierung, die auf den Nutzerdaten basiert.

Andere spezifische Daten, die für die Webadministrationsseite und für Online-Zahlungsmechanismus innerhalb der App verarbeitet wurden:

Erfahrungsdaten (Appcues-Plattform)
PD I: Alle Benutzerprofildaten, die vom Spaceflow mithilfe der SDK-Funktion `Appcues.identify ()` an Appcues übergeben werden. Browserinformationen, die standardmäßig im Appcues-SDK erfasst werden (z. B. Betriebssystem, Gerätetyp, Browsersprache, Benutzeragent). 
PD II: Endbenutzer-Appcues-Daten Diese Daten beziehen sich darauf, wie Benutzer mit Appcues-Inhalten interagieren. Diese Kategorie enthält normalerweise keine personenbezogenen Daten.
PD III: Die Daten von Spaceflow werden vom Appcues-Dashboard erfasst, z. B. der Name und die E-Mail-Adresse aller Spaceflow-Teammitglieder, die zur Nutzung der Appcues-Plattform berechtigt sind. Diese Kategorie enthält personenbezogene Daten;
PD IV: Zu den aggregierten Daten von Spaceflow gehören die allgemeinen Statistiken wie die Anzahl der aktiven Benutzer, die Anzahl der angezeigten Appcues-Flows, die Anzahl der gleichzeitig veröffentlichten Appcues-Flows usw. Diese Daten enthalten keine personenbezogenen Daten.
Zahlungsdaten (Adyen-Zahlungsservice)
Karteninhaberdaten (wie Kreditkartennummern, CVC-Codes, Ablaufdaten usw.). Der Spaceflow hat keinen Zugriff auf solche Daten (mit Ausnahme der letzten 4 Ziffern der Kartennummer, der Ablaufdaten und des Namens des Karteninhabers) und sie werden von einer Zahlungsplattform, die als Subprozessor fungiert – Adyen – sicher verarbeitet.
Facebook SDK data (SDK data)
Explizite Events, Implizierte Events, Automatisch protokollierte Events, Facebook-App-ID, Mobile Werbe-ID, Metadaten aus der Anforderung. Die Daten werden hier ausführlicher beschrieben.

Wer kann mein Profil sehen?

Wenn sich Ihr Konto im Privat-regime befindet, werden die Optionalen Daten und Ihr Account in keinem anderen Profil angezeigt, sondern nur von dem SF-Manager und Spaceflow über die Web-Administratorseite, und zwar im Umfang Ihrer Minimal angezeigte Daten. Wenn Sie etwas posten, ist Ihr Posting für jeden in dem jeweiligen Profil sichtbar. Der Händler kann auf der Web-Administratorseite nichts außer den von Ihnen veröffentlichten Informationen (z. B. Werbung) sehen.

Wenn sich Ihr Account im Public-Regime befindet, kann Ihr Account auch von anderen Nutzern eingesehen werden, die mit demselben Profil verbunden sind, und in solch einem Profil im Umfang der von Ihnen veröffentlichen Minimal angezeigte Daten, Optionalen Daten und Inhalte.

Wer ist Verantwortlicher und wer Datenverarbeiter?

Spaceflow stellt dem SF-Manager einige der obigen Daten zur Verfügung. Dieser verarbeitet diese Daten für seine eigenen Zwecke. Nachfolgend finden Sie eine Übersicht, wer für welche Verarbeitungstätigkeiten Verantwortlicher ist:

Personenbezogene DatenVerantwortlicherDatenverarbeiter
Grunddaten

(Nutzer fügt Daten ein)

Spaceflow
Grunddaten

(mit Ausnahme der Geschichte der gekauften Ereignisse und der Geschichte der gekauften Einrichtungen)

Optionale Daten

Sozialer Inhalt (Nutzer fügt Daten ein)

Spaceflow
Geschichte der gekauften Dienste (Ereignisse, Einrichtungen)SF Manager / HändlerSpaceflow
Mindestdaten

Optionale Daten

Sozialer Inhalt (falls anwendbar)

(erhält der SF-Manager über die App)

SF ManagerSpaceflow
Optionale Daten

(Vom Nutzer selbst über einen anderen Nutzer eingefügt)

Nutzer (falls anwendbar)Spaceflow
ZahlungsdatenSpaceflowSpaceflow
ErfahrungsdatenSpaceflow 

Wenn Sie (als Händler oder als Gebäudenutzer) die Grunddaten / Optionale Daten einer anderen natürlichen Person (z. B. Untervertragsnehmer oder Mitarbeiter) zur Verfügung stellen, müssen Sie berücksichtigen, dass Sie ein vollhaftender Verantwortlicher sind und Spaceflow Datenverarbeiter ist.

Was der Spaceflow mit den Nutzerdaten und Optionalen Daten, Erfahrungsdaten und Zahlungsdaten macht

App Funktionalität

Wir, Spaceflow, verwenden die Nutzerdaten in der App, um die App gemäß den Nutzungsbedingungen zu betreiben, d. h. um Nutzern der App Verbindung zu ihrem Account zu ermöglichen und Nutzer, Händler und SF-Manager innerhalb die sozialen Umgebung der Profile zu verbinden. Darum ist die Verarbeitung von Nutzerdaten zu diesem Zweck erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Aus diesem Grund werden Ihre Nutzerdaten bis zur Deaktivierung des Accounts gespeichert.

Verbesserungen der App und die Erfahrung von SF-Managern

Zusätzlich zum oben beschriebenen Zweck können wir, Spaceflow, die Nutzerdaten (die sind für diese Zwecke in anonymisierter Form benutzt werden und gelten daher nicht als personenbezogene Daten im Sinne der DSGVO) auf der Grundlage unseres berechtigten Interesses für die Weiterentwicklung der App verwenden, genauer: 

  • um die Effektivität der App im Hinblick auf die aktuellen Funktionalitäten in den Profilen (z. B. die Auslastung der Hardware, wenn ein bestimmtes Verkehrsaufkommen erreicht wird, Änderung der Nutzererfahrung, um mehr Komfort und intuitive Nutzung der App zu bieten, Änderung der Konfiguration der App, falls vorhanden) zu verbessern, zu testen und zu überwachen;
  • um neue Features (einschließlich ihrer Verbesserung, z. B. zukünftiger interner Markt, unterschiedliche Methoden von Share-Economy bezüglich des Gebäudeprofils, Schaffen von Anreizen für die Kooperation von Gebäudenutzern) der App zu entwickeln und zu testen;
  • um Metriken, wie z. B. die Gesamtzahl von Besuchern, Verkehr (z. B. wie viele Nutzer sich im Laufe des Tages in der App anmelden, welche Aktivitäten sie in der App hauptsächlich durchführen, die Auslastung der App während des Tages) zu überwachen;
  • um Probleme bei der Nutzung der App (z. B. wenn die App mit einem bestimmten Gerätbetriebssystem nicht ordnungsgemäß funktioniert, wenn sie aufgrund der Nichterfüllung von anderen technischen Parametern im Gerät abstürzt) zu erkennen und zu beheben;
  • um die App auf Ihrem Gerät (wenn Spaceflow eine neue Funktion des Features veröffentlicht, was über das App-Update geschieht) automatisch zu aktualisieren.

Wir, der Spaceflow, verarbeiten die Erfahrungsdaten, um neuen App-Benutzern einen effektiven Onboarding-Prozess zu bieten, die frühzeitige Übernahme neuer App-Funktionen zu erleichtern und eine bessere Benutzererfahrung durch Feedback / Umfragen von App-Benutzern, Kampagnen und Selbstservice-Support zu ermöglichen, um die Erfahrung mit der App zu vertiefen.

Inhalte, die im Profil veröffentlicht werden, bleiben im Profil-Kommunikationsverlauf gespeichert, bis sie veraltet sind (im Falle erstellter Events) oder von Ihnen gelöscht werden (falls Sie der Autor sind). Alle anderen Daten (Kommunikation) werden für die oben genannten Zwecke für die gesamte Lebensdauer des Profils gespeichert.

Ausführung des Zahlungsmechanismus

Zwischen dem Spaceflow und Kunden, die eine SF-Manager-Rolle besitzen, besteht gemäß Vereinbarung und den AGB die Möglichkeit, über Online-Mechanismen auf der Web-Admin-Seite zu bezahlen. Daher verarbeitet der Spaceflow die Zahlungsdaten auf der Grundlage einer gesetzlichen Verpflichtung. Der Spaceflow hat keinen Zugriff auf diese Zahlungsdaten (sofern oben nicht anders angegeben), die vom unten angegebenen Verarbeiter unter Einhaltung der branchenüblichen Best Practices sicher verarbeitet werden.

Empfänger

Spaceflow nutzt folgende Datenverarbeiter:

  • Google Ireland Limited (Cloud-Service-Provider, der „platform as a service“ -Dienstleistungen bereitstellt, z. B. Umgebung, Datenverarbeitung; weitere Informationen finden Sie unter: https://cloud.google.com/terms/). Die App läuft auf der Google Cloud-Plattform;
  • Message Systems, Inc. d/b/a SparkPost, Delaware, USA, (E-Mail-Dienst – Sparkpost, Senden der E-Mail von der App). Weitere Informationen finden Sie unter: https://www.sparkpost.com/policies/DPA/ (Die App verwendet die API der Sparkpost zum Senden von: 1) Adressierung, Nachricht, 2) E-Mail-Adresse des Empfängers 3) Inhalt der E-Mail. Message Systems, Inc. d/b/a SparkPost ist unter dem EU-USA Privacy Shield Framework zertifiziert;
  • Adyen NV, Niederlande (Zahlungsabwicklung Zahlungsverkehr in der Web-Admin-Seite), für weitere Informationen siehe: https://www.adyen.com/policies-and-disclaimer/privacy-policy, die App verwendet Adyen-Dienste zum Betrieb Online-Zahlungsmechanismus auf einer Webadministrationsseite und für die Benutzer (im Fall der Ereignisse und der Einrichtungen);
  • Appcues, Inc., Boston, USA (Erfahrungsplattform, die den App-Nutzern eine tiefere Erfahrung bietet). Weitere Informationen finden Sie unter: https://www.appcues.com/privacy. Appcues ist gemäß EU-USA zertifiziert. Privacy Shield Framework.

Darüber hinaus können Ihre Daten an folgende Empfänger weitergegeben werden:

  • falls das Privatregime deaktiviert ist: App-Nutzer, die in demselben Profil wie der Nutzer eingetragen sind, an den Manager des Application Portfolios und Gebäudemanager;
  • Gerichte, gesetzliche Vertreter und Notare.

Was der SF-Manager mit den Minimal angezeigten Daten, den Optionalen Daten, der Geschichte der gekauften Dienste und den sozialen Inhalten macht

Zweck, Rechtsgrundlage und Dauer der Verarbeitung

Wenn Sie mit dem jeweiligen Profil verbunden sind, ist der SF-Manager Verantwortlicher bezüglich der Personenbezogenen Daten in Ihrem Profil, dh für Ihre Mindestdaten, Optionalen Daten und den Sozialen Inhalt (siehe oben). Ihr Profil kann vom SF-Manager über die Web-Administratorseite der App eingesehen werden. Der SF-Manager ist berechtigt, das Profilumfeld bis zu dem Grade zu überwachen und zu verwalten, das für Sie ersichtlich ist. Über die Web-Administratorseite ist der SF-Manager zur Einsicht Ihrer Mindestdaten berechtigt.

Der SF-Manager verwendet die Web-Administratorseite für Folgendes:

  • um die Zugangskontrolle und die Verwaltung der Nutzer des Profils für ein bestimmtes Gebäude zu regulieren;
  • um auf verschiedene Wünsche / Forderungen und Gefühle von Ihnen zu reagieren;
  • um direkt mit Ihnen durch verschiedene Kommunikationskanäle zu kommunizieren (Fragebögen, Postings und Benachrichtigungen bezüglich Funktionalitäten, Einrichtungen usw.);
  • um Verbesserungen des Services von Gebäuden, die vom SF-Manager betrieben werden, durchzuführen; und
  • um einen sozialen Ort anzubieten, an dem Sie sich treffen und das Leben im Gebäude interessanter gestalten können.

Die Verarbeitung Ihrer Mindestdaten, der Optionalen Daten und des SozialenInhalts, wie sie gerade beschrieben wurden, ist erforderlich im Sinne des berechtigten Interesses des SF-Managers, in dem Gebäude, mit dem das Gebäudeprofil in der App verbunden ist, bessere Dienstleistungen bereitzustellen, eine engere Verbindung zwischen dem Betreiber des Immobilienprojekts und Ihnen (dem Nutzer / Händler) herzustellen, eine einzigartige und lebendige Erfahrung während Ihrer Arbeit zu bieten, oder das jeweilige Gebäude auf andere Weise zu nutzen und das jeweilige Gebäude für gegenwärtige und zukünftige Mieter attraktiv zu machen.

Die Verarbeitung Ihrer Geschichte der gekauften Dienste ist zum Zwecke des berechtigten Interesses des SF-Managers (oder des Händlers) zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen und zur Erfüllung ihrer Pflichten in Bezug auf die Steuergesetzgebung erforderlich.

Zu diesem Zweck werden Ihre Daten gespeichert, bis sie veraltet sind (im Falle von Ereignissen, Geschichte der gekauften Diensten) oder von Ihnen gelöscht wurden (wenn Sie ein Autor sind).

Die Kommunikation zwischen Ihnen und Ihrem SF-Manager wird für die gesamte Lebensdauer des Profils gespeichert.

Empfänger 

Der SF-Manager verwendet die folgenden Datenverarbeiter:

  • IT-Dienstleister Spaceflow s.r.o. (um die technische Funktionalität sicherzustellen und allen Benutzern der App die Verbindung zu ihrem
    Account zu ermöglichen und den Profilen beizutreten);
  • Property-Manager (falls es sich um Administratoren des jeweiligen Profils handelt, sofern der SF-Manager Zugriff auf das Profil der Einrichtung gewährt);

Darüber hinaus können Ihre Daten an folgende Empfänger weitergegeben werden:

  • mit dem Unternehmen verbundene Unternehmen (für interne Audits);
  • Wenn das Privatregime deaktiviert ist: Nutzer, die demselben Profil beigetreten sind wie Sie, Manager des Application Portfolios, Gebäudemanager, Dienstanbieter, Administrator von Spaceflow (letzteres nur, wenn Sie Daten über das Gebäude hochladen);
  • Gerichte, gesetzliche Vertreter und Notare.

Welche Sicherheitsmaßnahmen sind vorhanden?

Die App und das Web-Admin-Seite nützen bei der Kommunikation mit allen Nutzern der App ein Verschlüsselungssystem (Transport Layer Security (TLS), um personenbezogene Informationen (einschließlich der Geolokation) zu verschlüsseln, und erhalten die eingebaute Sicherheit (Security by Design) aufrecht.

Wenn Sie innerhalb eines bestimmten Profils in der App eine bestimmte Dienstleistung reservieren, müssen Sie entscheiden, ob die App Zugriff auf Ihre Kalender-App haben darf, um solch eine Reservierung zu speichern.

Spaceflow garantiert, dass ohne genehmigten Zugriff auf die Informationen in der App nicht zugegriffen werden kann, dass diese nicht veröffentlicht, geändert bzw. vernichtet werden können.

Datenprotokolle von der App werden aus Sicherheitsgründen gespeichert und nach 7 Tagen aus der App gelöscht. 

Die Erfahrungsdaten werden auf unbestimmte Zeit gespeichert und können innerhalb von sieben Tagen nach Eingang einer individuellen Anfrage unter support@appcues.com gelöscht werden.

Die Erfahrungsdaten werden durch Verschlüsselung der höchsten Ebene i) im externen Datenverkehr (HTTPS / TLS) und ii) im Ruhezustand (unter Verwendung von AES-256 und eines automatisierten Schlüsselrotationssystems) gesichert.

Die Zahlungsdaten werden vom Zahlungsabwickler 10 Jahre lang aufbewahrt. Dies erfordert das niederländische Recht, nach dem der Zahlungsabwickler arbeitet.

Besteht ein ernsthafter Verdacht, dass ein bestimmter Nutzer gegen die Nutzungsbestimmungen verstoßen hat bzw. einen Betrug begangen und andere illegale Aktivitäten durchgeführt hat, kann auf ein solches Protokoll zugegriffen werden, es kann bearbeitet und für eine längere Zeit einbehalten werden, wenn es Gegenstand einer rechtlichen Anforderung bzw. Verpflichtung, behördlichen Ermittlung bzw. von Ermittlungen bezüglich möglicher Verletzungen der Nutzungsbedingungen ist, bzw. um in sonstiger Weise Schaden vorzubeugen.

Der Spaceflow, der SF Manager und der Händler können über die Webweb-Administrationsumgebung auf die App zugreifen. Wir verwenden keine Plugins von Drittanbietern in unserer Webadministrationsseite und auf der App-Webseite. Web-Admin-Umgebung.

Spaceflow nutzt seine eigenen Analysewerkzeuge, um Metriken und Nutzungstrends in der App zu überwachen und solche Tools sammeln Informationen, die von Ihrem Gerät gesendet werden, sie sind jedoch anonymisiert. Spaceflow arbeitet in der App nur mit anonymisierten Protokollen von jenen Statistiken und stellt dann die Ergebnisse dem SF-Manager in der Web-Admin-Seite zur Verfügung.

Werden Daten anonymisiert (d.h. anonymisiert verwendet für Statistiken), so sind diese nicht länger mit einer identifizierten oder identifizierbaren natürlichen Person verbunden und Spaceflow und der SF-Manager kann diese für jegliche Geschäftszwecke verwenden.

Welche Rechte und Pflichten haben Sie?

DSGVO gewährt Ihnen mehrere Rechte, die wir ehren werden:

  • Zugang zu Ihren Personenbezogenen Daten zu verlangen;
  • Berichtigung oder Löschung Ihrer Personenbezogenen Daten zu verlangen;
  • die Einschränkung der Verarbeitung Ihrer Personenbezogenen Daten zu verlangen;
  • der Verarbeitung Ihrer Personenbezogenen Daten zu widersprechen;
  • Ihre Daten so zu empfangen, wie sie von Ihnen bereitgestellt wurden (Datenportabilität).

Wenn Sie der Verarbeitung Ihrer Personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.

Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte an den jeweiligen Verantwortlichen (siehe oben). Die Kontaktdaten aller Verantwortlichen finden Sie am Ende dieses Dokuments.

Obwohl Spaceflow und der SF-Manager große Anstrengungen unternehmen, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten, können von Zeit zu Zeit Meinungsverschiedenheiten auftreten. Wenn Sie der Meinung sind, dass Spaceflow oder der SF-Manager Ihre Daten nicht im Einklang mit den geltenden Gesetzen behandelt, zögern Sie bitte nicht, uns zu kontaktieren. Alternativ haben Sie das Recht, bei der Datenschutzbehörde Ihres Landes Klage zu erheben.

Änderungen der Datenschutzbestimmungen

Spaceflow kann diese Datenschutzbestimmungen von Zeit zu Zeit ändern oder aktualisieren. Spaceflow kann Sie je nach den Umständen, über die App und per E-Mail und auf zusätzliche Benachrichtigungsweisen über Änderungen oder Aktualisierungen informieren.

Wie können Sie uns erreichen?

Spaceflow

mit Sitz in Pernerova 676/51, Karlín, 186 00 Prag 8

Id.-Nr.: 05184142

eingetragen in dem beim Stadtgericht Prag geführten Handelsregister, Abteilung C, Einlage 259630

Kontonummer: 275103930/0300

vertreten durch Lukáš Balík, Geschäftsführer

Vertreter Spaceflow: support@spaceflow.io

Datenschutzbeauftragter: dpo@spaceflow.io

SF-Manager

Sie können den SF-Manager auch über den Helpdesk in der App im Zusammenhang mit bestimmten Gebäudeprofilen kontaktieren.

Join the mailing list

Join the Spaceflow community! Get the newest insights & articles on tenant experience and more in your mailbox.

Icon/MenuCreated with Sketch.

GEt 3 new trends every week

The newest insights & articles on tenant experience and more in your mailbox.

Apply For Job

By clicking the button I agree with the collection and processing of my personal data as described in the Privacy Policy
Icon/MenuCreated with Sketch.

Thank you!

Please check out your email box for confirmation of subscription to your newsletter.

Go Back