LOGIN
JETZT REGISTRIEREN

Datenschutz

Datenschutz

Verantwortlich für die Datenverarbeitung auf dieser Website ist die Nahaus GmbH, In der Lehmkuhle 3, 37077 Göttingen (im Folgenden „Nahaus“ oder „wir“). Unsere Kontaktdaten finden Sie im Impressum dieser Website. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns auch gerne unter den im Abschnitt ” Kontakt” in dieser Datenschutzerklärung aufgeführten Daten kontaktieren.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten 


Server-Log-Files

Wenn Sie unsere Website aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert: 

  • IP-Adresse des anfragenden Rechners;
  • Browsertyp/ Browserversion;
  • Verwendetes Betriebssystem;
  • Name Ihres Access-Providers; 
  • Website, von der aus der Zugriff erfolgt (Referrer URL);
  • Hostname des zugreifenden Rechners;
  • Datum und Uhrzeit der Serveranfrage;
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode;
  • Jeweils übertragene Datenmenge.


Die genannten Daten werden durch uns verarbeitet, um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung unserer Website zu ermöglichen sowie um die Systemsicherheit und -stabilität zu analysieren und zu verbessern. 


Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Verarbeitung. 


Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Gerät des Nutzers gespeichert werden. 


Wir verwenden Cookies nur zu Analysezwecken. Diese Cookies helfen uns, unser Online-Angebot zu verbessern sowie Ihnen einen besseren und noch mehr auf Sie zugeschnittenen Service anbieten zu können. Für diese Analyse verwenden wir das Tool Google Analytics. Weitere Informationen hierzu sind im Abschnitt “Google Analytics” zu finden. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). 


Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.


In den Datenschutzeinstellungen, die unter https://nahaus.de/datenschutz aufgerufen werden können und Ihnen zudem beim erstmaligen Besuch der Website angezeigt werden, haben Sie die Möglichkeit, Ihre persönlichen Cookie-Einstellungen vorzunehmen. 


Google Maps

Wir nutzen Google Maps, einen Dienst der Google Limited, Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland (“Google”), zur Autovervollständigung bei der Eingabe von Adressdaten. 


Dabei werden insbesondere Ihre IP-Adresse sowie die von Ihnen eingegebenen Adressdaten erfasst und verarbeitet.

Diese Informationen werden an Server von Google in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Wenn Sie in einem Google-Nutzerkonto eingeloggt sind, können weitere Daten von Ihnen verarbeitet werden. Dies richtet sich nach der zwischen Ihnen und Google getroffenen Vereinbarung. 


Die Datenverarbeitung erfolgt auf Basis ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).


Hotjar.

Wir nutzen das Tool Hotjar der Hotjar Ltd. („Hotjar“) um Besucherdaten statistisch auszuwerden. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen als Nutzer auf unserer Website durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellung, die uns beispielsweise zeigen, wieviel Zeit Nutzer auf welchen Seiten verbringen oder welche Links sie anklicken.


Während Sie unsere Website besuchen, sammelt Hotjar automatisch Informationen über ihr Userverhalten. Dabei werden beispielsweise die IP-Adresse des Geräts, die Bildschirmgröße Ihres Gerätes, der Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser und Ihr Standort (nur das Land) erhoben. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.


Weitere Informationen finden Sie in unter dem Abschnitt «About Hotjar» auf der Hotjar Hilfe-Seite. 


Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO beziehungsweise Art. 31 Abs. 1 DSG).


Google Analytics

Für die Analyse des Nutzerverhaltens auf der Website benutzen wir Google Analytics, einen Webanalysedienst von Google. 


Während Ihres Besuchs auf unserer Website werden unter anderem folgende Daten aufgezeichnet:

 

  • Aufgerufene Seiten
  • Ihr ungefährer Standort (Land und Stadt)
  • Ihre IP-Adresse (in gekürzter Form)
  • Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)


Google wird diese Daten in unserem Auftrag verarbeiten, um die Nutzung der Website zu analysieren, Berichte über die Nutzung der Website zu erstellen und uns gegenüber andere Services im Hinblick auf das Nutzerverhalten auf der Website zu erbringen.


Die Informationen über ihr Nutzerverhalten werden an Server von Google in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Da wir Google Analytics mit der Erweiterung „anonymizeIP()” zur IP-Anonymisierung verwenden, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. 


Diese Datenverarbeitung erfolgt auf Grundlage ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO).

Google Firebase

Wir verwenden Google Firebase, ein Analyse- und Monitoringtool, um die Leistung unserer Dienste zu überwachen und zu verbessern. Google Firebase sammelt und analysiert bestimmte Informationen über die Nutzung unserer Anwendungen, um uns Einblicke in das Nutzerverhalten und die Nutzungsmuster zu geben.


Die von Google Firebase gesammelten Daten können unter anderem Informationen über das Gerät enthalten, mit dem auf unsere Dienste zugegriffen wird, wie beispielsweise die Geräte-ID, die IP-Adresse, der Browsertyp und das Betriebssystem. Diese Informationen werden verwendet, um die Funktionalität unserer Dienste zu optimieren und um sicherzustellen, dass sie ordnungsgemäß funktionieren.


Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung.


Wir weisen darauf hin, dass wir keinen direkten Zugriff auf die von Google Firebase gesammelten Daten haben und dass die Verarbeitung dieser Daten ausschließlich gemäß den Bedingungen und Richtlinien von Google erfolgt.


Die Informationen über ihr Nutzerverhalten werden an Server von Google in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Diese Datenverarbeitung erfolgt auf Grundlage ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a 


Vimeo

Unsere Website nutzt Plugins des Videoportals Vimeo, das von der Vimeo Inc, 555 West 18th Street, New York 10011, USA betrieben wird. 


Um Ihnen Videos direkt auf unserer Website anzeigen zu können, binden wir Videos von Vimeo ein. Beim Aufruf einer Seite mit einem Vimeo-Plugin wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erhält Vimeo Ihre IP-Adresse. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.


Die durch Vimeo erfassten Daten werden in der Regel an Server von Vimeo in den USA übertragen und dort gespeichert. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Vimeo ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Um den Schutz Ihrer Daten zu gewährleisten, nutzen wir die sogenannte Zwei-Klick-Lösung für eingebettete Vimeo-Videos. Das bedeutet, dass Videos von Vimeo zunächst nur als Vorschau angezeigt werden. Erst wenn Sie auf das Video klicken, wird eine Verbindung zu den Servern von Vimeo hergestellt und Ihre Daten werden übermittelt. Durch diesen Klick geben Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Übertragung Ihrer Daten an Vimeo.


Youtube

Unsere Website nutzt Plugins des Videoportals YouTube, das von der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA betrieben wird.


Um Ihnen Videos direkt auf unserer Website anzeigen zu können, binden wir Videos von YouTube ein. Beim Aufruf einer Seite mit einem YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erhält YouTube Ihre IP-Adresse. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.


Die durch YouTube erfassten Daten werden in der Regel an Server von YouTube in den USA übertragen und dort gespeichert. Wir haben mit Youtube EU-Standardvertragsklauseln abgeschlossen.


Um den Schutz Ihrer Daten zu gewährleisten, nutzen wir die sogenannte Zwei-Klick-Lösung für eingebettete YouTube-Videos. Das bedeutet, dass Videos von YouTube zunächst nur als Vorschau angezeigt werden. Erst wenn Sie auf das Video klicken, wird eine Verbindung zu den Servern von YouTube hergestellt und Ihre Daten werden übermittelt. Durch diesen Klick geben Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Übertragung Ihrer Daten an YouTube.


Hubspot CRM

Wir verwenden HubSpot CRM, ein Tool des Anbieters HubSpot Inc., 25 First Street, Cambridge, MA 02141 („Hubspot“) insbesondere zur Zurverfügungstellung eines Kalenders zur Terminbuchung sowie zum Angebot des Livechats. HubSpot erhebt und verarbeitet die folgenden Daten:

 

  • IP-Adresse
  • Namen
  • Adresse
  • E-Mailadresse
  • Sonstige Daten, die Sie uns freiwillig zur Verfügung stellen. 


Die Informationen werden an Server von Hubspot in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. HubSpot ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Diese Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO).


Twilio SendGrid – Newsletter und sonstige E-Mails

Um werbliche Informationen, beispielsweise über unsere Produkte und besondere Aktionen, per E-Mail zu erhalten, können Sie unseren Newsletter abonnieren. Hierfür ist die Angabe Ihrer E-Mail-Adresse erforderlich. 


Zum Versand des Newsletters nutzen wir Twilio SendGrid, einen Dienst der Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland („Twilio“). Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren. Zur Missbrauchsverhinderung senden wir Ihnen nach Ihrer Anmeldung eine E-Mail, in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Um den Anmeldeprozess nach den rechtlichen Anforderungen nachweisen zu können, wird Ihre Newsletter-Anmeldung protokolliert. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch die IP-Adresse.


Twilio verarbeitet Daten teilweise in die USA. Wir haben mit Twilio Standarddatenschutzklauseln abgeschlossen.


Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). Sie können die Einwilligung zum Empfang eines Newsletters per E-Mail jederzeit widerrufen. Am Ende eines jeden Newsletters befindet sich zudem ein Widerrufslink. Haben Sie sich lediglich zu unserem Newsletter angemeldet und diese Anmeldung widerrufen, werden Ihre personenbezogenen Daten gelöscht.


Neben dem Newsletter nutzen wir Twilio auch für den allgemeinen Versand von E-Mails. Dabei verarbeiten wir insbesondere die E-Mail-Adresse des Empfängers, den Inhalt der jeweiligen E-Mail sowie technische Metadaten (z.B. Versandzeitpunkt, IP-Adresse und Zustellstatus). Die Verarbeitung Ihrer Daten erfolgt in diesem Fall zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. B DSGVO oder auf Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in diesem Fall in der Erfüllung eines Vertrages mit unseren Kunden oder in der Beantwortung von Nachrichten, die wir von Ihnen erhalten haben. Im Hinblick auf den Versand von E-Mails (nicht jedoch den Newsletter), haben wir mit Twilio eine Vereinbarung abgeschlossen, dass die Datenverarbeitung ausschließlich innerhalb der Europäischen Union stattfindet.


Meta Pixel

Wir verwenden auf unserer Website zur Konversionsmessung das Meta-Pixel des Unternehmens Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. 


Dabei werden von Google unter anderem ihre IP-Adresse, die auf ihrem Gerät gespeicherten Cookies sowie Informationen über die Interaktion der Website erhoben und verarbeitet. 


Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.


Ihre Daten werden auch an Server von Facebook in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Facebook ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). 


Rewardful

Wir verwenden Cookies von Rewardful (Suite 3810 Bankers Hall West, 888 3rd Street SW, Calgary Alberta, Kanada) einem Anbieter für Affiliate-Marketing-Dienste. Wenn Sie unsere Website öffnen, erfasst Rewardful ihre E-Mail-Adresse sowie Informationen zu der Seite, von der Sie auf unsere Website weitergeleitet wurden. 


Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). 


Ihre Daten werden auf Server von Rewardful in Canada gespeichert. Wir haben mit Rewardful Standardvertragsklauseln abgeschlossen. 


Google Tag

Wir verwenden auf unserer Website den Google Tag Manager, der von Google angeboten wird. Durch den Google Tag Manager können wir verschiedene Cookies und Dienste geordnet und vereinfacht auf unserer Website einbinden. Personenbezogene Daten in Form von IP-Adressen werden nur für den technisch-notwendigen Zweck der Erfassung des Cookie-Consent-Status verarbeitet, solange Sie keine Einwilligung für andere Verarbeitungen zu anderen Zwecken erteilt haben, in deren Folge andere Tags ausgelöst werden können, die weitere personenbezogene Daten erfassen, auf die der Google Tag Manager jedoch nicht zugreift.


Bei jedem Aufruf des Google Tag Managers werden Daten an die Server von Google, unter anderem auch in den USA, übermittelt. Dabei wird unter anderem Ihre IP-Adresse an Google übermittelt.


Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.


Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.


Algolia

Wir verwenden auf unserer Website die Suchtechnologie Algolia, bereitgestellt von Algolia SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich. Algolia ermöglicht eine leistungsstarke und benutzerfreundliche Suchfunktion sowie die Auto-Vervollständigung von Inhalten auf Grundlage Ihrer Sucheingabe.


Bei Nutzung der Suchfunktion werden insbesondere Ihre IP-Adresse, Ihre Suchanfrage sowie technische Nutzungsinformationen an Server von Algolia übertragen. Zudem werden die zu durchsuchenden Inhalte, also beispielsweise Ihre E-Mails oder Ihre Kontakte, an Algolia übertragen. Diese Daten können in Rechenzentren innerhalb der Europäischen Union oder – in Einzelfällen – in den Vereinigten Staaten verarbeitet werden. Die Speicherung erfolgt laut Anbieter zu Statistik- und Optimierungszwecken für einen Zeitraum von 90 Tagen. 


Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 DSGVO.


Kontaktformular 

Wenn Sie unsere Kontaktformulare nutzen, erfassen wir hierzu die personenbezogenen Daten, die Sie im Kontaktformular angeben, insbesondere Name und E-Mail-Adresse. Zudem speichern wir die IP-Adresse sowie das Datum und die Uhrzeit der Anfrage. Wir verarbeiten die über das Kontaktformular übermittelten Daten ausschließlich zu dem Zweck, Ihre Anfrage beantworten zu können. 


Sie können selbst darüber entscheiden, welche Information Sie uns über das Kontaktformular übermitteln. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten, die Sie uns freiwillig übermitteln, ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt oder einen geschlossenen Vertrag betrifft, ist zusätzlich Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung und Erfüllung eines Vertrags).


Nach der Bearbeitung der Angelegenheit durch uns werden die Daten zunächst für den Fall etwaiger Rückfragen gespeichert. Eine Löschung der Daten kann jederzeit verlangt werden, andernfalls erfolgt die Löschung nach vollständiger Erledigung der Angelegenheit. Gesetzliche Aufbewahrungspflichten bleiben jeweils unberührt.


Kundenkonto

Sie haben die Möglichkeit, auf unserer Website ein Kundenkonto zu erstellen. Für die Erstellung des Kundenkontos werden ihre E-Mail-Adresse sowie ein selbst gewähltes Passwort erhoben. Diese Daten speichern wir, um Ihnen Zugriff auf ihr Kundenkonto zu ermöglichen. Sobald ihr Kundenkonto erstellt ist, können Sie weitere Daten wie ihren Namen, ihre E-Mail-Adresse sowie ihre Telefonnummer hinterlegen. Diese Angaben sind freiwillig. 


Sie können die Daten stets in Ihrem Kundenkonto einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das Kundenkonto zu löschen. 


Rechtsgrundlage für die genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie, soweit es sich um freiwillige Angaben handelt, Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Zahlungsabwicklung

Bei Bestellungen über Ihr Kundenkonto werden verschiedene Möglichkeiten des Bezahlens angeboten. Dabei werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten je nach gewählter Bezahlart an folgende Dritte übermittelt: 

 

  • GoCardless SAS, 7 rue de Madrid, 75008. Paris („GoCardless“) zum Zwecke der Abwicklung von für die Abwicklung des Zahlungsvorgangs über den Zahlungsanbieter GoCardless
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210 Ireland („Stripe“) für die Abwicklung des Zahlungsvorgangs über den Zahlungsanbieter Stripe


Stripe übermittelt ihre Daten gegebenenfalls an Server in die USA. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. 


YouSign 

Wir nutzen in unserem Kundenbereich insbesondere für die elektronische Signatur von Produkten die Transaktionsmanagement-Plattform YouSign. Diensteanbieter ist die YouSign GMbH, Weimarer Straße 33, 10625 Berlin (“YouSign“).


Dabei werden die folgenden personenbezogenen Daten erhoben und verarbeitet:

 

  • Inhalt des zu unterzeichnenden Dokuments
  • Vor- und Nachname
  • Unterschrift


Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.


Wir nutzen YouSign zudem, um unseren Kunden die Möglichkeit zu geben, Dritte zu identifizieren. In diesem Fall übermitteln wir die E-Mail-Adresse der zu identifizierenden Person an YouSign. Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in diesem Fall in der Erfüllung eines Vertrages mit unseren Kunden. 


E-Post

Wir nutzen in unserem Kundenbereich die E-POST Solutions Leistungen für den Versand und den Empfang von Briefen in elektronischer Form. Diensteanbieter ist die Deutsche Post E-POST Solutions GmbH. Dabei werden sowohl der Inhalt des Briefes als auch die Daten von Versender und Empfänger verarbeitet. Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung und Erfüllung eines Vertrags). 


Abrufen und Senden von E-Mails anderer Anbieter (SMTP/IMAP)

Sie haben über ihr Benutzerkonto die Möglichkeit, Ihren bestehenden E-Mail-Account zum Empfangen und Senden von E-Mails zu verknüpfen, sofern ein Login ausschließlich mit dem Benutzernamen und dem Passwort möglich ist (insb. keine Zwei-Faktor-Identifizierung). In diesem Fall erfolgt die Einbindung zum Empfangen von E-Mails über das IMAP-Protokoll, das Versenden von E-Mails über das SMTP-Protokoll.


Wir verarbeiten ausschließlich die personenbezogenen Daten, die für den Betrieb der Verbindung über IMAP/SMTP erforderlich sind, insbesondere 

 

  • Login-Daten (Benutzername und Passwort)
  • E-Mail-Inhalte einschließlich Anhängen
  • Metadaten der E-Mails (Absender, Empfänger, Zeitstempel)
  • Protokolldaten (IP-Adresse, Datum/Uhrzeit der Verbindung, Client)


Diese Daten werden auf unseren Servern gespeichert. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.


Verknüpfen eines Google-Kontos, insb. E-Mails, Kalender, Drive, Kontakte


Wenn Sie ein Benutzerkonto bei uns haben, haben Sie die Möglichkeit, Ihr Google-Konto mit ihrem Nutzerkonto zu verbinden. Dies betrifft den Google-Kalender, Gmail, Google Drive und Google Kontakte. Die Verknüpfung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die die Rechtsgrundlage für die Verarbeitung darstellt.


Wir verarbeiten nur die Daten, die Google uns auf Grundlage Ihrer Freigabe übermittelt, dies betrifft insbesondere die folgenden Daten (“Google-Daten“): 

 

  • Ihr Google-Token / OAuth-ID, eine eindeutige Benutzer-ID von Google
  • Die von Ihnen freigegebenen Google-Profildaten, z.B. Name, E-Mail-Adresse und Profilbild 
  • Bei Verknüpfung des Kalenders:
    • Liste Ihrer Kalender (id, Name und Farbe)
    • Liste der Kalendereinträge (einschließlich Titel, Beginn/Ende, Beschreibung, Teilnehmer) 
  • Bei Verknüpfung des Google-E-Mail-Postfachs
    • Alle gespeicherten E-Mails
    • Meta-Daten (IP-Adresse von Sender und Empfänger) 
  • Bei Verknüpfung von Google-Drive:
    • Inhalte und Metadaten (Dateiname, Größe, Ordner) der gespeicherten Dokumente 
  • Bei Verknüpfung von Google-Kontakten:
    • Alle mit ihrem Google-Konto verknüpften Kontakte


Der Umfang der verarbeiteten Google-Daten richtet sich nach den von Ihnen im Rahmen des Verknüpfungsvorgangs erteilten Berechtigungen.


Die Google-Daten werden auf unseren Servern gespeichert. Wir nutzen die Daten ausschließlich, um Ihnen die jeweiligen Funktionen im Rahmen Ihres Nutzerkontos zur Verfügung zu stellen (z.B. Anzeige und Bearbeitung des Kalenders, Senden und Empfangen von E-Mails über das Google-Postfach, Synchronisation der Google-Kontakte). Zur Synchronisation der Daten mit Ihrem Google-Konto werden diese Informationen an Server von Google in die USA übertragen. Die EU-Kommission hat am 10. Juli 2023 mit einem Angemessenheitsbeschluss, dem sog. EU-U.S. Data Privacy Framework, bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. 


An sonstige Dritte übermitteln wir Ihre Google-Daten, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung vorgesehen ist, nicht.


Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). 


Wir nehmen den Schutz ihrer sensiblen personenbezogenen Daten sehr ernst. Zum Schutz dieser Daten ergreifen wir geeignete technische und organisatorische Maßnahmen, unter anderem: 

 

  • Die Übertragung der Daten erfolgt verschlüsselt über HTTPS.
  • Es werden nur die Daten abgefragt, die für die Nutzung unserer Dienste notwendig sind (Datenminimierung)
  • Die Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
  • Wir führen regelmäßige Kontrollen und Anpassungen der ergriffenen technischen und organisatorischen Maßnahmen durch.
  • Sie können die Verknüpfung Ihres Google-Kontos jederzeit ganz oder teilweise auflösen. In diesem Fall haben wir keinen Zugriff mehr auf Ihre Google-Daten.
  • Wenn Sie sechs Monate den verknüpften Google-Account nicht über unsere Plattform nutzen, haben wir aufgrund von Google ergriffenen Sicherheitsmaßnahmen (Löschen eines Tokens) regelmäßig keinen Zugriff mehr auf Ihre Google-Daten.


Verknüpfen eines Microsoft-Kontos, insb. E-Mails, Kalender, OneDrive, Kontakte

Wenn Sie ein Benutzerkonto bei uns haben, haben Sie die Möglichkeit, Ihr Microsoft-Konto mit ihrem Nutzerkonto zu verbinden. Dies betrifft den Kalender, Outlook/E-Mail und Ihre Kontakte. Die Verknüpfung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die die Rechtsgrundlage für die Verarbeitung darstellt. Die Authentifizierung und Autorisierung erfolgen über das von Microsoft bereitgestellte Anmeldeverfahren (OAuth 2.0).


Wir verarbeiten nur die Daten, die Microsoft uns auf Grundlage Ihrer Freigabe übermittelt, dies betrifft insbesondere die folgenden Daten (“Microsoft-Daten“): 

 

  • Ihr Microsoft-Token / OAuth-ID, eine eindeutige Benutzer-ID von Microsoft
  • Die von Ihnen freigegebenen Microsoft-Profildaten, z.B. Name, E-Mail-Adresse und Profilbild 
  • Bei Verknüpfung des Kalenders:
    • Liste Ihrer Kalender (id, Name und Farbe)
    • Liste der Kalendereinträge (einschließlich Titel, Beginn/Ende, Beschreibung, Teilnehmer) 
  • Bei Verknüpfung des E-Mail-Postfachs
    • Alle gespeicherten E-Mails
    • Meta-Daten (IP-Adresse von Sender und Empfänger)
  • Bei Verknüpfung von OneDrive:
    • Inhalte und Metadaten (Dateiname, Größe, Ordner) der gespeicherten Dokumente
  • Bei Verknüpfung von Kontakten:
    • Alle mit ihrem Microsoft-Konto verknüpften Kontakte


Der Umfang der verarbeiteten Microsoft-Daten richtet sich nach den von Ihnen im Rahmen des Verknüpfungsvorgangs erteilten Berechtigungen.


Die Microsoft-Daten werden auf unseren Servern gespeichert. Wir nutzen die Daten ausschließlich, um Ihnen die jeweiligen Funktionen im Rahmen Ihres Nutzerkontos zur Verfügung zu stellen (z.B. Anzeige und Bearbeitung des Kalenders, Senden und Empfangen von E-Mails über das Microsoft-Postfach, Synchronisation der Kontakte). Zur Synchronisation der Daten mit Ihrem Microsoft-Konto werden die erforderlichen Informationen an Server von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, übermittelt. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (EU-U.S. Data Privacy Framework). Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

 

An sonstige Dritte übermitteln wir Ihre Microsoft-Daten, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung vorgesehen ist, nicht.


Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verknüpfung Ihres Microsoft-Kontos jederzeit innerhalb unserer Software oder über die Sicherheitseinstellungen Ihres Microsoft-Kontos widerrufen. In diesem Fall werden bestehende Zugriffstoken ungültig gemacht; eine weitere Verarbeitung der Microsoft-Daten findet nicht statt.


Twilio SendGrid – SMS

Wir bieten Ihnen über Ihr Benutzerkonto die Möglichkeit, SMS zu versenden. Hierfür nutzen wir den Dienst Twilio Programmable SMS von Twilio. Twilio übernimmt dabei das Provisionieren einer Telefonnummer sowie den Versand von SMS. Dabei verarbeitet Twilio unter anderem Ihre IP-Adresse, die Telefonnummer des Empfängers und den Inhalt der SMS.

 

Wir haben mit Twilio eine Vereinbarung abgeschlossen, nach der Ihre Daten ausschließlich innerhalb der Europäischen Union verarbeitet werden.

 

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO).

 

Twilio / Bland – Automatisierte Durchführung von Anrufen

Wenn Sie ein Kundenkonto haben, haben unsere Kunden die Möglichkeit, für ihre Geschäftsprozesse eine Telefonnummer zu erhalten, über die Dritte Sie oder Ihr Unternehmen anrufen können. Die Telefonnummer wird von Twilio zur Verfügung gestellt. Eingehende Anrufe werden automatisiert über die Intelliga Corporation, d/b/a Bland.ai („Bland“) verarbeitet, um das Anliegen zu erkennen und anschließend eine E-Mail oder einen Auftrag für den Kunden zu erstellen.

 

Wir verarbeiten dabei ausschließlich die Daten, die uns von Bland und Twilio im Rahmen der Verarbeitung des Anrufes zur Verfügung gestellt werden. Dies betrifft insbesondere:

 

  • Telefonnummer des Anrufenden
  • Zeitpunkt des Anrufs
  • Gesprächsinhalte
  • Metadaten des Anrufs (z.B. Dauer, Verbindungsstatus)
  • Automatisch generierte Inhalte


Wir nutzen die Daten ausschließlich, um die Funktionen der Plattform bereitzustellen. Die Verarbeitung Ihrer Daten erfolgt dabei auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. 


finAPI

Unsere Software nutzt in bestimmten Funktionen die finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München („finAPI“) als Dienstleister zur Bereitstellung bank- und finanzbezogener Schnittstellen. finAPI ermöglicht die sichere Abfrage, Verarbeitung und Übermittlung von Finanzdaten (z. B. Kontoinformationen, Transaktionsdaten) im Rahmen der von Ihnen genutzten Funktionen.


Im Rahmen der Anbindung an finAPI verarbeiten wir bzw. werden durch finAPI verarbeitet, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist, insbesondere folgende Daten:

 

  • Ihre Zugangsdaten für das Online-Banking bzw. ein Autorisierungstoken, das im Rahmen der Bankverbindung zur Abfrage von Finanzdaten genutzt wird,
  • Kontoinformationen (z. B. Kontostände, Umsätze, Buchungsdaten),
  • Transaktionsdaten (z. B. Betrag, Empfänger, Verwendungszweck),
  • weitere bankbezogene Informationen, die finAPI zur Erbringung der Dienstleistung übermittelt.


Die Datenverarbeitung im Zusammenhang mit finAPI erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S: 1 lit. a DSGVO, die Rechtsgrundlage für die Verarbeitung bildet. 


Wir nutzen die Daten, um die jeweiligen Funktionen unserer Software bereitzustellen (z. B. Anzeige und Verarbeitung von Kontoinformationen, Transaktionsauswertungen) und leiten sie nur im Rahmen dieser Zwecke an finAPI weiter. finAPI verarbeitet die Daten ausschließlich auf unsere Weisung und im Rahmen der gesetzlichen Bestimmungen; finAPI nutzt die Daten nicht zu eigenen Zwecken. 


Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten grundsätzlich immer dann, wenn der Zweck der Speicherung entfällt. Eine Speicherung kann aber darüber hinaus erfolgen, wenn dies durch rechtliche Vorgaben, denen wir unterliegen, vorgesehen ist, etwa im Hinblick auf gesetzliche Aufbewahrungs- und Dokumentationspflichten. In einem solchen Fall sperren wir Ihre personenbezogenen Daten bis zum Ablauf der jeweiligen Frist.


Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten haben Sie uns gegenüber die folgenden Rechte: 

 

  • Recht auf Auskunft gemäß Art. 15 DSGVO Auskunft;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragung gemäß Art. 20 DSGVO;
  • Recht auf Widerspruch gemäß Artikel 21 DSGVO (siehe unten);
  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde. 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Wir nutzen die von Ihnen übermittelten Daten allerdings ohnehin nicht für Direktwerbung.


Wenn Sie Ihre Einwilligung widerrufen, wird hierdurch die Rechtmäßigkeit der bis zum Widerruf durchgeführten Einwilligung nicht berührt. Der Widerruf Ihrer Einwilligung hat aber zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.


Kontakt


Für Auskünfte und Anregungen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.


Sie erreichen uns wie folgt:


Nahaus GmbH
In der Lehmkuhle 3
37077 Göttingen
Tel: 49 551 25030982
E-Mail: info@nahaus.de

 

🚀 Nahaus Mietvertrag Updates
Willkommen auf dem offiziellen Nahaus-Kanal! In diesem Video stellen wir Ihnen die neuesten Updates unseres Mietvertrag-Moduls. Unsere Software für Immobilienverwaltung ist jetzt noch leistungsfähiger und bietet folgende neue Funktionen:

Automatisch Mietvertrag erstellen mit nahaus.de

Willkommen zu unserem Tutorial! Erfahren Sie, wie Sie mit nahaus.de schnell und einfach einen Mietvertrag erstellen können – ganz automatisch und ohne zusätzlichen Aufwand
Mahnungen automatisieren! 🏠💸 | Mietverwaltung & Hausverwaltung vereinfachen
Erstelle mit wenigen Klicks Mahnungen für alle offenen Posten gleichzeitig – inklusive automatischer Berechnung der korrekten Mahnstufen, Optionen für Mahngebühren und Verzugszinsen, sowie einfachem Versand per ePost oder E-Mail. Spare dir unnötigen Aufwand, reduziere Fehlerquellen und optimiere deine Buchhaltung effizient und stressfrei!
🔒 Mahnsperre in der Hausverwaltung: Nie wieder falsche Mahnungen!
Falsche Mahnungen können Ärger verursachen, Mieter verärgern und deinen Verwaltungsaufwand erhöhen. Mit der Mahnsperre in nahaus.de entscheidest DU, welche Sollstellungen in zukünftige Mahnungen einbezogen werden und welche nicht! ✅
Mieter mahnen leicht gemacht 🚀 | Mahnwesen
Offene Mieten? Keine Panik! 😌 In diesem Video zeige ich dir, wie du mit nahaus.de Mieter effizient mahnen kannst – einfach, rechtssicher und vollautomatisiert! 📄✉️
KI in der Miet- & WEG-Verwaltung: So sparst du Zeit bei der Buchhaltung
🤯 Schluss mit manuellem Buchen! In diesem Video zeige ich dir, wie du mit der neuen KI-Funktion in nahaus.de deine Ausgaben schnell, sicher und intelligent verbuchst – inklusive automatischer Vorschläge und eigener Buchungsregeln.
🔖 Labels für Sollstellungen: Mehr Kontrolle in der Hausverwaltung!
Offene Posten in der Hausverwaltung klar kennzeichnen & effizient verwalten? Ab sofort kannst du in nahaus.de Sollstellungen mit Labels versehen und so den Überblick behalten! 🚀

Miete effizient verbuchen mit nahaus KI – Schritt-für-Schritt Tutorial

In diesem umfassenden Tutorial erfahren Sie, wie Sie die Mietverwaltung auf nahaus.de durch die Nutzung unserer fortschrittlichen KI-Technologie optimieren können
Automatische Aufteilung der Warmmiete und Buchung! 🏠✨
Erleben Sie, wie einfach die Verwaltung Ihrer Immobilien mit Nahaus.de sein kann! In diesem Video zeigen wir Ihnen, wie unsere Software die Warmmiete automatisch zwischen Kaltmiete, Betriebskosten und Heizkosten aufteilt und korrekt verbucht.

🚀 Das neue Sollstellungs-Modul bei nahaus.de – Intuitiver, effizienter und smarter!

🎉 Entdecke das komplett überarbeitete Layout im Sollstellungs-Modul von nahaus.de!