Datenschutz
This content is not available in your language yet.
Datenschutz
Abschnitt betitelt „Datenschutz“Prinzipien
Abschnitt betitelt „Prinzipien“- Datensparsamkeit: Wir speichern nur, was für den Betrieb der Funktionen notwendig ist.
- Zweckbindung: Daten werden für definierte Zwecke genutzt (z. B. Verwaltung, Besucherparkplätze, Benachrichtigungen).
- Transparenz: Wir erklären die Grundprinzipien – konkrete Rechtsdokumente (DSG/DSGVO) werden separat bereitgestellt.
Vollständige Datenschutzerklärung
Abschnitt betitelt „Vollständige Datenschutzerklärung“Die vollständige, rechtlich verbindliche Datenschutzerklärung finden Sie unter:
- Datenschutzerklärung (11 Abschnitte, Rollenmodell, Datenkategorien, Unterauftragsbearbeiter)
- Auch erreichbar unter: www.veasytor.app/datenschutz
Typische Datenkategorien (High-Level)
Abschnitt betitelt „Typische Datenkategorien (High-Level)“- Account-Daten: z. B. E‑Mail, Name (für Login und Kommunikation)
- Organisations-/Mandantendaten: z. B. Verwaltung/Firma, Liegenschaften (für Portal-Funktionen)
- Protokolldaten: z. B. technische Logs/Audit-Events (zur Sicherheit und Fehleranalyse)
- Park-/Fahrzeugdaten: z. B. Kennzeichen (für Reservierungen/Anfragen) und – je nach Funktion – ein Beweisfoto (für Nachvollziehbarkeit, Support und kritische Fälle wie Abschleppaufträge)
Datenaufbewahrung (High-Level)
Abschnitt betitelt „Datenaufbewahrung (High-Level)“Details zur Aufbewahrung/Bereinigung (inkl. Beweisfotos) findest du unter:
Ihre Rechte (DSGVO)
Abschnitt betitelt „Ihre Rechte (DSGVO)“Als Nutzer von Veasytor haben Sie folgende Rechte:
Datenexport (Art. 15 DSGVO)
Abschnitt betitelt „Datenexport (Art. 15 DSGVO)“Sie können jederzeit eine Kopie aller Ihrer persönlichen Daten anfordern:
- Eingeloggt: Support-Ticket in der App (
/support) → Kategorie “Daten exportieren (GDPR)” → Quick Action “Jetzt exportieren” - Ohne Konto: Support-Portal → “Daten exportieren” → Anfrage stellen
Sie erhalten eine JSON-Datei mit allen Ihren Daten (Profil, Mitgliedschaften, Besucher, Nachrichten, etc.).
Datenlöschung (Art. 17 DSGVO)
Abschnitt betitelt „Datenlöschung (Art. 17 DSGVO)“Sie können jederzeit die Löschung Ihrer persönlichen Daten anfordern:
- Eingeloggt:
- Support-Ticket in der App (
/support) → Kategorie “Daten löschen (GDPR)” → Quick Action “Jetzt löschen” - Oder: Profil → “Account löschen”
- Support-Ticket in der App (
- Ohne Konto: Support-Portal → “Daten löschen” → Anfrage stellen
Wichtig: Die Löschung ist endgültig und kann nicht rückgängig gemacht werden. Audit-Logs werden aus gesetzlichen Gründen 7 Jahre aufbewahrt (anonymisiert).
Support-Zugang & Datensparsamkeit (ADR-PS-306, supersedes ADR-PS-294 + ADR-PS-303)
Abschnitt betitelt „Support-Zugang & Datensparsamkeit (ADR-PS-306, supersedes ADR-PS-294 + ADR-PS-303)“Personenbezogene Daten (E-Mail, Name) von Mandanten-Mitgliedern sind für den Veasytor-Support standardmässig maskiert. Der Zugang erfolgt ausschliesslich über das Ticket-System — niemals direkt über die Verwaltungsseite.
Zwei-stufiges Zugriffskonzept
Abschnitt betitelt „Zwei-stufiges Zugriffskonzept“- Dateneinsicht (DATA_VIEW): Ermöglicht dem Support-Mitarbeiter, Name und E-Mail des Ticket-Erstellers einzusehen. Gilt für alle Benutzer — mit und ohne Mandant.
- Mandanten-Zugang (TENANT_ACCESS): Gibt dem Support-Mitarbeiter temporären Zugang zum gesamten Mandanten (identische Berechtigungen wie ein Verwalter). Nur für Mandanten-Tickets; für Benutzer ohne Mandant nicht anwendbar.
- Der Support-Mitarbeiter übernimmt ein Ticket (Claim) und stellt eine Zugriffsanfrage.
- Der Ticket-Ersteller oder ein Mandanten-Inhaber/Verwalter erhält die Anfrage im Ticket und kann sie gewähren oder ablehnen.
- Der Zugang ist ticket-gebunden und wird automatisch beim Ticket-Schliessen entzogen.
Eigenschaften
Abschnitt betitelt „Eigenschaften“- Explizite Einwilligung: Kein Zugang ohne aktive Gewährung durch den Benutzer (DSGVO Art. 6 Abs. 1 lit. a).
- Widerrufbar: Jederzeit über die Karte „Support-Zugang” im Portal oder direkt im Ticket.
- Automatisches Erlöschen: Bei Ticket-Schliessen, Ablaufdatum oder Neuassignierung des Tickets.
- Nachvollziehbarkeit: Jede Aktion (Anfrage, Gewährung, Ablehnung, Widerruf) wird im Audit-Log protokolliert.
- PII-Maskierung überall (ADR-PS-304): Globale Benutzerliste, Mandantenliste und Wohnungsliste maskieren standardmässig alle PII. Entmaskierung nur bei aktivem, gültigem Zugang.
- Wohnungsliste: Ein Amber-Banner und „Daten maskiert”-Badge zeigen den Maskierungsstatus an.
- Support-Zugang Spalte: In der Admin-Benutzerliste zeigt eine Spalte an, ob ein aktiver Datenzugang vorliegt.
- Support-Absendernamen: Unabhängig vom Maskierungsstatus sieht der Benutzer immer den Namen des Support-Mitarbeiters.
Cookie-Einwilligung
Abschnitt betitelt „Cookie-Einwilligung“Veasytor zeigt auf allen Webseiten (www, Portal, Admin) einen Cookie-Consent-Banner mit Akzeptieren/Ablehnen-Optionen:
- Der Banner erscheint 1 Sekunde nach Seitenlade (verhindert Layout Shift, gaengige UX-Praxis).
- Optionen: Alle akzeptieren, Nur notwendige, oder individuelle Einstellungen (Funktional, Analyse, Marketing).
- Die Einwilligung wird im
localStoragegespeichert und bei erneutem Besuch nicht erneut abgefragt. - In der nativen Mobile-App wird kein Cookie-Banner angezeigt (Cookie-Consent ist ein Web-Browser-Konzept).
Support / Anfragen
Abschnitt betitelt „Support / Anfragen“- Primär (eingeloggt): Support-Ticket in der App (
/support) - Support: Support-Portal (auch ohne Konto, Betreff: „Datenschutz”)