Zum Inhalt springen

Apps

Veasytor Portal

Verwaltung & Management
Veasytor Go

Bewohner & Besucher
Veasytor Admin

System & Plattform
Veasytor Docs

Hilfe & Dokumentation

Aktuell
Veasytor.

Datenschutz

Datenschutz

Abschnitt betitelt „Datenschutz“

Prinzipien

Abschnitt betitelt „Prinzipien“
  • Datensparsamkeit: Wir speichern nur, was für den Betrieb der Funktionen notwendig ist.
  • Zweckbindung: Daten werden für definierte Zwecke genutzt (z. B. Verwaltung, Besucherparkplätze, Benachrichtigungen).
  • Transparenz: Wir erklären die Grundprinzipien – konkrete Rechtsdokumente (DSG/DSGVO) werden separat bereitgestellt.

Vollständige Datenschutzerklärung

Abschnitt betitelt „Vollständige Datenschutzerklärung“

Die vollständige, rechtlich verbindliche Datenschutzerklärung finden Sie unter:

Typische Datenkategorien (High-Level)

Abschnitt betitelt „Typische Datenkategorien (High-Level)“
  • Account-Daten: z. B. E‑Mail, Name (für Login und Kommunikation)
  • Organisations-/Mandantendaten: z. B. Verwaltung/Firma, Liegenschaften (für Portal-Funktionen)
  • Protokolldaten: z. B. technische Logs/Audit-Events (zur Sicherheit und Fehleranalyse)
  • Park-/Fahrzeugdaten: z. B. Kennzeichen (für Reservierungen/Anfragen) und – je nach Funktion – ein Beweisfoto (für Nachvollziehbarkeit, Support und kritische Fälle wie Abschleppaufträge)

Datenaufbewahrung (High-Level)

Abschnitt betitelt „Datenaufbewahrung (High-Level)“

Details zur Aufbewahrung/Bereinigung (inkl. Beweisfotos) findest du unter:

Ihre Rechte (DSGVO)

Abschnitt betitelt „Ihre Rechte (DSGVO)“

Als Nutzer von Veasytor haben Sie folgende Rechte:

Datenexport (Art. 15 DSGVO)

Abschnitt betitelt „Datenexport (Art. 15 DSGVO)“

Sie können jederzeit eine Kopie aller Ihrer persönlichen Daten anfordern:

  • Eingeloggt: Support-Ticket in der App (/support) → Kategorie “Daten exportieren (GDPR)” → Quick Action “Jetzt exportieren”
  • Ohne Konto: Support-Portal → “Daten exportieren” → Anfrage stellen

Sie erhalten eine JSON-Datei mit allen Ihren Daten (Profil, Mitgliedschaften, Besucher, Nachrichten, etc.).

Datenlöschung (Art. 17 DSGVO)

Abschnitt betitelt „Datenlöschung (Art. 17 DSGVO)“

Sie können jederzeit die Löschung Ihrer persönlichen Daten anfordern:

  • Eingeloggt:
    • Support-Ticket in der App (/support) → Kategorie “Daten löschen (GDPR)” → Quick Action “Jetzt löschen”
    • Oder: Profil → “Account löschen”
  • Ohne Konto: Support-Portal → “Daten löschen” → Anfrage stellen

Wichtig: Die Löschung ist endgültig und kann nicht rückgängig gemacht werden. Audit-Logs werden aus gesetzlichen Gründen 7 Jahre aufbewahrt (anonymisiert).

Support-Zugang & Datensparsamkeit (ADR-PS-306, supersedes ADR-PS-294 + ADR-PS-303)

Abschnitt betitelt „Support-Zugang & Datensparsamkeit (ADR-PS-306, supersedes ADR-PS-294 + ADR-PS-303)“

Personenbezogene Daten (E-Mail, Name) von Mandanten-Mitgliedern sind für den Veasytor-Support standardmässig maskiert. Der Zugang erfolgt ausschliesslich über das Ticket-System — niemals direkt über die Verwaltungsseite.

Zwei-stufiges Zugriffskonzept

Abschnitt betitelt „Zwei-stufiges Zugriffskonzept“
  1. Dateneinsicht (DATA_VIEW): Ermöglicht dem Support-Mitarbeiter, Name und E-Mail des Ticket-Erstellers einzusehen. Gilt für alle Benutzer — mit und ohne Mandant.
  2. Mandanten-Zugang (TENANT_ACCESS): Gibt dem Support-Mitarbeiter temporären Zugang zum gesamten Mandanten (identische Berechtigungen wie ein Verwalter). Nur für Mandanten-Tickets; für Benutzer ohne Mandant nicht anwendbar.

Ablauf

Abschnitt betitelt „Ablauf“
  1. Der Support-Mitarbeiter übernimmt ein Ticket (Claim) und stellt eine Zugriffsanfrage.
  2. Der Ticket-Ersteller oder ein Mandanten-Inhaber/Verwalter erhält die Anfrage im Ticket und kann sie gewähren oder ablehnen.
  3. Der Zugang ist ticket-gebunden und wird automatisch beim Ticket-Schliessen entzogen.

Eigenschaften

Abschnitt betitelt „Eigenschaften“
  • Explizite Einwilligung: Kein Zugang ohne aktive Gewährung durch den Benutzer (DSGVO Art. 6 Abs. 1 lit. a).
  • Widerrufbar: Jederzeit über die Karte „Support-Zugang” im Portal oder direkt im Ticket.
  • Automatisches Erlöschen: Bei Ticket-Schliessen, Ablaufdatum oder Neuassignierung des Tickets.
  • Nachvollziehbarkeit: Jede Aktion (Anfrage, Gewährung, Ablehnung, Widerruf) wird im Audit-Log protokolliert.
  • PII-Maskierung überall (ADR-PS-304): Globale Benutzerliste, Mandantenliste und Wohnungsliste maskieren standardmässig alle PII. Entmaskierung nur bei aktivem, gültigem Zugang.
  • Wohnungsliste: Ein Amber-Banner und „Daten maskiert”-Badge zeigen den Maskierungsstatus an.
  • Support-Zugang Spalte: In der Admin-Benutzerliste zeigt eine Spalte an, ob ein aktiver Datenzugang vorliegt.
  • Support-Absendernamen: Unabhängig vom Maskierungsstatus sieht der Benutzer immer den Namen des Support-Mitarbeiters.
Abschnitt betitelt „Cookie-Einwilligung“

Veasytor zeigt auf allen Webseiten (www, Portal, Admin) einen Cookie-Consent-Banner mit Akzeptieren/Ablehnen-Optionen:

  • Der Banner erscheint 1 Sekunde nach Seitenlade (verhindert Layout Shift, gaengige UX-Praxis).
  • Optionen: Alle akzeptieren, Nur notwendige, oder individuelle Einstellungen (Funktional, Analyse, Marketing).
  • Die Einwilligung wird im localStorage gespeichert und bei erneutem Besuch nicht erneut abgefragt.
  • In der nativen Mobile-App wird kein Cookie-Banner angezeigt (Cookie-Consent ist ein Web-Browser-Konzept).

Support / Anfragen

Abschnitt betitelt „Support / Anfragen“
  • Primär (eingeloggt): Support-Ticket in der App (/support)
  • Support: Support-Portal (auch ohne Konto, Betreff: „Datenschutz”)