1. Was dieses Dokument abdeckt
Dieses Dokument beschreibt, welche personenbezogenen Daten KRUSPIN beim Betrieb des Planungsarbeitsbereichs, Projekts, RSVP, der Gäste-Website und der zugehörigen Module verarbeiten kann.
Für Daten, die der Kunde in ein Projekt über seine Kunden, Gäste, Lieferanten oder sein Team eingibt, ist der Kunde in der Regel der Verantwortliche und KRUSPIN der Auftragsverarbeiter. Für Konto-, Sicherheits-, Support- und Servicebetriebsdaten kann KRUSPIN der Verantwortliche sein.
2. Kategorien personenbezogener Daten
| Kategorie | Beispiele |
|---|---|
| Konto und Anmeldung | Name, E-Mail, gesicherte Passwortinformationen, Anmeldesitzungen, E-Mail-Verifizierung, Passwort-Reset, Rollen und Mitgliedschaften. |
| Arbeitsbereich und Projekt | Name des Arbeitsbereichs, Teammitglieder, Hochzeiten/Veranstaltungen, Datum, Veranstaltungsort, interne Prozesse und Projektnotizen. |
| Kunden, Gäste und Haushalte | Namen, Kontakte, Adressen, Sprache, technische Links und RSVP-Kennungen, Haushaltsbeziehungen, Pluspunkte, Kinder, Vorlieben und Notizen. |
| RSVP und Logistik | Anwesenheit, Essen, Allergien, Fragebogenantworten, Antwortzeit, Änderungen und Antwortüberprüfung. |
| Unterkunft und Sitzgelegenheiten | Orte, Gebäude, Zimmer, Betten, Gästezuteilungen, An-/Abreise, Kapazitäten und Anweisungen. |
| Anbieter und Finanzen | Lieferantenkontakte, Verantwortliche, Status, Gebühren, Anzahlungen, Salden, Budgetposten und Zahlungsbelege. |
| Abrechnung und Zahlungen | Rechnungs-E-Mail, Kunden- und Zahlungskennungen beim Zahlungsanbieter, Zahlungsstatus und Rechnungskommunikation, wenn Online-Zahlungen aktiviert sind. |
| Dateien und Inhalte | Hochgeladene Dokumente, Fotos, Bilder von Gast-Websites, Galerien von Veranstaltungsorten/Unterkünften, Projektinhalte und öffentlich veröffentlichte Inhalte. |
| Technische Daten | IP-Adresse oder abgeleitete Sicherheitssignale, Geräte- und Browserdaten, technische Anforderungsdaten, Fehlerprotokolle, Prüfereignisse und Sicherheitsaufzeichnungen. |
3. Woher die Daten kommen
- Von Benutzern, die sich registrieren, anmelden oder einen Arbeitsbereich verwalten.
- Von Planern und Kunden, die Gäste, Kunden, Lieferanten, Team- und Projektdaten importieren oder manuell eingeben.
- Von Gästen oder Kunden, die RSVP, ein Gastformular oder einen Kundenzugang ausfüllen.
- Vom technischen Betrieb der Anwendung, wie Protokolle, Anmeldecookies, E-Mail-Versand, Dateien oder Überwachung.
- Von externen Diensten, wenn ein Benutzer diese nutzt, etwa einen Kartendienst für eine Adresse oder eine Textübersetzung für die Gast-Website.
4. Warum wir Daten verarbeiten
- Erstellen und Sichern von Konten, Anmelden und Zugriffsverwaltung.
- Betrieb des Planer-Arbeitsbereichs, des Projekts, der RSVP-, Unterkunfts-, Sitzplatz-, Zeitleisten-, Aufgaben-, Datei- und Anbietermodule.
- Zustellung von Transaktions-E-Mails wie Kontobestätigung, Passwort-Zurücksetzung und Einladungen.
- Veröffentlichung der Gast-Website und Verarbeitung von RSVP, wenn der Kunde diese aktiviert oder den Link sendet.
- Verwaltung der Geschäftsbeziehung, manuelle Rechnungsstellung und optional Online-Zahlungen über einen Zahlungsanbieter, sofern dies ausdrücklich aktiviert ist.
- Sicherheit, Missbrauchsprävention, Audit, Support-Abwicklung und Fehlerbehebungen.
- Erfüllung gesetzlicher, vertraglicher oder buchhalterischer Verpflichtungen, sofern diese gelten.
- Verbesserung, Test und Optimierung des Dienstes, Messung von Leistung und Qualität, Kapazitätsplanung, Fehlerbehebung und Entwicklung neuer Funktionen. Wo möglich, verwenden wir aggregierte, anonymisierte, pseudonymisierte oder anderweitig minimierte Daten.
- Automatisierte und KI-gestützte Verarbeitung für Funktionen, die der Kunde oder Nutzer startet, oder für Support, Sicherheit und Qualitätskontrolle des Dienstes. Dazu können Übersetzungen, Textvorschläge, Zusammenfassungen, Suche, Importbereinigung oder Empfehlungen für Arbeitsschritte gehören.
5. Rechtsgrundlagen
Bei Konto-, Zugriffs-, Support-, Abrechnungs- und Sicherheitsdaten kann die Verarbeitung hauptsächlich auf der Vertragserfüllung oder auf Schritten vor dem Abschluss eines Vertrags, auf berechtigten Interessen am sicheren und funktionsfähigen Dienstbetrieb, auf rechtlichen Verpflichtungen und auf der Einwilligung basieren, wenn eine konkrete Funktion auf der Einwilligung basiert.
Für vom Kunden eingegebene Projektdaten über Kunden, Gäste, Lieferanten und andere Personen bestimmt in der Regel der Kunde als Verantwortlicher die Rechtsgrundlage. KRUSPIN verarbeitet diese Daten als Auftragsverarbeiter im Rahmen des Vertrags, der dokumentierten Weisungen und der Erfordernisse des Servicebetriebs.
Verbesserung des Dienstes, Sicherheit, Fehlererkennung, technischer Support, Produktanalytik und Funktionsentwicklung können sich auf berechtigte Interessen an einem sicheren und funktionsfähigen Betrieb des Dienstes stützen. Bei vom Kunden eingegebenen Projektdaten handelt KRUSPIN entsprechend seiner Rolle als Auftragsverarbeiter, dem Vertrag, dokumentierten Kundenanweisungen und der Einstellung der jeweiligen Funktion.
6. Private Daten vs. gemeinsame Ausgaben
Private Projektdaten sind nicht für die Öffentlichkeit bestimmt. Der Zugriff wird durch die Rolle im Arbeitsbereich oder Projekt geregelt.
Öffentlicher oder geteilter Inhalt existiert nur, wenn der Kunde die Gast-Website veröffentlicht, einen RSVP-Link sendet, einen Kunden einlädt oder Daten außerhalb der Anwendung exportiert und teilt. Solche Inhalte können ausgewählte Informationen über die Hochzeit/Veranstaltung, Programm, Adresse, Kontakte, Unterkunft oder RSVP umfassen.
7. Empfänger und Auftragsverarbeiter
Die Übersicht über externe Dienste und Auftragsverarbeiter finden Sie im Dokument Datenverarbeitung. Wir geben keine Daten an Werbenetzwerke oder Marketinganalysen weiter. Wenn die Produktanalyse aktiviert ist, ist sie auf ausgewählte Betriebsereignisse beschränkt und verwendet keine Browser-Autocapture, Sitzungsaufzeichnung oder Marketing-Pixel.
Externe KI- oder Automatisierungsdienste nutzen wir nur, wenn eine bestimmte Funktion aktiviert ist, wenn dies für Support erforderlich ist oder wenn es sich aus den Kundeneinstellungen ergibt. Projektdaten verwenden wir ohne gesonderte Vereinbarung nicht zum Training eines allgemeinen öffentlichen KI-Modells.
8. Aufbewahrung, Export und Löschung
Die Projektdaten bleiben während der Inanspruchnahme des Dienstes bzw. entsprechend der Kundenvereinbarung erhalten. Auf Wunsch übernimmt der Support den Export, die Korrektur oder die Löschung manuell. Der automatische Download der vollständigen Datenkopie oder die direkte In-App-Kontolöschung ist noch nicht verfügbar.
Einige Aufzeichnungen können für eine begrenzte Zeit in Backups, Protokollen, Prüfaufzeichnungen oder bei Bedarf für Sicherheit, Rechtsverteidigung, Buchhaltung oder Vorfallbearbeitung verbleiben.
9. Individuelle Rechte
- Ein Kontonutzer kann Zugriff, Berichtigung, Einschränkung, Löschung oder Übertragbarkeit von Kontodaten beantragen.
- Ein Gast, Kunde oder Lieferant sollte sich zunächst an den Planer oder die Organisation wenden, die die Daten in das Projekt eingegeben hat. Diese Organisation ist normalerweise der Verantwortliche für Projektdaten.
- Wenn eine Anfrage direkt an den Auftragsverarbeiter geht, hilft KRUSPIN dabei, den jeweiligen Verantwortlichen des Kunden zu ermitteln oder die Anfrage weiterzuleiten, sofern dies möglich und vertraglich angemessen ist.
- Anfragen werden in der Regel unverzüglich, spätestens jedoch innerhalb eines Monats beantwortet; Komplexe oder zahlreiche Anfragen können im Rahmen der DSGVO erweitert werden.
- Für KRUSPIN-Betriebsanfragen kann der Support unter support@kruspin.com kontaktiert werden.
- Die betroffene Person hat außerdem das Recht, eine Beschwerde beim tschechischen Amt für den Schutz personenbezogener Daten einzureichen.
- Wir beantworten rechtliche Anfragen nach der DSGVO und entsprechend der Rolle von KRUSPIN als Verantwortlicher oder Auftragsverarbeiter.
10. Sicherheit
Wir verwenden Zugriffsrollen, Anmeldecookies, Serverprüfungen, Datenbankzugriffskontrollen und separate Umgebungen. Dateien werden im Objektspeicher gespeichert.
Dieses Dokument verspricht keinen absoluten Schutz, keine Sicherheitszertifizierung oder Verschlüsselung jedes einzelnen Bereichs personenbezogener Daten, es sei denn, eine solche Maßnahme wird für den Dienst ausdrücklich bestätigt.