Version: 1.5 | Gültig ab: 2. Dezember 2025 | Änderungsprotokoll anzeigen
1. Verantwortliche und Servicestufen
Navigator bietet verschiedene Servicestufen an, die von zwei separaten juristischen Personen betrieben werden. Der anwendbare Verantwortliche hängt davon ab, welche Servicestufe Sie nutzen:
1.1 Starter-Stufe (Vollautomatisierter Service — EUR/USD 299)
Die Starter-Stufe ist ein vollautomatisierter Service ohne menschliche Beraterbet eiligung. Wochenberichte werden automatisch durch KI erstellt. Diese Stufe wird betrieben von:
Caimito Services LLC
Eine Gesellschaft mit beschränkter Haftung nach dem Recht von Delaware
2810 N Church St #26668
Wilmington, Delaware 19802-4447
USA
Datenschutz-Kontakt: privacy@caimito.net
Allgemeiner Kontakt: info@caimito.net
1.2 Developer Advocate und höhere Stufen (Beraterunterstützte Services)
Alle Servicestufen, die einen persönlichen Berater beinhalten (Developer Advocate und höher), werden von einer EU-ansässigen Gesellschaft betrieben:
Caimito Agile Life S.L.
Eine spanische Gesellschaft mit beschränkter Haftung (Sociedad Limitada)
A3200 km 9.5
14448 Conquista, Córdoba
Spanien
Datenschutz-Kontakt: privacy@caimito.net
Allgemeiner Kontakt: info@caimito.net
Für diese Stufen ist Caimito Agile Life S.L. der Verantwortliche. Als EU-ansässige Gesellschaft gilt die DSGVO direkt und es ist kein EU-Vertreter erforderlich.
1.3 Warum zwei Gesellschaften?
Diese Struktur spiegelt die Art jedes Services wider:
- Automatisierte Stufe: Vollständig softwarebasiert, keine menschliche Interaktion, betrieben vom US-Technologieunternehmen.
- Beraterstufen: Beinhalten menschliche Beratungsleistungen, erbracht von Fachleuten in der EU, betrieben vom spanischen Beratungsunternehmen.
Beide Gesellschaften sind Teil der Caimito-Gruppe und teilen diesen Datenschutzhinweis, um einheitliche Datenschutzstandards über alle Servicestufen zu gewährleisten.
2. EU-Vertreter (für Starter-Stufe)
Da die Starter-Stufe von Caimito Services LLC (einer US-Gesellschaft) betrieben wird und Nutzern in der Europäischen Union angeboten wird, wurde gemäß Artikel 27 DSGVO ein EU-Vertreter bestellt.
Der EU-Vertreter für Caimito Services LLC bezüglich der Starter-Stufe ist:
Caimito Agile Life S.L.
A3200 km 9.5
14448 Conquista, Córdoba
Spanien
EU-Vertreter-Kontakt: eu-representative@caimito.net
Geltungsbereich: Diese Bestellung eines EU-Vertreters gilt nur für die vollautomatisierte Starter-Stufe, die von Caimito Services LLC betrieben wird. Die beraterunterstützten Stufen (Developer Advocate und höher) werden direkt von Caimito Agile Life S.L., einem EU-Verantwortlichen, betrieben und benötigen keinen separaten EU-Vertreter.
EU-Einwohner, die die Starter-Stufe nutzen, können sich bei allen Angelegenheiten bezüglich der Verarbeitung ihrer personenbezogenen Daten an den EU-Vertreter wenden, einschließlich der Ausübung ihrer Rechte nach der DSGVO.
3. Kategorien der verarbeiteten personenbezogenen Daten
2.1 Kontodaten
Bei der Kontoerstellung verarbeiten wir:
- E-Mail-Adresse (erforderlich für Authentifizierung und Kommunikation)
- Vor- und Nachname (zur Anzeige und Identifikation)
- Benutzerrolle (Berater, Kundenadministrator oder Mitglied)
- Zeitstempel der Kontoerstellung und letzten Anmeldung
2.2 Organisationsdaten
Für Kundenorganisationen verarbeiten wir:
- Name und Beschreibung der Organisation
- Geschäftsadresse (Straße, Postleitzahl, Stadt, Land)
- Umsatzsteuer-Identifikationsnummer (falls zutreffend)
- Bevorzugte Sprache für die Kommunikation
- Teammitgliedschaften und Rollen
2.3 Protokolleinträge und Berichtsinhalte
Die Kernfunktion von Navigator umfasst die Verarbeitung von:
- Täglichen Protokolleinträgen der Benutzer (Arbeitsnotizen, Beobachtungen, Reflexionen)
- Wochenberichten und KI-generierten Zusammenfassungen
- Übersetzungen von Protokolleinträgen und Berichten
- Historischen Protokollarchiven
2.4 Abrechnungs- und Rechnungsdaten
Für Geschäftsbeziehungen verarbeiten wir:
- Rechnungsname und -adresse
- Rechnungsdetails und Zahlungsreferenzen
- Produktabonnements und Kaufhistorie
- Bank-/Zahlungsinformationen für die Rechnungsstellung (IBAN, Bankname)
2.5 Zeiterfassungsdaten (optional)
Bei Nutzung der Zeiterfassungsfunktionen:
- Geleistete Arbeitsstunden und Projektbeschreibungen
- Zugehörige Kunden- oder Projektreferenzen
- Klassifizierung als abrechenbar/nicht abrechenbar
2.6 System- und Anmeldemetadaten
Für Sicherheits- und Betriebszwecke verarbeiten wir:
- Authentifizierungszeitstempel
- Sitzungsverwaltungsdaten (über sichere Cookies)
- Server-Zugriffsprotokolle (IP-Adressen, Anfragezeitstempel) zur Sicherheitsüberwachung
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Die meisten Verarbeitungen sind zur Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich, einschließlich:
- Kontoverwaltung und Authentifizierung
- Speicherung von Protokolleinträgen und Erstellung von Wochenberichten
- Abrechnung, Rechnungsstellung und Kundenservice
- Beratungsleistungen, Zeiterfassung und Projektverwaltung (für unterstützte Stufen)
4.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f)
Wir verarbeiten bestimmte Daten auf Grundlage unserer berechtigten Interessen an:
- Plattformsicherheit, Missbrauchsprävention und Betrugserkennung
- Qualitätssicherung der Beratungsleistungen
- Wesentliche Servicemitteilungen
Diese Interessen überwiegen nicht Ihre Grundrechte. Sie können jederzeit widersprechen.
4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Wir bewahren Rechnungen und Abrechnungsunterlagen gemäß steuerrechtlicher Anforderungen auf (in der Regel 6–10 Jahre je nach Rechtsordnung).
4.4 Einwilligung (Art. 6 Abs. 1 lit. a)
Wir stützen uns nur für optionale Funktionen auf eine Einwilligung:
- KI-gestützte Textverbesserung und Übersetzung (sendet ausgewählten Text an OpenAI)
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie diese Funktionen nicht mehr nutzen oder uns unter privacy@caimito.net kontaktieren.
5. KI-gestützte Textverarbeitung
Navigator nutzt künstliche Intelligenz zur Erstellung wöchentlicher Zusammenfassungsberichte aus täglichen Protokolleinträgen sowie für Textverbesserungs- und Übersetzungsfunktionen. Die KI-Verarbeitung ist optional und benutzerinitiiert – Daten werden nur gesendet, wenn Sie eine KI-Funktion explizit auslösen.
4.1 KI-Anbieter
Wir verwenden OpenAI, L.L.C. (San Francisco, Kalifornien, USA) als unseren KI-Verarbeitungsanbieter:
- Dienst: OpenAI API (GPT-Modelle)
- Rolle: Auftragsverarbeiter gemäß unseren Weisungen
- Vereinbarung: OpenAI Data Processing Addendum (DPA)
4.2 Welche Daten werden gesendet
- Nur der spezifische Textinhalt, den Sie zur Verarbeitung auswählen (Protokolleinträge, Entwürfe)
- Für Wochenberichte: die Protokolleinträge des Berichtszeitraums
- Keine Zugangsdaten, E-Mail-Adressen oder Metadaten werden gesendet
4.3 Verarbeitungszweck
- Wochenberichte: Zusammenfassung täglicher Protokolleinträge zu umsetzbaren Erkenntnissen
- Textverbesserung: Verbesserung von Klarheit und Lesbarkeit geschriebener Inhalte
- Übersetzung: Konvertierung von Inhalten zwischen unterstützten Sprachen
4.4 Datenspeicherung beim KI-Anbieter
Gemäß den API-Datennutzungsrichtlinien von OpenAI werden API-Eingaben und -Ausgaben nicht für das Modelltraining verwendet und maximal 30 Tage zur Missbrauchsüberwachung gespeichert, danach werden sie gelöscht. Details finden Sie unter OpenAI Enterprise Privacy und deren API-Datennutzungsrichtlinien.
4.5 Verarbeitungsstandort
OpenAI verarbeitet Daten in den Vereinigten Staaten. Für Übermittlungen aus dem EWR/UK/der Schweiz stützen wir uns auf:
- EU-U.S. Data Privacy Framework (OpenAI ist zertifizierter Teilnehmer)
- Standardvertragsklauseln, die in OpenAIs DPA integriert sind
- Verschlüsselung während der Übertragung (TLS) für alle API-Kommunikation
4.6 Transparenz gemäß EU-KI-Verordnung
Konformität mit Verordnung 2024/1689: Unsere KI-Nutzung wird als risikoarm eingestuft. KI-generierte Zusammenfassungen sind deutlich gekennzeichnet und dienen ausschließlich als beratende Erkenntnisse. Sie bewerten keine individuelle Mitarbeiterleistung, treffen keine automatisierten Personalentscheidungen und ersetzen nicht das menschliche Urteil. Berater überprüfen und können KI-generierte Inhalte vor der Freigabe bearbeiten oder ablehnen.
6. Internationale Datenübermittlungen
Ihre personenbezogenen Daten können in die Vereinigten Staaten übermittelt und dort verarbeitet werden, wo Caimito Services LLC ansässig ist und wo unsere Infrastrukturanbieter tätig sind.
5.1 Übermittlungsmechanismen
Für Übermittlungen aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten stützen wir uns auf:
- EU-U.S. Data Privacy Framework (DPF): Wo unsere Dienstleister unter dem DPF zertifiziert sind
- Standardvertragsklauseln (SCCs): Von der EU-Kommission genehmigte Klauseln, die in unsere Auftragsverarbeitungsverträge integriert sind
- Ergänzende Maßnahmen: Technische und organisatorische Schutzmaßnahmen einschließlich Verschlüsselung bei der Übertragung und Speicherung
5.2 Beteiligte Länder
Daten können verarbeitet werden in:
- Vereinigte Staaten (primäre Infrastruktur und Standort des Verantwortlichen)
- Europäische Union (wo regionale Infrastruktur eingesetzt wird)
7. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben:
- Aktive Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist; 30 Tage nach Kontoschließung gelöscht (außer Abrechnungsunterlagen)
- Protokolleinträge und Wochenberichte: Werden gespeichert, solange das Abonnement Ihrer Organisation aktiv ist; auf Anfrage exportierbar
- Zeiterfassungsdaten: Werden gespeichert, solange das Abonnement Ihrer Organisation aktiv ist; auf Anfrage exportierbar
- Rechnungen und Abrechnungsunterlagen: 10 Jahre nach Erstellung aufbewahrt (steuerliche/rechtliche Anforderungen); werden bei Kontobeendigung nicht gelöscht
- Authentifizierungstoken: Magic-Link-Token werden nach Verwendung oder Ablauf (2 Stunden) gelöscht; JWT-Sitzungscookies laufen nach 7 Tagen ab
- KI-Chat-Konversationen: Werden täglich automatisch gelöscht; der Chat-Verlauf wird nicht länger als 24 Stunden aufbewahrt
- Serverprotokolle: Werden bis zu 90 Tage für die Sicherheitsüberwachung aufbewahrt, dann automatisch gelöscht
7.1 Wer kontrolliert die Löschung
Die Datenlöschung wird wie folgt kontrolliert:
- Einzelne Benutzer: Können ihre eigenen Protokolleinträge jederzeit bearbeiten oder löschen
- Kundenadministratoren: Sind für die Verwaltung der Organisationsdaten verantwortlich und können die Massenlöschung von Organisationsdaten anfordern
- Kontobeendigung: Benutzer oder Kundenadministratoren können die Konto-/Organisationsbeendigung durch Kontaktaufnahme mit privacy@caimito.net anfordern
7.2 Umgang nach Beendigung
Bei Konto- oder Organisationsbeendigung:
- Sie haben 30 Tage Zeit, einen Export Ihrer Daten in einem maschinenlesbaren Format anzufordern
- Nach 30 Tagen werden folgende Daten dauerhaft gelöscht: Benutzerprofile, Protokolleinträge, Wochenberichte, Zeiterfassungseinträge und Organisationsdaten
- Folgende Daten werden aufbewahrt zur rechtlichen Compliance: Rechnungen und Abrechnungsunterlagen (10 Jahre gemäß Steuerrecht)
- Bei Beendigung einer Organisation sind alle zugehörigen Mitgliedskonten und deren Daten im Beendigungsprozess eingeschlossen
8. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur an folgende Kategorien von Empfängern weiter, die als Auftragsverarbeiter nach unseren Anweisungen handeln. Die vollständige und aktuelle Liste finden Sie in unserer Auftragsverarbeiter- und Dienstleisterliste.
7.1 KI-Dienstleister
- OpenAI, L.L.C. – Verarbeitet Protokollinhalte für die Erstellung von Wochenberichten und Übersetzungsfunktionen. Unterliegt deren Auftragsverarbeitungsvertrag und API-Datennutzungsrichtlinien.
7.2 Selbst betriebene Dienste
Abgesehen von OpenAI beauftragt Navigator keine weiteren Drittanbieter-Auftragsverarbeiter. Alle anderen Plattformoperationen – einschließlich Hosting, Datenbankspeicherung, Authentifizierung und E-Mail-Zustellung – werden direkt von Navigator auf von uns kontrollierter Infrastruktur betrieben.
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu deren eigenen Marketingzwecken. Alle von Ihnen bereitgestellten und generierten Daten gehören Ihrer Organisation, vertreten durch den Kundenadministrator. Es werden keine Drittanbieter-Analyse-, Tracking-, Werbe- oder Social-Media-Dienste verwendet.
9. Ihre Rechte nach der DSGVO
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Fordern Sie eine Kopie Ihrer personenbezogenen Daten an. Sie können die meisten Daten direkt über Ihr Konto-Dashboard einsehen.
- Recht auf Berichtigung (Art. 16): Korrigieren Sie unrichtige Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns.
- Recht auf Löschung (Art. 17): Beantragen Sie die Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung (Art. 18): Verlangen Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer Daten.
- Recht auf Datenübertragbarkeit (Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21): Widersprechen Sie einer auf berechtigten Interessen beruhenden Verarbeitung.
- Recht auf Widerruf der Einwilligung (Art. 7): Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht.
8.1 Wie Sie Ihre Rechte ausüben
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@caimito.net. Wir werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage antworten. Bei komplexen Anfragen oder hohem Anfrageaufkommen können wir diese Frist um bis zu 60 weitere Tage verlängern (wir informieren Sie, falls dies erforderlich ist).
Zur Überprüfung können wir Sie bitten, Ihre Identität über Ihre registrierte E-Mail-Adresse zu bestätigen.
10. Recht auf Beschwerde
Wenn Sie der Meinung sind, dass wir mit Ihren personenbezogenen Daten nicht ordnungsgemäß umgegangen sind, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Für EU-Bürger: Sie können sich an die Datenschutzbehörde in Ihrem Wohnsitzland wenden. Eine Liste der EU-Datenschutzbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Für Einwohner Deutschlands: Die zuständige Behörde ist der Landesdatenschutzbeauftragte Ihres Bundeslandes.
Wir empfehlen Ihnen, sich zunächst an uns unter privacy@caimito.net zu wenden, damit wir Ihre Anliegen direkt klären können.
11. Cookies und ähnliche Technologien
Navigator verwendet nur unbedingt erforderliche Cookies, die für die Funktion des Dienstes notwendig sind. Diese Cookies sind für Authentifizierung und Sicherheit unerlässlich – ohne sie kann der Dienst nicht funktionieren. Für unbedingt erforderliche Cookies ist gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie keine Einwilligung erforderlich.
10.1 Verwendete Cookies
| Cookie-Name | Zweck | Dauer | Sicherheitsflags |
|---|---|---|---|
jwt |
Sitzungsauthentifizierung – erhält Ihren angemeldeten Status und verifiziert Ihre Identität bei jeder Anfrage | 7 Tage | HttpOnly: Ja Secure: Ja (nur HTTPS) SameSite: Lax Path: / |
JSESSIONID |
Sprachpräferenz und temporärer Formularstatus während der Registrierung | Sitzung (wird beim Schließen des Browsers gelöscht) | HttpOnly: Ja Secure: Ja (nur HTTPS) Path: / |
10.2 Klassifizierung
Alle von Navigator verwendeten Cookies sind als unbedingt erforderlich klassifiziert. Sie sind notwendig für:
- Authentifizierung von Benutzern und Aufrechterhaltung sicherer Sitzungen
- Verhinderung unbefugten Zugriffs auf Ihr Konto
- Beibehaltung Ihrer Sprachauswahl während der Registrierung
10.3 Was wir NICHT verwenden
Navigator verwendet keine:
- Analyse-Cookies (kein Google Analytics, Matomo oder ähnliche)
- Werbe- oder Marketing-Cookies
- Tracking-Cookies von Drittanbietern
- Tracking-Pixel oder Widgets sozialer Medien
- Cross-Site-Tracking-Technologien
- Fingerprinting oder andere Benutzeridentifikationstechniken über die Authentifizierung hinaus
10.4 Kein Einwilligungsbanner erforderlich
Da Navigator nur unbedingt erforderliche Cookies verwendet, die für die Funktion des Dienstes unerlässlich sind, ist gemäß DSGVO Art. 6 Abs. 1 lit. f und ePrivacy-Richtlinie Art. 5 Abs. 3 kein Cookie-Einwilligungs-Popup oder -Banner erforderlich. Diese Transparenz-Offenlegung dient als Ihre vollständige Cookie-Information.
12. Besondere Kategorien personenbezogener Daten (sensible Daten)
11.1 Art der Protokolleinträge
Die tägliche Protokollfunktion von Navigator ermöglicht Benutzern die Eingabe von Freitext-Notizen über ihre Arbeitsaktivitäten. Da diese Einträge unstrukturiert sind, können sie möglicherweise persönliche Informationen enthalten, die über das für die professionelle Arbeitsprotokollierung Erforderliche hinausgehen.
11.2 Nicht für besondere Datenkategorien vorgesehen
Navigator ist für professionelle Arbeitsprotokollierung und Berichterstattung konzipiert. Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Besondere Kategorien umfassen:
- Gesundheitsinformationen (körperliche oder psychische Erkrankungen, medizinische Behandlungen)
- Rassische oder ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Genetische Daten
- Biometrische Daten zur eindeutigen Identifizierung
- Daten zum Sexualleben oder zur sexuellen Orientierung
Navigator ist nicht als Plattform zur Verarbeitung solcher Daten vorgesehen. Benutzer sollten die Eingabe besonderer Kategorien von Daten vermeiden, es sei denn, dies ist für den legitimen Geschäftszweck ihrer Organisation unbedingt erforderlich.
11.3 Hinweise für Benutzer
Zum Schutz der Privatsphäre und zur Einhaltung der DSGVO:
- Fokus auf berufliche Aktivitäten: Protokolleinträge sollten sich auf arbeitsbezogene Beobachtungen, Projektfortschritte, technische Herausforderungen und geschäftliche Interaktionen konzentrieren.
- Sensible Details vermeiden: Geben Sie keine Gesundheitszustände, Arzttermine, persönliche Überzeugungen, Gewerkschaftsaktivitäten oder andere besondere Datenkategorien ein, es sei denn, Ihre Organisation hat ausdrücklich festgestellt, dass dies erforderlich und rechtmäßig ist.
- Personenbezogene Angaben minimieren: Vermeiden Sie nach Möglichkeit unnötige persönliche Angaben über Kollegen oder Dritte.
- Vor dem Absenden prüfen: Überlegen Sie, ob Ihr Eintrag Informationen enthält, die in einem professionellen Arbeitsprotokoll nicht angemessen wären.
11.4 Bei Eingabe besonderer Datenkategorien
Falls versehentlich besondere Kategorien von Daten in einen Protokolleintrag eingegeben werden:
- Benutzer können ihre eigenen Einträge bearbeiten oder löschen, um solche Informationen zu entfernen.
- Organisationsadministratoren (Kundenadministratoren) sind für die Überwachung der angemessenen Nutzung innerhalb ihrer Organisation verantwortlich.
- Sie können uns unter privacy@caimito.net kontaktieren, um die Entfernung bestimmter Daten zu beantragen.
Wenn besondere Datenkategorien versehentlich erscheinen, wäre die Rechtsgrundlage für jede Verarbeitung typischerweise die ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die durch die absichtliche Eingabe solcher Informationen durch den Benutzer impliziert wird, oder die Berufung auf die eigene Rechtsgrundlage und internen Richtlinien der Kundenorganisation.
11.5 Sicherheitsmaßnahmen
Alle Freitext-Protokolleinträge – unabhängig von ihrem Inhalt – erhalten dieselben robusten Sicherheitsmaßnahmen, die in Abschnitt 13 (Datensicherheit) beschrieben sind, einschließlich:
- Verschlüsselung bei der Übertragung und im Ruhezustand
- Rollenbasierte Zugriffskontrollen
- Sichere Cloud-Infrastruktur
Navigator führt keine automatisierte Kategorisierung, Profilerstellung oder spezielle Analyse von Protokollinhalten durch, um besondere Datenkategorien zu identifizieren. Wir behandeln alle Protokollinhalte aus Sicherheits- und Speicherperspektive einheitlich.
11.6 Organisatorische Verantwortlichkeiten
Kundenorganisationen sind verantwortlich für:
- Die Bereitstellung angemessener Anleitungen für ihre Mitglieder darüber, welche Informationen in Protokolle eingegeben werden sollten oder nicht
- Die Sicherstellung, dass ihre Nutzung von Navigator mit ihren eigenen Datenschutzrichtlinien und rechtlichen Verpflichtungen übereinstimmt
- Die Feststellung, ob eine Verarbeitung besonderer Datenkategorien für ihre legitimen Geschäftszwecke erforderlich ist, und die Sicherstellung einer angemessenen Rechtsgrundlage
- Die Überwachung und Verwaltung der von ihren Teammitgliedern erstellten Inhalte
Caimito Services LLC handelt als Auftragsverarbeiter für Protokolleinträge im Auftrag von Kundenorganisationen (den Verantwortlichen für ihre Mitarbeiter-/Mitgliederdaten).
13. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um:
- Verschlüsselung bei der Übertragung (TLS/HTTPS für alle Verbindungen)
- Verschlüsselung im Ruhezustand für gespeicherte Daten
- Passwortlose Authentifizierung zur Reduzierung des Diebstahlrisikos von Anmeldedaten
- Rollenbasierte Zugriffskontrollen zur Einschränkung der Datensichtbarkeit
- Regelmäßige Sicherheitsupdates und Überwachung
- Sichere Cloud-Infrastruktur mit branchenüblichen Zertifizierungen
Keine Methode der Übertragung oder Speicherung ist 100% sicher. Wenn Sie Bedenken bezüglich eines Sicherheitsproblems haben, kontaktieren Sie uns bitte umgehend unter privacy@caimito.net.
14. Datenschutz für Kinder
Navigator ist ein professioneller Dienst, der sich nicht an Personen unter 18 Jahren richtet. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend und wir werden diese löschen.
15. Änderungen dieses Datenschutzhinweises
Wir können diesen Datenschutzhinweis aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail an die Organisationsadministratoren mitgeteilt. Das Datum des Inkrafttretens gibt an, wann diese Version wirksam wurde.
Die fortgesetzte Nutzung von Navigator nach Inkrafttreten von Änderungen gilt als Zustimmung zum aktualisierten Hinweis. Wir empfehlen Ihnen, diesen Hinweis regelmäßig zu überprüfen.
16. Kontaktinformationen
Bei Fragen zu diesem Datenschutzhinweis oder zur Ausübung Ihrer Datenschutzrechte:
Datenschutz-Kontakt:
E-Mail: privacy@caimito.net
Allgemeine Anfragen:
E-Mail: info@caimito.net
Postanschrift:
Caimito Services LLC
2810 N Church St #26668
Wilmington, Delaware 19802-4447
USA
17. Meldung illegaler oder missbräuchlicher Inhalte
Wir nehmen die Sicherheit unserer Plattform ernst. Wenn Sie auf Navigator illegale, missbräuchliche oder schädliche Inhalte entdecken oder der Meinung sind, dass Ihre personenbezogenen Daten missbraucht wurden, melden Sie dies bitte umgehend.
Missbrauchsmeldungen: abuse@caimito.net
Datenschutzanliegen: privacy@caimito.net
Vollständige Informationen zu unseren Meldeverfahren, was gemeldet werden sollte und wie wir reagieren, finden Sie in Abschnitt 20 unserer Allgemeinen Geschäftsbedingungen.
Nulltoleranz: Navigator verfolgt eine Nulltoleranz-Politik gegenüber illegalen Inhalten, einschließlich Darstellungen sexuellen Kindesmissbrauchs (CSAM). Bestätigte illegale Inhalte führen zu sofortigen Maßnahmen und Meldung an die Behörden.
18. Versionshistorie und Änderungsprotokoll
Dieser Abschnitt dokumentiert alle Versionen dieses Datenschutzhinweises. Wesentliche Änderungen werden auf dieser Seite bekannt gegeben und gegebenenfalls per E-Mail an Organisationsadministratoren mitgeteilt.
Version 1.5 — Gültig ab 2. Dezember 2025
Dokumentation der Rechtsgrundlagen gemäß Art. 6 DSGVO hinzugefügt
- Abschnitt 4 zur Dokumentation der Rechtsgrundlagen für Verarbeitungstätigkeiten hinzugefügt
- Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtung und Einwilligung als Rechtsgrundlagen spezifiziert
- Klargestellt, dass KI-gestützte Funktionen eine Einwilligung erfordern
Version 1.4 — Gültig ab 2. Dezember 2025
Verbesserte Transparenz bei Datenspeicherung und Löschkontrollen
- Explizite Aufbewahrungsfrist für Zeiterfassungsdaten in Abschnitt 7 hinzugefügt
- Zeitrahmen für Kontoschließung klargestellt: Daten werden 30 Tage nach Schließung gelöscht
- Abschnitt 7.1 (Wer kontrolliert die Löschung) hinzugefügt mit Benutzer-, Administrator- und Beendigungs-Löschrechten
- Abschnitt 7.2 (Umgang nach Beendigung) mit verbindlichen Löschzusagen hinzugefügt
- Formulierung von "können gelöscht werden" zu "werden dauerhaft gelöscht" verstärkt
- Klargestellt, dass Rechnungen bei Kontobeendigung explizit aufbewahrt werden
- JWT-Cookie-Ablauf als 7 Tage spezifiziert (vorher "gemäß Konfiguration")
- Auswirkungen der Organisationsbeendigung auf Mitgliedskonten dokumentiert
Version 1.3 — Gültig ab 2. Dezember 2025
Zwei-Stufen-Betriebsmodell und EU-Vertreter-Klärung
- Abschnitt 1 umstrukturiert zur Erläuterung des Zwei-Stufen-Betriebsmodells mit verschiedenen Verantwortlichen
- Klargestellt, dass die Starter-Stufe (EUR/USD 299, vollautomatisiert) von Caimito Services LLC (USA) betrieben wird
- Klargestellt, dass beraterunterstützte Stufen (Developer Advocate und höher) von Caimito Agile Life S.L. (Spanien) betrieben werden
- Neuer Abschnitt 2 hinzugefügt, der Caimito Agile Life S.L. als EU-Vertreter für die US-Gesellschaft gemäß Art. 27 DSGVO benennt
- Spezifiziert, dass die Bestellung des EU-Vertreters nur für die automatisierte Starter-Stufe gilt
- Alle nachfolgenden Abschnitte neu nummeriert (jetzt Abschnitte 3-18)
Version 1.2 — Gültig ab 2. Dezember 2025
Erweiterte Anleitung zu besonderen Datenkategorien für Freitext-Protokolleinträge
- Abschnitt 12 (Besondere Kategorien personenbezogener Daten) mit umfassender Anleitung zu Freitext-Protokolleinträgen erweitert
- Klargestellt, dass Navigator nicht für die Verarbeitung besonderer Datenkategorien vorgesehen ist
- Detaillierte Liste der besonderen Datenkategorien hinzugefügt, deren Eingabe Benutzer vermeiden sollten
- Rechtsgrundlage dokumentiert, falls versehentlich besondere Datenkategorien eingegeben werden (ausdrückliche Einwilligung)
- Bestätigt, dass alle Protokolleinträge unabhängig vom Inhalt denselben Sicherheitsschutz erhalten
- Klargestellt, dass Navigator keine automatisierte Kategorisierung oder Profilerstellung von Protokollinhalten durchführt
- Organisatorische Verantwortlichkeiten für die Anleitung der Mitgliedernutzung und Sicherstellung rechtmäßiger Verarbeitung spezifiziert
- UI-Hinweis in der Nähe des Protokolleintragsformulars hinzugefügt, der Benutzer an die Vermeidung sensibler personenbezogener Daten erinnert
Version 1.1 — Gültig ab 2. Dezember 2025
Erweiterte KI-Anbieter-Transparenz und Missbrauchsmeldung
- Abschnitt 16 (Meldung illegaler oder missbräuchlicher Inhalte) mit Meldeverfahren hinzugefügt
- Abschnitt 4 (KI-gestützte Textverarbeitung) mit detaillierten Unterabschnitten erweitert
- OpenAI, L.L.C. als KI-Anbieter mit Kontaktdaten explizit identifiziert
- Präzisiert, welche Daten an KI gesendet werden (nur benutzerausgewählter Text)
- Speicherrichtlinie des KI-Anbieters dokumentiert (max. 30 Tage, kein Modelltraining)
- Links zu OpenAIs Enterprise Privacy und API-Datennutzungsrichtlinien hinzugefügt
- Übermittlungsschutzmaßnahmen spezifiziert: EU-U.S. Data Privacy Framework und SCCs
Version 1.0 — Gültig ab 1. Dezember 2025
Erstveröffentlichung
- Eigenständiger Datenschutzhinweis für Navigator (navigator.caimito.net) erstellt
- Caimito Services LLC als Verantwortlichen identifiziert
- Alle Kategorien verarbeiteter personenbezogener Daten dokumentiert
- Rechtsgrundlagen gemäß DSGVO Art. 6 Abs. 1 lit. a-f spezifiziert
- KI-Verarbeitung über OpenAI mit EU-KI-Verordnung-Transparenz offengelegt
- Internationale Übermittlungsmechanismen (DPF, SCCs) dokumentiert
- Datenspeicherungsfristen nach Kategorie aufgeführt
- Auftragsverarbeiter (KI, Infrastruktur, E-Mail) identifiziert
- DSGVO-Rechte und Beschwerdeverfahren detailliert beschrieben