Datenschutzerklärung

1. Wer wir sind

Novalure CRM wird von Novalure CLG, Irland, betrieben. Diese Datenschutzerklärung beschreibt, wie Novalure CLG personenbezogene Daten im Zusammenhang mit der Novalure CRM Website, der Anwendung, der CRM-Plattform, KI-Kommunikationsfunktionen und Integrationen mit Meta-Technologien wie WhatsApp Business, Instagram und Facebook Messenger verarbeitet.

Für Datenschutzfragen, Betroffenenanfragen oder Löschanfragen kontaktieren Sie uns bitte unter hello@novalure.eu mit dem Betreff Datenschutzanfrage.

2. Anwendbares Recht

Novalure CLG ist in Irland ansässig und verarbeitet personenbezogene Daten nach der Datenschutz-Grundverordnung der EU (DSGVO), dem irischen Data Protection Act 2018 sowie, soweit einschlägig, nach irischen und europaeischen Regeln zu elektronischer Kommunikation und Marketing.

Die irische Data Protection Commission ist die zuständige Aufsichtsbehörde für irische Datenschutzfragen. Betroffene Personen können sich auch an die Aufsichtsbehörde ihres EU-Mitgliedstaats wenden.

3. Rollen als Verantwortlicher und Auftragsverarbeiter

Für unsere eigene Website, Kontoverwaltung, Sicherheit, Abrechnung, Produktverbesserung, Support, Marketing und den Plattformbetrieb handelt Novalure CLG als Verantwortlicher.

Für CRM-Datensätze, Lead-Daten, Kundenkommunikation, Kontakthistorien, hochgeladene Wissensdokumente und Nachrichten, die unsere Geschäftskunden in Novalure CRM eintragen oder anbinden, handelt Novalure CLG in der Regel als Auftragsverarbeiter im Auftrag des jeweiligen Workspace-Kunden. Der Workspace-Kunde bleibt dafür verantwortlich, warum und wie seine Kunden- und Lead-Daten verarbeitet werden.

Wenn Sie Lead, Käufer, Verkäufer, Mieter, Vermieter oder sonstiger Kontakt eines unserer Workspace-Kunden sind, müssen Sie sich gegebenenfalls direkt an diesen Kunden wenden, da dieser der primäre Verantwortliche für Ihren CRM-Datensatz sein kann.

4. Welche personenbezogenen Daten wir verarbeiten

• Konto- und Workspace-Daten: Name, E-Mail-Adresse, Rolle, Organisation, Workspace-Mitgliedschaft, Authentifizierungs- und Berechtigungsdaten.
• CRM- und Immobiliendaten: Kontaktdaten, Lead-Interessen, Projektzuordnungen, Immobilienpräferenzen, Deal-Stufen, Aufgaben, Notizen, Kommunikationshistorie und Termininformationen.
• Nachrichtendaten: WhatsApp-, Instagram-, Facebook-Messenger-, E-Mail- und Formularnachrichten, Nachrichten-Metadaten, Kanal-IDs, Zeitstempel, Zustellstatus und Gesprächskontext.
• Meta-Integrationsdaten: app-spezifische IDs, Seiten-IDs, Instagram-Business-Konto-IDs, WhatsApp-Business-Konto-IDs, Telefonnummern-IDs, Zugriffstoken und Berechtigungen, die für die Verbindung kundeneigener Meta-Assets erforderlich sind. Zugriffstoken werden, soweit sie in Novalure CRM gespeichert werden, verschlüsselt gespeichert.
• Kalender- und Meetingdaten: Verfügbarkeitseinstellungen, Buchungsdetails, Meeting-Links, Erinnerungen und verbundene Microsoft-365- oder Google-Kalenderdaten, soweit aktiviert.
• Newsletter- und Einwilligungsdaten: Abonnementstatus, Opt-in- und Opt-out-Nachweise, Segmente, Kampagnenzustellung und Einwilligungsnachweise.
• Technische und Sicherheitsdaten: IP-Adresse, Browser- und Gerätedaten, Protokolle, Audit-Trails, Webhook-Ereignisse, Sicherheitsereignisse und Diagnoseinformationen.
• KI- und Bot-Daten: Bot-Anweisungen, freigegebene Wissensquellen, Wissensausschnitte, Konversationszusammenfassungen, Policy-Entscheidungen, Audit-Logs und generierte Entwürfe oder finale Antworten.

5. Zwecke der Verarbeitung

• Bereitstellung, Absicherung und Wartung der Novalure CRM Plattform.
• Ermöglichung der Verwaltung von Workspaces, Rollen, Projekten, Kontakten, Deals, Aufgaben, Funnels, Kommunikation und Auswertungen.
• Anbindung kundenseitig freigegebener WhatsApp-Business-, Instagram-, Facebook-Messenger-, Microsoft-365-, Kalender-, E-Mail- und Newsletter-Integrationen.
• Empfang, Routing und Beantwortung von Kundenkommunikation über konfigurierte Bots und Kommunikationskanäle.
• Speicherung und Aktualisierung von Leads, Kontakten, Deals, Aufgaben, Terminen und Audit-Logs.
• Durchsetzung von Bot-Policy-Regeln, Wissensbeschränkungen, manueller Kontrolle, Testmodus, Opt-out-Regeln, Regeln für Dokumentversand und Sicherheitskontrollen.
• Support, Fehlerbehebung, Missbrauchsprävention, Verbesserung der Zuverlässigkeit und Erfüllung rechtlicher Pflichten.
• Versand von Servicenachrichten und, soweit erlaubt, Marketing- oder Newsletter-Nachrichten.

6. Rechtsgrundlagen

• Vertragserfüllung: Verarbeitung, die zur Bereitstellung von Novalure CRM und zugehörigen Leistungen erforderlich ist.
• Berechtigte Interessen: Plattformsicherheit, Betrugsprävention, Produktzuverlässigkeit, interne Analysen, Support, Audit-Logging und B2B-Kommunikation, jeweils abgewogen gegen die Rechte betroffener Personen.
• Einwilligung: optionale Marketing- und Newsletter-Abonnements, bestimmte Cookies, optionale Integrationen und andere Verarbeitungsvorgänge, bei denen eine Einwilligung erforderlich ist.
• Rechtliche Verpflichtung: Buchhaltung, Steuern, regulatorische Pflichten, Streitigkeiten, Compliance und Datenschutzpflichten.
• Kundenweisungen: Soweit Novalure CLG als Auftragsverarbeiter handelt, erfolgt die Verarbeitung auf Grundlage des jeweiligen Kundenvertrags und rechtmäßiger Weisungen.

7. KI-Bots, Automatisierung und freigegebenes Wissen

Novalure CRM kann KI-gestützte Bots einsetzen, um Anfragen zu klassifizieren, Antworten vorzubereiten, Routinefragen zu beantworten, CRM-Datensätze zu aktualisieren, Terminabläufe vorzubereiten, nächste Schritte vorzuschlagen und Audit-Einträge zu erstellen. Bots sind darauf ausgelegt, freigegebenes Workspace-Wissen und konfigurierte Tools zu verwenden, nicht eine freie Internetsuche.

Bot-Aktionen unterliegen Policy-Kontrollen wie blockierten Aussagen, Dokumentfreigaberegeln, Wissensbeschränkungen, Testmodus, Not-Aus, manueller Übersteuerung und Audit-Logging. Kunden bleiben dafür verantwortlich, ihre Bots rechtmäßig zu konfigurieren und automatisierte Kundenkommunikation zu überwachen.

Novalure CRM beabsichtigt nicht, ausschließlich automatisierte Entscheidungen zu treffen, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen für betroffene Personen haben. KI-Ausgaben sind als operative Unterstützung zu verstehen, sofern ein Kunde nicht separat einen spezifischen automatisierten Entscheidungsprozess rechtmäßig konfiguriert und validiert.

8. Weitergabe und Empfänger

Wir geben personenbezogene Daten nur weiter, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, an vom Kunden autorisierte Empfänger, Dienstleister, professionelle Berater, Behörden bei rechtlicher Verpflichtung und vom Kunden ausgewählte Integrationsanbieter.

• Hosting-, Datenbank-, Speicher-, Sicherheits- und Deployment-Anbieter.
• Kommunikationsanbieter wie Meta/WhatsApp/Instagram/Facebook, E-Mail-Anbieter und Kalenderanbieter, wenn Integrationen aktiviert sind.
• KI-, Embedding- oder Sprachmodell-Anbieter, die Antworten, Zusammenfassungen, Klassifizierungen oder Wissenssuchen erzeugen.
• Zahlungs-, Support-, Analyse-, Monitoring-, Rechts-, Buchhaltungs- und Compliance-Anbieter, soweit einschlägig.

9. Internationale Übermittlungen

Einige Anbieter können personenbezogene Daten außerhalb Irlands oder des Europäischen Wirtschaftsraums verarbeiten. In diesen Fällen stützen wir uns auf einen Angemessenheitsbeschluss, Standardvertragsklauseln, ergänzende Schutzmaßnahmen oder einen anderen nach der DSGVO zulässigen Übermittlungsmechanismus.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke, für die Dauer der Kundenbeziehung, nach Weisung des Workspace-Kunden oder aufgrund gesetzlicher Pflichten erforderlich ist.

CRM-Daten werden grundsätzlich so lange gespeichert, wie der relevante Workspace aktiv ist oder bis der Kunde sie löscht oder exportiert. Sicherheits- und Audit-Logs können für einen angemessenen Zeitraum gespeichert werden, um die Plattform zu schützen und Compliance nachzuweisen. Backups können für eine begrenzte technische Aufbewahrungsdauer bestehen bleiben, bevor sie gelöscht oder überschrieben werden.

Marketing-Einwilligungen und Opt-out-Nachweise können gespeichert werden, um Präferenzen zu beachten und Compliance nachzuweisen.

11. Ihre Rechte

Vorbehaltlich gesetzlicher Voraussetzungen und Ausnahmen können betroffene Personen das Recht auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Widerruf einer Einwilligung und Beschwerde bei einer Aufsichtsbehörde haben.

Anfragen können an hello@novalure.eu gesendet werden. Wenn Ihre Daten durch einen unserer Workspace-Kunden verarbeitet wurden, können wir Ihre Anfrage an diesen Kunden als zuständigen Verantwortlichen weiterleiten oder Sie an ihn verweisen.

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, darunter rollenbasierte Zugriffe, Workspace-Grenzen, Verschlüsselung soweit angemessen, Audit-Logs, Webhook-Validierung, Schutz von Zugriffstoken und operative Überwachung. Kein System ist vollständig sicher, aber wir arbeiten daran, Risiken zu reduzieren und auf Vorfälle angemessen zu reagieren.

13. Cookies und ähnliche Technologien

Novalure CRM kann notwendige Cookies oder ähnliche Technologien für Login, Sicherheit, Sitzungsverwaltung und Plattformbetrieb verwenden. Optionale Analyse- oder Marketing-Cookies werden nur eingesetzt, soweit dies rechtlich zulässig ist und, falls erforderlich, mit Einwilligung.

14. Kinder

Novalure CRM ist eine Business-Plattform und richtet sich nicht an Kinder. Kunden sollten personenbezogene Daten von Kindern nicht absichtlich übermitteln, sofern sie keine Rechtsgrundlage und geeignete Schutzmaßnahmen haben.

15. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um rechtliche, betriebliche oder produktbezogene Änderungen abzubilden. Die jeweils aktuelle Version wird mit aktualisiertem Datum auf dieser Seite veröffentlicht.