bungaflow

Datenschutzerklaerung

Zuletzt aktualisiert: 27. Februar 2026

Diese Datenschutzerklaerung beschreibt, wie Redor AS (nachfolgend «wir», «uns» oder «Redor») Ihre personenbezogenen Daten erhebt, verwendet, speichert und schuetzt, wenn Sie Bungaflow nutzen. Die Erklaerung gilt fuer alle Nutzer des Dienstes, einschliesslich Gaeste, die das Gaeste-Portal nutzen.

Wir verarbeiten personenbezogene Daten gemaess der EU-Datenschutz-Grundverordnung (DSGVO) und dem norwegischen Datenschutzgesetz. Durch die Nutzung von Bungaflow stimmen Sie der Erhebung und Verwendung von Informationen gemaess dieser Datenschutzerklaerung zu.

Begriffe mit Grossbuchstaben haben die in unseren Allgemeinen Geschaeftsbedingungen definierte Bedeutung.

I. Definitionen

  • «Verantwortlicher» — Redor AS, Org.-Nr. 916 505 310, der den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • «Personenbezogene Daten» — Jede Information, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natuerliche Person bezieht, einschliesslich Name, E-Mail-Adresse, IP-Adresse, Geraetekennungen und Standortdaten.
  • «Verarbeitung» — Jeder Vorgang, der mit personenbezogenen Daten durchgefuehrt wird, ob automatisiert oder nicht, wie Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Weitergabe oder Loeschung.
  • «Auftragsverarbeiter» — Ein Dritter, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Dies umfasst unsere Dienstleister.
  • «Betroffener» / «Sie» — Die natuerliche Person, deren personenbezogene Daten verarbeitet werden, einschliesslich Nutzer des Dienstes und Gaeste.
  • «Dienst» — Die Bungaflow-Plattform, einschliesslich Webanwendung, APIs, Gaeste-Portal und zugehoerige Dienste, verfuegbar unter bungaflow.com.
  • «Nutzungsdaten» — Daten, die automatisch bei der Nutzung des Dienstes erhoben werden, wie IP-Adresse, Browsertyp, besuchte Seiten und Zeitpunkte.
  • «Cookies» — Kleine Datendateien, die auf Ihrem Geraet gespeichert werden, um Sie wiederzuerkennen und Praeferenzen zu speichern.

II. Erhebung und Verwendung personenbezogener Daten

a. Personenbezogene Daten, die wir erheben

Bei der Nutzung von Bungaflow koennen wir Sie bitten, folgende personenbezogene Daten anzugeben:

  • E-Mail-Adresse
  • Vollstaendiger Name
  • Einheiteninformationen (Adresse, Name und Typ der geteilten Immobilie)
  • Nutzungsdaten

b. Nutzungsdaten

Nutzungsdaten werden automatisch bei der Nutzung des Dienstes erhoben. Dies kann IP-Adresse, Browsertyp und -version, besuchte Seiten, Besuchszeiten, auf Seiten verbrachte Zeit, eindeutige Geraetekennungen und andere Diagnosedaten umfassen.

c. Von Ihnen eingegebene Inhalte

Zusaetzlich zu personenbezogenen Daten verarbeiten wir Inhalte, die Sie aktiv in den Dienst eingeben:

  • Buchungen und Kalenderdaten
  • Ausgaben und Quittungen (einschliesslich Bilder)
  • Wartungsprotokolle und FDV-Dokumente
  • Aufgaben
  • Gaestebucheintraege
  • Nachrichten zwischen Mitgliedern
  • Hausregeln
  • Einheiteninformationen wie WiFi-Passwoerter (verschluesselt mit AES-256-GCM)

d. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir technische Informationen (Endpoint, Schluessel), die fuer die Zustellung von Benachrichtigungen an Ihr Geraet erforderlich sind. Diese Informationen werden geloescht, wenn Sie Benachrichtigungen deaktivieren oder Ihr Konto loeschen.

e. Daten aus dem Gaeste-Portal

Gaeste, die das Gaeste-Portal ueber einen geteilten Link nutzen, muessen kein Konto erstellen. Wir erheben keine personenbezogenen Daten von Gaesten, es sei denn, sie geben aktiv Informationen ein, z.B. Gaestebucheintraege (Name und Nachricht). IP-Adressen koennen voruebergehend in Serverprotokollen zu Sicherheitszwecken erfasst werden.

III. Cookies und Tracking-Technologien

Wir verwenden Cookies und aehnliche Technologien, um den Dienst zu betreiben und zu verbessern. Die Einwilligung zu Cookies wird von Cookiebot (Usercentrics), unserer Einwilligungsloesung (CMP), verwaltet.

a. Notwendige Cookies

Diese sind fuer die Funktion des Dienstes erforderlich und benoetigen keine Einwilligung:

  • Sitzungs-Cookies: Supabase Auth-Token fuer Anmeldung und Sitzungsverwaltung.
  • Sprachpraeferenz: Speichert die gewaehlte Sprache.
  • Cookiebot-Einwilligung: Speichert Ihre Cookie-Praeferenzen.
  • Theme-Praeferenz: Speichert die Wahl zwischen hellem oder dunklem Modus (localStorage).

b. Praeferenz-Cookies

Speichern Ihre Auswahl und Einstellungen fuer ein besseres Nutzererlebnis. Werden nur mit Ihrer Einwilligung gesetzt.

c. Statistik-Cookies

Analyse-Cookies, die uns helfen zu verstehen, wie der Dienst genutzt wird, damit wir ihn verbessern koennen. Werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt.

d. Marketing-Cookies

Werden derzeit nicht verwendet, aber die Kategorie existiert in Cookiebot fuer zukuenftige Nutzung. Werden nie ohne Ihre Einwilligung gesetzt.

Sie koennen Ihre Cookie-Einstellungen jederzeit ueber das Cookiebot-Banner oder den Link «Cookie-Einstellungen» in der Fusszeile aendern.

IV. Rechtsgrundlage fuer die Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemaess der DSGVO:

  • Vertrag (Art. 6(1)(b)): Verarbeitung, die zur Erfuellung des Vertrags mit Ihnen erforderlich ist — Kontoerstellung, Authentifizierung, Buchung, Ausgabenteilung, Wartungsprotokoll, Aufgaben, Benachrichtigungen und Bereitstellung des Dienstes.
  • Einwilligung (Art. 6(1)(a)): Optionale Cookies (Statistik, Praeferenzen, Marketing), Newsletter und Datenverarbeitung ueber den KI-Assistenten.
  • Berechtigtes Interesse (Art. 6(1)(f)): Dienstentwicklung, Fehlerbehebung, Sicherheit, Betrugsverhuetung und Verbesserung der Nutzererfahrung.
  • Rechtliche Verpflichtung (Art. 6(1)(c)): Verarbeitung, die zur Erfuellung gesetzlicher Anforderungen erforderlich ist, wie Buchfuehrung und Meldung bei Sicherheitsverletzungen.

V. Verwendung personenbezogener Daten

Wir verwenden Ihre personenbezogenen Daten fuer: Kontoverwaltung, Dienstbereitstellung, Kommunikation (Push-Benachrichtigungen, E-Mail), Zahlungsabwicklung ueber Stripe, KI-Assistent ueber OpenAI, Verbesserung des Dienstes, Sicherheit und Erfuellung rechtlicher Verpflichtungen.

VI. Weitergabe personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir koennen personenbezogene Daten weitergeben an: Auftragsverarbeiter (siehe Abschnitt VII), andere Mitglieder innerhalb einer Einheit, bei Unternehmensuebernahmen, bei rechtlichen Anforderungen und mit Ihrer Einwilligung.

VII. Drittanbieterdienste (Auftragsverarbeiter)

Folgende Drittanbieterdienste verarbeiten personenbezogene Daten in unserem Auftrag: Supabase (Authentifizierung und Datenbank), Stripe (Zahlungsabwicklung), OpenAI (KI-Assistent), Vercel (Hosting und CDN), Cookiebot (Einwilligungsverwaltung) und iCal-Import (Kalendersynchronisierung).

VIII. Uebermittlung personenbezogener Daten

Ihre personenbezogenen Daten koennen auf Server ausserhalb Norwegens/des EWR uebertragen werden. Bei Uebermittlungen in Laender ausserhalb des EWR stellen wir ein angemessenes Schutzniveau sicher durch: Angemessenheitsbeschluesse der EU-Kommission, Standardvertragsklauseln (SCCs) und Auftragsverarbeitungsvertraege.

IX. Speicherung und Loeschung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie es fuer die in dieser Erklaerung beschriebenen Zwecke erforderlich ist. Kontodaten werden bei Kontoloeschung innerhalb von 30 Tagen entfernt. Sie koennen die Loeschung Ihres Kontos jederzeit beantragen unter hei@redor.no.

X. Datensicherheit

Wir haben technische und organisatorische Massnahmen zum Schutz Ihrer Daten implementiert: AES-256-GCM-Verschluesselung fuer sensible Daten, HTTPS/TLS fuer den gesamten Datenverkehr, Sicherheitsheader, sichere Authentifizierung ueber Supabase und rollenbasierte Zugriffskontrolle.

XI. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte: Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung (Art. 18), Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf der Einwilligung.

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter hei@redor.no. Wir antworten innerhalb von 30 Tagen. Sie haben das Recht, Beschwerde bei der norwegischen Datenschutzbehoerde (Datatilsynet) einzulegen.

XII. Kinder

Bungaflow richtet sich nicht an Kinder unter 16 Jahren. Kinder ueber 16 koennen eine Lite-Rolle in einer Einheit haben, aber das Konto sollte von einem Erziehungsberechtigten erstellt und verwaltet werden.

XIII. Links zu anderen Webseiten

Der Dienst kann Links zu externen Webseiten enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle ueber und uebernehmen keine Verantwortung fuer deren Inhalte oder Datenschutzpraktiken.

XIV. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung aktualisieren. Bei wesentlichen Aenderungen werden Sie mindestens 30 Tage im Voraus per E-Mail benachrichtigt.

XV. Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklaerung oder zur Ausuebung Ihrer Rechte kontaktieren Sie uns:

Verantwortlicher:

Redor AS
Org.-Nr. 916 505 310
E-Mail: hei@redor.no
Webseite: www.redor.no

Aufsichtsbehoerde:

Datatilsynet (Norwegische Datenschutzbehoerde)
www.datatilsynet.no

Zurueck zur Startseite