Datenschutzerklärung

Stand: März 2026

Diese Datenschutzerklärung gilt für die Website casi-safety.de sowie für die CASi Safety Arbeitssicherheits-Plattform (SaaS).

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

CASi Vertriebsgesellschaft mbH
Bundesallee 56, 10715 Berlin
E-Mail: info@casi-vertriebsgesellschaft.de
Handelsregister: HRB 252257 B, Amtsgericht Charlottenburg

Verantwortlich im Sinne der DSGVO ist die CASi Vertriebsgesellschaft mbH für die Verarbeitung personenbezogener Daten im Rahmen des Betriebs dieser Website sowie der CASi Safety Plattform.

2. Doppelrolle: Verantwortlicher und Auftragsverarbeiter

CASi Safety nimmt je nach Kontext zwei unterschiedliche Rollen ein.

2a. CASi Safety als Verantwortlicher

Für folgende Verarbeitungen ist CASi Vertriebsgesellschaft mbH selbst Verantwortlicher:

Betrieb und Bereitstellung der Website casi-safety.de
Verwaltung von Kundenkonten (Registrierung, Rechnungsstellung, Support)
E-Mail-Kommunikation mit Interessenten und Kunden

2b. CASi Safety als Auftragsverarbeiter (Art. 28 DSGVO)

Soweit Kunden (Unternehmen) die CASi Safety Plattform nutzen, um personenbezogene Daten ihrer eigenen Mitarbeiter zu verarbeiten, handelt CASi Vertriebsgesellschaft mbH als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Das jeweilige Kundenunternehmen bleibt der Verantwortliche für die Daten seiner Mitarbeiter.

Mit jedem gewerblichen Kunden wird gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Kunden können den AVV anfordern: info@casi-vertriebsgesellschaft.de

3. Hosting und Serverstandort

Die CASi Safety Plattform und Website werden auf Servern innerhalb der Europäischen Union (Deutschland) gehostet. Eine Datenübertragung in Drittländer findet im Rahmen des Hostings nicht statt.

Bei jedem Zugriff werden folgende technische Daten automatisch erfasst:

IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
Datum, Uhrzeit und Dauer des Zugriffs
Aufgerufene URL und HTTP-Methode
HTTP-Statuscode und übertragene Datenmenge
Webbrowser, Version und Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage, danach automatische Löschung.

4. Registrierung und Nutzerkonto

Zur Nutzung der CASi Safety Plattform ist eine Registrierung erforderlich. Pflichtangaben:

Name und E-Mail-Adresse des Administrators
Unternehmensname und Branche
Passwort (gespeichert als bcrypt-Hash, kein Klartext)
Anzahl der Mitarbeiter (für Lizenzplanung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Kündigung Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 257 HGB: 6 Jahre; § 147 AO: 10 Jahre für steuerrelevante Daten).

5. Verarbeitungen innerhalb der CASi Safety Plattform

Die folgenden Verarbeitungen erfolgen im Auftrag des jeweiligen Kundenunternehmens (CASi Safety als Auftragsverarbeiter).

5a. Gefährdungsbeurteilungen

Arbeitsplatzbeschreibungen, tätigkeitsspezifische Risiken sowie ggf. gesundheitliche Einschränkungen (besondere Kategorien gemäß Art. 9 DSGVO). Das Kundenunternehmen trägt als Verantwortlicher die Pflicht, die geeignete Rechtsgrundlage sicherzustellen. Speicherdauer: gemäß § 6 ArbSchG – mindestens 10 Jahre empfohlen.

5b. Unterweisungsnachweise

Name, Abteilung, Datum, Thema und digitale Bestätigung der Unterweisungen. Rechtsgrundlage beim Kundenunternehmen: Art. 6 Abs. 1 lit. c DSGVO (§ 12 ArbSchG). Speicherdauer: mindestens 2 Jahre, empfohlen 5 Jahre.

5c. Prüfprotokolle und Checklisten

Name des Prüfers, Prüfdatum, geprüfte Arbeitsmittel, Mängel und Maßnahmen. Rechtsgrundlage beim Kundenunternehmen: Art. 6 Abs. 1 lit. c DSGVO (BetrSichV, DGUV). Speicherdauer: abhängig vom geprüften Gegenstand, empfohlen 10 Jahre.

6. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns kontaktieren, werden Name, E-Mail-Adresse, optionaler Unternehmensname sowie Inhalt und Zeitstempel Ihrer Nachricht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: nach Abschluss der Bearbeitung; geschäftliche Korrespondenz gemäß § 257 HGB bis zu 6 Jahre.

7. Rechnungsstellung und Zahlungsabwicklung

Für die Abrechnung werden Rechnungsadresse, Steuernummer/USt-ID und Zahlungsdaten verarbeitet. Kreditkartendaten werden ausschließlich über nach PCI-DSS zertifizierte Zahlungsdienstleister verarbeitet und nicht dauerhaft auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO. Speicherdauer: 10 Jahre gemäß § 147 AO.

8. Verschlüsselung und Datensicherheit

Alle Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS 1.2 oder höher. Weitere technisch-organisatorische Maßnahmen:

Verschlüsselung aller gespeicherten sensiblen Daten (Encryption at Rest)
Rollenbasiertes Zugriffskonzept
Regelmäßige Sicherheits-Backups mit verschlüsselter Speicherung
Pseudonymisierung von Log-Daten nach 7 Tagen
Zwei-Faktor-Authentifizierung für Administrator-Konten verfügbar

9. Cookies und lokale Speicherung

Die CASi Safety Plattform verwendet Cookies und lokale Browserspeicherung ausschließlich für technisch notwendige Zwecke:

Session-Management und Authentifizierung (Session-Cookie)
CSRF-Schutz (Sicherheits-Token)
Benutzereinstellungen (z. B. Sprache, gespeichert im localStorage)

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Session-Cookies werden beim Schließen des Browsers gelöscht; persistente Cookies zur Einstellungsspeicherung nach 12 Monaten.

10. Eingesetzte Drittanbieter und Auftragsverarbeiter

Für den Betrieb setzen wir folgende Dienstleister ein, mit denen AVV gemäß Art. 28 DSGVO abgeschlossen wurden:

Hosting / Infrastruktur: Serverhosting innerhalb der EU (Deutschland). Keine Drittlandsübermittlung.
Zahlungsabwicklung: PCI-DSS-zertifizierter Zahlungsdienstleister. Zahlungsdaten werden nicht auf unseren Servern gespeichert.
E-Mail-Versand (transaktional): Für systemgenerierte E-Mails (Registrierungsbestätigung, Passwort-Reset). Verarbeitung auf Grundlage eines AVV, ausschließlich innerhalb der EU.

Eine vollständige Liste aller Auftragsverarbeiter kann auf Anfrage angefordert werden: info@casi-vertriebsgesellschaft.de

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sofern im Ausnahmefall eine Übermittlung erforderlich ist, erfolgt diese ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

12. Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Sie haben uns gegenüber folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Kopie Ihrer gespeicherten Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung, soweit keine Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Z. B. während der Prüfung eines Widerspruchs.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Datenexport in maschinenlesbarem Format.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@casi-vertriebsgesellschaft.de

Hinweis für Mitarbeiter von CASi Safety Kunden: Wenn Sie als Mitarbeiter eines Unternehmens geführt werden, das CASi Safety nutzt, ist das jeweilige Unternehmen der Verantwortliche für Ihre Daten. Bitte wenden Sie sich in diesem Fall zunächst an Ihren Arbeitgeber.

13. Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
www.datenschutz-berlin.de

14. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand März 2026. Aufgrund von Weiterentwicklungen der Plattform, neuer Rechtsvorschriften oder geänderter Verarbeitungstätigkeiten behalten wir uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Version ist stets unter casi-safety.de/datenschutz abrufbar.