Datenschutzhinweise für Website-Besucher/Social Media
Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten
Datenschutzhinweise für Mieter und Mietinteressenten
Datenschutzhinweise für Bewerber und Beschäftigte
Datenschutzhinweise für sonstige betroffene Personen (z. B. Investoren, Zahlungsempfänger, Dienstleister, Ansprechpartner)
Datenschutzhinweise für Website-Besucher/Social Media
Verantwortlich für die Datenverarbeitung auf dieser Internetseite ist:
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Telefon: +49-89-9982 072 00
E-Mail: info@fundamentagroup.de
Wer ist für den Datenschutz verantwortlich?
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Tel: +49 89 9982 072 00
E-Mail: datenschutz@fundamentagroup.de
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin
Tel: 030 419939660
E-Mail: kanzlei@gross.team
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:
- Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
- Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise das Verwenden technisch notwendiger Cookies und Server-Log-Dateien für die Optimierung des Nutzungserlebnisses auf der Website oder der Systemsicherheit.
- Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 TTDSG. Dies könnte beispielsweise für optionale Cookies zutreffen, die für den Betrieb der Website nicht zwingend erforderlich sind.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.
Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Wer hat Zugriff auf Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem IT-Dienstleister/Softwarehersteller, der Hostinganbieter und Drittanbieter.
Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.
Übermittlung in Drittländer
Soweit Auftragsverarbeiter und Drittanbieter wie z. B. Anbieter von sozialen Netzwerken, Cookies und Tracking Technologien ihren Sitz in Drittländern außerhalb der EU haben, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe, erfolgt die Übermittlung personenbezogener Daten in solche Drittländer bzw. Organisationen aufgrund folgender Rechtsgrundlagen: Aufgrund eines Beschlusses der Europäischen Kommission („EU-Kommission“) über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DSGVO), sofern ein solcher Beschluss vorliegt. Für Empfänger in den USA gilt der Angemessenheitsbeschluss nur dann, wenn das Unternehmen nach dem „EU-US Data Privacy Framework (DPF)“ zertifiziert ist. Ansonsten erfolgt die Übermittlung vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DSGVO und ggf. zusätzliche Maßnahmen, wenn nötig.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.
Social-Media-Profile
Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte
Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, werden durch den Betreiber der jeweiligen Plattform weitere Daten erhoben. Dabei findet mitunter eine umfassende Analyse Ihres Nutzerverhaltens statt, woraus der Betreiber Nutzerprofile erstellen kann. Diese kann er beispielsweise zur Anzeige interessenbezogener Werbung nutzen. Bitte beachten Sie unbedingt die Nutzungsbedingungen und Datenschutzinformationen der jeweiligen Plattformen. Der Gesetzgeber sieht eine gemeinsame Verantwortlichkeit zwischen uns und dem Plattformbetreiber. Das bedeutet, dass Sie Ihre Rechte auf Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht) sowohl bei dem Plattformbetreiber als auch bei uns geltend machen können. Dennoch ist unser Einfluss auf die Verarbeitungstätigkeiten durch den Plattformbetreiber begrenzt.
Im Folgenden finden Sie die Links zu den datenschutzrelevanten Informationen der einzelnen Plattformbetreiber:
- LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
- Datenschutzerklärung
- Vertrag zur Auftragsverarbeitung
- Erläuterungen zu Datenübermittlungen in die USA und andere Drittländer: Standardvertragsklauseln
- Deaktivierung der Werbe-Cookies
Es können zusätzliche Datenverarbeitungen durch die Plattformbetreiber stattfinden, die möglicherweise auf anderen Rechtsgrundlagen basieren. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.
Auf unser Webseite können Dienste und Funktionen von Dritten in Form von externen Verlinkungen eingebunden werden. Diese Verlinkungen sind gekennzeichnet. Wenn Nutzer auf die Links klicken und diese Angebote nutzen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), verlassen Sie unsere Webseite und werden auf die Webseite des jeweiligen Dritten, der unter Umstände eigene Cookies und Tracking Technologien einsetzt, weitergeleitet. Diese Dritten verarbeiten die Daten als Verantwortliche im Sinne der DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Cookie Hinweisen des jeweiligen Dritten.
Wie lange werden Ihre Daten im Rahmen des Besuchs unserer Social-Media-Profile gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dies kann der Fall sein, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und keine andere Rechtsgrundlage zur Datenspeicherung vorliegt.
Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.
Einige Cookies verbleiben so lange auf Ihrem Endgerät, bis Sie sie selbst löschen. Details zur Speicherdauer der einzelnen Cookies finden Sie in der Cookie-Policy
Darüber hinaus kann eine Speicherung durch den Betreiber des sozialen Netzwerks erfolgen. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.
Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.
Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:
- Betrieb der Website
- Kommunikation mit Ansprechpartnern
- Videokonferenzen
- Kontaktformular
- Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
- Newsletter
- Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
- Gewährleistung des IT-Betriebs und der IT-Sicherheit
Betrieb der Website
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb und Optimierung des Internetauftritts)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Server-Log-Dateien: Browsertyp und Browserversion, verwendetes Betriebssystem, benutztes Endgerät (z. B. Desktop, Smartphone), Internetserviceprovider des Besuchers, Herkunft des Besuchertraffics, d. h. die vorherige Seite (Referrer URL), Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Datum Uhrzeit der Serveranfrage/des Zugriffs, IP-Adresse, Verweildauer, ungefähre geographische Herkunft
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
Übermittlung in Drittländer
Ggf. Hostinganbieter in Drittländern
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach 10 Tagen
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Kommunikation mit Ansprechpartnern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- CRM-System-Anbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:
- Steuerrelevanter Schriftverkehr: 10 Jahre
- Sonstiger Schriftverkehr: 6 Jahre
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Videokonferenzen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Videokonferenzsystems
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Kontaktformular
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen) bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen von Vertragspartnern
Kategorien von personenbezogenen Daten, die verarbeitet werden
Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Kommunikationsinhalte
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Website-Betreuung
Übermittlung in Drittländer
Ggf. Hostinganbieter in Drittländern
Löschung personenbezogener Daten
3 Jahre zum Jahresende
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Irrtümlich übermittelte Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- betroffene Dritte
Löschung personenbezogener Daten
Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Newsletter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
E-Mail-Adresse, Vorname, Nachnahme
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versanddienstleister
Löschung personenbezogener Daten
Bis zur Abmeldung durch Abonnenten
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO
Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies (Erläuterungen finden Sie hier; Link auf Consent Tool)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Externer Datenschutzbeauftragter
- Rechtsanwalt
- bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger
Übermittlung in Drittländer
Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind
Löschung personenbezogener Daten
Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Rechtsanwalt/Notar
- Gericht
- Gerichtsvollzieher
- Inkassounternehmen
- Fallspezifisch weitere Empfänger möglich
Löschung personenbezogener Daten
Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Gewährleistung des IT-Betriebs und der IT-Sicherheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies (Erläuterungen finden Sie hier; Link auf Consent Tool)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- IT-System-Berater
- Cloudanbieter
- CRM-System-Anbieter
- Asset-Management-System-Anbieter
- IT-Infrastrukturbetreiber
- Sonstige IT-Dienstleister
Löschung personenbezogener Daten
1 Jahr für Backups
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten
Wer ist für den Datenschutz verantwortlich?
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin
Tel: 030 419939660
E-Mail: kanzlei@gross.team
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:
- Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
- Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
- Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.
Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Wer hat Zugriff auf Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.
Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.
Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.
Übermittlung in Drittländer
Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.
Erhalten wir Daten von anderen Stellen?
Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.
Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.
Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:
- Kommunikation mit Ansprechpartnern
- Videokonferenzen
- Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
- Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
- Finanzbuchhaltung
- Jahresabschlussprüfung/Innenrevision
- Gewährleistung des IT-Betriebs und der IT-Sicherheit
- Daten-/Aktenvernichtung
- Angebotserstellung
- Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
- Anrufbeantworter
- Blacklist
- Werbung
- Newsletter
- Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
- Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
- Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
- Eröffnung des Bankkontos der WEG/des Mietkautionskontos (Einsichtnahme zur Prüfung)
- Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
- Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
- Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
- Führung der Beschlusssammlung (Protokolle/Beschlüsse)
- Übergabe-/Übernahmeprotokolle Projektentwicklungen
- Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
- Ankauf und Verkauf von Immobilien: Dokumentation der vertraglichen Pflichten und Ermöglichung einer externen Überprüfung
- Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
- Ankauf und Verkauf von Immobilien: Identifizierung des Kaufinteressenten gemäß Geldwäschegesetz
- Interessentendatenbank
Kommunikation mit Ansprechpartnern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- CRM-System-Anbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:
- Steuerrelevanter Schriftverkehr: 10 Jahre
- Sonstiger Schriftverkehr: 6 Jahre
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Videokonferenzen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Videokonferenzsystems
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Irrtümlich übermittelte Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- betroffene Dritte
Löschung personenbezogener Daten
Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO
Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Metadaten der Kommunikation, Geschoss/Lage von Vergleichswohnungen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Externer Datenschutzbeauftragter
- Rechtsanwalt
- bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger
Übermittlung in Drittländer
Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind
Löschung personenbezogener Daten
Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Rechtsanwalt/Notar
- Gericht
- Gerichtsvollzieher
- Inkassounternehmen
- Fallspezifisch weitere Empfänger möglich
Löschung personenbezogener Daten
Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Finanzbuchhaltung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerberater
- Bank zur Durchführung der Überweisungen
Löschung personenbezogener Daten
10 Jahre nach Steuerbescheid (zum Jahresende)
Woher stammen die Daten?
Erhebung von Kontendaten über die Bank
zurück zur Übersicht der Datenverarbeitungsvorgänge
Jahresabschlussprüfung/Innenrevision
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerprüfer (Finanzamt)
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Gewährleistung des IT-Betriebs und der IT-Sicherheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Metadaten der Kommunikation, Geschoss/Lage von Vergleichswohnungen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- IT-System-Berater
- Cloudanbieter
- CRM-System-Anbieter
- Asset-Management-System-Anbieter
- IT-Infrastrukturbetreiber
- Sonstige IT-Dienstleister
Löschung personenbezogener Daten
1 Jahr für Backups
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Daten-/Aktenvernichtung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Geschoss/Lage von Vergleichswohnungen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Daten-/Aktenvernichter
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Angebotserstellung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System-Anbieter
- weitere Auftragsverarbeiter
Löschung personenbezogener Daten
1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Unterschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Kunden
- Käufer/Verkäufer (bei An-/Verkäufen)
- Cloudanbieter
Löschung personenbezogener Daten
6 Jahre nach Ablauf des Vertrags
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Anrufbeantworter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Telefonnummer und ggf. weitere Kommunikationsinhalte
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Telekommunikationsanbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen
Woher stammen die Daten?
Dritterhebung möglich über Kommunikationsinhalte
zurück zur Übersicht der Datenverarbeitungsvorgänge
Blacklist
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Verhinderung der Wiedereinspielung gelöschter Daten) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, E-Mail-Adresse, sonstige Kontaktdaten oder ggf. weitere Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System
- Newsletter-Versandsystem-Anbieter
Löschung personenbezogener Daten
Keine Löschfrist; dauerhafte Aufbewahrung; Löschung bei Widerruf des Widerspruchs
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Werbung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Werbung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. dem Vorliegen der Voraussetzungen nach § 7 Abs. 3 UWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System-Anbieter
Löschung personenbezogener Daten
Keine Verwendung mehr für Werbezwecke, sobald Vertragsverhältnis endet oder bei Widerspruch durch den Betroffenen
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Newsletter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
E-Mail-Adresse, Vorname, Nachnahme
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versanddienstleister
Löschung personenbezogener Daten
Bis zur Abmeldung durch Abonnenten
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Asset Management Systems
Löschung personenbezogener Daten
Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert
Woher stammen die Daten?
Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben
zurück zur Übersicht der Datenverarbeitungsvorgänge
Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Auftragsverarbeiter des Verwalters
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Neuer Verwalter/Eigentümer
Übermittlung in Drittländer
Ggf. Verwalter/Eigentümer in Drittländern
Löschung personenbezogener Daten
Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Eröffnung des Bankkontos der WEG/des Mietkautionskontos (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Bank
- Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Dritterhebung der Mieterdaten über den Eigentümer/Vermieter/Verwalter
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre
Woher stammen die Daten?
Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen
zurück zur Übersicht der Datenverarbeitungsvorgänge
Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Förderanstalten
- Ggf. Dritte (z. B. Berater)
- Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses
Woher stammen die Daten?
Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Handwerker/Dienstleister
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Führung der Beschlusssammlung (Protokolle/Beschlüsse)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Regelungen der Miteigentümer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Dauerhafte Aufbewahrung, keine Löschung
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Übergabe-/Übernahmeprotokolle Projektentwicklungen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Zählerstände, Name, Unterschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
3 Jahre zum Jahresende nach Übernahme/Verkauf
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens
Woher stammen die Daten?
Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ankauf und Verkauf von Immobilien: Dokumentation der vertraglichen Pflichten und Ermöglichung einer externen Überprüfung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Unterschrift, Anschrift, Geburtsdatum
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Alternative Investmentmanager
Löschung personenbezogener Daten
6 Jahre nach Abschluss des Vertrags
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Cloudspeichers
- Interessenten (An- und Verkauf)
Löschung personenbezogener Daten
Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre
Woher stammen die Daten?
Daten wurden ggf. über einen externen Verkäufer erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ankauf und Verkauf von Immobilien: Identifizierung des Kaufinteressenten gemäß Geldwäschegesetz
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 12 Abs. 1 GwG, §2 Abs. 1 Ziffer 14 GwG, § 8 Abs. 4 GwG, § 23a GWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle Angaben aus Personalausweis
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht
Löschung personenbezogener Daten
Die Kopie des Personalausweises des Käufers wird nach 5 Jahren vernichtet.
Woher stammen die Daten?
Daten wurden über den Eigentümer erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Interessentendatenbank
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nach Ablauf von 12 Monaten
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter der Transaktionsdatenbank
Übermittlung in Drittländer
Vereinigtes Königreich, Angemessenheitsbeschluss der Europäischen Kommission liegt vor
Löschung personenbezogener Daten
12 Monate
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Datenschutzhinweise für Mieter und Mietinteressenten
Wer ist für den Datenschutz verantwortlich?
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin
Tel: 030 419939660
E-Mail: kanzlei@gross.team
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:
- Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
- Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
- Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.
Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Wer hat Zugriff auf Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.
Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.
Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.
Übermittlung in Drittländer
Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.
Erhalten wir Daten von anderen Stellen?
Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.
Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.
Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:
-
- Kommunikation mit Ansprechpartnern
- Videokonferenzen
- Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
- Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
- Finanzbuchhaltung
- Jahresabschlussprüfung/Innenrevision
- Gewährleistung des IT-Betriebs und der IT-Sicherheit
- Daten-/Aktenvernichtung
- Anrufbeantworter
- Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
- Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
- Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
- Eröffnung des Mietkautionskontos (Einsichtnahme zur Prüfung)
- Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
- Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
- Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
- Übergabe-/Übernahmeprotokolle Projektentwicklungen
- Nachweis von Einkommensverhältnissen (Einsichtnahme zur Prüfung)
- Einsichtnahme zur Prüfung von externen Bonitätsauskünften
- Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
- Mieterliste zur Überwachung der Vertragsgrundlage/Konditionen und zum Erstellen der Wirtschaftlichkeitsrechnung (Budget)
- Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
Kommunikation mit Ansprechpartnern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- CRM-System-Anbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:
- Steuerrelevanter Schriftverkehr: 10 Jahre
- Sonstiger Schriftverkehr: 6 Jahre
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Videokonferenzen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Videokonferenzsystems
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Irrtümlich übermittelte Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- betroffene Dritte
Löschung personenbezogener Daten
Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO
Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zahlungen, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Metadaten der Kommunikation,
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Externer Datenschutzbeauftragter
- Rechtsanwalt
- bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger
Übermittlung in Drittländer
Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind
Löschung personenbezogener Daten
Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Rechtsanwalt/Notar
- Gericht
- Gerichtsvollzieher
- Inkassounternehmen
- Fallspezifisch weitere Empfänger möglich
Löschung personenbezogener Daten
Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Finanzbuchhaltung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerberater
- Bank zur Durchführung der Überweisungen
Löschung personenbezogener Daten
10 Jahre nach Steuerbescheid (zum Jahresende)
Woher stammen die Daten?
Erhebung von Kontendaten über die Bank
zurück zur Übersicht der Datenverarbeitungsvorgänge
Jahresabschlussprüfung/Innenrevision
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerprüfer (Finanzamt)
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Gewährleistung des IT-Betriebs und der IT-Sicherheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zahlungen, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Metadaten der Kommunikation
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- IT-System-Berater
- Cloudanbieter
- CRM-System-Anbieter
- Asset-Management-System-Anbieter
- IT-Infrastrukturbetreiber
- Sonstige IT-Dienstleister
Löschung personenbezogener Daten
1 Jahr für Backups
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Daten-/Aktenvernichtung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Daten-/Aktenvernichter
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Anrufbeantworter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Telefonnummer und ggf. weitere Kommunikationsinhalte
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Telekommunikationsanbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen
Woher stammen die Daten?
Dritterhebung möglich über Kommunikationsinhalte
zurück zur Übersicht der Datenverarbeitungsvorgänge
Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Asset Management Systems
Löschung personenbezogener Daten
Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert
Woher stammen die Daten?
Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mieterliste zur Überwachung der Vertragsgrundlage/Konditionen und zum Erstellen der Wirtschaftlichkeitsrechnung (Budget)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsverfüllung gegenüber Auftraggeber) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Miethöhe, Anschrift, ggf. Telefonnummer (Einsicht), ggf. E-Mail-Adresse (Einsicht), Wohnungsgröße
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Asset Management Systems
- Eigentümer
Löschung personenbezogener Daten
Anonymisierung nach Auszug des Mieters
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Cloudspeichers
- Interessenten (An- und Verkauf)
Löschung personenbezogener Daten
Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre
Woher stammen die Daten?
Daten wurden ggf. über einen externen Verkäufer erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Auftragsverarbeiter des Verwalters
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Neuer Verwalter/Eigentümer
Übermittlung in Drittländer
Ggf. Verwalter/Eigentümer in Drittländern
Löschung personenbezogener Daten
Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Eröffnung des Mietkautionskontos (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Bank
- Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Dritterhebung der Mieterdaten über den Eigentümer/Vermieter
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre
Woher stammen die Daten?
Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen
zurück zur Übersicht der Datenverarbeitungsvorgänge
Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Förderanstalten
- Ggf. Dritte (z. B. Berater)
- Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses
Woher stammen die Daten?
Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Handwerker/Dienstleister
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Übergabe-/Übernahmeprotokolle Projektentwicklungen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Zählerstände, Name, Unterschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
3 Jahre zum Jahresende nach Übernahme/Verkauf
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Nachweis von Einkommensverhältnissen (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Einkommensnachweise
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
6 Monate nach Absage, 12 Monate nach Zusage
Woher stammen die Daten?
Daten wurden beim Eigentümer/Vermieter/Verwalter erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Einsichtnahme zur Prüfung von externen Bonitätsauskünften
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Mietinteressenten)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Bonitätsnachweise werden sofort nach Prüfung vernichtet.
Woher stammen die Daten?
Dritterhebung über Eigentümer/Vermieter/Verwalter
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens
Woher stammen die Daten?
Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Datenschutzhinweise für Bewerber und Beschäftigte
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Fundamenta Group Deutschland AG und die Rechte, die Ihnen nach dem Datenschutzrecht zustehen.
Wer ist für den Datenschutz verantwortlich?
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin
Tel: 030 419939660
E-Mail: kanzlei@gross.team
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:
Ihre personenbezogenen Daten verarbeiten wir vornehmlich zum Zweck der Durchführung des Beschäftigungsverhältnisses sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, § 26 BDSG), ggf. in Verbindung mit geltenden gesetzlichen Vorschriften des Arbeits-, Sozialversicherungs- und Steuerrechts, soweit vorhanden.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h) i. V. m. § 22 Abs.1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Eingliederungsmanagement).
Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), wenn wir Kontaktdaten zur Kommunikation mit Ansprechpartnern nutzen, Maßnahmen ergreifen, um unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten. Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Absicherung des Arbeitgebers und/oder Arbeitnehmers und der Mitarbeiterbindung. Zusätzlich haben wir ein berechtigtes Interesse an der Weiterbildung unserer Beschäftigten unter Hinzuziehung externer Schulungsanbieter
Falls Sie uns eine Einwilligung für die Verarbeitung sonstiger Kategorien personenbezogener Daten erteilt haben (z. B. Veröffentlichung von Fotos auf der Firmenwebsite), verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.
Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Wer hat Zugriff auf Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.
Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.
Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.
Übermittlung in Drittländer
Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.
Erhalten wir Daten von anderen Stellen?
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.
Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.
Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.
Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:
- Kommunikation mit Ansprechpartnern
- Videokonferenzen
- Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
- Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
- Finanzbuchhaltung
- Jahresabschlussprüfung/Innenrevision
- Gewährleistung des IT-Betriebs und der IT-Sicherheit
- Daten-/Aktenvernichtung
- Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
- Anrufbeantworter
- Bewerbermanagement
- Personalverwaltung
- Zeiterfassung
- Versicherungen
- Weiterbildung
- Betriebliche Altersvorsorge
- Kreditkarten
- Betriebsinterne Kommunikation
- Veröffentlichung von Mitarbeiterdaten auf der Website
- Einsichtnahme durch Muttergesellschaft und internen Aufsichtsrat
Kommunikation mit Ansprechpartnern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- CRM-System-Anbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:
- Steuerrelevanter Schriftverkehr: 10 Jahre
- Sonstiger Schriftverkehr: 6 Jahre
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Videokonferenzen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Videokonferenzsystems
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Irrtümlich übermittelte Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- betroffene Dritte
Löschung personenbezogener Daten
Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO
Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Metadaten der Kommunikation, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Externer Datenschutzbeauftragter
- Rechtsanwalt
- bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger
Übermittlung in Drittländer
Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind
Löschung personenbezogener Daten
Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Rechtsanwalt/Notar
- Gericht
- Gerichtsvollzieher
- Inkassounternehmen
- Fallspezifisch weitere Empfänger möglich
Löschung personenbezogener Daten
Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Finanzbuchhaltung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerberater
- Bank zur Durchführung der Überweisungen
Löschung personenbezogener Daten
10 Jahre nach Steuerbescheid (zum Jahresende)
Woher stammen die Daten?
Erhebung von Kontendaten über die Bank
zurück zur Übersicht der Datenverarbeitungsvorgänge
Jahresabschlussprüfung/Innenrevision
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerprüfer (Finanzamt)
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Gewährleistung des IT-Betriebs und der IT-Sicherheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Metadaten der Kommunikation, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- IT-System-Berater
- Cloudanbieter
- CRM-System-Anbieter
- Asset-Management-System-Anbieter
- IT-Infrastrukturbetreiber
- Sonstige IT-Dienstleister
Löschung personenbezogener Daten
1 Jahr für Backups
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Daten-/Aktenvernichtung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Daten-/Aktenvernichter
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Unterschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Kunden
- Käufer/Verkäufer (bei An-/Verkäufen)
- Cloudanbieter
Übermittlung in Drittländer
Ggf. Eigentümer/Vermieter in Drittländern
Löschung personenbezogener Daten
6 Jahre nach Ablauf des Vertrags
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Anrufbeantworter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Telefonnummer und ggf. weitere Kommunikationsinhalte
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Telekommunikationsanbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen
Woher stammen die Daten?
Dritterhebung möglich über Kommunikationsinhalte
zurück zur Übersicht der Datenverarbeitungsvorgänge
Bewerbermanagement
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
6 Monate nach Absage (es sei denn, der Bewerber willigt in die dauerhafte Speicherung seiner Daten ein)
Woher stammen die Daten?
Stellenvermittlung, Personaldienstleister
zurück zur Übersicht der Datenverarbeitungsvorgänge
Personalverwaltung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Personalverwaltung zur Durchführung des Beschäftigungsverhältnisses sowie der Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber Beschäftigten; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Bankverbindung, Geburtsdatum/Geburtsort, Steuerdaten, Einkommensunterlagen, Beruf/ausgeübte Funktion, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Familienstand, Befähigungsnachweise, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde); Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerberater
- Personaldienstleister
- Bank
- Ggf. Versicherungen
- öffentliche Stellen: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Steuerbehörden, Berufsgenossenschaften, Finanzbehörden
- Desksharingsystem-Anbieter
Löschung personenbezogener Daten
10 Jahre nach Ausscheiden des Beschäftigten
Woher stammen die Daten?
Abruf der Arbeitsunfähigkeitsbescheinigung über die Krankenkasse; Abruf steuerrelevanter Informationen beim Finanzamt
zurück zur Übersicht der Datenverarbeitungsvorgänge
Zeiterfassung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Ausübung, Geltendmachung und Verteidigung von Rechtsansprüchen); Urteil vom BAG (Az. 1 ABR 22/21)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Arbeitszeit
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Systems zur Zeiterfassung
- Behörden auf Anfrage
Löschung personenbezogener Daten
2 Jahre (§ 16 Abs. 2 ArbZG)
Woher stammen die Daten?
Die Daten werden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Versicherungen für Beschäftigte
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitgebers bzw. des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Versicherungsmakler
- Berufsgenossenschaft
- Steuerberater
Löschung personenbezogener Daten
6 Jahre zum Jahresende nach Ausscheiden des Mitarbeiters; Rentenversicherung: dauerhafte Aufbewahrung
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weiterbildung für Beschäftigte
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berufliche Entwicklung; bei notwendigen Schulungen: Berechtigtes Interesse (Personalentwicklung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO); bei Weiterbildung auf Wunsch des Mitarbeiters: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Schulungsanbieter
Löschung personenbezogener Daten
3 Jahre zum Jahresende
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Betriebliche Altersvorsorge
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Geburtsdatum
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Versicherungsmakler
Löschung personenbezogener Daten
30 Jahre
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Kreditkarten
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Ermöglichung des Einkaufs durch Beschäftigte zu Lasten des Arbeitgebers; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Mitarbeiterbindung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Geburtsdatum, Geburtsort, Anschrift, private Kontonummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter der Karten
Löschung personenbezogener Daten
3 Jahre (allgemeine Verjährungsfrist gem. § 195 BGB)
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Betriebsinterne Kommunikation
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- Videokonferenz-Anbieter (Chat)
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Nach Zweckerreichung (keine Aufbewahrungspflicht)
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Veröffentlichung von Mitarbeiterdaten auf der Website
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Foto, Tätigkeits-/Berufsbezeichnung, Name
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- weltweite Veröffentlichung
Übermittlung in Drittländer
Weltweite Veröffentlichung
Löschung personenbezogener Daten
Keine Verwendung mehr bei Widerruf der Einwilligung
Woher stammen die Daten?
Daten wurden direkt beim Betroffenen erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Einsichtnahme durch Muttergesellschaft und internen Aufsichtsrat
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Arbeitgeber, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Muttergesellschaft Fundamenta Group Holding AG
Übermittlung in Drittländer
Schweiz, Angemessenheitsbeschluss der Europäischen Kommission liegt vor
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Datenschutzhinweise für sonstige betroffene Personen (z. B. Investoren, Zahlungsempfänger, Dienstleister, Ansprechpartner)
Wer ist für den Datenschutz verantwortlich?
Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin
Tel: 030 419939660
E-Mail: kanzlei@gross.team
Automatisierte Einzelfallentscheidungen
Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.
Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.
Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Im Folgenden erhalten Sie detaillierte Datenschutzinformationen zu einzelnen Verarbeitungsvorgängen, die für Ihre Betroffenengruppe relevant sind. Sie erfahren für jeden Verarbeitungsprozess, welche personenbezogenen Daten von Ihnen verarbeitet werden und zu welchen Zwecken dies geschieht. Sie können außerdem die Rechtsgrundlage und die Empfänger ablesen sowie die Angabe, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden, nach welcher Frist sie vernichtet werden und aus welchen Quellen sie erhoben wurden (falls die Daten nicht direkt von Ihnen stammen).
- Kommunikation mit Ansprechpartnern
- Videokonferenzen
- Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
- Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
- Finanzbuchhaltung
- Jahresabschlussprüfung/Innenrevision
- Meldung von Zahlungen ins/aus dem Ausland an die Deutsche Bundesbank
- Common Reporting Standard (CRS)
- Newsletter
- Gewährleistung des IT-Betriebs und der IT-Sicherheit
- Daten-/Aktenvernichtung
- Angebotserstellung
- Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
- Anrufbeantworter
- Blacklist
- Werbung
- Betriebliche Altersvorsorge
- Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
- Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
- Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
- Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
- Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
- Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
- Führung der Beschlusssammlung (Protokolle/Beschlüsse)
- Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
- Interessentendatenbank
- Investoren-Datenbank
- Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
Kommunikation mit Ansprechpartnern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- Post-/Paketdienste
- Telekommunikationsanbieter
- CRM-System-Anbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:
- Steuerrelevanter Schriftverkehr: 10 Jahre
- Sonstiger Schriftverkehr: 6 Jahre
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Videokonferenzen
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Videokonferenzsystems
Übermittlung in Drittländer
USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor
Löschung personenbezogener Daten
Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Irrtümlich übermittelte Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Hosting-Anbieter
- betroffene Dritte
Löschung personenbezogener Daten
Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO
Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Daten aus Meldung an die Deutsche Bundesbank (Name, Meldeland, Beschreibung, Betrag, Datum), Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Externer Datenschutzbeauftragter
- Rechtsanwalt
- bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger
Übermittlung in Drittländer
Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind
Löschung personenbezogener Daten
Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt
Woher stammen die Daten?
Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Rechtsanwalt/Notar
- Gericht
- Gerichtsvollzieher
- Inkassounternehmen
- Fallspezifisch weitere Empfänger möglich
Löschung personenbezogener Daten
Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Finanzbuchhaltung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerberater
- Bank zur Durchführung der Überweisungen
Löschung personenbezogener Daten
10 Jahre nach Steuerbescheid (zum Jahresende)
Woher stammen die Daten?
Erhebung von Kontendaten über die Bank
zurück zur Übersicht der Datenverarbeitungsvorgänge
Jahresabschlussprüfung/Innenrevision
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Steuerprüfer (Finanzamt)
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Meldung von Zahlungen ins/aus dem Ausland an die Deutsche Bundesbank
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 11 AWG und §§ 76 ff. AWV
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Meldeland, Beschreibung, Betrag, Datum
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Deutsche Bundesbank
Löschung personenbezogener Daten
3 Jahre zum Jahresende
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Common Reporting Standard (CRS)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Erfüllung der gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Luxemburgischem Steuerrecht NCD (Norme Commune de Déclaration) – Neufassung von 2023
Kategorien von personenbezogenen Daten, die verarbeitet werden
Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Luxemburgische Behörde
- Wirtschaftsprüfer
Löschung personenbezogener Daten
nach Zweckerreichung
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Newsletter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
E-Mail-Adresse, Vorname, Nachnahme
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versanddienstleister
Löschung personenbezogener Daten
Bis zur Abmeldung durch Abonnenten
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Gewährleistung des IT-Betriebs und der IT-Sicherheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, Daten aus Kontaktformular, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Metadaten der Kommunikation, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechenden Nachweisen (z. B. Geburtsurkunde), Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Personalausweis-Kopie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- IT-System-Berater
- Cloudanbieter
- CRM-System-Anbieter
- Asset-Management-System-Anbieter
- IT-Infrastrukturbetreiber
- Sonstige IT-Dienstleister
Löschung personenbezogener Daten
1 Jahr für Backups
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Daten-/Aktenvernichtung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Personalausweis-Kopie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Daten-/Aktenvernichter
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Angebotserstellung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System-Anbieter
- weitere Auftragsverarbeiter
Löschung personenbezogener Daten
1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Unterschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Kunden
- Käufer/Verkäufer (bei An-/Verkäufen)
- Cloudanbieter
Löschung personenbezogener Daten
6 Jahre nach Ablauf des Vertrags
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Anrufbeantworter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Telefonnummer und ggf. weitere Kommunikationsinhalte
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Telekommunikationsanbieter
Löschung personenbezogener Daten
Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen
Woher stammen die Daten?
Dritterhebung möglich über Kommunikationsinhalte
zurück zur Übersicht der Datenverarbeitungsvorgänge
Blacklist
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Verhinderung der Wiedereinspielung gelöschter Daten) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, E-Mail-Adresse, sonstige Kontaktdaten oder ggf. weitere Daten
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System
- Newsletter-Versandsystem-Anbieter
Löschung personenbezogener Daten
Keine Löschfrist; dauerhafte Aufbewahrung; Löschung bei Widerruf des Widerspruchs
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Werbung
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Werbung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. dem Vorliegen der Voraussetzungen nach § 7 Abs. 3 UWG
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- CRM-System-Anbieter
Löschung personenbezogener Daten
Keine Verwendung mehr für Werbezwecke, sobald Vertragsverhältnis endet oder bei Widerspruch durch den Betroffenen
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Betriebliche Altersvorsorge
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Geburtsdatum
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Versicherungsmakler
Löschung personenbezogener Daten
30 Jahre
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Asset Management Systems
Löschung personenbezogener Daten
Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert
Woher stammen die Daten?
Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Auftragsverarbeiter
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Neuer Verwalter/Eigentümer
Übermittlung in Drittländer
Ggf. Verwalter/Eigentümer in Drittländern
Löschung personenbezogener Daten
Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überprüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre
Woher stammen die Daten?
Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen
zurück zur Übersicht der Datenverarbeitungsvorgänge
Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Versicherung
- Förderanstalten
- Ggf. Dritte (z. B. Berater)
- Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister
Löschung personenbezogener Daten
Löschung mit Ablauf des Vertragsverhältnisses
Woher stammen die Daten?
Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben
zurück zur Übersicht der Datenverarbeitungsvorgänge
Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Handwerker/Dienstleister
Löschung personenbezogener Daten
Nicht zutreffend
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Führung der Beschlusssammlung (Protokolle/Beschlüsse)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Regelungen der Miteigentümer
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Dauerhafte Aufbewahrung, keine Löschung
Woher stammen die Daten?
Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet
zurück zur Übersicht der Datenverarbeitungsvorgänge
Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Keine
Löschung personenbezogener Daten
Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens
Woher stammen die Daten?
Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)
zurück zur Übersicht der Datenverarbeitungsvorgänge
Interessentendatenbank
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nach Ablauf von 12 Monaten
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter der Transaktionsdatenbank
Übermittlung in Drittländer
Vereinigtes Königreich, Angemessenheitsbeschluss der Europäischen Kommission liegt vor
Löschung personenbezogener Daten
12 Monate
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Investoren-Datenbank
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Fondsanteile, Erwerbszeitpunkt, Anteilspreis; Name des Investors (pseudonymisiert)
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Asset Management Systems
Löschung personenbezogener Daten
Löschung nach Beendigung des Asset Management Vertrags oder bei Verkauf der Anteile durch den Investor
Woher stammen die Daten?
Daten wurden direkt bei der betroffenen Person erhoben.
zurück zur Übersicht der Datenverarbeitungsvorgänge
Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO
Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO
Kategorien von personenbezogenen Daten, die verarbeitet werden
Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes
Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden
- innerhalb der Organisation
- Geschäftsführung
- Fachabteilung
- außerhalb der Organisation
- Anbieter des Cloudspeichers
- Interessenten (An- und Verkauf)
Löschung personenbezogener Daten
Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre
Woher stammen die Daten?
Daten wurden ggf. über einen externen Verkäufer erhoben.