Datenschutzhinweise für Website-Besucher/Social Media

Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten

Datenschutzhinweise für Mieter und Mietinteressenten

Datenschutzhinweise für Bewerber und Beschäftigte

Datenschutzhinweise für sonstige betroffene Personen (z. B. Investoren, Zahlungsempfänger, Dienstleister, Ansprechpartner)

Datenschutzhinweise für Website-Besucher/Social Media

Verantwortlich für die Datenverarbeitung auf dieser Internetseite ist:

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München
Telefon: +49-89-9982 072 00
E-Mail: info@fundamentagroup.de

Wer ist für den Datenschutz verantwortlich?

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München

Tel: +49 89 9982 072 00
E-Mail: datenschutz@fundamentagroup.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise das Verwenden technisch notwendiger Cookies und Server-Log-Dateien für die Optimierung des Nutzungserlebnisses auf der Website oder der Systemsicherheit.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 TTDSG. Dies könnte beispielsweise für optionale Cookies zutreffen, die für den Betrieb der Website nicht zwingend erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem IT-Dienstleister/Softwarehersteller, der Hostinganbieter und Drittanbieter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Soweit Auftragsverarbeiter und Drittanbieter wie z. B. Anbieter von sozialen Netzwerken, Cookies und Tracking Technologien ihren Sitz in Drittländern außerhalb der EU haben, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe, erfolgt die Übermittlung personenbezogener Daten in solche Drittländer bzw. Organisationen aufgrund folgender Rechtsgrundlagen: Aufgrund eines Beschlusses der Europäischen Kommission („EU-Kommission“) über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DSGVO), sofern ein solcher Beschluss vorliegt. Für Empfänger in den USA gilt der Angemessenheitsbeschluss nur dann, wenn das Unternehmen nach dem „EU-US Data Privacy Framework (DPF)“ zertifiziert ist. Ansonsten erfolgt die Übermittlung vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DSGVO und ggf. zusätzliche Maßnahmen, wenn nötig.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Social-Media-Profile

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

LinkedIn

Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, werden durch den Betreiber der jeweiligen Plattform weitere Daten erhoben. Dabei findet mitunter eine umfassende Analyse Ihres Nutzerverhaltens statt, woraus der Betreiber Nutzerprofile erstellen kann. Diese kann er beispielsweise zur Anzeige interessenbezogener Werbung nutzen. Bitte beachten Sie unbedingt die Nutzungsbedingungen und Datenschutzinformationen der jeweiligen Plattformen. Der Gesetzgeber sieht eine gemeinsame Verantwortlichkeit zwischen uns und dem Plattformbetreiber. Das bedeutet, dass Sie Ihre Rechte auf Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht) sowohl bei dem Plattformbetreiber als auch bei uns geltend machen können. Dennoch ist unser Einfluss auf die Verarbeitungstätigkeiten durch den Plattformbetreiber begrenzt.

Im Folgenden finden Sie die Links zu den datenschutzrelevanten Informationen der einzelnen Plattformbetreiber:

• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Datenschutzerklärung
  • Vertrag zur Auftragsverarbeitung
  • Erläuterungen zu Datenübermittlungen in die USA und andere Drittländer: Standardvertragsklauseln
  • Deaktivierung der Werbe-Cookies

Es können zusätzliche Datenverarbeitungen durch die Plattformbetreiber stattfinden, die möglicherweise auf anderen Rechtsgrundlagen basieren. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Auf unser Webseite können Dienste und Funktionen von Dritten in Form von externen Verlinkungen eingebunden werden. Diese Verlinkungen sind gekennzeichnet. Wenn Nutzer auf die Links klicken und diese Angebote nutzen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), verlassen Sie unsere Webseite und werden auf die Webseite des jeweiligen Dritten, der unter Umstände eigene Cookies und Tracking Technologien einsetzt, weitergeleitet. Diese Dritten verarbeiten die Daten als Verantwortliche im Sinne der DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Cookie Hinweisen des jeweiligen Dritten.

Wie lange werden Ihre Daten im Rahmen des Besuchs unserer Social-Media-Profile gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dies kann der Fall sein, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und keine andere Rechtsgrundlage zur Datenspeicherung vorliegt.

Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Einige Cookies verbleiben so lange auf Ihrem Endgerät, bis Sie sie selbst löschen. Details zur Speicherdauer der einzelnen Cookies finden Sie in der Cookie-Policy

Darüber hinaus kann eine Speicherung durch den Betreiber des sozialen Netzwerks erfolgen. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Betrieb der Website
• Kommunikation mit Ansprechpartnern
• Videokonferenzen
• Kontaktformular
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Newsletter
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Gewährleistung des IT-Betriebs und der IT-Sicherheit

Betrieb der Website

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb und Optimierung des Internetauftritts)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Server-Log-Dateien: Browsertyp und Browserversion, verwendetes Betriebssystem, benutztes Endgerät (z. B. Desktop, Smartphone), Internetserviceprovider des Besuchers, Herkunft des Besuchertraffics, d. h. die vorherige Seite (Referrer URL), Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Datum Uhrzeit der Serveranfrage/des Zugriffs, IP-Adresse, Verweildauer, ungefähre geographische Herkunft

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter

Übermittlung in Drittländer

Ggf. Hostinganbieter in Drittländern

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach 10 Tagen

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

 

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Videokonferenzsystems

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kontaktformular

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen) bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen von Vertragspartnern

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Website-Betreuung

Übermittlung in Drittländer

Ggf. Hostinganbieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Newsletter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

E-Mail-Adresse, Vorname, Nachnahme

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versanddienstleister

Löschung personenbezogener Daten

Bis zur Abmeldung durch Abonnenten

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies (Erläuterungen finden Sie hier; Link auf Consent Tool)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies (Erläuterungen finden Sie hier; Link auf Consent Tool)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater
  • Cloudanbieter
  • CRM-System-Anbieter
  • Asset-Management-System-Anbieter
  • IT-Infrastrukturbetreiber
  • Sonstige IT-Dienstleister

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten

Wer ist für den Datenschutz verantwortlich?

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München

Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Kommunikation mit Ansprechpartnern
• Videokonferenzen
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Finanzbuchhaltung
• Jahresabschlussprüfung/Innenrevision
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung
• Angebotserstellung
• Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
• Anrufbeantworter
• Blacklist
• Werbung
• Newsletter
• Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
• Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
• Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
• Eröffnung des Bankkontos der WEG/des Mietkautionskontos (Einsichtnahme zur Prüfung)
• Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
• Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
• Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
• Führung der Beschlusssammlung (Protokolle/Beschlüsse)
• Übergabe-/Übernahmeprotokolle Projektentwicklungen
• Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
• Ankauf und Verkauf von Immobilien: Dokumentation der vertraglichen Pflichten und Ermöglichung einer externen Überprüfung
• Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums
• Ankauf und Verkauf von Immobilien: Identifizierung des Kaufinteressenten gemäß Geldwäschegesetz
• Interessentendatenbank

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

 

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Videokonferenzsystems

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Metadaten der Kommunikation, Geschoss/Lage von Vergleichswohnungen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Metadaten der Kommunikation, Geschoss/Lage von Vergleichswohnungen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater
  • Cloudanbieter
  • CRM-System-Anbieter
  • Asset-Management-System-Anbieter
  • IT-Infrastrukturbetreiber
  • Sonstige IT-Dienstleister

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Geschoss/Lage von Vergleichswohnungen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Angebotserstellung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System-Anbieter
  • weitere Auftragsverarbeiter

Löschung personenbezogener Daten

1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geschäftsbesorgungsvertrag/Investment Advisor Vertrag

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Kunden
  • Käufer/Verkäufer (bei An-/Verkäufen)
  • Cloudanbieter

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Telekommunikationsanbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Blacklist

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Verhinderung der Wiedereinspielung gelöschter Daten) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, E-Mail-Adresse, sonstige Kontaktdaten oder ggf. weitere Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System
  • Newsletter-Versandsystem-Anbieter

Löschung personenbezogener Daten

Keine Löschfrist; dauerhafte Aufbewahrung; Löschung bei Widerruf des Widerspruchs

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Werbung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Werbung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. dem Vorliegen der Voraussetzungen nach § 7 Abs. 3 UWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Keine Verwendung mehr für Werbezwecke, sobald Vertragsverhältnis endet oder bei Widerspruch durch den Betroffenen

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Newsletter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

E-Mail-Adresse, Vorname, Nachnahme

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versanddienstleister

Löschung personenbezogener Daten

Bis zur Abmeldung durch Abonnenten

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Asset Management Systems

Löschung personenbezogener Daten

Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert

Woher stammen die Daten?

Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Auftragsverarbeiter des Verwalters

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Kopie des Personalausweises, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Neuer Verwalter/Eigentümer

Übermittlung in Drittländer

Ggf. Verwalter/Eigentümer in Drittländern

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eröffnung des Bankkontos der WEG/des Mietkautionskontos (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Bank
  • Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung der Mieterdaten über den Eigentümer/Vermieter/Verwalter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Förderanstalten
  • Ggf. Dritte (z. B. Berater)
  • Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Handwerker/Dienstleister

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Führung der Beschlusssammlung (Protokolle/Beschlüsse)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Regelungen der Miteigentümer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Dauerhafte Aufbewahrung, keine Löschung

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übergabe-/Übernahmeprotokolle Projektentwicklungen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Zählerstände, Name, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Übernahme/Verkauf

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

Woher stammen die Daten?

Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ankauf und Verkauf von Immobilien: Dokumentation der vertraglichen Pflichten und Ermöglichung einer externen Überprüfung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Unterschrift, Anschrift, Geburtsdatum

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Alternative Investmentmanager

Löschung personenbezogener Daten

6 Jahre nach Abschluss des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Cloudspeichers
  • Interessenten (An- und Verkauf)

Löschung personenbezogener Daten

Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre

Woher stammen die Daten?

Daten wurden ggf. über einen externen Verkäufer erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ankauf und Verkauf von Immobilien: Identifizierung des Kaufinteressenten gemäß Geldwäschegesetz

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 12 Abs. 1 GwG, §2 Abs. 1 Ziffer 14 GwG, § 8 Abs. 4 GwG, § 23a GWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle Angaben aus Personalausweis

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht

Löschung personenbezogener Daten

Die Kopie des Personalausweises des Käufers wird nach 5 Jahren vernichtet.

Woher stammen die Daten?

Daten wurden über den Eigentümer erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Interessentendatenbank

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nach Ablauf von 12 Monaten

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter der Transaktionsdatenbank

Übermittlung in Drittländer

Vereinigtes Königreich, Angemessenheitsbeschluss der Europäischen Kommission liegt vor

Löschung personenbezogener Daten

12 Monate

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Mieter und Mietinteressenten

Wer ist für den Datenschutz verantwortlich?

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München

Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• • Kommunikation mit Ansprechpartnern
  • Videokonferenzen
  • Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
  • Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
  • Finanzbuchhaltung
  • Jahresabschlussprüfung/Innenrevision
  • Gewährleistung des IT-Betriebs und der IT-Sicherheit
  • Daten-/Aktenvernichtung
  • Anrufbeantworter
  • Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
  • Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
  • Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
  • Eröffnung des Mietkautionskontos (Einsichtnahme zur Prüfung)
  • Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
  • Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
  • Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
  • Übergabe-/Übernahmeprotokolle Projektentwicklungen
  • Nachweis von Einkommensverhältnissen (Einsichtnahme zur Prüfung)
  • Einsichtnahme zur Prüfung von externen Bonitätsauskünften

• Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
• Mieterliste zur Überwachung der Vertragsgrundlage/Konditionen und zum Erstellen der Wirtschaftlichkeitsrechnung (Budget)
• Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

 

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Videokonferenzsystems

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zahlungen, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Metadaten der Kommunikation,

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zahlungen, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Metadaten der Kommunikation

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater
  • Cloudanbieter
  • CRM-System-Anbieter
  • Asset-Management-System-Anbieter
  • IT-Infrastrukturbetreiber
  • Sonstige IT-Dienstleister

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Telekommunikationsanbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Asset Management Systems

Löschung personenbezogener Daten

Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert

Woher stammen die Daten?

Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mieterliste zur Überwachung der Vertragsgrundlage/Konditionen und zum Erstellen der Wirtschaftlichkeitsrechnung (Budget)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsverfüllung gegenüber Auftraggeber) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Miethöhe, Anschrift, ggf. Telefonnummer (Einsicht), ggf. E-Mail-Adresse (Einsicht), Wohnungsgröße

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Asset Management Systems
  • Eigentümer

Löschung personenbezogener Daten

Anonymisierung nach Auszug des Mieters

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Cloudspeichers
  • Interessenten (An- und Verkauf)

Löschung personenbezogener Daten

Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre

Woher stammen die Daten?

Daten wurden ggf. über einen externen Verkäufer erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Auftragsverarbeiter des Verwalters

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit (von Mietinteressenten), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Neuer Verwalter/Eigentümer

Übermittlung in Drittländer

Ggf. Verwalter/Eigentümer in Drittländern

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eröffnung des Mietkautionskontos (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Bank
  • Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung der Mieterdaten über den Eigentümer/Vermieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Förderanstalten
  • Ggf. Dritte (z. B. Berater)
  • Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Handwerker/Dienstleister

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übergabe-/Übernahmeprotokolle Projektentwicklungen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Zählerstände, Name, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Übernahme/Verkauf

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Nachweis von Einkommensverhältnissen (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Einkommensnachweise

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

6 Monate nach Absage, 12 Monate nach Zusage

Woher stammen die Daten?

Daten wurden beim Eigentümer/Vermieter/Verwalter erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme zur Prüfung von externen Bonitätsauskünften

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Mietinteressenten)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Bonitätsnachweise werden sofort nach Prüfung vernichtet.

Woher stammen die Daten?

Dritterhebung über Eigentümer/Vermieter/Verwalter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

Woher stammen die Daten?

Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Bewerber und Beschäftigte

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Fundamenta Group Deutschland AG und die Rechte, die Ihnen nach dem Datenschutzrecht zustehen.

Wer ist für den Datenschutz verantwortlich?

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München

Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

Ihre personenbezogenen Daten verarbeiten wir vornehmlich zum Zweck der Durchführung des Beschäftigungsverhältnisses sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, § 26 BDSG), ggf. in Verbindung mit geltenden gesetzlichen Vorschriften des Arbeits-, Sozialversicherungs- und Steuerrechts, soweit vorhanden.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h) i. V. m. § 22 Abs.1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Eingliederungsmanagement).

Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), wenn wir Kontaktdaten zur Kommunikation mit Ansprechpartnern nutzen, Maßnahmen ergreifen, um unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten. Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Absicherung des Arbeitgebers und/oder Arbeitnehmers und der Mitarbeiterbindung. Zusätzlich haben wir ein berechtigtes Interesse an der Weiterbildung unserer Beschäftigten unter Hinzuziehung externer Schulungsanbieter

Falls Sie uns eine Einwilligung für die Verarbeitung sonstiger Kategorien personenbezogener Daten erteilt haben (z. B. Veröffentlichung von Fotos auf der Firmenwebsite), verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, Förderanstalten, IT-System-Berater, Cloudanbieter, Softwareanbieter, IT-Infrastrukturbetreiber und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Kommunikation mit Ansprechpartnern
• Videokonferenzen
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Finanzbuchhaltung
• Jahresabschlussprüfung/Innenrevision
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung
• Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
• Anrufbeantworter
• Bewerbermanagement
• Personalverwaltung
• Zeiterfassung
• Versicherungen
• Weiterbildung
• Betriebliche Altersvorsorge
• Kreditkarten
• Betriebsinterne Kommunikation
• Veröffentlichung von Mitarbeiterdaten auf der Website
• Einsichtnahme durch Muttergesellschaft und internen Aufsichtsrat

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

 

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Videokonferenzsystems

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Metadaten der Kommunikation, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Metadaten der Kommunikation, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater
  • Cloudanbieter
  • CRM-System-Anbieter
  • Asset-Management-System-Anbieter
  • IT-Infrastrukturbetreiber
  • Sonstige IT-Dienstleister

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geschäftsbesorgungsvertrag/Investment Advisor Vertrag

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Kunden
  • Käufer/Verkäufer (bei An-/Verkäufen)
  • Cloudanbieter

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Telekommunikationsanbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Bewerbermanagement

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

6 Monate nach Absage (es sei denn, der Bewerber willigt in die dauerhafte Speicherung seiner Daten ein)

Woher stammen die Daten?

Stellenvermittlung, Personaldienstleister

zurück zur Übersicht der Datenverarbeitungsvorgänge

Personalverwaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Personalverwaltung zur Durchführung des Beschäftigungsverhältnisses sowie der Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber Beschäftigten; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Geburtsdatum/Geburtsort, Steuerdaten, Einkommensunterlagen, Beruf/ausgeübte Funktion, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Familienstand, Befähigungsnachweise, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde); Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Personaldienstleister
  • Bank
  • Ggf. Versicherungen
  • öffentliche Stellen: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Steuerbehörden, Berufsgenossenschaften, Finanzbehörden
  • Desksharingsystem-Anbieter

Löschung personenbezogener Daten

10 Jahre nach Ausscheiden des Beschäftigten

Woher stammen die Daten?

Abruf der Arbeitsunfähigkeitsbescheinigung über die Krankenkasse; Abruf steuerrelevanter Informationen beim Finanzamt

zurück zur Übersicht der Datenverarbeitungsvorgänge

Zeiterfassung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Ausübung, Geltendmachung und Verteidigung von Rechtsansprüchen); Urteil vom BAG (Az. 1 ABR 22/21)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Arbeitszeit

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Systems zur Zeiterfassung
  • Behörden auf Anfrage

Löschung personenbezogener Daten

2 Jahre (§ 16 Abs. 2 ArbZG)

Woher stammen die Daten?

Die Daten werden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Versicherungen für Beschäftigte

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitgebers bzw. des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Versicherungsmakler
  • Berufsgenossenschaft
  • Steuerberater

Löschung personenbezogener Daten

6 Jahre zum Jahresende nach Ausscheiden des Mitarbeiters; Rentenversicherung: dauerhafte Aufbewahrung

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weiterbildung für Beschäftigte

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berufliche Entwicklung; bei notwendigen Schulungen: Berechtigtes Interesse (Personalentwicklung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO); bei Weiterbildung auf Wunsch des Mitarbeiters: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Schulungsanbieter

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betriebliche Altersvorsorge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Geburtsdatum

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Versicherungsmakler

Löschung personenbezogener Daten

30 Jahre

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kreditkarten

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Ermöglichung des Einkaufs durch Beschäftigte zu Lasten des Arbeitgebers; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Mitarbeiterbindung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Geburtsdatum, Geburtsort, Anschrift, private Kontonummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter der Karten

Löschung personenbezogener Daten

3 Jahre (allgemeine Verjährungsfrist gem. § 195 BGB)

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betriebsinterne Kommunikation

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • Videokonferenz-Anbieter (Chat)

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Nach Zweckerreichung (keine Aufbewahrungspflicht)

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Veröffentlichung von Mitarbeiterdaten auf der Website

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Foto, Tätigkeits-/Berufsbezeichnung, Name

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • weltweite Veröffentlichung

Übermittlung in Drittländer

Weltweite Veröffentlichung

Löschung personenbezogener Daten

Keine Verwendung mehr bei Widerruf der Einwilligung

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme durch Muttergesellschaft und internen Aufsichtsrat

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Arbeitgeber, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Muttergesellschaft Fundamenta Group Holding AG

Übermittlung in Drittländer

Schweiz, Angemessenheitsbeschluss der Europäischen Kommission liegt vor

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für sonstige betroffene Personen (z. B. Investoren, Zahlungsempfänger, Dienstleister, Ansprechpartner)

Wer ist für den Datenschutz verantwortlich?

Fundamenta Group Deutschland AG
Maximilianstraße 38
80539 München

Tel: +49 89 9982 072 00
E-Mail: info@fundamentagroup.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Im Folgenden erhalten Sie detaillierte Datenschutzinformationen zu einzelnen Verarbeitungsvorgängen, die für Ihre Betroffenengruppe relevant sind. Sie erfahren für jeden Verarbeitungsprozess, welche personenbezogenen Daten von Ihnen verarbeitet werden und zu welchen Zwecken dies geschieht. Sie können außerdem die Rechtsgrundlage und die Empfänger ablesen sowie die Angabe, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden, nach welcher Frist sie vernichtet werden und aus welchen Quellen sie erhoben wurden (falls die Daten nicht direkt von Ihnen stammen).

• Kommunikation mit Ansprechpartnern
• Videokonferenzen
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Finanzbuchhaltung
• Jahresabschlussprüfung/Innenrevision
• Meldung von Zahlungen ins/aus dem Ausland an die Deutsche Bundesbank
• Common Reporting Standard (CRS)
• Newsletter
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung
• Angebotserstellung
• Geschäftsbesorgungsvertrag/Investment Advisor Vertrag
• Anrufbeantworter
• Blacklist
• Werbung
• Betriebliche Altersvorsorge
• Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)
• Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)
• Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter
• Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überwachung)
• Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)
• Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit
• Führung der Beschlusssammlung (Protokolle/Beschlüsse)
• Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)
• Interessentendatenbank
• Investoren-Datenbank
• Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

 

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Metadaten der Kommunikation, Telefonnummer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Videokonferenzsystems

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach einem Monat

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Daten aus Meldung an die Deutsche Bundesbank (Name, Meldeland, Beschreibung, Betrag, Datum), Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Meldung von Zahlungen ins/aus dem Ausland an die Deutsche Bundesbank

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 11 AWG und §§ 76 ff. AWV

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Meldeland, Beschreibung, Betrag, Datum

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Deutsche Bundesbank

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Common Reporting Standard (CRS)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Luxemburgischem Steuerrecht NCD (Norme Commune de Déclaration) – Neufassung von 2023

Kategorien von personenbezogenen Daten, die verarbeitet werden

Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Luxemburgische Behörde
  • Wirtschaftsprüfer

Löschung personenbezogener Daten

nach Zweckerreichung

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Newsletter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Berechtigtes Interesse (Kundeninformation) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

E-Mail-Adresse, Vorname, Nachnahme

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versanddienstleister

Löschung personenbezogener Daten

Bis zur Abmeldung durch Abonnenten

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, Daten aus Kontaktformular, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Metadaten der Kommunikation, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechenden Nachweisen (z. B. Geburtsurkunde), Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Personalausweis-Kopie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater
  • Cloudanbieter
  • CRM-System-Anbieter
  • Asset-Management-System-Anbieter
  • IT-Infrastrukturbetreiber
  • Sonstige IT-Dienstleister

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Personalausweis-Kopie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Daten CRS (Vorname, Nachname, Geburtsdatum, Geburtsort, steuerliche Ansässigkeit, Steuernummer, Anschrift, Wert der im Fonds gehaltenen Anteile zum Stichtag der Meldung (und Währung), Wert der im Laufe des Jahres vom Fonds erhaltenen Zahlungen (und Währung)), Fondsanteile, Erwerbszeitpunkt, Anteilspreis

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Angebotserstellung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System-Anbieter
  • weitere Auftragsverarbeiter

Löschung personenbezogener Daten

1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geschäftsbesorgungsvertrag/Investment Advisor Vertrag

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Kunden
  • Käufer/Verkäufer (bei An-/Verkäufen)
  • Cloudanbieter

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Telekommunikationsanbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Blacklist

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Verhinderung der Wiedereinspielung gelöschter Daten) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, E-Mail-Adresse, sonstige Kontaktdaten oder ggf. weitere Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System
  • Newsletter-Versandsystem-Anbieter

Löschung personenbezogener Daten

Keine Löschfrist; dauerhafte Aufbewahrung; Löschung bei Widerruf des Widerspruchs

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Werbung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Werbung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. dem Vorliegen der Voraussetzungen nach § 7 Abs. 3 UWG

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • CRM-System-Anbieter

Löschung personenbezogener Daten

Keine Verwendung mehr für Werbezwecke, sobald Vertragsverhältnis endet oder bei Widerspruch durch den Betroffenen

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betriebliche Altersvorsorge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Geburtsdatum

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Versicherungsmakler

Löschung personenbezogener Daten

30 Jahre

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen in Vertretung des Eigentümers zur Vertragserfüllung (Kontrolle der Hausverwaltung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Arbeitszeit, Eintrittszeitpunkt, Austrittszeitpunkt, Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Zählerstände, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Asset Management Systems

Löschung personenbezogener Daten

Mieterlisten werden Vertragsbestandteil (Kaufvertrag); Kaufvertrag wird während der Vertragslaufzeit mit dem Eigentümer gespeichert

Woher stammen die Daten?

Daten aus Verwaltungsunterlagen werden über die Hausverwaltung erhoben; Mieterdaten werden über den Eigentümer oder die Hausverwaltung erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Auftragsverarbeiter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, ggf. weitere Merkmale, die zum Abschluss einer Versicherung erforderlich sind, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Gehalt, Bonus, sonstige Vergütungen, betriebliche Altersversorgung, Informationen zur Kreditwürdigkeit, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Lage und Größe der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Miethöhe

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Neuer Verwalter/Eigentümer

Übermittlung in Drittländer

Ggf. Verwalter/Eigentümer in Drittländern

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung (Überprüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter/Verwalter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung (Überwachung), Instandhaltung (Überwachung), Modernisierung (Überwachung und Durchführung), Baumaßnahmen (Überwachung und Durchführung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Gewährleistung einer ordnungsgemäßen Überwachung der Instandsetzung und Instandhaltung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Versicherung
  • Förderanstalten
  • Ggf. Dritte (z. B. Berater)
  • Ggf. Weitergabe an Handwerker/Dienstleister, siehe Weitergabe von Daten an Handwerker/Dienstleister

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter/Verwalter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an Handwerker/Dienstleister zwecks Identifikation der Wohneinheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Handwerker/Dienstleister

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Führung der Beschlusssammlung (Protokolle/Beschlüsse)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Regelungen der Miteigentümer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Dauerhafte Aufbewahrung, keine Löschung

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mieterhöhungsverlangen mit Vergleichswohnungen (Einsichtnahme zur Prüfung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

Woher stammen die Daten?

Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter/Eigentümer/Verwalter)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Interessentendatenbank

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nach Ablauf von 12 Monaten

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter der Transaktionsdatenbank

Übermittlung in Drittländer

Vereinigtes Königreich, Angemessenheitsbeschluss der Europäischen Kommission liegt vor

Löschung personenbezogener Daten

12 Monate

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Investoren-Datenbank

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Fondsanteile, Erwerbszeitpunkt, Anteilspreis; Name des Investors (pseudonymisiert)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Asset Management Systems

Löschung personenbezogener Daten

Löschung nach Beendigung des Asset Management Vertrags oder bei Verkauf der Anteile durch den Investor

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ankauf und Verkauf von Immobilien: Bereitstellung eines Datenraums

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Mieterliste (i. d. R. anonymisiert), Verträge und Buchhaltungsbelege zur Beurteilung der Haftungsrisiken und der Wirtschaftlichkeit und der technischen Situation des Gebäudes

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Cloudspeichers
  • Interessenten (An- und Verkauf)

Löschung personenbezogener Daten

Nach Ablauf der Verjährungsfristen, i. d. R. 5 Jahre

Woher stammen die Daten?

Daten wurden ggf. über einen externen Verkäufer erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge