Intigra Logo
Kontakt
KontaktAnmelden

Datenschutzerklärung

Datenschutzhinweise für Website-Besucher/Social Media

Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten

Datenschutzhinweise für Mieter und Mietinteressenten

Datenschutzhinweise für Bewerber und (WEG-)Beschäftigte

Datenschutzhinweise für sonstige betroffene Personen (z. B. Bewohner, Dienstleister, Ansprechpartner)

Datenschutzhinweise für Website-Besucher/Social Media

Beim Besuch unserer Website verarbeiten wir zwingend personenbezogene Daten von Ihnen. So werden beispielsweise standardmäßig Ihre IP-Adresse, die Uhrzeit Ihrer Anfrage, die Seiten-URL, von der Sie auf unsere Seite gelangt sind, sowie Informationen zu Ihrem Browser, Betriebssystem und der Hostname Ihres Rechners in den Server-Log-Dateien gespeichert, um eine technisch einwandfreie Darstellung der Website sicherzustellen und die Website fortlaufend optimieren zu können. Die Erhebung dieser Daten erfolgt automatisch, sobald Sie unsere Website besuchen. Ohne diese Daten sind wir nicht in der Lage, die Website bereitzustellen.

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Muster und die Rechte, die Ihnen nach dem neuen Datenschutzrecht zustehen.

Wer ist für den Datenschutz verantwortlich?

IntigrA Immobilien Management GmbH
Talhofstr. 32a
82205 Gilching

Tel: 089 215 83 98 40
E-Mail: info@intigra-immobilien.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Im Rahmen Ihres Website-Besuchs verarbeiten wir insbesondere folgende personenbezogene Daten:

Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft beispielsweise die Bearbeitung Ihrer Bewerbungsunterlagen oder Ihrer Nachricht via Kontaktformular.
  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise das Verwenden technisch notwendiger Cookies und Server-Log-Dateien für die Optimierung des Nutzungserlebnisses auf der Website oder der Systemsicherheit.
  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 TTDSG. Dies könnte beispielsweise für optionale Cookies zutreffen, die für den Betrieb der Website nicht zwingend erforderlich sind.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem IT-Dienstleister/Softwarehersteller und Drittanbieter.

Zusätzlich hat der Hostinganbieter Zugriff auf Ihre Daten. Wir haben mit ihm einen Vertrag zur Auftragsverarbeitung abgeschlossen, um die Einhaltung der gesetzlichen Datenschutzvorschriften sicherzustellen.

Auch folgende Stellen können Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte, Telekommunikationsanbieter.

Übermittlung in Drittländer

Soweit Auftragsverarbeiter und Drittanbieter wie z. B. Anbieter von sozialen Netzwerken, Cookies und Tracking Technologien ihren Sitz in Drittländern außerhalb der EU haben, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe, erfolgt die Übermittlung personenbezogener Daten in solche Drittländer bzw. Organisationen aufgrund folgender Rechtsgrundlagen: Aufgrund eines Beschlusses der Europäischen Kommission („EU-Kommission“) über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DSGVO), sofern ein solcher Beschluss vorliegt. Ansonsten erfolgt die Übermittlung vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DSGVO und ggf. zusätzliche Maßnahmen, wenn nötig.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Social-Media-Profile

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

Facebook

Instagram

XING

LinkedIn

Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, werden durch den Betreiber der jeweiligen Plattform weitere Daten erhoben. Dabei findet mitunter eine umfassende Analyse Ihres Nutzerverhaltens statt, woraus der Betreiber Nutzerprofile erstellen kann. Diese kann er beispielsweise zur Anzeige interessenbezogener Werbung nutzen. Bitte beachten Sie unbedingt die Nutzungsbedingungen und Datenschutzinformationen der jeweiligen Plattformen. Der Gesetzgeber sieht eine gemeinsame Verantwortlichkeit zwischen uns und dem Plattformbetreiber. Das bedeutet, dass Sie Ihre Rechte auf Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht) sowohl bei dem Plattformbetreiber als auch bei uns geltend machen können. Dennoch ist unser Einfluss auf die Verarbeitungstätigkeiten durch den Plattformbetreiber begrenzt.

Im Folgenden finden Sie die Links zu den datenschutzrelevanten Informationen der einzelnen Plattformbetreiber:

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken und sozialen Medienkanälen für Öffentlichkeitsarbeit, Außendarstellung, Kundengewinnung, Werbung und Kommunikation mit Teilnehmern der sozialen Netzwerke. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einem entsprechenden öffentlichen Auftritt und Anbahnung und Pflege von Geschäftskontakten (Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus können zusätzliche Datenverarbeitungen durch die Plattformbetreiber stattfinden, die möglicherweise auf anderen Rechtsgrundlagen basieren. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Auf unser Webseite können Dienste und Funktionen von Dritten in Form von externen Verlinkungen eingebunden werden. Diese Verlinkungen sind gekennzeichnet. Wenn Nutzer auf die Links klicken und diese Angebote nutzen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), verlassen Sie unsere Webseite und werden auf die Webseite des jeweiligen Dritten, der unter Umstände eigene Cookies und Tracking Technologien einsetzt, weitergeleitet. Diese Dritten verarbeiten die Daten als Verantwortliche im Sinne der DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Cookie Hinweisen des jeweiligen Dritten.

Wie lange werden Ihre Daten im Rahmen des Besuchs unserer Social-Media-Profile gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dies kann der Fall sein, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und keine andere Rechtsgrundlage zur Datenspeicherung vorliegt.

Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Einige Cookies verbleiben so lange auf Ihrem Endgerät, bis Sie sie selbst löschen. Details zur Speicherdauer der einzelnen Cookies finden Sie in der Cookie-Policy

Darüber hinaus kann eine Speicherung durch den Betreiber des sozialen Netzwerks erfolgen. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle, zum Beispiel per E-Mail an info@xxx.de.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

Betrieb der Website

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb und Optimierung des Internetauftritts)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Server-Log-Dateien: Browsertyp und Browserversion, verwendetes Betriebssystem, benutztes Endgerät (z. B. Desktop, Smartphone), Internetserviceprovider des Besuchers, Herkunft des Besuchertraffics, d. h. die vorherige Seite (Referrer URL), Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Datum Uhrzeit der Serveranfrage/des Zugriffs, IP-Adresse, Verweildauer, ungefähre geographische Herkunft

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter

Übermittlung in Drittländer

Ggf. Hostinganbieter in Drittländern

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach 10 Tagen

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Online-Portal-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Steuerrelevanter Schriftverkehr: 10 Jahre
  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kontaktformular

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen) bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen von Vertragspartnern

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter

Übermittlung in Drittländer

Ggf. Hostinganbieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter
    • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Externer Datenschutzbeauftragter, Rechtsanwalt, bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Rechtsanwalt/Notar, Gericht, Gerichtsvollzieher, Inkassounternehmen, fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular, ggf. optionale Cookies

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister

Übermittlung in Drittländer

Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

Löschung personenbezogener Daten

bis zu 1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Eigentümer und deren Vertretungsberechtigte sowie Interessenten

Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen diejenigen personenbezogenen Daten, die für die Ausübung unserer Verwaltertätigkeit erforderlich sind. Dies sind insbesondere Name, Anschrift und weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse. Ohne diese Daten sind wir nicht in der Lage, unseren Aufgaben nachzukommen.

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Muster und die Rechte, die Ihnen nach dem neuen Datenschutzrecht zustehen.

Wer ist für den Datenschutz verantwortlich?

IntigrA Immobilien Management GmbH
Talhofstr. 32a
82205 Gilching

Tel: 089 215 83 98 40
E-Mail: info@intigra-immobilien.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Geschäftsführer Steffen Groß
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Im Rahmen der Wahrnehmung unserer Aufgaben verarbeiten wir insbesondere folgende personenbezogene Daten:

Name, (vormalige) Anschrift, Kontaktdaten, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung, Steuer ID, bei Videokonferenzen: Name gemäß Eingabe durch Gesprächsteilnehmer, Bild- und Tonübertragung, Metadaten der Kommunikation

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO), vor allem der WEG-, Miet- und Sondereigentumsverwaltung, der Durchführung von Eigentümerversammlungen sowie der Umsetzung der Beschlüsse der Eigentümergemeinschaft, der Überwachung der Hausordnung, des Personalmanagements für die Eigentümergemeinschaft und des Vertragsmanagements mit Dienstleistern, der Instandhaltung und Instandsetzung der Immobilie, des Ablesens der Zählerstände (Verbrauchsdaten), der Erstellung der Jahresabrechnung, der Führung des Zahlungsverkehrs und der Kommunikation mit unseren Kunden und Vertragspartnern, um Rückfragen zu klären und Genehmigungen einzuholen. Eine vollständige Auflistung unserer vertraglichen Pflichten ergibt sich aus dem Verwaltervertrag oder gegebenenfalls zusätzlich erteilten Aufträgen (z. B. SEPA-Lastschriftmandat).
  • Sollten wir bereits vor Zustandekommen eines Vertrages personenbezogene Daten von Ihnen abfragen, so verarbeiten wir diese zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Dies ist beispielsweise im Rahmen der Angebotserstellung notwendig.
  • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten. Die Abrechnungsdienstleister benötigen Ihre Daten außerdem, um Sie monatlich über die Verbräuche informieren zu können.
  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Nutzung von Kontaktdaten zur Kommunikation mit Ansprechpartnern, die Ergreifung von Maßnahmen, um die Einhaltung der Hausordnung und die Sicherheit der Bewohner sicherzustellen oder die Weitergabe von Kontaktdaten von Wohnungseigentümern/Vermietern und Mietern an externe Dienstleister (z. B. Handwerker, Sachverständige, Abrechnungsdienstleister) zur Terminabsprache für einen Zugang zur Wohnung. Wir haben auch ein berechtigtes Interesse daran, unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten sowie gesetzliche Vorgaben einzuhalten (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Weitere berechtigte Interessen bestehen in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Durchführung von Videokonferenzen zur effektiven Kommunikation. Zum Erteilen unserer Verwalterzustimmung im Rahmen eines Verkaufs kann es außerdem erforderlich sein, Bonitätsinformationen über den Kaufinteressenten einzuholen.
  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

In bestimmten Fällen sind wir dazu verpflichtet, personenbezogene Daten an andere Mitglieder der gleichen WEG und deren Vertretungsberechtigte oder befugte Dritte herauszugeben. Auch Gäste bei einer Eigentümerversammlung (z. B. Sachverständige oder sonstige Dritte) können Kenntnis bestimmter Daten erlangen.

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Handwerker/Dienstleister (z. B. Fachfirmen, Gutachter), Abrechnungsdienstleister, Behörden, Steuerberater, Banken, ggf. Versicherungen, ggf. Förderanstalten, IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Auch folgende Stellen können Zugriff auf Ihre personenbezogenen Daten erhalten: Post- und Paketdienste, Steuerprüfer (Finanzamt), Inkassounternehmen, Rechtsanwälte/Notare, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte, Telekommunikationsanbieter, ggf. öffentliche Stellen (z. B. Meldebehörden) und ggf. Dritte.

Bei Abgabe der Immobilienverwaltung übertragen wir alle für die Verwaltung notwendigen personenbezogenen Daten an den neuen Verwalter.

Falls wir eine Bonitätsauskunft von Ihnen einholen, erhält die entsprechende Auskunftei Ihre personenbezogenen Daten.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind (z. B. Einsichtnahme in Jahresabrechnungen und die zugrunde liegenden Originalbelege durch Nutzer eines gemeinsam versorgten Objektes.

Auf Anfrage sind wir verpflichtet, der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) Einsicht in Daten, die im Zusammenhang mit der Bankkontoeröffnung stehen.

Im Rahmen des Zensus 2022 sind wir verpflichtet, den Statistischen Ämtern des Bundes und der Länder folgende Angaben zu übermitteln: Lage und Größe der Einheit/Immobilie, Art der Nutzung, Fläche der Wohnung, Zahl der Räume der Wohnung, Nettokaltmiete der Wohnung, Name und Vorname von bis zu zwei Personen, die die Wohnung nutzen, Zahl der Personen, die in der Wohnung wohnen, Straße, Hausnummer und Anschriftenzusätze der Wohnung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 13 ff. und § 24 ZensG 2022. Die konkreten Löschungsfristen nach dem ZensG 2022 sind von den statistischen Ämtern des Bundes und der Länder einzuhalten.

Übermittlung in Drittländer

Im Falle einer Eigentümergemeinschaft haben alle Eigentümer Zugriff auf den Namen und die Anschrift aller anderen Eigentümer (Eigentümerliste). Falls mindestens einer der Eigentümer/Vermieter außerhalb der Europäischen Union (EU) ansässig ist, ist also eine Übermittlung Ihrer personenbezogenen Daten in Drittländer notwendig (Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 49 Abs. 1 lit. b DSGVO).

Wir nutzen Softwareanbieter in der Schweiz und in den USA. Für beide Länder liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der Angemessenheitsbeschluss für die USA gilt nur für Unternehmen, die unter dem EU-US Data Privacy Framwork zertifiziert sind. Die von uns eingesetzten Dienstleister erfüllen diese Anforderung.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Erhalten wir Daten von anderen Stellen?

Im Rahmen der jährlichen Betriebskostenabrechnung erhalten wir Ihre Verbrauchsdaten und die auf Sie umzulegenden Kosten von dem zuständigen Abrechnungsdienstleister.

Haben wir die Verwaltung Ihrer Immobilie neu übernommen, so erhalten wir Ihre personenbezogenen Daten von dem vorherigen Verwaltungsunternehmen oder von früheren Eigentümern/Vermietern. Bei der Neugründung einer WEG erhalten wir die personenbezogenen Daten aller Eigentümer vom vorherigen Eigentümer oder dem Bauträger. Sofern hier Daten von Dritten betroffen sind (keine Vertragspartner), liegt diese Datenverarbeitung in unserem berechtigten Interesse (Durchführung von Verwaltungsleistungen).

Bei der Kontenverwaltung/WEG-Buchführung erhalten wir die Informationen auf den Kontoauszügen von der zuständigen Bank.

Wenn Sie als Vertreter bevollmächtigt wurden (z. B. zur Teilnahme an der Eigentümerversammlung), dann erhalten wir Ihre personenbezogenen Daten vom Vollmachtgeber.

Im Rahmen der Verwalterzustimmung zum Kauf einer Eigentumswohnung erhalten wir vom Verkäufer der Wohnung Einsicht in die Bonitätsauskunft desjenigen Kaufinteressenten, mit dem der Kaufvertrag geschlossen werden soll oder holen diese Informationen direkt bei der Auskunftei ein.

Falls bei Ihnen Datenlogger zum Einsatz kommen, erheben wir eventuell Daten über externe Dienstleister (z. B. Fachfirmen).

Weiterhin kann es vorkommen, dass wir Informationen über Sie von Dritten erhalten, zum Beispiel im Zusammenhang mit Kommunikation über offene E-Mail-Verteiler (CC).

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle, zum Beispiel per E-Mail an info@xxx.de.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Online-Portal-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Steuerrelevanter Schriftverkehr: 10 Jahre
  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter
    • betroffene Dritte

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Externer Datenschutzbeauftragter, Rechtsanwalt, bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Rechtsanwalt/Notar, Gericht, Gerichtsvollzieher, Inkassounternehmen, fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO; bei WEG-Buchführung: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen; bei WEG-Buchführung zusätzlich: ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerberater, Buchhaltungssoftware, Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

SEPA-Lastschriftmandate zum Einzug fälliger Beträge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Eigene Bank, Bank des Zahlungspflichtigen

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister

Übermittlung in Drittländer

Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

Löschung personenbezogener Daten

bis zu 1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Angebotserstellung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Cloudanbieter

Übermittlung in Drittländer

Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

Löschung personenbezogener Daten

1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Verwaltervertrag

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Eigentümer/Vermieter, Beiräte derselben WEG, ggf. Banken zur Kontoeröffnung

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name gemäß Eingabe durch Gesprächsteilnehmer, Bild- und Tonübertragung, Metadaten der Kommunikation

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Videokonferenzanbieter

Übermittlung in Drittländer

USA (Angemessenheitsbeschluss der EU-Kommission vorhanden; der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert)

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Zweckerreichung; es erfolgt keine Speicherung von Dateien/Chats; keine Aufzeichnung der Gespräche

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Anbieter/IT-Dienstleister für Telefonanlagen (Versand der Nachricht per Mail), Hosting-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen durch Berechtigte

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Rechtsanwälte, Mieterverein): Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Befugte

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Auftragsverarbeiter des Verwalters

Übermittlung in Drittländer

Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit (von Kaufinteressenten), Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, ggf. Informationen zu vertragswidrigem Verhalten, ggf. Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Neuer Verwalter

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Wirtschaftsplan, Jahresabrechnung (Hausgeld, Heizkosten, Warmwasser, Nebenkosten) und Versand der Abrechnungen an Eigentümer/Vermieter/Mieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; monatliche Information über Heizkostenverbräuche Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 6 a Heizkostenverordnung

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Verbrauchswerte, Zählerstände, Zahlungen, Lage und Größe der Einheit/Immobilie, Zahl der Räume der Wohnung, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Art der Nutzung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle (Mit-)Eigentümer/Vermieter und Mieter; die Namen und E-Mail-Adressen der (Mit-)Eigentümer und Mieter werden an das Abrechnungsunternehmen weitergegeben, damit dieses monatlich über die Verbräuche informieren kann.

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende (Verjährungsfrist)

Woher stammen die Daten?

Zählerstände werden über das Abrechnungsunternehmen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eröffnung des Bankkontos der WEG/des Mietkautionskontos

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses, Steuer ID

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank, ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung der Mieterdaten über den Eigentümer/Vermieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Überwachung der Hausordnung und Abmahnung von Störern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Details zur Beschwerde

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ggf. Rechtsanwalt

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Störungsmeldung

Woher stammen die Daten?

Erhebung über Dritte, die sich beschweren

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Nutzungsverhalten (z. B. Datenlogger), Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung, Instandhaltung, Modernisierung, Baumaßnahmen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Nutzungsverhalten (z. B. Datenlogger)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

Löschung mit Ablauf des Vertragsverhältnisses

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Kontaktdaten an Handwerker/Dienstleister zwecks Terminabsprache

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Anschrift: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Telefonnummer: Berechtigtes Interesse (Terminabstimmung) gem. Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Adresse: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Handwerker/Dienstleister

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Zensus 2022 (Eigentümer und Bestandsliste, vollständige Auskunft an das StatLA)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 13 ff. und § 24 ZensG 2022 (Zensusgesetz)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Lage und Größe der Einheit/Immobilie, Art der Nutzung, Fläche der Wohnung, Zahl der Räume der Wohnung, Nettokaltmiete der Wohnung, Familienname, frühere Namen, Vornamen und Anschrift der Auskunftspflichtigen (Eigentümer), Name und Vorname von bis zu zwei Personen, die die Wohnung nutzen, Zahl der Personen, die in der Wohnung wohnen, Straße, Hausnummer und Anschriftenzusätze der Wohnung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Statistisches Landesamt

Löschung personenbezogener Daten

Innerhalb von 12 Monaten nach der Übermittlung an das StatLA

Woher stammen die Daten?

Erhebung über Eigentümer/Vermieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe der Eigentümerliste an einzelne Eigentümer

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einsichtsrecht) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle Eigentümer innerhalb derselben WEG

Übermittlung in Drittländer

Ggf. Eigentümer in Drittländern

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einholen von externen Bonitätsauskünften zur Anbahnung des Kaufvertrags (kurz vor Vertragsschluss)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erteilen der Verwalterzustimmung bezüglich Eigentümerwechsel) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Auskunftei erhält Name, Anschrift, Geburtsdatum des Interessenten und übermittelt im Gegenzug die Bonitätsinformationen.

Löschung personenbezogener Daten

Bonitätsnachweise werden sofort nach Prüfung vernichtet

Woher stammen die Daten?

Dritterhebung über Auskunftei

zurück zur Übersicht der Datenverarbeitungsvorgänge

Hausgelder anfordern/einziehen und Guthaben auszahlen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank (nur Name und Bankverbindung)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mitteilung des Standes der Erfüllung der Hausgeldzahlungen und der angefallenen Heizkosten der einzelnen Eigentümer im Vorfeld der Eigentümerversammlung (zusammen mit dem Entwurf der Hausgeldabrechnung) zur Vorbereitung der Beschlussfassung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Belegprüfung und Vorbereitung der Beschlussfassung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 28 Abs. 5 Wohnungseigentumsgesetz und als Vorbereitung zur Beschlussfassung darüber, ob rückständige Beträge eingeklagt werden sollen

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name und Stand der Hausgeldzahlungen, Heizkosten, ggf. Verbrauchswerte, Zählerstände

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle Eigentümer innerhalb derselben WEG

Übermittlung in Drittländer

Ggf. Eigentümer in Drittländern

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Durchführung der Eigentümerversammlung inkl. Versand der Einladungen, Erstellen der Anwesenheitsliste, Einlasskontrolle, Überprüfung der Vollmachten und der Beschlussfähigkeit, Versammlungsvorsitz

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Verbrauchswerte, Zählerstände, Rückstände, Personalausweis (Einsichtnahme und Herausschreiben von Name, Anschrift und Geburtsdatum), ggf. Vollmachtsdaten, Kommunikationsinhalte, Lage und Größe der Einheit/Immobilie, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Vertretungsberechtigte, ggf. Sachverständige/Rechtsanwälte/sonstige geladene Gäste

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Erhebung der Vertreterdaten über Vollmachtgeber

zurück zur Übersicht der Datenverarbeitungsvorgänge

Führung der Beschlusssammlung (Protokolle/Beschlüsse) + Versand an alle Eigentümer

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Regelungen der Miteigentümer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
    • außerhalb der Organisation
      • Alle Eigentümer innerhalb derselben WEG

    Übermittlung in Drittländer

    Ggf. Eigentümer in Drittländern

    Löschung personenbezogener Daten

    Dauerhafte Aufbewahrung, keine Löschung

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Übergabe-/Übernahmeprotokolle Mietwohnung

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Zählerstände, Name, Unterschrift

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Mieter, Eigentümer/Vermieter

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    3 Jahre zum Jahresende nach Auszug des Mieters

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Wohnungsgeberbestätigung zur Anmeldung bei Meldebehörde

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 19 BMG (Bundesmeldegesetz)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, ggf. Geburtsdatum

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Ggf. Meldebehörde

      Löschung personenbezogener Daten

      1 Jahr (bußgeldrechtliche Verjährungsfrist)

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Abschluss Mietverträge (Wohnraum, Gewerbe)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ggf. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO für Kontaktdaten

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Unterschrift, aktuelle und vormalige Anschrift, ggf. Kontaktdaten (mit Einwilligung), Geburtsdatum/Geburtsort, Lage und Größe der Einheit/Immobilie, Miethöhe, nur bei Wohnungsmietverträgen: Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Höhe der Nebenkosten (Abrechnungsergebnisse), Wohnberechtigungsschein vorhanden/nicht vorhanden, Anzahl der nutzenden Personen, Kinder, Erwachsene, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Mieter, Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Jahre nach Ablauf des Vertrags (zum Jahresende)

      Woher stammen die Daten?

      Dritterhebung über Vermieter, ggf. beauftragte Verwaltung

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mieterhöhungsverlangen mit Vergleichswohnungen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 558a Abs. 2 Nr. 4 BGB berechtigtes Interesse, dass das Mieterhöhungsverlangen vor Gericht Bestand hat

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Andere Mieter und Vermieter, ggf. Verwalter

      Übermittlung in Drittländer

      Ggf. Vermieter in Drittländern

      Löschung personenbezogener Daten

      Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

      Woher stammen die Daten?

      Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Datenschutzhinweise für Mieter und Mietinteressenten

      Im Rahmen der Mietverwaltung benötigen wir von Ihnen diejenigen personenbezogenen Daten, die für die Ausübung unserer Verwaltertätigkeit erforderlich sind. Dies sind insbesondere Name, Anschrift und weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse. Ohne diese Daten sind wir nicht in der Lage, unseren Aufgaben nachzukommen.

      Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Muster und die Rechte, die Ihnen nach dem neuen Datenschutzrecht zustehen.

      Wer ist für den Datenschutz verantwortlich?

      IntigrA Immobilien Management GmbH
      Talhofstr. 32a
      82205 Gilching

      Tel: 089 215 83 98 40
      E-Mail: info@intigra-immobilien.de

      Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

      GROSS Rechtsanwaltsgesellschaft mbH
      Geschäftsführer Steffen Groß
      Storkower Straße 101B
      10407 Berlin

      Tel: 030 419939660
      E-Mail: kanzlei@gross.team

      Welche personenbezogenen Daten verarbeiten wir von Ihnen?

      Im Rahmen der Wahrnehmung unserer Aufgaben verarbeiten wir insbesondere folgende personenbezogene Daten:

      Name, (vormalige) Anschrift, Kontaktdaten, ggf. geschäftliche Kontaktdaten, Bankverbindung, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe, Steuer ID

      Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

      Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

      • Zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO), vor allem der Miet- und Sondereigentumsverwaltung, der Überwachung der Hausordnung, der Instandhaltung und Instandsetzung der Immobilie, des Ablesens der Zählerstände (Verbrauchsdaten), der Erstellung der Gesamtverbrauchsabrechnung, der Kommunikation mit unseren Kunden und Vertragspartnern, um Rückfragen zu klären und Genehmigungen einzuholen. Vertragliche Verpflichtungen können sich auch aus gegebenenfalls zusätzlich erteilten Aufträgen ergeben (z. B. SEPA-Lastschriftmandat).
      • Sollten wir bereits vor Zustandekommen eines Vertrages personenbezogene Daten von Ihnen abfragen, so verarbeiten wir diese zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Dies ist beispielsweise im Rahmen der Angebotserstellung oder beim Einholen von Mieterselbstauskünften notwendig.
      • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten. Die Abrechnungsdienstleister benötigen Ihre Daten außerdem, um Sie monatlich über die Verbräuche informieren zu können.
      • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Nutzung von Kontaktdaten zur Kommunikation mit Ansprechpartnern, die Ergreifung von Maßnahmen, um die Einhaltung der Hausordnung und die Sicherheit der Bewohner sicherzustellen oder die Weitergabe von Kontaktdaten von Mietern an externe Dienstleister (z. B. Handwerker, Sachverständige, Abrechnungsdienstleister) zur Terminabsprache für einen Zugang zur Wohnung. Wir haben auch ein berechtigtes Interesse daran, unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten sowie gesetzliche Vorgaben einzuhalten (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie in der Erstellung von Übernahme-/Übergabeprotokollen zum Nachweis über den Zustand der Wohnung. Zur Auswahl eines solventen Vertragspartners kann es außerdem erforderlich sein, Bonitätsinformationen über den Mietinteressenten einzuholen.
      • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

      Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

      Wer hat Zugriff auf Ihre personenbezogenen Daten?

      Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

      Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Handwerker/Dienstleister (z. B. Fachfirmen, Gutachter, Hausmeister), Abrechnungsdienstleister, Steuerberater, Banken, ggf. Versicherungen, ggf. Förderanstalten, IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter. Im Falle eines Mieterhöhungsverlangens könnte es notwendig sein, Ihre Ausstattungsmerkmale und die Lage der Wohnung gegenüber anderen Mietern, Vermietern und ggf. Verwaltern offenzulegen.

      Auch folgende Stellen können Zugriff auf Ihre personenbezogenen Daten erhalten: Post- und Paketdienste, Steuerprüfer (Finanzamt), Inkassounternehmen, Rechtsanwälte/Notare, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte, Telekommunikationsanbieter, ggf. öffentliche Stellen (z. B. Meldebehörden, bei öffentlich gefördertem Wohnraum das Amt für Wohnungswesen) und ggf. Dritte.

      Um den Strom- und Gasverbrauch auf den Abrechnungen korrekt wiedergeben zu können, ist es erforderlich, das entsprechende Gas- bzw. Stromversorgungsunternehmen über Nutzerwechsel zu informieren (Einzug und Auszug). In diesem Zusammenhang können also Ihre personenbezogenen Daten an die Versorger übermittelt werden.

      Bei Abgabe der Immobilienverwaltung übertragen wir alle für die Verwaltung notwendigen personenbezogenen Daten an den neuen Verwalter.

      Falls wir eine Bonitätsauskunft von Ihnen einholen, erhält die entsprechende Auskunftei Ihre personenbezogenen Daten.

      Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind (z. B. Einsichtnahme in Gesamtverbrauchsabrechnungen und die zugrunde liegenden Originalbelege durch Nutzer eines gemeinsam versorgten Objektes.

      Die personenbezogenen Daten von Mietern geben wir an den Eigentümer/Vermieter der von Ihnen bewohnten Immobilie weiter sowie an Vertretungsberechtigte oder befugte Dritte.

      Auf Anfrage sind wir verpflichtet, der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) Einsicht in Daten, die im Zusammenhang mit der Bankkontoeröffnung (Mietkaution) stehen.

      Im Rahmen des Zensus 2022 sind wir verpflichtet, den Statistischen Ämtern des Bundes und der Länder folgende Angaben zu übermitteln: Lage und Größe der Einheit/Immobilie, Art der Nutzung, Fläche der Wohnung, Zahl der Räume der Wohnung, Nettokaltmiete der Wohnung, Name und Vorname von bis zu zwei Personen, die die Wohnung nutzen, Zahl der Personen, die in der Wohnung wohnen, Straße, Hausnummer und Anschriftenzusätze der Wohnung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 13 ff. und § 24 ZensG 2022. Die konkreten Löschungsfristen nach dem ZensG 2022 sind von den statistischen Ämtern des Bundes und der Länder einzuhalten.

      Übermittlung in Drittländer

      Wir sind verpflichtet, die personenbezogenen Daten der Mieter an den Eigentümer/Vermieter der Immobilie weiterzugeben.

      Falls mindestens einer der Eigentümer/Vermieter außerhalb der Europäischen Union (EU) ansässig ist, ist also eine Übermittlung Ihrer personenbezogenen Daten in Drittländer notwendig (Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 49 Abs. 1 lit. b DSGVO).

      Wir nutzen Softwareanbieter in der Schweiz und in den USA. Für beide Länder liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der Angemessenheitsbeschluss für die USA gilt nur für Unternehmen, die unter dem EU-US Data Privacy Framwork zertifiziert sind. Die von uns eingesetzten Dienstleister erfüllen diese Anforderung.

      Wie lange werden Ihre Daten gespeichert?

      Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

      Erhalten wir Daten von anderen Stellen?

      Im Rahmen der jährlichen Gesamtkostenabrechnung erhalten wir Ihre Verbrauchsdaten und die auf Sie umzulegenden Kosten von dem zuständigen Abrechnungsdienstleister.

      Haben wir die Verwaltung Ihrer Immobilie neu übernommen, so erhalten wir Ihre personenbezogenen Daten von dem vorherigen Verwaltungsunternehmen oder von früheren Eigentümern/Vermietern.

      Es kann vorkommen, dass wir Informationen über Sie oder andere im Haushalt wohnende Personen von Dritten erhalten, zum Beispiel im Zusammenhang mit Beschwerden oder über offene E-Mail-Verteiler (CC). In diesem Fall behalten wir uns vor, weitere Informationen bzw. Daten zu erheben – je nach Sachlage und Beurteilung.

      Falls Sie in einem von uns verwalteten Objekt zur Miete wohnen, erhalten wir Ihren Namen und Ihre Kontaktdaten vom Eigentümer/Vermieter.

      Bei Mieterhöhungsverlangen mit Vergleichswohnungen erheben wir personenbezogene Daten von Mietern über deren Vermieter.

      Falls wir eine Bonitätsauskunft von Ihnen einholen, erhalten wir Ihre personenbezogenen Daten von der jeweiligen Auskunftei.

      Wenn Sie Beträge an uns überweisen, erhalten wir die Kontendaten auf den Kontoauszügen von Ihrer Bank.

      Falls bei Ihnen Datenlogger zum Einsatz kommen, erheben wir eventuell Daten über externe Dienstleister (z. B. Fachfirmen).

      Automatisierte Einzelfallentscheidungen

      Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

      Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

      Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

      Widerspruchsrecht (Art. 21 DSGVO)

      Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle, zum Beispiel per E-Mail an info@xxx.de.

      Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

      Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

      Kommunikation mit Ansprechpartnern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Online-Portal-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

      • Steuerrelevanter Schriftverkehr: 10 Jahre
      • Sonstiger Schriftverkehr: 6 Jahre

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Irrtümlich übermittelte Daten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter
        • betroffene Dritte

      Löschung personenbezogener Daten

      Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Externer Datenschutzbeauftragter, Rechtsanwalt, bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

      Übermittlung in Drittländer

      Ggf. vom Betroffenen benannte Empfänger

      Löschung personenbezogener Daten

      Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Rechtsanwalt/Notar, Gericht, Gerichtsvollzieher, Inkassounternehmen, fallspezifisch weitere Empfänger möglich

      Löschung personenbezogener Daten

      Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Finanzbuchhaltung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO; bei WEG-Buchführung: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen; bei WEG-Buchführung zusätzlich: ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerberater, Buchhaltungssoftware, Bank zur Durchführung der Überweisungen

      Löschung personenbezogener Daten

      10 Jahre nach Steuerbescheid (zum Jahresende)

      Woher stammen die Daten?

      Erhebung von Kontendaten über die Bank

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Jahresabschlussprüfung/Innenrevision

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerprüfer (Finanzamt)

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      SEPA-Lastschriftmandate zum Einzug fälliger Beträge

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Bankverbindung, Unterschrift

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Eigene Bank, Bank des Zahlungspflichtigen

      Löschung personenbezogener Daten

      6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Gewährleistung des IT-Betriebs und der IT-Sicherheit

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister

      Übermittlung in Drittländer

      Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

      Löschung personenbezogener Daten

      bis zu 1 Jahr für Backups

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Daten-/Aktenvernichtung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Daten-/Aktenvernichter

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Anrufbeantworter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Anbieter/IT-Dienstleister für Telefonanlagen (Versand der Nachricht per Mail), Hosting-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

      Woher stammen die Daten?

      Dritterhebung möglich über Kommunikationsinhalte

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Einsichtnahme in Verwaltungsunterlagen durch Berechtigte

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Rechtsanwälte, Mieterverein): Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Befugte

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Auftragsverarbeiter des Verwalters

      Übermittlung in Drittländer

      Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), Geburtsdatum/Geburtsort, ggf. Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zahlungen, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss/Lage von Vergleichswohnungen (bei Mieterhöhungsverlangen), ggf. Informationen zu vertragswidrigem Verhalten, Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Neuer Verwalter

      Löschung personenbezogener Daten

      Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Erstellung und Versand der Gesamtverbrauchsabrechnung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; monatliche Information über Heizkostenverbräuche Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 6 a Heizkostenverordnung

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Bankverbindung, Verbrauchswerte, Zählerstände, Zahlungen, Lage und Größe der Einheit/Immobilie, Zahl der Räume der Wohnung, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Art der Nutzung

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Alle (Mit-)Eigentümer/Vermieter und Mieter; die Namen und E-Mail-Adressen der (Mit-)Eigentümer und Mieter werden an das Abrechnungsunternehmen weitergegeben, damit dieses monatlich über die Verbräuche informieren kann.

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende (Verjährungsfrist)

      Woher stammen die Daten?

      Zählerstände werden über das Abrechnungsunternehmen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Eröffnung des Mietkautionskontos

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses, Steuer ID

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Bank, ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Dritterhebung der Mieterdaten über den Eigentümer/Vermieter

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Überwachung der Hausordnung und Abmahnung von Störern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Details zur Beschwerde

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Rechtsanwalt

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende nach Störungsmeldung

      Woher stammen die Daten?

      Erhebung über Dritte, die sich beschweren

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Nutzungsverhalten (z. B. Datenlogger), Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung

      Löschung personenbezogener Daten

      Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

      Woher stammen die Daten?

      Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Instandsetzung, Instandhaltung, Modernisierung, Baumaßnahmen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Nutzungsverhalten (z. B. Datenlogger)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung

      Löschung personenbezogener Daten

      Löschung mit Ablauf des Vertragsverhältnisses

      Woher stammen die Daten?

      Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe von Kontaktdaten an Handwerker/Dienstleister zwecks Terminabsprache

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Anschrift: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Telefonnummer: Berechtigtes Interesse (Terminabstimmung) gem. Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Adresse: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Handwerker/Dienstleister

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Zensus 2022 (Eigentümer und Bestandsliste, vollständige Auskunft an das StatLA)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 13 ff. und § 24 ZensG 2022 (Zensusgesetz)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Lage und Größe der Einheit/Immobilie, Art der Nutzung, Fläche der Wohnung, Zahl der Räume der Wohnung, Nettokaltmiete der Wohnung, Familienname, frühere Namen, Vornamen und Anschrift der Auskunftspflichtigen (Eigentümer), Name und Vorname von bis zu zwei Personen, die die Wohnung nutzen, Zahl der Personen, die in der Wohnung wohnen, Straße, Hausnummer und Anschriftenzusätze der Wohnung

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Statistisches Landesamt

      Löschung personenbezogener Daten

      Innerhalb von 12 Monaten nach der Übermittlung an das StatLA

      Woher stammen die Daten?

      Erhebung über Eigentümer/Vermieter

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mitteilung des Standes der Erfüllung der Hausgeldzahlungen und der angefallenen Heizkosten der einzelnen Eigentümer im Vorfeld der Eigentümerversammlung (zusammen mit dem Entwurf der Hausgeldabrechnung) zur Vorbereitung der Beschlussfassung; nur bei Wohnungseigentümergemeinschaften

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Belegprüfung und Vorbereitung der Beschlussfassung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 28 Abs. 5 Wohnungseigentumsgesetz und als Vorbereitung zur Beschlussfassung darüber, ob rückständige Beträge eingeklagt werden sollen

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name und Stand der Hausgeldzahlungen, Heizkosten, ggf. Verbrauchswerte, Zählerstände

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Alle Eigentümer innerhalb derselben WEG

      Übermittlung in Drittländer

      Ggf. Eigentümer in Drittländern

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Übergabe-/Übernahmeprotokolle Mietwohnung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Zählerstände, Name, Unterschrift

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Mieter, Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende nach Auszug des Mieters

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe der Kontaktdaten des Noch-Mieters an Mietinteressenten zur Terminabsprache bzgl. Wohnungsbesichtigungen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Mietinteressenten

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Meldung des Mieters bei Grundversorger (auf Anfrage 6 Wochen nach Einzug, wenn keine Anmeldung durch Mieter erfolgte) bzw. Information des Strom-/Gasanbieters über Auszug des Mieters

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Grundversorger bzw. bei Auszug Strom-/Gasanbieter

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Wohnungsgeberbestätigung zur Anmeldung bei Meldebehörde

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 19 BMG (Bundesmeldegesetz)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, ggf. Geburtsdatum

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Meldebehörde

      Löschung personenbezogener Daten

      1 Jahr (bußgeldrechtliche Verjährungsfrist)

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mieterselbstauskunft bei Erstkontakt

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Wohnberechtigungsschein vorhanden/nicht vorhanden

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Monate nach Absage

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mieterselbstauskunft bei Anmietwunsch

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren (s. Mieterselbstauskunft)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Monate nach Absage, 12 Monate nach Zusage

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Nachweis von Einkommensverhältnissen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Einkommensnachweise

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Monate nach Absage, 12 Monate nach Zusage

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Einholen von externen Bonitätsauskünften

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Vertragsanbahnung für Mietverhältnisse bzw. Auswahl eines solventen Vertragspartners) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Geburtsdatum/Geburtsort, Informationen zur Kreditwürdigkeit

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Auskunftei erhält Name, Anschrift, Geburtsdatum des Interessenten und übermittelt im Gegenzug die Bonitätsinformationen.

      Löschung personenbezogener Daten

      Bonitätsnachweise werden sofort nach Prüfung vernichtet.

      Woher stammen die Daten?

      Dritterhebung über Auskunftei

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Abschluss Mietverträge (Wohnraum, Gewerbe)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ggf. Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO für Kontaktdaten

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Unterschrift, aktuelle und vormalige Anschrift, ggf. Kontaktdaten (mit Einwilligung), Geburtsdatum/Geburtsort, Lage und Größe der Einheit/Immobilie, Miethöhe, nur bei Wohnungsmietverträgen: Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Höhe der Nebenkosten (Abrechnungsergebnisse), Wohnberechtigungsschein vorhanden/nicht vorhanden, Anzahl der nutzenden Personen, Kinder, Erwachsene, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Mieter, Eigentümer/Vermieter

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Jahre nach Ablauf des Vertrags (zum Jahresende)

      Woher stammen die Daten?

      Dritterhebung über Vermieter

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Einsatz von Datenloggern zur Aufzeichnung von Messdaten, z. B. Klima- oder Temperaturüberwachung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Art. 6 Abs. 1 lit. b DSGVO (Instandhaltung als Vertragserfüllung)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Verbrauchs- und Nutzungsdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Fachfirmen/Gutachter

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende (Verjährungsfrist)

      Woher stammen die Daten?

      Ggf. Erhebung über externe Dienstleister

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mieterhöhungsverlangen mit Vergleichswohnungen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 558a Abs. 2 Nr. 4 BGB berechtigtes Interesse, dass das Mieterhöhungsverlangen vor Gericht Bestand hat

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Andere Mieter und Vermieter, ggf. Verwalter

      Übermittlung in Drittländer

      Ggf. Vermieter in Drittländern

      Löschung personenbezogener Daten

      Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

      Woher stammen die Daten?

      Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Einsichtnahme in Gesamtverbrauchsabrechnungen durch Mieter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Einsicht durch Mieter in Abrechnungsunterlagen anderer Mieter des innerhalb eines gemeinsam versorgten Objekts gem. BGH, Urteil. v. 07.02.2018, Az.: VIII ZR 189/17

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Verbrauchswerte, Namen

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Andere Mieter in einem gemeinsam versorgten Objekt

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Datenschutzhinweise für Bewerber und (WEG-)Beschäftigte

      Im Rahmen unseres Arbeitsverhältnisses sind Sie verpflichtet, uns diejenigen personenbezogenen Daten bereitstellen, die wir für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, ein Arbeitsverhältnis mit Ihnen einzugehen.

      Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Muster und die Rechte, die Ihnen nach dem neuen Datenschutzrecht zustehen.

      Wer ist für den Datenschutz verantwortlich?

      IntigrA Immobilien Management GmbH
      Talhofstr. 32a
      82205 Gilching

      Tel: 089 215 83 98 40
      E-Mail: info@intigra-immobilien.de

      Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

      GROSS Rechtsanwaltsgesellschaft mbH
      Geschäftsführer Steffen Groß
      Storkower Straße 101B
      10407 Berlin

      Tel: 030 419939660
      E-Mail: kanzlei@gross.team

      Welche personenbezogenen Daten verarbeiten wir von Ihnen?

      Im Rahmen der Wahrnehmung unserer Aufgaben verarbeiten wir insbesondere folgende personenbezogene Daten:

      Name, Anschrift, Kontaktdaten, ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Bankverbindung, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten, , bei Videokonferenzen: Name gemäß Eingabe durch Gesprächsteilnehmer, Bild- und Tonübertragung, Metadaten der Kommunikation

      Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

      Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

      Ihre personenbezogenen Daten verarbeiten wir vornehmlich zum Zweck der Durchführung des Beschäftigungsverhältnisses sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, § 26 BDSG), ggf. in Verbindung mit geltenden gesetzlichen Vorschriften des Arbeits-, Sozialversicherungs- und Steuerrechts, soweit vorhanden.

      Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h) i. V. m. § 22 Abs.1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Eingliederungsmanagement).

      Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), wenn wir Kontaktdaten zur Kommunikation mit Ansprechpartnern nutzen, Maßnahmen ergreifen, um unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten. Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Mitarbeiterbindung. Zusätzlich haben wir ein berechtigtes Interesse an der Weiterbildung unserer Beschäftigten unter Hinzuziehung externer Schulungsanbieter sowie der Durchführung von Videokonferenzen zur effektiven Kommunikation.

      Falls Sie uns eine Einwilligung für die Verarbeitung sonstiger Kategorien personenbezogener Daten erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

      Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

      Wer hat Zugriff auf Ihre personenbezogenen Daten?

      Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

      Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Post- und Paketdienste, Telekommunikationsanbieter, Daten-/Aktenvernichter, Schulungsanbieter, Kartenanbieter (z. B. Kreditkarten), IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister. Aber auch Rechtsanwälte/Notare, Gerichte, Gerichtsvollzieher, Inkassounternehmen, Versicherungen, externe Datenschutzbeauftragte und betroffene Dritte können Zugriff auf Ihre personenbezogenen Daten erhalten.

      Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

      Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Steuerbehörden, Berufsgenossenschaften, öffentliche Stellen und Institutionen (z. B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sowie Steuerprüfer (Finanzamt).

      Übermittlung in Drittländer

      Wir nutzen Softwareanbieter in der Schweiz und in den USA. Für beide Länder liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Der Angemessenheitsbeschluss für die USA gilt nur für Unternehmen, die unter dem EU-US Data Privacy Framwork zertifiziert sind. Die von uns eingesetzten Dienstleister erfüllen diese Anforderung.

      Wie lange werden Ihre Daten gespeichert?

      Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

      Erhalten wir Daten von anderen Stellen?

      Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

      Weiterhin kann es vorkommen, dass wir Informationen über Sie von Dritten erhalten, zum Beispiel im Zusammenhang mit Kommunikation über offene E-Mail-Verteiler (CC).

      Automatisierte Einzelfallentscheidungen

      Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

      Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

      Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

      Widerspruchsrecht (Art. 21 DSGVO)

      Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle, zum Beispiel per E-Mail an info@xxx.de.

      Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

      Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

      Kommunikation mit Ansprechpartnern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Online-Portal-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

      • Steuerrelevanter Schriftverkehr: 10 Jahre
      • Sonstiger Schriftverkehr: 6 Jahre

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Irrtümlich übermittelte Daten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter
        • betroffene Dritte

      Löschung personenbezogener Daten

      Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Bankverbindung, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Externer Datenschutzbeauftragter, Rechtsanwalt, bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

      Übermittlung in Drittländer

      Ggf. vom Betroffenen benannte Empfänger

      Löschung personenbezogener Daten

      Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Rechtsanwalt/Notar, Gericht, Gerichtsvollzieher, Inkassounternehmen, fallspezifisch weitere Empfänger möglich

      Löschung personenbezogener Daten

      Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Finanzbuchhaltung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO; bei WEG-Buchführung: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerberater, Buchhaltungssoftware, Bank zur Durchführung der Überweisungen

      Löschung personenbezogener Daten

      10 Jahre nach Steuerbescheid (zum Jahresende)

      Woher stammen die Daten?

      Erhebung von Kontendaten über die Bank

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Jahresabschlussprüfung/Innenrevision

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerprüfer (Finanzamt)

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Gewährleistung des IT-Betriebs und der IT-Sicherheit

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Bankverbindung, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister

      Übermittlung in Drittländer

      Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

      Löschung personenbezogener Daten

      bis zu 1 Jahr für Backups

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Daten-/Aktenvernichtung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Bankverbindung, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch oder Telefax), ggf. Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Daten-/Aktenvernichter

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Videokonferenzen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name gemäß Eingabe durch Gesprächsteilnehmer, Bild- und Tonübertragung, Metadaten der Kommunikation

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Videokonferenzanbieter

      Übermittlung in Drittländer

      USA (Angemessenheitsbeschluss der EU-Kommission vorhanden; der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert)

      Löschung personenbezogener Daten

      Löschung erfolgt sofort nach Zweckerreichung; es erfolgt keine Speicherung von Dateien/Chats; keine Aufzeichnung der Gespräche

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Anrufbeantworter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Anbieter/IT-Dienstleister für Telefonanlagen (Versand der Nachricht per Mail), Hosting-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

      Woher stammen die Daten?

      Dritterhebung möglich über Kommunikationsinhalte

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Bewerbermanagement

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Keine

      Löschung personenbezogener Daten

      6 Monate nach Absage (es sei denn, der Bewerber willigt in die dauerhafte Speicherung seiner Daten ein)

      Woher stammen die Daten?

      Ggf. Stellenvermittlung

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Personalverwaltung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Personalverwaltung zur Durchführung des Beschäftigungsverhältnisses sowie der Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber Beschäftigten; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Bankverbindung, Geburtsdatum/Geburtsort, Steuerdaten, Einkommensunterlagen, Beruf/ausgeübte Funktion, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Familienstand, Befähigungsnachweise, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde); Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerberater, Bank, ggf. Versicherungen, öffentliche Stellen: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Steuerbehörden, Berufsgenossenschaften, Finanzbehörden

      Löschung personenbezogener Daten

      10 Jahre nach Ausscheiden des Beschäftigten

      Woher stammen die Daten?

      Abruf der Arbeitsunfähigkeitsbescheinigung über die Krankenkasse; Abruf steuerrelevanter Informationen beim Finanzamt; Personaldaten von WEG-Beschäftigten werden über die WEG erhoben

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Zeiterfassung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Ausübung, Geltendmachung und Verteidigung von Rechtsansprüchen); Urteil vom BAG (Az. 1 ABR 22/21)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Arbeitszeit

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Behörden auf Anfrage

      Löschung personenbezogener Daten

      2 Jahre (§ 16 Abs. 2 ArbZG)

      Woher stammen die Daten?

      Die Daten werden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weiterbildung für Beschäftigte

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berufliche Entwicklung; bei notwendigen Schulungen: Berechtigtes Interesse (Erfüllung der Weiterbildungspflicht gem. § 15b Makler- und Bauträgerverordnung (MaBV) i. V. m. Art. 6 Abs. 1 lit. f DSGVO); bei Weiterbildung auf Wunsch des Mitarbeiters: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, E-Mail-Adresse

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Schulungsanbieter

      Löschung personenbezogener Daten

      5 Jahre, falls Fortbildungspflicht besteht; sonst 3 Jahre zum Jahresende

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Kreditkarten

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Ermöglichung des Einkaufs durch Beschäftigte zu Lasten des Arbeitgebers; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Mitarbeiterbindung) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Arbeitgeber, Geburtsdatum, Geburtsort, Anschrift

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Anbieter der Karten

      Löschung personenbezogener Daten

      3 Jahre (allgemeine Verjährungsfrist gem. § 195 BGB)

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Betriebsinterne Kommunikation

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Messengerdienst

      Übermittlung in Drittländer

      USA (Angemessenheitsbeschluss der EU-Kommission vorhanden; der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert)

      Löschung personenbezogener Daten

      Nach Zweckerreichung (keine Aufbewahrungspflicht)

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Datenschutzhinweise für sonstige betroffene Personen (z. B. Bewohner, Dienstleister, Ansprechpartner)

      Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Muster und die Rechte, die Ihnen nach dem neuen Datenschutzrecht zustehen.

      Wer ist für den Datenschutz verantwortlich?

      IntigrA Immobilien Management GmbH
      Talhofstr. 32a
      82205 Gilching

      Tel: 089 215 83 98 40
      E-Mail: info@intigra-immobilien.de

      Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

      GROSS Rechtsanwaltsgesellschaft mbH
      Geschäftsführer Steffen Groß
      Storkower Straße 101B
      10407 Berlin

      Tel: 030 419939660
      E-Mail: kanzlei@gross.team

      Automatisierte Einzelfallentscheidungen

      Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

      Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

      Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

      Widerspruchsrecht (Art. 21 DSGVO)

      Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle, zum Beispiel per E-Mail an info@xxx.de.

      Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

      Im Folgenden erhalten Sie detaillierte Datenschutzinformationen zu einzelnen Verarbeitungsvorgängen, die für Ihre Betroffenengruppe relevant sind.

      Kommunikation mit Ansprechpartnern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter, Post-/Paketdienste, Telekommunikationsanbieter, Online-Portal-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

      • Steuerrelevanter Schriftverkehr: 10 Jahre
      • Sonstiger Schriftverkehr: 6 Jahre

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Irrtümlich übermittelte Daten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Hosting-Anbieter
        • betroffene Dritte

      Löschung personenbezogener Daten

      Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

      Woher stammen die Daten?

      Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Rechtsanwalt/Notar, Gericht, Gerichtsvollzieher, Inkassounternehmen, fallspezifisch weitere Empfänger möglich

      Löschung personenbezogener Daten

      Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Finanzbuchhaltung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO; bei WEG-Buchführung: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen; bei WEG-Buchführung zusätzlich: ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerberater, Buchhaltungssoftware, Bank zur Durchführung der Überweisungen

      Löschung personenbezogener Daten

      10 Jahre nach Steuerbescheid (zum Jahresende)

      Woher stammen die Daten?

      Erhebung von Kontendaten über die Bank

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Jahresabschlussprüfung/Innenrevision

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Steuerprüfer (Finanzamt)

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Gewährleistung des IT-Betriebs und der IT-Sicherheit

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, Daten aus Kontaktformular, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (Datenlogger), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten, Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Verbrauchswerte, Zählerstände, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • IT-System-Berater, Cloudanbieter, Verwaltungssoftwareanbieter und sonstige IT-Dienstleister

      Übermittlung in Drittländer

      Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

      Löschung personenbezogener Daten

      bis zu 1 Jahr für Backups

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Daten-/Aktenvernichtung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (Datenlogger), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten, Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Verbrauchswerte, Zählerstände, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Daten-/Aktenvernichter

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Verwaltervertrag

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Unterschrift

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Eigentümer/Vermieter, Beiräte derselben WEG, ggf. Banken zur Kontoeröffnung

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      6 Jahre nach Ablauf des Vertrags

      Woher stammen die Daten?

      Daten wurden direkt beim Betroffenen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Anrufbeantworter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Anbieter/IT-Dienstleister für Telefonanlagen (Versand der Nachricht per Mail), Hosting-Anbieter

      Löschung personenbezogener Daten

      Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

      Woher stammen die Daten?

      Dritterhebung möglich über Kommunikationsinhalte

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Einsichtnahme in Verwaltungsunterlagen durch Berechtigte

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Rechtsanwälte, Mieterverein): Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten DAten: Name, (vormalige) Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchs- und Nutzungsdaten (Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten, Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Verbrauchswerte, Zählerstände, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Befugte

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (Datenlogger), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten, Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Verbrauchswerte, Zählerstände, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Auftragsverarbeiter des Verwalters

      Übermittlung in Drittländer

      Schweiz (Angemessenheitsbeschluss der EU-Kommission vorhanden)

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Alle verarbeiteten Daten: Name, (vormalige) Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief, Telefongespräch oder Telefax, ggf. weitere Kommunikationsinhalte, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum, Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, ggf. Schwerbehinderung, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum/Geburtsort, aktuelles monatliches Nettoeinkommen, aktuelle monatliche Belastungen des Nettoeinkommens, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 5 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Zahlungsverhalten im gleichen oder vergleichbaren Schuldverhältnis in den vergangenen 3 Jahren, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (Datenlogger), ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Regelungen der Miteigentümer, Geschoss/Lage von Vergleichswohnungen, Informationen zu vertragswidrigem Verhalten, Zahlungen (Ein- und Ausgänge), Lage und Größe der Einheit/Immobilie, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Zahl der Räume der Wohnung, Art der Nutzung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Miethöhe

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Neuer Verwalter

      Löschung personenbezogener Daten

      Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Wirtschaftsplan, Jahresabrechnung (Hausgeld, Heizkosten, Warmwasser, Nebenkosten), Gesamtverbrauchsabrechnung und Versand der Abrechnungen an Eigentümer/Vermieter/Mieter

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; monatliche Information über Heizkostenverbräuche Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 6 a Heizkostenverordnung

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Bankverbindung, Verbrauchswerte, Zählerstände, Zahlungen, Lage und Größe der Einheit/Immobilie, Zahl der Räume der Wohnung, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Kinder, Erwachsene, Art der Nutzung

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Alle (Mit-)Eigentümer/Vermieter und Mieter; die Namen und E-Mail-Adressen der (Mit-)Eigentümer und Mieter werden an das Abrechnungsunternehmen weitergegeben, damit dieses monatlich über die Verbräuche informieren kann.

      Übermittlung in Drittländer

      Ggf. Eigentümer/Vermieter in Drittländern

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende (Verjährungsfrist)

      Woher stammen die Daten?

      Zählerstände werden über das Abrechnungsunternehmen erhoben.

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Überwachung der Hausordnung und Abmahnung von Störern

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Details zur Beschwerde

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Ggf. Rechtsanwalt

      Löschung personenbezogener Daten

      3 Jahre zum Jahresende nach Störungsmeldung

      Woher stammen die Daten?

      Erhebung über Dritte, die sich beschweren

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mängelbeseitigung/Erhaltungspflicht, Wartung bei gesetzlichen Pflichten, z. B. Rauchwarnmelder, Legionellenprüfung

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. jeweiligem Gesetz, das die Wartung vorschreibt (z. B. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB, Eichgesetz, TrinkwasserVO, EnEV, Landesbauordnung)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Nutzungsverhalten (z. B. Datenlogger), Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung

      Löschung personenbezogener Daten

      Löschung mit Ablauf des Vertragsverhältnisses; Unterlagen zur Legionellenprüfung: 10 Jahre

      Woher stammen die Daten?

      Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Instandsetzung, Instandhaltung, Modernisierung, Baumaßnahmen

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und Größe der Einheit/Immobilie, Nutzungsverhalten (z. B. Datenlogger)

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung

      Löschung personenbezogener Daten

      Löschung mit Ablauf des Vertragsverhältnisses

      Woher stammen die Daten?

      Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Weitergabe von Kontaktdaten an Handwerker/Dienstleister zwecks Terminabsprache

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Anschrift: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Telefonnummer: Berechtigtes Interesse (Terminabstimmung) gem. Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Adresse: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Handwerker/Dienstleister

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Zensus 2022 (Eigentümer und Bestandsliste, vollständige Auskunft an das StatLA)

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 13 ff. und § 24 ZensG 2022 (Zensusgesetz)

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Lage und Größe der Einheit/Immobilie, Art der Nutzung, Fläche der Wohnung, Zahl der Räume der Wohnung, Nettokaltmiete der Wohnung, Familienname, frühere Namen, Vornamen und Anschrift der Auskunftspflichtigen (Eigentümer), Name und Vorname von bis zu zwei Personen, die die Wohnung nutzen, Zahl der Personen, die in der Wohnung wohnen, Straße, Hausnummer und Anschriftenzusätze der Wohnung

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Statistisches Landesamt

      Löschung personenbezogener Daten

      Innerhalb von 12 Monaten nach der Übermittlung an das StatLA

      Woher stammen die Daten?

      Erhebung über Eigentümer/Vermieter

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Mitteilung des Standes der Erfüllung der Hausgeldzahlungen und der angefallenen Heizkosten der einzelnen Eigentümer im Vorfeld der Eigentümerversammlung (zusammen mit dem Entwurf der Hausgeldabrechnung) zur Vorbereitung der Beschlussfassung; nur bei Wohnungseigentümergemeinschaften

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Berechtigtes Interesse (Belegprüfung und Vorbereitung der Beschlussfassung) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 28 Abs. 5 Wohnungseigentumsgesetz und als Vorbereitung zur Beschlussfassung darüber, ob rückständige Beträge eingeklagt werden sollen

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Name und Stand der Hausgeldzahlungen, Heizkosten, ggf. Verbrauchswerte, Zählerstände

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

      • innerhalb der Organisation
        • Geschäftsführung
        • Fachabteilung
      • außerhalb der Organisation
        • Alle Eigentümer innerhalb derselben WEG

      Übermittlung in Drittländer

      Ggf. Eigentümer in Drittländern

      Löschung personenbezogener Daten

      Nicht zutreffend

      Woher stammen die Daten?

      Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

      zurück zur Übersicht der Datenverarbeitungsvorgänge

      Führung der Beschlusssammlung (Protokolle/Beschlüsse) + Versand an alle Eigentümer

      Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

      Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

      Kategorien von personenbezogenen Daten, die verarbeitet werden

      Regelungen der Miteigentümer

      Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Alle Eigentümer innerhalb derselben WEG

    Übermittlung in Drittländer

    Ggf. Eigentümer in Drittländern

    Löschung personenbezogener Daten

    Dauerhafte Aufbewahrung, keine Löschung

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Mieterhöhungsverlangen mit Vergleichswohnungen

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 558a Abs. 2 Nr. 4 BGB berechtigtes Interesse, dass das Mieterhöhungsverlangen vor Gericht Bestand hat

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung (Ausstattungsmerkmale)

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Andere Mieter und Vermieter, ggf. Verwalter

    Übermittlung in Drittländer

    Ggf. Vermieter in Drittländern

    Löschung personenbezogener Daten

    Sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens

    Woher stammen die Daten?

    Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    crossmenu