1. Home

Datenschutzerklärung

Datenschutzhinweise für Website-Besucher

Datenschutzhinweise für die Eigentumsverwaltung sowie An- und Verkauf

Datenschutzhinweise für das Mietverhältnis

Datenschutzhinweise für das Beschäftigungsverhältnis und Bewerber

Datenschutzhinweise für Website-Besucher

Wer ist für den Datenschutz verantwortlich?

VEWA Hausverwaltung GmbH
Johannesstr. 36
70176 Stuttgart

Tel: 0711 66649-0
E-Mail: info@vewa.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise das Verwenden technisch notwendiger Cookies und Server-Log-Dateien für die Optimierung des Nutzungserlebnisses auf der Website oder der Systemsicherheit.
  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 TDDDG. Dies könnte beispielsweise für optionale Cookies zutreffen, die für den Betrieb der Website nicht zwingend erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem IT-Dienstleister/Softwarehersteller und der Hostinganbieter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Soweit Auftragsverarbeiter ihren Sitz in Drittländern außerhalb der EU haben, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe, erfolgt die Übermittlung personenbezogener Daten in solche Drittländer bzw. Organisationen aufgrund folgender Rechtsgrundlagen: Aufgrund eines Beschlusses der Europäischen Kommission („EU-Kommission“) über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DSGVO), sofern ein solcher Beschluss vorliegt. Für Empfänger in den USA gilt der Angemessenheitsbeschluss nur dann, wenn das Unternehmen nach dem „EU-US Data Privacy Framework (DPF)“ zertifiziert ist. Ansonsten erfolgt die Übermittlung vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln, gemäß Art. 46 (2) (c) DSGVO und ggf. zusätzliche Maßnahmen, wenn nötig.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Einige Cookies verbleiben so lange auf Ihrem Endgerät, bis Sie sie selbst löschen.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Externe Verlinkungen

Auf unser Webseite können Dienste und Funktionen von Dritten in Form von externen Verlinkungen eingebunden werden. Diese Verlinkungen sind gekennzeichnet. Wenn Nutzer auf die Links klicken und diese Angebote nutzen, verlassen Sie unsere Webseite und werden auf die Webseite des jeweiligen Dritten, der unter Umständen eigene Cookies und Tracking Technologien einsetzt, weitergeleitet. Diese Dritten verarbeiten die Daten als Verantwortliche im Sinne der DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Cookie Hinweisen des jeweiligen Dritten.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Einschränkung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an den oben genannten Verantwortlichen.

Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Verantwortlichen oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

Betrieb der Website

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb und Optimierung des Internetauftritts)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Server-Log-Dateien: Datum und Uhrzeit der Serveranfrage/des Zugriffs, IP-Adresse, ungefähre geographische Herkunft

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter

Löschung personenbezogener Daten

Daten werden in der Regel nach Zweckerreichung gelöscht; längstenfalls 10 Tage

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betrieb des Onlineportals "HOMECASE"

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung gegenüber dem Eigentümer/Auftraggeber sowie Zurverfügungstellung eines weiteren Kommunikationswegs für den Nutzer, Dokumentation der Zustimmung zu den Nutzungsbedingungen, Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos) )

Kategorien von personenbezogenen Daten, die verarbeitet werden

  • Serviceportal-Nutzerkonto: Vorname, Nachname, E-Mail-Adresse, ggf. freiwillige Angaben wie z. B. Profilbild, „Über mich“, Nutzerrolle und deren Rechte, Registrierungscode
  • allgemeiner Betrieb/Inhaltsdaten:
  • Im Rahmen von Eigentümerversammlungen: Zu-/Absage, An-/Abwesenheit der Teilnehmer, Abstimmungsergebnis, Beschlüsse, ggf. Vollmachten
  • Im Rahmen der Meldung von unangemessenen Nachrichten: Name des meldenden Nutzers, Name des gemeldeten Nutzers (Verfasser der Nachricht) sowie Inhalt, der gemeldet wurde
  • Dokumentation der Zustimmung zu den Nutzungsbedingungen
  • Nachrichten und Anhänge am Schwarzen Brett: Vorname, Nachname, Profilbild, Inhalt der Nachricht
  • Angaben im Zusammenhang mit Schadensmeldungen oder sonstigen Meldungen
  • Inhalte der in HOMECASE hochgeladenen Dokumente
  • Berichte: Verbuchungen und dazugehörige Belege
  • Belegdaten (Rechnungseingangsbuchung)
  • Im Rahmen der Belegprüfung: Berichte und Kommentare der Belegprüfer, Ergebnis der Belegprüfung
  • Objektdaten einschließlich Objektbild
  • E-Mails: Vorname, Nachname, E-Mail-Adresse, Inhalt der Nachricht
  • Aktivitätennummer (interne Nummer des Verwaltungssystems, die einen Personenbezug haben kann (z. B. Name, Anschrift)
  • Stimmrechtsanteile

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Onlineportal-Anbieter
    • andere Nutzer (je nach Berechtigung)

Löschung personenbezogener Daten

  • Daten, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, werden gelöscht.
  • Inhaltsdaten in HOMECASE und Dokumentation der Zustimmung zu den Nutzungsbedingungen: Bis zur Zweckerreichung, spätestens nach Ende des Nutzungsvertrags mit DOMUS
  • Nachrichten und Anhänge am Schwarzen Brett sowie hochgeladene Dokumente (z. B. Fotos) und Kommentare zur Belegprüfung können vom jeweiligen Nutzer bzw. Autor gelöscht werden.
  • Nutzerkonto wird nach Deaktivierung gelöscht
  • Nachrichten von inaktiven Nutzern (Schwarzes Brett) werden anonymisiert (Nachricht von „gelöschtem Nutzer“).
  • Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos: nach Zweckerreichung

Woher stammen die Daten?

Daten werden in der Regel direkt bei der betroffenen Person erhoben. Inhalte werden ggf. über andere Serviceportal-Nutzer erhoben (z. B. Schwarzes Brett, Schadensmeldungen).

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • E-Mail-Hosting-Anbieter, zu den Datenschutzhinweisen von Microsoft
    • Post- und Versanddienste
    • Telekommunikationsanbieter
    • Anbieter der Telefonanlage
    • Dienstleister zur Betreuung der Telefonanlage
    • Ggf. Anbieter des Cloudspeichers
    • Ggf. Online-Portal-Anbieter

Übermittlung in Drittländer

Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Buchungsbelege: 8 Jahre
  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kontaktformular

Wenn Sie über das Kontaktformular auf unserer Webseite mit uns Kontakt aufnehmen, dann gelten für die Verarbeitung Ihrer personenbezogenen Daten folgende Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen) bzw. Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen von Vertragspartnern

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Telefonnummer, Nachricht

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hosting-Anbieter

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweispflicht) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art 5 Abs. 2 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es werden alle Daten aus der Betroffenenanfrage und der damit verbundenen Korrespondenz verarbeitet. Dies kann alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse)verarbeiteten Daten betreffen.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Externer Datenschutzbeauftragter
    • Rechtsanwalt

Löschung personenbezogener Daten

Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt.

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Wenn personenbezogene Daten verwendet werden zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie Gerichtsverfahren, dann gelten die folgenden Datenschutzhinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Rechtsanwalt/Notar
    • Gericht
    • Gerichtsvollzieher
    • Inkassounternehmen
    • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen des IT-Betriebs verarbeitet werden.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • IT-System-Berater
    • Cloudanbieter

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für die Eigentumsverwaltung sowie An- und Verkauf

Wer ist für den Datenschutz verantwortlich?

VEWA Hausverwaltung GmbH
Johannesstr. 36
70176 Stuttgart

Tel: 0711 66649-0
E-Mail: info@vewa.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
  • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, IT-System-Berater, Cloudanbieter, Softwareanbieter und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Einschränkung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an den oben genannten Verantwortlichen.

Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Verantwortlichen oder an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • E-Mail-Hosting-Anbieter, zu den Datenschutzhinweisen von Microsoft
    • Post- und Versanddienste
    • Telekommunikationsanbieter
    • Anbieter der Telefonanlage
    • Dienstleister zur Betreuung der Telefonanlage
    • Ggf. Anbieter des Cloudspeichers
    • Ggf. Online-Portal-Anbieter

Übermittlung in Drittländer

Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Buchungsbelege: 8 Jahre
  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweispflicht) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art 5 Abs. 2 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es werden alle Daten aus der Betroffenenanfrage und der damit verbundenen Korrespondenz verarbeitet. Dies kann alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse)verarbeiteten Daten betreffen.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Externer Datenschutzbeauftragter
    • Rechtsanwalt

Löschung personenbezogener Daten

Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt.

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Wenn personenbezogene Daten verwendet werden zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie Gerichtsverfahren, dann gelten die folgenden Datenschutzhinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Rechtsanwalt/Notar
    • Gericht
    • Gerichtsvollzieher
    • Inkassounternehmen
    • ggf. Beirat
    • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Für personenbezogene Daten, die wir zum Zweck der Finanzbuchhaltung verarbeiten, gelten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerberater
    • Bank zur Durchführung der Überweisungen
    • Anbieter des Cloudspeichers

Löschung personenbezogener Daten

8 Jahre zum Jahresende (Buchungsbelege)

Woher stammen die Daten?

Erhebung von Kontendaten über die kontoführende Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Falls Sie eine Rechnung von uns erhalten haben, sind die dabei verwendeten Daten Gegenstand der Jahresabschlussprüfung/Innenrevision für das Jahr der Rechnungslegung.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

SEPA-Lastschriftmandate zum Einzug fälliger Beträge

Wenn Sie uns ein SEPA-Lastschriftmandat erteilt haben, dann gelten für die Verarbeitung Ihrer personenbezogenen Daten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Eigene Bank, Bank des Zahlungspflichtigen

Übermittlung in Drittländer

Ggf. Banken von Kreditoren in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen des IT-Betriebs verarbeitet werden.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • IT-System-Berater
    • Cloudanbieter

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Wenn wir Ihre Daten nicht mehr benötigen, dann löschen wir diese. Die Löschung erfolgt auf der Rechtsgrundlage des berechtigten Interesses (Einhaltung der Verpflichtung nach Art. 5 Abs. 1 DSGVO).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach Art. 5 Abs. 1 DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen der Daten-/Aktenvernichtung verarbeitet werden.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Verwaltervertrag

Wenn Sie einen Vertrag mit uns abschließen, dann verarbeiten wir die personenbezogenen Daten der im Vertrag genannten Personen.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Eigentümer/Vermieter
    • Beiräte derselben WEG
    • ggf. Bank zur Legitimation
    • Ggf. Förderanstalten

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (effiziente Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Bild- und Tonübertragung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Übermittlung in Drittländer

Es kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Nicht zutreffend, da keine Aufzeichnung stattfindet

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Übermittlung in Drittländer

Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Bei der Übernahme einer Liegenschaft erhalten wir von der Vorverwaltung personenbezogene Daten von Eigentümern/Vermietern und sonstigen Beteiligten (z. B. Dienstleister, Nutzungsberechtigte).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Anschrift der WEG, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Abstimmungsverhalten in der Eigentümerversammlung, Regelungen der Miteigentümer, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Miteigentumsanteile, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, Ergebnis der Legionellenprüfung, Sozialversicherungsdaten der WEG-Beschäftigten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Software-Anbieter
    • Abrechnungsdienstleister
    • Banken zur Kontoeröffnung
    • Öffentliche Stellen (z. B. Städte)
    • Schornsteinfeger
    • Hausreiniger
    • RWA-Anlagenprüfer

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Bei der Abgabe einer Liegenschaft übermitteln wir an die zukünftige Verwaltung personenbezogene Daten von Eigentümern/Vermietern und sonstigen Beteiligten (z. B. Dienstleister, Nutzungsberechtigte).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten: berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Anschrift der WEG, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Abstimmungsverhalten in der Eigentümerversammlung, Regelungen der Miteigentümer, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Miteigentumsanteile, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, Ergebnis der Legionellenprüfung, Sozialversicherungsdaten der WEG-Beschäftigten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Neuer Verwalter

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betrieb des Onlineportals "HOMECASE"

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung gegenüber dem Eigentümer/Auftraggeber sowie Zurverfügungstellung eines weiteren Kommunikationswegs für den Nutzer, Dokumentation der Zustimmung zu den Nutzungsbedingungen, Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos) )

Kategorien von personenbezogenen Daten, die verarbeitet werden

  • Serviceportal-Nutzerkonto: Vorname, Nachname, E-Mail-Adresse, ggf. freiwillige Angaben wie z. B. Profilbild, „Über mich“, Nutzerrolle und deren Rechte, Registrierungscode
  • allgemeiner Betrieb/Inhaltsdaten:
  • Im Rahmen von Eigentümerversammlungen: Zu-/Absage, An-/Abwesenheit der Teilnehmer, Abstimmungsergebnis, Beschlüsse, ggf. Vollmachten
  • Im Rahmen der Meldung von unangemessenen Nachrichten: Name des meldenden Nutzers, Name des gemeldeten Nutzers (Verfasser der Nachricht) sowie Inhalt, der gemeldet wurde
  • Dokumentation der Zustimmung zu den Nutzungsbedingungen
  • Nachrichten und Anhänge am Schwarzen Brett: Vorname, Nachname, Profilbild, Inhalt der Nachricht
  • Angaben im Zusammenhang mit Schadensmeldungen oder sonstigen Meldungen
  • Inhalte der in HOMECASE hochgeladenen Dokumente
  • Berichte: Verbuchungen und dazugehörige Belege
  • Belegdaten (Rechnungseingangsbuchung)
  • Im Rahmen der Belegprüfung: Berichte und Kommentare der Belegprüfer, Ergebnis der Belegprüfung
  • Objektdaten einschließlich Objektbild
  • E-Mails: Vorname, Nachname, E-Mail-Adresse, Inhalt der Nachricht
  • Aktivitätennummer (interne Nummer des Verwaltungssystems, die einen Personenbezug haben kann (z. B. Name, Anschrift)
  • Stimmrechtsanteile

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Onlineportal-Anbieter
    • andere Nutzer (je nach Berechtigung)

Löschung personenbezogener Daten

  • Daten, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, werden gelöscht.
  • Inhaltsdaten in HOMECASE und Dokumentation der Zustimmung zu den Nutzungsbedingungen: Bis zur Zweckerreichung, spätestens nach Ende des Nutzungsvertrags mit DOMUS
  • Nachrichten und Anhänge am Schwarzen Brett sowie hochgeladene Dokumente (z. B. Fotos) und Kommentare zur Belegprüfung können vom jeweiligen Nutzer bzw. Autor gelöscht werden.
  • Nutzerkonto wird nach Deaktivierung gelöscht
  • Nachrichten von inaktiven Nutzern (Schwarzes Brett) werden anonymisiert (Nachricht von „gelöschtem Nutzer“).
  • Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos: nach Zweckerreichung

Woher stammen die Daten?

Daten werden in der Regel direkt bei der betroffenen Person erhoben. Inhalte werden ggf. über andere Serviceportal-Nutzer erhoben (z. B. Schwarzes Brett, Schadensmeldungen).

zurück zur Übersicht der Datenverarbeitungsvorgänge

Wirtschaftsplan, Jahresabrechnung (Hausgeld, Heizkosten, Warmwasser, Nebenkosten) und Versand der Abrechnungen an Eigentümer/Vermieter/Mieter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber sonstigen Beteiligten: berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit f DSGVO; monatliche Information über Heizkostenverbräuche Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 6 a Heizkostenverordnung bzw. berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO bei Verwendung der Telefonnummer/E-Mail-Adresse

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, ggf. Telefonnummer, ggf. E-Mail-Adresse, Bankverbindung, Verbrauchswerte, Zählerstände, Zahlungen, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Art der Nutzung, Miteigentumsanteile, Verteilerschlüssel

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle (Mit-)Eigentümer/Vermieter und Mieter
    • Online-Portal-Anbieter
    • Zur Erfüllung der monatlichen Verbrauchsinformation werden folgende Daten an den Abrechnungsdienstleister übermittelt: Name und Anschrift der Bewohner, ggf. Telefonnummer, ggf. E-Mail-Adresse.

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende (Verjährungsfrist) nach Erstellung der Abrechnung

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eröffnung des Bankkontos der WEG/des Mietkautionskontos

Wenn wir mit der Eröffnung des Bankkontos bzw. des Mietkautionskontos beauftragt wurden, dann gelten folgende Datenschutzhinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Mietkautionskonto: Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses, ggf. Kopie des Personalausweises; WEG-Konto: Anschrift der WEG

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank
    • Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht
    • Ggf. Steuerberater im Rahmen der Mietverwaltung

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung der Mieterdaten über den Eigentümer/Vermieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Überwachung der Hausordnung und Abmahnung von Störern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten: Berechtigtes Interesse (Einhaltung der Hausordnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Details zur Beschwerde

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ggf. Rechtsanwalt

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Störungsmeldung

Woher stammen die Daten?

Erhebung über Dritte, die sich beschweren

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsatz von Funk-Rauchwarnmeldern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Herstellung erhöhter Sicherheitsstandards) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Lage und Anzahl der Räume der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ablesedienst
    • Schornsteinfeger

Löschung personenbezogener Daten

Beim Ausbau aus der Wohnung

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsatz von funkauslesbaren Verbrauchszählern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. jeweiligem Spezialgesetz (z. B. Eichgesetz, HeizkostenV)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Lage und Größe der Einheit/Immobilie, Geräte ID, Verbrauchswerte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ablesedienst

Löschung personenbezogener Daten

1 Jahr zum Jahresende

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter, Fachunternehmen oder ggf. Hausmeister (WEG-Angestellte)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Legionellenprüfung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Spezialgesetz (TrinkwV)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, ggf. Lage der Einheit/Immobilie, Ergebnis der Legionellenprüfung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung, Instandhaltung, Modernisierung, Baumaßnahmen

Bestehen Mängel am Gemeinschaftseigentum bzw. soll Mängeln vorgebeugt werden oder soll das Objekt modernisiert bzw. baulich verändert werden, dann gelten für die Verarbeitung Ihrer personenbezogenen Daten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Mietern/Nutzungsberechtigten auch berechtigtes Interesse (insbesondere Modernisierung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und ggf. Größe der Einheit/Immobilie, Nutzungsverhalten (z. B. Datenlogger)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

Nach Zweckerreichung, spätestens nach Übergabe an die neue Hausverwaltung

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übermittlung von Kontaktdaten an Handwerker/Dienstleister zwecks Terminabsprache

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Anschrift von Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Anschrift von sonstigen Beteiligten (z. B. Mieter): Berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit. f DSGVO; Telefonnummer: Berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Adresse: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Handwerker/Dienstleister
    • Ggf. Hausmeister
    • Ggf. Online-Portal-Anbieter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

WEG-Buchführung

Falls Sie eine Rechnung von uns erhalten haben, sind die dabei verwendeten Daten Gegenstand der Jahresabschlussprüfung/Innenrevision für das Jahr der Rechnungslegung.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, Bankverbindung und sonstige Angaben auf Buchungsbelegen, ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ggf. Steuerberater
    • Bank zur Durchführung der Überweisungen
    • Beiräte bzw. Rechnungsprüfer
    • Ggf. Miteigentümer derselben WEG
    • Online-Portal-Anbieter
    • Anbieter des Cloudspeichers

Löschung personenbezogener Daten

8 Jahre zum Jahresende (Buchungsbelege)

Woher stammen die Daten?

Erhebung von Kontendaten über die kontoführende Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen durch Miteigentümer und deren Vertreter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Anschrift der WEG, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, ggf. Vollmachtsdaten, Abstimmungsverhalten in der Eigentümerversammlung, Regelungen der Miteigentümer, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Miteigentumsanteile, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, Ergebnis der Legionellenprüfung, Sozialversicherungsdaten der WEG-Beschäftigten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Miteigentümer derselben WEG
    • Ggf. Vertreter
    • Online-Portal-Anbieter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übermittlung der Eigentümerliste an einzelne Eigentümer

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einsichtsrecht) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle Eigentümer innerhalb derselben WEG

Übermittlung in Drittländer

Ggf. Eigentümer in Drittländern

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da ei diesem Prozess keine Datenerhebung stattfindet.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Hausgelder anfordern/einziehen und Guthaben auszahlen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung, Grund/Anlass für die Zahlung (Verwendungszweck auf Kontoauszügen)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank (nur Name und Bankverbindung, Verwendungszweck)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Durchführung der Eigentümerversammlung inkl. Versand der Einladungen, Erstellen der Anwesenheitsliste, Einlasskontrolle, Überprüfung der Vollmachten und der Beschlussfähigkeit, Versammlungsvorsitz

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, E-Mail-Adresse, Bild- und Tonübertragung, ggf. Verbrauchswerte, ggf. Zählerstände, ggf. Rückstände, ggf. Vollmachtsdaten, Kommunikationsinhalte, Lage und Größe der Einheit/Immobilie, Abstimmungsverhalten in der Eigentümerversammlung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Miteigentümer derselben WEG
    • Vertretungsberechtigte
    • Ggf. Sachverständige/Rechtsanwälte/sonstige geladene Gäste
    • Anbieter des Tools zur Durchführung hybrider Eigentümerversammlungen

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Erhebung der Vertreterdaten über Vollmachtgeber

zurück zur Übersicht der Datenverarbeitungsvorgänge

Führung der Beschlusssammlung (Protokolle/Beschlüsse) + Versand an alle Eigentümer

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Regelungen der Miteigentümer

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle Eigentümer innerhalb derselben WEG

Übermittlung in Drittländer

Ggf. Eigentümer in Drittländern

Löschung personenbezogener Daten

Löschung von Kopien nach Übergabe an neue Hausverwaltung

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mietenbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, Bankverbindung und sonstige Angaben auf Buchungsbelegen, ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank zur Durchführung der Überweisungen

Löschung personenbezogener Daten

3 Jahre nach Erstellung zum Jahresende

Woher stammen die Daten?

Erhebung von Kontendaten über die kontoführende Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mängelbeseitigung/Erhaltungspflicht

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Nutzungsverhalten (z. B. Datenlogger), Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach erfolgter Mängelbeseitigung

Woher stammen die Daten?

Ggf. Datenerhebung über Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übergabe-/Übernahmeprotokolle Mietwohnung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Zählerstände, Name, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Mieter
    • Eigentümer/Vermieter

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Auszug des Mieters

Woher stammen die Daten?

Ggf. Datenerhebung über beauftragte Firmen (v. a. Makler)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abschluss Mietverträge (Wohnraum, Gewerbe)

Wenn wir eine Eigentumswohnung vermieten, dann gelten für die Datenverarbeitung der personenbezogenen Daten des Eigentümers/Vermieters die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Unterschrift, ggf. Anschrift, ggf. Kontaktdaten, Geburtsdatum (nur Mieter), Lage und Größe der Einheit/Immobilie, Miethöhe, ggf. Haustiere (ohne Kleintiere) (nur Mieter), Anzahl der nutzenden Personen, Kinder, Erwachsene (nur Mieter), Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Höhe der Nebenkosten, Wohnberechtigungsschein vorhanden/nicht vorhanden (nur Mieter); bei Gewerbemietverträgen ggf. die Position im Unternehmen des Unterzeichners

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Mieter
    • Eigentümer/Vermieter

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Mietvertrags (zum Jahresende)

Woher stammen die Daten?

Dritterhebung ggf. über Vermieter (Vertragspartner)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsatz von Datenloggern zur Aufzeichnung von Messdaten, z. B. Luftfeuchtigkeit und Raumtemperatur

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Art. 6 Abs. 1 lit. b DSGVO (Instandhaltung als Vertragserfüllung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Verbrauchs- und Nutzungsdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Fachfirmen/Gutachter

Löschung personenbezogener Daten

3 Jahre zum Jahresende (Verjährungsfrist)

Woher stammen die Daten?

Ggf. Erhebung über externe Dienstleister

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mieterhöhungsverlangen mit Vergleichswohnungen

Diese Datenschutzhinweise gelten sowohl für den Fall, dass wir Wohnungsinformationen zum Zwecke der Mieterhöhung mit Vergleichswohnungen herausgeben oder solche einholen.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse zur rechtssicheren Geltendmachung des Mieterhöhungsverlangens gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 558a Abs. 2 Nr. 4 BGB

Kategorien von personenbezogenen Daten, die verarbeitet werden

Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Andere Mieter und Vermieter
    • Ggf. Verwalter

Übermittlung in Drittländer

Ggf. Vermieter in Drittländern

Löschung personenbezogener Daten

Die Daten der Vergleichswohnungen werden sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens gelöscht.

Woher stammen die Daten?

Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Erstellung von Stromabrechnungen mit Blockheizkraftwerken

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Gegenüber Dritten (z. B. Mieter, Nutzungsberechtigte): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten, Verbrauchswerte, Einzugsdatum, Auszugsdatum, Zählerstände, ggf. Stromanbieter (bei Nichtbezug über das BHKW)

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Hausmeister
    • Abrechnungsfirmen
    • Steuerberater
    • Finanzamt

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Erstellung der Abrechnung

Woher stammen die Daten?

Die Daten werden über Hausmeister und Abrechnungsfirmen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für das Mietverhältnis

Wer ist für den Datenschutz verantwortlich?

VEWA Hausverwaltung GmbH
Johannesstr. 36
70176 Stuttgart

Tel: 0711 66649-0
E-Mail: info@vewa.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Storkower Straße 101B
10407 Berlin

Tel: 030 419939660
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
  • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, IT-System-Berater, Cloudanbieter, Softwareanbieter und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Einschränkung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an den oben genannten Verantwortlichen.

Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Verantwortlichen oder an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • E-Mail-Hosting-Anbieter, zu den Datenschutzhinweisen von Microsoft
    • Post- und Versanddienste
    • Telekommunikationsanbieter
    • Anbieter der Telefonanlage
    • Dienstleister zur Betreuung der Telefonanlage
    • Ggf. Anbieter des Cloudspeichers
    • Ggf. Online-Portal-Anbieter

Übermittlung in Drittländer

Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Buchungsbelege: 8 Jahre
  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Nachweispflicht) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art 5 Abs. 2 DSGVO

Es werden alle Daten aus der Betroffenenanfrage und der damit verbundenen Korrespondenz verarbeitet. Dies kann alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse)verarbeiteten Daten betreffen.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Externer Datenschutzbeauftragter
    • Rechtsanwalt

Löschung personenbezogener Daten

Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt.

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Wenn personenbezogene Daten verwendet werden zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie Gerichtsverfahren, dann gelten die folgenden Datenschutzhinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Rechtsanwalt/Notar
    • Gericht
    • Gerichtsvollzieher
    • Inkassounternehmen
    • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Für personenbezogene Daten, die wir zum Zweck der Finanzbuchhaltung verarbeiten, gelten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerberater
    • Bank zur Durchführung der Überweisungen
    • Anbieter des Cloudspeichers

Löschung personenbezogener Daten

8 Jahre zum Jahresende (Buchungsbelege)

Woher stammen die Daten?

Erhebung von Kontendaten über die kontoführende Bank

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Falls Sie eine Rechnung von uns erhalten haben, sind die dabei verwendeten Daten Gegenstand der Jahresabschlussprüfung/Innenrevision für das Jahr der Rechnungslegung.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

SEPA-Lastschriftmandate zum Einzug fälliger Beträge

Wenn Sie uns ein SEPA-Lastschriftmandat erteilt haben, dann gelten für die Verarbeitung Ihrer personenbezogenen Daten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Eigene Bank, Bank des Zahlungspflichtigen

Übermittlung in Drittländer

Ggf. Banken von Kreditoren in Drittländern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen des IT-Betriebs verarbeitet werden.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • IT-System-Berater
    • Cloudanbieter

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Wenn wir Ihre Daten nicht mehr benötigen, dann löschen wir diese. Die Löschung erfolgt auf der Rechtsgrundlage des berechtigten Interesses (Einhaltung der Verpflichtung nach Art. 5 Abs. 1 DSGVO).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen der Daten-/Aktenvernichtung verarbeitet werden.

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Daten-/Aktenvernichter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Anrufbeantworter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Übermittlung in Drittländer

Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

Löschung personenbezogener Daten

Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

Woher stammen die Daten?

Dritterhebung möglich über Kommunikationsinhalte

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übernahme einer Liegenschaft von Hausverwaltung/Eigentümer/Vermieter (Wohnraum, Gewerbe, WEG)

Bei der Übernahme einer Liegenschaft erhalten wir vom Eigentümer/Vermieter und der Vorverwaltung personenbezogene Daten von Mietern und sonstigen Beteiligten (z. B. Mieter, Dienstleister, Nutzungsberechtigte).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum, aktuelles monatliches Nettoeinkommen, vom Nettoeinkommen verbleibender Betrag nach Abzug der laufenden monatlichen Belastungen, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 3 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, ggf. die Position des Unterzeichners im Unternehmen, Ergebnis der Legionellenprüfung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Software-Anbieter
    • Abrechnungsdienstleister
    • Banken zur Kontoeröffnung
    • Öffentliche Stellen (z. B. Städte)
    • Schornsteinfeger
    • Hausreiniger
    • RWA-Anlagenprüfer

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung (Hausverwaltung, Eigentümer/Vermieter, Bauträger etc.)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Abgabe einer Liegenschaft an neue Hausverwaltung/Eigentümer/Vermieter

Bei der Abgabe einer Liegenschaft übermitteln wir an den Eigentümer/Vermieter und die zukünftige Verwaltung personenbezogene Daten von Mietern und sonstigen Beteiligten (z. B. Dienstleister, Nutzungsberechtigte).

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse (Sicherung einer geordneten Übergabe) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum, aktuelles monatliches Nettoeinkommen, vom Nettoeinkommen verbleibender Betrag nach Abzug der laufenden monatlichen Belastungen, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 3 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, ggf. die Position des Unterzeichners im Unternehmen, Ergebnis der Legionellenprüfung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Neuer Verwalter

Löschung personenbezogener Daten

Daten werden bei Abgabe der Verwaltung übergeben und Kopien werden beim bisherigen Verwalter gelöscht.

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betrieb des Onlineportals "HOMECASE"

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung gegenüber dem Eigentümer/Auftraggeber sowie Zurverfügungstellung eines weiteren Kommunikationswegs für den Nutzer, Dokumentation der Zustimmung zu den Nutzungsbedingungen, Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos) )

Kategorien von personenbezogenen Daten, die verarbeitet werden

  • Serviceportal-Nutzerkonto: Vorname, Nachname, E-Mail-Adresse, ggf. freiwillige Angaben wie z. B. Profilbild, „Über mich“, Nutzerrolle und deren Rechte, Registrierungscode
  • allgemeiner Betrieb/Inhaltsdaten:
  • Im Rahmen von Eigentümerversammlungen: Zu-/Absage, An-/Abwesenheit der Teilnehmer, Abstimmungsergebnis, Beschlüsse, ggf. Vollmachten
  • Im Rahmen der Meldung von unangemessenen Nachrichten: Name des meldenden Nutzers, Name des gemeldeten Nutzers (Verfasser der Nachricht) sowie Inhalt, der gemeldet wurde
  • Dokumentation der Zustimmung zu den Nutzungsbedingungen
  • Nachrichten und Anhänge am Schwarzen Brett: Vorname, Nachname, Profilbild, Inhalt der Nachricht
  • Angaben im Zusammenhang mit Schadensmeldungen oder sonstigen Meldungen
  • Inhalte der in HOMECASE hochgeladenen Dokumente
  • Berichte: Verbuchungen und dazugehörige Belege
  • Belegdaten (Rechnungseingangsbuchung)
  • Im Rahmen der Belegprüfung: Berichte und Kommentare der Belegprüfer, Ergebnis der Belegprüfung
  • Objektdaten einschließlich Objektbild
  • E-Mails: Vorname, Nachname, E-Mail-Adresse, Inhalt der Nachricht
  • Aktivitätennummer (interne Nummer des Verwaltungssystems, die einen Personenbezug haben kann (z. B. Name, Anschrift)
  • Stimmrechtsanteile

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Onlineportal-Anbieter
    • andere Nutzer (je nach Berechtigung)

Löschung personenbezogener Daten

  • Daten, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, werden gelöscht.
  • Inhaltsdaten in HOMECASE und Dokumentation der Zustimmung zu den Nutzungsbedingungen: Bis zur Zweckerreichung, spätestens nach Ende des Nutzungsvertrags mit DOMUS
  • Nachrichten und Anhänge am Schwarzen Brett sowie hochgeladene Dokumente (z. B. Fotos) und Kommentare zur Belegprüfung können vom jeweiligen Nutzer bzw. Autor gelöscht werden.
  • Nutzerkonto wird nach Deaktivierung gelöscht
  • Nachrichten von inaktiven Nutzern (Schwarzes Brett) werden anonymisiert (Nachricht von „gelöschtem Nutzer“).
  • Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos: nach Zweckerreichung

Woher stammen die Daten?

Daten werden in der Regel direkt bei der betroffenen Person erhoben. Inhalte werden ggf. über andere Serviceportal-Nutzer erhoben (z. B. Schwarzes Brett, Schadensmeldungen).

zurück zur Übersicht der Datenverarbeitungsvorgänge

Erstellung und Versand der Gesamtverbrauchsabrechnung (Heizkostenabrechnung)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber sonstigen Beteiligten: berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit f DSGVO; monatliche Information über Heizkostenverbräuche Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 6 a Heizkostenverordnung bzw. berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO bei Verwendung der Telefonnummer/E-Mail-Adresse

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, ggf. Telefonnummer, ggf. E-Mail-Adresse, Bankverbindung, Verbrauchswerte, Zählerstände, Zahlungen, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Anzahl der nutzenden Personen, Art der Nutzung, Miteigentumsanteile, Verteilerschlüssel

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Alle (Mit-)Eigentümer/Vermieter und Mieter
    • Online-Portal-Anbieter
    • Zur Erfüllung der monatlichen Verbrauchsinformation werden folgende Daten an den Abrechnungsdienstleister übermittelt: Name und Anschrift der Bewohner, ggf. Telefonnummer, ggf. E-Mail-Adresse.

Übermittlung in Drittländer

Ggf. Eigentümer/Vermieter in Drittländern

Löschung personenbezogener Daten

3 Jahre zum Jahresende (Verjährungsfrist) nach Erstellung der Abrechnung

Woher stammen die Daten?

Daten wurden direkt beim Betroffenen erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eröffnung des Mietkautionskontos

Wenn wir mit der Eröffnung des Mietkautionskontos beauftragt wurden, dann gelten folgende Datenschutzhinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Mietkautionskonto: Name, Anschrift des Mieters oder des Eigentümers/Vermieters, Geburtsdatum/Geburtsort, Beginn des Mietverhältnisses, ggf. Kopie des Personalausweises; WEG-Konto: Anschrift der WEG

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Bank
    • Ggf. Zentralstelle für Finanztransaktionsuntersuchungen (FIU) bei Verdacht
    • Ggf. Steuerberater im Rahmen der Mietverwaltung

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Dritterhebung der Mieterdaten über den Eigentümer/Vermieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Überwachung der Hausordnung und Abmahnung von Störern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Dritten: Berechtigtes Interesse (Einhaltung der Hausordnung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Details zur Beschwerde

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ggf. Rechtsanwalt

Löschung personenbezogener Daten

3 Jahre zum Jahresende nach Störungsmeldung

Woher stammen die Daten?

Erhebung über Dritte, die sich beschweren

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsatz von Funk-Rauchwarnmeldern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Herstellung erhöhter Sicherheitsstandards) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Lage und Anzahl der Räume der Einheit/Immobilie, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ablesedienst
    • Schornsteinfeger

Löschung personenbezogener Daten

Beim Ausbau aus der Wohnung

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsatz von funkauslesbaren Verbrauchszählern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. jeweiligem Spezialgesetz (z. B. Eichgesetz, HeizkostenV)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Lage und Größe der Einheit/Immobilie, Geräte ID, Verbrauchswerte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Ablesedienst

Löschung personenbezogener Daten

1 Jahr zum Jahresende

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter, Fachunternehmen oder ggf. Hausmeister (WEG-Angestellte)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Legionellenprüfung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Spezialgesetz (TrinkwV)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, ggf. Lage der Einheit/Immobilie, Ergebnis der Legionellenprüfung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

10 Jahre

Woher stammen die Daten?

Ggf. Datenerhebung über Eigentümer/Vermieter oder Fachunternehmen

zurück zur Übersicht der Datenverarbeitungsvorgänge

Instandsetzung, Instandhaltung, Modernisierung, Baumaßnahmen

Bestehen Mängel am Gemeinschaftseigentum bzw. soll Mängeln vorgebeugt werden oder soll das Objekt modernisiert bzw. baulich verändert werden, dann gelten für die Verarbeitung Ihrer personenbezogenen Daten die folgenden Hinweise.

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; gegenüber Mietern/Nutzungsberechtigten auch berechtigtes Interesse (insbesondere Modernisierung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Lage und ggf. Größe der Einheit/Immobilie, Nutzungsverhalten (z. B. Datenlogger)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung

Löschung personenbezogener Daten

Nach Zweckerreichung, spätestens nach Übergabe an die neue Hausverwaltung

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Übermittlung von Kontaktdaten an Handwerker/Dienstleister zwecks Terminabsprache

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Anschrift von Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Anschrift von sonstigen Beteiligten (z. B. Mieter): Berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit. f DSGVO; Telefonnummer: Berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Adresse: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Handwerker/Dienstleister
    • Ggf. Hausmeister
    • Ggf. Online-Portal-Anbieter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Mieterdaten werden ggf. über Eigentümer/Vermieter erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Einsichtnahme in Verwaltungsunterlagen durch Miteigentümer und deren Vertreter

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfüllung von Ansprüchen auf Einsichtnahme) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle in den Verwaltungsunterlagen enthaltenen personenbezogenen Daten, üblicherweise: Name, Anschrift, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, Daten aus Kontaktformular, weitere Daten aus E-Mail, Brief oder Telefongespräch, ggf. weitere Kommunikationsinhalte, Geburtsdatum, Geburtsort, Informationen zur Kreditwürdigkeit, Daten aus Mieterselbstauskunft (Name, Anschrift, Geburtsdatum, aktuelles monatliches Nettoeinkommen, vom Nettoeinkommen verbleibender Betrag nach Abzug der laufenden monatlichen Belastungen, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 3 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren), Verbrauchs- und Nutzungsdaten (z. B. Datenlogger), Verbrauchswerte, Zählerstände, ggf. Details zu einer Beschwerde, Geschoss von Vergleichswohnungen, bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale, ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Zahlungen (Ein- und Ausgänge), Grund/Anlass für die Zahlung (Verwendungszweck), ggf. Rückstände, Lage und Größe der Einheit/Immobilie, Anzahl und Raumbezeichnung der Heizkostenzähler, Höhe der Nebenkosten (Abrechnungsergebnisse), Lage und Anzahl der Räume der Einheit/Immobilie, Art der Nutzung, Verteilerschlüssel, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung, Geräte ID, Veränderungen am Rauchwarnmelder und Feueralarm, Beginn des Mietverhältnisses, Einzugsdatum, Auszugsdatum, ggf. Stromanbieter, Höhe und Art der Mietsicherheit, Miethöhe, ggf. die Position des Unterzeichners im Unternehmen, Ergebnis der Legionellenprüfung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
  • außerhalb der Organisation
    • Miteigentümer derselben WEG
    • Ggf. Vertreter
    • Online-Portal-Anbieter

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mietenbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, Bankverbindung und sonstige Angaben auf Buchungsbelegen, ggf. Zahlungen (Ein- und Ausgänge), ggf. Lage und Größe der Einheit/Immobilie

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation
    • Geschäftsführung
    • Fachabteilung
    • außerhalb der Organisation
      • Bank zur Durchführung der Überweisungen

    Löschung personenbezogener Daten

    3 Jahre nach Erstellung zum Jahresende

    Woher stammen die Daten?

    Erhebung von Kontendaten über die kontoführende Bank

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Mängelbeseitigung/Erhaltungspflicht

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Mängelbeseitigung/Erhaltungspflicht gem. § 535 Abs. 1 BGB

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Telefonnummer, ggf. E-Mail-Adresse, Nutzungsverhalten (z. B. Datenlogger), Lage und Größe der Einheit/Immobilie, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Grundrisse und Pläne der Einheit/Immobilie, Beschreibung der Sanierungsmaßnahmen, Kostenverteilung

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung

    Löschung personenbezogener Daten

    3 Jahre zum Jahresende nach erfolgter Mängelbeseitigung

    Woher stammen die Daten?

    Ggf. Datenerhebung über Vermieter oder Fachunternehmen

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Übergabe-/Übernahmeprotokolle Mietwohnung

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Nachweis über den Zustand der Wohnung) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Zählerstände, Name, Unterschrift

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Mieter, Eigentümer/Vermieter

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    3 Jahre zum Jahresende nach Auszug des Mieters

    Woher stammen die Daten?

    Ggf. Datenerhebung über beauftragte Firmen (v. a. Makler)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Meldung des Mieters bei Grundversorger (auf Anfrage 6 Wochen nach Einzug, wenn keine Anmeldung durch Mieter erfolgte) bzw. Information des Strom-/Gasanbieters über Auszug des Mieters

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Vertragserfüllung) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Grundversorger bzw. bei Auszug Strom-/Gasanbieter

    Löschung personenbezogener Daten

    Nicht zutreffend

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Wohnungsgeberbestätigung zur Anmeldung bei Meldebehörde

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 19 BMG (Bundesmeldegesetz)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Keine

    Löschung personenbezogener Daten

    1 Jahr (bußgeldrechtliche Verjährungsfrist)

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Terminvereinbarung Wohnungsbesichtigung (Mieterselbstauskunft bei Erstkontakt)

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Vertragsanbahnung) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Wohnberechtigungsschein vorhanden/nicht vorhanden

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Ggf. Eigentümer/Vermieter

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    6 Monate nach Absage

    Woher stammen die Daten?

    Ggf. Datenerhebung über Immobilienportal

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Mieterselbstauskunft bei Anmietwunsch

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Geburtsdatum, aktuelles monatliches Nettoeinkommen, vom Nettoeinkommen verbleibender Betrag nach Abzug der laufenden monatlichen Belastungen, Wohnberechtigungsschein vorhanden/nicht vorhanden, Haustiere (ohne Kleintiere), Insolvenzverfahren in den vergangenen 3 Jahren, Räumungstitel wegen Mietzinsrückständen in den vergangenen 5 Jahren, Beruf/ausgeübte Funktion und Arbeitgeber, Anzahl der nutzenden Personen, Kinder, Erwachsene, eidesstattliche Versicherung in den vergangenen 2 Jahren (s. Mieterselbstauskunft)

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Ggf. Eigentümer/Vermieter

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    6 Monate nach Absage, 12 Monate nach Zusage

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Nachweis von Einkommensverhältnissen

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragsabschluss gem. Art. 6 Abs. 1 lit. b DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Ggf. Eigentümer/Vermieter

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    Nachweise werden sofort nach Prüfung vernichtet

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Einholen von externen Bonitätsauskünften

    Wenn sich der Vermieter für Sie als Mietinteressent entschieden hat (Erstplatzierter), dann erheben wir bei Ihnen ggf. zusätzliche personenbezogene Daten zum Nachweis Ihrer Bonität.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Vertragsanbahnung für Mietverhältnisse bzw. Auswahl eines solventen Vertragspartners) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Geburtsdatum, Informationen zur Kreditwürdigkeit

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Ggf. Eigentümer/Vermieter
      • Auskunftei erhält Name, Anschrift, Geburtsdatum des Interessenten und übermittelt im Gegenzug die Bonitätsinformationen.

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    Bonitätsnachweise werden sofort nach Prüfung vernichtet.

    Woher stammen die Daten?

    Ggf. Datenerhebung über Auskunftei

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Abschluss Mietverträge (Wohnraum, Gewerbe)

    Wenn wir eine Eigentumswohnung vermieten, dann gelten für die Datenverarbeitung der personenbezogenen Daten des Eigentümers/Vermieters die folgenden Hinweise.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Unterschrift, aktuelle und vormalige Anschrift, ggf. Kontaktdaten, Geburtsdatum/Geburtsort, Lage und Größe der Einheit/Immobilie, Miethöhe, nur bei Wohnungsmietverträgen: Beginn des Mietverhältnisses, Höhe und Art der Mietsicherheit, Höhe der Nebenkosten (Abrechnungsergebnisse), Wohnberechtigungsschein vorhanden/nicht vorhanden, Anzahl der nutzenden Personen, Kinder, Erwachsene, ggf. Einkommensnachweise gemäß Angaben in der Mieterselbstauskunft, bei Gewerbemietverträgen ggf. die Position des Unterzeichners im Unternehmen

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Mieter
      • Eigentümer/Vermieter
      • Vertreter des Gewerbemieters

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    6 Jahre nach Ablauf des Vertrags (zum Jahresende)

    Woher stammen die Daten?

    Dritterhebung ggf. über Vermieter (Vertragspartner)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Einsatz von Datenloggern zur Aufzeichnung von Messdaten, z. B. Luftfeuchtigkeit und Raumtemperatur

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Instandhaltung als Vertragserfüllung)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Verbrauchs- und Nutzungsdaten

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Fachfirmen/Gutachter

    Löschung personenbezogener Daten

    3 Jahre zum Jahresende (Verjährungsfrist)

    Woher stammen die Daten?

    Ggf. Erhebung über externe Dienstleister

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Mieterhöhungsverlangen mit Vergleichswohnungen

    Diese Datenschutzhinweise gelten sowohl für den Fall, dass wir Wohnungsinformationen zum Zwecke der Mieterhöhung mit Vergleichswohnungen herausgeben oder solche einholen.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse zur rechtssicheren Geltendmachung des Mieterhöhungsverlangens gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 558a Abs. 2 Nr. 4 BGB

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Anschrift, Nettokaltmiete, Geschoss von mindestens 3 Vergleichswohnungen; bei größeren Wohnanlagen auch die Lage/Größe der Wohnung für leichte Auffindbarkeit der Wohnung, ggf. Ausstattungsmerkmale

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Andere Mieter und Vermieter
      • Ggf. Verwalter

    Übermittlung in Drittländer

    Ggf. Vermieter in Drittländern

    Löschung personenbezogener Daten

    Die Daten der Vergleichswohnungen werden sofort nach Durchsetzen/Scheitern des Mieterhöhungsverlangens gelöscht.

    Woher stammen die Daten?

    Dritterhebung bei Nutzung von Daten Dritter (über anderen Vermieter)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Erstellung von Stromabrechnungen mit Blockheizkraftwerken

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Gegenüber Vertragspartnern: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Gegenüber Dritten (z. B. Hauswart, Dienstleister): Berechtigtes Interesse (Durchführung von Verwaltungsleistungen) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Kontaktdaten, Verbrauchswerte, Einzugsdatum, Auszugsdatum, Zählerstände, ggf. Stromanbieter (bei Nichtbezug über das BHKW)

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Hausmeister
      • Abrechnungsfirmen
      • Steuerberater
      • Finanzamt

    Löschung personenbezogener Daten

    3 Jahre zum Jahresende

    Woher stammen die Daten?

    Die Daten werden über Hausmeister und Abrechnungsfirmen erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Datenschutzhinweise für das Beschäftigungsverhältnis und Bewerber

    Wer ist für den Datenschutz verantwortlich?

    VEWA Hausverwaltung GmbH
    Johannesstr. 36
    70176 Stuttgart

    Tel: 0711 66649-0
    E-Mail: info@vewa.de

    Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

    GROSS Rechtsanwaltsgesellschaft mbH
    Storkower Straße 101B
    10407 Berlin

    Tel: 030 419939660
    E-Mail: kanzlei@gross.team

    Welche personenbezogenen Daten verarbeiten wir von Ihnen?

    Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

    Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

    Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

    Ihre personenbezogenen Daten verarbeiten wir vornehmlich zum Zweck der Durchführung des Beschäftigungsverhältnisses sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, § 26 BDSG), ggf. in Verbindung mit geltenden gesetzlichen Vorschriften des Arbeits-, Sozialversicherungs- und Steuerrechts, soweit vorhanden.

    Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht und dem Sozialrecht (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs.1 b) BDSG erforderlich sein. Daneben kann die aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

    Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Kommunikation mit Ansprechpartnern. Zur Gewährleistung unseres IT-Betriebs und der IT-Sicherheit sowie zur Daten- und Aktenvernichtung setzen wir externe Dienstleister ein. Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie der Absicherung des Arbeitgebers und/oder Arbeitnehmers und der Mitarbeiterbindung. Zusätzlich haben wir ein berechtigtes Interesse an der Weiterbildung unserer Beschäftigten unter Hinzuziehung externer Schulungsanbieter. Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

    Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

    Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

    Wer hat Zugriff auf Ihre personenbezogenen Daten?

    Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

    Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, Versicherungen, IT-System-Berater, Cloudanbieter, Softwareanbieter und sonstige IT-Dienstleister sowie Daten-/Aktenvernichter.

    Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

    Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

    Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

    Übermittlung in Drittländer

    Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

    Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

    Wie lange werden Ihre Daten gespeichert?

    Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

    Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

    Erhalten wir Daten von anderen Stellen?

    Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

    Automatisierte Einzelfallentscheidungen

    Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

    Ihre Rechte: Auskunft, Berichtigung, Löschung und Einschränkung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

    Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

    Widerspruchsrecht (Art. 21 DSGVO)

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an den oben genannten Verantwortlichen.

    Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Verantwortlichen oder an die zuständige Datenschutzaufsichtsbehörde zu wenden.

    Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

    Kommunikation mit Ansprechpartnern

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • E-Mail-Hosting-Anbieter, zu den Datenschutzhinweisen von Microsoft
      • Post- und Versanddienste
      • Telekommunikationsanbieter
      • Anbieter der Telefonanlage
      • Dienstleister zur Betreuung der Telefonanlage
      • Ggf. Anbieter des Cloudspeichers
      • Ggf. Online-Portal-Anbieter

    Übermittlung in Drittländer

    Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

    Löschung personenbezogener Daten

    Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

    • Buchungsbelege: 8 Jahre
    • Sonstiger Schriftverkehr: 6 Jahre

    Woher stammen die Daten?

    Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Nachweispflicht) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art 5 Abs. 2 DSGVO

    Es werden alle Daten aus der Betroffenenanfrage und der damit verbundenen Korrespondenz verarbeitet. Dies kann alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse)verarbeiteten Daten betreffen.

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Externer Datenschutzbeauftragter
      • Rechtsanwalt

    Löschung personenbezogener Daten

    Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt.

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Gerichtsverfahren

    Wenn personenbezogene Daten verwendet werden zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie Gerichtsverfahren, dann gelten die folgenden Datenschutzhinweise.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Rechtsanwalt/Notar
      • Gericht
      • Gerichtsvollzieher
      • Inkassounternehmen
      • Fallspezifisch weitere Empfänger möglich

    Löschung personenbezogener Daten

    Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Finanzbuchhaltung

    Für personenbezogene Daten, die wir zum Zweck der Finanzbuchhaltung verarbeiten, z. B. im Zusammenhang mit Reisekostenabrechnungen, gelten die folgenden Hinweise.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Steuerberater
      • Bank zur Durchführung der Überweisungen
      • Anbieter des Cloudspeichers

    Löschung personenbezogener Daten

    8 Jahre zum Jahresende (Buchungsbelege)

    Woher stammen die Daten?

    Erhebung von Kontendaten über die kontoführende Bank

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Jahresabschlussprüfung/Innenrevision

    Im Rahmen von Steuer- und Betriebsprüfungen können Lohn- und Gehaltsabrechnungen sowie Belege im Rahmen der Reisekostenabrechnung überprüft werden.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Steuerprüfer (Finanzamt)

    Löschung personenbezogener Daten

    Nicht zutreffend

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Gewährleistung des IT-Betriebs und der IT-Sicherheit

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen des IT-Betriebs verarbeitet werden.

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • IT-System-Berater
      • Cloudanbieter

    Löschung personenbezogener Daten

    1 Jahr für Backups

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Betrieb des Onlineportals "HOMECASE"

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Vertragserfüllung gegenüber dem Eigentümer/Auftraggeber sowie Zurverfügungstellung eines weiteren Kommunikationswegs für den Nutzer, Dokumentation der Zustimmung zu den Nutzungsbedingungen, Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos) )

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    • Serviceportal-Nutzerkonto: Vorname, Nachname, E-Mail-Adresse, ggf. freiwillige Angaben wie z. B. Profilbild, „Über mich“, Nutzerrolle und deren Rechte, Registrierungscode
    • allgemeiner Betrieb/Inhaltsdaten:
    • Im Rahmen von Eigentümerversammlungen: Zu-/Absage, An-/Abwesenheit der Teilnehmer, Abstimmungsergebnis, Beschlüsse, ggf. Vollmachten
    • Im Rahmen der Meldung von unangemessenen Nachrichten: Name des meldenden Nutzers, Name des gemeldeten Nutzers (Verfasser der Nachricht) sowie Inhalt, der gemeldet wurde
    • Dokumentation der Zustimmung zu den Nutzungsbedingungen
    • Nachrichten und Anhänge am Schwarzen Brett: Vorname, Nachname, Profilbild, Inhalt der Nachricht
    • Angaben im Zusammenhang mit Schadensmeldungen oder sonstigen Meldungen
    • Inhalte der in HOMECASE hochgeladenen Dokumente
    • Berichte: Verbuchungen und dazugehörige Belege
    • Belegdaten (Rechnungseingangsbuchung)
    • Im Rahmen der Belegprüfung: Berichte und Kommentare der Belegprüfer, Ergebnis der Belegprüfung
    • Objektdaten einschließlich Objektbild
    • E-Mails: Vorname, Nachname, E-Mail-Adresse, Inhalt der Nachricht
    • Aktivitätennummer (interne Nummer des Verwaltungssystems, die einen Personenbezug haben kann (z. B. Name, Anschrift)
    • Stimmrechtsanteile

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Onlineportal-Anbieter
      • andere Nutzer (je nach Berechtigung)

    Löschung personenbezogener Daten

    • Daten, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, werden gelöscht.
    • Inhaltsdaten in HOMECASE und Dokumentation der Zustimmung zu den Nutzungsbedingungen: Bis zur Zweckerreichung, spätestens nach Ende des Nutzungsvertrags mit DOMUS
    • Nachrichten und Anhänge am Schwarzen Brett sowie hochgeladene Dokumente (z. B. Fotos) und Kommentare zur Belegprüfung können vom jeweiligen Nutzer bzw. Autor gelöscht werden.
    • Nutzerkonto wird nach Deaktivierung gelöscht
    • Nachrichten von inaktiven Nutzern (Schwarzes Brett) werden anonymisiert (Nachricht von „gelöschtem Nutzer“).
    • Prüfung der Inhalte auf Rechtmäßigkeit und ggf. Sperrung der Inhalte/des Nutzerkontos: nach Zweckerreichung

    Woher stammen die Daten?

    Daten werden in der Regel direkt bei der betroffenen Person erhoben. Inhalte werden ggf. über andere Serviceportal-Nutzer erhoben (z. B. Schwarzes Brett, Schadensmeldungen).

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Daten-/Aktenvernichtung

    Wenn wir Ihre Daten nicht mehr benötigen, dann löschen wir diese. Die Löschung erfolgt auf der Rechtsgrundlage des berechtigten Interesses (Einhaltung der Verpflichtung nach Art. 5 Abs. 1 DSGVO).

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Es können alle in diesen Datenschutzhinweisen genannten Datenkategorien (s. einzelne Prozesse) im Rahmen der Daten-/Aktenvernichtung verarbeitet werden.

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Daten-/Aktenvernichter

    Löschung personenbezogener Daten

    Nicht zutreffend

    Woher stammen die Daten?

    Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Verwaltervertrag

    Wenn Sie einen Vertrag mit uns abschließen, dann verarbeiten wir die personenbezogenen Daten der im Vertrag genannten Personen.

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Unterschrift

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Eigentümer/Vermieter
      • Beiräte derselben WEG
      • ggf. Bank zur Legitimation
      • Ggf. Förderanstalten

    Übermittlung in Drittländer

    Ggf. Eigentümer/Vermieter in Drittländern

    Löschung personenbezogener Daten

    6 Jahre nach Ablauf des Vertrags

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Videokonferenzen

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse (effiziente Kommunikation) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, E-Mail-Adresse, Bild- und Tonübertragung

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung

    Übermittlung in Drittländer

    Es kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

    Löschung personenbezogener Daten

    Nicht zutreffend, da keine Aufzeichnung stattfindet

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Anrufbeantworter

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse (Bearbeitung von telefonischen Anfragen) gem. Art. 6 Abs. 1 lit. f DSGVO je nach Anfrage

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Telefonnummer und ggf. weitere Kommunikationsinhalte

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung

    Übermittlung in Drittländer

    Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

    Löschung personenbezogener Daten

    Löschung erfolgt nach Zweckerreichung, längstenfalls 3 Wochen

    Woher stammen die Daten?

    Dritterhebung möglich über Kommunikationsinhalte

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Bewerbermanagement

    Wenn Sie sich bei uns bewerben oder wir Sie kontaktieren, weil wir Ihre Daten auf einem Vermittlungsportal erhoben haben, dann erfolgt die Verarbeitung zur Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO sowie zur Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz).

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Angaben aus Lebenslauf (z. B. Hobbies), Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Anbieter der Personalverwaltungs- und Bewerbermanagement-Software

    Löschung personenbezogener Daten

    6 Monate nach Absage; bei Zusage nach Ende des Beschäftigungsverhältnisses

    Woher stammen die Daten?

    Ggf. Stellenvermittlung oder über Partnerunternehmen (Internationale Universität IU bzw. den VDIV)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Betriebsinterne Kommunikation

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail oder Telefongespräch, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung

    Übermittlung in Drittländer

    Im Rahmen des Einsatzes des E-Mail-Hosting-Anbieters kann es zu einer Übermittlung personenbezogener Daten die USA kommen. Grundlage hierfür ist ein Angemessenheitsbeschluss der EU-Kommission in Verbindung mit dem EU-U.S. Data Privacy Framework.

    Löschung personenbezogener Daten

    Nach Zweckerreichung

    Woher stammen die Daten?

    Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Veröffentlichung von Mitarbeiterdaten auf der Website

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Foto, Tätigkeits-/Berufsbezeichnung, Name

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Hosting-Anbieter

    Löschung personenbezogener Daten

    Keine Verwendung mehr bei Widerruf der Einwilligung der dem Ausscheiden des Beschäftigten

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Personalverwaltung

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Personalverwaltung zur Durchführung des Beschäftigungsverhältnisses sowie der Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber Beschäftigten; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, Bankverbindung, Geburtsdatum/Geburtsort, Steuerdaten, Einkommensunterlagen, Beruf/ausgeübte Funktion, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Familienstand, Angaben aus Lebenslauf (z. B. Hobbies), Foto, Befähigungsnachweise, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Firmenwagen ja/nein und damit zusammenhängende Daten (z. B. Vorversicherung), ggf. Dauer der Bewilligung der Aufenthaltserlaubnis

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Steuerberater
      • Bank
      • Ggf. Versicherungen
      • Öffentliche Stellen: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Berufsgenossenschaften, Finanzbehörden
      • Ggf. Miteigentümer derselben WEG (bei WEG-Beschäftigten)

    Löschung personenbezogener Daten

    8 Jahre nach Ausscheiden des Beschäftigten; Bewerbungsunterlagen sofort nach Ausscheiden des Beschäftigten

    Woher stammen die Daten?

    Abruf der Arbeitsunfähigkeitsbescheinigung über die Krankenkasse (durch den Steuerberater); Abruf steuerrelevanter Informationen beim Finanzamt (durch den Steuerberater); Personaldaten von WEG-Beschäftigten werden über die WEG erhoben

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Zeiterfassung

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Arbeitszeit

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Anbieter der Zeiterfassungssoftware
      • Behörden auf Anfrage

    Löschung personenbezogener Daten

    10 Jahre (§ 199 BGB, Verjährungshöchstfrist für Ansprüche)

    Woher stammen die Daten?

    Die Daten werden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Versicherungen für Beschäftigte, Altersvorsorge

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitgebers bzw. des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, Anschrift, ggf. weitere Merkmale, die zum Abschluss der Versicherung erforderlich sind

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Versicherung
      • Berufsgenossenschaft
      • Steuerberater

    Löschung personenbezogener Daten

    6 Jahre zum Jahresende nach Ausscheiden des Mitarbeiters; Rentenversicherung: 12 Monate nach Renteneintritt

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Weiterbildung für Beschäftigte

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Berufliche Entwicklung; bei notwendigen Schulungen: Berechtigtes Interesse (berufliche Weiterentwicklung, Weiterbildung auf Wunsch des Mitarbeiters, Erfüllung der Weiterbildungspflicht gem. § 15b Makler- und Bauträgerverordnung (MaBV) i. V. m. Art. 6 Abs. 1 lit. f DSGVO)

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Name, geschäftliche E-Mail-Adresse, ggf. Weiterbildungsergebnisse (z. B. bestandene Prüfung, erworbene Titel, Teilnahmezertifikat)

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Schulungsanbieter

    Löschung personenbezogener Daten

    Aufbewahrung für die Dauer des Beschäftigungsverhältnisses; im Falle der Fortbildungspflicht mindestens 5 Jahre

    Woher stammen die Daten?

    Zertifikate werden ggf. über den Schulungsanbieter erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge

    Kreditkarten, Tankkarten

    Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

    Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Mitarbeiterbindung) gem. Art. 6 Abs. 1 lit. f DSGVO

    Kategorien von personenbezogenen Daten, die verarbeitet werden

    Kreditkarten: Name, Geburtsdatum, Geburtsort, geschäftliche Anschrift; Tankkarten: Kfz-Kennzeichen, Name und Anschrift des Arbeitgebers, Dokumentation der entstandenen Tankkosten

    Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

    • innerhalb der Organisation
      • Geschäftsführung
      • Fachabteilung
    • außerhalb der Organisation
      • Anbieter der Karten

    Löschung personenbezogener Daten

    3 Jahre (allgemeine Verjährungsfrist gem. § 195 BGB) nach Ablauf

    Woher stammen die Daten?

    Daten wurden direkt bei der betroffenen Person erhoben.

    zurück zur Übersicht der Datenverarbeitungsvorgänge