Data Protection

GDPR for Renting - DSGVO für Vermietung

Transparenz- und Informationspflichten gemäß Art. 13,14 DSGVO

Datenschutz und der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite und im Unternehmen. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO).

Name und Anschrift des Verantwortlichen

Carter Benson GmbH

Kennedydamm 24, 40476 Düsseldorf

Geschäftsführer: Erik Brandenbur

Verarbeitung personenbezogener Daten im Unternehmen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Anforderung von Informationen, einer Anfrage, der Anbahnung von Mietverhältnissen, der Mietvertragsabwicklung oder unserer Vertragsbeziehung von Ihnen erhalten. Wir verarbeiten weiter, soweit für die Erbringung der Vertragserfüllung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auskunftsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Bankdaten, sowie andere mit den genannten Kategorien vergleichbare Daten sein.

1. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Zwecke der Verarbeitung richten sich in erster Linie nach dem mit Ihnen geschlossenen Vertrages oder einer anderweitigen Kontaktbeziehung.

1.1. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ((Art. 6 Abs. 1 Buchst. b DSGVO).

  • Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung des Mietverhältnisses, insbesondere zur Anbahnung bzw. Abschluss eines Vertrages mit Ihnen und der Beantwortung ihrer Anfragen.

1.2. Die Verarbeitung erfolgt Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO). Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten

  • Datenaustausch mit Auskunfteien (SCHUFA, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken

  • Behandlung von Anfragen und Anforderung von Informationen

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der Sicherheit der Mieter (u.a. in Einzelfällen durch Videoüberwachung)

  • Verhinderung und Aufklärung von Straftaten

1.3. Sie haben Ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 Buchst. A DSGVO).

  • Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B.

  • Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

  • Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

  • Der Widerruf gilt erst mit Wirkung für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgten, sind davon nicht betroffen.

1.4. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 Buchst. C DSGVO).

  • Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen im Rahmen steuer- und sozialversicherungsrechtlicher Kontroll- und Meldepflichten. Weitere Anforderungen können sich aus dem Schwerbehindertengesetz, seitens Berufsgenossenschaften, der Betrugs- und Geldwäscheprävention, der Erfüllung der Auflagen der EU-Antiterror-Verordnung u.a. ergeben.

2. Empfänger oder Kategorien von Empfänger der Daten (sofern eine Datenübermittlung stattfindet)

2.1. Innerhalb des Unternehmens erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Druckdienstleistungen, Telekommunikation und Beratung und Consulting.

2.2. Außerhalb des Unternehmens können ggf. Unternehmen Ihre Daten erhalten, welche diese zur Erfüllung unserer vertraglichen Pflichten benötigen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Steuerberater, Wirtschaftsprüfer, Berater

  • Rechtsanwälte (Streitigkeiten, Inkasso, etc.)

  • Techniker/Handwerker (Instandhaltung, Reparaturmaßnahmen)

  • Transport- und Logistikunternehmen

  • Inkasso-Unternehmen

  • Banken/Sparkassen

  • Auskunfteien (SCHUFA, Creditreform)

3. Speicherdauer oder Kriterien für die Festlegung der Dauer

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich im Wesentlichen aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, bei Notwendigkeit der Erhaltung von Beweismitteln etwa im Rahmen gerichtlicher Verfahren können die Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) bei Vorhandensein eines gerichtlichen Titels bis zu 30 Jahre betragen.

Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsvorschriften.

Entfällt der Zweck zur Speicherung der Daten, werden die personenbezogenen Daten gesperrt oder gelöscht, solange gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

Personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag geschlossen worden ist, werden spätestens nach 6 Monaten gelöscht.

4. Hinweise auf die Rechte der Betroffenen

Jeder betroffenen Person stehen folgende Datenschutzrechte nach der DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO

  • Recht zur Berichtigung unrichtiger Daten nach Art. 16 DSGVO

  • Recht auf Löschung nach Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

  • Recht auf Widerspruch nach Art. 21 DSGVO

Zur Ausübung Ihrer o.a. Rechte sowie dem Widerruf einer erteilten Einwilligung wenden Sie sich bitte an die o.a.verantwortliche Stelle.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes, oder des Orts des mutmaßlichen Verstoßes geltend machen. Bevor Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, möchten wir Sie bitten, diese Angelegenheit mit unserem Datenschutzbeauftragten zu klären.

5. Geplante Datenübermittlung in Drittstaaten

Derzeit findet keine Datenübermittlung in Drittstaaten statt und ist auch zukünftig nicht geplant.

6. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag zu schließen oder diesen durchzuführen.

7. Automatisierte Entscheidungsfindungen einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

Transparency and information obligations in accordance with Art. 13,14 GDPR

Data protection and the protection of your personal data is our top priority. We will inform you below about the processing of your personal data on our website and within the company. Personal data is processed in accordance with the provisions of the Federal Data Protection Act (BDSG) and the General Data Protection Regulation (GDPR).

Name and address of the controller

Carter Benson GmbH

Kennedydamm 24, 40476 Düsseldorf

Managing Director: Erik Brandenbur

Processing of personal data in the company

We process personal data that we receive from you in the context of requesting information, an enquiry, the initiation of tenancies, the processing of a lease or our contractual relationship. We also process personal data that we have legitimately received from other companies or from other third parties (e.g. to execute orders, to fulfil contracts or on the basis of consent given by you) to the extent necessary for the performance of the contract. Relevant personal data includes personal details (name, address and other contact details). In addition, this may also include information data, data from the fulfilment of our contractual obligations, bank data, as well as other data comparable with the categories mentioned.

1. Purposes and legal bases of the processing

The purposes of the processing are primarily based on the contract concluded with you or any other contact relationship.

1.1. The processing is necessary for the performance of a contract or in order to take steps prior to entering into a contract (Art. 6 (1) (b) GDPR).

  • Personal data is processed for the purpose of executing the rental agreement, in particular for the purpose of initiating or concluding a contract with you and for answering your enquiries.

1.2 The processing is carried out in the context of the weighing of interests (Art. 6 para. 1 letter f DSGVO). Insofar as necessary, we process your data beyond the actual fulfilment of the contract to protect the legitimate interests of us or third parties

  • Data exchange with credit agencies (SCHUFA, Creditreform) to determine creditworthiness and default risks

  • Handling of enquiries and requests for information

  • Assertion of legal claims and defence in the event of legal disputes

  • Ensuring the safety of tenants (e.g. in individual cases through video surveillance)

  • Prevention and investigation of criminal offences

1.3 You have given your consent to the processing of your personal data for one or more specific purposes (Art. 6 para. 1 letter A DSGVO).

  • If you have given us consent to process personal data for specific purposes (e.g.

  • sending the newsletter), the lawfulness of this processing is based on your consent.

  • Consent that has been given can be withdrawn at any time. This also applies to the withdrawal of declarations of consent given to us before the GDPR came into force, i.e. before 25 May 2018.

  • The revocation applies only for the future. Processing that took place before the revocation is not affected.

1.4. Processing is necessary to fulfil a legal obligation to which we are subject (Art. 6 para. 1 letter C DSGVO).

  • As a company, we are subject to various legal obligations in the context of tax and social security control and reporting requirements. Further requirements may arise from the Disabled Persons Act, from professional associations, fraud and money laundering prevention, the fulfilment of the requirements of the EU anti-terrorism regulation, among other things.

2. Recipients or categories of recipients of the data (if a data transfer takes place)

2.1 Within the company, your data is received by the departments that require it to fulfil our contractual and legal obligations. Processors (Art. 28 GDPR) used by us may also receive data for these purposes. These are companies in the categories of credit services, IT services, printing services, telecommunications, and consulting.

2.2. Outside of the company, companies may receive your data if they require it to fulfil our contractual obligations. Under these conditions, recipients of personal data may include, for example:

  • Tax advisors, auditors, consultants

  • Lawyers (disputes, debt collection, etc.)

  • Technicians/craftsmen (maintenance, repairs)

  • Transport and logistics companies

  • Collection agencies

  • Banks/savings banks

  • Credit reference agencies (SCHUFA, Creditreform)

3. Storage period or criteria for determining the duration

Where necessary, we process and store your personal data for the duration of our business relationship, which, for example, also includes the initiation and execution of a contract. In addition, we are subject to various retention and documentation obligations, which arise primarily from the German Commercial Code (HGB) and the German Fiscal Code (AO). The periods for retention and documentation specified there are between six and ten years.

Finally, the storage period is also assessed according to the statutory limitation periods, which, for example, according to §§ 195ff. of the German Civil Code (BGB) are generally three years, but if it is necessary to preserve evidence, for example in the context of legal proceedings, the limitation periods of the German Civil Code (BGB) can be up to 30 years if a court order exists.

After termination of the contractual relationship, the data will be deleted after the statutory retention periods have expired.

If the purpose of storing the data no longer applies, the personal data will be blocked or deleted, provided that this does not conflict with statutory retention requirements.

Personal data of prospective tenants with whom no rental contract has been concluded will be deleted after 6 months at the latest.

4. Information on the rights of the data subjects

Every data subject has the following data protection rights under the GDPR:

  • Right of access to information in accordance with Art. 15 GDPR

  • Right to rectification of inaccurate data in accordance with Art. 16 GDPR

  • Right to erasure in accordance with Art. 17 GDPR

  • Right to restriction of processing in accordance with Art. 18 GDPR

  • Right to data portability in accordance with Art. 20 GDPR

  • Right to object in accordance with Art. 21 GDPR

To exercise your rights as described above, or to revoke consent that you have given, please contact the controller named above.

You have the right to lodge a complaint with a supervisory authority. You can exercise this right at a supervisory authority in the member state of your habitual residence, your place of work, or the place of the alleged infringement. Before you contact the responsible supervisory authority with a complaint, we would ask you to clarify the matter with our data protection officer.

5. Planned data transfer to third countries

Currently, no data transfer to third countries takes place and is not planned in the future.

6. Voluntary and mandatory provision of personal data

In the context of our business relationship, you are required to provide the personal data that is necessary for the commencement and execution of a business relationship and the fulfilment of the associated contractual obligations or that we are legally obliged to collect. Without this data, we are unable to conclude or execute a contract.

7. Automated decision-making, including profiling

In principle, we do not use exclusively automated decision-making within the meaning of Art. 22 GDPR to establish and execute the business relationship.