Data Protection

GDPR for Viewing - DSGVO für Besichtigungen

Transparenz- und Informationspflichten gemäß Art. 13,14 DSGVO

Datenschutz und der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite und im Unternehmen. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO).

Name und Anschrift des Verantwortlichen

Carter Benson GmbH

Kennedydamm 24, 40476 Düsseldorf

Geschäftsführer: Erik Brandenburg

Verarbeitung personenbezogener Daten im Unternehmen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Anforderung von Informationen, einer Anfrage, der Anbahnung von Mietverhältnissen, der Mietvertragsabwicklung oder unserer Vertragsbeziehung von Ihnen erhalten. Wir verarbeiten weiter, soweit für die Erbringung der Vertragserfüllung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auskunftsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Bankdaten, sowie andere mit den genannten Kategorien vergleichbare Daten sein.

1. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Zwecke der Verarbeitung richten sich in erster Linie nach dem mit Ihnen geschlossenen Vertrages oder einer anderweitigen Kontaktbeziehung.

1.1 Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen im Rahmen erforderlich ((Art. 6 Abs. 1 Buchst. b DSGVO).

- Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung des Besichtigungstermins, ggf. zur Anbahnung bzw. Abschluss eines Vertrages mit Ihnen und der Beantwortung ihrer Anfragen.

2. Empfänger oder Kategorien von Empfänger der Daten (sofern eine Datenübermittlung stattfindet)

2.1. Innerhalb des Unternehmens erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Druckdienstleistungen, Telekommunikation und Beratung und Consulting.

2.2. Außerhalb des Unternehmens können ggf. Unternehmen Ihre Daten erhalten, welche diese zur Erfüllung unserer vertraglichen Pflichten benötigen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Steuerberater, Wirtschaftsprüfer, Berater

  • Rechtsanwälte (Streitigkeiten, Inkasso, etc.)

  • Techniker/Handwerker (Instandhaltung, Reparaturmaßnahmen)

  • Transport- und Logistikunternehmen

  • Inkasso-Unternehmen

  • Banken/Sparkassen

  • Auskunfteien (SCHUFA, Creditreform)

3. Speicherdauer oder Kriterien für die Festlegung der Dauer

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich im Wesentlichen aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, bei Notwendigkeit der Erhaltung von Beweismitteln etwa im Rahmen gerichtlicher Verfahren können die Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) bei Vorhandensein eines gerichtlichen Titels bis zu 30 Jahre betragen.

Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsvorschriften.

Entfällt der Zweck zur Speicherung der Daten, werden die personenbezogenen Daten gesperrt oder gelöscht, solange gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

Personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag geschlossen worden ist, werden spätestens nach 6 Monaten gelöscht.

4. Hinweise auf die Rechte der Betroffenen

Jeder betroffenen Person stehen folgende Datenschutzreche nach der DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO

  • Recht zur Berichtigung unrichtiger Daten nach Art. 16 DSGVO

  • Recht auf Löschung nach Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

  • Recht auf Widerspruch nach Art. 21 DSGVO

Zur Ausübung Ihrer o.a. Rechte sowie dem Widerruf einer erteilten Einwilligung wenden Sie sich bitte an die o.a. verantwortliche Stelle.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes, oder des Orts des mutmaßlichen Verstoßes geltend machen. Bevor Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, möchten wir Sie bitten, diese Angelegenheit mit unserem Datenschutzbeauftragten zu klären.

5. Geplante Datenübermittlung in Drittstaaten

Derzeit findet keine Datenübermittlung in Drittstaaten statt und ist auch zukünftig nicht geplant.

6. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag zu schließen oder diesen durchzuführen.

7. Automatisierte Entscheidungsfindungen einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

Transparency and information obligations in accordance with Art. 13, 14 GDPR

Data protection and the protection of your personal data is our top priority. We will inform you below about the processing of your personal data on our website and within the company. Personal data is processed in accordance with the provisions of the Federal Data Protection Act (BDSG) and the General Data Protection Regulation (GDPR).

Name and address of the controller

Carter Benson GmbH

Kennedydamm 24, 40476 Düsseldorf

Managing Director: Erik Brandenburg

Processing of personal data in the company

We process personal data that we receive from you in the context of requesting information, an enquiry, the initiation of tenancies, the processing of a lease or our contractual relationship. We also process personal data that we have legitimately received from other companies or other third parties (e.g. to execute orders, to fulfil contracts or based on your consent) to the extent necessary to fulfil the contract. Relevant personal data includes personal details (name, address and other contact details). In addition, this may also include information data, data from the fulfilment of our contractual obligations, bank data, as well as other data comparable with the categories mentioned.

1. purposes and legal bases of the processing

The purposes of the processing are primarily based on the contract concluded with you or any other contact relationship.

1.1 The processing is necessary to carry out pre-contractual measures within the framework of (Art. 6 para. 1 letter b DSGVO).

- The processing of personal data is carried out to carry out the viewing appointment, if necessary to initiate or conclude a contract with you and to answer your enquiries.

2. Recipients or categories of recipients of the data (if a data transfer takes place)

2.1 Within the company, your data will be received by the departments that require it to fulfil our contractual and legal obligations. Processors employed by us (Art. 28 GDPR) may also receive data for these purposes. These are companies in the categories of credit services, IT services, printing services, telecommunications and advice and consulting.

2.2. Outside of the company, companies may receive your data if they require it to fulfil our contractual obligations. Under these conditions, recipients of personal data may include, for example:

  • Tax advisors, auditors, consultants

  • Lawyers (disputes, debt collection, etc.)

  • Technicians/craftsmen (maintenance, repairs)

  • Transport and logistics companies

  • Collection agencies

  • Banks/savings banks

  • Credit reference agencies (SCHUFA, Creditreform)

3. Storage period or criteria for determining the duration

Where necessary, we process and store your personal data for the duration of our business relationship, which also includes, for example, the initiation and execution of a contract. In addition, we are subject to various retention and documentation obligations, which arise primarily from the German Commercial Code (HGB) and the German Fiscal Code (AO). The periods for retention and documentation specified there are between six and ten years.

Finally, the storage period is also assessed according to the statutory limitation periods, which, for example, according to §§ 195ff. of the German Civil Code (BGB) are generally three years, but if it is necessary to preserve evidence, for example in the context of legal proceedings, the limitation periods of the German Civil Code (BGB) can be up to 30 years if a court order exists.

After termination of the contractual relationship, the data will be deleted after the statutory retention periods have expired.

If the purpose of storing the data no longer applies, the personal data will be blocked or deleted, provided that this does not conflict with statutory retention requirements.

Personal data of prospective tenants with whom no rental agreement has been concluded will be deleted after 6 months at the latest.

4. Information on the rights of the data subjects

Every data subject is entitled to the following data protection rights under the GDPR:

  • Right of access to information in accordance with Art. 15 GDPR

  • Right to rectification of inaccurate data in accordance with Art. 16 GDPR

  • Right to erasure in accordance with Art. 17 GDPR

  • Right to restriction of processing in accordance with Art. 18 GDPR

  • Right to data portability in accordance with Art. 20 GDPR

  • Right to object in accordance with Art. 21 GDPR

To exercise your rights as described above, or to revoke consent that you have given, please contact the controller named above.

You have the right to lodge a complaint with a supervisory authority. You can exercise this right at a supervisory authority in the member state of your habitual residence, place of work, or place of the alleged infringement. Before you contact the responsible supervisory authority with a complaint, we would ask you to clarify this matter with our data protection officer.

5. Planned data transfer to third countries

Currently, no data transfer to third countries takes place and is not planned in the future.

6. Voluntary and mandatory provision of personal data

In the context of our business relationship, you are required to provide the personal data that is necessary for the commencement and execution of a business relationship and the fulfilment of the associated contractual obligations or that we are legally obliged to collect. Without this data, we are unable to conclude or execute a contract.

7. automated decision-making, including profiling

In principle, we do not use exclusively automated decision-making within the meaning of Art. 22 GDPR to establish and execute the business relationship.