Industrie- und Handelskammer für München und Oberbayern
Max-Joseph-Str. 2
80333 München
|
Immohandel
|
|
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und
der mit ihm verbundenen Webseiten, Funktionen und Inhalte. Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Ralf
Mühlenkamp
Arten der
verarbeiteten Daten:
– Bestandsdaten (z.B., Namen,
Adressen).
Kategorien
betroffener Personen
Besucher und Nutzer des Onlineangebotes
(Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der
Verarbeitung
– Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und Inhalte.
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene
Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind. „Verarbeitung“ ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten. „Pseudonymisierung“ die Verarbeitung
personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden. „Profiling“ jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen. Als „Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet. „Auftragsverarbeiter“ eine natürliche
oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen
wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, gilt Folgendes: Die Rechtsgrundlage für die
Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen
sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den
Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1
lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32
DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die
Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere
die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen Zugangs zu den Daten,
als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir
den Schutz personenbezogener Daten bereits bei der Entwicklung,
bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit
mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese
übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis
(z.B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage
unserer berechtigten Interessen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung
von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf
Grundlage des Art. 28 DSGVO.
Übermittlungen in
Drittländer
Sofern wir Daten in einem Drittland
(d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im
Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht,
erfolgt dies nur, wenn es zur Erfüllung unserer
(vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
unserer berechtigten Interessen geschieht. Vorbehaltlich
gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder
lassen wir die Daten in einem Drittland nur beim Vorliegen der
besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.
D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der
EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das
„Privacy Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
Rechte der
betroffenen Personen
Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend. Art. 16 DSGVO
das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO
das Recht zu verlangen, dass betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO
eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass
die Sie betreffenden Daten, die Sie uns bereitgestellt haben
nach Maßgabe des Art. 20 DSGVO zu erhalten und deren
Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das
Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung
der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen
die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies
Wir
verwenden keine Cookies
Löschung von
Daten
Die von uns verarbeiteten Daten werden
nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern
die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen. Nach gesetzlichen Vorgaben in
Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre
gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB
(Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und
6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB
(Handelsbriefe). Nach gesetzlichen Vorgaben in Österreich
erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1
BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.),
für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre
bei Unterlagen im Zusammenhang mit elektronisch erbrachten
Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.
Geschäftsbezogene
Verarbeitung
Zusätzlich verarbeiten wir
Maklerleistungen
Wir verarbeiten die Daten unserer Kunden, Klienten und
Interessenten (einheitlich bezeichnet als „Kunden“) entsprechen
Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die
hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck
und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach
dem zugrundeliegenden Auftrag. Dazu gehören grundsätzlich
Bestands- und Stammdaten der Kunden (Name, Adresse, etc.), als
auch die Kontaktdaten (E-Mailadresse, Telefon, etc.), die
Vertragsdaten (Inhalt der Beauftragung, Entgelte, Laufzeiten,
Angaben zu den vermittelten Unternehmen/ Versicherern/
Leistungen) und Zahlungsdaten (Provisionen, Zahlungshistorie,
etc.). Wir können ferner die Angaben zu den Eigenschaften und
Umständen von Personen oder ihnen gehörenden Sachen verarbeiten,
wenn dies zum Gegenstand unseres Auftrags gehört. Dies können
z.B. Angaben zu persönlichen Lebensumständen, mobilen oder
immobilen Sachgütern sein.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Wir löschen die Anfragen, sofern diese
nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
|
||||||||||||||||||||