Datenminimierung in der Praxis

Bei Immomate sind wir dem Grundsatz der Datenminimierung, wie er in der GDPR dargelegt ist, zutiefst verpflichtet. In diesem Kapitel wird erläutert, wie wir die Erhebung, Speicherung, Verarbeitung und Aufbewahrung von Daten einschränken, um sicherzustellen, dass wir nur so viele personenbezogene Daten verarbeiten, wie für unsere spezifischen, rechtmäßigen Zwecke erforderlich sind.

1. Datenerfassung einschränken

Unser System ist so konzipiert, dass nur die wichtigsten Daten erfasst werden. Wenn Nutzer Dokumente hochladen, extrahiert unser System nur die geschäftskritischen Informationen, wie z. B. die Vertragsparteien, ihre Kontaktdaten und finanzielle Informationen aus Rechnungen und Kontoauszügen. Wir ermutigen unsere Nutzer, auf die von ihnen hochgeladenen Informationen zu achten, da alle erfassten Daten auf der Benutzeroberfläche sichtbar sind. Diese Transparenz stellt sicher, dass die Nutzer immer wissen, welche Informationen gespeichert und verarbeitet werden.

2. Angemessen, sachdienlich und begrenzt

Wir verpflichten uns, dafür zu sorgen, dass die von uns gesammelten Daten relevant und nicht übermäßig sind. Unsere Plattform ist so konfiguriert, dass ältere Versionen von Dokumenten oder deren Metadaten nicht gespeichert werden. Wenn ein Dokument aus unserer Software gelöscht wird, wird es dauerhaft aus unseren Systemen entfernt. Diese Richtlinie hilft uns, unnötige Datenansammlungen zu vermeiden und die Anforderungen der GDPR zu erfüllen.

3. Verkürzung der Speicherzeit

Um die Auswirkungen auf die Privatsphäre weiter zu minimieren, speichern wir alle Originaldokumente und Metadaten in mieterspezifischen Speichern. Diese sind so konzipiert, dass die Daten nur so lange aufbewahrt werden, wie es notwendig ist. Wird ein Konto gekündigt, werden die Daten innerhalb eines Monats vollständig gelöscht. Diese Verzögerung dient dazu, eventuelle Anfragen von Kunden zur Wiederherstellung ihres Kontos während dieses Zeitraums zu berücksichtigen, um Flexibilität zu gewährleisten und gleichzeitig der Datensicherheit Vorrang zu geben.

4. Verarbeitung minimieren

Unsere Vorgehensweise bei der Datenverarbeitung ist äußerst selektiv und kontrolliert. Wir führen eine klare Liste von Unterauftragnehmern, die zu Verarbeitungszwecken auf bestimmte Teile der Daten zugreifen dürfen. Jeder Unterauftragnehmer ist ein führender Anbieter von KI- und SaaS-Lösungen, der die GDPR-Standards erfüllt. Entscheidend ist, dass wir sicherstellen, dass die gesamte Datenverarbeitung innerhalb der EU stattfindet, um zu gewährleisten, dass die Daten die EU nicht verlassen und die höchsten Datenschutzstandards eingehalten werden.

(Siehe Lieferantenliste)

Verwaltung von Einwilligungen

Die Verwaltung von Einwilligungen ist ein Eckpfeiler der Einhaltung der GDPR. Bei [Name Ihres Unternehmens] haben wir strenge Mechanismen eingeführt, um sicherzustellen, dass die Einwilligung in Übereinstimmung mit den GDPR-Standards eingeholt wird, was unser Engagement für rechtmäßige und ethische Datenpraktiken widerspiegelt.

1. Freiwillig gegeben

Die Einwilligung muss freiwillig und ohne Zwang gegeben werden. In unserem Unternehmen ist die Einwilligung in unser Vertragsverfahren integriert. Der Vertrag enthält einen speziellen Datenschutzabschnitt, in dem die Zustimmung zu unseren Datenverarbeitungspraktiken ausdrücklich vermerkt ist. Der Zugang zu unserer Plattform ist von der Unterzeichnung dieses Vertrags abhängig, so dass sichergestellt ist, dass die Einwilligung freiwillig und in vollem Bewusstsein der damit verbundenen Folgen gegeben wird.

2. Spezifisch und informiert

Unser Ansatz zur Einholung der Zustimmung ist sowohl spezifisch als auch informiert. Vor der Inanspruchnahme unserer Dienstleistungen müssen die Mieter einen Vertrag unterzeichnen, der detaillierte Abschnitte zum Datenschutz und zu den Allgemeinen Geschäftsbedingungen (AGB) enthält. Auf diese Weise wird sichergestellt, dass keine Unklarheiten über den Umfang und die Art der Datenverarbeitungsaktivitäten bestehen, denen sie zustimmen. Indem wir die Online-Erstellung durch den Mieter nicht zulassen und einen physischen Vertrag verlangen, stellen wir sicher, dass jeder Mieter die Möglichkeit hatte, die Bedingungen gründlich zu prüfen und zu verstehen, bevor er zustimmt.

3. Unzweideutig und explizit

Die Zustimmung muss eine bewusste und bestätigende Handlung sein. Die Unterzeichnung eines Vertrags über die Inanspruchnahme unserer Dienstleistungen ist eine klare, bestätigende Handlung, die keinen Raum für Zweifel lässt. Dieses Verfahren stellt sicher, dass die von uns eingeholte Zustimmung sowohl eindeutig als auch explizit ist, wobei die Mieter unseren Datenverarbeitungspraktiken, wie im Vertrag dargelegt, aktiv zustimmen.

4. Rückgängig zu machen

Im Rahmen der DSGVO ist es von entscheidender Bedeutung, dass die Einwilligung so einfach widerrufen werden kann, wie sie erteilt wurde. In unserem Rahmen ist die Zustimmung direkt mit der vertraglichen Vereinbarung mit unseren Mietern verbunden. Sollte ein Mieter beschließen, seinen Vertrag zu kündigen, gilt seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten als widerrufen. Diese Politik entspricht nicht nur den GDPR-Vorschriften, sondern legt auch die Kontrolle direkt in die Hände unserer Nutzer, wobei ihre Rechte und Entscheidungen jederzeit respektiert werden.

Recht auf Zugang

Nach der Datenschutz-Grundverordnung haben Personen das Recht, auf ihre personenbezogenen Daten zuzugreifen und Informationen darüber zu erhalten, wie diese Daten verarbeitet werden. Wir bei Immomate haben uns verpflichtet, Transparenz und Zugänglichkeit in unseren Datenpraktiken zu gewährleisten, damit die Nutzer ihre Rechte effektiv ausüben können.

1. Zugang zu den Daten

Personen, die Zugang zu ihren persönlichen Daten wünschen, können über unsere offizielle Postanschrift einen Antrag an Immomate stellen. Um die Integrität und Sicherheit der Daten zu schützen, führen wir ein gründliches Prüfverfahren durch, um die Identität des Antragstellers zu bestätigen. Nach der Überprüfung wird eine Kopie aller bei uns gespeicherten personenbezogenen Daten an eine von der Person angegebene E-Mail-Adresse geschickt. Dieses Verfahren gewährleistet, dass die Nutzer ihre Daten sicher und bequem überprüfen können.

2. Informationen über die Datenverarbeitung

Wir stellen detaillierte Informationen über die Verarbeitung personenbezogener Daten im Abschnitt "Anbieter" unserer Vereinbarungen zur Verfügung. Es ist wichtig, dass die Nutzer verstehen, dass Immomate nur bestimmte personenbezogene Daten extrahiert (z. B. Kontaktangaben und finanzielle Informationen, die für unsere Dienstleistungen erforderlich sind), dass die von den Nutzern hochgeladenen Dokumente jedoch zusätzliche Informationen enthalten können. Die Nutzer sind dafür verantwortlich, dass die Dokumente, die sie Immomate zur Verfügung stellen, keine unnötigen personenbezogenen Daten enthalten. Diese Unterscheidung hilft den Nutzern bei der Verwaltung der Daten, die sie mit uns teilen, und unterstreicht unser Engagement für die Datensparsamkeit.

3. Zusätzliche Informationen

Der Lebenszyklus personenbezogener Daten innerhalb von Immomate ist eng mit dem Lebenszyklus der vertraglichen Vereinbarung mit unseren Kunden verbunden. Wenn ein Vertrag beendet wird, werden alle mit diesem Vertrag verbundenen personenbezogenen Daten innerhalb von 30 Tagen nach Vertragsende aus unseren Systemen gelöscht. Damit soll sichergestellt werden, dass die Daten nicht unbegrenzt aufbewahrt werden, sondern nur so lange, wie es zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist.

‍