Datenschutzhinweise
Die Caleus Unternehmensgruppe („Caleus“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und verarbeitet Ihre Daten nur im Einklang mit den geltenden Datenschutzbestimmungen. Mit diesen Datenschutzhinweisen geben wir Ihnen einen Überblick darüber, wie und zu welchen Zwecken Ihre persönlichen Daten bei der Nutzung dieser Webseite und unserer Social Media Seiten verarbeitet werden und welche Rechte Ihnen zustehen (siehe Ziffer B und C). Darüber hinaus geben wir Bewerbern und unseren Business Partnern einen detaillierten Überblick über die Verarbeitung ihrer personenbezogenen Daten (siehe Ziffer D und D).
Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begriffe, z.B. „personenbezogene Daten“ oder „Verarbeitung“, verweisen wir auf die Definitionen in Artikel 4 der Europäischen Datenschutz-Grundverordnung („DS-GVO“).
Bitte lesen Sie die folgenden Informationen zum Datenschutz sorgfältig durch. Sollten Sie weitere Fragen haben, können Sie uns jederzeit unter datenschutz@lorop.de kontaktieren.
A. Allgemeine Informationen
1. Wer ist verantwortlich für die Verarbeitung personenbezogener Daten?
a. Verantwortlichkeit für unsere Webseite und Social Media Seiten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung dieser Webseite und unserer Social Media Seiten ist:
Caleus Investment Management GmbH
Kurfürstendamm 59
10707 Berlin
Telefon: +49 30 288778 0
Fax: +49 30 288778 188
E-Mail: mail@caleus.de
b. Verantwortlichkeit innerhalb der Caleus Unternehmensgruppe
Für die Verarbeitung personenbezogener Daten von Bewerbern und unseren Business Partnern ist die jeweilige Gesellschaft der Caleus Unternehmensgruppe datenschutzrechtlich Verantwortliche, bei der Sie sich bewerben bzw. mit der Sie in einer Geschäftsbeziehung oder in Kontakt stehen.
Die Immobilien der Caleus Gruppe werden dabei von verschiedenen Objektgesellschaften im Eigentum gehalten und vermietet, wobei die mit der Entwicklung, Vermietung und Betreuung der Immobilien verbundenen administrativen Aufgaben zentral durch die Caleus Investment Management GmbH als Verwaltungsgesellschaft erfolgt. Soweit Sie mit einer oder mehreren Gesellschaften der Caleus Unternehmensgruppe ein Werk-, Dienst- oder anderes Vertragsverhältnis abschließen oder auf anderem Wege Ihre personenbezogenen Daten durch eine der Gesellschaften erhoben werden, ist diese jeweilige Gesellschaft verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DS-GVO. Gleiches gilt, wenn Sie sich bei einer Gesellschaft der Caleus Gruppe bewerben. Sämtliche Gesellschaften erreichen Sie unter den folgenden Kontaktdaten:
Kurfürstendamm 59
10707 Berlin
Telefon: +49 30 288778 0
Fax: +49 30 288778 188
E-Mail: mail@caleus.de
Sollten Sie datenschutzrechtliche Anliegen oder Fragen haben, können Sie sich jederzeit vertraulich per E-Mail an unseren benannten Datenschutzbeauftragten wenden:
LOROP GmbH
Dennis Schulz
Landgrafenstraße 16
10787 Berlin
datenschutz@lorop.de
2. Welche Daten verarbeiten wir?
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen (z.B. wenn Sie mit uns Kontakt aufnehmen, uns eine Anfrage senden oder sich bei uns bewerben). Darüber hinaus verarbeiten wir Daten, die automatisch bei Nutzung unserer Webseite von Ihrem Webbrowser übertragen werden.
Welche Daten dies konkret sind, erläutern wir in den nachstehenden Abschnitten.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzbestimmungen insbesondere der DS-GVO und des Bundesdatenschutzgesetzes (BDSG) für verschiedene Zwecke. Je nachdem, zu welchen Zwecken wir Ihre Daten verarbeiten, kommt als Rechtsgrundlage der Verarbeitung grundsätzlich in Betracht:
- Verarbeitung Ihrer Daten zur Anbahnung von Vertragsverhältnissen und zur Erfüllung von mit Ihnen geschlossenen Verträgen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO),
- Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO),
- Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) und/oder
- Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorschriften (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Nähere Informationen zu den Zwecken und der jeweiligen Rechtsgrundlage der Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung dieser Webseite finden Sie in den nachstehenden Abschnitten.
4. Wer erhält Ihre personenbezogenen Daten?
Von uns beauftragte Dienstleister können personenbezogene Daten in unserem Auftrag erhalten und verarbeiten. Wir setzen die Dienstleister ein:
IT-Betreuung durch Infrastruktur- und Support-Dienstleister: Zur Betreuung unserer IT-Infrastruktur nehmen wir Service- und Support-Dienstleistungen der B2R SYSTEMS GmbH, Prinzregentenstraße 80, 10717 Berlin, Deutschland („B2R“) in Anspruch. Im Rahmen der Leistungserbringung kann B2R Zugriff auf personenbezogene Daten der Nutzer unserer Webseite erhalten (insb. die in Abschnitt B. genannten Daten).
Hosting: Wir nehmen externe Webhosting-Dienstleistungen des Anbieters Domainfactory GmbH, c/o WeWork Neuturmstraße 5, 80331 München, Deutschland in Anspruch (z.B. Infrastruktur- und Plattformdienstleistungen, Bereitstellung von Rechenkapazität, Speicherressourcen und Datenbankdiensten, Sicherheits- sowie technische Wartungsleistungen). Im Rahmen des Webseiten-Hostings erhält dieser Anbieter zwangsläufig Zugriff auf personenbezogene Nutzerdaten (insb. die in Abschnitt B. genannten Daten).
5. Übermittlung von personenbezogenen Daten in ein Drittland
Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) ist – soweit in den nachstehenden Abschnitten nicht explizit angegeben – nicht beabsichtigt.
6. Wie lange speichern wir personenbezogene Daten?
Soweit in den nachstehenden Abschnitten keine ausdrückliche Speicherdauer angegeben ist, werden personenbezogene Daten solange gespeichert, wie dies für die jeweiligen festgelegten legitimen Zwecke sowie zur Erfüllung unserer gesetzlichen Pflichten notwendig ist. Soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten, insbesondere solche aus dem Handels- und Steuerrecht bestehen, werden die Daten mindestens für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist gespeichert. Aus § 147 AO, § 257 HGB können sich dabei Aufbewahrungs- und Dokumentationsfristen bis zu zehn Jahre ergeben. Im Hinblick auf mögliche Rechtsansprüche wird die Speicherdauer auch durch gesetzliche Verjährungsfristen bestimmt. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre; im Einzelfall können Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
7. Ihre Rechte als betroffene Person
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als betroffene Person nachfolgende Rechte zu. Wenn Sie von Ihren Rechten Gebrauch machen möchten, genügt eine E-Mail an privacy@caleus.de oder Sie wenden sich postalisch an uns (Kontaktdaten unter Abschnitt A. 1.).
Recht auf Auskunft: Unter den Voraussetzungen des Art. 15 DS-GVO können Sie jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten sowie eine Kopie Ihrer Daten verlangen, soweit keine Ausnahme nach Art. 15 Abs. 4 DS-GVO, § 34 BDSG greift.
Recht auf Berichtigung: Unter den Voraussetzungen des Art. 16 DS-GVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu Ihrer Person verlangen.
Recht auf Löschung: Unter den Voraussetzungen des Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten Daten verlangen, insbesondere, wenn die Verarbeitung Ihrer Daten zur Erfüllung der jeweiligen Zwecke, für die wir Ihre Daten verarbeiten, und zur Erfüllung rechtlicher Verpflichtungen nicht mehr erforderlich ist und keine Ausnahme nach Art. 17 Abs. 3 DS-GVO, § 35 BDSG greift.
Recht auf Einschränkung der Verarbeitung: Nach Maßgabe von Art. 18 DS-GVO können Sie ferner die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, insbesondere soweit Sie die Richtigkeit der bei uns gespeicherten Daten zur Ihrer Person bestreiten oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit: Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung unmittelbar an einen anderen Verantwortlichen zu verlangen.
Widerrufsrecht: Sollten wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, sind Sie gemäß Art. 7 Abs. 3 DS-GVO berechtigt, die Einwilligung jederzeit ohne Angaben von Gründen ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen. Der Widerruf hat zur Folge, dass wir die Datenverarbeitung, die bis dahin auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von Ihrem Widerruf unberührt.
Beschwerderecht: Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen ein Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, nach Artikel 77 DS-GVO zu. Die zuständige Aufsichtsbehörde für Caleus ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Telefon: 030 13889-0, E-Mail: mailbox@datenschutz-berlin.de.
8. INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DS-GVO
Unter den Voraussetzungen des Art. 21 DS-GVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder im öffentlichen Interesse gemäß Art. 6 Abs. 1 S. 1 lit. e DS-GVO erfolgt.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an privacy@caleus.de oder Sie wenden sich postalisch an uns (Kontaktdaten unter Abschnitt A. 1.).
B. Verarbeitung von personenbezogenen Daten auf der Webseite
Nachstehend geben wir Ihnen einen Überblick darüber, wie und zu welchen Zwecken Ihre persönlichen Daten bei der Nutzung dieser Webseite verarbeitet werden.
Bitte beachten Sie, dass diese Datenschutzinformation keine Anwendung auf Webseiten oder Internet-Angebote anderer Anbieter findet, auf die durch einen entsprechenden Link lediglich verwiesen wird. Wir empfehlen Ihnen, die Datenschutzhinweise auf den jeweiligen Webseiten dieser anderen Anbieter zu beachten.
1. Zugriffsdaten/Server-Logfiles
Beim Besuch unserer Webseiten werden bei jedem Abruf die folgenden Daten gespeichert:
- IP-Adresse
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Uhrzeit der Serveranfrage
Die erfassten Informationen werden temporär für die Dauer von 7 Tagen in sog. Logfiles in unseren Systemen gespeichert. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Zweck und unser berechtigtes Interesse sind die Verwaltung und Verbesserung der Funktionalität unserer Website sowie die Vermeidung von Sicherheitsproblemen.
2. Kontaktaufnahme mit uns
Bei der Kontaktaufnahme mit uns (z.B. über die angegebene E-Mail-Adresse) verarbeiten wir Ihre E-Mail-Adresse und die in der Nachricht selbst mitgeteilten Daten zu Ihrer Person (z.B. Ihren Namen, ggf. weitere Kontaktdaten, Angaben zu Ihrem Unternehmen, Ihr Anliegen). Diese Angaben erhalten wir direkt von Ihnen im Rahmen Ihrer Kontaktaufnahme. Wir verarbeiten diese Daten zu dem Zweck, Ihr Anliegen zu bearbeiten und die nachfolgende Kommunikation mit Ihnen zu führen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine schnelle und unkomplizierte Kontaktaufnahme mit uns zu ermöglichen und Ihre Anfragen zu Ihrer Zufriedenheit zu bearbeiten.
Soweit Sie eine Verarbeitung Ihrer Daten durch uns im beschriebenen Umfang nicht wünschen, können Sie unter den Voraussetzungen des Art. 21 DS-GVO von Ihrem Widerspruchsrecht Gebrauch machen (vgl. hierzu Abschnitt A. 8.). Sollten wir in einem Vertragsverhältnis mit Ihnen stehen oder die Kontaktaufnahme der Anbahnung eines solchen Vertragsverhältnisses dienen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
3. Social Media Verlinkung
Wir bieten Ihnen auf unserer Webseite über entsprechende Buttons die Möglichkeit, direkt zu unserer Unternehmensseite auf Social-Media-Plattformen weitergeleitet zu werden (z.B. LinkedIn).
Wir verwenden bewusst nicht die von diesen Social Media-Diensten angebotenen Plugins, sondern eigens für unsere Webseite entwickelte Verlinkungen. Daher werden allein durch den Besuch unserer Website keine Nutzerdaten an die Server der Social-Media-Anbieter übermittelt. Erst wenn Sie auf unserer Webseite einen Social-Media-Button anklicken, wird eine Verbindung zwischen Ihrem Browser und dem Server des jeweiligen Social-Media-Dienstes aufgebaut, und Sie werden zu den Webpräsenzen dieser Dienste weitergeleitet. Wir erheben auf unserer Webseite über diese Buttons keine personenbezogenen Daten und übermitteln demnach auch keine Daten an die Social-Media-Anbieter.
C. Social Media-Seiten (LinkedIn)
Wir unterhalten auf LinkedIn eine Social-Media-Seite. Wenn Sie unsere Social Media-Seite auf LinkedIn besuchen, werden durch LinkedIn und uns personenbezogene Daten verarbeitet. Anbieter der LinkedIn-Dienste ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“).
a. Information zur gemeinsamen Verantwortlichkeit mit LinkedIn
Für den Betrieb unserer LinkedIn-Seite sind wir mit LinkedIn gemeinsame Verantwortliche im Sinne von Art. 26 DS-GVO. Das bedeutet, dass LinkedIn und wir für die Verarbeitung von personenbezogenen Daten, die bei den Besuchern unserer LinkedIn-Seite erhoben werden (sog. Insights-Daten), gemeinsam verantwortlich sind. Wir haben als datenschutzrechtlich sog. „gemeinsame Verantwortliche“ dieser Seite mit LinkedIn eine entsprechende Vereinbarung getroffen, die u.a. die datenschutzrechtlichen Zuständigkeiten und Pflichten regelt (abrufbar hier).
Nach dieser Vereinbarung ist LinkedIn primärer Verantwortlicher und übernimmt die wesentlichen datenschutzrechtlichen Pflichten im Zusammenhang mit der Verarbeitung von Insight-Daten. Dies gilt insbesondere für die in Art. 12 bis 22 DS-GVO geregelten Informationspflichten und Betroffenenrechte sowie die in Art. 32 bis 34 DS-GVO normierten Pflichten zur Gewährleistung der Datensicherheit und Meldung von Datenschutzverletzungen. Weiter Informationen finden Sie unter hier.
b. Umfang der Datenverarbeitung
Der gemeinsamen Verantwortlichkeit unterliegen dabei folgende Datenverarbeitungsvorgänge:
Berichte/Statistiken: Im Zusammenhang mit dem Betrieb unserer LinkedIn-Seite nutzen wir die dort bereitgestellte Analyse-Funktion, um anonyme Nutzungsstatistiken zu unserer LinkedIn-Seite zu erhalten (sog. „Page Insights“). Hierzu verarbeitet LinkedIn Informationen darüber, wie Nutzer mit unserer LinkedIn-Seite interagieren (z. B. ob sie eine Seite ansehen oder besuchen). Darüber hinaus verarbeitet LinkedIn Daten, die Nutzer in ihrem Profil angeben, wie z. B. Angaben zu Funktion, Land, Branche, Position, Unternehmensgröße und Beschäftigungsstatus. Diese Daten verwendet LinkedIn zu dem Zweck, Besucherstatistiken und Berichte zur Reichweite unserer Seite und Anzeigenperformance sowie demografische und geografische Auswertungen zu erstellen. Sofern Besucher LinkedIn auf mehreren Endgeräten (z.B. PC, Mobiltelefon) verwenden, kann die Erfassung und Auswertung auch geräteübergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren. Wir erhalten die von LinkedIn erstellten Statistiken und Berichte dabei ausschließlich in anonymisierter Form und können keinen Rückschluss auf das Verhalten einzelner Nutzer ziehen.
Diese Statistiken helfen uns, Trends und demografische Daten der Besucher unserer LinkedIn-Seite besser zu verstehen und unsere LinkedIn-Seite auf dieser Basis zu optimieren. Beispielsweise geben die Statistiken Aufschluss darüber, welche Angebote und Anwendungen unserer Seite die Besucher im besonderen Maße genutzt und interessiert haben. Diese Informationen können wir dazu nutzen, den Besuchern unserer Seite relevantere Inhalte bereitzustellen und Funktionen zu entwickeln, die für sie von größerem Interesse sein könnten. Demografische und geografische Auswertungen ermöglichen es zudem, interessenbasierte Werbung zu schalten, ohne dass wir unmittelbar Kenntnis von der Identität des Besuchers erhalten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer optimierten Darstellung unseres Unternehmens.
Kommunikation: Ferner nutzen wir unsere LinkedIn-Seite, um mit LinkedIn-Nutzern zu kommunizieren und über unser Leistungsangebot zu informieren. In diesem Zusammenhang erhalten wir ggf. weitere Informationen, z.B. aufgrund von Nutzerkommentaren, Privatnachrichten oder weil Sie uns folgen oder unsere Inhalte teilen. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit Ihnen. Soweit Sie uns über eine Nachricht personenbezogene Daten bereitstellen, verarbeiten wir diese Daten ausschließlich, um Ihre Anfrage zu beantworten und mit Ihnen zu kommunizieren.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse, Ihre Nachrichten über den von Ihnen gewählten Kanal zu beantworten, mit Ihnen zu kommunizieren und zu interagieren.
c. Weitergehende Verarbeitungen durch LinkedIn in eigenständiger Verantwortung:
Bitte beachten Sie, dass auf LinkedIn-Seiten Cookies und ähnliche Technologien von LinkedIn und bestimmten Drittanbietern zum Einsatz kommen, um gerätespezifische Daten sowie Informationen zu Nutzeraktivitäten zu sammeln und für Marketing- und Werbezwecke zu nutzen (z.B. Ausspielen interessenbasierter Werbung). Mittels dieser Technologien wird ein eindeutiger Benutzercode erstellt, um Nutzer innerhalb und über verschiedene Dienste und Geräte hinweg zu erkennen. Dies liegt außerhalb unseres Einflusses. Sofern Sie bei LinkedIn selbst ein Profil unterhalten und eingeloggt sind, kann die Erfassung und Auswertung dabei auch personalisiert und geräteübergreifend erfolgen. Auch dies können wir nicht beeinflussen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen. Nähere Informationen zu den eingesetzten Cookies sowie Kontroll- und Deaktivierungsmöglichkeiten stellt LinkedIn in der Cookie-Richtlinie und Datenschutzrichtlinie zur Verfügung. Darüber hinaus können Nutzer von LinkedIn unter den Anzeigeneinstellungen auch ihre Einstellungen für Werbung auf LinkedIn verwalten.
d. Speicherdauer
Wir speichern in der Regel selbst keine personenbezogenen Daten zu Kommunikationen und Interaktionen mit Nutzern, die über LinkedIn erfolgen. Informationen, die Sie auf unserer LinkedIn-Seite veröffentlichen (z. B. Kommentare) oder über LinkedIn-Nachrichten senden, werden durch LinkedIn aufgrund Ihres Nutzungsverhältnisses gespeichert und können dort von Ihnen entfernt werden. Weitere Hinweise zur Speicherdauer bei LinkedIn entnehmen Sie der Datenschutzrichtlinie von LinkedIn.
e. Datenweitergabe/Empfänger
Zu welchen Zwecken und in welchem Umfang LinkedIn die erfassten Informationen an Dritte – ggf. außerhalb der Europäischen Union und des Europäischen Wirtschaftsraum – weitergibt, beschreibt LinkedIn in seiner Datenschutzrichtlinie. Dabei übermittelt LinkedIn einige der erfassten Informationen auch in die USA. Die USA stellt ein sog. unsicheres Drittstaat dar, d.h. in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre (insb. aufgrund weitreichender Zugriffsrechte von US-Behörden und fehlender effektiver Rechtsschutzmöglichkeiten). Nach eigenen Angaben von LinkedIn erfolgen Datenübermittlungen in die USA und andere Drittländer unter Einhaltung der datenschutzrechtlichen Vorgaben auf Basis entsprechender Garantien. LinkedIn übermittelt etwa Daten auf Grundlage von der Europäischen Kommission genehmigter Standardvertragsklauseln an die LinkedIn Corporation 1000 W Maude Ave Sunnyvale, CA, USA. Auf diese Verarbeitungen haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unser LinkedIn-Profil erhalten.
f. Wichtiger Hinweis zu Ihren Betroffenenrechten
Soweit Sie eine Auskunft darüber wünschen, wie LinkedIn Ihre Daten verarbeitet, oder soweit Sie von Ihren sonstigen Betroffenenrechten einschließlich Ihres Widerspruchsrechts Gebrauch machen wollen, können dies am effektivsten direkt bei LinkedIn tun. Denn als Anbieter des sozialen Netzwerkes verfügt LinkedIn allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollten Sie unsere Unterstützung benötigen, können Sie sich selbstverständlich auch jederzeit an uns wenden.
Widerspruch: Der Verarbeitung von LinkedIn kann hier widersprochen werden. Weitere Einstellungen können über das Formular zum Widerspruch vorgenommen werden.
D. Verarbeitung von Bewerberdaten
Im Rahmen des Bewerbungsverfahrens verarbeitet die jeweilige Gesellschaft der Caleus Gruppe, bei der Sie sich bewerben, Ihre Kontaktdaten, wie Ihren Vor- und Nachnamen, Adresse, E-Mail-Adresse, Telefonnummer, Daten aus Ihren Bewerbungsunterlagen (z.B. Ihr Anschreiben und Ihren Lebenslauf nebst Zeugnissen, Angaben zu Ihren Qualifikationen und bisherigen Tätigkeiten, Sprachkenntnisse und sonstige Angaben, die für die Stelle, auf die Sie sich bewerben, von Relevanz sind). Die Bereitstellung dieser Daten ist für die Durchführung des Bewerbungsprozesses und ggf. anschließende Anstellung erforderlich. Soweit Sie uns darüber hinaus freiwillig weitere Daten zu Ihrer Person bereitstellen, speichern wir auch diese. Besondere Kategorien personenbezogener Daten wie z.B. Angaben über Gesundheit, religiöse Überzeugung oder ethnische Herkunft verarbeiten wir nur, sofern Sie uns diese im Rahmen des Bewerbungsverfahrens mitteilen.
Zweck der Verarbeitung ist die Prüfung Ihrer Eignung für eine Stelle in unserem Unternehmen sowie zur Durchführung des Bewerbungsverfahrens. Bei einer (Initiativ-) Bewerbung per E-Mail verarbeiten wir zudem auch die mit Ihnen geführte E-Mail-Kommunikation einschließlich Metadaten (Betreff, Datum, Uhrzeit) zur Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG, soweit die Datenverarbeitung für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich ist. Wenn Sie uns im Laufe des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten bereitstellen, ist Rechtsgrundlage Art. 9 Abs. 2 lit. b und lit. h DS-GVO in Verbindung mit § 26 Abs. 3 DS-GVO.
Im Falle der Absage speichern wir Ihre Bewerbungsunterlagen und darin enthaltenen personenbezogenen Daten grundsätzlich für die Dauer von sechs Monaten nach Versand der Absagemitteilung. Danach vernichten bzw. löschen wir Ihre Bewerbungsunterlagen und -daten, es sei denn, eine längere Speicherung ist zur Verteidigung von Rechtsansprüchen erforderlich, gesetzliche Bestimmungen stehen einer Löschung ausnahmsweise entgegen oder Sie haben ausdrücklich einer längeren Speicherung zugestimmt. Im Falle einer Bewerbungszusage speichern wir Ihre Daten für das sich anschließende Beschäftigungsverhältnis innerhalb unserer Mitarbeiterverwaltung.
E. Verarbeitung personenbezogener Daten von Business Partnern
Die nachstehenden Datenschutzhinweise gelten für alle Vertrags- und Geschäftspartner sowie alle anderen natürlichen Personen, die mit den Leistungen und den damit im Zusammenhang stehenden Tätigkeiten einer Gesellschaft der Caleus Unternehmensgruppe in Berührung kommen (nachfolgend: „Business Partner“). Eine Ausnahme gilt für Mieter und Mietinteressenten, die eine gesonderte Datenschutzerklärung erhalten.
Soweit Sie mit einer oder mehreren Gesellschaften der Caleus Unternehmensgruppe ein Werk-, Dienst- oder anderes Vertragsverhältnis abschließen oder auf anderem Wege Ihre personenbezogenen Daten durch eine der Gesellschaften erhoben werden, ist diese jeweilige Gesellschaft verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DS-GVO (Kontaktdaten unter Ziffer A.).
1. Datenarten
Wir verarbeiten personenbezogene Daten, die uns unsere Business Partner bzw. ihre jeweiligen Vertreter und Ansprechpartner im Rahmen der Geschäftsbeziehung bereitstellen.
- Geschäftliche Stamm- und Kontaktdaten des Business Partners bzw. seiner gesetzlichen Vertreter, Ansprechpartner und sonstigen Vertreter (insb. Anrede, Name, Funktion/Positionsbezeichnung, Geschäftsanschrift, geschäftliche Telefonnummer und E-Mail-Adresse)
- Geschäftsbezogene Kommunikation mit dem Business Partner bzw. seinen Ansprechpartnern und sonstigen Beteiligten (insb. Inhalte persönlicher, telefonischer oder schriftlicher Kommunikation)
Im Rahmen der Anbahnung (z.B. Bearbeitung einer Anfrage, Angebotserstellung), Begründung und Abwicklung eines Vertragsverhältnisses verarbeitet Caleus zudem die hierfür erforderlichen und seitens des jeweiligen Business Partner bereitgestellten personenbezogenen Daten. In der Regel handelt es sich hierbei um folgende Datenarten:
- Vertrags- und Abrechnungsdaten (insb. Daten über vertragliche Inhalte, die vertragsschließenden Personen, Vertragsbeginn und -ende, Steuer-ID/ Steuernummer, Buchhaltungs-, Bank- und Rechnungsdaten, Versicherungsdaten, ggf. Bonitätsdaten sowie für die Bearbeitung der Anfrage oder des Auftrags notwendige weitere Informationen)
- Vertragsbezogene Kommunikation mit dem Business Partner bzw. seinen Ansprechpartnern und sonstigen Beteiligten (z.B. Geschäftsbriefe, vertragsbezogene E-Mail-Korrespondenz, Beratungs- und Besprechungsprotokolle)
- sonstige mit Begründung und Durchführung des Vertragsverhältnisses im Zusammenhang stehende Daten.
Grundsätzlich erhalten wir personenbezogene Daten direkt von unseren Business Partnern bzw. deren jeweiligen Vertretern. Daneben können Ihre Daten durch weitere Gesellschaften der Unternehmensgruppe Caleus sowie durch Dritte, z.B. Hausverwalter, Makler, Geschäftspartner erhoben und an uns bereitgestellt werden. Diese sind jeweils selbst datenschutzrechtlich verantwortlich.
2. Zwecke und Rechtsgrundlage
a. Vertragliche Zwecke
Die Verarbeitung der vorgenannten Daten erfolgt primär zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, die sich aus dem jeweiligen angebahnten bzw. geschlossenen Vertragsverhältnis und Geschäftskontakt ergeben. Dies schließt insbesondere folgende vertragliche Zwecke ein:
- Erfüllung der bestehenden vertraglichen sowie gesetzlichen Haupt- und Nebenleistungspflichten aus dem Vertragsverhältnis
- Allgemeines Vertragsmanagement und administrative Durchführung (z.B. Kontakt- und Vertragsverwaltung, Rechnungsstellung)
- Geschäftskorrespondenz mit unseren Business Partnern bzw. ihren Bevollmächtigten und Vertretern
- Inanspruchnahme von Rechtsberatung und Geltendmachung, Ausübung oder Verteidigung von wechselseitigen Rechtsansprüchen
Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zu den genannten Zwecken erforderlich. Soweit nicht Sie, sondern Ihr Arbeit- oder Auftraggeber (potentieller) Vertragspartner von Caleus ist, erfolgt die Verarbeitung Ihrer (Kontakt-) Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit der Verarbeitung dieser Daten zu Zwecken der Vertragsdurchführung und -kommunikation einschl. der Erbringung vorvertraglicher Maßnahmen.
b. Erfüllung gesetzlicher Vorgaben
Darüber hinaus kann es notwendig sein, dass Gesellschaften der Caleus Unternehmensgruppe personenbezogene Daten zur Erfüllung gesetzlicher Vorgaben verarbeiten, insb. zur Wahrung gesetzlicher Aufbewahrungs- und Meldepflichten oder geldwäscherechtlicher Vorgaben. Rechtgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. der jeweiligen gesetzlichen Bestimmung.
Wahrung berechtigter Interessen
Darüber hinaus verarbeiten wir innerhalb unserer Geschäftsbeziehungen personenbezogene Daten unserer Business Partner und ihrer Vertreter, soweit dies zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
- Maßnahmen zur Steuerung und Optimierung unserer Geschäftsprozesse
- Kunden- und Kontaktmanagement wie z.B. Aufnahme und Verwaltung von Kontakten in unserer gruppenweiten zentralen Kontaktdatenbank, Kontaktpflege nach geschäftlichem Kontakt
- Kostenmanagement, internes Controlling und Buchhaltung
- Direktmarketing an Business Partner (z.B. Informationen über neue Projekte und Veranstaltungen)
- Projekt-/Objektpräsentation im Rahmen des Vermietungs-/Verkaufsprozesses
- Gewährleistung der Sicherheit unserer IT-Infrastruktur
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei sich unsere berechtigten Interessen aus den vorgenannten Zwecken ergeben (Hinweise zu Ihrem Widerspruchsrecht finden Sie unter Abschnitt A. 8.).
d. Einwilligung
In bestimmten Verarbeitungssituationen verarbeiten wir personenbezogene Daten, für deren Verarbeitung uns eine Einwilligung erteilt wurde. Diese holen wir gesondert ein (z.B. für die Zusendung von Newslettern oder sonstigen Direktmarketing-Maßnahmen gegenüber Interessenten, soweit erforderlich). Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Hinweise zu Ihrem Widerrufsrecht finden Sie unter Abschnitt A. 7.).
3. Speicherdauer
Personenbezogene Daten speichern wir grundsätzlich nur so lange, wie dies zur Erreichung der genannten Zwecke und unserer gesetzlichen Pflichten erforderlich ist. Die im Rahmen der Vertragsbegründung und -durchführung bzw. eines Projekts erhobenen personenbezogenen Daten speichern wir bis zur vollständigen Abwicklung des Vertrags bzw. Projekts, d.h. bis zum Vertrags-/ Projektende und bis zur Erledigung sämtlicher wechselseitiger Ansprüche. Anschließend löschen wir Ihre Daten, sofern einer Löschung nicht gesetzliche Aufbewahrungspflichten, denen die jeweilige Gesellschaft der Caleus Unternehmensgruppe unterliegt (insb. 6- oder 10-jährige Aufbewahrung gemäß § 257 Abs. 4 HGB, § 147 Abs. 3 AO), entgegenstehen oder im Einzelfall eine längere Speicherung zu Zwecken der Rechtsverfolgung erforderlich ist.
Geschäftliche Kontaktdaten von Business Partnern speichern wir in der Regel für die Dauer der jeweiligen Geschäftsbeziehung und des laufenden Kontakts, sofern Sie nicht eine frühere Löschung Ihrer Kontaktdaten wünschen (Hinweise zu Ihrem Widerspruchsrecht finden Sie unter Abschnitt A. 8.).
4. Datenweitergabe/Empfänger
Ihre Daten werden innerhalb der Caleus Unternehmensgruppe von den an der Anbahnung bzw. Durchführung der Geschäftsbeziehung und der Ausführung der jeweiligen Geschäftsprozesse beteiligten Mitarbeitern verarbeitet. Dabei kann eine Übermittlung an bestimmte andere Gesellschaften der Unternehmensgruppe notwendig sein, sofern diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentralisiert wahrnehmen (z.B. zentralisierte Kontaktdatenverwaltung, zentralisiertes Vertragsmanagement und Projektabwicklung insbesondere durch die Caleus Investment Management GmbH als Verwaltungsgesellschaft, vgl. Abschnitt A. 1).
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten externer Dienstleister (z.B. zur Erbringung von IT-Leistungen, siehe Abschnitt A. 4). Eine Übermittlung an weitere Empfänger erfolgt nur, soweit dies im Rahmen der Vertrags- und Projektabwicklung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist (z.B. Hausverwalter, Makler, Kreditinstitute, Auskunfteien, Steuerberatungsgesellschaft, öffentliche Stellen aufgrund gesetzlicher Vorschriften wie Finanzbehörden, Aufsichtsbehörden).
Im Rahmen der Durchführung von Geschäftsbeziehungen, insbesondere von (internationalen) Immobilien-, Kunden- und/oder Unternehmensprojekten, kann es erforderlich sein, das personenbezogene Daten an Stellen außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Eine solche Übermittlung erfolgt nur im hierfür jeweils erforderlichen Umfang und nur unter Beachtung der datenschutzrechtlichen Vorgaben. Die Sicherstellung eines angemessenen Datenschutzniveaus erfolgt, soweit kein Angemessenheitsbeschluss der Europäischen Kommission für das Empfängerland vorliegt, durch geeignete Garantien (z.B. in Form von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, welche mit dem entsprechenden Empfänger vereinbart wird). Nähere Informationen hierzu können Sie unter den in Abschnitt A. 1. genannten Kontaktinformationen anfordern.
5. Bereitstellungspflicht
Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung von personenbezogenen Daten besteht in der Regel nicht. Allerdings sind wir ohne eine Verarbeitung Ihrer personenbezogenen Daten nicht in der Lage, etwaige erforderliche vorvertragliche Maßnahmen oder ein Vertragsverhältnis mit Ihnen oder Ihrem Arbeitgeber/ Auftraggeber durchzuführen.
6. Betroffenenrechte
Hinweise zu den Ihnen als betroffene Person zustehenden Rechte finden sich in Abschnitt A. 7 und 8.