Datenschutzhinweise TSP
Als Verantwortlicher im Sinne des Datenschutzes, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bei der TSP - TechnikServicePlus GmbH (im Folgenden: TSP) entscheidet, möchten wir Sie mit den folgenden Angaben über die Verarbeitung von personenbezogenen Daten bei der TSP informieren.
„DSGVO" bezeichnet die Verordnung (EU) 2016/679 (Datenschutzgrundverordnung) und „BDSG" das Bundesdatenschutzgesetz in der seit 25. Mai 2018 gültigen Fassung.
Die TSP ist Dienstleister für die Durchführung von Kleinreparaturen ggfs. inklusive Versicherungsschäden in Gebäuden und Wohnungen ihrer Auftraggeber. Diese Aufgaben erfüllt die TSP durch den Einsatz eigener Mitarbeiter (Beschäftigte i.S.d. Datenschutzes) oder durch beauftragte Nachunternehmer.
Die TSP befindet sich als Auftragsverarbeiter im Sinne des Datenschutzes im ständigen Dateninformationsaustausch mit ihren Auftraggebern, Auftragsverarbeitern und Nachunternehmern, entweder im Rahmen von Auftragsverarbeitungen oder auf Basis von gegenseitigen Datenschutzverpflichtungen bzgl. der Übermittlung von personenbezogenen Daten.
Die Koordination der Datenschutzaufgaben bei der TSP wird durch das Datenschutzmanagement der LEG-Gruppe, eine Einheit des Bereiches Recht & Compliance der LEG Management GmbH, als Service / Dienstleistung wahrgenommen (das Datenschutzmanagement).
Hinweis: Die "Datenschutzerklärung Webseite" mit Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung dieser Webseite folgt weiter unten.
Informationen gem. DGSVO und BDSG
1. Verantwortlicher und gesetzlicher Vertreter
Verantwortlicher ist die TechnikServicePlus GmbH, Wiesenstr. 21 A, 40549 Düsseldorf, info@technikserviceplus.de
2. Kontaktdaten des Datenschutzbeauftragten
Zentrale Ansprechstelle in Angelegenheiten des Datenschutzes bei der TSP ist das Datenschutzmanagement der LEG-Gruppe,
Flughafenstraße 99, 40474 Düsseldorf, E-Mail privacy@technikserviceplus.de
Ansprechpartner in persönlichen Datenschutzangelegenheiten sowie für die Aufsichtsbehörden ist der Datenschutzbeauftragte der TSP, Wiesenstr. 21 A, 40549 Düsseldorf, E-Mail datenschutz@technikserviceplus.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung einschließlich berechtigter Interessen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG) auf Basis folgender Rechtsgrundlagen:
3. a) Erfüllung von Verträgen und vorvertragliche Maßnahmen
(Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten personenbezogener Daten zur Anbahnung und Erfüllung von Verträgen mit Lieferanten und Dienstleistern auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO, sofern es sich bei diesen um natürliche Personen handelt.
3. b) Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Im weiteren Rahmen der Vertragsbeziehungen gem. obiger Nr. 3. a) verarbeiten wir Ihre personenbezogenen Daten darüber hinaus, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist. Beispielsweise:
- Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind
- Beantwortung von Anfragen per E-Mail oder Kontaktformular
- Betrieb und die Verwaltung unserer Webseiten
- Technische Benutzerunterstützung
- Beantwortung von Anfragen per E-Mail oder Kontaktformular
- für die Gewährleistung der Netzwerk- und Datensicherheit im Rahmen der zulässigen Erforderlichkeit
- Anbahnung und Erfüllung von Verträgen mit juristischen Personen
- Wirtschaftliche Gestaltung/Optimierung der Geschäftsprozesse der TSP
- Außendarstellung des Unternehmens im (Arbeits-)Markt
- Direktwerbung oder Marktforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Geltendmachung und Ausübung rechtlicher Ansprüche sowie Verteidigung im Rahmen von rechtlichen Streitigkeiten
- Verhinderung und Aufklärung von Straftaten
- Videoüberwachung zur Wahrung des Hausrechts, zum Schutz des materiellen und geistigen Eigentums des Unternehmens, zum Schutz der Kunden, Lieferanten und Beschäftigten sowie deren Eigentums und zur Sammlung von Beweismitteln bei etwaigen Straftaten
- Maßnahmen zur Gebäude- und Anlagensicherheit
- Maßnahmen zur Sicherstellung des Hausrechts
- Wissenschaftliche Forschungszwecke zur Optimierung Ihrer Wohnqualität
3. c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten zu bestimmten Zwecken (Bildaufnahmen für Mitarbeiterausweise, im Rahmen der Schadensdokumentation, etc.) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grund der Einwilligung gegeben. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor Geltung der DSGVO (25. Mai 2018) erteilt haben.
3. d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit e) DSGVO)
Ordnungsgemäße Geschäftsführung zur Erfüllung der Anforderungen aus Handelsgesetzbuch (HGB), GmbH Gesetz (GmbHG), Abgabenordnung (AO) und weiteren handels- und steuerrechtlichen Gesetzen sowie weiteren Gesetzen, z. B. Arbeitsschutzgesetz (ArbschG).
3. e) Zum Schutz lebenswichtiger Interessen
(Art. 6 Abs. 1 lit. d) DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten ist für die Vorbeugung von Unglücksereignissen (Verkehrssicherung) und kann bei Eintritt von Unglücksereignissen (z. B. Mitteilung Ihrer Daten an Feuerwehr und Rettungsdienste) erforderlich sein.
Für Bewerber und Beschäftigte im Sinne des Art. 88 DGSVO i.V.m.
§ 26 BDSG gilt zudem Folgendes:
3. f) Für Zwecke des Beschäftigungsverhältnisses
(§ 26 Abs. 1 BDSG):
Die Verarbeitung von personenbezogenen Daten erfolgt, wenn dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Vertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
3. g) Aufgrund Ihrer Einwilligung gegenüber uns als Arbeitgeber (§ 26 Abs. 2 BDSG):
Soweit Sie uns freiwillig eine Einwilligung zur Verarbeitung von personenbezogenen Daten zu bestimmten Zwecken erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grund der Einwilligung gegeben. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor Geltung der DSGVO (25. Mai 2018) erteilt haben. (Anmerkung: Die Einwilligung ist freiwillig, soweit unter Berücksichtigung, des Beschäftigungsverhältnisses und der bestehenden Abhängigkeit der beschäftigten Person sowie der Umstände, unter denen die Einwilligung erteilt worden ist, von einem freien Willen des Betroffenen ausgegangen werden kann.)
3. h) Zur Wahrung berechtigter Interessen
(Art. 6 Abs. 1 lit. f) DSGVO)
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist. Beispielsweise:
- Maßnahmen zur Mitarbeiterbindung wie bspw. Versendung von Karten oder Aufmerksamkeiten an die Privatadresse
3. i) Zur Erfüllung rechtlicher Verpflichtung
(Art. 6 Abs. 1 lit. c) DGSVO:
Wir verarbeiten ferner personenbezogene Daten unserer Beschäftigten zur Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten (z. B. § 257 HGB, § 147 AO, § 41 Absatz 1 EStG), zur Verarbeitung von Lohnsteuerdaten nach § 39 Absatz 8 und 9 EStG, zur Zeiterfassung zur Führung von Arbeitszeitkonten nach § 7 d Absatz 1 Satz 1 SGB IV, zur Dokumentation von Mehrarbeit nach § 16 Absatz 2 a ArbZG. Ferner sind wir nach den europäischen Verordnungen 2580/2001 und 881/2002 gesetzlich verpflichtet, Bewerberdaten vor Einstellung mit den sogenannten Terrorlisten der Europäischen Union abzugleichen, damit den in der Liste genannten Personen keine Gelder oder andere finanzielle Vermögenswerte bereitgestellt werden.
4. Kategorien personenbezogener Daten
Von uns durchgeführte Verarbeitungen von personenbezogenen Daten erstrecken sich auf die im Rahmen unserer Geschäftsbeziehung von Kunden (und deren Kunden), Lieferanten / Dienstleistern, Beschäftigten sowie anderen Betroffenen erhaltenen Daten. Daneben verarbeiten wir, im Rahmen der Erforderlichkeit, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen erhalten. Als solche Quelle kommen
z. B. Schuldverzeichnisse, Handels- und Vereinsregister, Presse und das Internet in Betracht. Weiterhin verarbeiten wir personenbezogene Daten sowohl innerhalb der TSP als auch von Dritten (z. B. einem externen Unternehmen) berechtigterweise übermittelte personenbezogene Daten.
Folgende personenbezogene Daten sind für uns von besonderer Relevanz:
- Persönliche Identifikationsdaten (z. B. Name, Titel, Geburtsdatum, Anschrift privat, Anschrift beruflich, Telefon beruflich, E-Mail-Adresse beruflich)
- Auftrags- / Miet- / Liefervertragsdaten (z. B. Vertragsart, Zeiten, Mietdauer, Mengen, Summen, Konditionen, Strom-, Gas-, Wasserverbrauch, Einzugsdatum, Auszugsdatum, Miete, Hausgelder, Betriebskosten)
- Finanzidentifikationsdaten (z. B. Kontonummer, BLZ, Bankname)
- Daten zu Vermögensituation (z. B. Kredite, Pfändung)
- Beschäftigten- / Beschäftigungsvertragsdaten (z. B. Funktionstitel, Einstellungsdatum, Beginn des Arbeitsvertrages, Beendigung des Arbeitsvertrages, Probezeit, Verfügbarkeiten, Urlaub, Arbeitszeiten, Beschäftigtennummer, Kostenstelle, betriebliche Altersvorsorge)
- Persönliche Detailangaben (z. B. Familienstand, Anzahl Kinder)
- Abrechnungsdaten (z. B. Lohn, Gehalt, Steuerklasse, Provisionen, Tantiemen, Sonderzahlungen, Arbeitszeit)
- Sozialdaten (z. B. Daten für Sozialleistungsträger, wie Rentenversicherungsnummer, Krankenversicherungsnummer, Berufsgenossenschaft)
- Daten zur Bewertung der Persönlichkeit des Betroffenen hinsichtlich seiner Fähigkeiten / seiner Leistungen / seines Verhaltens
- Bilddaten (Filme, Fotografien, Videoaufzeichnungen, digitale Fotos)
- In geringem Umfang besondere Kategorien personenbezogener Daten wie Konfession (bei Beschäftigten), Gesundheit, körperliche Daten (z. B. Größe, Haarfarbe, Augenfarbe) und biometrische Identifikationsdaten (z. B. Fingerabdrücke)
- Audiodaten (Aufzeichnungen von Tonbandträgern, Telefonaufzeichnungen)
- IT-Nutzungsdaten (Proxy-, Anwendungs-, Zugangs- & Zugriffsprotokolle, Telefonprotokolle, Verbindungsdaten bei E-Mail-Diensten)
- Elektronische Identifikationsdaten (z. B. IP-Adressen, Cookies, elektronische Unterschrift)
- Geheimhaltungsbedürftige Daten (Daten unterliegen z. B. dem Berufsgeheimnis, Amtsgeheimnis, Steuergeheimnis, Post- und Fernmeldegeheimnis)
- Pseudonymisierte Daten
5. Besondere Hinweise für unsere Social Media-Auftritte
Wir betreiben Social Media-Auftritte auf den Plattformen von Youtube, Xing und Kununu.
5. a) Verarbeitung durch Social Media Anbieter
Bei einem Besuch unserer Social Media Auftritte werden Ihre personenbezogenen Daten in erster Linie von dem jeweiligen Anbieter der Social Media Plattform verarbeitet. Im Falle von Youtube ist das Google. Die Datenschutzhinweise von Google können Sie hier abrufen. Im Falle von Xing verantwortet die New Work SE die Verarbeitung Ihrer personenbezogenen Daten. Die entsprechenden Datenschutzhinweise sind hier hinterlegt. Auch im Falle von Kununu ist die New Work SE für die Datenverarbeitung zuständig. Die Datenschutzhinweise können Sie hier einsehen.
Ihre personenbezogenen Daten werden durch die Anbieter etwa über den Einsatz von Cookies erhoben. Dies geschieht auch dann, wenn Sie bei dem entsprechenden Anbieter nicht registriert oder eingeloggt sind. Dabei werden Ihre personenbezogenen Daten ggf. auch in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet. Die jeweiligen Anbieter stellen teilweise Informationen zur Verfügung, wie Sie öffentlich einsehbare Informationen beschränken bzw. einschränken können.
Wir haben von der Verarbeitung Ihrer personenbezogenen Daten durch den jeweiligen Anbieter keine weitere Kenntnis und können diese auch nicht beeinflussen.
5. b) Verarbeitung durch uns
Wir nutzen unsere Social Media‐Auftritte, um unser Unternehmen zu präsentieren, also für die Kundenbindung, als Möglichkeit zur Kontaktaufnahme und um Informationen bereitzustellen.
Im Rahmen dessen verarbeiten wir ggf. anfallende personenbezogene Daten insbesondere, um mit Ihnen in Kontakt zu treten oder anderweitig interagieren zu können und im Falle von Xing, um geeignete Bewerber für unser Unternehmen zu finden.
Zu diesen Zwecken nutzen wir im Einzelfall ggf. folgende Informationen:
- öffentlich einsehbare Informationen Ihres Profils (z. B. Name, Ort, beruflicher Werdegang, Interessen)
- Ihre Interaktion mit uns,
- Ihre Bewertungen von uns als Arbeitgeber,
- Inhalte, die Sie mittels der Chat‐ oder Kommentarfunktionen bereitstellen (z. B. Fragen, Reaktionen),
- unsere Eingaben /Antworten zu Ihrem Anliegen
Wir haben ein berechtigtes Interesse daran, unser Unternehmen öffentlich zu präsentieren und auf Ihre Reaktionen, Bewertungen oder Anfragen einzugehen. Rechtsgrundlage der Verarbeitung ist somit
Art. 6 Abs.1 lit. f) DSGVO. Stellen Sie uns eine Anfrage via der Chat‐Funktion verarbeiten wir Ihre damit zusammenhängenden personenbezogenen Daten (z. B. Name, E‐Mail -Adresse) um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist in diesem Fall
Art. 6 Abs. 1 lit. b) DSGVO. Ist Ihre Anfrage darauf gerichtet ein Bewerbungsverfahren einzuleiten, ist Rechtsgrundlage § 26 Abs. 1 BDSG.
Daneben erhalten wir von den Social Media-Anbietern Informationen darüber, wie Besucher unsere Social Media-Auftritte nutzen. Dazu gehören z. B. Anzahl der Besucher von Seiten, Follower und die Entwicklung dieser Zahl über bestimmte Zeiträume, Altersstruktur, Angaben über die Reichweite von Beiträgen, Wunsch‐Arbeitgeber Markierungen.
Diese Informationen sind für uns rein statistischer Natur und können von uns nicht einzelnen Besuchern zugeordnet werden. Wir nutzen diese Informationen, um unsere Darstellung und unser Angebot zu verbessern und besser auf die Interessen unserer Besucher und Interessenten eingehen zu können.
6. Besondere Hinweise für den Einsatz von KI-Chatbots
6. a) KI-Schadenchatbot
Für Schadenmeldungen via Online-Schadenmeldungsformular auf der von der TSP betriebenen Webseite „https://www.leg.kleinreparatur.de/“ setzen wir den KI-basierten KI-Schadenchatbot ein. Dieser bietet Mietern und für sie stellvertretend handelnden Personen (als Alternative zu den übrigen Kommunikationskanälen) die Möglichkeit, Schäden automatisiert in kürzester Zeit zu melden. Der KI-Schadenchatbot ermittelt anhand der von den Nutzern gemachten Angaben den Schadensachverhalt und zeigt diesen den Nutzern noch einmal zwecks Bestätigung an. Daraufhin wird ein Reparatur-Auftrag erzeugt.
Die Bearbeitung der Schadenmeldungen und den Betrieb des KI-Chatbots übernimmt die TSP als Auftragsverarbeiter gem. Art. 28 DSGVO der LEG-Gruppe. Um das tatsächliche Anliegen aus den vom Nutzer bereitgestellten Informationen zu ermitteln, setzt die TSP zudem die KI-Anwendung Azure OpenAI von Microsoft ein. Die KI-Anwendung erfasst mittels algorithmenbasierter Spracherkennung die Bedeutung der Texteingabe des Nutzers. Unmittelbar nach der Verarbeitung werden alle eingegebenen Informationen rückstandslos aus allen Systemen von Microsoft gelöscht. Die Daten werden insbesondere nicht zur Weiterentwicklung der KI verwendet. Azure OpenAI arbeitet getrennt von unseren restlichen Systemen und hat deshalb keinen Zugriff auf unsere Datenbanken oder sonstige Informationsquellen. Der KI-Schadenchatbot ist technisch so konzipiert, dass er keine automatisierten Entscheidungen trifft oder eigene Handlungsvorschläge vorgibt.
Die TSP verarbeitet im Rahmen der Online-Schadenmeldung den Namen, die Adresse und die Telefonnummer der Nutzer sowie eine pseudonyme Nutzerkennung und darüber hinaus die von den Nutzern bei der Befüllung der Eingabemasken gemachten Angaben zum Schaden. Die Verarbeitung dient jeweils ausschließlich dem Zweck, das Nutzeranliegen zu bearbeiten, also den Nutzer zu authentifizieren, den Schadensachverhalt zu ermitteln und die Schadenmeldung aufzunehmen. Die Verarbeitung der personenbezogenen Daten der Mieter erfolgt zwecks Erfüllung des Mietvertrags (Art. 6 Abs. 1 lit. b) DSGVO). Sofern nicht die Mieter selbst, sondern (stellvertretend für sie) andere Personen den Schaden melden oder bei der Schadenmeldung Daten anderer Personen als der Mieter erfasst werden, ist die Rechtsgrundlage für die Datenverarbeitung unser berechtigtes Interesse sowie das berechtigte Interesse der Mieter (Art. 6 Abs. 1 lit. f) DSGVO). Dieses besteht darin, Schadenmeldungen schnell und effizient abzuwickeln und unabhängig von unseren Geschäftszeiten aufzunehmen. Der Authentifizierungsprozess ist vom Einsatz des KI-Schadenchatbot technisch unabhängig.
Der KI-Chatbot verarbeitet personenbezogene Daten nur dann, wenn der Nutzer diese dem KI-Schadenchatbot selbst zur Verfügung stellt. Die Nutzer werden angewiesen, in den Eingabemasken des KI-Schadenchatbot nach Möglichkeit keine personenbezogenen Daten von sich oder anderen Personen anzugeben. Die Eingabe von besonderen Kategorien personenbezogener Daten (Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) ist weder erforderlich noch gestattet.
Wir speichern die im Rahmen Ihrer Nutzung des KI-Schadenchatbot eingegebenen Daten nicht über die Erfassung des Schadensachverhalts hinaus. Die daraufhin erzeugten Schadenmeldungen und Reparatur-Aufträge speichern wir für die Dauer des Mietverhältnisses und darüber hinaus, sofern gesetzliche Speicher- und Aufbewahrungsfristen bestehen.
6. b) TSP- Telefonbot
Um die Leistungen der TSP möglichst innovativ und effizient zu erbringen, setzen wir den KI-basierten TSP-Telefonbot ein. Dieser bietet Mietern der LEG-Gruppe die benutzerfreundliche Möglichkeit, Schadenmeldungen automatisiert am Telefon vorzunehmen. Der TSP-Telefonbot nimmt die Schadenmeldungen automatisiert auf, klassifiziert diese, erstellt entsprechende Tickets und sendet sie an die TSP.
Der TSP-Telefonbot wird für die LEG-Gruppe im Rahmen einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO von der TSP betrieben und von dem externen Dienstleister bots4you GmbH (Kölner Straße 46, 57555 Mudersbach) („Bots4You“) bereitgestellt. Für die Schadensklassifizierung und -Aufnahme werden eine regelbasierte KI-Technologie sowie für die Spracherkennung und -synthese der Dienst Azure AI Speech von Microsoft eingesetzt. Dieser Dienst transkribiert das von den Mietern mündlich am Telefon Gesprochene in Text. Darüber hinaus wandelt er in Form von Text generierte Antworten/Rückfragen in Sprache um. Um bestimmte Themen aus den Spracheingaben zu ermitteln und damit die Schadenmeldung der Mieter zu klassifizieren, wird das Large Language Model GPT-4 von Azure AI Services eingesetzt. GPT-4 verarbeitet dabei lediglich die von den Mietern zur Verfügung gestellten Informationen, andere Daten werden nicht an das Large Language Model übermittelt. Der Dienst Azure AI Speech sowie das Large Language Model GPT-4 arbeiten getrennt von den restlichen Systemen und haben deshalb keinen Zugriff auf unsere Datenbanken/sonstigen Informationsquellen. Microsoft verwendet die an Azure AI Services übermittelten Daten nicht für eigene Zwecke wie das Training des KI-Modells. Durch Azure AI Services verarbeitete Daten werden unmittelbar im Anschluss an die Verarbeitung rückstandslos aus der Azure-Cloud gelöscht. Der TSP-Telefonbot äußert gegenüber Mietern nur Inhalte und Rückfragen, die im Vorfeld von Menschen vordefiniert und von der TSP freigegeben wurden. Es ist nicht vorgesehen, dass die KI-Anwendung automatisierte Entscheidungen hinsichtlich der weiteren Ticketbearbeitung trifft.
Die Mieter werden zu Beginn des Telefonats über die Aufzeichnung und Transkription des von Ihnen am Telefon mündlich Gesprochenen zum Zwecke der Abgabe einer Schadenmeldung über den TSP-Telefonbot informiert. Diese Verarbeitung der seitens der Mieter selbst angegebenen Informationen erfolgt somit auf der Grundlage des berechtigten Interesses der LEG-Gruppe gem. Art. 6 Abs. 1 lit. f) DSGVO. Die LEG-Gruppe verfolgt damit ihre berechtigten, wirtschaftlichen Interessen, die Arbeitsabläufe beim Prozess der Schadenmeldungen zu automatisieren und dadurch sowohl deren Effizienz als auch die Qualität zu steigern. Insbesondere können Schadenmeldungen so in Echtzeit und unabhängig von den Geschäftszeiten aufgenommen und im Interesse der Mieter ggf. schneller erledigt werden. Die weitere Verarbeitung dieser Daten im Rahmen der Bearbeitung der Schadensmeldung erfolgt zum Zweck der Erfüllung des Mietvertrags (Art. 6 Abs. 1 lit. b) DSGVO). Darüber hinaus hat die TSP ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) an der Qualitätssicherung des TSP-Telefonbot, etwa um erforderliche Anpassungen in der Dialogführung oder andere Verbesserungen vorzunehmen, weshalb die erstellten Transkripte zu diesem Zweck stichprobenartig eingesehen werden können. Im Rahmen ihrer mietvertraglichen Nebenpflichten ist die LEG-Gruppe verpflichtet, sicherzustellen, dass eingesetzte technische Systeme durch Fehlfunktionen oder unvorhergesehene Ergebnisse nicht zu Nachteilen für die Mieter führen.
Um den TSP-Telefonbot nutzen zu können, müssen sich die Mieter zudem authentifizieren. Zu diesem Zweck wird die jeweilige Vertragsnummer der Mieter abgefragt. Im Rahmen der Authentifizierung findet auch eine Kontaktdatensynchronisation statt. Die Verarbeitung der personenbezogenen Daten für diesen Zweck erfolgt zwecks Erfüllung des Mietvertrags (Art. 6 Abs. 1 lit. b) DSGVO). Die Transkripte werden im Einklang mit gesetzlichen Speicher- und Aufbewahrungsfristen gespeichert und anschließend gelöscht.
Die Mieter werden zudem angewiesen, nur so wenig personenbezogene Daten wie möglich anzugeben. Die Angabe von besonderen Kategorien personenbezogener Daten (Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) ist weder erforderlich noch gestattet.
7. Empfänger personenbezogener Daten
Innerhalb der TSP erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (i.S.d. §278 BGB) können zu diesen Zwecken Daten erhalten.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der TSP ist zu beachten, dass wir Daten nur weitergeben, soweit gesetzliche Bestimmungen dies vorschreiben, der Betroffene eingewilligt hat oder wir zur Weitergabe befugt sind. Unter diesen Umständen können insbesondere Empfänger der Daten sein:
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO in Anspruch nehmen.
- Handwerksunternehmen oder vergleichbare Betriebe, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag)
- Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Einwohnermeldeämter, Grundbuchämter, Strafverfolgungsbehörden, Gerichte) soweit gesetzliche oder behördliche Verpflichtungen vorliegen
- Sonstige Empfänger, beispielsweise Postdienste für Postversand, Banken für Geldtransfers, Inkassobüros mit Forderungsübertragung, Gutachter, Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, Notare)
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns eine Einwilligung zur Datenübermittlung erteilt haben bzw. an die wir auf Grund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
8. Übermittlung in Drittstaaten
Datenübermittlungen von personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (Drittstaaten) sind seitens TSP nicht vorgesehen.
9. Aufbewahrungsdauer
Die Aufbewahrungsdauer von personenbezogenen Daten bei der TSP orientiert sich an den Grundsätzen der Zweckbindung, Datenminimierung und Speicherbegrenzung gem. Art. 5 DSGVO. Wir verarbeiten und speichern die personenbezogenen Daten solange dies zur Erfüllung der Zwecke gem. obiger Nr. 3. sowie unserer vertraglichen und gesetzlichen Pflichten notwendig ist. Gesetzliche Aufbewahrungsfristen ergeben sich beispielsweise aus dem Handelsgesetz (HGB), der Abgabenordnung (AO), dem Geldwäschegesetz (GwG), dem Einkommensteuergesetz (EStG), den Sozialgesetzbüchern (SGB) und dem Bürgerlichen Gesetzbuch (BGB).
Sind die Daten zur Erfüllung der Zwecke gem. obiger Nr. 3. sowie unserer vertraglichen oder gesetzlichen Verpflichtungen nicht mehr erforderlich, werden diese von uns gelöscht.
10. Rechte auf Widerruf, Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit, Beschwerde
Betroffene Personen haben unter Berücksichtigung von in den Datenschutzgesetzen näher beschriebenen gegebenen und/oder einschränkenden Umständen neben dem Widerruf von Einwilligungen die Möglichkeit,
- Auskunft über die Ihre Person betreffenden, bei der TSP verarbeiteten personenbezogenen Daten einzuholen
(Art. 15 DSGVO) - Berichtigung von unrichtigen oder veralteten ihre Person betreffenden und bei der TSP verarbeiteten personenbezogenen Daten zu veranlassen (Art. 16 DSGVO)
- Löschung von Ihre Person betreffenden und rechtlich nicht (mehr) gerechtfertigt bei der TSP verarbeiteten personenbezogenen Daten einzuleiten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung von Ihre Person betreffenden und bei der TSP verarbeiteten personenbezogenen Daten anzustoßen (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung von Ihre Person betreffenden und bei der TSP verarbeiteten personenbezogenen Daten einzulegen (Art. 21 DSGVO)
- Kopien von Ihrer Person betreffenden und an die TSP bereitgestellten personenbezogenen Daten zu erhalten
(Art. 20 DSGVO)
Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf wirkt nur für die Zukunft, die Rechtmäßigkeit von Verarbeitungen in der Vergangenheit bleibt vom Widerruf unberührt.
Diese Rechte können von betroffenen Personen unter Nutzung der angegebenen Kontaktdaten bei der TSP geltend gemacht werden. Unabhängig hiervon können betroffene Personen sich in Beschwerdesituationen an Aufsichtsbehörden wenden.
Die für die TSP zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf E-Mail poststelle[at]ldi.nrw.de.
11. Bereitstellung von personenbezogenen Daten
Zum Zweck einer Ermöglichung der Begründung, Durchführung und Beendigung von geschäftlichen Beziehungen sowie die Erfüllung vertraglicher Vereinbarungen mit der TSP benötigen wir hierfür erforderliche personenbezogene Daten. Dies gilt ebenso für Daten, zu deren Erhebung wir gesetzlich verpflichtet sind. Andernfalls kann die TSP die geschäftlichen Beziehungen nicht begründen oder aufrechterhalten sowie die Erfüllung von vertraglichen Vereinbarungen nicht gewährleisten. Dies gilt hingegen ausdrücklich nicht bei freiwilligen Angaben sowie Einwilligungen. Der TSP werden personenbezogene Daten in der Regel direkt von den betroffenen Personen und/oder von KundInnen (und deren KundInnen), LieferantInnen oder möglichen EmpfängerInnen bereitgestellt. Verarbeitungen personenbezogener Daten mit dem Zweck automatisierter Entscheidungsfindungen auf der Basis von Profiling werden von der TSP nicht durchgeführt.
Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten,, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
Rechtlicher Hinweis
Wir betonen hiermit ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und den Inhalt derjenigen Seiten haben, auf die von unserer Homepage aus verwiesen wird. Vor der Anbringung eines Links stellen wir durch eine Überprüfung sicher, dass Gesetzesverstöße oder Rechtsverletzungen durch Inhalte dieser Seiten nicht ersichtlich sind. Bei Links handelt es sich allerdings stets um dynamische Verweisungen. Die Möglichkeit der nachträglichen Veränderung der gelinkten Internetseiten durch deren Betreiber schließt die Möglichkeit ein, dass gesetzeswidrige oder rechtsverletzende Inhalte ohne unser Wissen nachträglich in diese Seiten eingebracht werden.
Für diesen Fall nehmen wir von vornherein ausdrücklich Abstand zu diesen gesetzeswidrigen oder rechtsverletzenden Inhalten. Wir werden unmittelbar nach Erlangung der Kenntnis darüber, dass ein konkretes Internetangebot, zu dem wir einen Link bereitgestellt haben, eine zivil- oder strafrechtliche Verantwortlichkeit auslösen kann, den Verweis auf diese Seite aufheben, soweit dies technisch möglich und zumutbar ist.
Auf unseren Webseiten wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Weibliche und anderweitige Geschlechteridentitäten werden dabei ausdrücklich mitgemeint, soweit es für die Aussage erforderlich ist.
Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
Rechtlicher Hinweis
Wir betonen hiermit ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und den Inhalt derjenigen Seiten haben, auf die von unserer Homepage aus verwiesen wird. Vor der Anbringung eines Links stellen wir durch eine Überprüfung sicher, dass Gesetzesverstöße oder Rechtsverletzungen durch Inhalte dieser Seiten nicht ersichtlich sind. Bei Links handelt es sich allerdings stets um dynamische Verweisungen. Die Möglichkeit der nachträglichen Veränderung der gelinkten Internetseiten durch deren Betreiber schließt die Möglichkeit ein, dass gesetzeswidrige oder rechtsverletzende Inhalte ohne unser Wissen nachträglich in diese Seiten eingebracht werden.
Für diesen Fall nehmen wir von vornherein ausdrücklich Abstand zu diesen gesetzeswidrigen oder rechtsverletzenden Inhalten. Wir werden unmittelbar nach Erlangung der Kenntnis darüber, dass ein konkretes Internetangebot, zu dem wir einen Link bereitgestellt haben, eine zivil- oder strafrechtliche Verantwortlichkeit auslösen kann, den Verweis auf diese Seite aufheben, soweit dies technisch möglich und zumutbar ist.