Consens Logo
DE | EN

Datenschutzerklärung

Die CONSENS GmbH nimmt den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und im Einklang mit den geltenden gesetzlichen Datenschutzvorschriften. Hier informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch CONSENS GmbH, wenn

  • Sie unsere Website besuchen (dazu nachfolgend Abschnitt 1.)
  • wir Ihre Daten im Zusammenhang mit unserer Tätigkeit als Vermittler von Immobiliendarlehen, Immobilien und Versicherungen verarbeiten (dazu nachfolgend Abschnitt 2.)

Außerdem erhalten Sie allgemeine Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten (dazu nachfolgend Abschnitt 2.10.). CONSENS GmbH verarbeitet Ihre Daten gemäß den datenschutzrechtlichen Vorschriften des Bundesdatenschutzgesetzes („BDSG“) in der ab dem 25. Mai 2018 geltenden Fassung und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – „DS-GVO“). Welche personenbezogenen Daten wir von Ihnen verarbeiten und nutzen, hängt maßgeblich von den jeweils geleisteten Dienstleistungen ab. Verantwortliche Stelle für die Verarbeitung im Sinne des Datenschutzes ist die

CONSENS GmbH
Widenmayerstr. 16
80538 München
Telefon: 0 89 / 12 00 50 – 0
E-Mail: dsb[at]consens.de

Geschäftsführer: Torsten Flohr
Amtsgericht München HRB 79834

Allgemeine Hinweise

Im Folgenden kommen wir als Verantwortlicher unserer Informations- und Auskunftspflicht hinsichtlich der Verarbeitung von personenbezogenen Daten nach und informieren über Art, Umfang und Zweck der Verarbeitungen von personenbezogenen Daten. Außerdem klären wir Sie über unsere Kriterien der Speicherdauer, eventuelle Kategorien von Empfängern sowie geplante Übertragungen in Drittländer oder an eine internationale Organisation auf. Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ verweisen wir auf die Begriffsbestimmungen des Art. 4 Verordnung (EU) 2016/679 (DS-GVO). Wir weisen darauf hin, dass diese Datenschutzhinweise anlassbezogen oder auf Grund regelmäßiger Überprüfung laufend angepasst werden können.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail, Zugriff auf Websites) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

1. Datenschutzinformationen für die Besucher unserer Website

Auf unserer Website möchten wir Ihnen einen Überblick über unser Unternehmen und unsere Leistungen geben. Hierbei erheben wir personenbezogene Daten (gem. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO). Betroffene Personen sind die jeweiligen Nutzer dieser Website.

1.1. Hosting der Website

Wir hosten die Inhalte unserer Website bei folgendem Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS).

Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen (dazu nachfolgend 1.2.). Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

1.2. Verarbeitung der Website-Aufrufe und Server-Logfiles

Bei Aufruf der Website von CONSENS GmbH speichern die Webserver (Produkt IONOS Webhosting Plus) automatisch verschiedene Daten über das zugreifende System. Es werden folgende Daten von Websitebesuchern erhoben, die direkt bei der Erhebung anonymisiert werden:

  • Referrer (zuvor besuchte Webseite)
  • Angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Diese Daten werden 8 Wochen gespeichert. Es werden keine Daten an Dritte weitergegeben. Zusätzlich findet eine Verarbeitung durch IONOS WebAnalytics statt (dazu nachfolgend 1.3.). Die Zwecke der Verarbeitung sind:

  • Bereitstellung der Website und ihrer Inhalte, Dienste und Funktionen
  • Sicherstellung einer reibungslosen und komfortablen Nutzung der Website
  • Sicherstellung der Systemsicherheit und -stabilität durch Auswertung von Fehlern und Vorfällen
  • Durchführung administrativer Aufgaben

1.3. Analyse-Tool IONOS WebAnalytics

Diese Website nutzt die Analysedienste von IONOS WebAnalytics (nachfolgend WebAnalytics). Anbieter ist die IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit WebAnalytics können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden.

Mit welchen Technologien werden die Daten ermittelt?

Die Daten werden entweder durch einen Pixel oder durch ein Logfile ermittelt. Zum Schutz von personenbezogenen Daten verwendet WebAnalytics keine Cookies. Die Datenerfassung erfolgt laut WebAnalytics vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS--GVO verarbeitet.

1.4. Rechtliche Hinweise für die Website

Wir sind für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Die kostenlosen und frei zugänglichen Inhalte dieser Webseite wurden mit größtmöglicher Sorgfalt erstellt und dienen nur der allgemeinen Information und nicht der Beratung in konkreten Fällen. Der Anbieter dieser Webseite schließt die Haftung für den Inhalt der abrufbaren Informationen aus, soweit es sich nicht um vorsätzliche oder grob fahrlässige Falschinformation handelt. Ab Kenntnis einer konkreten Rechtsverletzung werden wir diese Inhalte umgehend entfernen.

1.5. Urheberrecht

Die auf der Website bereitgestellten Inhalte (z.B. Texte, Grafiken, Fotos, etc.) können durch das Urheberrecht oder andere gewerbliche Schutzrechte geschützt sein. Die Verwertung dieser Inhalte ist ohne Zustimmung des Rechteinhabers nicht erlaubt.

2. Datenverarbeitung im Rahmen unserer Geschäftstätigkeit

2.1. Kontaktaufnahme und vorvertragliche Maßnahmen

2.1.1. Wenn Sie Kontakt zu uns aufnehmen (z.B. per E-Mail oder Telefon), speichern und verarbeiten wir die von Ihnen angegebenen Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer) und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können. (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b bzw. lit. f DS-GVO)

2.1.2. Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage durch Sie handelt. Im Übrigen haben wir ein berechtigtes Interesse, Anfragen an bzw. über uns und unsere Leistungen zu beantworten und Daten hierfür entsprechend zu verarbeiten. (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b bzw. lit. f DS-GVO)

2.2. Art der genutzten Daten

Im Rahmen unserer Tätigkeit als Vermittler von Immobiliendarlehen, Immobilien und Versicherungen kommen wir in Berührung mit personenbezogenen Daten. Die jeweiligen Unternehmen bzw. Unternehmer stehen dabei meistens in einer vertraglichen bzw. vorvertraglichen Beziehung mit uns. Falls es für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir darüber hinaus personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. Partner-Unternehmen unserer Kunden) berechtigt übermittelt werden. Zu den von uns verarbeiteten Daten gehören Personalien (z.B. Name, Anschrift, sonstige Kontaktdaten) sowie Legitimationsdaten (z.B. Ausweisdaten). Des Weiteren verarbeiten wir auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Steuerdaten, wirtschaftlich Berechtigter), Finanzdaten (z.B. Bonitätsdaten, Herkunft von Vermögenswerten, Einkommensnachweise, Lohnunterlagen, Anträge auf Arbeitnehmersparzulagen, vermögenswirksame Leistungen, Rentenversicherungsunterlagen), Beitragsabrechnungen zu Sozialversicherungen, Rentenversicherungen und Versicherungspolicen, Dokumentationsdaten (z.B. Protokolle, E-Mails, Bestätigungen) sowie Gesundheitsdaten.

2.3. Zweck der Verarbeitung

Personenbezogene Daten verarbeiten wir im Rahmen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

2.4. Datenverarbeitung zum Zweck der Vertragsanbahnung/Vertragsverwaltung

Wir verarbeiten personenbezogene Daten zum Zwecke der Vertragsverwaltung, das heißt, damit wir unseren Geschäftspartnern bzw. Kunden die vertragsgegenständlichen Leistungen erbringen können sowie zum Zwecke entsprechender Vertragsvorbereitungen. Handelt es sich beim Geschäftspartner bzw. Kunden um eine natürliche Person, ist Rechtsgrundlage, dass die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DS-GVO erforderlich ist.

2.5. Datenverarbeitung im Rahmen von Interessenabwägungen

Falls erforderlich, verarbeiten wir personenbezogene Daten von Mitarbeitern des Geschäftspartners bzw. Kunden. Rechtsgrundlage hierzu ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f DS-GVO – sowohl von uns oder Dritten (Geltendmachung rechtlicher Ansprüche und Verteidigung bei Streitigkeiten, Risikosteuerung, Verhinderung und Aufklärung von Straftaten etc.). Das berechtigte Interesse liegt in der Durchführung unserer Geschäftstätigkeit und der des Geschäftspartners bzw. Kunden. Ein entgegenstehendes Interesse des jeweils Betroffenen besteht insoweit nicht, weil bereits aus Sicht unseres Geschäftspartners bzw. Kunden die Verarbeitung durch uns im Rahmen des bestehenden Beschäftigungsverhältnisses mit dem Betroffenen erforderlich ist (§ 26 BDSG-neu). Für diesen Zweck speichern wir personenbezogene Daten für die Laufzeit des Vertrages.

2.6. Datenverarbeitung aufgrund einer Einwilligung

Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke vorliegt (z.B. zur Weitergabe an Banken, Immobilienverkäufer) ist die Rechtmäßigkeit dieser Verarbeitung nach Art. 6 Abs. 1 a DS-GVO gegeben. Diese Einwilligung kann jederzeit widerrufen werden. Der Widerruf gilt aber erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

2.7. Datenverarbeitung aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Die CONSENS GmbH unterliegt verschiedensten gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz). Zu deren Erfüllung ist die Verarbeitung und Weitergabe personenbezogener Daten notwendig und nach Art. 6 Abs. 1 c DS-GVO erlaubt.

2.8. Weitergabe von Daten

Innerhalb der CONSENS GmbH erhalten ausschließlich die mit der Erfüllung der jeweiligen vertraglichen und gesetzlichen Pflichten beauftragten Mitarbeiter Zugriff auf die personenbezogenen Daten. Darüber hinaus übermitteln wir Ihre Daten zum Zwecke einer Vertragsanbahnung an unsere Geschäftspartner (Banken, Versicherungen, Immobilienkäufer und -verkäufer). Eine Übermittlung bzw. Weitergabe von personenbezogenen Daten an Dritte erfolgt nur, soweit dies auf einer Rechtsgrundlage erfolgt und wir dies bei den einzelnen Verarbeitungen angeben oder einer der folgenden Gründe vorliegt:

  • Es ist zur Erfüllung eines Vertrages mit Ihnen oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Art. 6 Abs. 1 Satz 1 b DS-GVO).
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 Satz 1 f DS-GVO).
  • Es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 Satz 1 c DS-GVO).
  • Uns liegt eine gültige Einwilligung von Ihnen vor (Art. 6 Abs. 1 Satz 1 a DS-GVO).

Dabei werden Daten in Drittländer (außerhalb der EU und des EWR) nur dann übertragen oder dort verarbeitet, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.

2.9. Dauer der Datenspeicherung

Grundsätzlich speichern wir personenbezogene Daten für den Zeitraum, der für entsprechenden Verarbeitungen notwendig ist, gesetzliche oder regulatorische Aufbewahrungsfristen bestehen oder wir ein berechtigtes Interesse an der Speicherung haben oder eine entsprechende Einwilligung von Ihnen vorliegt. Wir speichern bestimmte Daten gemäß den folgenden Regeln für die jeweils angegebene Dauer und löschen diese nach Ablauf der angegebenen Speicherdauer:

  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung), soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich.
  • 6 Jahre: Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB), Handakten (§ 50 Abs. 1 BRAO), Lohnunterlagen, Anträge auf Arbeitnehmersparzulagen, vermögenswirksame Leistungen, Rentenversicherungsunterlagen, Beitragsabrechnungen zu Sozialversicherungen, Versicherungspolicen.
  • 10 Jahre: Für Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO) 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB), Gesundheitsdaten.
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherung erforderlich machen, verlängern sich diese Fristen entsprechend. Der Beginn einer Frist für die Speicherdauer ist dabei regelmäßig der Ablauf des Kalenderjahres, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Auftrag, Lieferung, Ende eines Vertrages, Rechnungsstellung).

2.10. Ihre Rechte als betroffene Person und Beschwerderecht

Als betroffene Person einer Verarbeitung (nachfolgend auch „Nutzer“) von personenbezogenen Daten durch uns, können Sie uns gegenüber die folgenden Rechte geltend machen:

  • Sie können eine Auskunft nach Art. 15 DS-GVO verlangen, insbesondere darüber, ob wir personenbezogenen Daten von Ihnen verarbeiten. Ist dies der Fall, können sie Auskunft unter anderem über die Kategorien der personenbezogenen Daten und der Verarbeitungszwecke sowie ggf. Herkunft (sofern diese nicht von uns erhoben wurden) und Kategorien von Empfänger dieser Daten verlangen.
  • Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DS-GVO verlangen.
  • Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DS-GVO verlangen. Sollten einer Löschung berechtigte Gründe entgegenstehen, wird die Verarbeitung der Daten eingeschränkt (Sperrung). Damit Daten effektiv gesperrt und die damit verbundene Einschränkung der Verarbeitung umgesetzt werden können, müssen die betroffenen Daten unter Umständen in einer Sperrdatei vorgehalten werden.
  • Sie können die Einschränkung der Verarbeitung im Rahmen des Art. 18 DS-GVO von uns verlangen.
  • Sie können die Unterrichtung über Empfänger einer eventuellen Mitteilungspflicht aus Art. 19 DS-GVO im Falle einer Berichtigung, Löschung oder der Einschränkung der Verarbeitung von personenbezogenen Daten verlangen.
  • Sie können gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Sie können von Ihrem Widerspruchsrecht im Rahmen des Art. 21 DS-GVO Gebrauch machen, insbesondere, wenn Ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden oder Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, wenn die Verarbeitung auf Art. 6 Abs. 1 Satz 1 e oder f DS-GVO beruht. Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeitungen vor dem Widerruf sind davon nicht betroffen. Sie können außerdem Ihr Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DS-GVO in Anspruch nehmen. Im Falle der CONSENS GmbH ist die zuständige Behörde:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Tel: +49 (0) 981 180093-0
Fax: +49 (0) 981 180093-800
E-Mail: poststelle [at] lda.bayern.de