1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die Plattform Klarencia erhoben werden, ist:
Tavares Consulting
Belgien
E-Mail: privacy@klarencia.eu
Die vorliegende Erklärung beschreibt, wie Klarencia personenbezogene Daten erhebt, verwendet und schützt, im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) und dem belgischen Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
2. Kategorien verarbeiteter Daten
Klarencia verarbeitet folgende Datenkategorien:
- Identifikationsdaten: Name, Vorname, Postanschrift, Nationalregisternummer sofern gesetzlich erforderlich, Geburtsdatum soweit erforderlich.
- Kontaktdaten: E-Mail-Adresse, Telefonnummer.
- Authentifizierungsdaten: Anmeldedaten, Sitzungstokens, Faktoren der starken Authentifizierung.
- Daten zur Immobilie: Anschrift des Gebäudes, Miteigentumsanteil, Miteigentumsquoten, Katasterangaben.
- Finanzdaten: Bankverbindung, offene Beträge, Zahlungshistorie, Kostenabrechnungen.
- Dokumente: Protokolle der Eigentümerversammlungen, Verträge, Rechnungen, Bescheinigungen, Schriftverkehr.
- Technische Daten: IP-Adresse, Browsertyp, Verbindungsprotokolle, Kennungen mobiler Endgeräte.
3. Zwecke und Rechtsgrundlagen
Die Daten werden zu folgenden Zwecken verarbeitet:
| Zweck | Rechtsgrundlage |
|---|---|
| Erfüllung des Verwaltermandats und des Mietverwaltungsmandats | Vertragserfüllung |
| Rechnungsstellung, Buchhaltung und Forderungsbeitreibung | Rechtliche Verpflichtung |
| Authentifizierung und Kontosicherheit | Berechtigtes Interesse |
| Betriebliche Kommunikation (Versammlungen, Vorfälle, Mahnungen) | Vertragserfüllung |
| Nicht erforderliche Kommunikation (Produktinformation) | Einwilligung |
| Betrugsprävention und Systemsicherheit | Berechtigtes Interesse |
| Aufbewahrung buchhalterischer und rechtlicher Unterlagen | Rechtliche Verpflichtung |
4. Empfänger und Auftragsverarbeiter
Die Daten sind den berechtigten Nutzern der Plattform zugänglich (Verwalter, Immobilienmanager, Miteigentümer desselben Gebäudes im gesetzlich vorgesehenen Rahmen, Beirat, Mieter).
Klarencia zieht für bestimmte technische Vorgänge Auftragsverarbeiter heran. Die eingesetzten Kategorien von Auftragsverarbeitern sind folgende:
| Kategorie | Zweck | Standort |
|---|---|---|
| Cloud-Hosting | Infrastruktur und Speicherung der Anwendungsdaten | Frankreich (Europäische Union) |
| E-Mail-Versanddienst | Transaktionsbenachrichtigungen per E-Mail | Frankreich (Europäische Union) |
| SMS-Versanddienst | Transaktionsbenachrichtigungen per SMS | Belgien (Europäische Union) |
| Zahlungsdienstleister | Einzug von Beiträgen und Kosten | Niederlande (Europäische Union) |
| Qualifizierte elektronische Signatur | Signaturen gemäß der eIDAS-Verordnung | Norwegen / Europäische Union |
| Postversanddienst | Versand von Einschreiben und gewöhnlicher Post | Schweiz (Angemessenheitsbeschluss) |
| Kontoauszugsdienst | Automatisierte Integration von Kontoauszügen | Belgien (Europäische Union) |
| Open-Banking-Konnektivität | Anbindung an Bankinstitute im Rahmen der PSD2 | Frankreich (Europäische Union) |
Jeder Auftragsverarbeiter ist durch einen Vertrag gebunden, der Artikel 28 DSGVO entspricht. Die detaillierte Liste der Auftragsverarbeiter ist auf Anfrage unter privacy@klarencia.eu erhältlich.
5. Übermittlungen außerhalb der Europäischen Union
Die Daten werden innerhalb der Europäischen Union gehostet. Die einzige Übermittlung außerhalb der EU betrifft den Postversand, der von der Schweiz aus erfolgt — einem Land, für das die Europäische Kommission einen Angemessenheitsbeschluss gefasst hat.
Im Rahmen des normalen Betriebs der Plattform erfolgt keine Übermittlung personenbezogener Daten in die Vereinigten Staaten oder in ein Drittland ohne Angemessenheitsbeschluss.
6. Künstliche Intelligenz
Klarencia nutzt Technologien der künstlichen Intelligenz zur automatischen Klassifizierung von Dokumenten, zur Kategorisierung von Anfragen und zur dialogbasierten Unterstützung. Die gesamte Verarbeitung erfolgt auf Infrastruktur, die innerhalb der Europäischen Union gehostet wird.
Es werden keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums zu KI-Zwecken verarbeitet. Die Daten der Nutzer werden nicht zum Training von Modellen Dritter verwendet.
7. Aufbewahrungsfristen
Die angewandten Aufbewahrungsfristen lauten wie folgt:
- Daten eines aktiven Kontos: für die gesamte Dauer des Vertragsverhältnisses.
- Buchhaltungsunterlagen: 10 Jahre ab Abschluss des Geschäftsjahres, entsprechend der belgischen Gesetzgebung.
- Protokolle und Beschlüsse der Eigentümerversammlungen: 30 Jahre, entsprechend dem belgischen Zivilgesetzbuch.
- Verbindungs- und Sicherheitsprotokolle: 12 Monate.
- Kontaktdaten für Marketingzwecke: bis zum Widerruf der Einwilligung.
8. Rechte der betroffenen Personen
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht über die Sie betreffenden Daten.
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Recht auf Löschung, innerhalb der Grenzen der gesetzlichen Aufbewahrungspflichten.
- Recht auf Einschränkung der Verarbeitung.
- Recht auf Datenübertragbarkeit.
- Widerspruchsrecht, insbesondere gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen.
- Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen davon berührt wird.
- Recht, Beschwerde bei der Datenschutzbehörde einzulegen.
9. Sicherheit
Klarencia setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ein: Verschlüsselung während der Übertragung und im Ruhezustand, rollenbasierte Zugangskontrolle, starke Authentifizierung, Protokollierung der Zugriffe, verschlüsselte Sicherungen und regelmäßige Sicherheitsaudits.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen zur Folge hat, nimmt Klarencia die in Artikel 33 DSGVO vorgesehene Meldung innerhalb einer Frist von 72 Stunden vor.
10. Cookies
Die Plattform verwendet ausschließlich Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind (Sitzung, Authentifizierung, Spracheinstellung). Es werden weder Werbecookies noch Cookies zur Verhaltensverfolgung gesetzt.
11. Aufsichtsbehörde
Sie können Beschwerde bei der Datenschutzbehörde einlegen:
Datenschutzbehörde
Rue de la Presse / Drukpersstraat 35, 1000 Brüssel
www.dataprotectionauthority.be
12. Kontakt
Für alle Fragen zu dieser Erklärung oder zur Verarbeitung Ihrer Daten: