Diese Anleitung gilt für folgende FLOWFACT-Produkte: |
________________________________________________________________________________________________________________
Der DSGVO-Manager unterstützt Sie bei der Einhaltung von Rechten und Pflichten nach der Datenschutz-Grundverordnung (EU-DSGVO). Durch die Aktivierung des DSGVO-Managers in den Einstellungen aktivieren Sie sämtliche nachfolgend beschriebenen Funktionen! Allgemeine Informationen zur DSGVO finden Sie unter folgendem Link:
DSGVO-Umsetzungsstategie
Bitte beachten Sie, dass Sie zur Aktivierung des DSGVO-Managers sowohl einen gültigen Link zu den Datenschutzrichtlinien als auch den Zweck der Datenverarbeitung definiert haben müssen!
Die entsprechenden Felder erreichen Sie über Einstellungen > Unternehmen > Rechtliche Angaben > AGB und Impressum.
Die entsprechenden Felder finden Sie unter Einstellungen -> Unternehmen -> AGB und Impressum
Funktionsumfang
1. Informationspflicht und Einwilligung
Kontakte die neu in FLOWFACT angelegt werden, werden bei aktiviertem DSGVO-Manager standardmäßig mit einer Kontaktsperre angelegt, da keine Einwilligung zur Kontaktaufnahme im System dokumentiert ist.
Dies wird in einem Kontakt mit einem X an einem E-Mail Symbol visualisiert (). Mit einem Klick auf dieses Symbol haben Sie nun folgende Möglichkeiten die Kontaktsperre aufzuheben, welche nachfolgend einzeln in ihrer Funktion beschrieben werden.
2. Automatisierte Einwilligung via E-Mail 
Mit einem Klick auf dieses Symbol erhält der Kontakt eine E-Mail mit der Bitte um Einwilligung zur Verarbeitung der Daten (siehe E-Mail Muster unten). Darüber hinaus wird die betroffene Person, deren Daten Sie in Ihrem System erhoben haben, über seine Betroffenenrechte belehrt. Diese Pflicht ergibt sich aus Art. 13 DSGVO "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person".
E-Mail Muster
Über beide Links gelangt die betroffene Person auf eine personalisierte Landingpage, die wie folgt aussieht:
In diesem Schritt erledigen Sie automatisiert die Informationspflicht nach Art. 13 DSGVO, Über die eigenen Datenschutzhinweise können Sie Ihren Pflichten nach Art. 12 DSGVO ("Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person") nachkommen, in dem Sie parallel zur allgemeinen Datenschutzerklärung alle DSGVO relevanten Informationen bereitstellen. Besonders die Betroffenenrechte nach Art. 15 bis Art. 22 DSGVO sollte dabei im Vordergrund stehen.
Mit einem Klick auf "Daten speichern" gelangt die betroffene Person auf eine Übersichtsseite in der die eigenen Daten und Einwilligungen eingesehen und die Betroffenenrechte ausgeübt werden können.
Mit der Funktion "Bitte löschen Sie meine Daten" wird ein Löschauftrag in Ihrem DSGVO-Cockpit erzeugt.
Bestätigung der Einwilligung
Hat der Interessent die Einwilligung bestätigt, so wird in dem Kontakt diese Aktion mit einem Häkchen an einem E-Mail Symbol visualisiert ().
In der Kontakt-Historie wird auch ein Eintrag erstellt, wann die DSGVO Einwilligung bestätigt wurde.
Musteraufbau für die Ergänzung der Datenschutzhinweise um die Informationspflichten nach Art. 13 DSGVO
Hiermit informieren wir Sie, wie wir mit Ihren personenbezogenen Daten verfahren, die wir im Rahmen des Vertragsverhältnisses erheben und speichern. Personenbezogenen Daten sind Informationen, die sich auf Ihre Person beziehen und zu Ihrer Identifizierung führen können:
| Namen und Kontaktdaten des Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten | Verantwortlicher: Mustermann Immobilien GmbH vertreten durch die Geschäftsführerin: Monika Mustermann Musterallee, 51065 Köln 0221 - 995 90 0 info@mustermann-immobilien.de Datenschutzbeauftragter: Herr Max Mustermann Musterallee, 51065 Köln 0221 - 995 90 142 datenschutz@mustermann-immobilien.de |
|
| Zweck der Verarbeitung und Rechtsgrundlage | Die Erhebung der Daten erfolgt zum Zwecke Akqusition und Vermittlung von Immobilienobjekten sowie die Vermittlung damit zusammenhängender Finanzierungen, Versicherungen und Produkten. Die Rechtsgrundlage ergibt sich nach DSGVO Art. 6 (1) a-b |
|
| Empfänger der Daten | Die Daten werden ganz oder teilweise übermittelt an: Öffentliche Stellen, die die Daten aufgrund gesetzlicher Vorschriften erhalten. Interne Stellen, die an der Anbahnung, Durchführung und Abwicklung der jeweiligen Geschäftsprozesse beteiligt sind. Externe Stellen, die an der Abwicklung der jeweiligen Geschäftsprozesse beteiligt sind, wie u.a. Notare, Vermieter, Eigentümer. |
|
| Dauer der Speicherung | Die Daten werden so lange gespeichert,ergänzt und fortgeschrieben, wie es der Zweck erfordert, für den die personenbezogenen Daten erhoben werden und der von Ihnen gewünscht ist, sofern keine anderslautenden gesetzlichen Verpflichtungen, wie zum Beispiel Aufbewahrungspflichten nach Geldwäschegesetz (5 Jahre), Handelsrecht (6 Jahre) oder Steuerrecht (10 Jahre), entgegenstehen. | |
| Recht auf Auskunft |
|
|
| Recht auf Berichtigung oder Löschung der Daten | Für den Fall, dass diese Daten unrichtig oder unvollständig gespeichert wurden, haben Sie das Recht, eine Berichtigung oder Löschung zu verlangen. | |
| Recht auf Einschränkung der Verarbeitung | Sie dürfen die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der erhobenen Daten bestreiten, die Verarbeitung unrechtmäßig oder der Zweck der Verarbeitung erfüllt ist. | |
| Recht auf Widerruf der Einwilligung |
|
|
| Recht auf Widerspruch gegen die Verarbeitung | Der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widersprechen; eine Verarbeitung erfolgt dann nicht mehr. | |
| Beschwerderecht | Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten rechtswidrig ist. | |
| Automatisierte Entscheidungsfindung (inkl. Profiling) | Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Wir setzen interne Auswertungsinstrumente ein um innerbetriebliche Auswertungen und Statistiken erstellen zu können. |
Hinweis: Aus Gründen verbesserter Lesbarkeit wurde in der Regel die männliche Schreibweise verwendet. Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sowohl die männliche, als auch die weibliche Schreibweise gemeint sind.
HINWEIS: FLOWFACT stellt Mustertexte zur Verfügung, wird diese aber nicht fortlaufend pflegen. Insbesondere Mustertexte die einem rechtlichen Zweck dienen müssen vom Anwender auf Richtigkeit und Vollständigkeit geprüft werden.
3. Einwilligung händisch erfassen 
Mit dieser Funktion haben Sie die Möglichkeit händisch eine Einwilligung im System zu dokumentieren. Neben dem Zweck der Einwilligung können Sie ein Datum und ein Dokument (z.B. eingescanntes Dokument) der Einwilligung hinterlegen. Bitte beachten Sie, dass Einwilligungen zur Datenverarbeitung nach DSGVO stets zweckgebunden sein müssen!
4. Rechtmäßigkeit der Verarbeitung bestätigen 
Mit dieser Funktion heben Sie die Kontaktsperre auf ohne eine Einwilligung einzuholen. Nicht für jeden Kontakt benötigen Sie nach DSGVO eine Einwilligung. Dies betrifft z.B. Firmennamen und grundlegende Kontaktdaten die nicht als personenbezogene Daten gewertet werden müssen. Beispiel: "ImmoErfolg GmbH, Holweider Str. 2a, 51065, Tel.: 0221 995 90 - 0". Auch für die Verarbeitung der Kontaktdaten Ihrer Mitarbeiter haben Sie in der Regel entsprechende Vereinbarung bei der Aufnahme des Arbeitsverhältnisses geschlossen, sodass keine separate Einwilligung dokumentiert werden muss.
Grundsätzlich gilt: für alle Kontakte die nicht unter die Regelungen der DSGVO fallen, können Sie diese Funktion verwenden. Da eine automatisierte Erkennung, ob ein angelegter Kontakt nach DSGVO behandelt werden muss oder nicht, ist leider kaum möglich, sodass eine manuelle Interaktion an dieser Stelle notwendig ist. Das System speicher ab, welcher Benutzer zu welchem Zeitpunkt diese Bestätigung abgegeben hat.
Ausübung der Betroffenenrechte durch Ihren Kunden
Nachdem Ihr Kontakt die Datenschutzhinweise akzeptiert und auf "Daten speichern" geklickt hat, gelangt er auf seine persönliche Übersichtsseite:
Übersicht "Meine Daten"
Auf dieser Seite befindet sich eine Übersicht der von der betroffenen Person erhobenen personenbezogenen Daten. Diese können editiert und als Änderungswunsch an den Makler gesendet werden. Innerhalb von FLOWFACT können Sie diese Änderung nun per Knopfdruck übernehmen oder ablehnen. Somit verhindern Sie, dass ein Kontakt seine Daten ungewollt überschreibt um Ihnen den Zugriff darauf unrechtmäßig zu entziehen.
Über die Funktion "Meine Daten löschen" erzeugt die betroffene Person eine Löschauftrag in Ihrem DSGVO Cockpit.
Bereich "Einwilligungen"
In diesem Bereich werden der betroffenen Person die bisher dokumentierten Einwilligungen angezeigt. Dies kann neben der allgemeinen Einwilligung zum Beispiel zur Vermittlung von Immobilien zukünftig auch separate Einwilligungen wie der Empfang eines Newsletters sein. Jede Einwilligung kann separat widerrufen werden. Dieses Recht ergibt sich aus Art. 21 DSGVO.
Bereich "Export"
Aus Art. 20 DSGVO ergibt sich das "Recht auf Datenübertragbarkeit". An dieser Stelle hat die betroffene Person nun die Möglichkeit die von Ihr erfassen personenbezogenen Daten in einem maschinell lesbaren Format zu exportieren. Der Export wird per E-Mail an die angegebene Adresse gesendet.
Auszug aus Art. 20 DSGVO:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
Mit dem DSGVO-Cockpit den Überblick behalten
Neben der teilautomatisierten Abwicklung von Einwilligungen entstehen im Alltag Aufgaben im Rahmen der DSGVO. Hierbei unterstützt Sie das DSGVO-Cockpit bei folgenden Pflichten:
- Recht auf Berichtigung der betroffenen Person
- Recht auf Löschung ("Recht auf Vergessenwerden") der betroffenen Person
- Identifizieren und löschen Sie Kontakte für die es keine Aufbewahrungspflichten mehr gibt.
Das DSGVO-Cockpit erreichen Sie über den Bereich CRM > DSGVO-Cockpit:
Das DSGVO-Cockpit erreichen Sie mit dem Klick auf Ihren Namen in der oberen rechten Ecke und dann auf DSGVO-Cockpit:
In der ersten Ansicht erhalten Sie eine Übersicht über alle von Ihrem Kunden vorgenommenen Änderungen an den Kontaktdaten sowie sämtliche Anträge auf Löschung der Daten:
Über "Änderungen anzeigen" erhalten Sie eine Übersicht über die Änderungen die vorgenommen wurden. Diese Änderungen können Sie akzeptieren oder ablehnen. In beiden Fällen wird die betroffene Person per E-Mail informiert. Die Funktion zum ablehnen ist hauptsächlich dazu gedacht zu vermeiden, dass jemand versucht seine Kontaktdaten mutwillig zu überschreiben um sie so aus Ihrem System zu entfernen.
Löschanträge bieten die Möglichkeit den Kontakt direkt zu löschen oder diesen unter Angabe einer Aufbewahrungsfrist aufzubewahren. Selbst wenn eine betroffene Person wünscht, dass Daten gelöscht werden, unterliegen Sie gegebenenfalls Aufbewahrungspflichten die Sie einhalten müssen (Steuerrecht, GwG, MaBV, etc.).
Jeder Kontakt kann mit einem Klick auf den Namen in der Kontakte-Ansicht aufgerufen werden um z.B. einen Blick in die Historie werfen zu können.
Über die Navigation können Sie in den Reiter zur Prüfung weiterer Kontaktdaten wechseln
In dieser Ansicht finden Sie Kontakte die auf Ihre E-Mail für die Einwilligung zur Datenverarbeitung nicht reagiert haben. Der Gesetzgeber sieht vor, dass Sie Kontakte, für die Sie keine Einwilligung vorweisen können, löschen müssen.
Der dritte Bereich im Cockpit zeigt Ihnen Kontakte an deren Aufbewahrungsfrist abgelaufen ist oder bei denen der Zweck der Einwilligung nicht mehr erfüllt ist. Dies kann vorwiegend Kontakte treffen die eine einzige Immobilie angefragt haben und diese Immobilie vermittelt wurde. Liegt keine weitere, pauschaler gehaltene Einwilligung vor, müssen solche Kontakte aus dem System gelöscht werden.