Daten­schutz­hin­wei­se für Kun­den und Geschäftspartner

Informationspflichten gem. Art. 12-14 Datenschutz-Grundverordnung (DSGVO)

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 12-14 Datenschutzgrundverordnung (DSGVO) im Rahmen der Anbahnung und Durchführung von Verträgen mit Kunden und Geschäftspartnern.

1. Name und Kontaktdaten

Der jeweilige Verantwortliche ist das Unternehmen, mit dem Sie im Rahmen der Anbahnung und Durchführung von Verträgen Kontakt aufgenommen haben. Sie erhalten weitere Informationen im Impressum auf unserer Website, in der E-Mail-Signatur Ihres Kontaktes und unter www.quantum.ag/ueber-uns. Übergreifend verantwortlich für die gesamte Unternehmensgruppe ist die

Quantum Immobilien AG
Dornbusch 4
D-20095 Hamburg
Tel.: +49 (0) 40 / 41 43 30 – 0
E-Mail: Info(at)quantum.ag

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Quantum Immobilien AG
Stichwort Datenschutzbeauftragter
Dornbusch 4
D-20095 Hamburg
Tel.: +49 (0) 40 / 41 43 30 – 0
E-Mail: Datenschutz(at)quantum.ag

2. Allgemeine Übersicht

2.1 Zweck der Verarbeitung und Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten erfolgt gem. Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO primär zur Vertragsanbahnung und Umsetzung von geschlossenen Verträgen oder zwecks vorvertraglicher Maßnahmen mit unseren Kunden und Geschäftspartnern sowie allen mit dem in Verbindung stehenden Leistungen.
Zudem unterliegen wir als Unternehmen gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 UAbs. 1 Buchst. c) DSGVO, wie z.B. dem Handelsgesetzbuch, der Abgabenordnung oder dem Geldwäschegesetz.
Die Verarbeitung von personenbezogenen Daten erfolgt ergänzend gem. dem berechtigten Interesse von uns oder Dritten gem. Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Hierzu zählen u.a.:
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO wird nicht eingesetzt.

  • Verarbeitung von Kontaktdaten und -historie für die einheitliche und abgestimmte Unternehmenskommunikation mit Ihnen
  • Erfüllung der Nachweispflichten gesetzlicher Vorgaben, wie z. B. die Datenschutzgrundverordnung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Direktmarketingmaßnahmen, wie z. B. Weihnachtskarten, Einladungen zu Veranstaltungen oder Geburtstagsgrüße an Bestandskunden und Geschäftspartner im Rahmen von §7 UWG (Gesetz gegen den unlauteren Wettbewerb)
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten
  • Maßnahmen zur Geschäfts- und Risikosteuerung in der Unternehmensgruppe, wie z. B. Verhinderung von Geldwäsche und Terrorismusfinanzierung
  • Geltendmachung, Ausübung oder Verteidigung von evtl. vorliegenden Rechtsansprüchen von uns oder von Dritten

2.2 Art der Daten und Herkunft

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder Ihrem Arbeitgeber erhalten haben. Zudem verarbeiten wir – sofern für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Im Rahmen der gesetzlichen Vorgaben verarbeiten wir ggf. Daten, die von Ihnen öffentlich gemacht worden sind. Wesentliche Datenkategorien sind:

  • Personenstammdaten
  • Kommunikationsdaten
  • Firmendaten
  • Rechnungsdaten
  • Authentifizierungsdaten, wie z. B. Personalausweise für den KYC-Prozess
  • Angebots, Auftrags- und Vertragsdaten
  • Schriftverkehr und Notizen
  • Protokoll- und Metadaten von aus elektronischer oder telefonischer Kommunikation.

2.3 Empfänger (Kategorien) der Daten

Die Daten werden zweckgebunden an folgende Empfänger übermittelt:

  • Interne Beschäftigte innerhalb der Unternehmensgruppe zur zweckgebundenen Umsetzung der oben genannten Zwecke
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Behörden) sowie im Rahmen staatlich geförderten Wohnens an Wirtschaftsprüfer/Steuerberater und Stadt-/Gemeindeverwaltungen und Notare
  • Externe Auftragsverarbeiter (Dienstleistungsunternehmen) zur Abwicklung der Verarbeitung der Daten in unserem Auftrag gem. Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kautionsbanken, gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit Sie Ihre schriftliche Einwilligung erklärt haben, dies zur Vertragserfüllung erforderlich ist, gesetzlich vorschrieben ist oder eine Übermittlung aus überwiegenden berechtigten Interessen von uns oder Dritten zulässig ist, wie z. B. Rechtsberater, Wirtschaftsprüfer, Gutachter, Auditoren oder Investoren


Ihre Daten werden grundsätzlich innerhalb der EU verarbeitet. Sofern wir beabsichtigen, ihre Daten in einem Drittland zu verarbeiten, achten wir darauf, dass die Empfänger über angemessene Garantien gem. Art. 44ff DSGVO verfügen, um ein angemessenes Datenschutzniveau zu gewährleisten. Mögliche Garantien sind ein von der EU-Kommission festgestelltes angemessenes Schutzniveau, wie z.B. in der Schweiz oder in Kanada, Ihre Einwilligung in die Datenverarbeitung oder mit dem Empfänger abgeschlossene EU-Standardvertragsklauseln. Weitere Informationen dazu erhalten Sie bei unserem Datenschutzbeauftragten unter den oben genannten Kontaktdaten.

2.4 Speicherdauer


Die Daten werden gem. Art 17 DSGVO so lange gespeichert, ergänzt und fortgeschrieben, wie es der jeweilige Zweck erfordert, für den die personenbezogenen Daten verarbeitet werden, sofern keine anderslautenden gesetzlichen Verpflichtungen, wie zum Beispiel Aufbewahrungspflichten nach dem Ordnungswidrigkeitengesetz (3 Jahre), Geldwäschegesetz (5 Jahre), Handelsrecht (6 Jahre) oder Steuerrecht (10 Jahre) entgegenstehen.

Entfällt dieser Zweck werden die Daten mittels standardisierter Prozesse innerhalb des Unternehmens gelöscht. Im Einzelfall kann sich die Speicherdauer verlängern, wenn Anhaltspunkte dafür vorliegen, dass Ansprüche von Ihnen, von uns oder Dritten bestehen und geltend gemacht werden. Die Speicherung erfolgt dann so lange, wie die Verarbeitung Ihrer Daten für die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

3. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unseres Online-Auftrittes und bei der Nutzung unserer Dienstleistungen verarbeitet werden, stehen Ihnen als betroffene Person im Sinne der DSGVO folgende Rechte zu:

  • Art. 15 DSGVO: Auskunftsrecht der betroffenen Person.

Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten.

  • Art. 16 DSGVO: Recht auf Berichtigung

Sollten die Sie betreffenden Daten nicht richtig oder unvollständig sein, so können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.

  • Art. 17 DSGVO: Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

  • Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art.18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

  • Art. 21 DSGVO: Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einlegen.

  • Art. 7 Abs. 3 DSGVO: Recht auf Widerruf der Einwilligung

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  • Art. 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde


Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeits-platzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist. Eine Liste der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

4. Stand und Aktualisierung

Wir behalten uns vor, diese Informationen zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen. Sofern in dieser Information Rechtsgrundlagen genannt sind, sind diese für die Verarbeitung der personenbezogenen Daten in ihrer jeweiligen Fassung maßgeblich.