CORVALIS
Anmelden

DSGVO-Konformität

Wie Sophie die DSGVO-Anforderungen erfüllt.

Sophie hilft Ihnen, DSGVO-konform zu arbeiten. Hier erfahren Sie, wie die einzelnen Anforderungen umgesetzt werden.

Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1a)

Bewerber erteilen aktive Einwilligung zur Datenverarbeitung.

Berechtigtes Interesse (Art. 6 Abs. 1f)

Kommunikation im Rahmen des Bewerbungsprozesses.

Vertragsanbahnung (Art. 6 Abs. 1b)

Datenverarbeitung zur Prüfung eines Mietvertrags.

Informationspflichten

Bei erstem Kontakt

Sophie informiert Bewerber automatisch über:

  • Wer die Daten verarbeitet (Sie als Vermieter)
  • Zu welchem Zweck (Bewerbungsverfahren)
  • Wie lange (bis Ende des Verfahrens + 6 Monate)
  • Welche Rechte bestehen

Datenschutzerklärung

Bewerber erhalten einen Link zu Ihrer Datenschutzerklärung.

Betroffenenrechte

Auskunftsrecht (Art. 15)

Bewerber können anfragen, welche Daten gespeichert sind.

So funktioniert es:

  1. Bewerber fragt Sophie nach seinen Daten
  2. Sophie erstellt einen Datenauszug
  3. Sie geben den Export frei
  4. Bewerber erhält den Auszug per E-Mail

Recht auf Berichtigung (Art. 16)

Bewerber können falsche Daten korrigieren lassen.

So funktioniert es:

  1. Bewerber teilt Korrektur mit
  2. Sophie aktualisiert die Daten
  3. Bewerber erhält Bestätigung

Recht auf Löschung (Art. 17)

Bewerber können die Löschung ihrer Daten verlangen.

So funktioniert es:

  1. Bewerber fordert Löschung an
  2. Sophie prüft automatisch, ob Löschung möglich
  3. Bei laufendem Verfahren: Hinweis an Bewerber
  4. Nach Verfahrensende: Löschung innerhalb von 30 Tagen

Recht auf Datenübertragbarkeit (Art. 20)

Bewerber können ihre Daten in maschinenlesbarem Format anfordern.

Aufbewahrungsfristen

Während des Verfahrens

Alle Daten werden gespeichert, solange das Bewerbungsverfahren läuft.

Nach Zusage

Daten werden in den Mietvertragsprozess überführt.

Nach Absage

  • Basisdaten: 6 Monate (für Rückfragen)
  • Dokumente: Sofortige Löschung (optional)
  • Kommunikation: 6 Monate

Automatische Löschung

Nach Ablauf der Fristen werden Daten automatisch gelöscht.

Technische Maßnahmen

Verschlüsselung

  • TLS 1.3 für alle Verbindungen
  • AES-256 für gespeicherte Daten
  • Ende-zu-Ende-Verschlüsselung für sensible Dokumente

Zugangskontrolle

  • Rollenbasierte Berechtigungen
  • Multi-Faktor-Authentifizierung verfügbar
  • Aktivitätsprotokoll

Serverstandort

  • Server in Deutschland (Frankfurt)
  • Keine Datenübertragung außerhalb der EU

Auftragsverarbeitung

Als Auftragsverarbeiter haben wir:

  • Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen
  • Technische und organisatorische Maßnahmen (TOM) dokumentiert
  • Verzeichnis von Verarbeitungstätigkeiten erstellt

AVV herunterladen

Unter Einstellungen > Datenschutz können Sie den AVV herunterladen.

Datenschutzverletzungen

Automatische Erkennung

Sophie erkennt potenzielle Datenschutzverletzungen automatisch.

Benachrichtigung

Bei einer Verletzung werden Sie sofort informiert und bei der Meldung an die Aufsichtsbehörde unterstützt.

Checkliste für Vermieter

  • [ ] Datenschutzerklärung auf Ihrer Website
  • [ ] AVV mit CORVALIS abgeschlossen
  • [ ] Aufbewahrungsfristen konfiguriert
  • [ ] Team über Datenschutz informiert