Datenschutzerklärung der GS Real Estate GmbH

(Stand: November 2025)

I. Verantwortlicher für die Datenverarbeitung

GS Real Estate GmbH
Roseggerstraße 31
60320 Frankfurt
 
Telefon: +49 (69) 560 003 30
Fax: +49 (69) 560 003 40
E-Mail: info@gs-gruppe.de
 
Vertreten durch die Geschäftsführung.

II. Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Entfällt.

III. Online-Auftritt, Cookies und ähnliche Technologien (TTDSG/ePrivacy)

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch Informationen an unseren Server (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer-URL, User-Agent). Diese Daten werden in Logfiles gespeichert und zur Bereitstellung, Stabilität und Sicherheit unserer Website verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir verwenden zudem Cookies und ähnliche Technologien. Soweit diese für den Betrieb der Website technisch erforderlich sind, stützen wir den Einsatz auf § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Für alle nicht notwendigen Technologien (z. B. Statistik/Analyse, Komfort, Marketing) holen wir Ihre Einwilligung ein (§ 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO).

IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung

1. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular erreichen, verarbeiten wir Ihre Daten, um Ihre Anfrage zu beantworten.
 
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) und bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO.
 
Speicherdauer: siehe Abschnitt VI (Kommunikationsdaten).

2. Kundengewinnung / Interessentenverwaltung

Wir verarbeiten Ihre Kontaktdaten, Objektpräferenzen und Kommunikationsinhalte, um mit Ihnen über Miet- oder Kaufangebote zu kommunizieren, passende Objekte anbieten zu können und Anfragen zu dokumentieren.
 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie – soweit keine Vertragsnähe besteht – Art. 6 Abs. 1 lit. f DSGVO.
 
Für elektronische Werbung (z. B. Newsletter) nutzen wir Ihre Daten entweder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 UWG) oder – bei Bestandskunden für eigene ähnliche Produkte/Dienstleistungen – auf Grundlage unseres berechtigten Interesses i. V. m. § 7 Abs. 3 UWG. Ein Widerspruch ist jederzeit möglich (siehe Abschnitt VII).

3. Kundenverwaltung und Vertragsdurchführung

Wir verarbeiten personenbezogene Daten von Mietern und Käufern zur Verwaltung, Durchführung und Abrechnung von Miet- oder Kaufverträgen.
 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
 
Datenkategorien: Stammdaten, Vertrags-/Zahlungsdaten, Objekt-/Nutzungsdaten, Kommunikationsdaten. Empfängerkategorien: siehe Abschnitt V.
 
Speicherdauer: siehe Abschnitt VI.

4. Bonitätsprüfung

Vor Abschluss von Miet- oder Kaufverträgen können wir Bonitätsauskünfte bei Auskunfteien (z. B. SCHUFA) einholen und Wahrscheinlichkeitswerte (Scores) zur Risikoabwägung berücksichtigen.
 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit vor Vertragsabschluss) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Zahlungsausfällen).
 
Quellen: von Ihnen bereitgestellte Daten und Auskunfteien. Wir übermitteln an Auskunfteien die zur Identifizierung und Bewertung erforderlichen Daten. Grundzüge der Bewertung beruhen auf statistischen, bewährten Verfahren der Auskunfteien; eine ausschließlich automatisierte Entscheidung findet nicht statt (siehe Abschnitt [Automatisierte Entscheidungen]).
 
Betroffenenrechte: Auskunft, Berichtigung, Widerspruch (siehe Abschnitt VII).

5. Bewerbungen

Wir verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern zum Zweck der Durchführung des Bewerbungsverfahrens (§ 26 Abs. 1 BDSG; ggf. Art. 6 Abs. 1 lit. b DSGVO). Gegebenenfalls verarbeiten wir besondere Kategorien personenbezogener Daten nur, soweit gesetzlich zulässig (Art. 9 DSGVO).
 
Empfänger: HR, beteiligte Fachabteilungen, IT-Dienstleister.
 
Speicherdauer: 6 Monate nach Abschluss des Verfahrens; längere Aufbewahrung erfolgt nur mit Einwilligung (Talentpool). Pflicht-/freiwillige Angaben werden im Verfahren kenntlich gemacht; ohne bestimmte Pflichtangaben ist eine Bearbeitung der Bewerbung nicht möglich.

6. Daten aus anderen Quellen

Soweit wir personenbezogene Daten nicht bei der betroffenen Person erheben, stammen diese aus folgenden Quellenkategorien: Auskunfteien (Bonitätsdaten), öffentliche Register/Verzeichnisse, Makler/Partner, Empfehlungsgeber. Betroffene Datenkategorien können insbesondere Kontakt-, Identitäts-, Vertrags- und Bonitätsdaten sowie objektbezogene Informationen umfassen. Zwecke und Rechtsgrundlagen entsprechen den oben dargestellten Verarbeitungen (insbesondere Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO). Empfänger, Speicherdauern und Rechte ergeben sich aus den Abschnitten V–VIII.

V. Kategorien von Empfängern

Wir übermitteln Daten nur, soweit dies gesetzlich erlaubt oder zur Vertragserfüllung erforderlich ist.
 
Mögliche Empfänger sind insbesondere:

  • interne Mitarbeiter der REAL GmbH und REAL Extra GmbH & Co. KG
  • Dienstleister (Hausverwaltung, IT-Support, Buchhaltung, Inkasso, Handwerksbetriebe)
  • Steuerberater und Rechtsanwälte
  • öffentliche Stellen (z. B. Finanzbehörden)
  • Bonitätsauskunfteien (z. B. Schufa)
  • Kaufinteressenten (nur mit Einwilligung oder anonymisiert)
Eine Übermittlung in Drittländer kann stattfinden, soweit dies für bestimmte Dienste erforderlich ist (z. B. Cloud-/Hosting-/CDN-/Kommunikations- oder Analysedienste). In diesen Fällen stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln oder – soweit anwendbar – ein Angemessenheitsbeschluss) und führen Transfer Impact Assessments durch. Zusätzlich setzen wir Schutzmaßnahmen wie Verschlüsselung und Datenminimierung ein. Details finden Sie in den Hinweisen zu den jeweiligen Verarbeitungen.
 
Auftragsverarbeitung: Soweit wir Dienstleister einsetzen, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO; die Dienstleister sind an unsere Weisungen gebunden und zur Vertraulichkeit verpflichtet.

VI. Dauer der Speicherung

Grundsatz und Kriterien: Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke, für die wir sie erhoben haben, erforderlich ist oder wir hierzu gesetzlich verpflichtet sind. Soweit keine festen Fristen bestehen, bemisst sich die Speicherdauer nach Erforderlichkeit (Zweckerreichung), gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich), einschlägigen Verjährungsfristen sowie der Notwendigkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bestehen mehrere Zwecke gleichzeitig, gilt die jeweils längere Frist. Nach Fristablauf löschen oder anonymisieren wir die Daten.
 
Im Einzelnen:

  • Vertrags- und Abrechnungsunterlagen (inkl. rechnungsbezogener Korrespondenz, Buchungsbelege): 10 Jahre nach Schluss des Kalenderjahres der letzten Buchung/Belegentstehung (handels- und steuerrechtliche Pflichten).
  • Handelsbriefe und vertragsrelevante Kommunikation: 6 Jahre (handelsrechtliche Aufbewahrung). Soweit einzelne Schriftstücke zugleich steuerlich relevante Belege darstellen oder zur Abwehr/Geltendmachung von Ansprüchen länger benötigt werden, bis zu 10 Jahre.
  • Allgemeine Kommunikationsdaten ohne Vertragsnähe (z.B. allgemeine Anfragen): 12 bis 24 Monate nach Abschluss der Anfrage/letztem Kontakt, es sei denn, es besteht ein fortdauernder Zweck oder gesetzliche Pflichten.
  • Interessentendaten/Leads: bis zu 24 Monate nach letztem nachweisbarem Kontakt/Interaktion oder bis zum Widerspruch gegen Direktwerbung; bei fortbestehendem berechtigtem Interesse (z.B. Nachweis von Einwilligungen/Opt
  • Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens; bei Einwilligung in den Talentpool entsprechend der erteilten Einwilligung.
  • Durchsetzung/Abwehr von Ansprüchen: Daten, die hierfür erforderlich sind, bis zum Ablauf der einschlägigen Verjährungsfristen (regelmäßig 3 Jahre; in besonderen Fällen bis zu 10 Jahre).

VII. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@real-gmbh.com
 
Widerspruchsrecht gegen Direktwerbung: Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen (Art. 21 Abs. 2 DSGVO).
 
Keine ausschließlich automatisierten Entscheidungen: Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Soweit wir zu Werbezwecken eine Segmentierung vornehmen, erfolgt keine rechtserzeugende Entscheidung; Sie können dem jederzeit widersprechen.

VIII. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig ist u. a. die für unseren Sitz zuständige Aufsichtsbehörde:
 
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
 
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de

IX. Pflicht zur Bereitstellung von Daten

Für den Abschluss und die Durchführung von Miet- oder Kaufverträgen ist die Bereitstellung bestimmter personenbezogener Daten erforderlich. Pflichtangaben im Miet-/Kaufprozess können insbesondere Identitäts-, Kontakt-, Zahlungs- und bestimmte Bonitätsangaben umfassen. Ohne diese Daten ist der Abschluss und die Durchführung von Verträgen nicht möglich. Alle weiteren Angaben sind freiwillig; fehlende freiwillige Angaben führen lediglich dazu, dass bestimmte Services nicht erbracht werden können.

IXa. Technische und organisatorische Maßnahmen (TOMs)

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten nach dem Stand der Technik. Dazu gehören insbesondere Zugriffs- und Zutrittskontrollen, Berechtigungskonzepte, Verschlüsselung, Sicherung der Kommunikationswege, Backup-/Recovery-Verfahren, Protokollierung/Monitoring sowie ein Incident- und Schwachstellen-Management. Die Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand angepasst.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.
 
Stand: November 2025
Gültig ab: 20. November 2025