CH
Charcass
Zurück zur Startseite

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CHARCASS Immobilien- und Vermögensverwaltungsgesellschaft mbH
Clausewitzstr. 2
10629 Berlin
Deutschland

E-Mail: [E-Mail: BITTE EINTRAGEN]
Telefon: [Telefon: BITTE EINTRAGEN]

2. Übersicht der Verarbeitungen

Charcass ist eine Software zur digitalen Verwaltung von Liegenschaften (Hausverwaltung) für Wohnungseigentümergemeinschaften (WEG) und vermietete Immobilien. Im Rahmen der Nutzung der Plattform verarbeiten wir insbesondere:

  • Stammdaten von Liegenschaften und Einheiten,
  • Daten von Eigentümerinnen/Eigentümern und Mieterinnen/Mietern,
  • Vertrags-, Abrechnungs- und Zahlungsdaten,
  • Zugangs- und Nutzungsdaten von Portal-Nutzerkonten,
  • Dokumente im Zusammenhang mit der Objektverwaltung.

3. Hosting & Server-Logfiles

Diese Plattform wird bei einem externen Dienstleister (Hoster) betrieben. Die personenbezogenen Daten, die auf dieser Plattform erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich um u. a. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten sowie Zugriffsdaten (z. B. Datum, Uhrzeit, abgerufene Seite) handeln, die im Rahmen der Bereitstellung der Plattform als Server-Logfiles anfallen.

Hoster: [HOSTER: BITTE EINTRAGEN]

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer korrekten, sicheren und effizienten Bereitstellung dieses Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Cookies

Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie (charcass_session), das für die Bereitstellung des Anmelde- und Portalbereichs zwingend erforderlich ist. Dieses Cookie ist httpOnly gesetzt und wird je nach Auswahl spätestens nach 24 Stunden bzw. — bei aktivierter Funktion „Angemeldet bleiben“ — nach 30 Tagen automatisch gelöscht.

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Da ausschließlich technisch notwendige Cookies verwendet werden, ist gemäß § 25 Abs. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO kein Cookie-Consent-Banner erforderlich.

5. Login & Nutzerkonten

Zur Nutzung des Portals ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir E-Mail-Adresse, Name und Rolle (z. B. Verwalter, Eigentümer, Mieter) der jeweiligen Person. Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash (Argon2id) abgelegt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen im Rahmen des Verwaltungsverhältnisses).

6. Verarbeitung von Eigentümer- und Mieterdaten

Im Auftrag der jeweiligen Hausverwaltung verarbeiten wir Daten von Eigentümerinnen und Eigentümern sowie Mieterinnen und Mietern, soweit dies zur Erfüllung der Verwaltungs-, Miet- bzw. WEG-Verhältnisse erforderlich ist. Dazu zählen etwa Kontaktdaten, Vertragsdaten, Einheiten- und Nutzungsdaten sowie abrechnungsrelevante Informationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Verwaltung).

7. Bankdaten / Zahlungsverkehr

Zur Anbindung von Bankkonten, zum Abruf von Kontoumsätzen und zur Abwicklung des SEPA-Zahlungsverkehrs nutzen wir den Dienst der finAPI GmbH, München (BaFin-reguliert als Kontoinformations- und Zahlungsauslösedienst). Hierbei werden Kontostammdaten und Kontoumsätze der jeweiligen Liegenschaftskonten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung der Verwaltungs- bzw. Zahlungsdienstverträge erforderlich ist.

8. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Insbesondere unterliegen abrechnungs- und buchhaltungsrelevante Unterlagen der gesetzlichen Aufbewahrungspflicht von zehn Jahren gemäß GoBD und § 147 AO.

9. Betroffenenrechte

Ihnen stehen nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde des Bundeslandes unseres Firmensitzes:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Die Übertragung von Daten erfolgt ausschließlich verschlüsselt über TLS. Der Zugriff auf personenbezogene Daten innerhalb unserer Systeme ist auf berechtigte Personen und Rollen beschränkt.