Datenschutzerklärung
Wir freuen uns über Ihren Besuch in unserem Serviceportal, sowie Ihr Interesse an unseren Dienstleistungen. Wir betreiben unser Serviceportal auf Servern der Firma Aareon Deutschland GmbH (Aareon), Isaac-Fulda-Allee 6, 55124 Mainz (https://www.aareon.de).
Das Serviceportal steht unseren Kunden für einen schnellen und komfortablen Kontakt im Rahmen der Vertragsdurchführung zur Verfügung.
Die vorliegende Datenschutzerklärung bezieht sich sowohl auf das über unsere Internetseite aufrufbare Serviceportal (https://www.mbg-serviceportal.de) als auch auf die dazugehörige App.
Aus Gründen der besseren Lesbarkeit wird im Folgenden die männliche Form (generisches Maskulinum), z. B. „der Kunde“ verwendet. Damit sind jedoch immer alle Geschlechter gemeint, schon im Sinne der Gleichbehandlung. Die verkürzte Sprachform hat ausschließlich redaktionelle Gründe und ist wertfrei.
§ 1 Datenschutz auf einen Blick
Allgemeine Hinweise:
Vertrauen ist Grundlage jeder Beziehung zwischen uns, unseren Kunden und Interessenten. Deshalb ist es selbstverständlich, dass wir im Umgang mit den Daten aus der Nutzung unseres Services die einschlägigen Rechtsvorschriften, wie das Bundesdatenschutzgesetz und das Telemediengesetz sowie die Regelungen der EU-Datenschutzgrundverordnung beachten.
Für Sie bedeutet das:
Das Serviceportal steht unseren Kunden für einen schnellen und komfortablen Kontakt im Rahmen der Vertragsdurchführung zur Verfügung.
Die vorliegende Datenschutzerklärung bezieht sich sowohl auf das über unsere Internetseite aufrufbare Serviceportal (https://www.mbg-serviceportal.de) als auch auf die dazugehörige App.
Aus Gründen der besseren Lesbarkeit wird im Folgenden die männliche Form (generisches Maskulinum), z. B. „der Kunde“ verwendet. Damit sind jedoch immer alle Geschlechter gemeint, schon im Sinne der Gleichbehandlung. Die verkürzte Sprachform hat ausschließlich redaktionelle Gründe und ist wertfrei.
§ 1 Datenschutz auf einen Blick
Allgemeine Hinweise:
Vertrauen ist Grundlage jeder Beziehung zwischen uns, unseren Kunden und Interessenten. Deshalb ist es selbstverständlich, dass wir im Umgang mit den Daten aus der Nutzung unseres Services die einschlägigen Rechtsvorschriften, wie das Bundesdatenschutzgesetz und das Telemediengesetz sowie die Regelungen der EU-Datenschutzgrundverordnung beachten.
Für Sie bedeutet das:
- Sie entscheiden, welche persönlichen Daten Sie an uns übermitteln und zu welchem Zweck wir sie verarbeiten oder nutzen dürfen.
- Ihre jeweilige Einwilligung in die Verarbeitung oder Nutzung Ihrer Daten können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.
- Wir beachten Ihre Rechte aus den genannten Datenschutzgesetzen, wie beispielsweise das Recht auf Auskunft über die von uns über Sie gespeicherten Daten.
- Unsere Sicherheitsmaßnahmen in der Informationsverarbeitung entsprechen dem Stand der Technik und den gesetzlichen Anforderungen.
- Unsere Mitarbeiter und Vertragspartner sind zur Verschwiegenheit verpflichtet.
- Die Einhaltung der Datenschutzbestimmungen wird vom Datenschutzbeauftragten überwacht.
§ 2 Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
§ 3 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle der Datenerhebung:
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
§ 3 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle der Datenerhebung:
Meinerzhagener Baugesellschaft mbH
Oliver Drenkard
Volmestraße 4 | 58540 Meinerzhagen
+49 (0) 2354 92 55 - 0 | datenschutz@mbg-wohnen.de
Oliver Drenkard
Volmestraße 4 | 58540 Meinerzhagen
+49 (0) 2354 92 55 - 0 | datenschutz@mbg-wohnen.de
Extern beauftragter Datenschutzbeauftragter:
Dipl. Inform. Olaf Tenti
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45 | 58097 Hagen
+49 (0) 2331 356 832 - 0 | datenschutz@gdi-mbh.eu
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45 | 58097 Hagen
+49 (0) 2331 356 832 - 0 | datenschutz@gdi-mbh.eu
§ 4 Registrierungsvorgang und der darin enthaltenen personenbezogenen Daten
Sofern die Registrierung über den Webbrowser erfolgt, erhalten Sie nach Betätigung des Buttons „Registrieren“ eine E-Mail mit einem Bestätigungslink. Mit einem Klick auf diesen Link wird das Konto aktiviert und Sie können sich ab sofort im Serviceportal anmelden.
Bei Registrierung über die App erhalten Sie eine E-Mail, allerdings mit einem weiteren Code. Dieser ist anschließend in der App einzugeben. Die Anmeldung kann danach erfolgen.
Die für diesen Prozess benötigten Daten umfassen damit den Registrierungscode, Ihren Nachnamen, Ihre E-Mailadresse sowie Ihr Passwort, welches jedoch für die mbg nicht einsehbar ist. Ihr frei wählbares Passwort muss dabei der aktuellsten Passwortrichtlinie entsprechen.
§ 5 Allgemeine Datenverarbeitungsvorgänge
Im Rahmen der Anmeldung und/ oder Nutzung unserer App können auf verschiedene Weise personenbezogene Daten genutzt werden. Nachfolgend stellen wir Ihnen die verschiedenen Verarbeitungsvorgänge dar, die zu einer Verarbeitung von personenbezogenen Daten führen oder führen können.
- Die Bereitstellung von Betriebskostenabrechnungen,
- Bereitstellung von Dokumenten zum Mietvertrag (z.B. der Mietvertrag oder Mietanpassungen),
- Bereitstellung von Informationen zum Mietvertrag (z.B. Kontensaldo),
- Bereitstellung von angeforderten Mietbescheinigungen gegenüber Drittmittelgeber,
- Anzeige von Ansprechpartnern der mbg,
- Anzeige der postalischen Kundenanschrift,
- mieterseitige Meldungen von Schäden in der Wohnung oder am Objekt,
- die Möglichkeit zur Abgabe von SEPA-Lastschriftmandaten,
- die Möglichkeit der Änderung der Bankverbindung (diese wird in das ERP-System des Vermieters übermittelt, geprüft und hinterlegt),
- die Möglichkeit der Änderung von Telefonnummern/ E-Mailadresse zur Kontaktaufnahme (diese wird in das ERP-System des Vermieters übermittelt, geprüft und hinterlegt),
- Einsicht in die aktuellen Heizverbräuche zur Umsetzung der EED-Richtlinie,
- die Möglichkeit der Kontaktaufnahme mit dem Vermieter (z.B. über ein Kontaktformular),
- sonstige Kommunikation in Form von Informationsbereitstellungen (z.B. eine Terminankündigung zur Prüfung der Rauchwarnmelder) oder vergleichbare Inhalte zur verbesserten Durchführung des Mietverhältnisses.
- sonstige Daten welche von Ihnen in ein zur Verfügung stehendes Kontaktformular eingegeben werden
- ausgenommen sind reine Werbemaßnahmen von Dritten
§ 6 Zusätzliche Datenzugriffe in der App
Die App Funktionen erfordern in der Regel den Zugriff auf:
- Kamera / Fotos / Medien / Dateien
- Speicher des Gerätes
- Datenübertragung über das Internet
- Standortdaten Ihres Endgerätes
- Netzwerkzugriff
- Gerätespezifischer Zugriff
- Mobile Daten
Sie können freigegebene Funktionen auf Ihrem Smartphone jederzeit wieder beschränken oder aufheben. Allerdings kann die App dann ggf. nicht mit allen Funktionen genutzt werden.
§ 7 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Wenn Sie von der Internetseite via Kontaktformular aus Nachrichten an uns übersenden, werden diese Daten verschlüsselt übermittelt. Hier setzen wir das SSL-Verschlüsselungsverfahren ein. Die von Ihnen angegebene E-Mail-Adresse nutzen wir ausschließlich, um Ihnen die gewünschte Information per E-Mail zu übermitteln. E-Mails an Privat-adressen können derzeit nur unverschlüsselt verschickt werden. Damit sind sie nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt. Wir sind gesetzlich verpflichtet, neben der EU-Datenschutz-grundverordnung auch das Bankgeheimnis zu beachten und personenbezogene Daten, insbesondere Vertragsdaten, gegen den Zugriff unbefugter Dritter zu schützen. Aus diesem Grund übermitteln wir grundsätzlich keine Angaben zu Verträgen unverschlüsselt im Internet.
§ 8 Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Unser Dienstleistungspartner auf dem Gebiet der Datenverarbeitung und zur Nutzung des Onlineportals ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz. Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
§ 9 Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt.
§ 10 Betroffenenrechte
Sie haben das Recht auf:
§ 7 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Wenn Sie von der Internetseite via Kontaktformular aus Nachrichten an uns übersenden, werden diese Daten verschlüsselt übermittelt. Hier setzen wir das SSL-Verschlüsselungsverfahren ein. Die von Ihnen angegebene E-Mail-Adresse nutzen wir ausschließlich, um Ihnen die gewünschte Information per E-Mail zu übermitteln. E-Mails an Privat-adressen können derzeit nur unverschlüsselt verschickt werden. Damit sind sie nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt. Wir sind gesetzlich verpflichtet, neben der EU-Datenschutz-grundverordnung auch das Bankgeheimnis zu beachten und personenbezogene Daten, insbesondere Vertragsdaten, gegen den Zugriff unbefugter Dritter zu schützen. Aus diesem Grund übermitteln wir grundsätzlich keine Angaben zu Verträgen unverschlüsselt im Internet.
§ 8 Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Unser Dienstleistungspartner auf dem Gebiet der Datenverarbeitung und zur Nutzung des Onlineportals ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz. Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
§ 9 Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt.
§ 10 Betroffenenrechte
Sie haben das Recht auf:
- auf Auskunft (Art. 15 DS-GVO, § 34 Bundesdatenschutzgesetz (BDSG),
- auf Berichtigung (Art. 16 DS-GVO),
- auf Löschung (Art. 17 DS-GVO, § 35 BDSG),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie
- auf Datenübertragbarkeit (Art. 20 DSGVO): Möchten Sie Ihre Daten zu einem anderen Wohnungsunternehmen übertragen, werden wir Sie Ihnen zu diesem Zweck in elektronischer Form zur Verfügung stellen (Art. 20 DSGVO).
Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 BDSG).
Die für uns zuständige Landesbehörde ist die:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4 | 40213 Düsseldorf
Telefon: 0211/38424-0 | E-Mail: poststelle@ldi.nrw.de
§ 11 Erbringung vertraglicher Leistungen
Sofern Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) verarbeitet werden, geschieht dies zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
§ 12 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
§ 13 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM-System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
§ 14 Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name des abgerufenen Serviceportals, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchsoder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
§ 15 Onlinepräsenzen in sozialen Medien
Wir betreiben im Rahmen unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
§ 16 Einsatz von Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
§ 17 Verwendung von Google Analytics
Das Serviceportal benutzt Google Analytics, einen Webanalysedienst der Google LLC (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung des Serviceportals durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Serviceportals werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesem Serviceportal, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieses Serviceportals wird Google diese Informationen benutzen, um Ihre Nutzung des Serviceportals auszuwerten, um Reports über die Serviceportalaktivitäten zusammenzustellen und um weitere mit der Serviceportalnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Serviceportalbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant- ?id=a2zt000000001L5AAI&status=Active). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer BrowserSoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieses Serviceportals vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookie erzeugten und auf Ihre Nutzung des Serviceportals bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.
§ 18 Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Die für uns zuständige Landesbehörde ist die:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4 | 40213 Düsseldorf
Telefon: 0211/38424-0 | E-Mail: poststelle@ldi.nrw.de
§ 11 Erbringung vertraglicher Leistungen
Sofern Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) verarbeitet werden, geschieht dies zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
§ 12 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
§ 13 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM-System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
§ 14 Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name des abgerufenen Serviceportals, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchsoder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
§ 15 Onlinepräsenzen in sozialen Medien
Wir betreiben im Rahmen unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
§ 16 Einsatz von Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
§ 17 Verwendung von Google Analytics
Das Serviceportal benutzt Google Analytics, einen Webanalysedienst der Google LLC (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung des Serviceportals durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Serviceportals werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesem Serviceportal, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieses Serviceportals wird Google diese Informationen benutzen, um Ihre Nutzung des Serviceportals auszuwerten, um Reports über die Serviceportalaktivitäten zusammenzustellen und um weitere mit der Serviceportalnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Serviceportalbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant- ?id=a2zt000000001L5AAI&status=Active). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer BrowserSoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieses Serviceportals vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookie erzeugten und auf Ihre Nutzung des Serviceportals bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.
§ 18 Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Externe Schriftarten von Google LLC, https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Videos der Plattform „YouTube” des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden sein (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Onlineangebotes, die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu interagieren, als auch zu messen, ob Nutzer über die von uns bei Twitter geschalteten Werbeanzeigen auf unser Onlineangebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status- =Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
- Externer Code des JavaScript-Frameworks „jQuery”, bereitgestellt durch den DrittAnbieter jQuery Foundation, https://jquery.org.
§ 19 Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.