Datenschutzhinweise

Information zum Serviceportal „Meine AWG“ gemäß Art. 13 & 14 DS-GVO

Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen bei Ihrer Nutzung des Serviceportals der AWG Wohnungsbaugenossenschaft „Rennsteig“ eG (AWG) mit. Sofern die Rechtsgrundlage in den Datenschutzhinweisen nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Änderungen und Aktualisierungen der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
 
 

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Unser Dienstleistungspartner auf dem Gebiet der Datenverarbeitung und zur Nutzung des Serviceportals ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz. Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.

Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt. Außer bei den unten genannten Anwendungen erfolgt keine Übermittlung in Staaten außerhalb der EU und ist auch nicht geplant.

Betroffenenrechte
Sie haben das Recht auf:
  • Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer hinterlegten Daten (Art. 16 DS-GVO)
  • Löschung Ihrer nicht mehr benötigten Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DS-GVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 20 DS-GVO)
  • Widerspruch bezüglich der künftigen Verarbeitung der Sie betreffenden Daten,
          insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung (Art. 21 DS-GVO)
  • Erhalt und Übermittlung an andere Verantwortliche der Sie betreffenden Daten
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77DS-GVO)

Erbringung vertraglicher Leistungen
Sofern Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten) verarbeitet werden, geschieht dies zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DSGVO. So sind die in Onlineformularen als verpflichtend gekennzeichneten Eingaben für den Vertragsschluss erforderlich.
 

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzhinweise ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Ihre Angaben können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
Die folgenden Cookies kommen zum Einsatz:
 
Name Anbieter Zweck Laufzeit
PHPSESSID awg-rennsteig-crmportal.aareon.com Benötigt für aktuelle Sitzung (sonst kein Login möglich) Session
acceptCookie awg-rennsteig-crmportal.aareon.com Zeigt an ob Cookies akzeptiert wurden oder nicht 1 Monat
checker awg-rennsteig-crmportal.aareon.com Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird Session
Falls Sie nicht möchten, dass diese technischen Cookies auf Ihrem Rechner temporär gespeichert werden, können Sie unser Onlineangebot nicht nutzen.

Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzhinweisen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Aufsichtsbehörde
Gemäß Artikel 77 DSGVO können Sie Beschwerde bei einer Aufsichtsbehörde erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder das BDSG verstößt.

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Adresse:       Postfach 900455, 99107 Erfurt
E-Mail:         poststelle@datenschutz-thueringen.de


Name und Anschrift des Verantwortlichen
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

AWG Wohnungsbaugenossenschaft „Rennsteig“ eG
Friedrich-König-Straße 11
98527 Suhl

Name und Anschrift des Datenschutzbeauftragten der AWG „Rennsteig“ eG:
Domus Consult Wirtschaftsberatungsgesellschaft mbH (Geschäftsstelle Erfurt)
Adresse:       Regierungsstraße 39, 99084 Erfurt

E-Mail:         datenschutz@domusconsult.de

*Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.