DATENSCHUTZHINWEISE zur Nutzung des Serviceportals Dein DAHEIM
Stand 20.07.2022
Allgemeine Hinweise:
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Sofern nicht in diesen Datenschutzhinweisen gesondert geregelt, gelten für das Serviceportal die Angaben aus unseren Allgemeinen Informationspflichten, die Sie unter folgendem Link: https://www.wu-nuernberg-ost.de/dateien/Datenschutzhinweis-Homepage.pdf oder in unserer Geschäftsstelle finden.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie zur Beantwortung von Anfragen. Die Nutzung des Portals ist Vertragsgegenstand. Darüber hinaus ist die Verarbeitung Ihrer Daten im Serviceportal, als Serviceleistung des Vermieters, zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich und gemäß Art. 6 Abs. 1 lit. f zulässig.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten im Portal sowie Ihr Zugang werden spätestens 24 Monate nach Ende des Vertragsverhältnisses gelöscht.
Änderungen und Aktualisierungen der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Name und Anschrift des Verantwortlichen
Verantwortlich für den Betrieb und die Datenverarbeitungen (im Rahmen) des Serviceportals ist:
Wohnungsunternehmen Nürnberg-Ost eG
Kachletstr. 6
90480 Nürnberg
info@wu-nuernberg-ost.de
Kontaktdaten des Datenschutzbeauftragten des Wohnungsunternehmens Nürnberg-Ost eG:
Treuhandstelle für Wohnungsunternehmen in Bayern GmbH
Fachbereich Datenschutz
Stollbergstr. 7
80539 München
datenschutzberatung@vdwbayern.de
Zwecke der Datennutzung, erhobene Daten
Neben der rein informatorischen Nutzung unserer Website bieten wir über das Serviceportal verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir für die Erbringung der jeweiligen Leistung benötigen und nutzen.
In unserem Serviceportal bieten wir Ihnen die Möglichkeit, sich zu registrieren. Dazu sind folgende Daten einzutragen:
· Registrierungscode (diese Information erhalten Sie von uns)
· Vor- und Nachname
· E-Mail-Adresse
· Passwort
Diese Daten dienen der Identifikation und werden ausschließlich für den Betrieb des Serviceportals und die Abwicklung / Verwaltung des Vertragsverhältnisses erhoben und gespeichert.
Mit Ihrer Registrierung im Serviceportal werden zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung gespeichert. Dies dient der Missbrauchskontrolle. Eine Weitergabe an Dritte erfolgt nicht.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern erforderlich geben wir Daten an Dienstleistungspartner weiter. Der Dienstleister, der dieses Serviceportal für uns betreibt, ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz.
Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Daten werden auch an die Aareon Deutschland GmbH übertragen. Weitere Informationen finden Sie auf der Internetseite von Aareon unter www.aareon.de im Menü Aareon_Cloud_Services.
Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt. Außer bei den unten genannten Anwendungen erfolgt keine planmäßige Übermittlung in Staaten außerhalb der EU.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verar-beitet.
Ihre Angaben können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Einsatz von Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
Die folgenden Cookies kommen zum Einsatz:
Name: PHPSESSID
Zweck: Benötigt für aktuelle Sitzung (sonst kein Login möglich)
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Name: acceptCookie
Zweck: Zeigt an ob Cookies akzeptiert wurden oder nicht
Laufzeit: (ca. 1 Monat)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Name: checker
Zweck: Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Falls Sie nicht möchten, dass diese technischen Cookies auf Ihrem Rechner temporär gespeichert werden, können Sie unser Onlineangebot nicht nutzen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzhinweisen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Allgemeine Hinweise:
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Sofern nicht in diesen Datenschutzhinweisen gesondert geregelt, gelten für das Serviceportal die Angaben aus unseren Allgemeinen Informationspflichten, die Sie unter folgendem Link: https://www.wu-nuernberg-ost.de/dateien/Datenschutzhinweis-Homepage.pdf oder in unserer Geschäftsstelle finden.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie zur Beantwortung von Anfragen. Die Nutzung des Portals ist Vertragsgegenstand. Darüber hinaus ist die Verarbeitung Ihrer Daten im Serviceportal, als Serviceleistung des Vermieters, zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich und gemäß Art. 6 Abs. 1 lit. f zulässig.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten im Portal sowie Ihr Zugang werden spätestens 24 Monate nach Ende des Vertragsverhältnisses gelöscht.
Änderungen und Aktualisierungen der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Name und Anschrift des Verantwortlichen
Verantwortlich für den Betrieb und die Datenverarbeitungen (im Rahmen) des Serviceportals ist:
Wohnungsunternehmen Nürnberg-Ost eG
Kachletstr. 6
90480 Nürnberg
info@wu-nuernberg-ost.de
Kontaktdaten des Datenschutzbeauftragten des Wohnungsunternehmens Nürnberg-Ost eG:
Treuhandstelle für Wohnungsunternehmen in Bayern GmbH
Fachbereich Datenschutz
Stollbergstr. 7
80539 München
datenschutzberatung@vdwbayern.de
Zwecke der Datennutzung, erhobene Daten
Neben der rein informatorischen Nutzung unserer Website bieten wir über das Serviceportal verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir für die Erbringung der jeweiligen Leistung benötigen und nutzen.
In unserem Serviceportal bieten wir Ihnen die Möglichkeit, sich zu registrieren. Dazu sind folgende Daten einzutragen:
· Registrierungscode (diese Information erhalten Sie von uns)
· Vor- und Nachname
· E-Mail-Adresse
· Passwort
Diese Daten dienen der Identifikation und werden ausschließlich für den Betrieb des Serviceportals und die Abwicklung / Verwaltung des Vertragsverhältnisses erhoben und gespeichert.
Mit Ihrer Registrierung im Serviceportal werden zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung gespeichert. Dies dient der Missbrauchskontrolle. Eine Weitergabe an Dritte erfolgt nicht.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern erforderlich geben wir Daten an Dienstleistungspartner weiter. Der Dienstleister, der dieses Serviceportal für uns betreibt, ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz.
Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Daten werden auch an die Aareon Deutschland GmbH übertragen. Weitere Informationen finden Sie auf der Internetseite von Aareon unter www.aareon.de im Menü Aareon_Cloud_Services.
Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt. Außer bei den unten genannten Anwendungen erfolgt keine planmäßige Übermittlung in Staaten außerhalb der EU.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verar-beitet.
Ihre Angaben können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Einsatz von Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
Die folgenden Cookies kommen zum Einsatz:
Name: PHPSESSID
Zweck: Benötigt für aktuelle Sitzung (sonst kein Login möglich)
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Name: acceptCookie
Zweck: Zeigt an ob Cookies akzeptiert wurden oder nicht
Laufzeit: (ca. 1 Monat)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Name: checker
Zweck: Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
Anbieter: wu-nuernberg-ost-crmportal.aareon.com
Falls Sie nicht möchten, dass diese technischen Cookies auf Ihrem Rechner temporär gespeichert werden, können Sie unser Onlineangebot nicht nutzen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzhinweisen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Externer Code des JavaScript-Frameworks „jQuery”, bereitgestellt durch den Dritt-
Anbieter jQuery Foundation, https://jquery.org.