Datenschutz

1.1 Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden
Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese
Daten werden auf unserem Server gespeichert und verarbeitet.

(i)         Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von
Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um
Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure)
(HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

(iii)       Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DSGVO)

(iv)       Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

(v)        Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi)       IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Kommunikationsinhalte werden nach sechs Kalenderjahren gelöscht.

(vii)      Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

 1.2  Technisch erforderliche Cookies

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die
bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden
können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies
gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher
des Browsers Ihres Endgeräts. Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen technisch erforderlichen Cookies und Analyse-Cookies. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.

a)    Cookies zur Steuerung der Cookies und des Hinweistexts

Wir setzen auf unserer Webseite Cookies zur Steuerung der Cookies und des Cookie Hinweistexts
ein. Wir können dadurch ermöglichen, dass Sie nicht bei jedem erneuten Besuch der Webseite erneut
den Cookie Hinweistext angezeigt bekommen, sondern Ihre entsprechenden Einstellungen
gespeichert werden.

(i)         Zwecke der Datenverarbeitung sind die Steuerung des Ausspielens von Cookies auf unserer Webseite sowie die Darstellung des Cookie Hinweistexts. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten sind:

§  HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

§  Daten zur Anzeige des Cookietexts:

Es wird gespeichert, ob dem Besucher oder der Besucherin der Cookie Hinweistext bereits angezeigt wurde.

(iii)       Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistextes (Art. 6 Abs. 1 lit. f) DSGVO und § 25 Abs. 2 Nr. 2 TDDDG).

(iv)       Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

(v)        Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Empfänger im Rahmen der Auftragsverarbeitung ist consentmanager AB, Haltegelvägen 1b, 72348 Västeras, Schweden.

(vi)       Die Daten werden nach 360 Tagen gelöscht.

(vii)      Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

1.3  Analyse Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Analyse Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung der Besucherin oder des Besuchers erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Alle Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

Matomo (Cloud)

Wir setzen auf unserer Webseite das Web-Analyse-Werkzeug Matomo ein. Mithilfe von Matomo können wir das Nutzerverhalten der Besucherinnen und Besucher unserer Webseite in pseudonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Matomo jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie die Matomo Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i)         Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens auf unserer Webseite und die Messung der Reichweite unserer Webseite und der Werbung zur Optimierung unserer Webseite. Eine Änderung der Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten sind:

§  HTTP-Daten:

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten WebAnalyse-Werkzeugs Matomo über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

§  Matomo Endgeräte-Daten:

Daten, die durch das Web-Analyse-Werkzeug Matomo generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Matomo-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.

§  Matomo-Bericht-Daten:
Daten, die in aggregierten Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Matomo auf Grundlage der Analyse erstellt werden.

(iii)       Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG).

(iv)       Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

(v)        Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (Art. 45 Abs. 3 DSGVO). Die Daten werden ausschließlich auf Matomo-Servern in Deutschland verarbeitet und gespeichert.

(vi)       Die Matomo-Session Daten werden am Ende der Session gelöscht. Die Matomo-ID wird nach 27 Tagen gelöscht. Alle anderen Daten werden nach 6 Monaten gelöscht.

(vii)      Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen

Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur
Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Matomo vornehmen.

1.4 Inhalte von Drittanbietern

a)    Google Maps

Auf einigen Unterseiten dieser Webseite wird Kartenmaterial des Dienstes "Google Maps"
eingebunden. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte von
Google Maps abgebildet. Die Karteninhalte werden jedoch erst durch gesondertes Anklicken tatsächlich vom Google-Server abgerufen. Die Einbindung der Karteninhalte erfolgt im so genannten "erweiterten Datenschutzmodus". Diesen stellt Google bereit und sichert damit zu, dass vor einem Klick zum Abrufen der Karteninhalte keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden.

Sobald Sie den Button zum Abrufen der Karteninhalte klicken, wird der Karteninhalt von Google Maps geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Google Maps wechseln würden: Google erhält alle Informationen, die Ihr Browser
automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Google eigene Cookies auf Ihrem
Endgerät. Dies erfolgt auch, wenn Sie kein Google-Nutzerkonto haben. Wenn Sie bei Google
eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor dem Klick auf die Karteninhalte bei Google ausloggen.

Wenn Sie Google Maps Kartenmaterial zum Abruf der Karte anklicken, stimmen Sie zu, dass wir Google die Datenerhebung für eigene Zwecke ermöglichen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Art. 45 DSGVO). Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy?hl=de.

 b)    Youtube Embedding (Datenschutzmodus)

Wir binden auf unserer Webseite bei YouTube gespeicherte Videos ein. Bei dieser Einbindung werden
in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTubeVideos werden jedoch erst durch gesondertes Anklicken abgerufen. Die Einbindung von YouTubeInhalten erfolgt im so genannten "erweiterten Datenschutzmodus". Diesen stellt Google als Betreiber von YouTube bereit und sichert damit zu, dass vor einem Klick zum Abspielen des Videos keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden. Google setzt im Rahmen der Bereitstellung des Videos auch andere Dienste ein, wie z.B. Google Fonts oder Google Ads.

Sobald Sie den Button zum Abspielen des Inhalts von YouTube klicken, wird das Video von YouTube
geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die
Webseite von YouTube wechseln würden: YouTube erhält alle Informationen, die Ihr Browser
automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt YouTube eigene Cookies auf Ihrem
Endgerät. Dies erfolgt auch, wenn Sie kein YouTube-Nutzerkonto haben. Wenn Sie bei YouTube oder
Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung
zu Ihrem Nutzerkonto bei YouTube oder Google nicht wünschen, müssen Sie sich vor dem Klick auf
die Videodatei bei YouTube und Google ausloggen.

Wenn Sie YouTube-Videos zum Abspielen anklicken, stimmen Sie zu, dass wir Google als Anbieter des Dienstes YouTube die Datenerhebung für eigene Zwecke ermöglichen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Art. 45 DSGVO). Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy?hl=de.

(i)          Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Verwaltungsmandats (Hausverwaltung und/oder WEG-Verwaltung für Dritte/Eigentümer) bzw. zur Durchführung des Mietverhältnisses (auch solcher, die wir für Dritte verwalten), zum Zwecke der laufenden Pflege, Instandhaltung und Entwicklung der Immobilien. Eine etwaige Übermittlung an Grundversorger erfolgt ausschließlich zum Zwecke der Grundversorgung. Wir verarbeiten Ihre Daten außerdem zur Ermittlung von Vergleichsmieten und zur Überprüfung der Rechtmäßigkeit der Miethöhe. Die Daten aus der Messung Ihres Energieverbrauchs verarbeiten wir zur Abrechnung der Kosten sowie der Bereitstellung von Abrechnungs- oder Verbrauchsinformationen. Sofern die Mieträume mit fernauslesefähigen Messzählern ausgerüstet sind, verarbeiten wir die von den Messzählern bereitgestellten Daten auch, um mögliche Fehler der Messgeräte oder Störungen der Heizungsanlagen frühzeitig erkennen und beheben zu können. Sofern an Miet- oder Verwaltungsgebäuden eine Videoüberwachung stattfindet, sind Zwecke der Verarbeitung die Wahrung des Hausrechts sowie die Aufdeckung und Verfolgung von Straftaten. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)         Die verarbeiteten Daten sind:

• Stamm- und Kontaktdaten:
  Hierunter fallen Personendaten, Telefonnummern, Mobiltelefonnummern, Fax-Nummern, E-Mail Adressen, Daten zum Zahlungsverkehr

• Angaben zur Wohnung (Adresse, Daten zu Vertragsbeginn und Vertragsdauer)

• Verbrauchsdaten

• Konto für Eigentümerinnen und Eigentümer und Mieterinnen und Mieter:
  Es wird ein Konto geführt, auf dem Forderungen und Zahlungseingänge gespeichert sind.

• Kommunikationsdaten

(iii)        Rechtsgrundlagen für die Verarbeitung sind der Verwaltervertrag bzw. der Mietvertrag (Art. 6 Abs. 1 lit. b) DS-GVO), gesetzliche Pflichten zur Verarbeitung (Art. 6 Abs. 1 lit. c) DS-GVO, §§ 147 AO, 257 HGB) sowie unser berechtigtes Interesse an der Prüfung, Durchsetzung oder Abweisung von Ansprüchen (Art. 6 Abs. 1 lit. f) DS-GVO). Rechtsgrundlage für die Übermittlung Ihrer Daten an den oder die Grundversorger ist entweder Ihre Einwilligung (Art. 6 Abs.1 lit. a) DS-GVO), wenn Sie diese erteilen, oder das berechtigte Interesse des Grundversorgers (Art. 6 Abs. 1 lit. f) DS-GVO), wenn Sie nicht binnen der gesetzlichen Frist einen Vertrag mit einem anderen Anbieter abschließen. Bei der Verarbeitung zur Ermittlung von Vergleichsmieten und zur Überprüfung der Rechtmäßigkeit der Miethöhe ist die Rechtsgrundlage unser berechtigtes Interesse an der marktgerechten Preisgestaltung in der Vermietung (Art. 6 Abs. 1 lit. f) DS-GVO) sowie unsere gesetzliche Verpflichtung (Art. 6 Abs.1 lit. c) DSGVO). Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Abrechnung ist unsere gesetzliche Pflicht zur verbrauchsabhängigen Erfassung (Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 4 HeizkostenV). Rechtsgrundlage für die Erstellung der vierteljährlichen oder monatliche Abrechnungs- oder Verbrauchsinformationen ist unsere gesetzliche Pflicht (Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. Anhang VIIA, Ziffer 2 Energieeffizienz-Richtlinie 2018/2002/EU). Bei der Verarbeitung von Verbrauchsmessdaten zur Fehler- und Störungsbehebung ist Rechtsgrundlage unser berechtigtes Interesse an der Sicherstellung des ordnungsgemäßen Betriebs und der frühzeitigen und effektiven Fehlerbehebung (Art. 6 Abs. 1 lit. f) DS-GVO). Bei der internen Qualitätssicherung ist Rechtsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DS-GVO). Sofern an Miet- oder Verwaltungsgebäuden eine Videoüberwachung stattfindet, ist Rechtsgrundlage unser berechtigtes Interesse an der Wahrung des Hausrechts sowie Aufdeckung und Verfolgung von Straftaten (Art. 6 Abs. 1 lit. f) DS-GVO).

(iv)        Empfänger von Daten können Banken sein für die Abwicklung der Zahlungen oder zur Förderung des Wohnraums (bspw. IBB Förderbank). Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Empfänger können der oder die örtlichen Grundversorger sein, wenn Sie eine Einwilligung erteilt haben oder eine Übermittlung von Daten aufgrund des Ablaufs der gesetzlichen Frist zulässig ist. Empfänger können außerdem Handwerksbetriebe zur Instandhaltung und Durchführung von Reparaturarbeiten sein. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwältinnen oder Rechtsanwälte und Gerichte übermittelt werden. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können Daten an Polizei und Staatsanwaltschaft übermittelt werden. Zur Erfüllung unserer gesetzlichen Verpflichtung übermitteln wir außerdem Daten an Behörden im Rahmen von statistischen Erhebungen. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen sowie für die Installation von Messgeräten und das Ab- bzw. Auslesen von Zählerständen (auch über Funkauslesung) für die Nebenkostenabrechnung. Als Auftragsverarbeiter im Sinne von Artikel 28 DS-GVO werden sowohl konzernverbundene als auch externe Unternehmen eingesetzt.

(v)         Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Gerichtliche Titel werden für 30 Kalenderjahre aufbewahrt, sofern die Forderung nicht vorher getilgt wird. Die monatlich ermittelten Zählerstände von Verbrauchsmessgeräten und Fehlercodes werden nach 18 Monaten turnusgemäß gelöscht, sofern sie nicht zum Zweck der Abrechnungs- oder Verbrauchsinformation benötigt werden. Aufzeichnungen von Videoüberwachungsanlagen werden regelmäßig nach 72 Stunden durch Überschreiben gelöscht, sobald die Zwecke der Verarbeitung eine Speicherung nicht mehr erfordern.

(vi)        Die Angabe von Daten ist für Mieterinnen und Mieter sowie für Eigentümerinnen und Eigentümer sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

(i)         Wir verarbeiten Ihre Daten zum Zwecke des Angebots passender Objekte und des Abschlusses
eines Miet- bzw. Kaufvertrages. Unmittelbar vor Abschluss des Vertrages führen wir eine Bonitätsprüfung durch. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten sind die Identifikationsdaten (Name, Anschrift) und Wohnungsbewerbungsunterlagen einschließlich Bonitätsangaben.

(iii)       Rechtsgrundlage für die Verarbeitung ist die Anbahnung eines Mietvertrags (Art. 6 Abs. 1 lit. b) DSGVO. Die Bonitätsprüfung erfolgt aufgrund unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner (Art. 6 Abs. 1 lit. f) DSGVO).

(iv)       Die Daten werden aktiv von Ihnen zur Verfügung gestellt. Bonitätsangaben erhalten wir von der Schufa Holding AG.

(v)        Empfänger von Identifikationsdaten ist im Falle einer Bonitätsabfrage die Schufa Holding AG. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wir nutzen im Wege der Auftragsverarbeitung Dienste des Anbieters Microsoft Ireland Operations Limited (MIOL). Als Serverstandort ist Deutschland vereinbart. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, so dass der Angemessenheitsbeschuss der EU-Kommission Anwendung findet. MIOL hat zum Schutz Ihrer Daten zudem die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(vi)       Daten aus Interessensbekundungen an Wohnungen werden 12 Monaten nach der letzten Interessensbekundung gelöscht. Bonitätsauskünfte werden 2 Monate nach Einholung gelöscht.

(vii)      Die Angabe von Daten ist für Mietinteressentinnen und Mietinteressenten sowohl gesetzlich als
auch vertraglich verpflichtend. Ohne Angabe von Daten können keine Angebote gemacht und kein Vertragsverhältnis begründet werden.

(i)         Zwecke der Datenverarbeitung sind die Erleichterung der Kommunikation mit den Nutzerinnen und Nutzern sowie die Bereitstellung von Informationen und Dokumenten für Nutzerinnen und Nutzer über die WOBEGE App. Darüber hinaus ist Zweck der Verarbeitung der sichere Betrieb sowie die laufende Verbesserung und Wartung der App.

(ii)        Es werden die Zugriffs- & Gerätespezifikationen (Mobile Services) und folgende Daten gespeichert:

• Name

• Vorname

• E-Mail-Adresse

• Benutzer ID

• Vertragsnummer

• Vertragsbeginn

• Anwendungs ID (welche Cloud-Anwendung aufgerufen wurde)

• Geräte-Typ (Android, iOS)

• Geräte-Modell (z.B. iPhone 9.4)

• Zeitpunkt der letzten Verbindung

• Zeitpunkt der Aktivierung des Users

• Zeitpunkt des letzten Logins

• Zeitpunkt, an dem das aktuelle Passwort gesetzt wurde

• Anliegen und Schadensmeldungen der Nutzerin oder des Nutzers

• Kontaktdaten, sofern angegeben

(iii)       Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse am Angebot und Betrieb sowie der Wartung und Weiterentwicklung einer App für die Nutzerinnen und Nutzer).

(iv)       Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wenn die Nutzerin oder der Nutzer über die WOBEGE App Anliegen und Schadensmeldungen platziert, können Kontaktdaten zur weiteren Bearbeitung an den jeweiligen Handwerker oder Dienstleister weitergeleitet werden. Für die Einrichtung und den Betrieb der App setzen wir den Dienstleister Datatrain GmbH im Wege der Auftragsverarbeitung ein.

(v)        Nutzerinnen und Nutzer können die gespeicherten Daten jederzeit über den Prozess „Konto löschen“ in der App aktiv löschen. Allein eine Löschung der App von dem mobilen Endgerät führt nicht zu einer Löschung der bei uns gespeicherten Daten. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Die monatlich ermittelten Zählerstände von Verbrauchsmessgeräten und Fehlercodes werden nach 18 Monaten turnusgemäß gelöscht, sofern sie nicht zum Zweck der Abrechnungs- oder Verbrauchsinformation benötigt werden.

(vi)       Eine Nutzung der App ist ohne die Verarbeitung der oben genannten Daten nicht möglich, eine Pflicht zur Nutzung der App besteht jedoch nicht.

(i)         Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Zudem können wir nach Abschluss eines nicht erfolgreichen Bewerbungsverfahrens mit Ihrer Einwilligung Ihre Daten zur erneuten Kontaktaufnahme in unserem Bewerberpool speichern und ggf. weiter verarbeiten. In diesem Fall können wir Sie auch zukünftig bei geeigneten, auf Ihr Profil passenden Stellenausschreibungen kontaktieren. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten sind die übersendeten Bewerbungsunterlagen.

(iii)       Rechtsgrundlage für die Datenverarbeitung ist die Anbahnung eines Beschäftigungsvertrags (§ 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und Art. 88 DSGVO) und im Falle einer gewünschten Aufnahme in unseren Talentpool Ihre Einwilligung dazu (Art. 6 Abs. 1 lit. a) DSGVO).

(iv)       Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiterinnen und Mitarbeiter weitergeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wir nutzen im Wege der Auftragsverarbeitung Dienste des Anbieters Microsoft Ireland Operations Limited (MIOL). Als Serverstandort ist Deutschland vereinbart. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, so dass der Angemessenheitsbeschuss der EU-Kommission Anwendung findet. MIOL hat zum Schutz Ihrer Daten zudem die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(v)        Die Daten werden sechs Monate nach Ende des Bewerbungsverfahrens gelöscht. Im Falle einer gewünschten Aufnahme in unseren Talentpool werden Ihre Daten gelöscht, wenn Sie ihre Einwilligung widerrufen oder spätestens nach 2 Jahren.

(vi)       Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und
ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Wenn Sie Ihre Einwilligung in die Aufnahme Ihrer Daten in unseren Talentpool nicht erteilen, resultieren daraus keine Nachteile für Sie in zukünftigen Bewerbungsverfahren.

(i)         Zweck der Verarbeitung ist die Kommunikation und Abstimmung in Prozessen mit sämtlichen
Dienstleistenden, Vertragspartnerinnen und Vertragspartnern und deren Ansprechpartnerinnen und Ansprechpartnern.

(ii)        Die verarbeiteten Daten hängen jeweils von der spezifischen Anfrage ab, enthalten aber im Regelfall Kontaktdaten, Vertragsdaten und Kommunikationsdaten.

(iii)       Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Vertragsanbahnung oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DSGVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnern (Art. 6 Abs. 1 lit. f) DSGVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DSGVO) oder unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DSGVO).

(iv)       Kontakt- und Vertragsdaten können an weitere Geschäftspartnerinnen und Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wir nutzen im Wege der Auftragsverarbeitung Dienste des Anbieters Microsoft Ireland Operations Limited (MIOL). Als Serverstandort ist Deutschland vereinbart. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, so dass der Angemessenheitsbeschuss der EU-Kommission Anwendung findet. MIOL hat zum Schutz Ihrer Daten zudem die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(v)        Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(vi)       Die Verarbeitung der Daten von Dienstleistenden, Vertragspartnerinnen und Vertragspartnern und deren Ansprechpartnerinnen und Ansprechpartnern ist erforderlich, um Verträge oder Aufträge durchzuführen und geschäftliche Prozesse abzuwickeln. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags, der Vertragsanbahnung oder des sonstigen Schuldverhältnisses erheblich gestört werden.

(i)         Wir verarbeiten Ihre Daten zum Zwecke der Einladung zu Veranstaltungen und zur Durchführung der Veranstaltung sowie zur Dokumentation der Veranstaltung durch Bild- und Tonaufzeichnungen und der Nutzung der entstandenen Aufzeichnungen zum Zweck der Presse- und Öffentlichkeitsarbeit. Eine Änderung dieser Zwecke ist nicht geplant.

(ii)        Die verarbeiteten Daten beinhalten Name, Kontaktdaten, evtl. Angaben zur Position und Unternehmen, gebuchte Veranstaltung, evtl. Bild- und Tonaufzeichnungen und Redebeiträge, die im Rahmen der Veranstaltung erbracht werden.

(iii)       Rechtsgrundlage für die Verarbeitung von Daten für Einladungen ist unser berechtigtes Interesse an der Kommunikation mit Vertrags- und Geschäftspartnern (Art. 6 Abs. 1 lit. f) DSGVO), ansonsten Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) DSGVO). Sofern Sie sich für eine Veranstaltung angemeldet haben, sind die Rechtsgrundlagen der Vertrag zur Durchführung der Veranstaltung sowie gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. b) DSGVO, Art. 6 Abs. 1 lit. c) DSGVO). Rechtsgrundlage für die Anfertigung von Bild- und Tonaufnahmen ist unser berechtigtes Interesse an der Dokumentation der von uns durchgeführten Veranstaltungen und unser berechtigtes Interesse an der Darstellung unseres Unternehmens durch Presse - und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f) DSGVO). Sofern wir Bildmaterial von Ihnen, auf dem Sie herausgehoben erkennbar sind, zum Zweck der Presse- und Öffentlichkeitsarbeit übermitteln, veröffentlichen oder für die Erstellung von Broschüren und Werbematerialien verwenden, holen wir zuvor gesondert Ihre Einwilligung dazu ein. Rechtsgrundlage ist dann Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

(iv)       Die gefertigten Bild- und Tonaufnahmen können zum Zweck der Presse- und Öffentlichkeitsarbeit an Journalistinnen und Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Plattformen auch in das Ausland übermittelt und durch uns in gedruckter oder digitaler Form veröffentlicht werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wir nutzen im Wege der Auftragsverarbeitung Dienste des Anbieters Microsoft Ireland Operations Limited (MIOL). Als Serverstandort ist Deutschland vereinbart. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, so dass der Angemessenheitsbeschuss der EU-Kommission Anwendung findet. MIOL hat zum Schutz Ihrer Daten zudem die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(v)        Archivierte Bild- und Tonaufnahmen von der Veranstaltung sowie Veröffentlichungen werden in
der Regel nicht gelöscht. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(vi)       Die Angabe von Daten ist für den Erhalt von Einladungen sowie für die Teilnahme an
Veranstaltungen vertraglich verpflichtend. Ohne Angabe von Daten können Einladungen nicht
verschickt werden und ist eine Teilnahme an Veranstaltungen nicht möglich. Die Anfertigung von Bild- und Tonaufnahmen ist für die Teilnahme an der Veranstaltung nicht verpflichtend. Wenn Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte unseren Mitarbeiterinnen und Mitarbeitern am Veranstaltungsort mit.

WOBEGE verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung der Plattform verarbeiten.

(i)         Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucherinnen unde Besuchern auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

(ii)        Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.

(iii)       Informationen und Daten, die auf den Social Media Profilen von WOBEGE angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.

(iv)       Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

Facebook/Meta:

Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“) als Anbieter von der Meta Plattform (ehemals Facebook) sind gemeinsam für die Verarbeitung personenbezogener Daten über das Meta Profil von WOBEGE verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, WOBEGE und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit WOBEGE teilt, finden Sie unter https://www.facebook.com/privacy/policy. Die Rechtsgrundlage für die Verarbeitung der Daten durch WOBEGE ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Meta Profils von WOBEGE (Art. 6 Abs. 1 lit. f) DSGVO).

LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das WOBEGE Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum↗Dieser Link führt zu einer externen Seite. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy↗Dieser Link führt zu einer externen Seite  Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, WOBEGE und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit WOBEGE teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch WOBEGE ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von WOBEGE (Art. 6 Abs. 1 lit. f) DSGVO).

YouTube:
Wir betreiben eine Kanal auf der Plattform YouTube. Die Erhebung und Verarbeitung dieser Daten liegt in der alleinigen Verantwortung von Google (für EU/EWR Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google Ireland Limited setzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder eine mögliche Datenverarbeitung in den USA sind uns nicht bekannt. WOBEGE hat keinen Einfluss auf die Datenverarbeitung von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy

Das Hinweisgebersystem von STADT UND LAND dient als Meldekanal entsprechend dem HinSchG sowie zur Umsetzung der unternehmensinternen Compliance-Regeln für alle Unternehmen der STADT UND LAND Gruppe. Die Beschäftigten können mögliches Fehlverhalten oder Hinweise zu unkorrektem Geschäftsgebaren direkt an die interne Meldestelle melden. Es ist den Hinweispersonen freigestellt, auf welchem Weg (E.Mail, Telefon, Persönlich, Post) sie Kontakt aufnehmen möchten und ob die Kontaktaufnahme anonym oder pseudonymisiert erfolgt. Die eingegangenen Hinweise werden vertraulich behandelt und, je nach Medium, gesichert verwahrt (Zugangsbeschränkte Ablageordner). Erfolgte der Hinweis nicht anonym, erhält die Hinweisperson auf Wunsch eine Rückmeldung zum Eingang ihrer Meldung sowie eine Nachricht nach Abschluss der Prüfung.

Alternativ wird ein externer Meldekanal angeboten, der nicht in die datenschutzrechtliche Verantwortung der STADT UND LAND Wohnbauten-Gesellschaft mbH fällt. Die Berichte der externen Meldestelle werden unternehmensintern ausgewertet und unterliegen ab diesem Zeitpunkt erneut der datenschutzrechtlichen Verantwortung der STADT UND LAND Wohnbauten-Gesellschaft mbH. Für den Schutz der personenbezogenen Daten aus den übermittelten Berichten werden dieselben technischen und organisatorischen Maßnahmen getroffen, wie für die Hinweise, die direkt bei der internen Meldestelle eingegangen sind.

Personenbezogene Daten, die Inhalt der Meldungen sind, werden nur insoweit verarbeitet, als dass es zur Weiterverfolgung eines relevanten Verstoßes gegen Recht und Gesetz sowie die unternehmensinternen Regeln notwendig ist. Wird eine Meldung als nicht relevant eingestuft, werden die personenbezogenen Daten umgehend gelöscht. 

 (i)         Zweck der Verarbeitung ist das Angebot eines internen Meldekanals zur Umsetzung der gesetzlichen Regelungen des Hinweisgeberschutzgesetzes („HinSchG“) und der unternehmensinternen Compliance Regeln, sowie der Auswertung auch der Berichte, die STADT UND LAND aus dem externen Meldekanal erhält. Eine Änderung dieses Zweckes ist nicht geplant.

(ii)        Die verarbeiteten Daten beinhalten den Inhalt der Meldung. Natürlich können diese Meldungen auch anonymisiert oder pseudonymisiert erfolgen. Der Hinweis kann aber auch konkrete Namen enthalten oder auch Daten, die als besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO zu klassifizieren sind.

(iii)       Rechtsgrundlagen für die Verarbeitung sind das berechtigte Interesse an dem Angebot eines funktionierenden Hinweisgebersystems, sowie der Umsetzung von unternehmensinternen Compliance Regelungen (Art. 6 Abs. 1 lit. f) DSGVO) und die Umsetzung der gesetzlichen Pflichten aus dem HinSchG (Art. 6 Abs. 1 lit. c) DSGVO, § 10 HinSchG).

(iv)       In den Fällen der Identifizierung von strafbarem Verhalten, kann eine Übermittlung der relevanten Daten an Strafverfolgungsbehörden, Gerichte und Rechtsanwälte erfolgen. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen
ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.  Wir nutzen im Wege der Auftragsverarbeitung Dienste des Anbieters Microsoft Ireland Operations Limited (MIOL). Als Serverstandort ist Deutschland vereinbart. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, so dass der Angemessenheitsbeschuss der EU-Kommission Anwendung findet. MIOL hat zum Schutz Ihrer Daten zudem die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(v)        Haben sich Meldungen als falsch herausgestellt oder bieten mangels unerlaubter Handlung keinen Anlass zur Verfolgung, so werden die Daten unmittelbar nach der Feststellung, dass dem Hinweis nicht weiter nachgegangen wird, gelöscht. Ansonsten wird die Dokumentation im Regelfall spätestens drei Jahre nach Abschluss des Verfahrens gelöscht (§ 11 Abs. 5 HinSchG). Die Dokumentation kann allerdings länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Beispielsweise können die Daten während aktuell laufenden Rechtstreitigkeiten, welche das Ergebnis entsprechender Aufklärungsmaßnahmen sind, weiter aufbewahrt werden.

(vi)       Die Angabe von Daten im Rahmen der Meldungen ist erforderlich, damit wir die Meldungen auswerten und ihnen nachgehen können. Dies bedeutet nicht, dass Hinweisgeberinnen oder Hinweisgeber von uns identifizierbar sind. Hinweise können anonym gegeben werden. Die Angabe von Name oder Kontaktdaten ist nicht erforderlich. Alle Daten werden vertraulich behandelt.

Wenn Sie durch ein Hinweisschild auf eine Videoüberwachung hingewiesen werden, werden in dem
Bereich oder dem Mietobjekt oder Verwaltungsgebäude Personen automatisch von Kameras erfasst.

(i)         Verantwortlich für die Datenverarbeitung in Zusammenhang mit der Videoüberwachung ist die
jeweils auf den Hinweisschildern auf die Videoüberwachung angegebene Gesellschaft der STADT UND LAND Gruppe. Externer Datenschutzbeauftragter aller Gesellschaften der STADT UND LAND Gruppe ist Rechtsanwalt Dr. Jonas Jacobsen, HK2 Comtection GmbH, Hausvogteiplatz 11, 10117 Berlin, E-Mail jacobsen@comtection.de.

(ii)        Zwecke der Videoüberwachung sind die Wahrung des Hausrechts, der Schutz vor Straftaten,
wie zum Beispiel Bedrohungen, Gewaltanwendungen, Diebstahl und Sachbeschädigungen sowie die Ermöglichung der Strafverfolgung und die Ermöglichung der Durchsetzung zivilrechtlicher Ansprüche.

(iii)       Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Wahrung des Hausrechts sowie Aufdeckung und Verfolgung von Straftaten (§ 4 Abs. 1 Nr. 2,3 BDSG, Art. 6 Abs. 1 lit. f) DSGVO).

(iv)       Aufzeichnungen von Videoüberwachungsanlagen werden regelmäßig nach 72 Stunden durch
Überschreiben gelöscht, sobald die Zwecke der Verarbeitung eine Speicherung nicht mehr erfordern. Eine Auswertung der Aufzeichnungen erfolgt nur im Falle des Verdachts eines Verstoßes gegen das Hausrecht oder dem Verdacht einer Straftat. In diesen Fällen kann eine Übermittlung der relevanten Daten an Strafverfolgungsbehörden, Gerichte und Rechtsanwälte erfolgen. Bei der Datenverarbeitung werden Dienstleister eingesetzt, die jeweils im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO tätig werden.

(v)        Die Kamerabilder werden jeweils vor Ort digital gespeichert. Zugriff auf die Aufzeichnungen haben nur ausgewählte Mitarbeiterinnen und Mitarbeiter. Eine Übermittlung von Daten in Drittländer findet nicht statt.

(vi)       Ein Betreten der Objekte ohne Erfassung durch die Videoüberwachung ist nicht möglich.