Datenschutzerklärung
Datenschutz auf einen Blick
1.6 Externe Inhalte des Drittanbieters „Google“
Diese Website nutzt über eine so genannte „API“ externe Inhalte des Drittanbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Wir fragen Sie vor der Einbindung externer Inhalte, ob Sie diese nutzen möchten. Die Verarbeitung von Daten durch Drittanbieter wie durch Google erfolgt daher nur mit Ihrer Zustimmung gemäß Artikel 6 Absatz 1 a) DSGVO. Sofern Sie eine Zustimmung zur Nutzung eines Dienstes des Drittanbieters „Google“ erteilt haben, können Sie diese über die im Folgenden aufgeführten Schaltflächen widerrufen.
* Welche Daten werden bei der Nutzung von Diensten des Drittanbieters „Google“ verarbeitet?
Mit der Nutzung der externen Inhalte von Google werden Ihre Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. In Bezug auf die Verarbeitungen von Daten durch Google können wir somit nicht ausschließen, dass Daten an Google-Rechenzentren in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft über die in dieser Datenschutzerklärung aufgeführten Schaltflächen widerrufen können.
Uns werden die bei der Verarbeitung durch Google gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keinerlei Möglichkeit, den Einsatz solcher Verarbeitungen zu verhindern oder abzustellen.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Zusätzlich zu diesen Werkzeugen bietet Google auch spezifische Datenschutzeinstellungen zu den Diensten von Google an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google:
https://policies.google.com/technologies/product-privacy?hl=de&gl=de
Weitere Informationen zu diesen Punkten finden Sie auch in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“:
https://policies.google.com/privacy?hl=de&gl=de
Google Maps
Google Maps ist ein Webdienst von Google zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen u.a. unsere Standorte angezeigt und die Auffindbarkeit unserer Standorte erleichtert.
Ich möchte Google Maps Karten aktivieren und stimme zu, dass Daten von Google wie in der Datenschutzerklärung dargestellt genutzt werden. Sofern ich meine Zustimmung zur Nutzung des Kartendienstes Google Maps erteilt habe, kann ich meine Zustimmung über die Schaltfläche für die Zukunft widerrufen.
Für die Durchführung des Besuchs und die Steuerung des Besucherverkehrs in unseren Geschäftsstellen kann es vorkommen, dass wir Ihre Daten verarbeiten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Wahrung des Hausrechts).
Wir platzieren bei Benutzung des Mitgliederportals die folgenden Cookies:
Auf Ihrem Endgerät werden keine Daten zwischengespeichert (Cache oder ähnliches), es sei denn Sie laden Dokumente in eigener Verantwortung zur Ansicht herunter. Die Mitglieder-App verfügt außerdem über eine eingebaute Löschfunktion im persönlichen Bereich der App. Mit der Löschung des Accounts der Mitglieder-App werden auch die damit verbundenen App-Daten unwiederbringlich gelöscht.
Nach der Beendigung von Mitgliedschafts- und/oder Mietverhältnissen bleibt der Zugang zur Mitglieder-App noch weitere 24 Monate bestehen.
Bitte beachten Sie, dass Sie die folgenden Datenschutzhinweise nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen wie z.B. Microsoft Teams oder uns eine E-Mail oder Dokumente zusenden. Falls Sie Informationen über die Verarbeitung durch unseren Dienstleister benötigen, steht Ihnen unter dem folgenden Link eine Datenschutz-Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft zur Verfügung: https://support.microsoft.com/de-DE/privacy.
7.2 Zwecke und Rechtsgrundlagen
Das Produkt Microsoft 365 und die damit verbundenen IT-Lösungen haben den übergeordneten Zweck, die Kommunikation und Zusammenarbeit mit Externen zu fördern (berechtigtes Interesse, Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie den Zweck der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Weitere Zwecke/berechtigte Interessen sind das Einrichten und Betreiben von Arbeitsstätten, einschließlich Betreuung, Herstellersupport und kontinuierlichen Verbesserungen und statistischer Nutzungsanalysen, Gewährleistung von Compliance-Anforderungen, Sicherstellung der Systemsicherheit und eines störungsfreien IT-Betriebs, Fehlerrecherche, Verwaltung sowie Administration der E-Mail-Konten und Benutzer.
Darüber hinaus erfolgt die Offenlegung Ihrer Daten gegenüber Microsoft für folgende berechtigte Interessen Microsofts:
Abrechnung- und Kontoverwaltung; Vergütung (z.B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z.B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. Zudem kann eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.
Es findet weder ein Profiling noch eine Kommerzialisierung von personenbezogenen Daten bei der Verwendung von Microsoft 365 statt (keine Nutzung zu Werbezwecken).
Im Übrigen gelten für die einzelnen Betroffenengruppen die jeweiligen Datenschutzhinweise.
8. Allgemeine Hinweise und Pflichtinformationen
Stand: Dezember 2023
Unsere folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie können uns, die bbg BERLINER BAUGENOSSENSCHAFT eG, Lorenzweg 5, 12099 Berlin, bei Fragen zu Ihren Datenschutzrechten oder dieser Datenschutzerklärung auf dem Postweg erreichen oder uns über die in unserem Impressum genannte E-Mail-Adresse kontaktieren. Die Kontaktdaten unseres externen Datenschutzbeauftragten finden Sie am Ende dieser Datenschutzerklärung.
Wie wir im Einzelnen mit Ihren personenbezogenen Daten umgehen, ist auf den nachfolgenden Seiten für die verschiedenen Betroffenengruppen dargelegt. Zu den Betroffenengruppen zählen:
1. Besucherinnen und Besucher der Webseite
2. Besucherinnen und Besucher in einer unserer Geschäftsstelle
3. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
2. Besucherinnen und Besucher in einer unserer Geschäftsstelle
3. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
4. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter
5. Nutzerinnen und Nutzer des Mitgliederportals
6. Nutzerinnen und Nutzer der Mitglieder-App
7. Datenschutzhinweise für das IT-Produkt Microsoft 365
6. Nutzerinnen und Nutzer der Mitglieder-App
7. Datenschutzhinweise für das IT-Produkt Microsoft 365
Für spezielle Betroffenengruppen werden die Informationspflichten gesondert erfüllt. Mieter/Mietinteressenten/Mitglieder und deren Bürgen finden die Datenschutzinformationen im Formularcenter dieser Webseite zum Download.
Für alle Betroffenengruppen gelten die unter Punkt 8 aufgeführten „Allgemeinen Hinweise und Pflichtinformationen“.
Sofern im Text der Begriff „Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Sofern im Text der Begriff „Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
1. Besucherinnen und Besucher der Webseite
1.1. Server-Log-Dateien
Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat.
Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet.
Server-Log-Dateien werden in der Regel für 3 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.
Server-Log-Dateien werden in der Regel für 3 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.
1.2 Kontaktformular / Gästewohnungsbuchungen
Wenn Sie uns per Kontaktformular oder unser Gästewohnungs-Buchungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
1.3 Schadensmeldungs-Formular
Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unsere Webseite bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:
Ja, ich willige ein, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Ja, ich willige ein, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.
1.4 Erfolgsmessung mit Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo zur Erfolgsmessung. Matomo verwendet in der Grundeinstellung zwar so genannte "Cookies", d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Diese „Tracking-Cookies“ haben wir aber zum Schutze Ihrer Persönlichkeitsrechte deaktiviert. Es werden somit keine durch das Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Für die Webanalyse verarbeitet Matomo lediglich so genannte „Footprints“, wodurch unsere Webanalysen weniger genau werden, ohne dass wir auf die von uns benötigten statistischen Daten verzichten müssen. Wir verarbeiten keine persönlichen Informationen unserer Webseiten-Besucher, da die von uns erhobenen „Footprints“ nicht dafür genutzt werden können, um eine bestimmte Person wieder zu erkennen. Folgende „Footprints“ werden von uns erhoben, wenn Sie unsere Website besuchen:
- Betriebssystem Ihres Endgerätes
- Browser-Software Ihres Endgerätes
- anonymisierte IP-Adresse (z. B. 192.168.XXX.XXX)
- Länderkennung laut IP-Adressenraum (z. B. Deutschland)
- verwendete Browser-Sprache
Nur wenn Sie unsere Website innerhalb von 30 Minuten erneut besuchen, kann Matomo Ihren Fingerprint wiedererkennen und Ihr Endgerät statistisch erfassen. Die Echtzeit-Analyse und die Übermittlung von so genannten „Referrer“ an Matomo wurden von uns deaktiviert. Wir verarbeiten somit keine Informationen über den Anlass Ihres Seitenaufrufs, z. B. zu den verwendeten Suchmaschinen und Suchbegriffen, den Herkunft-Webseiten und zu einem direkten Seitenaufruf.
Die Verarbeitung von „Footprints“ über Matomo erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer datenschutzfreundlichen und anonymisierten Erfolgsmessung, um zu erfahren, wie Webseiten-Besucher den Webauftritt annehmen.
Die durch Matomo erzeugten Informationen über die Benutzung dieser Website werden ausschließlich auf unseren Servern verarbeitet und nicht an Dritte weitergegeben.
Sie können der Verarbeitung von „Footprints“ durch Matomo über die Aktivierung der „Do-Not-Track“-Funktion in Ihrem Webbrowser widersprechen.
Die Verarbeitung von „Footprints“ über Matomo erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer datenschutzfreundlichen und anonymisierten Erfolgsmessung, um zu erfahren, wie Webseiten-Besucher den Webauftritt annehmen.
Die durch Matomo erzeugten Informationen über die Benutzung dieser Website werden ausschließlich auf unseren Servern verarbeitet und nicht an Dritte weitergegeben.
Sie können der Verarbeitung von „Footprints“ durch Matomo über die Aktivierung der „Do-Not-Track“-Funktion in Ihrem Webbrowser widersprechen.
1.5 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St. Dublin, D04 E5W5, Ireland („Google“).
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.
Wenn Ihr Webbrowser Web Fonts nicht unterstützt oder Sie die Nutzung von Web Fonts in Ihrem Webbrowser ausgeschaltet haben, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://develo-pers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.
Wenn Ihr Webbrowser Web Fonts nicht unterstützt oder Sie die Nutzung von Web Fonts in Ihrem Webbrowser ausgeschaltet haben, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://develo-pers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
1.6 Externe Inhalte des Drittanbieters „Google“
Diese Website nutzt über eine so genannte „API“ externe Inhalte des Drittanbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Wir fragen Sie vor der Einbindung externer Inhalte, ob Sie diese nutzen möchten. Die Verarbeitung von Daten durch Drittanbieter wie durch Google erfolgt daher nur mit Ihrer Zustimmung gemäß Artikel 6 Absatz 1 a) DSGVO. Sofern Sie eine Zustimmung zur Nutzung eines Dienstes des Drittanbieters „Google“ erteilt haben, können Sie diese über die im Folgenden aufgeführten Schaltflächen widerrufen.
* Welche Daten werden bei der Nutzung von Diensten des Drittanbieters „Google“ verarbeitet?
Mit der Nutzung der externen Inhalte von Google werden Ihre Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. In Bezug auf die Verarbeitungen von Daten durch Google können wir somit nicht ausschließen, dass Daten an Google-Rechenzentren in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft über die in dieser Datenschutzerklärung aufgeführten Schaltflächen widerrufen können.
Uns werden die bei der Verarbeitung durch Google gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keinerlei Möglichkeit, den Einsatz solcher Verarbeitungen zu verhindern oder abzustellen.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Zusätzlich zu diesen Werkzeugen bietet Google auch spezifische Datenschutzeinstellungen zu den Diensten von Google an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google:
https://policies.google.com/technologies/product-privacy?hl=de&gl=de
Weitere Informationen zu diesen Punkten finden Sie auch in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“:
https://policies.google.com/privacy?hl=de&gl=de
Google Maps
Google Maps ist ein Webdienst von Google zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen u.a. unsere Standorte angezeigt und die Auffindbarkeit unserer Standorte erleichtert.
Ich möchte Google Maps Karten aktivieren und stimme zu, dass Daten von Google wie in der Datenschutzerklärung dargestellt genutzt werden. Sofern ich meine Zustimmung zur Nutzung des Kartendienstes Google Maps erteilt habe, kann ich meine Zustimmung über die Schaltfläche für die Zukunft widerrufen.
2. Besucherinnen und Besucher in unseren Geschäftsstellen
2.1 Zwecke und Rechtsgrundlagen
Für die Durchführung des Besuchs und die Steuerung des Besucherverkehrs in unseren Geschäftsstellen kann es vorkommen, dass wir Ihre Daten verarbeiten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Wahrung des Hausrechts).
2.2 Kategorien von Datenempfängern
Besucherdaten werden nicht an Dritte weitergegeben, es sei denn, die Verhinderung von bzw. die Beweissicherung bei Straftaten sowie die Wahrung des Hausrechts machen eine Übermittlung im Einzelfall erforderlich. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
2.3 Speicherdauer
Daten von Besucherinnen und Besuchern, die in keiner anderen Rechtsbeziehung zu uns stehen (z. B. Mitglieds- Miet-//Mietinteressentenverhältnis), werden nicht gespeichert, es sei denn, der Verdacht auf eine Straftat oder ein Ermittlungsverfahren macht eine Speicherung erforderlich.
2.4 Freiwilligkeit und Bereitstellungspflicht
Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Steuerung des Besucherverkehrs. Ohne die Angaben kann ein Zutritt zum Gebäude nicht erfolgen.
3. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
3.1 Zwecke und Rechtsgrundlagen
Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb der bbg. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DSGVO. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO. Sofern Sie auch an Informationen über andere Stellen interessiert sind, ist Rechtsgrundlage § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO.
3.2 Kategorien von Datenempfängern
3.2 Kategorien von Datenempfängern
Ihre Daten werden nur an die für das jeweilige Bewerbungsverfahren zuständige innerbetriebliche Stelle und Fachabteilung weitergeleitet. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
3.3 Speicherdauer
Eine Löschung Ihrer personenbezogenen Daten erfolgt automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens oder sobald nach erfolgter endgültiger Absage durch Sie oder durch uns eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO, § 26 Absatz 1 BDSG in Ihre Personalakte zum Zweck der Durchführung des Beschäftigungsverhältnisses aufnehmen.
3.4 Freiwilligkeit der Bereitstellung von Daten
Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Die Bewerbung kann jedoch auch ohne Angabe der als freiwillig gekennzeichneten Angaben erfolgen.
3. 5 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums
3. 5 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums
Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 sowie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.
4. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter
4.1 Zwecke und Rechtsgrundlagen
Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags oder Auftrags. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Absatz 1 Buchstabe b) DSGVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Absatz 1 Buchstabe c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche).
4.2 Kategorien von Datenempfängern
Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistun-gen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
4.3 Speicherdauer
Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.
4.4 Freiwilligkeit der Bereitstellung von Daten
Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags oder Auftrages erheblich gestört werden.
4.5 Übermittlung von Daten außerhalb des Europäischen Wirtschftsraums
Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 sowie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.
5. Nutzerinnen und Nutzer des Mitgliederportals
5.1 Registrierungsfunktion
Im Zuge der Registrierung am Mitgliederportal sind auf der Eingabemaske des Registrierungs-formulars folgende Daten einzutragen:
- Nachname
- Registrierungsnummer
- E-Mail-Adresse
Diese Daten dienen der Verifizierung und werden ausschließlich für die Verwendung unseres freiwilligen Angebots erhoben und gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Speicherung der Daten erfolgt aufgrund Artikel 6 Absatz 1 Buchstabe f) DSGVO (Wahrung berechtigter Interessen an einer sicheren Registrierungsfunktion).
5.2 Cookies
Das Mitgliederportal verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Ein Cookie ist eine kleine Textdatei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Endgerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche an eine Webseite oder den Servern relevanter Drittanbieter gesendet werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Mitgliederportals eingeschränkt sein.
Wir verwenden ausschließlich technisch oder funktionell notwendige Cookies. Diese Cookies stellen sicher, dass Teile des Mitgliederportals sicher funktionieren. Durch das Platzieren funktionaler Cookies machen wir es einem Besucher unseres Mitgliederportals einfacher dieses Angebot zu nutzen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Mitgliederportals eingeschränkt sein.
Wir verwenden ausschließlich technisch oder funktionell notwendige Cookies. Diese Cookies stellen sicher, dass Teile des Mitgliederportals sicher funktionieren. Durch das Platzieren funktionaler Cookies machen wir es einem Besucher unseres Mitgliederportals einfacher dieses Angebot zu nutzen.
Wir platzieren bei Benutzung des Mitgliederportals die folgenden Cookies:
| Name | Speicherdauer | Funktion | Datenempfänger |
| PHPSESSID | Bis zum Ende der Browsersitzung | Benötigt für aktuelle Sitzung (sonst kein Login möglich). |
https://bbg-eg-crmportal.aareon.com/ |
| acceptCookie | 1 Monat | Dieser Cookie speichert die Info, dass der Webseiten-Besucher den Cookie-Hinweis beim Aufruf der Webseite mit „OK“ bestätigt hat. | https://bbg-eg-crmportal.aareon.com/ |
| JSESSIONID | Bis zum Ende der Browsersitzung | Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird. | https://bbg-eg-crmportal.aareon.com/ |
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereit-stellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO gespeichert. Die bbg hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien Bereitstellung seiner Dienste.
5.3 Server-Log-Dateien
Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat. Grundlage für die Daten-verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet. Server-Log-Dateien werden in der Regel für 7 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.
5.4 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5.5 Schadensmeldungs-Formular
Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unser Mitgliederportal bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:
Mit Absendung meiner Schadens-/Mängelmeldung stimme ich zu, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und
für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.
für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Daten-verarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.
Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.
6. Nutzerinnen und Nutzer der Mitglieder-App
6.1 Zwecke und Rechtsgrundlagen
Wir stellen Ihnen neben unserem Online-Angebot eine webbasierte Applikation (Mitglieder-App) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Die Nutzung aller Funktionen der Mitglieder-App und der Zugriff auf die bei uns gespeicherten Bestandsdaten über die Mitglieder-App sind ausschließlich für Mitglieder bzw. Mieterinnen und Mieter der bbg nach erfolgter Registrierung möglich. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Mitglieder-App.
- Was sind die Zwecke der Datenverarbeitung in der Mitglieder-App?
Zweck der Mitglieder-App ist die webbasierte Bereitstellung wohnungswirtschaftlicher Angebote, die Kommunikation mit unseren Mitgliedern/Mietern in Mitgliedschafts- und Mietangelegenheiten, der erleichterte Zugriff auf mitgliedschaftsbezogene oder mietvertragliche Daten und Dokumente sowie die Bereitstellung einer einfachen Änderungsmöglichkeit für Bestandsdaten.
- Welche Berechtigungen benötigt die Mitglieder-App?
Die Funktion „SCHADENSMELDUNG“ in der Mitglieder-App ermöglicht es Ihnen, uns relevante sachliche Fotos zu einem Schadensfall hochzuladen. Für die Nutzung dieser Funktion benötigt die App Zugriff auf die Kamera und/oder Fotogalerie Ihres mobilen Endgerätes. Sie können diese Berechtigung in den Datenschutz-Einstellungen Ihres mobilen Endgerätes einsehen und nachträglich ausschalten. Wir erhalten lediglich die Fotos, die Sie bewusst an uns übermitteln.
In der Mitglieder-App bieten wir Ihnen die Möglichkeit der Push-Benachrichtigung. Push-Benachrichtigungen sind Informationen, die direkt auf das Smartphone des Nutzers gesendet und diesem angezeigt werden, ohne dass dieser hierfür die App öffnen muss. Grundsätzlich ist der Versand von Push-Benachrichtigungen nur an Nutzer der Mitglieder-App möglich, die einer Übermittlung zugestimmt haben. Hierbei wird bei der Nutzung auf Ihrem Endgerät während oder nach der Installation oder nach einem Upgrade der Mitglieder-App eine Abfrage von Ihrem Endgerät erstellt, ob Sie Push-Benachrichtigungen akzeptieren. Dies können Sie jederzeit in Ihren Geräteeinstellungen nachträglich aus- und wieder einschalten. Mehr zum Thema Push-Benachrichtigungen erfahren Sie im nächsten Abschnitt.
In der Mitglieder-App bieten wir Ihnen die Möglichkeit der Push-Benachrichtigung. Push-Benachrichtigungen sind Informationen, die direkt auf das Smartphone des Nutzers gesendet und diesem angezeigt werden, ohne dass dieser hierfür die App öffnen muss. Grundsätzlich ist der Versand von Push-Benachrichtigungen nur an Nutzer der Mitglieder-App möglich, die einer Übermittlung zugestimmt haben. Hierbei wird bei der Nutzung auf Ihrem Endgerät während oder nach der Installation oder nach einem Upgrade der Mitglieder-App eine Abfrage von Ihrem Endgerät erstellt, ob Sie Push-Benachrichtigungen akzeptieren. Dies können Sie jederzeit in Ihren Geräteeinstellungen nachträglich aus- und wieder einschalten. Mehr zum Thema Push-Benachrichtigungen erfahren Sie im nächsten Abschnitt.
- Welche Daten werden bei Nutzung der Mitglieder-App verarbeitet?
Bei Herunterladen der Mitglieder-App werden die erforderlichen Informationen an den App-Store Ihres Smartphones übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Mitglieder-App auf Ihr mobiles Endgerät notwendig ist.
Bei Nutzung der Mitglieder-App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen:
Bei Nutzung der Mitglieder-App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen:
- Nutzer-ID
- zufällige Geräte- und Registrierungs-ID
- Name des Endgeräts, sofern vorhanden (z.B. Maria Musterfrau‘s IPhone)
- IP-Adresse
- Erfolgreicher Login mit Uhrzeit, Datum
- Zugriffsstatus/Statuscode
- Betriebssystem und dessen Oberfläche
- Aufruf der Funktionen (Kundendaten und Editieren der Daten, Anliegen, Schäden,
Nebenkosten, FAQ) - Start der App
Diese Nutzungsdaten werden in einer Form gespeichert, die keinen Rückschluss auf Ihr persönliches Nutzerverhalten ermöglichen. Die Speicherung dieser Nutzungsdaten ist technisch erforderlich, um die Nutzung der App zu ermöglichen und die Stabilität, Sicherheit und Funktionsfähigkeit zu gewährleisten. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.
Darüber hinaus ermöglichen wir Ihnen nach Ihrer erfolgreichen Registrierung über die Mitglieder-App Einsicht in Ihre Bestandsdaten, d.h. in die bei uns über Sie gespeicherten Daten. Zu den Bestandsdaten gehören insbesondere Ihre Stammdaten und Ihr persönlicher Mietpreis inklusive Betriebskostenanteile. Die Bestandsdaten werden von uns für die Durchführung eines Miet- oder Mitgliedschaftsvertrages auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO verarbeitet.
Um Ihnen den Push-Benachrichtigungs-Funktion zu ermöglichen, bedienen wir uns der Push-Dienste der Betriebssystemhersteller Apple (für iOS-Endgeräte) und Google (für Android-Endgeräte). Zum Versenden dieser Benachrichtigungen nutzen die Betriebssystemhersteller wenige Daten Ihres Endgerätes, um Ihnen die passenden Funktionen über den iOS-Dienst „Apple Push Notification Service“ oder bei Google-Android „Firebase Cloud Messaging“ auszuliefern. Hierzu wird auf Ihrem Endgerät ein Schlüssel (Device-Token) generiert, mittels dessen die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann. Dieser Schlüssel und die Push-Benachrichtigung werden an die Betriebssystemhersteller übermittelt. Wir achten darauf, dass in den Nachrichten keine personenbezogenen Daten enthalten sind, allerdings wird bei der Übermittlung des Schlüssels und der Daten technisch bedingt Ihre IP-Adresse an die Betriebssystemhersteller übermittelt.
Die Betriebssystemhersteller verkaufen diese Nutzungsdaten nicht und benutzt sie auch nicht für Werbung, sondern zur Bereitstellung und Optimierung der von Ihnen gewünschten Push-Benachrichtigungs-Funktion. In Bezug auf die Pusch-Benachrichtigungs-Funktion können wir jedoch nicht ausschließen, dass Daten an Google- bzw. Apple-Rechenzentren auch in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung zum Empfang der Push-Benachrichtigungen und der Übertragung der damit verbundenen Daten an Google- bzw. Apple-Rechenzentren jederzeit über die Deaktivierung der Push-Benachrichtigungen in Ihren Geräteeinstellungen mit Wirkung für die Zukunft widerrufen.
Um Ihnen den Push-Benachrichtigungs-Funktion zu ermöglichen, bedienen wir uns der Push-Dienste der Betriebssystemhersteller Apple (für iOS-Endgeräte) und Google (für Android-Endgeräte). Zum Versenden dieser Benachrichtigungen nutzen die Betriebssystemhersteller wenige Daten Ihres Endgerätes, um Ihnen die passenden Funktionen über den iOS-Dienst „Apple Push Notification Service“ oder bei Google-Android „Firebase Cloud Messaging“ auszuliefern. Hierzu wird auf Ihrem Endgerät ein Schlüssel (Device-Token) generiert, mittels dessen die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann. Dieser Schlüssel und die Push-Benachrichtigung werden an die Betriebssystemhersteller übermittelt. Wir achten darauf, dass in den Nachrichten keine personenbezogenen Daten enthalten sind, allerdings wird bei der Übermittlung des Schlüssels und der Daten technisch bedingt Ihre IP-Adresse an die Betriebssystemhersteller übermittelt.
Die Betriebssystemhersteller verkaufen diese Nutzungsdaten nicht und benutzt sie auch nicht für Werbung, sondern zur Bereitstellung und Optimierung der von Ihnen gewünschten Push-Benachrichtigungs-Funktion. In Bezug auf die Pusch-Benachrichtigungs-Funktion können wir jedoch nicht ausschließen, dass Daten an Google- bzw. Apple-Rechenzentren auch in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung zum Empfang der Push-Benachrichtigungen und der Übertragung der damit verbundenen Daten an Google- bzw. Apple-Rechenzentren jederzeit über die Deaktivierung der Push-Benachrichtigungen in Ihren Geräteeinstellungen mit Wirkung für die Zukunft widerrufen.
- Wofür benötigen wir Ihr Einverständnis?
Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über die Mitglieder-App bitten wir Sie daher, die folgende Einwilligungserklärung im Sinne des Artikel 6 Absatz 1 Buchstabe a) DSGVO abzugeben:
Mit Absendung meiner Schadens-/Mängelmeldung stimme ich zu, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.
6.2 Kategorien von Datenempfängern
Die technische Infrastruktur zum Betrieb der Mitglieder-App wird über den Dienstleister Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz, am Geschäftssitz des Dienstleisters bereitgestellt. Zudem setzen wir weitere Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege der IT-Systeme.
Sofern Sie einen Schaden/Mangel, für dessen Behebung wir zuständig sind, über die App melden, erteilen Sie Ihr Einverständnis zur Datenweitergabe und Ihre Nachricht wird an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadens-/Mängelbehebung erforderlichen Maßnahmen weitergeleitet.
6.3 Speicherdauer
Sofern Sie einen Schaden/Mangel, für dessen Behebung wir zuständig sind, über die App melden, erteilen Sie Ihr Einverständnis zur Datenweitergabe und Ihre Nachricht wird an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadens-/Mängelbehebung erforderlichen Maßnahmen weitergeleitet.
6.3 Speicherdauer
Auf Ihrem Endgerät werden keine Daten zwischengespeichert (Cache oder ähnliches), es sei denn Sie laden Dokumente in eigener Verantwortung zur Ansicht herunter. Die Mitglieder-App verfügt außerdem über eine eingebaute Löschfunktion im persönlichen Bereich der App. Mit der Löschung des Accounts der Mitglieder-App werden auch die damit verbundenen App-Daten unwiederbringlich gelöscht.
Nach der Beendigung von Mitgliedschafts- und/oder Mietverhältnissen bleibt der Zugang zur Mitglieder-App noch weitere 24 Monate bestehen.
6.4 Freiwilligkeit der Bereitstellung von Daten
Für die Registrierung eines Accounts in der Mitglieder-App ist es erforderlich, dass wir Ihren Namen und Ihre E-Mail-Adresse sowie eine einmalige persönliche Registrierungsnummer verarbeiten. Ohne diese Angaben kann eine sichere Registrierung des Accounts und die Nutzung der Mitglieder-App nicht erfolgen. Diese Daten dienen somit der Sicherheit unserer informationstechnischen Systeme und dem Schutz Ihrer persönlichen Daten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung dieser Daten nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.
Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten der App erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services in der Mitglieder-App bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung der App ist ein freiwilliges und kostenloses Angebot der bbg an die Mitglieder/Mieter, das freiwillig installiert und genutzt werden kann.
Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten der App erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services in der Mitglieder-App bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung der App ist ein freiwilliges und kostenloses Angebot der bbg an die Mitglieder/Mieter, das freiwillig installiert und genutzt werden kann.
7. Datenschutzhinweise für das IT-Produkt Microsoft 365
7.1 Verantwortliche für die Datenverarbeitung
Verantwortlich für die Verarbeitung Ihrer Daten mithilfe des Produktes Microsoft 365 ist die bbg (Lizenznehmer). Neben dem Lizenznehmer verarbeitet auch unser Dienstleister für das Produkt Microsoft 365 personenbezogenen Daten als Verantwortlicher im Sinne des Artikel 4 Nummer 7 DSGVO. Verantwortlich für die Verarbeitung Ihrer Daten sind neben dem Lizenznehmer die
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland.
- Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA.
Bitte beachten Sie, dass Sie die folgenden Datenschutzhinweise nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen wie z.B. Microsoft Teams oder uns eine E-Mail oder Dokumente zusenden. Falls Sie Informationen über die Verarbeitung durch unseren Dienstleister benötigen, steht Ihnen unter dem folgenden Link eine Datenschutz-Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft zur Verfügung: https://support.microsoft.com/de-DE/privacy.
7.2 Zwecke und Rechtsgrundlagen
Das Produkt Microsoft 365 und die damit verbundenen IT-Lösungen haben den übergeordneten Zweck, die Kommunikation und Zusammenarbeit mit Externen zu fördern (berechtigtes Interesse, Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie den Zweck der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Weitere Zwecke/berechtigte Interessen sind das Einrichten und Betreiben von Arbeitsstätten, einschließlich Betreuung, Herstellersupport und kontinuierlichen Verbesserungen und statistischer Nutzungsanalysen, Gewährleistung von Compliance-Anforderungen, Sicherstellung der Systemsicherheit und eines störungsfreien IT-Betriebs, Fehlerrecherche, Verwaltung sowie Administration der E-Mail-Konten und Benutzer.
Darüber hinaus erfolgt die Offenlegung Ihrer Daten gegenüber Microsoft für folgende berechtigte Interessen Microsofts:
Abrechnung- und Kontoverwaltung; Vergütung (z.B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z.B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. Zudem kann eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.
Es findet weder ein Profiling noch eine Kommerzialisierung von personenbezogenen Daten bei der Verwendung von Microsoft 365 statt (keine Nutzung zu Werbezwecken).
7.3 Kategorien von Datenempfängern
Empfänger Ihrer Daten sind die Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung und die Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und der Verarbeitung für eigene Zwecke von Microsoft sowie deren relevanten Subunternehmer. Zum aktuellen Stand der Subunternehmer Microsofts steht Ihnen auf der Webseite von Microsoft unter https://servicetrust.microsoft.com/ bei Eingabe des Suchwortes „Microsoft Online Services Subprocessors List“ in der Suchmaske eine Übersicht zur Verfügung.Im Übrigen gelten für die einzelnen Betroffenengruppen die jeweiligen Datenschutzhinweise.
8. Allgemeine Hinweise und Pflichtinformationen
Wir behandeln Ihre personenbezogenen Daten entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Über mögliche Datenübermittlungen in Drittstaaten informieren wir Sie in den Informationen für die einzelnen Betroffenengruppen.
8.1 Verantwortlich für die Verarbeitung
Verantwortlich für die Verarbeitung der Daten aller Betroffenengruppen ist die bbg BERLINER BAUGENOSSENSCHAFT eG, Lorenzweg 5, 12099 Berlin. Bei Fragen erreichen Sie uns über die im Impressum unserer Webseite angegebenen Kontaktdaten.
8.2 Auskunft, Sperrung, Löschung, Berichtigung
Sie haben das Recht Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Im Rahmen der geltenden gesetzlichen Bestimmungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
8.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Sofern im Einzelfall eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist bbg BERLINER BAUGENOSSENSCHAFT eG, Lorenzweg 5, 12099 Berlin, E-Mail: post@bbg-eg.de zu richten. Die Rechtmäßigkeit, der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung, wird durch den Widerruf nicht berührt.
8.4 Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
8.5 Widerspruch
Sie haben das Recht gegen eine Datenverarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle es begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.
8.6 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
8.7 SSL-/TLS-Verschlüsselung
Zur Bereitstellung unserer Online-Dienste nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über unser Kontaktformular, die Sie an uns über unsere Online-Dienste zusenden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8.8 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums
Übermittlung von personenbezogenen Daten an Stellen, die außerhalb des Europäischen Wirtschaftsraums ansässig sind (sogenannte Drittstaaten), erfolgt unter Einhaltung der ergänzenden Anforderungen von Artikel 44 ff. DSGVO.
Liegt ein Beschluss der Europäische Kommission gemäß Artikel 45 DSGVO vor, das dem Drittstaat ein angemessenes Schutzniveau bescheinigt (sog. Angemessenheitsbeschluss), und erfüllt der von uns eingesetzte Auftragsverarbeiter die durch dieses Regelwerk geforderten Voraussetzungen, wird die Datenübermittlung in den Drittstaat dadurch legitimiert. Die aktuell geltenden Angemessenheitsbeschlüsse können Sie auf der Webseite der europäischen Kommission abrufen. Hat die Kommission keine solche Entscheidung getroffen, darf die bbg oder ihr Auftragsverarbeiter personenbezogene Daten in einen Drittstaat oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die EU-Standardvertragsklauseln können Sie auf der Website der Europäischen Kommission abrufen und einsehen oder direkt beim Verantwortlichen erfragen und in Kopie erhalten.
8.8 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums
Übermittlung von personenbezogenen Daten an Stellen, die außerhalb des Europäischen Wirtschaftsraums ansässig sind (sogenannte Drittstaaten), erfolgt unter Einhaltung der ergänzenden Anforderungen von Artikel 44 ff. DSGVO.
Liegt ein Beschluss der Europäische Kommission gemäß Artikel 45 DSGVO vor, das dem Drittstaat ein angemessenes Schutzniveau bescheinigt (sog. Angemessenheitsbeschluss), und erfüllt der von uns eingesetzte Auftragsverarbeiter die durch dieses Regelwerk geforderten Voraussetzungen, wird die Datenübermittlung in den Drittstaat dadurch legitimiert. Die aktuell geltenden Angemessenheitsbeschlüsse können Sie auf der Webseite der europäischen Kommission abrufen. Hat die Kommission keine solche Entscheidung getroffen, darf die bbg oder ihr Auftragsverarbeiter personenbezogene Daten in einen Drittstaat oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die EU-Standardvertragsklauseln können Sie auf der Website der Europäischen Kommission abrufen und einsehen oder direkt beim Verantwortlichen erfragen und in Kopie erhalten.
8.9 Automatisierte Entscheidungsfindungen, Durchführung eines Profilings
Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.
7.9 Externer Datenschutzbeauftragter
Unseren externen Datenschutzbeauftragten, Herr Georg Batras, erreichen Sie sowohl auf dem elektronischen Weg per E-Mail: datenschutz-bbg@gb-datenschutz.berlin oder unter der Telefonnummer +49/3055572792 oder per Post an die Anschrift Pappelallee 78/79, 10437 Berlin.
Stand: Dezember 2023