Datenschutz

DATENSCHUTZERKLÄRUNG

Wir freuen uns über Ihren Besuch auf unserer GAG Immobilien AG- Webseite www.gag-koeln.de und Ihr Interesse an unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen.

§ 1 Verantwortlich/ Ansprechpartner gemäß Art. 4 Abs. 7 DSGVO

Bei Fragen, weiterer gewünschter Information dazu sowie der Geltendmachung Ihrer Rechte, wie Ihrem jederzeit möglichen Widerspruchs hinsichtlich Ihrer Datennutzung ist die verantwortliche Stelle:

GAG Immobilien AG
Vertretungsberechtigter Vorstand: Anne Keilholz, Kathrin Möller
Vorsitzender des Aufsichtsrats: Mike Homann
Straße des 17. Juni 4
51103 Köln
Telefon: 0221/2011-0
Telefax: 0221/2011-222
E-Mail allgemein: info@gag-koeln.de

So erreichen Sie den  Datenschutzbeauftragten:

Claus Wissing
Sachverständigenbüro Mülot GmbH
Grüner Weg 80
48268 Greven
Tel.: 02571/54020
E-Mail: datenschutz@gag-koeln.de

 § 2 Information über Erhebung personenbezogener Daten

(1) Die Nutzung unserer Seite ist grundsätzlich ohne eine Angabe von personenbezogenen Daten, d.h. Daten, die auf Sie persönlich beziehbar sind, möglich. Für die Nutzung einzelner Bereiche unserer Seite können sich abweichende Regelungen ergeben, welche dann im Folgenden gesondert erläutert werden.

(2) Ihre personenbezogenen Daten, z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Nutzerverhalten, werden von uns gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet (EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz neu (BDSGneu) und weiteren maßgeblichen Gesetzen).

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Bei Ihrer Kontaktaufnahme mit uns per Telefon werden die von Ihnen übermittelten Daten (Ihre Telefonnummer, Anrufzeiten, ggf. Ihr Name) von uns gespeichert, um unseren Service zu optimieren. Die in diesem Zusammenhang anfallenden Daten löschen wir in einem automatisierten Löschverfahren nach 3 Monaten.

Informationspflichten nach Art. 13 DSGVO für die Besucherdokumentation im Zuge der Corona-Pandemie

(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 3 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die diese Grundsätze zur Datenverarbeitung, insbesondere § 3 (4) sowie die näheren Informationen bei Angabe Ihrer personenbezogenen Daten gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere schriftlichen datenschutzrechtlichen Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten.

(4) Nutzung ihrer personenbezogenen Daten erfolgt nach Ihrer ausdrücklichen Information auf Ihren Wunsch hin, gerichtet auf Vertragsanbahnung und –abschluss.

Die Datenverarbeitung erfolgt also zweckmäßig zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen für

Mietverträge für Immobilien, insbesondere für Wohnungen, Gewerbe und Stellplätze:

Die verarbeiteten Daten und Quellen entsprechen den in der Eingabemaske des Online-Fragebogens ersichtlichen

• Zur Person: Vor-und Nachname, Postadresse, Telefon, E-Mail, geburtstag- und-ort, Staatsangehörigkeit, Einnahmen, derzeitiger Beruf, wurde schon in GAG-Wohnungen gewohnt
• Zur gewünschten Immobilie: Region, maximale Gesamtmiete, Raumanzahl, Fläche, Zeitpunkt des Bezuges, Etage, Ausstattungswünsche, Wohnberechtigungsschein, Anzahl der Einzugswilligen, welche Haustiere vorhanden
• Hinzuziehung von Bonitätsinformationen über Auskunfteien

Informationspflicht gemäß Art. 13 DSGVO für Mietinteressenten und Mieter

Informationspflicht gemäß Art. 13, 14 DSVGO für Mieter

SCHUFA-Hinweis zu Mietanträgen:

Der Vermieter übermittelt zum Zwecke der Kreditwürdigkeitsprüfung des Mietinteressenten vor Abschluss des Mietvertrages im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung dieses Mietverhältnisses sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Absatz 1 Buchstabe b und Art. 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen des Vermieters oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Schufa-Informationsblatt zur DSGVO

WEG Verwaltung/Immobilienwirtschaft

Informationspflicht gemäß Art. 13 DSGVO für die Wohnungseigentumsverwaltung

Vertrieb/Immobilienwirtschaft

Informationspflicht gemäß Art.13 DSGVO für Kaufinteressenten und Käufer

Weiterhin erfolgt die Verarbeitung der vorab skizzierten personenbezogenen Daten im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO). Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, zur Wahrung berechtigter Interessen von uns oder Dritten, z.B.

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der GAG,
• Verhinderung von Straftaten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
• Risikosteuerung im Konzern

sowie aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern zur Beratung, Bedarfsermittlung oder Serviceerbringung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

Weiterhin erfolgt die Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO), da wir als AG und Wohnungsbaugesellschaft diversen rechtlichen Verpflichtungen, insbesondere gesetzlichen Anforderungen, wie nach dem Aktiengesetz, Geldwäschegesetz, Steuergesetze und weiteren einschlägigen Gesetzen unterliegen. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die ldentitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll-und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Konzern.

(5) Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von 3 bis 30 Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB).

§ 4 Ihre Rechte: Auskunft/Berichtigung/Widerruf/Löschung u.a.

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

–Recht auf Auskunft (Art. 15 DSGVO),

–Recht auf Berichtigung oder Löschung (Art. 16 DSGVO),

–Recht auf Einschränkung der Verarbeitung (Art. 15 DSGVO),

–Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),

–Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO iVm § 19 BDSG).

Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie hier: https://www.ldi.nrw.de/metanavi_Kontakt/index.php

(3) Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns vor Geltung der DSGVO, also vor dem 25.Mai 2018, erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind also nicht davon betroffen.

(4) Dazu können Sie jederzeit mit unsrem Datenschutzbeauftragten Kontakt aufnehmen: datenschutz@gag-koeln.de

 § 5 Widerrufsrecht

§ 6 Erhebung personenbezogener Daten bei Webseitenbesuch

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

–IP-Adresse
–Datum und Uhrzeit der Anfrage
–Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–Inhalt der Anforderung (konkrete Seite)
–Zugriffsstatus/HTTP-Statuscode
–jeweils übertragene Datenmenge
–Website, von der die Anforderung kommt
–Browser
–Betriebssystem und dessen Oberfläche
–Sprache und Version der Browsersoftware.

§ 7 Verwendung von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden

–Transiente Cookies (dazu b)

–Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.  die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen.

§ 8 Einsatz von Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, stützt sich Google auf die EU-Standardvertragsklauseln, https://policies.google.com/privacy/frameworks?hl=de. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

§ 9 Einsatz von Social-Media-Plug-ins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Google+. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben . Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 5 und § 6 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

1. a) [Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
   b) Facebook stützt sich auf die EU-Standardvertragsklauseln, https://policies.google.com/privacy/frameworks?hl=de.
2. a) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google stützt sich auf die EU-Standardvertragsklauseln, https://policies.google.com/privacy/frameworks?hl=de.

§ 10 Einbindung von YouTube-Videos

(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter §§ 6 und 7 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und stützt sich auf die EU-Standardvertragsklauseln, https://policies.google.com/privacy/frameworks?hl=de.

§ 11 Einbindung von Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter §§ 5 und 6 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und stützt sich auf die EU-Standardvertragsklauseln, https://policies.google.com/privacy?hl=de.

 § 12 Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

§ 13 Mieterbefragung durch AktivBo

(1) Was ist AktivBo und warum darf mich AktivBo kontaktieren?

Zweck der Verarbeitung ist die Durchführung von Mieterbefragungen. Die auf Befragungen in der Wohnungswirtschaft spezialisierte Firma AktivBo GmbH ist mit diesen Befragungen beauftragt. Dazu hat die GAG eine Liste mit Namen, Postanschriften sowie weiteren verwaltungsorganisatorischen Angaben verschlüsselt an AktivBo übermittelt. AktivBo behandelt die Daten sorgsam entsprechend den gesetzlichen Regularien (Bundesdatenschutzgesetz und Europäische Datenschutz-Grundverordnung). Eine Verarbeitung Ihrer Daten zu anderen Zwecken als dem oben genannten findet nicht statt. Eine weitere Verarbeitung Ihrer Daten zum Zwecke des Benchmarkings erfolgt nur nach Anonymisierung Ihrer Daten. Eine Übermittlung Ihrer Daten in Drittländer oder an eine internationale Organisation erfolgt nicht.

AktivBo setzt im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

Rechtsgrundlage für die Mieterbefragungen ist Artikel 6 Abs. 1 lit. f) DS-GVO (Berechtigtes Interesse, Messung der Mieterzufriedenheit). Sie haben das Recht, der Verwendung Ihrer Daten zu widersprechen. Wenden Sie sich dazu an die GAG: datenschutz@gag-koeln.de

(2) Wie funktionieren diese Umfragen? Bin ich anonym?

Alle Befragungsteilnehmer:innen erhalten einen standardisierten Fragebogen mit einer Zufallsnummer. Jeder Wohnung wurde eine individuelle Nummer zugeordnet und die Zuordnung erfolgte durch AktivBo unabhängig von der GAG. Diese Nummer ist unabhängig von den Stammdaten der Mieter:innen und der GAG nicht bekannt. Somit sind die Mieter:innen der GAG und den GAG-Mitarbeitenden gegenüber anonym. Nur AktivBo kann Namen und Zufallsnummern zuordnen und somit Erinnerungsbriefe an Mieter:innen, die ihren Fragebogen noch nicht eingeschickt haben, versenden.

AktivBo veranlasst den Versand der Online-Fragebögen. Nach Abschluss der Befragungen, spätestens nach hundert Werktagen, werden alle personenbezogenen Daten gelöscht. AktivBo bestätigt der GAG die Löschung. Nach den Befragungen werden alle Fragebögen gelöscht.

(3) Woher weiß die GAG, dass es Verbesserungsbedarf in genau meiner Wohnanlage gibt?

Die Befragungsergebnisse können Stadtteilen, einzelnen Wohnanlagen oder Gebäuden zugeordnet werden. Damit ergibt sich für die GAG die Möglichkeit, zielgerichtete Maßnahmen einzuleiten, um den Bedürfnissen der Mieter:innen (z. B. verbesserte Treppenhausreinigung oder Beleuchtung) nachzukommen. Für Gebäude, in denen weniger als fünf Mieter:innen an der jeweiligen Befragung teilgenommen haben, wird kein Befragungsergebnis angezeigt. AktivBo stellt der GAG das Befragungsergebnis in anonymisierter und gruppierter Form zur Verfügung, sodass Einschätzungen einzelner Mieter:innen nicht erkennbar sind.

(4) Allgemeine Angaben und Rechte der betroffenen Personen

Die GAG nutzt keine Verfahren automatisierter Einzelfallentscheidungen.

Sie haben das Recht:
• auf Auskunft über alle personenbezogenen Daten, die verarbeitet werden;
• auf Berichtigung und Ergänzung ihrer personenbezogenen Daten, sollten diese unrichtig oder unvollständig sein;
• auf Löschung Ihrer personenbezogenen Daten, sofern die GAG nicht rechtlich zur weiteren Verarbeitung verpflichtet oder berechtigt ist;
• auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

§ 14 Datenschutzerklärung Gewinnspiel Mietermagazin

• Rechtsgrundlage für die Verarbeitung ist die Erfüllung des durch die Teilnahme am Gewinnspiel bestehenden Schuldverhältnisses (Art. 6 Abs. 1 S. 1 lit.b DSGVO).
• Die GAG beachtet bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Teilnehmer die jeweils einschlägigen Datenschutzbestimmungen und verwendet diese Daten ausschließlich zur Bereitstellung, Durchführung und Abwicklung des Gewinnspieles.
• Insbesondere wird die GAG personenbezogene Daten der Teilnehmer nicht zu Werbe- oder Marketingzwecken verwenden.
• Die Teilnahme am Gewinnspiel erfolgt durch das Übermitteln des Lösungswortes via Postkarte, E-Mail oder Fax.
• Zur Übersendung des Gewinns muss der Gewinner der GAG seinen korrekten Vor- und Nachnamen und seine Adresse mitteilen.
• Die personenbezogenen Daten werden nach Übersendung der Gewinne gelöscht.
• Die GAG erhebt und nutzt die Daten der Teilnehmer nur für die Durchführung des Gewinnspiels (Zweckbindung). Eine darüberhinausgehende Erhebung und Nutzung der Daten erfolgt nur, soweit die Teilnehmer darin einwilligen.
• Folgende Daten werden von den Teilnehmern durch die GAG erhoben und dienen der Gestaltung, Durchführung und Abwicklung des Gewinnspiels: Vor- und Nachname, Adresse und ggf. E-Mail-Adresse und Faxnummer.
• Auf schriftliche oder in Textform mitgeteilter Anforderung hin, können die Teilnehmer von der GAG jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten bei der GAG gespeichert sind, können deren Berichtigung sowie Löschung verlangen und Datennutzungseinwilligungen widerrufen.
• Der Widerruf ist zu richten an: kommunikation@gag-koeln.de. Wir weisen Sie darauf hin, dass im Falle eines Widerrufs die weitere Teilnahme an dem Gewinnspiel oder der Aktion ausgeschlossen ist.
• Bei Fragen zur Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wendet sich der Teilnehmer bitte an: kommunikation@gag-koeln.de.

 § 15 Nutzung von Social-Media-Buttons mit „Shariff“

Auf dieser Webseite wird das c’t-Projekt „Shariff“ eingesetzt. „Shariff“ ersetzt die üblichen Share-Buttons der Sozialen Netzwerke und schützt hierdurch das Surf-Verhalten.

„Shariff“ bindet diese Share-Buttons der Sozialen Netzwerke auf unserer Webseite lediglich als Grafik ein, die eine Verlinkung auf das entsprechende Soziale Netzwerk enthält. Durch einen Klick auf die entsprechende Grafik werden Sie zu dem Dienste des jeweiligen Netzwerks weitergeleitet. Der Shariff-Button stellt den direkten Kontakt zwischen Sozialen Netzwerk und unseren Besuchern erst dann her, wenn der Besucher aktiv auf den Share-Button klickt. Erst dann werden Ihre Daten an das jeweilige Soziale Netzwerk übermittelt. Wird der Shariff-Button hingegen nicht angeklickt, findet keinerlei Austausch zwischen Ihnen und den Sozialen Netzwerken statt. Weitere Informationen über das das c’t-Projekt „Shariff“ finden Sie unter http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Wir binden auf unserer Website folgende Sozialen Netzwerke mit „Shariff“ ein: Facebook, YouTube, Twitter, Tumblr

§ 16 Virtuelle Sitzungen (Videokonferenzen)

Zur Virtualisierung von Besprechungen richten wir Web-Konferenzen aus, bei denen die Sprache der Teilnehmer*Innen per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen Teilnehmer*Innen übertragen werden (nachfolgend kurz: „Videokonferenzen“).

Wir bedienen uns hierbei Dienstleistern, die uns ihre Software und ggf. Ihre Technologie zur Verfügung stellen (nachfolgend: Videokonferenzsysteme). Mit diesen Dienstleistern haben wir eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart.

(1) Verarbeitung von Daten im Rahmen unserer Videokonferenzen
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.

Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:

Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.

Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.

Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.

In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs – Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.

Diese Tastatureingaben (fortan: „Chats“) werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Tätigkeitsberichten der Aufsichtsbehörden, Dienstleistern ect. im Nachgang zur Veranstaltung allen Teilnehmenden per E-Mail übersenden zu können. Nach Versand der Informationen werden diese Chatprotokolle gelöscht.

(2) Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage unterscheidet sich je nachdem ob unsere Beschäftigten oder Dritte an der von uns ausgerichteten Videokonferenz teilnehmen:
Werden personenbezogene Daten von unseren Beschäftigten verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.

Für sonstige Videokonferenzen und wenn gegenüber Teilnehmern keine (arbeits-) vertraglichen Beziehungen bestehen, dann basiert unsere Durchführung von Videokonferenzen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von „Videokonferenzen“ gegenüber Dritten, Mietern, Interessenten und Geschäftspartnern.

(3) Speicherung der Daten
Eine Aufzeichnung von „Videokonferenzen“ der Bild- und/oder Ton-Datenströme findet generell nicht statt. Sollte aufgrund von besonderen Umständen eine Aufzeichnung geplant werden, dann werden wir dies im Vorfeld transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen.

Die Inhalte der Chats werden bei der Nutzung vom jeweiligen Dienstleister der Videokonferenzplattform (z.B. Microsoft Teams) in sog. Chatprotokollen protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

(4) Empfänger der Daten
Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an „Videokonferenzen“ verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben.

Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

(5) Datenverarbeitung außerhalb der Europäischen Union
Im Rahmen unserer Möglichkeiten haben wir die Speicherorte auf Rechenzentren in Deutschland bzw. innerhalb der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).

§ 17 Nutzung von Microsoft Teams

(1) Grundsätzlich setzen wir das Videokonferenzsystem „Microsoft Teams“ ein. Beachten Sie daher bitte die nachfolgenden Hinweise:

Beim Aufruf der Internetseite oder der Client Anwendung von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich.

Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ finden Sie unter folgendem Link: Microsoft Teams-Videoschulung – Office-Support

Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: Microsoft Teams – Video-Tutorials: Nützliche Tipps und Tricks | Microsoft Branchenblogs

Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
(https://teams.microsoft.com/)

(2) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf wir selbst keinen Einfluss haben. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.

Datenschutzbestimmungen:

https://www.microsoft.com/en-us/microsoft-teams/download-app sowie sowie https://privacy.microsoft.com/de-de/privacystatement

Nutzungsbestimmungen:

https://www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

(3) Datenverarbeitung außerhalb der Europäischen Union
Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre.

Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offenzulegen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/).

Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten unserer Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

(4) Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams
Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“ sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030 und unter: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.

§ 18 Nutzung von Microsoft Power Platform 

(1) Wir nutzen „Microsoft Power Platform“ zur Erstellung von Workflows und der Durchführung von Arbeitsprozessen im Intranet (M365 SharePoint). 
„Microsoft Power Platform“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

Datenschutzbestimmungen:

https://privacy.microsoft.com/de-de/privacystatement

Nutzungsbestimmungen:

https://www.microsoft.com/de-de/servicesagreement/

Datenschutznachtrag zu den Produkten und Services von Microsoft

Letzte Aktualisierung: 2. Januar 2024

https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(German)(Jan022024)(CR).docx

(2) Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung bei der Erstellung von Arbeitsprozessen sein:

Benutzerdaten: Benutzername, Anzeigenname, E-Mail-Adresse.

Kontaktdaten: Mitarbeiter, Interessenten, Bewerber, Mieter und weitere Haushaltsangehörige (Name, Anschrift, Telefon, Fax, E-Mail).

Telemetrische Daten: Diagnosedaten im Zusammenhang mit der Dienstnutzung.

(3) Rechtsgrundlage der Verarbeitung
Die Verarbeitung ist zur Wahrung unseres berechtigten Interesses oder eines Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.

(4) Empfänger der Daten
Kategorien von Empfängern und Personengruppen ist „Microsoft Power Platform“ (Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DS-GVO i.V.m. Art. 28 DS-GVO)

(5) Datenverarbeitung außerhalb der Europäischen Union
Der Verantwortliche plant die personenbezogenen Daten in folgende Drittländer zu übermitteln: Vereinigte Staaten von Amerika

Geeignete oder angemessene Garantien für die Datenverarbeitung:

Einsatz von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DS-GVO, die von der EU Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DS-GVO erlassen wurden.

Nach Annahme des Angemessenheitsbeschlusses durch die Europäische Kommission, Art. 45 DS-GVO, welcher bestätigt, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet, ist das Ergreifen zusätzlicher Garantien nicht erforderlich.

(6) Speicherung der Daten
Die Speicherdauer der personenbezogenen Daten beträgt maximal 180 Tage (Automatische Löschung). 

(7) Betroffenenrechte
Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO) gegenüber dem Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO) und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.

(8) Beschwerderecht
Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

§ 19 Nutzung des VITAS Telefonassistenten – Template für die DSE der Nutzer

(1) Umfang der Datenverarbeitung
Wir nutzen den VITAS Telefonassistenten der VITAS GmbH, Zollhof 7, 90443 Nürnberg, der basierend auf einer künstlichen Intelligenz in der Lage ist, Anrufe für uns entgegenzunehmen und alle für die Bearbeitung Ihres Anliegens notwendigen Daten in einem natürlichen Gesprächsfluss zu erfragen. Ihre persönlichen Daten werden dabei aufgenommen und in Textform umgewandelt, um unserem Team anschließend in übersichtlicher Form zur Verfügung gestellt zu werden. Der Telefonassistent gewährleistet unsere telefonische Erreichbarkeit für Sie.

Welche Daten der VITAS Telefonassistenten in unserem Auftrag erhebt, bestimmen wir als Verantwortliche für die Datenverarbeitung vorab bei der Konfiguration des Telefonassistenten. Welche Daten Sie dem Telefonassistenten im Gesprächsverlauf mitteilen möchten, bestimmen Sie selbst.

Daten, die erhoben werden, können unter anderem sein:

– Anschrift
– Name (Nachname und Vorname)
– Ihre E-Mail-Adresse
– Ihr Geburtsdatum
– Ihre Mobilfunknummer oder Ihre Festnetznummer
– Biometrische Daten (Art. 4 Nr. 14 DSGVO) in Form Ihrer Sprachaufnahme

Die Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet.

Die VITAS GmbH setzt für die Bereitstellung der Dienstleistung Auftragsverarbeiter ein. Dies kann dazu führen, dass die genannten Daten in ein Land übermittelt werden, welches nicht die gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt die VITAS GmbH sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie haben das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne können Sie von der VITAS GmbH eine Kopie dieser Garantien anfordern.

Detaillierte Informationen zur Datenverarbeitung durch die VITAS GmbH finden Sie hier: https://www.telefonassistent.de/datenschutz

(2) Verarbeitungsunternehmen
VITAS GmbH
Thomas Abend
Zollhof 7
90443 Nürnberg
+49 (0) 911 148 96 99 0
datenschutz@vitas.ai
www.vitas.ai

(3) Kontaktdaten des Datenschutzbeauftragten des Verarbeitungsunternehmens
Die benannte Datenschutzbeauftragte ist die

DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
www.dataguard.de

(4) Rechtsgrundlage für die Datenverarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bereitstellung des telefonischen Sprachassistenten als Dienstleistung, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt werden, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

(5) Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck der Sicherstellung unserer telefonischen Erreichbarkeit und der zeitsparenden Bearbeitung Ihrer Anliegen.

(6) Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

(7) Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Senden Sie uns dazu einfach eine formlose E-Mail an: datenschutz@telefonassistent.de

§ 20 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern. Die aktualisierte Datenschutzerklärung wird jeweils auf unserer Website veröffentlicht. Bitte prüfen Sie regelmäßig die betreffende Seite. Vorbehaltlich der geltenden Rechtsvorschriften treten alle Änderungen in Kraft, sobald die aktualisierte Datenschutzerklärung veröffentlicht wird. Sollten wir bereits Daten über Sie erfasst haben und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren und Sie um Ihre Zustimmung bitten.

Stand: Mai 2024