Datenschutzerklärung für das GGG-Mieterportal
Der Schutz der Daten unserer Mieterinnen und Mieter ist uns besonders wichtig. Für das GGG Mieterportal gilt die Datenschutzerklärung für die Website, die Sie unter folgendem Link finden:
https://www.ggg.de/datenschutz
Zusätzlich und vorrangig gilt für das GGG-Mieterportal:
Verantwortlicher:
Grundstücks- und Gebäudewirtschafts-Gesellschaft m.b.H. (GGG)
Clausstraße 10/12
09126 Chemnitz
Tel.: 0371 533-0
E-Mail: ggg@ggg.de
Kontaktdaten Datenschutzbeauftragter:
Die korrekte Umsetzung des Datenschutzes wird bei uns von einem externen Datenschutzbeauftragten betreut:
beratungsraum Kommunal- und Unternehmensberatung GmbH,
Herr Heinemann
Petersstraße 50
04109 Leipzig
Telefon: + 49 (0) 341 355821-502
Fax: + 49 (0) 341 355821-599
E-Mail: datenschutz@beratungsraum.de
§ 1 Umfang der Datenverarbeitung
In unserem GGG-Mieterportal bieten wir Ihnen die Möglichkeit, sich zu registrieren und ein Nutzerkonto anzulegen. Dazu sind folgende Daten einzutragen:
-
Registrierungscode (diese Information erhalten Sie von uns)
-
Passwort für die Registrierung
-
Stammdaten (z.B. Namen, Kontaktdaten, E-Mail)
-
Vertragsdaten (z.B. Dauer, Konditionen, Anfragen)
-
Nutzungsdaten (z.B. Betriebskosten, Heizkosten, Aufträge, Verbräuche)
-
Schriftverkehr / Korrespondenz (z.B. Rechnungen, Aufträge, Belege)
§ 2 Zweck der Datenverarbeitung Rechtsgrundlage ist die Einwilligung
Zweck der Datenverarbeitung besteht insbesondere in der Pflege, dem Betrieb, dem Support, der Beratung der Mieterdaten. Diese Datenverarbeitung begründet sich im Wesentlichen in der Abwicklung des Vertragsverhältnisses zu den Mietern. Die Daten der Registrierung dienen der Identifikation und werden ausschließlich für den Betrieb des Portals und die Abwicklung / Verwaltung des Mietverhältnisses erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung speichern. Diese werden nach der Sitzung gelöscht.
Die Nutzung der Registrierungsdaten dient der Missbrauchskontrolle.
§ 2 Dienstleister für das Portal
Wir geben Daten an unsere Dienstleistungspartner weiter. Der Dienstleister, der dieses Mieterportal für uns betreibt, ist die Aareon AG, Isaac-Fulda-Allee 6, 55124 Mainz.
Es werden Ihre Eingaben, Ihre IP-Adresse, die von Ihnen aufgerufene Seite sowie der Zugriffszeitpunkt und Ihre Browserkonfiguration an Aareon übertragen.
Die Aareon AG wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon AG einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen finden Sie auf der Internetseite von Aareon:
https://www.aareon.de/sixcms/detail.php/46076
§ 3 Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt. Außer bei den unten genannten Anwendungen erfolgt keine Übermittlung in Staaten außerhalb der EU und ist auch nicht geplant.
§ 4 Rechtsgrundlage Einwilligung, Verarbeitung und Löschung von Daten
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Die Rechtsgrundlage für die Verarbeitung und Weitergabe Ihrer Daten besteht in der Einholung einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die Nutzung des Portals ist Vertragsgegenstand.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch Aareon entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.
Die Einwilligung zur Datenverarbeitung erfolgt im Rahmen der Registrierung für das Portal.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten im Portal sowie Ihr Zugang werden 24 Monate nach dem Ende des Mietverhältnisses für den Mieter bereitgestellt. Im Anschluss wird sowohl der Zugang wie auch der Inhalt gelöscht.
§ 5 Einsatz von Cookies
Websites können folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden, nutzen:
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Wir nutzen HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
Wird der Browser nach einem Portalbesuch geschlossen, geht die Session verloren und es ist ein erneuter Login notwendig.
Es werden ausschließlich folgende technisch notwendige Cookies von unserem Dienstleistungspartner Aareon eingesetzt:
PHPSESSID (PHP Session Cookie)
-
Zweck: Benötigt für aktuelle Sitzung (sonst kein Login möglich)
-
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
-
Anbieter: https://ggg-crmportal.aareon.com/
acceptCookie
-
Zweck: Zeigt an, ob Cookies akzeptiert wurden oder nicht
-
Laufzeit: ca. 1 Monat
Checker
-
Zweck: Prüft, ob Javascript aktiviert ist; wenn nicht, erscheint eine Meldung, dass es benötigt wird
-
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten über Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
§ 6 Bestehen einer automatisierten Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.
§ 7 Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
-
Die personenbezogenen Daten für solche Zwecke erhoben oder auf sonstige Weise verarbeitet wurden, für welche sie nicht mehr notwendig sind. Die betroffene Person ihre Einwilligung widerruft, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützt, oder es an einer anderweitigen Rechtsgrundlage für die Verarbeitung mangelt.
-
Dem Widerspruch gemäß Art. 21 Abs. 1 DSGVO stattgegeben wurde.
-
Die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
-
Die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt.
-
Die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen, was zur Folge hat, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. – Für die GGG ist dies der Sächsische Datenschutzbeauftragte:
Sächsischer Datenschutzbeauftragter
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Internet: www.saechsdsb.de
Weiterhin haben Sie das Recht, sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@ggg.de. Darüber hinaus können Sie unseren Datenschutzbeauftragten auch über die Telefonnummer: 0341 355821-502 erreichen.
§ 8 Weitere Informationen
Dem Mieter ist bekannt, dass der Datenschutz bei Datenübertragungen im Internet nach dem derzeitigen Stand der Technik noch nicht umfassend gewährleistet werden kann. Eine Übertragung der vom Mieter bzw. der Mieterin angegebenen Daten erfolgt jedoch stets verschlüsselt. Der Mieter trägt insofern für die Sicherheit der von ihm ins Internet übermittelten Daten selbst Sorge. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Stand: Dezember 2021