Datenschutzerklärung

Datenschutzerklärung

Datenschutz auf einen Blick

 

Unsere folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie können uns, den Bauverein der Elbgemeinden eG, Heidrehmen 1, 22589 Hamburg (im Folgenden BVE abgekürzt), bei Fragen zu Ihren Datenschutzrechten oder dieser Datenschutzerklärung auf dem Postweg erreichen oder uns über das Kontaktformular dieser Webseite kontaktieren. Die Kontaktdaten unseres externen Datenschutzbeauftragten finden Sie am Ende dieser Datenschutzerklärung

Aus Gründen der besseren Lesbarkeit wurde auf eine geschlechterspezifische Unterscheidung verzichtet. Sämtliche Personenbezeichnungen gelten gleichsam für jegliches Geschlecht.

Wie wir im Einzelnen mit Ihren personenbezogenen Daten umgehen ist auf den nachfolgenden Seiten für die verschiedenen Betroffenengruppen dargelegt. Zu den Betroffenengruppen zählen:

1.    Besucher der Webseite

2.    Besucher in einer unserer Geschäftsstelle

3.    Mieter/Mitglieder/Mietinteressenten und deren Bürgen

4.    Bewerber auf ein Beschäftigungsverhältnis

5.    Dienstleister, Geschäftspartner und deren Mitarbeiter

6.    Nutzer unserer BVE-App

7. Datenschutzhinweise für das IT-Produkt Microsoft 365

Für spezielle Betroffenengruppen werden die Informationspflichten gesondert erfüllt. Für alle Betroffenengruppen gelten die unter Punkt 8 aufgeführten „Allgemeinen Hinweise und Pflichtinformationen“.

Sofern im Text der Begriff „Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

1. Besucherinnen und Besucher der Webseite

1.1 Cookies

Unsere Webseite verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Ein Cookie ist eine kleine Textdatei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Endgerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche an eine Webseite oder den Servern relevanter Drittanbieter gesendet werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Wir verwenden ausschließlich technisch oder funktionell notwendige Cookies. Diese Cookies stellen sicher, dass Teile unserer Webseite sicher funktionieren. Durch das Platzieren funktionaler Cookies machen wir es einem Besucher unserer Webseite einfacher unsere Webseite zu besuchen.

Wir platzieren die folgenden Cookies:

Name

Speicherdauer

Funktion

ASP.NET_SessionID

Bis zum Ende der Browsersitzung

Dieser so genannte Session-Cookie ermöglicht dem Webserver der Webseite bei Benutzung des Services „Wohnungsbewerbung“ die Prüfung, ob ein Webseiten-Besucher bereits eingeloggt ist oder, ob er auf die Login-Webseite weitergeleitet werden muss.

hidecookie

1 Monat

Dieser Cookie speichert die Info, dass der Webseiten-Besucher den Cookie-Hinweis beim Aufruf der Webseite mit „OK“ bestätigt hat.

JSESSIONID

Bis zum Ende der Browsersitzung

Dieser so genannte Session-Cookie ermöglicht dem Webserver unseres Auftragsverarbeiters d.vinci HR Systems GmbH, Nagelsweg 37-39, 20097 Hamburg, bei Benutzung des Services „Initiativbewerbung“ die Prüfung, ob ein Webseiten-Besucher bereits eine bestehende Sitzung geöffnet hat.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Artikel 6 Absatz 1 f) DSGVO gespeichert. Der Webseiten-Betreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien Bereitstellung seiner Dienste.

1.2 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: 

  • Browsertyp und Browserversion 
  • verwendetes Betriebssystem 
  • Referrer URL 
  • Hostname des zugreifenden Rechners 
  • Uhrzeit der Serveranfrage 
  • IP-Adresse 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat. Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 f) DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet. Server-Log-Dateien werden in der Regel für 30 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.

1.3 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

1.4 Newsletteranmeldung

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 a) DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

1.5 Externe Inhalte des Drittanbieters „Google“

Diese Website nutzt über eine so genannte „API“ externe Inhalte des Drittanbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Wir fragen Sie vor der Einbindung externer Inhalte, ob Sie diese nutzen möchten. Die Verarbeitung von Daten durch Drittanbieter wie durch Google erfolgt daher nur mit Ihrer Zustimmung gemäß Artikel 6 Absatz 1 a) DSGVO. Sofern Sie eine Zustimmung zur Nutzung eines Dienstes des Drittanbieters „Google“ erteilt haben, können Sie diese über die im Folgenden aufgeführten Schaltflächen widerrufen. 

Welche Daten werden bei der Nutzung von Diensten des Drittanbieters „Google“ verarbeitet?

Mit der Nutzung der externen Inhalte von Google werden Ihre Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohn-sitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertra-gen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. In Bezug auf die Verarbeitungen von Daten durch Google können wir somit nicht ausschließen, dass Daten an Google-Rechenzentren in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft über die in dieser Datenschutzerklärung aufgeführten Schaltflächen widerrufen können.

Uns werden die bei der Verarbeitung durch Google gewonnenen Daten nicht zur Verfügung gestellt. Überdies hat der BVE keinerlei Möglichkeit, den Einsatz solcher Verarbeitungen zu verhindern oder abzustellen.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Zusätzlich zu diesen Werkzeugen bietet Google auch spezifische Datenschutzeinstellungen zu den Diensten von Google an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google:

https://policies.google.com/technologies/product-privacy?hl=de&gl=de

Weitere Informationen zu diesen Punkten finden Sie auch in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“:

https://policies.google.com/privacy?hl=de&gl=de  

Google Maps

Google Maps ist ein Webdienst von Google zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen u.a. unsere Standorte angezeigt und die Auffindbarkeit unserer Standorte erleichtert.

Ich möchte Google Maps Karten aktivieren und stimme zu, dass Daten von Google wie oben unter 1.5 beschrieben genutzt werden. Sofern ich meine Zustimmung zur Nutzung des Kartendienstes Google Maps erteilt habe, kann ich meine Zustimmung über die Schaltfläche für die Zukunft widerrufen.

 

YouTube

Wir nutzen einen Kanal über den Webdienst „YouTube“ von Google. Der eingebundene YouTube-Player zeigt Videos aus dem BVE-Kanal oder von anderen Anbietern. 

Ich möchte den YouTube-Player aktivieren und stimme zu, dass Daten von Google wie oben unter 1.5 beschrieben genutzt werden. Sofern ich meine Zustimmung zur Nutzung des YouTube-Players erteilt habe, kann ich meine Zustimmung über die Schaltfläche für die Zukunft widerrufen.

 

1.6 Schadensmeldungs-Formular

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unsere Webseite bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:    

Ja, ich willige ein, dass der BVE meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.            

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bve.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

1.7 Registrierungsfunktion

Wir bieten Ihnen auf unserer Website die Möglichkeit, sich als Mitglied zu registrieren. Im Zuge dieser Registrierung sind auf der Eingabemaske des Registrierungsformulars folgende Daten einzutragen:

 

·      Vorname, Nachname

·      Geburtsdatum

·      Mitgliedsnummer

·      E-Mail-Adresse

 

Diese Daten dienen der Verifizierung und werden ausschließlich für die Verwendung unseres Angebots erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung für die Dauer von 3 Monaten speichern. Dies soll Sie und uns davor schützen, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung über unsere Webseite ist Artikel 6 Absatz 1 a) DSGVO (Einwilligung). Bei einer Registrierung über unsere Webseite bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben: 

Ja, ich willige ein, dass der BVE meine personenbezogenen Daten für die Erstellung eines Mitglieder-Logins verwenden darf.  

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bve.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Speicherung Ihrer IP-Adresse erfolgt aufgrund Artikel 6 Absatz 1 f) DSGVO (Wahrung berechtigter Interessen an einer sicheren Registrierungsfunktion).

2. Besucherinnen und Besucher in unseren Geschäftsstellen

2.1 Zwecke und Rechtsgrundlagen

Für die Durchführung des Besuchs und die Steuerung des Besucherverkehrs in unserer Geschäftsstelle kann es vorkommen, dass wir Ihre Daten verarbeiten. Sofern in der Geschäftsstelle oder in Zweigniederlassungen eine Videoüberwachung stattfindet, wird diese zur

Verhinderung von Straftaten und Wahrung des Hausrechts durchgeführt. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung, insbesondere Wahrung des Hausrechts).

2.2 Kategorien von Datenempfängern

Besucherdaten werden nicht an Dritte weitergegeben, es sei denn, die Verhinderung von bzw. die Beweissicherung bei Straftaten, die und die Wahrung des Hausrechts machen eine Übermittlung im Einzelfall erforderlich. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

2.3 Speicherdauer

Daten von Besuchern, die in keiner anderen Rechtsbeziehung zu uns stehen (z. B. Mitglieds-, Miet-/Mietinteressentenverhältnis), werden nicht gespeichert, es sei denn, der Verdacht auf eine Straftat oder ein Ermittlungsverfahren macht eine Speicherung erforderlich.

2.4 Freiwilligkeit und Bereitstellungspflicht

Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Steuerung des Besucherverkehrs.

3. Mieter/Mitglieder/Mietinteressenten und deren Bürgen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für folgende Zwecke:

a.    Durchführung vorvertraglicher Maßnahmen (Mietbewerbung, Anbahnung/Abschluss Mietvertrag/Dauernutzungsvertrag, Bewerbung um Mitgliedschaft) und Erfüllung von Verträgen (Mietvertrag/Dauernutzungsvertrag, Mitgliedschaft)

b.    Erfüllung rechtlicher Verpflichtungen (insbesondere Miet-, Handels-, Steuerrecht, Genossenschaftsgesetz, Satzung unserer Genossenschaft, gesetzliche Auskunfts- und Mitteilungspflichten)

c.    Im Rahmen einer Interessenabwägung; unser berechtigtes Interesse kann unter anderem in der Wahrung satzungsmäßiger Zwecke liegen, insbesondere in der Förderung einer guten, sicheren und sozial verantwortbaren Wohnungsversorgung. Zur Wahrung unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner, übermitteln wir außerdem im Einzelfall Ihre Identifikationsdaten an die SCHUFA Holding AG sowie bei Gewerbemietinteressenten an die Creditreform Boniversum GmbH. Bonitätsdaten (Einkommensnachweise o.ä.) von Mietinteressenten erhalten wir aufgrund unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner. Berechtigte Interessen können auch interne Auswertungen zur Pflege unseres Wohnungsbestandes sowie die Übermittlung von Publikationen und Serviceleistungen sein. Daneben kann u.a. durch gekennzeichnete Videoüberwachungsanlagen an Miet- und Verwaltungsgebäuden eine Verarbeitung zur Verhinderung von bzw. Beweissicherung bei Straftaten und zur Wahrung unseres Hausrechts erfolgen. Die einmalige Übermittlung von personenbezogenen Daten bei Einzug an den örtlichen Grundversorger erfolgt zu Wahrung der berechtigten Interessen des Grundversorgers an den Daten der potentiellen Energienutzer. Im Einzelfall kooperieren wir mit Sozialdiensten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem kann eine Verarbeitung im Einzelfall zur Prüfung, Durchsetzung von oder Verteidigung gegen Rechtsansprüche erfolgen.

Die Rechtsgrundlagen für die genannten Verarbeitungszwecke ergeben sich in der dargestellten Reihenfolge aus Artikel 6 Absatz 1 Buchstaben b), c) und f) der DSGVO. Eine Änderung der Zwecke ist nicht geplant.

3.2 Datenerhebung bei Dritten (ohne Ihre Mitwirkung/Beteiligung) 

Im Rahmen des Mietinteressentenverfahrens prüfen wir zur Entscheidung über einen Vertragsabschluss auch die Bonität und das Zahlungsverhalten der Interessenten. Zu diesem Zweck holen wir eine Auskunft bei der Schufa Holding AG bzw. bei Gewerbe-Mietinteressenten bei der Creditreform Boniversum GmbH ein. Näher Informationen entnehmen Sie bitte den bei einer Mietbewerbung bereitgestellten Datenschutz-Informationsblättern der Auskunfteien.

3.3 Kategorien von Datenempfängern

Empfänger von Daten können Kreditinstitute für die Abwicklung des Zahlungsverkehrs sein. Bei Einzug erfolgt eine initiale Übermittlung der Mieterdaten (Name, Anschrift, Datum des Einzugs) an den örtlichen Grundversorger. Daneben übermitteln wir im Einzelfall Ihre Identifikationsdaten (Name, Geburtsdatum, aktuelle Anschrift) an die SCHUFA Holding AG sowie bei Gewerbemietinteressenten an die Creditreform Boniversum GmbH, die uns dann Bonitätsinformationen übermittelt. Für die Einrichtung eines Kautionskontos, erhält das Konto führende Kreditinstitut Ihre Daten (Name, Vorname, Anschrift, Geburtsdatum). Handwerksbetriebe können zur Ausführung von Instandhaltungs- oder Modernisierungsleistungen in Wohnungen und Gebäuden Daten erhalten. Wir setzen ferner Dienstleister für die Abrechnung der Wasser- und Wärmekosten sowie zur Installation/Wartung von Messgeräten und Rauchwarnmeldern und IT-Dienstleister zur Bereitstellung, Wartung und Pflege unserer IT-Systeme, Aktenvernichter für die Akten- und Datenträgervernichtung sowie Druckereien für die Übermittlung von Kommunikation und Serviceleistungen ein. Versicherungen können einzelfallbezogen Empfänger von Daten sein, wenn die Datenweitergabe zur Schadensregulierung erforderlich ist. Behörden und Ämter können Empfänger sein, soweit gesetzliche Auskunfts- und Mitteilungspflichten bestehen. Sozialeinrichtungen können im Einzelfall Daten erhalten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem können im Einzelfall Inkassodienstleister, Anwaltskanzleien, die zuständige Gerichtsbarkeit sowie Behörden und Ämter zur Prüfung, Durchsetzung von oder Verteidigung gegen Ansprüche Daten erhalten.

3.3 Speicherdauer

Wir speichern die Daten während der Begründung und Durchführung einer Geschäftsbeziehung (Verarbeitungszweck). Nach Ende einer Geschäftsbeziehung (Wegfall des Verarbeitungszweckes) können verschiedene Aufbewahrungs- oder Verjährungsfristen bestehen, wegen derer nicht gelöscht wird (vertraglich, satzungsmäßig, miet-, steuer-, handelsrechtlich). Denkbar ist eine weitere Speicherung auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Eine Wohnungsbewerbung von Nichtmitgliedern hat bei uns grundsätzlich eine Gültigkeit von sechs Monaten. Die für die Bewerbung aufgenommenen Daten werden anschließend vollständig gelöscht, es sei denn, eine weitere Speicherung wurde mit Ihnen vereinbart.

3.5 Freiwilligkeit der Bereitstellung von Daten

Es müssen die Daten bereitgestellt werden, die zur Begründung und Durchführung einer Geschäftsbeziehung und Erfüllung damit verbundener vertraglicher Pflichten erforderlich sind und zu deren Verarbeitung wir rechtlich verpflichtet sind. Ohne diese Daten kann eine Geschäftsbeziehung nicht begründet und durchgeführt werden. Freiwillige Angaben sind im jeweiligen Erhebungsformular als solche entsprechend gekennzeichnet.

3.6 Widerspruchsrecht und Widerruf

Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle des begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

Sofern uns eine Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO im Einzelfall zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist an Bauverein der Elbgemeinden eG, Heidrehmen 1, 22589 Hamburg, Telefon (040) 24422-0, E-Mail: info@bve.de, zu richten. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

3.7 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums

Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 so-wie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.  

4. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis

4.1 Zwecke und Rechtsgrundlagen

Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb des BVE. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DSGVO. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 a) (Einwilligung) und Artikel 88 DSGVO. Sofern Sie auch an Informationen über andere Stellen interessiert sind, ist Rechtsgrundlage § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 a) (Einwilligung) und Artikel 88 DSGVO.

4.2 Kategorien von Datenempfängern

Ihre Daten werden nur an die für das jeweilige Bewerbungsverfahren zuständigen innerbetrieblichen Stellen und Fachabteilungen weitergeleitet. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, darunter unser Bewerbermanagementsystem „D-Vinci“. Anbieter des Bewerbermanagementsystems ist die d.vinci HR Systems GmbH, Nagelsweg 37-39, 20097 Hamburg. Eine Weitergabe Ihrer Bewerbungsdaten an Dritte erfolgt nur nach ausdrücklicher Einwilligung Ihrerseits, es sei denn, wir verarbeiten Ihre Daten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufgrund von Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung).

4.3 Speicherdauer

Eine Löschung Ihrer personenbezogenen Daten erfolgt automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens oder sobald nach erfolgter endgültiger Absage durch Sie oder durch uns eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO, § 26 Absatz 1 BDSG in Ihre Personalakte zum Zweck der Durchführung des Beschäftigungsverhältnisses aufnehmen.

4.4 Freiwilligkeit der Bereitstellung von Daten

Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Die Bewerbung kann jedoch auch ohne Angabe der als freiwillig gekennzeichneten Angaben erfolgen.

4.5 Auskunftsrecht, Widerspruchsrecht und Widerruf

Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben oder Ihre Daten berichtigen, sperren oder löschen lassen oder die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen oder einen Widerspruch einlegen wollen, so mailen Sie uns bitte einfach erneut an die in der Stellenanzeige angegebene E-Mail-Adresse oder sprechen im Vertrauen für alle weiteren Datenschutzanliegen unseren externen Datenschutzbeauftragten (siehe unten) an.

4.6 Übermittlung von Daten in Länder außerhalb der Europäischen Wirtschaftsraums

Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 sowie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.  

5. Dienstleister, Geschäftspartner und deren Mitarbeitende

5.1 Zwecke und Rechtsgrundlagen

Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags oder Auftrags. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Absatz 1 b) DSGVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Absatz 1 c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung, insbesondere Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche).

5.2 Kategorien von Datenempfängern

Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistun-gen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

5.3 Speicherdauer

Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.

5.4 Freiwilligkeit der Bereitstellung von Daten

Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags oder Auftrages erheblich gestört werden.

5.5 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums

Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 so-wie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.  

6. Nutzerinnen und Nutzer unserer BVE-App

6.1 Zwecke und Rechtsgrundlagen

Wir stellen Ihnen neben unserem Online-Angebot eine webbasierte Applikation (BVE-App) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Die Nutzung aller Funktionen der BVE-App und der Zugriff auf die bei uns gespeicherten Bestandsdaten über die BVE-App sind ausschließlich für Mieter bzw. Mitglieder des BVE nach erfolgter Registrierung möglich. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer BVE-App.

Was sind die Zwecke der Datenverarbeitung in der BVE-App?

Zweck der BVE-App ist die webbasierte Bereitstellung wohnungswirtschaftlicher Angebote, die Kommunikation mit unseren Mietern/Mitgliedern in Miet- und Mitgliedschaftsangelegenheiten, der erleichterte Zugriff auf mietvertragliche oder mitgliedschaftsbezogene Daten und Dokumente sowie die Bereitstellung einer einfachen Änderungsmöglichkeit für Bestandsdaten. 

Welche Berechtigungen benötigt die BVE-App?

Die Funktion „Schäden“ in der BVE-App ermöglicht es Ihnen, uns relevante und sachliche Fotos zu einem Schadensfall hochzuladen. Für die Nutzung dieser Funktion benötigt die BVE-App Zugriff auf die Kamera und/oder Fotogalerie Ihres mobilen Endgerätes. Sie können diese Berechtigung u.a. in den Datenschutz-Einstellungen Ihres mobilen Endgerätes einsehen und nachträglich ausschalten. Wir erhalten lediglich die Fotos, die Sie bewusst an uns übermitteln.  

In der BVE-App bieten wir Ihnen die Möglichkeit der Push-Benachrichtigung. Push-Benachrichtigungen sind Informationen, die direkt auf das Smartphone des Nutzers gesendet und diesem angezeigt werden, ohne dass dieser hierfür die BVE-App öffnen muss. Grundsätzlich ist der Versand von Push-Benachrichtigungen nur an Nutzer der BVE-App möglich, die einer Übermittlung zugestimmt haben. Hierbei wird bei der Nutzung auf Ihrem Endgerät während oder nach der Installation oder nach einem Upgrade der BVE-App eine Abfrage von Ihrem Endgerät erstellt, ob Sie Push-Benachrichtigungen akzeptieren. Dies können Sie jederzeit in Ihren Geräteeinstellungen nachträglich aus- und wieder einschalten. Mehr zum Thema Push-Benachrichtigungen erfahren Sie im nächsten Abschnitt.

Welche Daten werden bei Nutzung der BVE-App verarbeitet?

Beim Herunterladen der BVE-App werden die erforderlichen Informationen an den App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der BVE-App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der BVE-App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die sichere und komfortable Nutzung der Funktionen zu ermöglichen:

  • Nutzer-, zufällige Geräte- und Registrierungs-ID
  • Name des Endgeräts, sofern vorhanden (zB. Maria Musterfrau‘s IPhone)
  • IP-Adresse
  • Erfolgreicher Login mit Uhrzeit, Datum
  • Zugriffsstatus/Statuscode
  • Betriebssystem und dessen Oberfläche
  • Aufruf der Funktionen (Kundendaten und Editieren der Daten, Anliegen, Schäden, Nebenkosten, FAQ)
  • Start der App

Diese Nutzungsdaten werden in einer Form gespeichert, die keinen Rückschluss auf Ihr persönliches Nutzerverhalten ermöglichen. Die Speicherung dieser Nutzungsdaten ist technisch erforderlich, um die Nutzung der App zu ermöglichen und die Stabilität, Sicherheit und Funktionsfähigkeit zu gewährleisten. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 f) DSGVO.

Darüber hinaus ermöglichen wir Ihnen nach Ihrer erfolgreichen Registrierung über die BVE-App Einsicht in Ihre Bestandsdaten, d.h. in die bei uns über Sie gespeicherten Daten. Zu den Bestandsdaten gehören insbesondere Ihre Stammdaten, Ihr persönlicher Mietpreis inklusive Betriebskostenanteile und Ihre gezeichneten Genossenschaftsanteile. Die Bestandsdaten werden von uns für die Durchführung eines Miet-/Mitgliedschaftsvertrages auf Grundlage von Artikel 6 Absatz 1 b) DSGVO verarbeitet.

Um Ihnen den Push-Benachrichtigungs-Funktion zu ermöglichen bedienen wir uns der Push-Dienste der Betriebssystemhersteller Apple (für iOS-Endgeräte) und Google (für Android-Endgeräte). Zum Versenden dieser Benachrichtigungen nutzen die Betriebssystemhersteller wenige Daten Ihres Endgerätes, um Ihnen die passenden Funktionen über den iOS-Dienst „Apple Push Notification Service“ oder bei Google-Android „Firebase Cloud Messaging“ auszuliefern. Hierzu wird auf Ihrem Endgerät ein Schlüssel (Device-Token) generiert, mittels dessen die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann. Dieser Schlüssel und die Push-Benachrichtigung werden an die Betriebssystemhersteller übermittelt. Wir achten darauf, dass in den Nachrichten keine personenbezogenen Daten enthalten sind, allerdings wird bei der Übermittlung des Schlüssels und der Daten technisch bedingt Ihre IP-Adresse an die Betriebssystemhersteller übermittelt.

Die Betriebssystemhersteller verkaufen diese Nutzungsdaten nicht und benutzt sie auch nicht für Werbung, sondern zur Bereitstellung und Optimierung der von Ihnen gewünschten Push-Benachrichtigungs-Funktion. In Bezug auf die Pusch-Benachrichtigungs-Funktion können wir jedoch nicht ausschließen, dass Daten ohne geeignete Garantien im Sinne des Artikel 46 DSGVO an Google- bzw. Apple-Rechenzentren auch in Nicht-EU-Ländern ohne angemessenes Datenschutzniveau, insbesondere die USA, übertragen werden. Mit Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“) hat der Europäische Gerichtshof festgestellt, dass in den USA kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die übertragenen Daten durch US-Sicherheitsbehörden ohne dass eine Möglichkeit vorgesehen ist wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage des Artikel 49 Absatz 1 a) DSGVO. Sie können Ihre Einwilligung zum Empfang der Push-Benachrichtigungen und der Übertragung der damit verbundenen Daten an Google- bzw. Apple-Rechenzentren jederzeit über die Deaktivierung der Push-Benachrichtigungen in Ihren Geräteeinstellungen mit Wirkung für die Zukunft widerrufen. 

Wofür benötigen wir Ihr Einverständnis?

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über die BVE-App bitten wir Sie daher, die folgende Einwilligungserklärung im Sinne des Artikel 6 Absatz 1 a) DSGVO abzugeben:                             

Ja, ich willige ein, dass der BVE meine Kontaktdaten für die Schadensbehebung und für die persönliche Terminkoordinierung an beauftragte Firmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bve.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

6.2 Kategorien von Datenempfängern

Die technische Infrastruktur zum Betrieb der BVE-App wird vom BVE am eigenen Hamburger Geschäftssitz bereitgestellt. Zudem setzen wir Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege der IT-Systeme.

Sofern Sie einen Schaden, für dessen Behebung wir zuständig sind, über die BVE-App melden und Ihr Einverständnis zur Datenweitergabe erteilen, wird Ihre Nachricht an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadensbehebung erforderlichen Maßnahmen weitergeleitet.

6.3 Speicherdauer

Auf Ihrem Endgerät werden Daten durch die BVE-App zwischengespeichert (Cache und ähnliches) insbesondere, wenn Sie Dokumente in eigener Verantwortung zur Ansicht herunterladen. Die BVE-App verfügt über eine eingebaute Account-Löschfunktion im persönlichen Bereich der App unter dem Reiter „Mein BVE“. Machen Sie von dieser Option bitte mit Bedacht Gebrauch. Mit der Löschung des Accounts der BVE-App werden auch die vom BVE verarbeiteten App-Nutzungsdaten und zwischengespeicherten App-Daten von Ihrem Endgerät unwiederbringlich gelöscht.

Nach der Beendigung eines Mitgliedschafts- und/oder Mietverhältnisses bleibt der Zugang zur BVE-App noch weitere zwölf Monate bestehen. 

6.4 Freiwilligkeit der Bereitstellung von Daten

Für die Registrierung eines Accounts in der BVE-App ist es erforderlich, dass wir bestimmte persönliche Angaben sowie eine einmalige persönliche Kontaktnummer verarbeiten. Ohne diese Angaben kann eine sichere Registrierung des Accounts und die Nutzung der BVE-App nicht erfolgen. 

Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten der BVE-App erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services in der BVE-App bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder Vor-Ort an unseren Standorten an. Die Nutzung der BVE-App ist ein kostenloses, unverbindliches Angebot des BVE an die Mieter/Mitglieder, das freiwillig installiert und genutzt werden kann. 

7. Datenschutzhinweise für das IT-Produkt Microsoft 365

7.1 Verantwortlich für die Verarbeitung

Verantwortlich für die Verarbeitung Ihrer Daten mithilfe des Produktes Microsoft 365 ist der BVE (Lizenznehmer). Neben dem Lizenznehmer verarbeitet auch unser Dienstleister für das Produkt Microsoft 365 personenbezogenen Daten als Verantwortlicher im Sinne des Artikel 4 Nummer 7 DSGVO. Verantwortlich für die Verarbeitung Ihrer Daten sind neben dem Lizenznehmer die 

  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland..
  • Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA.

(im Folgenden Microsoft abgekürzt)

Bitte beachten Sie, dass Sie die folgenden Datenschutzhinweise nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen wie z.B. Microsoft Teams oder uns eine E-Mail oder Dokumente zusenden. Falls Sie Informationen über die Verarbeitung durch unseren Dienstleister benötigen, steht Ihnen unter dem folgenden Link eine Datenschutz-Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft zur Verfügung: https://support.microsoft.com/de-DE/privacy.

7.2 Zwecke und Rechtsgrundlage

Das Produkt Microsoft 365 und die damit verbundenen IT-Lösungen haben den übergeordne-ten Zweck, die Kommunikation und Zusammenarbeit mit Externen zu fördern (berechtigtes Interesse, Artikel 6 Absatz 1 Buchstabe f) DSGVO) sowie den Zweck der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) DSGVO). Weitere Zwecke/berechtigte Interessen sind das Einrichten und Betreiben von Arbeitsstätten, einschließlich Betreuung, Herstellersupport und kontinuierlichen Verbesserungen und statistischer Nutzungsanalysen, Gewährleistung von Compliance-Anforderungen, Sicherstellung der Systemsicherheit und eines störungsfreien IT-Betriebs, Fehlerrecherche, Verwaltung sowie Administration der E-Mail-Konten und Benutzer.

Darüber hinaus erfolgt die Offenlegung Ihrer Daten gegenüber Microsoft für folgende berechtigte Interessen Microsofts:

Abrechnung- und Kontoverwaltung; Vergütung (z.B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z.B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. Zudem kann eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.

Es findet weder ein Profiling noch eine Kommerzialisierung von personenbezogenen Daten bei der Verwendung von Microsoft 365 statt (keine Nutzung zu Werbezwecken). 

7.3 Kategorien von Datenempfängern

Empfänger Ihrer Daten sind die Microsoft Ireland Operations Limited, zwecks Auftragsverar-beitung und Vertragserfüllung und die Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und der Verarbeitung für eigene Zwecke von Microsoft sowie deren relevanten Subunternehmer. Zum aktuellen Stand der Subunternehmer Microsofts steht Ihnen auf der Webseite von Microsoft unter https://servicetrust.microsoft.com/ bei Eingabe des Suchwortes „Microsoft Online Services Subprocessors List“ in der Suchmaske eine Übersicht zur Verfügung.

Im Übrigen gelten für die einzelnen Betroffenengruppen die jeweiligen Datenschutzhinweise.

8. Allgemeine Hinweise und Pflichtinformationen

Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Über mögliche Datenübermittlungen in Drittstaaten informieren wir Sie in den Informationen für die einzelnen Betroffenengruppen.

8.1 Verantwortlich für die Verarbeitung

Verantwortlich für die Verarbeitung der Daten aller Betroffenengruppen ist der Bauverein der Elbgemeinden eG, Heidrehmen 1, 22589 Hamburg. Bei Fragen erreichen Sie uns über die im Impressum unserer Webseite angegebenen Kontaktdaten.

8.2 Auskunft, Sperrung, Löschung, Berichtigung

Sie haben das Recht Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Im Rahmen der geltenden gesetzlichen Bestimmungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

8.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sofern im Einzelfall eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist an Bauverein der Elbgemeinden eG, Heidrehmen 1, 22589 Hamburg E-Mail: info@bve.de zu richten. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

8.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

8.5 Widerspruch

Sie haben das Recht gegen eine Datenverarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

8.6 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

8.7 SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über unser Kontaktformular, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8.8 Automatisierte Entscheidungsfindungen, Durchführung eines Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

8.9 Automatisierte Entscheidungsfindungen, Durchführung eines Profilings

Übermittlung von personenbezogenen Daten an Stellen, die außerhalb des Europäischen Wirtschaftsraums ansässig sind (sogenannte Drittstaaten), erfolgt unter Einhaltung der ergänzenden Anforderungen von Artikel 44 ff. DSGVO.

Liegt ein Beschluss der Europäische Kommission gemäß Artikel 45 DSGVO vor, das dem Drittstaat ein angemessenes Schutzniveau bescheinigt (sog. Angemessenheitsbeschluss), und erfüllt der von uns eingesetzte Auftragsverarbeiter die durch dieses Regelwerk geforderten Voraussetzungen, wird die Datenübermittlung in den Drittstaat dadurch legitimiert. Die aktuell geltenden Angemessenheitsbeschlüsse können Sie auf der Webseite der europäischen Kommission abrufen. Hat die Kommission keine solche Entscheidung getroffen, darf der BVE oder sein Auftragsverarbeiter personenbezogene Daten in einen Drittstaat oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirk-same Rechtsbehelfe zur Verfügung stehen. Die EU-Standardvertragsklauseln können Sie auf der Website der europäischen Kommission abrufen und einsehen oder direkt beim Verantwortlichen erfragen und in Kopie erhalten.

8.10 Externer Datenschutzbeauftragter

Wir haben für unsere Genossenschaft einen externen Datenschutzbeauftragten benannt. Unseren externen Datenschutzbeauftragten, Herr Georg Batras, erreichen Sie unter der Tel.: +49/3055572792 oder per E-Mail: mail(at)bve.gb-datenschutz.info oder auf dem Postweg unter der Anschrift Pappelallee 78/79, 10437 Berlin.

Stand: 11/2023