Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH (nachfolgend ProQuartier Hamburg GmbH). Eine Nutzung der Internetseiten der ProQuartier Hamburg GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die ProQuartier geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die ProQuartier hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Die Datenschutzerklärung der ProQuartier beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH
Weidestraße 132
22083 Hamburg
Deutschland
Tel.: 040 / 42666 9700
E-Mail: kontakt@proquartier.hamburg
Website: www.proquartier.hamburg
3. Name und Anschrift der Datenschutzbeauftragten
Die Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Vera Struve
SAGA Unternehmensgruppe
Poppenhusenstr. 2
22305 Hamburg
Deutschland
Tel.: 040 / 42666 9129
E-Mail: datenschutz@saga.hamburg
Website: www.saga.hamburg
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.
4. Cookies
Die Internetseiten der ProQuartier verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
a) Youtube
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTubeAccount ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter:
https://policies.google.com/privacy?hl=de.
7/9 Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/partic
b) Google Web Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
c) Borlabs Cookie
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen
6/8 Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
4.1. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
4.2. Zweck der Datenverarbeitung
Die Verwendung der Cookies erfolgt zu dem Zweck, Ihnen unsere Website einschließlich nachstehend benannter Services zur Verfügung zu stellen. Es handelt sich um technisch erforderliche Cookies.
4.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Die vorgenannten Daten werden zweckgebunden gespeichert. Nach Entfallen des Zwecks werden die personenbezogenen Daten gelöscht.
5. Veranstaltungseintrag / Aktuelles – Eintrag
5.1. Zweck und Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen eines Veranstaltung- oder eines Aktuelles- Eintrages ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden für die Veröffentlichung von stadtteilrelevanten Veranstaltungen / News/ Neuigkeiten erhoben.
5.2. Speicherdauer
Die für den jeweiligen Eintrag gespeicherten Daten inkl. persönlicher Daten für redaktionelle Rückfragen werden bis zu Erfüllung des Zwecks oder wenn die Erfüllung des Zwecks nicht erkennbar ist max. 6 Monate gespeichert.
6. Stadtteil-Eintrag
6.1. Zweck und Rechtsgrundlage
Stadtteil-Einträge sollen Interessierten Hinweise zu Angeboten im Stadtteil Neuwiedenthal geben. Die Daten werden für die Veröffentlichung von stadtteilrelevanten Wegweisern wie z.B. Apotheken, sozialen Einrichtungen etc. erhoben. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen eines Wegweiser-Eintrags ist Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Für die Vollständigkeit der Angaben wird keine Gewähr übernommen.
6.2. Speicherdauer
Die für den jeweiligen Stadtteil-Einträge gespeicherten Daten inkl. persönlicher Daten für redaktionelle Rückfragen werden bis zum Widerruf oder Erfüllung des Zwecks des beworbenen Wegweisers gespeichert. Diese Einträge werden jährlich auf Aktualität überprüft.
7. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der ProQuartier erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Diese Informationen werden benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese erhobenen Daten und Informationen werden durch die ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
8. Kontaktmöglichkeit über die Internetseite
Die Internetseite der ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH zur Stadtteilplanung Neuwiedenthal (neuwiedenthal.de) enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
10. Rechte der betroffenen Person
„Als Betroffener haben Sie das Recht auf
11. Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
12. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO kann unser berechtigtes Interesse die Bereitstellung einer ansprechenden, technisch funktionierenden und benutzerfreundlichen Website sein. Weitere berechtigte Interessen können die Beweissicherung und Verfolgung zivilrechtlicher Ansprüche sowie die Gewährleistung der IT-Sicherheit sein.
13. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
14. Datenschutzhinweise für Telefonkonferenzen und Onlinemeetings via GoToMeeting, Zoom und Microsoft Teams
Wir nutzen die Tools „Microsoft Teams“, „ZOOM“ sowie in Einzelfällen „GoToMeeting“, um Telefonkonferenzen, Online-Meetings und Videokonferenzen („Online-Meetings“) zu führen. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit a oder lit f. DSGVO: Die Daten werden gemäß Artikel 25 und Artikel 32 DSGVO nach dem Stand der Technik verarbeitet. Es werden in unserem Unternehmen grundsätzlich weder Daten aufgezeichnet noch gespeichert.
14.1 GoToMeeting:
Ihre Daten (Phantasie) Name und E-Mail werden bei der Planung eines Online-Meetings zu LogMeIn gesendet. Die Datenschutzerklärung des Dienstleisters finden Sie hier: https://www.logmeininc.com/de/gdpr/gdpr-compliance
Datenverarbeitung außerhalb der Europäischen Union:
„GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Weitere Informationen finden Sie unter https://www.logmeininc.com/legal/privacy-shield.
14.2 Zoom:
In diesen Datenschutzhinweisen erläutern wir Ihnen unseren Einsatz der Videokommunikationssoftware „ZOOM“. Wir weisen insbesondere darauf hin, dass wir keinerlei Daten der Kommunikation aufzeichnen und „ZOOM“ mit einer Ende-zu-Ende Verschlüsselung einsetzten. Somit ist die Vertraulichkeit der Kommunikationsinhalte gewahrt. Die Aktivierung der Ende-zu-Ende-Verschlüsselung erkennen Sie im laufenden Meeting an einem grünen Schild mit verschlossenem Vorhängeschloss in der oberen linken Ecke.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „ZOOM“.
Je nach Art und Umfang der Nutzung von „ZOOM“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:
Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
Geräte-/Hardwaredaten
Text-, Audio- und Videodaten
Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.
Erforderliche Daten und Funktionen
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host (Gastgeber) einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann einen Namen und ggf. Ihre E-Maildresse angeben.
Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung.
Freiwillige Angaben und Funktionen
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.
Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Eine Protokollierung des Chats erfolgt nicht. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Aufzeichnungen erfolgen nicht.
Sonstige Funktionen
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „ZOOM“, eine detaillierte Auflistung der durch „ZOOM“ erhobenen und verarbeiteten Daten sowie die „ZOOM“-Datenschutzhinweise finden Sie unter: https://zoom.us/de-de/privacy.html
14.3 Microsoft Teams:
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme an einem „Online-Meeting“ gemacht werden.
Text-, Audio- und Videodaten: Es besteht die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die „Microsoft Teams“-Applikationen ab bzw. stummgestellt werden.
Weitere Informationen zum Datenschutz der Microsoft Corporation:
https://privacy.microsoft.com/de-de/privacystatement
https://www.microsoft.com/de-de/trust-center
Rechtsgrundlagen für die Datenverarbeitung bei Videokonferenzsystemen
Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. lit. b. DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Zoom“ nicht zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.
Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion; Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen.) angenommen werden.
15. Datenschutzhinweise für Besucher der SAGA Unternehmensgruppe / Information zur Erhebung personenbezogener Daten nach der DSGVO im Rahmen der Kontaktdatenverfolgungspflicht, auch mittels der luca-App
Zu Ihrem Schutz und einer möglichst schnellen Nachverfolgbarkeit möglicher Infektionsketten mit dem neuartigen Covid-19-Virus („Corona“), dokumentieren wir Ihre Anwesenheit in unserem Unternehmen. Hierfür können Sie unter anderem die luca-App verwenden, die Sie kostenlos für Ihr mobiles Gerät erwerben können Wir möchten Sie mit diesem Schreiben darüber informieren, wie wir Ihre Daten handhaben und welche Rechte Sie im Zusammenhang mit der Datenverarbeitung haben
15.1 Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Geschäftsführung / Vorstand der jeweiligen Gesellschaft.
Zur SAGA Unternehmensgruppe gehören:
SAGA Siedlungs-Aktiengesellschaft Hamburg und Tochtergesellschaften :
• HWC Hamburger Wohn Consult Gesellschaft für wohnungswirtschaftliche Beratung mbH
• WSH Wohnservice Hamburg Gesellschaft für wohnungswirtschaftliche Dienste mbH
• CHANCE Beschäftigungsgesellschaft mbh Hamburg
• IPC ImmoProjekt Consult GmbH
• ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH
• SAGA IT-Services GmbH
• HIG Hamburger Immobilienentwicklungsgesellschaft mbh
• SAGA Erste Immobiliengesellschaft mbH
sowie die SAGA GWG Stiftung Nachbarschaft.
Anschrift / Kontakt :
Poppenhusenstr. 2, D-22305 Hamburg
E-Mail: kontakt@saga.hamburg; Website: www.saga.hamburg
15.2 Kontaktdaten des Datenschutzbeauftragten
Vera Struve
Poppenhusenstr. 2, D-22305 Hamburg
E-Mail: datenschutz@saga.hamburg; Website: www.saga.hamburg
15.3 Verarbeitungszweck und Rechtsgrundlage
Wir erheben Ihre personenbezogenen Daten zum Zwecke der Kontaktverfolgung im Sinne des Infektionsschutzes (§ 28 a Abs. 1, 4 IfSG), unter anderem mittels der luca-App des Anbieters culture4life GmbH, Charlottenstraße 59, 10117 Berlin. Weitere Informationen zum Anbieter erhalten Sie unter https://www.luca-app.de/app-privacy-policy/
Mit der o.g. Datenverarbeitung tragen wir zum Gesundheitsschutz der Bevölkerung bei und stützen die Kontaktverfolgung auf die gesetzlichen Anforderungen gemäß der Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg (Hamburgische SARS-CoV-2-Eindämmungsverordnung – HmbSARS-CoV-2-EindämmungsVO) in der jeweils geltenden Fassung, Verfügungen des zuständigen Gesundheitsamtes und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO zum Schutz unserer Mitarbeiter und Mitarbeiterinnen vor Infektionsgefahren.
Die Datenverarbeitung umfasst folgende Kategorien von Daten: Name, Vorname, vollständige Anschrift, Telefonnummer, Datum und Uhrzeit des Besuchs. Diese Daten werden pseudonymisiert mit Hilfe der Luca-App gespeichert. Eine Entschlüsselung der erhobenen Daten ist nur durch das zuständige Gesundheitsamt nach Freigabe durch den Verantwortlichen möglich. Die Nutzung der Luca-App durch Sie erfolgt freiwillig.
Alternativ haben Sie die Möglichkeit, die Daten schriftlich zu hinterlassen. Sollten Sie uns Ihre Kontaktdaten daher nicht mittels der Luca-App oder mithilfe einer anderen Methode zur Verfügung stellen, müssen wir Sie ggf. vom Besuch oder der Nutzung unseres Betriebes ausschließen.
15.4 Empfänger oder Kategorien von Empfängern
Auf Anfrage der Gesundheitsbehörde erfolgt eine Entschlüsselung und Weiterleitung der erfassten personenbezogenen Daten nach den Corona/COVID19 Infektionsschutzverordnungen.
15.5 Speicherung
Ihre Daten werden 4 Wochen nach Erfassung gelöscht.
15.6. Übermittlung in ein Drittland
Eine Übermittlung der Daten in ein Drittland ist nicht geplant
15.7 Ihre Rechte
Als betroffene Person haben Sie nach der DatenschutzGrundverordnung verschiedene Rechte. Dies sind
• Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
• Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
15.8 Aufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Straße 22, 20459 Hamburg E-Mail: mailbox@datenschutz.hamburg.de
16.1 Foto- und Filmaufnahmen bei Veranstaltungen
Bei unseren Veranstaltungen werden regelmäßig Foto- und Filmaufnahmen gemacht. Wir verwenden diese zur Berichterstattung auf unserer Website und unserem Twitter-Kanal, in unserem Mietermagazin „WIR gemeinsam“, zu dokumentarischen Zwecken und für unsere Pressearbeit.
Vor Ort weisen wir Sie mit unseren Aushängen zum Datenschutz auf Ihre Rechte und die Ansprechpartner in unserem Unternehmen hin. Mit Ihrer Teilnahme an unseren Veranstaltungen erklären Sie Ihr Einverständnis mit Foto- und ggf. Filmaufnahmen und deren Verwendung im Namen der SAGA Unternehmensgruppe.
16.2 Ihre Datenschutzrechte
Nach der DSGVO und dem BDSG hat jede betroffene Person die folgenden Datenschutzrechte:
Recht auf Auskunft nach Artikel 15 DSGVO
Recht zur Berichtigung unrichtiger Daten nach Artikel 16 DSGVO
Recht auf Löschung nach Artikel 17 DSGVO
Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
Recht auf Widerspruch nach Artikel 21 DSGVO
Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V. m. § 19 BDSG
13.3 Ihr Widerrufsrecht
Die bei Veranstaltungen von uns produzierten (Bewegt-)Bilder werden gemäß der gesetzlich geltenden Fristen gelöscht. Die Einwilligung zu den Aufnahmen kann von Ihnen jederzeit ohne Angabe von Gründen widerrufen werden. Dazu reicht eine Mitteilung an die SAGA Unternehmensgruppe, Unternehmenskommunikation, Postfach 60 62 20, 22254 Hamburg oder E-Mail an presse@saga.hamburg.
17. Einbindung von Diensten und Inhalten Dritter
17.1 Social Media
ProQuartier unterhält Onlinepräsenzen innerhalb diverser sozialer Netzwerke und Plattformen (nachfolgend: Social-Media-Plattform), um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können:
XING: https://www.xing.com/pages/proquartier
LinkedIN: https://de.linkedin.com/company/proquartier
Instagram: https://www.instagram.com/proquartier_hamburg/
Instagram: https://www.instagram.com/saga_move/
Vimeo: https://vimeo.com/user82791748
Youtube: https://www.youtube.com/channel/UCl_ZHyCGbewfRAqtYMshUlQ
Wenn Sie eine dieser Social-Media-Plattformen nutzen, werden die von Ihnen erstellten Inhalte, insbesondere Kommentare, Videos, Bilder, öffentliche Nachrichten durch die Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Ihre Inhalte zu löschen oder Ihre Inhalte auf der Social-Media-Plattform zu teilen, sofern eine Funktion der jeweiligen Social-Media-Plattform dies ermöglicht. Des Weiteren können wir mit Ihnen über die Social-Media-Plattform kommunizieren, wobei wir Ihnen vertrauliche Informationen über andere, sichere Kommunikationswege zukommen lassen.
Auf unserer Webseite sind Videos eingebunden, die auf www.vimeo.com oder youtube.com gespeichert sind und die über unsere Webseite abgespielt werden können. Wenn Sie unsere Webseite nutzen, erhält Vimeo oder Youtube Informationen darüber, dass Sie gerade unsere Webseite nutzen. Dabei werden Ihre personenbezogenen Daten, die wie oben beschrieben beim Besuch unserer Webseite anfallen, an Vimeo oder Youtube übermittelt. Eine solche Übermittlung findet ungeachtet dessen statt, ob Sie über ein eigenes Benutzerkonto eingeloggt sind oder ob Sie nicht über ein solches Konto verfügen. Wenn Sie sich in Ihr Vimeo-Konto / Youtuve-Konto eingeloggt haben, werden Ihre personenbezogenen Daten Ihrem Vimeo-Profil / Youtube-Profil zugeordnet. Wenn Sie nicht wollen, dass Ihre personenbezogenen Daten Ihrem Profil zugeordnet werden, sollten Sie sich aus Ihrem Vimeo-Konto / Youtube-Konto ausloggen, bevor Sie ein Vimeo-Video / Youtube-Video aktivieren.
Vimeo / Youtube erstellt aus Ihren Daten Nutzerprofile und verwendet Ihre personenbezogenen Daten für Werbung, Marktforschung bzw. die bedarfsbasierte Gestaltung seiner Webseite. Die Auswertung solcher Daten, auch von Nutzern, die nicht in ein Vimeo-Konto / Youtube-Konto eingeloggt waren, erfolgt für bedarfsbasierte Werbung sowie dazu, andere Vimeo-Nutzer / Youtube-Nutzer über Ihre Aktivitäten auf der Webseite zu informieren.
Die jeweilige Social-Media-Plattform ist als eigenständige Verantwortliche für die Datenverarbeitung in ihren Systemen verantwortlich. Dabei können Ihre Daten auch außerhalb des Raumes der Europäischen Union verarbeitet werden. Dies kann ein Risiko für die Nutzer bedeuten, da unter Umständen die Durchsetzung ihrer Rechte erschwert sein könnte. Sofern eine gemeinsame Verantwortung mit Instagram besteht, findet der Vertag über die gemeinsame Verantwortung mit Instagram Anwendung.
Bitte beachten Sie daher die jeweiligen Datenschutzerklärungen der Social-Media-Plattformen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter
Rechtsgrundlage für die Verarbeitung von Daten über Social-Media-Plattformen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt im berechtigten Interesse unserer Öffentlichkeitsarbeit und Kommunikation.
Sofern wir Protokoll- und Kommunikationsdaten verarbeiten werden diese ohne Hinzutreten besonderer Umstände nicht an Dritte weitergeben. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können Daten an Polizei und Staatsanwaltschaft übermittelt werden. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Von uns erhobene Protokoll- und Kommunikationsdaten werden gelöscht, sobald der Zweck, zu dem sie erhoben worden sind, erfüllt ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
17.2. WordPress Static Files:
Unsere Website nutzt WordPress, eine beliebte Content-Management-Plattform, um die Inhalte zu verwalten und bereitzustellen. Im Rahmen der Nutzung von WordPress werden sogenannte „Static Files“ verwendet. Diese Dateien enthalten statischen Inhalt wie Bilder, CSS-Dateien und JavaScript-Dateien, die zur Darstellung der Website benötigt werden, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Verwendung von WordPress Static Files ermöglicht eine effiziente Bereitstellung der Website-Inhalte und verbessert die Ladezeiten für die Besucher unserer Website.
Diese Static Files werden auf unseren eigenen Servern oder gegebenenfalls auf einem externen Content Delivery Network (CDN) gespeichert. Ein CDN kann verwendet werden, um die Auslieferung der Static Files zu optimieren, indem sie auf Servern an verschiedenen Standorten weltweit gespeichert werden.
Bei der Nutzung von WordPress Static Files werden keine personenbezogenen Daten erfasst oder verarbeitet.
Es ist zu beachten, dass die Nutzung von WordPress und der damit verbundenen Static Files möglicherweise Cookies oder ähnliche Technologien verwendet, um die Benutzererfahrung zu verbessern oder statistische Daten zu sammeln.
Bitte beachten Sie, dass wir für die Verarbeitung von Daten im Zusammenhang mit WordPress Static Files nicht verantwortlich sind. Die Verantwortung liegt bei WordPress als eigenständigem Unternehmen.