Datenschutzerklärung zur Nutzung des WOG Serviceportals
Stand 20.07.2021
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen bei Ihrer Nutzung des Kaiserbäder Serviceportals mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Unser Dienstleistungspartner auf dem Gebiet der Datenverarbeitung und zur Nutzung des Serviceportals ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz. Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir mit der Aareon Deutschland GmbH einen datenschutzkonformen Vertrag nach den Anforderungen gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittstaaten
Die Datenverarbeitung findet auf Servern mit Standorten in Deutschland statt. Außer bei den unten genannten Anwendungen erfolgt keine Übermittlung in Staaten außerhalb der EU und ist auch nicht geplant.
Betroffenenrechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten
- Berichtigung und Vervollständigung Ihrer hinterlegten Daten
- Löschung Ihrer nicht mehr benötigten Daten
- Einschränkung der Verarbeitung Ihrer Daten
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Widerspruch bezüglich der künftigen Verarbeitung der Sie betreffenden Daten,
insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung - Erhalt und Übermittlung an andere Verantwortliche der Sie betreffenden Daten
Erbringung vertraglicher Leistungen
Löschung von Daten
Kontaktaufnahme
Erhebung von Zugriffsdaten und Logfiles
Onlinepräsenzen in sozialen Medien
Einsatz von Cookies
Einbindung von Diensten und Inhalten Dritter
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Videos der Plattform „YouTube” des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- Externer Code des JavaScript-Frameworks „jQuery”, bereitgestellt durch den Dritt-
Anbieter jQuery Foundation, https://jquery.org.
Aufsichtsbehörde
Gemäß Artikel 77 DSGVO können Sie Beschwerde bei einer Aufsichtsbehörde erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder das BDSG verstößt.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Werderstraße 74a
19055 Schwerin
Tel.: +49 385 59494 0
Fax: +49 385 59494 58
E-Mail: info@datenschutz-mv.de
Name und Anschrift des Verantwortlichen
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Wohnungsgesellschaft Kaiserbäder Gemeinde Ostseebad Heringsdorf GmbH & CO. KG
Waldbühnenweg 1
17424 Heringsdorf
E-Mail: info@wog-kaiserbaeder.de
Name und Anschrift des Datenschutzbeauftragten
E-Mail: speck@wog-kaiserbaeder.de
Mike Speck
Postalisch:
Wohnungsgesellschaft Kaiserbäder Gemeinde Ostseebad Heringsdorf GmbH & CO. KG
Waldbühnenweg 1
17424 Heringsdorf
E-Mail: info@wog-kaiserbaeder.de
z.H. des Datenschutzbeauftragten