Datenschutz auf einen Blick

Unsere folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie können uns, die bbg Berliner Baugenossenschaft eG, Lorenzweg 5, 12099 Berlin, bei Fragen zu Ihren Datenschutzrechten oder dieser Datenschutzerklärung auf dem Postweg erreichen oder uns über die in unserem Impressum genannte E-Mail-Adresse kontaktieren.

Die Kontaktdaten unseres externen Datenschutzbeauftragten finden Sie am Ende dieser Datenschutzerklärung.

Wie wir im Einzelnen mit Ihren personenbezogenen Daten umgehen ist auf den nachfolgenden Seiten für die verschiedenen Betroffenengruppen dargelegt. Zu den Betroffenengruppen zählen:

Besucherinnen und Besucher der Website
Besucherinnen und Besucher in unseren Geschäftsstellen
Mitglieder/Mieter/Mietinteressenten und deren Bürgen
Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter
Nutzerinnen und Nutzer des Mitglieder-Portals
Nutzerinnen und Nutzer der Mitglieder-App
Datenschutzhinweise für unsere Social-Media-Kanäle
Datenschutzhinweise für das IT-Produkt Microsoft 365
Nutzerinnen und Nutzer des Gästewohnung-Buchungssystems
Allgemeine Hinweise und Pflichtinformationen

Für spezielle Betroffenengruppen werden die Informationspflichten gesondert erfüllt. Für alle Betroffenengruppen gelten die unter Punkt 9 aufgeführten „Allgemeinen Hinweise und Pflichtinformationen“.

Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

1. Besucherinnen und Besucher der Website

1.1 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet.

Server-Log-Dateien werden in der Regel für 3 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.

1.2 Kontaktformular / Gästewohnungsbuchungen

Wenn Sie uns per Kontaktformular oder unser Gästewohnungs-Buchungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

1.3 Schadensmeldungs-Formular

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unsere Webseite bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:

Ja, ich willige ein, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

1.4 Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website aufrufen, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c) DSGVO.

1.5 Erfolgsmessung mit Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo zur Erfolgsmessung.

Matomo verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP‑Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Matomo-Cookies über die Borlabs-Cookies-Schaltfläche ablehnen oder mit Wirkung für die Zukunft widerrufen oder durch eine entsprechende Einstellung Ihrer Browser Software gänzlich verhindern. Rechtsgrundlage für die Verarbeitung Ihrer Daten mithilfe von Matomo ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO.

1.6 Externe Inhalte des Drittanbieters „Google“

Diese Website nutzt über eine so genannte „API“ externe Inhalte des Drittanbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Wir fragen Sie über die Borlabs-Cookie-Schaltfläche vor der Einbindung externer Inhalte, ob Sie diese nutzen möchten. Die Verarbeitung von Daten durch Drittanbieter wie durch Google erfolgt daher nur mit Ihrer Zustimmung gemäß Artikel 6 Absatz 1Buchstabe a) DSGVO. Sofern Sie eine Zustimmung zur Nutzung eines Dienstes des Drittanbieters „Google“ erteilt haben, können Sie diese über die Cookie-Schaltfläche von Borlabs-Cookies mit Wirkung für die Zukunft widerrufen.

Welche Daten werden bei der Nutzung von Diensten des Drittanbieters „Google“ verarbeitet?

Mit der Nutzung der externen Inhalte von Google werden Ihre Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. In Bezug auf die Verarbeitungen von Daten durch Google können wir somit nicht ausschließen, dass Daten an Google-Rechenzentren in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft über die in dieser Datenschutzerklärung aufgeführten Schaltflächen widerrufen können.

Uns werden die bei der Verarbeitung durch Google gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keinerlei Möglichkeit, den Einsatz solcher Verarbeitungen zu verhindern oder abzustellen.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Zusätzlich zu diesen Werkzeugen bietet Google auch spezifische Datenschutzeinstellungen zu den Diensten von Google an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google: https://policies.google.com/technologies/product-privacy?hl=de&gl=de

Weitere Informationen zu diesen Punkten finden Sie auch in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“:
https://policies.google.com/privacy?hl=de&gl=de

Google Maps

Google Maps ist ein Webdienst von Google zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen u.a. unsere Standorte angezeigt und die Auffindbarkeit unserer Standorte erleichtert.

2. Besucherinnen und Besucher in unseren Geschäftsstellen

2.1 Zwecke und Rechtsgrundlagen

Für die Durchführung des Besuchs und die Steuerung des Besucherverkehrs in unseren Geschäftsstellen kann es vorkommen, dass wir Ihre Daten verarbeiten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Wahrung des Hausrechts).

2.2 Kategorien von Datenempfängern

Besucherdaten werden nicht an Dritte weitergegeben, es sei denn, die Verhinderung von bzw. die Beweissicherung bei Straftaten sowie die Wahrung des Hausrechts machen eine Übermittlung im Einzelfall erforderlich. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

2.3 Speicherdauer

Daten von Besuchern, die in keiner anderen Rechtsbeziehung zu uns stehen (z. B. Mitglieds- Miet-//Mietinteressentenverhältnis), werden nicht gespeichert, es sei denn, der Verdacht auf eine Straftat oder ein Ermittlungsverfahren macht eine Speicherung erforderlich.

2.4 Freiwilligkeit und Bereitstellungspflicht

Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Steuerung des Besucherverkehrs. Ohne die Angaben kann ein Zutritt zum Gebäude nicht erfolgen.

3. Mitglieder/Mieter/Mietinteressenten und deren Bürgen

3.1 Zwecke und Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für folgende Zwecke:

Durchführung vorvertraglicher Maßnahmen (Mietbewerbung, Anbahnung/Abschluss Mietvertrag/Dauernutzungsvertrag, Bewerbung um Mitgliedschaft) und Erfüllung von Verträgen (Mietvertrag/Dauernutzungsvertrag, Mitgliedschaft)
Erfüllung rechtlicher Verpflichtungen (insbesondere Miet-, Handels-, Steuerrecht, Genossenschaftsgesetz, Satzung unserer Genossenschaft, gesetzliche Auskunfts- und Mitteilungspflichten)
Im Rahmen einer Interessenabwägung; unser berechtigtes Interesse kann unter anderem in der Wahrung satzungsmäßiger Zwecke liegen, insbesondere in der Förderung einer guten, sicheren und sozial verantwortbaren Wohnungsversorgung. Zur Wahrung unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner, übermitteln wir außerdem im Einzelfall Ihre Identifikationsdaten an die SCHUFA Holding AG. Bonitätsdaten (Einkommensnachweise o.ä.) von Mietinteressenten erhalten wir aufgrund unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner. Berechtigte Interessen können auch interne Auswertungen zur Pflege unseres Wohnungsbestandes sowie die Übermittlung von Publikationen und Serviceleistungen sein.

Die einmalige Übermittlung von personenbezogenen Daten bei Einzug an den örtlichen Grundversorger erfolgt zu Wahrung der berechtigten Interessen des Grundversorgers an den Daten der potentiellen Energienutzer. Im Einzelfall kooperieren wir mit Sozialdiensten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem kann eine Verarbeitung im Einzelfall zur Prüfung, Durchsetzung von oder Verteidigung gegen Rechtsansprüche erfolgen.

Die Rechtsgrundlagen für die genannten Verarbeitungszwecke ergeben sich in der dargestellten Reihenfolge aus Artikel 6 Absatz 1 Buchstaben b), c) und f) der DSGVO. Eine Änderung der Zwecke ist nicht geplant.

3.2 Datenerhebung bei Dritten (ohne Ihre Mitwirkung/Beteiligung)

Im Rahmen des Mietinteressentenverfahrens prüfen wir zur Entscheidung über einen Vertragsabschluss auch die Bonität und das Zahlungsverhalten der Interessenten. Zu diesem Zweck holen wir eine Auskunft bei der Schufa Holding AG ein. Nähere Informationen entnehmen Sie bitte den bei einer Mietbewerbung bereitgestellten Datenschutz-Informationsblättern der Auskunftei oder unter www.schufa.de/global/datenschutz-dsgvo/.

3.3 Kategorien von Datenempfängern

Empfänger von Daten können Kreditinstitute für die Abwicklung des Zahlungsverkehrs sein. Bei Einzug erfolgt eine initiale Übermittlung der Mieterdaten (Name, Anschrift, Datum des Einzugs) an den örtlichen Grundversorger. Daneben übermitteln wir im Einzelfall Ihre Identifikationsdaten (Name, Geburtsdatum, aktuelle Anschrift) an die SCHUFA Holding AG, die uns dann Bonitätsinformationen übermittelt. Für die Einrichtung eines Kautionskontos, erhält das Konto führende Kreditinstitut Ihre Daten (Name, Vorname, Anschrift, Geburtsdatum). Handwerksbetriebe können zur Ausführung von Instandhaltungs- oder Modernisierungsleistungen in Wohnungen und Gebäuden Daten erhalten. Wir setzen ferner Dienstleister für die Abrechnung der Wasser- und Wärmekosten sowie zur Installation/Wartung von Messgeräten und Rauchwarnmeldern und IT-Dienstleister zur Bereitstellung, Wartung und Pflege unserer IT-Systeme, Aktenvernichter für die Akten- und Datenträgervernichtung sowie Druckereien für die Übermittlung von Kommunikation und Serviceleistungen ein. Unser IT-Dienstleister wohnungshelden GmbH (Beethovenplatz 4, 80336 München) erhält im Rahmen der Bewerbung für ein Mietverhältnis oder Dauernutzungsvertrag über unsere Website bzw. über das von uns bereitgestellte Online-Angebot „wohnungshelden“ Zugriff auf Ihre Daten. Versicherungen können einzelfallbezogen Empfänger von Daten sein, wenn die Datenweitergabe zur Schadensregulierung erforderlich ist. Behörden und Ämter können Empfänger sein, soweit gesetzliche Auskunfts- und Mitteilungspflichten bestehen. Sozialeinrichtungen können im Einzelfall Daten erhalten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem können im Einzelfall Inkassodienstleister, Anwaltskanzleien, die zuständige Gerichtsbarkeit sowie Behörden und Ämter zur Prüfung, Durchsetzung von oder Verteidigung gegen Ansprüche Daten erhalten.

3.4 Speicherdauer

Wir speichern die Daten während der Begründung und Durchführung einer Geschäftsbeziehung (Verarbeitungszweck). Nach Ende einer Geschäftsbeziehung (Wegfall des Verarbeitungszweckes) können verschiedene Aufbewahrungs- oder Verjährungsfristen bestehen, wegen derer nicht gelöscht wird (vertraglich, satzungsmäßig, miet-, steuer-, handelsrechtlich). Denkbar ist eine weitere Speicherung auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Eine Wohnungsbewerbung hat bei uns grundsätzlich eine Gültigkeit von 6 Monaten. Die für die Bewerbung aufgenommenen Daten werden anschließend vollständig gelöscht, es sei denn, eine weitere Speicherung wurde mit Ihnen vereinbart.

3.5 Freiwilligkeit der Bereitstellung von Daten

Es müssen die Daten bereitgestellt werden, die zur Begründung und Durchführung einer Geschäftsbeziehung und Erfüllung damit verbundener vertraglicher Pflichten erforderlich sind und zu deren Verarbeitung wir rechtlich verpflichtet sind. Ohne diese Daten kann eine Geschäftsbeziehung nicht begründet und durchgeführt werden. Freiwillige Angaben sind im jeweiligen Erhebungsformular als solche entsprechend gekennzeichnet.

3.6 Widerspruchsrecht

Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO formfrei unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle des begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

4. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis

4.1 Zwecke und Rechtsgrundlagen

Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb der bbg. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DSGVO. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO. Sofern Sie auch an Informationen über andere Stellen interessiert sind, ist Rechtsgrundlage § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO.

4.2 Kategorien von Datenempfängern

Ihre Daten werden nur an die für das jeweilige Bewerbungsverfahren zuständige innerbetriebliche Stelle und Fachabteilung weitergeleitet. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

4.3 Speicherdauer

Eine Löschung Ihrer personenbezogenen Daten erfolgt automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens oder sobald nach erfolgter endgültiger Absage durch Sie oder durch uns eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO, § 26 Absatz 1 BDSG in Ihre Personalakte zum Zweck der Durchführung des Beschäftigungsverhältnisses aufnehmen.

4.4 Freiwilligkeit der Bereitstellung von Daten

Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Die Bewerbung kann jedoch auch ohne Angabe der als freiwillig gekennzeichneten Angaben erfolgen.

5. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter

5.1 Zwecke und Rechtsgrundlagen

Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags oder Auftrags. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Absatz 1 Buchstabe b) DSGVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Absatz 1 Buchstabe c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche).

5.2 Kategorien von Datenempfängern

Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

5.3 Speicherdauer

Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.

5.4 Freiwilligkeit der Bereitstellung von Daten

Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags oder Auftrages erheblich gestört werden.

6. Nutzerinnen und Nutzer des Mitglieder-Portals

6.1 Zwecke und Rechtsgrundlagen

Zwecke des Mitgliederportals sind die webbasierte Bereitstellung wohnungswirtschaftlicher Angebote, die Kommunikation mit unseren Mitgliedern/Mietern in Miet- und Mitgliedschaftsangelegenheiten, der erleichterte Zugriff auf mietvertraglicher oder mitgliedschaftsbezogene Daten und Dokumente sowie die Bereitstellung einer einfachen Änderungsmöglichkeit für Bestandsdaten. Die freiwillige Nutzung aller Funktionen des Mitgliederportals und der Zugriff auf die bei uns gespeicherten Bestandsdaten über das Mitgliederportal sind ausschließlich für Mieter bzw. Mitglieder der bbg nach erfolgter Registrierung möglich.

Nach Ihrer erfolgreichen Registrierung ermöglichen wir Ihnen über das Mitgliederportal Einsicht in Ihre Bestandsdaten, d.h. in die bei uns über Sie gespeicherten Daten. Zu den Bestandsdaten gehören insbesondere Ihre Stammdaten und Ihr persönlicher Mietpreis inklusive Betriebskostenanteile. Die Bestandsdaten werden von uns für die Durchführung eines Miet- oder Mitgliedschaftsvertrages auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO verarbeitet.

Registrierungsfunktion

Im Zuge der Registrierung am Mitgliederportal sind auf der Eingabemaske des Registrierungsformulars folgende Daten einzutragen:

Nachname
Registrierungsnummer
E-Mail-Adresse

Diese Daten dienen der Verifizierung und werden ausschließlich für die Verwendung unseres freiwilligen Angebots erhoben und gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Speicherung der Daten erfolgt aufgrund Artikel 6 Absatz 1 Buchstabe f) DSGVO (Wahrung berechtigter Interessen an einer sicheren Registrierungsfunktion).

6.2 Cookies

Das Mitgliederportal verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Ein Cookie ist eine kleine Textdatei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Endgerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche an eine Webseite oder den Servern relevanter Drittanbieter gesendet werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Mitgliederportals eingeschränkt sein.

Wir verwenden ausschließlich technisch oder funktionell notwendige Cookies. Diese Cookies stellen sicher, dass Teile des Mitgliederportals sicher funktionieren. Durch das Platzieren funktionaler Cookies machen wir es einem Besucher unseres Mitgliederportals einfacher dieses Angebot zu nutzen.

Wir platzieren bei Benutzung des Mitgliederportals die folgenden Cookies für die Authentifizierung und zum Schutz der Systeme:

NAME	SPEICHERDAUER	FUNKTION	DATENEMPFÄNGER
KEYCLOAK\_SESSION	Bis zum Ende der Browsersitzung	Hält die Sitzung des angemeldeten Benutzers aktiv.	essenziell
KEYCLOAK\_IDENTITY	Bis zum Ende der Browsersitzung	Enthält die Identität des authentifizierten Nutzers	essenziell
KEYCLOAK\_AUTH\_SESSION\_ID	Bis zum Ende der Browsersitzung	Wird im Anmeldeprozess verwendet	essenziell
KC\_RESTART	Bis zum Ende der Browsersitzung	Ermöglicht die Fortsetzung einer unterbrochenen Anmeldung	essenziell
WAF-Session-Cookie	Bis zum Ende der Browsersitzung / wenige Minuten	Schutz vor Angriffen (z. B. DDoS, SQL Injection, XSS)	essenziell
WAF-Challenge-Cookie	Bis zum Ende der Browsersitzung / wenige Minuten	Überprüfung, ob Zugriff von Mensch oder Bot erfolgt	essenziell

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen sowie für den Schutz der Systeme erforderlich sind, werden auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO gespeichert. Die bbg hat ein berechtigtes Interesse an der Speicherung dieser Cookies, da sie für die technisch fehlerfreie und sichere Bereitstellung der Online-Dienste notwendig sind.

6.3 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat. Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet. Server-Log-Dateien werden in der Regel für 7 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.

6.4 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6.5 Schadensmeldungs-Formular

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unser Mitgliederportal bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:

Mit Absendung meiner Schadens-/Mängelmeldung stimme ich zu, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.6 Kategorien von Datenempfängern

Die technische Infrastruktur zum Betrieb des Mitgliederportals wird über den Dienstleister Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz, am Geschäftssitz des Dienstleisters in einem mehrfach zertifizierten Rechenzentrum bereitgestellt. Zusätzlich können externe Bibliotheken über iFrames eingebunden werden, die direkt von Drittanbietern geladen werden und deren eigenen Datenschutzbestimmungen unterliegen. Für die Validierung von IBANs bei der Änderung oder Neuanlage von Bankverbindungen wird der externe Dienst „FinTech Toolbox“ der Railslove GmbH, An der Bottmühle 5, 50678 Köln, genutzt. Weitere Informationen finden Sie unter:

https://fintechtoolbox.com

Sofern Sie einen Schaden/Mangel, für dessen Behebung wir zuständig sind, an uns melden, erteilen Sie Ihr Einverständnis zur Datenweitergabe und Ihre Nachricht wird an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadens-/Mängelbehebung erforderlichen Maßnahmen weitergeleitet.

6.7 Speicherdauer

Das Mitgliederportal verfügt über eine eingebaute Löschfunktion im persönlichen Bereich des Portals. Nach Löschung Ihres Benutzerkontos im Mitgliederportal ist eine weitere Nutzung des Mitgliederportals nicht mehr möglich.

Nach der Beendigung von Mitgliedschafts- und/oder Mietverhältnissen bleibt der Zugang zum Mitgliederportal noch weitere 24 Monate bestehen.

6.8 Freiwilligkeit der Bereitstellung von Daten

Für die Registrierung eines Accounts im Mitgliederportal ist es erforderlich, dass wir Ihren Namen und Ihre E-Mail-Adresse sowie eine einmalige persönliche Registrierungsnummer verarbeiten. Ohne diese Angaben kann eine sichere Registrierung des Accounts und die Nutzung des Mitgliederportals nicht erfolgen. Diese Daten dienen somit der Sicherheit unserer informationstechnischen Systeme und dem Schutz Ihrer persönlichen Daten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung dieser Daten nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten des Mitgliederportals erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services im Mitgliederportal bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung des Mitgliederportals ist ein freiwilliges und kostenloses Angebot an unsere Mieter/Mitglieder, das freiwillig genutzt werden kann.

7. Nutzerinnen und Nutzer der Mitglieder-App

7.1 Zwecke und Rechtsgrundlagen

Wir stellen Ihnen neben unserem Online-Angebot eine webbasierte Applikation (Mitglieder-App) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Die Nutzung aller Funktionen der Mitglieder-App und der Zugriff auf die bei uns gespeicherten Bestandsdaten über die Mitglieder-App sind ausschließlich für Mitglieder und Mieterinnen bzw. Mieter der bbg nach erfolgter Registrierung möglich. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Mitglieder-App.

Was sind die Zwecke der Datenverarbeitung in der Mitglieder-App?

Zweck der Mitglieder-App ist die webbasierte Bereitstellung wohnungswirtschaftlicher Angebote, die Kommunikation mit unseren Mitgliedern/Mietern in Miet- und Mitgliedschaftsangelegenheiten, der erleichterte Zugriff auf mietvertragliche oder mitgliedschaftsbezogene Daten und Dokumente sowie die Bereitstellung einer einfachen Änderungsmöglichkeit für Bestandsdaten.

Welche Berechtigungen benötigt die Mitglieder-App?

Die Funktion „SCHADENSMELDUNG“ in der Mitglieder-App ermöglicht es Ihnen, uns relevante sachliche Fotos zu einem Schadensfall hochzuladen. Für die Nutzung dieser Funktion benötigt die Mitglieder-App Zugriff auf die Kamera und/oder Fotogalerie Ihres mobilen Endgerätes sowie auf das Dateisystem zur Speicherung und Anzeige von Dokumenten. Sie können diese Berechtigung in den Datenschutz-Einstellungen Ihres mobilen Endgerätes einsehen und nachträglich ausschalten. Wir erhalten lediglich die Fotos, die Sie bewusst an uns übermitteln.

In der Mitglieder-App bieten wir Ihnen die Möglichkeit der Push-Benachrichtigung. Push-Benachrichtigungen sind Informationen, die direkt auf das Smartphone des Nutzers gesendet und diesem angezeigt werden, ohne dass dieser hierfür die App öffnen muss. Grundsätzlich ist der Versand von Push-Benachrichtigungen nur an Nutzer der Mitglieder-App möglich, die einer Übermittlung zugestimmt haben. Hierbei wird bei der Nutzung auf Ihrem Endgerät während oder nach der Installation oder nach einem Upgrade der Mitglieder-App eine Abfrage von Ihrem Endgerät erstellt, ob Sie Push-Benachrichtigungen akzeptieren. Dies können Sie jederzeit in Ihren Geräteeinstellungen nachträglich aus- und wieder einschalten. Mehr zum Thema Push-Benachrichtigungen erfahren Sie im nächsten Abschnitt.

Welche Daten werden bei Nutzung der Mitglieder-App verarbeitet?

Bei Herunterladen der Mieter-App werden die erforderlichen Informationen an den App-Store Ihres Smartphones übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Mitglieder-App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der Mitglieder-App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen:

Nutzer-ID
zufällige Geräte- und Registrierungs-ID
Name des Endgeräts, sofern vorhanden (z.B. Maria Musterfrau‘s IPhone)
IP-Adresse
Erfolgreicher Login mit Uhrzeit, Datum
Zugriffsstatus/Statuscode
Betriebssystem und dessen Oberfläche
Aufruf der Funktionen (Kundendaten und Editieren der Daten, Anliegen, Schäden, Nebenkosten, FAQ)
Start der App

Diese Nutzungsdaten werden in einer Form gespeichert, die keinen Rückschluss auf Ihr persönliches Nutzerverhalten ermöglichen. Die Speicherung dieser Nutzungsdaten ist technisch erforderlich, um die Nutzung der App zu ermöglichen und die Stabilität, Sicherheit und Funktionsfähigkeit zu gewährleisten. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Darüber hinaus ermöglichen wir Ihnen nach Ihrer erfolgreichen Registrierung über die Mitglieder-App Einsicht in Ihre Bestandsdaten, d.h. in die bei uns über Sie gespeicherten Daten. Zu den Bestandsdaten gehören insbesondere Ihre Stammdaten und Ihr persönlicher Mietpreis inklusive Betriebskostenanteile. Die Bestandsdaten werden von uns für die Durchführung eines Miet- oder Mitgliedschaftsvertrages auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO verarbeitet.

Um Ihnen den Push-Benachrichtigungs-Funktion zu ermöglichen, bedienen wir uns der Push-Dienste der Betriebssystemhersteller Apple (für iOS-Endgeräte) und Google (für Android-Endgeräte). Zum Versenden dieser Benachrichtigungen nutzen die Betriebssystemhersteller wenige Daten Ihres Endgerätes, um Ihnen die passenden Funktionen über den iOS-Dienst „Apple Push Notification Service“ oder bei Google-Android „Firebase Cloud Messaging“ auszuliefern. Hierzu wird auf Ihrem Endgerät ein Schlüssel (Device-Token) generiert, mittels dessen die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann. Dieser Schlüssel und die Push-Benachrichtigung werden an die Betriebssystemhersteller übermittelt. Wir achten darauf, dass in den Nachrichten keine personenbezogenen Daten enthalten sind, allerdings wird bei der Übermittlung des Schlüssels und der Daten technisch bedingt Ihre IP-Adresse an die Betriebssystemhersteller übermittelt.

Die Betriebssystemhersteller verkaufen diese Nutzungsdaten nicht und benutzt sie auch nicht für Werbung, sondern zur Bereitstellung und Optimierung der von Ihnen gewünschten Push-Benachrichtigungs-Funktion. In Bezug auf die Pusch-Benachrichtigungs-Funktion können wir jedoch nicht ausschließen, dass Daten an Google- bzw. Apple-Rechenzentren auch in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung zum Empfang der Push-Benachrichtigungen und der Übertragung der damit verbundenen Daten an Google- bzw. Apple-Rechenzentren jederzeit über die Deaktivierung der Push-Benachrichtigungen in Ihren Geräteeinstellungen mit Wirkung für die Zukunft widerrufen.

Die Mitglieder-App nutzt verschiedene Software Development Kits (SDKs), die für die Bereitstellung der Funktionen erforderlich sind:

react-native-webview (Darstellung des CRM-Portals innerhalb der App)
expo-secure-store (sichere lokale Speicherung sensibler Informationen)
expo-local-authentication (biometrische Authentifizierung, z. B. FaceID)
expo-file-system (temporärer Zugriff auf Dateien)
expo-sharing (Freigabe von heruntergeladenen Dateien)
TestFlight (nur bei Testversionen, Fehlerberichte & Feedback)
@react-native-firebase/app und @react-native-firebase/messaging (Push-Nachrichten)

Analyse- oder Trackingtools, Kartenmaterial und ausfüllbare Formulare werden nicht verwendet.

Wofür benötigen wir Ihr Einverständnis?

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über die Mitglieder-App bitten wir Sie daher, die folgende Einwilligungserklärung im Sinne des Artikel 6 Absatz 1 Buchstabe a) DSGVO abzugeben:

7.2 Kategorien von Datenempfängern

https://fintechtoolbox.com

Zudem setzen wir weitere Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege der IT-Systeme.

Sofern Sie einen Schaden/Mangel, für dessen Behebung wir zuständig sind, über die Mieter-App melden, erteilen Sie Ihr Einverständnis zur Datenweitergabe und Ihre Nachricht wird an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadens-/Mängelbehebung erforderlichen Maßnahmen weitergeleitet.

7.3 Speicherdauer

Auf Ihrem Endgerät werden keine Daten zwischengespeichert (Cache oder ähnliches), es sei denn Sie laden Dokumente in eigener Verantwortung zur Ansicht herunter. Die Mieter-App verfügt außerdem über eine eingebaute Löschfunktion im persönlichen Bereich der App. Mit der Löschung des Accounts der Mieter-App werden auch die damit verbundenen App-Daten unwiederbringlich gelöscht.

Nach der Beendigung von Mitgliedschafts- und/oder Mietverhältnissen bleibt der Zugang zur Mieter-App noch weitere 24 Monate bestehen.

7.4 Freiwilligkeit der Bereitstellung von Daten

Für die Registrierung eines Accounts in der Mieter-App ist es erforderlich, dass wir Ihren Namen und Ihre E-Mail-Adresse sowie eine einmalige persönliche Registrierungsnummer verarbeiten. Ohne diese Angaben kann eine sichere Registrierung des Accounts und die Nutzung der Mieter-App nicht erfolgen. Diese Daten dienen somit der Sicherheit unserer informationstechnischen Systeme und dem Schutz Ihrer persönlichen Daten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung dieser Daten nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten der Mieter-App erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services in der Mieter-App bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung der Mieter-App ist ein freiwilliges und kostenloses Angebot der bbg an die Mieter/Mitglieder, das freiwillig installiert und genutzt werden kann.

8. Datenschutzhinweise für unsere Social-Media-Kanäle

Wir verwenden Sharing Buttons der Sozialen Netzwerke Facebook, LinkedIn, Threads,
YouTube und Instagram. Die Sharing Buttons sind lediglich ein Link zum jeweiligen Social-Media-Anbieter Facebook, LinkedIn, Threads, YouTube oder Instagram. Daher fließen allein durch den Aufruf unserer Website keinerlei Daten. Erst wenn Sie den Button klicken, erfahren die genannten Anbieter, von welcher Website Sie kommen – wie bei jedem Link.

Rechtsgrundlage für die Verarbeitung von Daten nach Interaktion mit den Inhalten der Social-Media-Kanäle der bbg durch die Nutzerinnen und Nutzer ist Art. 6 Abs. 1 lit. f) DSGVO sowie bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a) DSGVO. Der Betrieb der Social-Media-Kanäle der bbg ist notwendig für eine zielgerichtete Öffentlichkeitsarbeit und Personalgewinnung der bbg. Die damit verbundene Verarbeitung der Daten beim Besuch der Seite geschieht zu diesen Zwecken.

Wir weisen Sie darauf hin, dass Sie die Social-Media-Kanäle der bbg und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, Bewerben).

Bei der Verarbeitung von Daten durch die genannten Social-Media-Anbieter kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums, insbesondere den USA, übertragen werden. Nähere Informationen zur Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte den allgemeinen Hinweisen und Pflichtinformationen am Ende dieser Datenschutzhinweise.

LinkedIn wird von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (im Folgenden „LinkedIn“) betrieben. Weitere Informationen zum Datenschutz bei der Nutzung von LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy

Facebook, Threads und Instagram werden von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im Folgenden „Facebook“, “Threads”, “Instagram” oder „Meta“) betrieben. Weitere Informationen zum Datenschutz bei der Nutzung von Facebook, Threads und Instragram finden Sie hier: https://de-de.facebook.com/about/privacy

YouTube: Unser YouTube-Kanal wird von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben. Weitere Informationen zum Datenschutz bei der Nutzung von Youtube finden Sie hier: https://policies.google.com/privacy

Was passiert mit Ihren Daten, wenn Sie unsere Facebook-Fanpage besuchen?

Verantwortlich für die Fanpage ist die bbg Berliner Baugenossenschaft eG gemeinsam mit Facebook. Wir haben eine Vereinbarung mit Facebook über die gemeinsame datenschutzrechtliche Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Diese Vereinbarung finden Sie hier:

www.facebook.com/legal/terms/page_controller_addendum.

In Bezug auf die so genannten „Seiten-Insights-Daten“ (im Folgenden „Facebook-Insights“) übernimmt Facebook auf Grundlage dieser Vereinbarung wesentliche Pflichten, insbesondere zur Information von Betroffenen und zur Wahrung von Betroffenenrechten.

Von Nutzerinnen und Nutzern von Facebook erhebt der Social-Media-Anbieter die in der Facebook-Datenschutzrichtlinie (https://www.facebook.com/privacy/policy/ ) unter „Welche Informationen erfassen wir?“ beschriebenen Daten. Bei Personen, die nicht explizit bei Facebook angemeldet sind, können unter Umständen Cookies, d. h. kleine Textdateien, im jeweiligen Browser gespeichert werden, die ein so genanntes Tracking des Nutzerverhaltens ermöglichen.

Nach eigenen Angaben speichert Facebook Daten, bis sie nicht mehr benötigt werden, um die Dienste und Facebook-Produkte bereitzustellen oder bis das jeweilige Konto der Nutzerin oder des Nutzers gelöscht werden, je nachdem, was zuerst eintritt. Dies hängt nach Eigenaussage von Facebook von den Umständen des Einzelfalles ab, insbesondere der Art der Daten, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen. Nähere Informationen zur Speicherung der Daten finden Nutzerinnen und Nutzer unter: de-de.facebook.com/about/privacy. Sollten Nutzerinnen und Nutzer damit nicht einverstanden sein, ist ein Widerspruch über die Werbepräferenzen im Facebook-Profil der Nutzerinnen und Nutzer möglich (Opt-Out). Weitere Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: de-de.facebook.com/about/privacy ; www.facebook.com/policies/cookies/

Facebook stellt uns Facebook-Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Facebook-Fanpage analysieren können, so genannte „Seiten-Insights“. Wir als Seitenbetreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DS-GVO ergebenden Informationen, wie zum Beispiel Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Facebook-Fanpage von den Nutzerinnen und Nutzern mit „Gefällt mir“ markiert wurde, und die „Gefällt mir“-Angabe auf „öffentlich“ eingestellt ist. Die bbg kann mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentare, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzerinnen und Nutzern in ihren jeweiligen Facebook-Profilen angegeben) vornehmen. Die bbg als Anbieterin des Informationsdienstes erhebt und verarbeitet darüber hinaus keine Daten aus der Nutzung der Facebook-Fanpage. Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet, ist hier nachzulesen:

www.facebook.com/legal/terms/information_about_page_insights_data

Die Daten der Nutzerinnen und Nutzer bleiben über unsere Facebook-Fanpage so lange für die bbg zugänglich, bis das jeweilige Konto der Nutzerin oder des Nutzers oder nur die betreffenden Daten selbst, beispielsweise der einzelne Kommentar, gelöscht wird. Darüber hinaus speichert die bbg die o. a. Daten gegebenenfalls, sofern und solange dies für rechtliche Verfahren oder zur Erfüllung von Aufbewahrungspflichten erforderlich ist.

Über Facebook erhobene Daten werden innerhalb des Konzerns Meta ausgetauscht und verarbeitet. Zum Meta-Konzern gehören neben Facebook unter anderem auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um den Nutzerinnen und Nutzern personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Mehr Informationen finden Sie in der Facebook-Datenschutzrichtlinie (https://www.facebook.com/privacy/policy/) unter „Wie arbeiten die Meta-Unternehmen zusammen?“.

Was passiert mit Ihren Daten, wenn Sie unsere LinkedIn-Präsenz besuchen?

Verantwortlich für die LinkedIn-Präsenz ist die bbg gemeinsam mit LinkedIn. Wir haben eine Vereinbarung mit LinkedIn über die gemeinsame datenschutzrechtliche Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Diese Vereinbarung finden Sie hier:

legal.linkedin.com/pages-joint-controller-addendum

LinkedIn verarbeitet personenbezogene Daten, um uns als Betreiber der Unternehmenspräsenz so genannte „Page Insights“ bereitzustellen. LinkedIn stellt uns über seine Plattform Statistiken über personenbezogene Daten mit Filter- bzw. Einstellungsmöglichkeiten zur Verfügung, die wir über die Plattform einsehen können. Wir als Betreiber der Unternehmenspräsenz erheben und verarbeiten nur die Daten aus Ihrer Nutzung unserer LinkedIn-Präsenz, die Sie uns bereitstellen und die eine Interaktion erfordern. Die von Ihnen bei LinkedIn eingegebenen Daten, insbesondere Ihr Name und die unter Ihrem Profil veröffentlichten Inhalte, werden von uns möglicherweise insofern verarbeitet, dass wir Ihre Beiträge gegebenenfalls auf unserer LinkedIn-Präsenz reposten, auf diese antworten oder auch von uns aus Beiträgen verfassen, die auf Ihr Profil verweisen oder Ihre Anfragen über den Messenger beantworten. Die von Ihnen frei bei LinkedIn veröffentlichten und verbreiteten Daten werden so in das Angebot der bbg einbezogen und unseren Followern zugänglich gemacht. Die bbg verarbeitet personenbezogene Daten der Besuchenden der LinkedIn-Präsenz ansonsten nur, soweit dies zur Bearbeitung einer Anfrage oder eines Kommentares erforderlich ist.

Was passiert mit Ihren Daten, wenn Sie unseren YouTube-Kanal besuchen?

Wir nutzen einen YouTube-Kanal der Google Ireland Limited gehört.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen YouTube-Kanal und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der Funktion „Diskussion“. Zwar erhebt die bbg selbst keine Daten über ihren YouTube-Kanal. Die von Ihnen bei YouTube eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir Ihre Veröffentlichungen unter „Diskussionen“ gegebenenfalls beantworten. Die von Ihnen frei bei YouTube veröffentlichten und verbreiteten Daten werden so von der bbg in ihr Angebot einbezogen und ihren Followern zugänglich gemacht.

Mit der Verwendung von YouTube werden Ihre personenbezogenen Daten von Google verarbeitet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. Nähere Informationen

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Accounts. Zusätzlich zu diesen Tools bietet Google auch spezifische Datenschutzeinstellungen zu YouTube an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google:

https://policies.google.com/technologies/product-privacy

Die Datenverarbeitung erfolgt gemäß Artikel 6 Absatz 1 f) DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen bzw. die Einstellungen in Ihrem persönlichen Google-Konto anpassen müssen.

Im Übrigen gelten für die einzelnen Betroffenengruppen unsere Datenschutzhinweise.

9. Datenschutzhinweise für das IT-Produkt Microsoft 365

9.1 Verantwortliche für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer Daten mithilfe des Produktes Microsoft 365 ist die bbg (Lizenznehmer). Neben dem Lizenznehmer verarbeitet auch unser Dienstleister für das Produkt Microsoft 365 personenbezogenen Daten als Verantwortlicher im Sinne des Artikel 4 Nummer 7 DSGVO. Verantwortlich für die Verarbeitung Ihrer Daten sind neben dem Lizenznehmer die

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland.
Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA.

(im Folgenden Microsoft abgekürzt)

Bitte beachten Sie, dass Sie die folgenden Datenschutzhinweise nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen wie z.B. Microsoft Teams oder uns eine E-Mail oder Dokumente zusenden. Falls Sie Informationen über die Verarbeitung durch unseren Dienstleister benötigen, steht Ihnen unter dem folgenden Link eine Datenschutz-Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft zur Verfügung: https://support.microsoft.com/de-DE/privacy.

9.2 Zwecke und Rechtsgrundlagen

Das Produkt Microsoft 365 und die damit verbundenen IT-Lösungen haben den übergeordneten Zweck, die Kommunikation und Zusammenarbeit mit Externen zu fördern (berechtigtes Interesse, Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie den Zweck der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Weitere Zwecke/berechtigte Interessen sind das Einrichten und Betreiben von Arbeitsstätten, einschließlich Betreuung, Herstellersupport und kontinuierlichen Verbesserungen und statistischer Nutzungsanalysen, Gewährleistung von Compliance-Anforderungen, Sicherstellung der Systemsicherheit und eines störungsfreien IT-Betriebs, Fehlerrecherche, Verwaltung sowie Administration der E-Mail-Konten und Benutzer.

Darüber hinaus erfolgt die Offenlegung Ihrer Daten gegenüber Microsoft für folgende berechtigte Interessen Microsofts:

Abrechnung- und Kontoverwaltung; Vergütung (z.B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z.B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. Zudem kann eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.

Es findet weder ein Profiling noch eine Kommerzialisierung von personenbezogenen Daten bei der Verwendung von Microsoft 365 statt (keine Nutzung zu Werbezwecken).

9.3 Kategorien von Datenempfängern

Empfänger Ihrer Daten sind die Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung und die Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und der Verarbeitung für eigene Zwecke von Microsoft sowie deren relevanten Subunternehmer. Zum aktuellen Stand der Subunternehmer Microsofts steht Ihnen auf der Webseite von Microsoft unter https://servicetrust.microsoft.com/ bei Eingabe des Suchwortes „Microsoft Online Services Subprocessors List“ in der Suchmaske eine Übersicht zur Verfügung.

Im Übrigen gelten für die einzelnen Betroffenengruppen die jeweiligen Datenschutzhinweise sowie die allgemeinen Hinweise und Pflichtinformationen.

10. Nutzerinnen und Nutzer des Gästewohnung-Buchungssystems

10.1 Zwecke und Rechtsgrundlage

Wir betreiben unter https://klink.app unser Gästewohnung-Buchungssystem (im Folgenden Buchungssystem). Das Buchungssystem dient dazu, Angebote zu unseren Gästewohnungen webbasiert bereitzustellen, die Kommunikation mit Mitgliedern zu ermöglichen, den Zugriff auf Daten und Dokumente zu erleichtern, Zahlungen für die Gästewohnungen abzuwickeln und einfache Änderungsmöglichkeiten für Buchungsdaten bereitzustellen sowie deren Verwaltung durch die bbg zu ermöglichen. Die Nutzung des Buchungssystems ist freiwillig und ausschließlich für Mitglieder der bbg nach erfolgter Registrierung möglich.

Für die Registrierung sind die Pflichtangaben Vorname, Nachname sowie E-Mail-Adresse erforderlich. Diese Daten verwenden wir, um Ihre Berechtigung zur Nutzung des Buchungssystems zu verifizieren, die Nutzung zu ermöglichen und mit Ihnen in Kontakt zu treten, etwa für technische Hinweise, Sicherheitsmeldungen oder andere informationsrelevante Nachrichten. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO zur Erfüllung des Vertrags zwischen Ihnen und der bbg sowie auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 Buchstabe f DSGVO zur Gewährleistung eines sicheren Betriebs.

Nach der Registrierung können Sie freiwillig zusätzliche persönliche Angaben ergänzen, um bestimmte Funktionen des Buchungssystems zu nutzen, etwa zur Teilnahme an Projekten oder zur Buchung von Leistungen. Die Verarbeitung dieser Angaben erfolgt ebenfalls zur Vertragserfüllung oder auf Grundlage Ihrer Einwilligung.

Buchungen über das System werden gespeichert, um die gebuchten Leistungen bereitzustellen. Soweit Zahlungsdaten für die Abwicklung erforderlich sind, erfolgt die Verarbeitung über den Zahlungsdienstleister Stripe, der die Daten gemäß EU-Standardvertragsklauseln verarbeitet. Weitere Informationen zu Stripe entnehmen Sie bitte dem folgenden Abschnitt.

Technisch notwendige Nutzungsdaten werden zur Sicherstellung eines störungsfreien Betriebs des Buchungssystems verarbeitet. Dies umfasst die Analyse, Fehlersuche und Systemstabilisierung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses.

10.2 Kategorien von Datenempfängern und Cookies

Das Buchungssystem wird technisch betrieben und betreut durch die Klink IT GmbH, Arnulfstraße 114, 80636 München (nachfolgend „Klink“ abgekürzt), die als Auftragsverarbeiter ausschließlich im Auftrag der bbg handelt. Die Serverinfrastruktur befindet sich in einem nach hohen Standards zertifizierten Rechenzentrum.

10.2.1 Dienstleister, die direkt in die Funktionalität eingebunden sind, erfassen:

1. Sentry für Fehlerprotokollierung

Für das Fehlermanagement in unserem Buchungssystem wird das Tool des Anbieters Sentry Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA (nachfolgend „Sentry“ abgekürzt) genutzt. Sentry dient der Protokollierung und Auswertung von Fehlern im Buchungssystem, damit diese schnell erkannt und behoben werden können. So wird ein möglichst stabiler und fehlerfreier Betrieb sichergestellt.

Beim Besuch des Buchungssystems wird Ihre IP-Adresse an Sentry übermittelt, jedoch nur gespeichert, wenn ein Fehler auftritt. In diesem Fall werden folgende Daten bei Sentry verarbeitet:

IP-Adresse (nur im Fehlerfall)
Browsertyp und Version
Betriebssystem und Version
aufgerufene URL
Release-Version und Systemumgebung
Datum und Uhrzeit des Fehlers

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG (Erforderlichkeit für den Zugriff auf Informationen) sowie Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt darin, Fehler schnell zu identifizieren und zu beheben sowie die Sicherheit und Stabilität unseres Angebots sicherzustellen.

Bei der Verarbeitung von Daten durch Sentry kann es dazu kommen, dass Daten in Länder außerhalb des Europäischen Wirtschaftsraums, insbesondere in die USA, übertragen werden. Nähere Informationen zur Übermittlung von Daten in Drittländer finden Sie in den allgemeinen Hinweisen und Pflichtinformationen am Ende dieser Datenschutzhinweise.

Weitere Informationen zur Datenverarbeitung durch Sentry finden Sie unter:
https://sentry.io/legal/dpa/

2. Mapbox für Kartenfunktionen

Im Buchungssystem werden Karten des Anbieters Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA (nachfolgend „Mapbox“ abgekürzt) genutzt. Mapbox ist ein Online-Kartendienst, der über eine Schnittstelle (API) eingebunden wird. Dabei ist es möglich, dass u. a. folgende Daten an Mapbox übertragen werden:

Ihre IP-Adresse
Geräte- und Browserinformationen
Art des Betriebssystems
Inhalt der Anfrage
Datum und Uhrzeit der Anfrage
begrenzte Nutzungsdaten

Das Buchungssystem nutzt Mapbox, um Suchergebnisse auf einer Karte darstellen zu können und Ihnen eine ortsbezogene Suche zu ermöglichen. Ohne Mapbox wäre eine kartenbasierte Anzeige von Treffern nicht möglich.

Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (zur Durchführung vorvertraglicher Maßnahmen) sowie § 25 Abs. 2 Nr. 2 TTDSG (Erforderlichkeit für den Zugriff auf Informationen im Endgerät).

Bei der Verarbeitung von Daten durch Mapbox kann es dazu kommen, dass Daten in Länder außerhalb des Europäischen Wirtschaftsraums, insbesondere in die USA, übertragen werden. Nähere Informationen zur Übermittlung von Daten in Drittländer finden Sie in den allgemeinen Hinweisen und Pflichtinformationen am Ende dieser Datenschutzhinweise.

Weitere Informationen zur Datenverarbeitung durch Mapbox finden Sie unter:

https://www.mapbox.com/legal/privacy

10.2.2 Cookies

Cookies, die für die Nutzung des Buchungssystems notwendig sind, werden auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO gesetzt. Dazu gehören:

NAME	SPEICHERDAUER	FUNKTION	TYP
SENTRY_SESSION	Bis zum Ende der Browsersitzung	Fehlerprotokollierung	essenziell
MAPBOX_SESSION	Bis zum Ende der Browsersitzung	Kartenanzeige	essenziell

Unser Auftragsverarbeiter Klink nutzt den Zahlungsdienstleister Stripe Payments Europe Limited, 1Grand Canal Street Lower, Grand Canal Dock, Dublin, DO2 H210, Ireland (nachfolgend „Stripe).

Rechtsgrundlage hierfür ist unser berechtigtes Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Artikel 6 Absatz 1 Buchstabe f DSGVO). Hierfür öffnet sich bei Anforderung der Zahlungsdetails im Rahmen der Erstellung Ihres Accounts ein Eingabefeld von Stripe, auf welchem Sie um Eingabe Ihrer Daten gebeten werden, soweit es für die Zahlungsabwicklung im Rahmen der Vertragserfüllung erforderlich ist (Artikel 6 Absatz 1 Buchstabe b DSGVO). Dies können folgende Daten sein:

Vorname, Nachname
Adresse
E-Mail-Adresse
IBAN oder Kreditkartendetails

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Weitere Informationen zur Datenverarbeitung durch Stripe sowie Widerspruchsmöglichkeiten gegenüber Stripe finden Sie unter: https //stripe.com/de/legal/privacy-center.

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

10.3 Speicherung und Speicherdauer

Ihre personenbezogenen Daten werden bis zur Löschung Ihres Accounts gespeichert. Nach Löschung eines Accounts werden die Daten nur noch so lange gespeichert, wie es gesetzliche Verpflichtungen erfordern. Daten zur Vertragserfüllung, Buchungen und Zahlungsabwicklung werden bis zum Abschluss der jeweiligen Vorgänge gespeichert. Handels- und steuerrechtlich relevante Daten werden bis zu zehn Jahre gespeichert, nach drei Jahren jedoch nur eingeschränkt genutzt, sofern der Account noch existiert.

10.4 Server-Log-Dateien

Beim Zugriff auf das Buchungssystem werden automatisch Server-Log-Dateien erstellt, darunter Browsertyp, Browserversion, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Anfrage und IP-Adresse. Eine Identifikation der Nutzer aus diesen Daten erfolgt nur in Ausnahmefällen, etwa bei sicherheitsrelevanten Vorfällen. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO.

10.5 Registrierung und Login

Zur Erstellung eines Accounts sind Pflichtangaben erforderlich: Vorname, Nachname und E-Mail-Adresse. Diese Angaben dienen der Identifikation, zur Durchsetzung der Nutzungsbedingungen und zur Ermöglichung der Buchungs-Funktionen. Optional können Sie nach Login weitere Angaben ergänzen, z. B. Geburtsdatum oder Identifikationsnummer für Projekte oder Mitgliedschaften.

10.6 Buchungen und E-Mail-Versand

Alle Buchungen und persönlichen Einstellungen werden im Account gespeichert. Zur Verwaltung von Buchungen, Passwort-Neuerstellungen und weiteren vertragsrelevanten Informationen versendet das Buchungssystem E-Mails über den Dienstleister Sendinblue GmbH in Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

10.7 Zahlungsabwicklung

Zahlungen werden über Stripe Payments Europe Limited abgewickelt. Für die Abwicklung ist die Eingabe folgender Angaben erforderlich: Vorname, Nachname, Adresse, E-Mail-Adresse sowie IBAN oder Kreditkartendetails. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO, eine sichere Zahlungsabwicklung zu gewährleisten.

10.8 Sicherheit

Alle Datenübertragungen erfolgen verschlüsselt mittels TLS/SSL. Die Dienstleister der bbg setzen technische Maßnahmen ein, um unberechtigten Zugriff, Verlust oder Manipulation von Daten zu verhindern.

10.9 Freiwilligkeit der Dateneingabe

Die Nutzung des Buchungssystems ist freiwillig. Pflichtangaben sind erforderlich, um die Registrierung und Nutzung zu ermöglichen. Alle weiteren Angaben sind freiwillig, dienen der Nutzung zusätzlicher Funktionen und können jederzeit aktualisiert oder gelöscht werden. Sämtliche Angebote und Services des Gästewohnungs-Buchungssystems bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung des Buchungssystems ist ein kostenloses Angebot an unsere Mieter/Mitglieder, das freiwillig genutzt werden kann.

11. Allgemeine Hinweise und Pflichtinformationen

Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Über mögliche Datenübermittlungen in Drittstaaten informieren wir Sie in den Informationen für die einzelnen Betroffenengruppen.

11.1 Verantwortlich für die Verarbeitung

Verantwortlich für die Verarbeitung der Daten aller Betroffenengruppen ist die bbg Berliner Baugenossenschaft eG, Lorenzweg 53, 12099 Berlin. Bei Fragen erreichen Sie uns über die im Impressum unserer Webseite angegebenen Kontaktdaten.

11.2 Auskunft, Sperrung, Löschung, Berichtigung

Sie haben das Recht Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Im Rahmen der geltenden gesetzlichen Bestimmungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

11.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sofern im Einzelfall eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist bbg Berliner Baugenossenschaft eG, Pacelliallee 3, 14195 Berlin, E-Mail: post@bbg-eg.de zu richten. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

11.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

11.5 Widerspruch

Sie haben das Recht gegen eine Datenverarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle es begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

11.6 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

11.7 SSL-/TLS-Verschlüsselung

Zur Bereitstellung unserer Online-Dienste nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über unser Kontaktformular, die Sie an uns über unsere Online-Dienste zusenden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

11.8 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums

Im Rahmen unseres Geschäftsbetriebs nutzen wir verschiedene IT-Dienste und cloudbasierte Lösungen, die von externen Dienstleistern bereitgestellt werden. Die hierfür eingesetzten Rechenzentren können sich sowohl innerhalb als auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) befinden. Dadurch kann es zu einer Übermittlung personenbezogener Daten in sogenannte Drittländer kommen. Weitere Informationen zu einzelnen eingesetzten Diensten sowie zu den damit verbundenen Datenverarbeitungen finden Sie in diesen Datenschutzhinweisen.

Übermittlungen von personenbezogenen Daten an Stellen, die außerhalb des EWR ansässig sind (sogenannte Drittländer), erfolgen stets unter Beachtung der zusätzlichen Anforderungen nach Artikel 44 ff. DSGVO.

Liegt ein Beschluss der Europäischen Kommission gemäß Artikel 45 DSGVO vor, der dem Drittland ein angemessenes Schutzniveau bescheinigt (sog. Angemessenheitsbeschluss), und erfüllt der von uns eingesetzte Dienstleister die damit verbundenen Anforderungen, wird die Datenübermittlung in den Drittstaat dadurch legitimiert. Die aktuell geltenden Angemessenheitsbeschlüsse können Sie auf der Webseite der Europäischen Kommission abrufen.

Sofern kein Angemessenheitsbeschluss vorliegt, erfolgt eine Übermittlung nur dann, wenn geeignete Garantien vorgesehen sind. Hierzu zählen insbesondere die von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC), ggf. ergänzt um zusätzliche technische und organisatorische Schutzmaßnahmen wie Verschlüsselung oder Pseudonymisierung. In diesen Fällen wird sichergestellt, dass Ihnen durchsetzbare Rechte und wirksame Rechtsbehelfe zustehen.

Rechtsgrundlage für die Übermittlung in Drittländer ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit dies zur Erbringung unserer Leistungen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern eine Übermittlung für den sicheren und effizienten Betrieb unserer IT-Systeme erforderlich ist. In Einzelfällen kann die Rechtsgrundlage auch Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sein, wenn Sie ausdrücklich in eine Übermittlung eingewilligt haben.

Die EU-Standardvertragsklauseln können Sie auf der Website der Europäischen Kommission abrufen und einsehen oder direkt bei uns in Kopie erhalten.

11.9 Automatisierte Entscheidungsfindungen, Durchführung eines Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

11.10 Externer Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten, Herr Georg Batras, erreichen Sie sowohl auf dem elektronischen Weg per E-Mail: datenschutz-bbg@gb-datenschutz.berlin oder unter der Telefonnummer +49/3055572792 oder per Post an die Anschrift Pappelallee 78/79, 10437 Berlin.

Stand: Oktober 2025