Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH (nachfolgend ProQuartier Hamburg GmbH). Eine Nutzung der Internetseiten der ProQuartier Hamburg GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die ProQuartier geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die ProQuartier hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der ProQuartier beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH
Weidestraße 132
22083 Hamburg
Deutschland
Tel.: 040 / 42666 9700
E-Mail: kontakt@proquartier.hamburg
Website: www.proquartier.hamburg

3. Name und Anschrift der Datenschutzbeauftragten

Die Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Vera Struve
SAGA Unternehmensgruppe
Poppenhusenstr. 2
22305 Hamburg
Deutschland
Tel.: 040 / 42666 9129
E-Mail: datenschutz@saga.hamburg
Website: www.saga.hamburg

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.

4. Cookies

Die Internetseiten der ProQuartier verwenden keine Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

5. Newsletter

Sofern Sie sich auf einer unserer Webseiten zum Empfang unseres Newsletters anmelden, erheben wir Ihre E-Mail-Adresse und speichern diese Information zusammen mit dem Datum der Anmeldung und Ihrer IP-Adresse.

Im Anschluss erhalten Sie eine E-Mail, in der Sie die Anmeldung zum Newsletter bestätigen müssen (Double-Opt-in). Sollten Sie nicht innerhalb von 4 Wochen die Anmeldung bestätigen, verfällt diese automatisch und die Daten werden nicht für den Newsletterversand verarbeitet.

5.1. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten zum Zweck des Newsletterversands auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Durch Abmeldung vom Newsletter können Sie jederzeit mit Wirkung für die Zukunft Ihren Widerruf gem. Art. 7 Abs. 3 DSGVO erklären.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist ein Versand des Newsletters ohne die Bereitstellung Ihrer Daten nicht möglich.

5.2. Speicherdauer

Nach Anmeldung zum Newsletter speichern wir die Daten maximal 4 Wochen bis zur Bestätigung der Anmeldung. Nach erfolgreicher Bestätigung speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung (Abmeldung vom Newsletter) [sowie aus technischen Gründen darüber hinaus maximal 7 Tage.“

6. Datenschutzhinweise für Telefonkonferenzen und Onlinemeetings via GoToMeeting, Zoom und Microsoft Teams

Wir nutzen die Tools „Microsoft Teams“, „ZOOM“ sowie in Einzelfällen  „GoToMeeting“, um Telefonkonferenzen, Online-Meetings und Videokonferenzen („Online-Meetings“) zu führen. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit a oder lit f. DSGVO: Die Daten werden gemäß Artikel 25 und Artikel 32 DSGVO nach dem Stand der Technik verarbeitet. Es werden in unserem Unternehmen grundsätzlich weder Daten aufgezeichnet noch gespeichert.

 6.1 GoToMeeting:

Ihre Daten (Phantasie) Name und E-Mail werden bei der Planung eines Online-Meetings zu LogMeIn gesendet. Die Datenschutzerklärung des Dienstleisters finden Sie hier: https://www.logmeininc.com/de/gdpr/gdpr-compliance

Datenverarbeitung außerhalb der Europäischen Union:

„GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Weitere Informationen finden Sie unter https://www.logmeininc.com/legal/privacy-shield.

 6.2 Zoom:

In diesen Datenschutzhinweisen erläutern wir Ihnen unseren Einsatz der Videokommunikationssoftware „ZOOM“. Wir weisen insbesondere darauf hin, dass wir keinerlei Daten der Kommunikation aufzeichnen und „ZOOM“ mit einer Ende-zu-Ende Verschlüsselung einsetzten. Somit ist die Vertraulichkeit der Kommunikationsinhalte gewahrt. Die Aktivierung der Ende-zu-Ende-Verschlüsselung erkennen Sie im laufenden Meeting an einem grünen Schild mit verschlossenem Vorhängeschloss in der oberen linken Ecke.

Beschreibung der Datenverarbeitung, Zwecke und Datenarten

Zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „ZOOM“.

Je nach Art und Umfang der Nutzung von „ZOOM“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:

  • Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
  • Geräte-/Hardwaredaten
  • Text-, Audio- und Videodaten
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.

Erforderliche Daten und Funktionen

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host (Gastgeber) einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann einen Namen und ggf. Ihre E-Maildresse angeben.

Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung.

Freiwillige Angaben und Funktionen

Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.

Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Eine Protokollierung des Chats erfolgt nicht. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Aufzeichnungen erfolgen nicht.

Sonstige Funktionen

Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „ZOOM“, eine detaillierte Auflistung der durch „ZOOM“ erhobenen und verarbeiteten Daten sowie die „ZOOM“-Datenschutzhinweise finden Sie unter: https://zoom.us/de-de/privacy.html

 6.3 Microsoft Teams:

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme an einem „Online-Meeting“ gemacht werden.

Text-, Audio- und Videodaten: Es besteht die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die „Microsoft Teams“-Applikationen ab bzw. stummgestellt werden.

Weitere Informationen zum Datenschutz der Microsoft Corporation:
https://privacy.microsoft.com/de-de/privacystatement
https://www.microsoft.com/de-de/trust-center

Rechtsgrundlagen für die Datenverarbeitung bei Videokonferenzsystemen

Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. lit. b. DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Zoom“ nicht zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.

Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.

Weitergabe Ihrer Daten

Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.

Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion; Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen.) angenommen werden.

 

7. Datenschutzhinweise für Besucher der SAGA Unternehmensgruppe / Information zur Erhebung personenbezogener Daten nach der DSGVO im Rahmen der Kontaktdatenverfolgungspflicht, auch mittels der luca-App

Zu Ihrem Schutz und einer möglichst schnellen Nachverfolgbarkeit möglicher Infektionsketten mit dem neuartigen Covid-19-Virus („Corona“), dokumentieren wir Ihre Anwesenheit in unserem Unternehmen. Hierfür können Sie unter anderem die luca-App verwenden, die Sie kostenlos für Ihr mobiles Gerät erwerben können Wir möchten Sie mit diesem Schreiben darüber informieren, wie wir Ihre Daten handhaben und welche Rechte Sie im Zusammenhang mit der Datenverarbeitung haben

7.1 Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Geschäftsführung / Vorstand der jeweiligen Gesellschaft.

Zur SAGA Unternehmensgruppe gehören:
SAGA Siedlungs-Aktiengesellschaft Hamburg und Tochtergesellschaften :
• HWC Hamburger Wohn Consult Gesellschaft für wohnungswirtschaftliche Beratung mbH
• WSH Wohnservice Hamburg Gesellschaft für wohnungswirtschaftliche Dienste mbH
• CHANCE Beschäftigungsgesellschaft mbh Hamburg
• IPC ImmoProjekt Consult GmbH
• ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH
• SAGA IT-Services GmbH
• HIG Hamburger Immobilienentwicklungsgesellschaft mbh
• SAGA Erste Immobiliengesellschaft mbH
sowie die SAGA GWG Stiftung Nachbarschaft.

Anschrift / Kontakt :
Poppenhusenstr. 2, D-22305 Hamburg
E-Mail: kontakt@saga.hamburg; Website: www.saga.hamburg

 7.2 Kontaktdaten des Datenschutzbeauftragten
Vera Struve
Poppenhusenstr. 2, D-22305 Hamburg
E-Mail: datenschutz@saga.hamburg; Website: www.saga.hamburg

 7.3 Verarbeitungszweck und Rechtsgrundlage
Wir erheben Ihre personenbezogenen Daten zum Zwecke der Kontaktverfolgung im Sinne des Infektionsschutzes (§ 28 a Abs. 1, 4 IfSG), unter anderem mittels der luca-App des Anbieters culture4life GmbH, Charlottenstraße 59, 10117 Berlin. Weitere Informationen zum Anbieter erhalten Sie unter https://www.luca-app.de/app-privacy-policy/

Mit der o.g. Datenverarbeitung tragen wir zum Gesundheitsschutz der Bevölkerung bei und stützen die Kontaktverfolgung auf die gesetzlichen Anforderungen gemäß der Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg (Hamburgische SARS-CoV-2-Eindämmungsverordnung – HmbSARS-CoV-2-EindämmungsVO) in der jeweils geltenden Fassung, Verfügungen des zuständigen Gesundheitsamtes und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO zum Schutz unserer Mitarbeiter und Mitarbeiterinnen vor Infektionsgefahren.

 Die Datenverarbeitung umfasst folgende Kategorien von Daten: Name, Vorname, vollständige Anschrift, Telefonnummer, Datum und Uhrzeit des Besuchs. Diese Daten werden pseudonymisiert mit Hilfe der Luca-App gespeichert. Eine Entschlüsselung der erhobenen Daten ist nur durch das zuständige Gesundheitsamt nach Freigabe durch den Verantwortlichen möglich. Die Nutzung der Luca-App durch Sie erfolgt freiwillig.

Alternativ haben Sie die Möglichkeit, die Daten schriftlich zu hinterlassen. Sollten Sie uns Ihre Kontaktdaten daher nicht mittels der Luca-App oder mithilfe einer anderen Methode zur Verfügung stellen, müssen wir Sie ggf. vom Besuch oder der Nutzung unseres Betriebes ausschließen.

 7.4 Empfänger oder Kategorien von Empfängern
Auf Anfrage der Gesundheitsbehörde erfolgt eine Entschlüsselung und Weiterleitung der erfassten personenbezogenen Daten nach den Corona/COVID19 Infektionsschutzverordnungen.

 7.5 Speicherung
Ihre Daten werden 4 Wochen nach Erfassung gelöscht.

7.6. Übermittlung in ein Drittland
Eine Übermittlung der Daten in ein Drittland ist nicht geplant

7.7 Ihre Rechte
Als betroffene Person haben Sie nach der DatenschutzGrundverordnung verschiedene Rechte. Dies sind
• Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
• Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

7.8 Aufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Straße 22, 20459 Hamburg E-Mail: mailbox@datenschutz.hamburg.de

8. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der ProQuartier erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Diese Informationen werden benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese erhobenen Daten und Informationen werden durch die ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

9. Kontaktmöglichkeit über die Internetseite

Die Internetseite der ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. Rechte der betroffenen Person

„Als Betroffener haben Sie das Recht auf

 

  • Auskunft gem. Art. 15 DSGVO, § 34 BDSG über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
  • Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
  • Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
  • Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.“
  • Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.
  • Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
  • Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.“

12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen.Sonstiges berechtigtes Interesse in diesem Sinne istbeispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

13. Informationen zum Datenschutz bei Veranstaltungen gem. Art. 13 DSGVO

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Veranstaltungen der SAGA Siedlungs-Aktiengesellschaft Hamburg sowie ProQuartier Hamburg Gesellschaft für Sozialmanagement und Projekte mbH.

13.1 Foto- und Filmaufnahmen bei Veranstaltungen

Bei unseren Veranstaltungen werden regelmäßig Foto- und Filmaufnahmen gemacht. Wir verwenden diese zur Berichterstattung auf unserer Website und unserem Twitter-Kanal, in unserem Mietermagazin „WIR gemeinsam“, zu dokumentarischen Zwecken und für unsere Pressearbeit.
Vor Ort weisen wir Sie mit unseren Aushängen zum Datenschutz auf Ihre Rechte und die Ansprechpartner in unserem Unternehmen hin. Mit Ihrer Teilnahme an unseren Veranstaltungen erklären Sie Ihr Einverständnis mit Foto- und ggf. Filmaufnahmen und deren Verwendung im Namen der SAGA Unternehmensgruppe.

13.2 Ihre Datenschutzrechte

Nach der DSGVO und dem BDSG hat jede betroffene Person die folgenden Datenschutzrechte:

  • Recht auf Auskunft nach Artikel 15 DSGVO
  • Recht zur Berichtigung unrichtiger Daten nach Artikel 16 DSGVO
  • Recht auf Löschung nach Artikel 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
  • Recht auf Widerspruch nach Artikel 21 DSGVO
  • Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V. m. § 19 BDSG

13.3 Ihr Widerrufsrecht

Die bei Veranstaltungen von uns produzierten (Bewegt-)Bilder werden gemäß der gesetzlich geltenden Fristen gelöscht. Die Einwilligung zu den Aufnahmen kann von Ihnen jederzeit ohne Angabe von Gründen widerrufen werden. Dazu reicht eine Mitteilung an die SAGA Unternehmensgruppe, Unternehmenskommunikation, Postfach 60 62 20, 22254 Hamburg oder E-Mail an presse@saga.hamburg.

14. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO kann unser berechtigtes Interesse die Bereitstellung einer ansprechenden, technisch funktionierenden und benutzerfreundlichen Website sein. Weitere berechtigte Interessen können die Beweissicherung und Verfolgung zivilrechtlicher Ansprüche sowie die Gewährleistung der IT-Sicherheit sein.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

17. Haftungsausschuss

Die ProQuartier Hamburg GmbH übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Ein Angebot kann sich aufgrund der Änderung von Rahmenbedingungen erübrigen. Die ProQuartier Hamburg GmbH ist nach den allgemeinen Gesetzen für den Inhalt ihrer Seiten verantwortlich, übernimmt trotz sorgfältiger Auswahl und gelegentlicher Kontrolle jedoch keinerlei Verantwortung für die Inhalte von Seiten, auf die lediglich ein Link gesetzt wurde (Partnerunternehmen, Serviceadressen) und distanziert sich vorsorglich von deren Inhalten.