Datenschutz

Datenschutzhinweise zur Nutzung des Kundenportals

I. Name und Anschrift des Verantwortlichen
Der Verantwortliche ist die:
Gebäude- und Grundstücksgesellschaft Zwickau mbH
Gewandhausstr. 7, 08056 Zwickau,
Tel.: 0375/530-1, Fax: 0375/530-250,
E-Mail: info@ggz.de

II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte ist:
DOMUS Consult Wirtschaftsberatungsgesellschaft mbH
An der Dreikönigskirche 5, 01097 Dresden
E-Mail: datenschutz@domusconsult.de

III. Allgemeines
  1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer nur zur Bereitstellung der Verbrauchsinformationen entsprechend der EED-Richtlinie über das Kundenportal der GGZ via Browser. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt auf freiwilliger Basis zum Betrieb des Kundenportals. Eine Abmeldung von dem System ist jederzeit möglich.
  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Grundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a der DSGVO.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt ebenso für Verarbeitungsvorgänge, die zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unser Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
  1. Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre im Rahmen der Nutzung der Webseite verarbeiteten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Verarbeitung und ggf. ein Recht auf Berichtigung, Sperrung (Einschränkung der Verarbeitung) oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Datenschutz können Sie sich jederzeit unter der in Ziffer II. angegebenen Adresse an uns wenden.
 
  1. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles
  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unseres Kundenportals erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
 
  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem der Nutzerinnen und Nutzer
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse der Nutzerinnen und Nutzer
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System der Nutzerinnen und Nutzer auf unsere Internetseite gelangt
  7. Websites, die vom System der Nutzerinnen und Nutzer über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Person findet nicht statt.
  1. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist
Art. 6 Abs. 1 lit. f DSGVO.
  1. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerinnen und Nutzer zu ermöglichen.
Die Speicherung erfolgt als Texteintrag in Logfiles, die Übermittlung erfolgt verschlüsselt (SSL). Die Speicherung ist notwendig, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
  1. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Der Zweck der Erhebung der Daten ist damit nicht mehr erforderlich, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist systembedingt oder zur Klärung strafrechtlicher Verfahren möglich. In diesem Fall werden die IP-Adressen der Nutzerinnen und Nutzer gelöscht oder anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

V. Verwendung von Cookies
  1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website des Kundenportals verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerinnen und Nutzer gespeichert werden. Rufen diese eine Website auf, so kann ein Cookie auf deren System gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige
Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Auf der Seite kommen folgende technisch notwendige Cookies zum Einsatz:

Name: PHPSESSID
Zweck: Benötigt für aktuelle Sitzung (sonst kein Login möglich)
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
 
Name: acceptCookie
Zweck: Zeigt an ob Cookies akzeptiert wurden oder nicht
Laufzeit: (ca. 1 Monat)

Name: checker
Zweck: Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)
  1. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unterVerwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
  1. Zweck des Einsatzes von Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzerinnen und Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
  1. Dauer der Speicherung und Widerspruchsrecht
​​​​​​​Cookies werden auf dem Rechner der Nutzerinnen und Nutzer gespeichert und von dort an unserer Seite übermittelt. Daher haben die Nutzerinnen und Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VI. Nutzerkonto
  1. Beschreibung und Umfang der Datenverarbeitung
Für alle Nutzerinnen und Nutzer wird bei Registrierung im Kundenportal ein passwortgeschützter Zugang zum Abholen der Verbrauchsinformationen entsprechend der EED-Richtlinie eingerichtet. Für den Schutz des eigenen Passwortes sind alle Nutzerinnen und Nutzer zuständig. Die persönlichen Zugangsdaten sind seitens dieser vertraulich zu behandeln und Dritten nicht zugänglich zu machen. Für missbräuchlich verwendete Passwörter übernimmt die GGZ keine Haftung.
Beim Registrierungsprozess werden die folgenden personenbezogenen Pflichtangaben erhoben:
  1. Registrierungsnummer
  2. Name
  3. E-Mail-Adresse
  4. Passwort
Für die Verarbeitung der Daten bei Nutzung des Kundenportals wird im Rahmen des Registrierungsprozesses Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.
Unser Dienstleistungspartner auf dem Gebiet der Datenverarbeitung und zur Nutzung des Kundenportals sowie unseres ERP-Systems ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz. Die Aareon Deutschland GmbH wird hinsichtlich gesetzeskonformer Gestaltung von Datensicherheit und Datenschutz regelmäßig geprüft. Zudem haben wir die Aareon Deutschland GmbH mittels Auftragsdatenverarbeitungsvertrages gemäß Art 28 DSGVO verpflichtet.
  1. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten beruht auf unserem berechtigten Interesse, unsere Geschäftstätigkeit zugunsten unserer Nutzerinnen und Nutzer auszuführen.
  1. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske während der Registrierung dient uns allein zur Bearbeitung und Zuordnung der von der EED-Richtlinie gesetzlich geforderten Verbrauchsinformationen.
  1. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus dem Registrierungsprozess und in dem Kundenportal ist dies dann der Fall, wenn eine Abmeldung des Betroffenen vom Kundenportal erfolgt. Sofern das Vertragsverhältnis beendet wird, steht dem Betroffenen der Zugang zum Kundenportal bis zu 24 Monate nach Beendigung zur Verfügung. Anschließend erfolgt die Löschung der Daten.
  1. Widerspruchsrecht
Die Nutzerinnen und Nutzer haben jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Per Kontaktformular oder E-Mail-Kontakt kann der Speicherung von personenbezogenen Daten jederzeit widersprochen werden. In einem solchen Fall ist eine weitere Nutzung des Kundenportals nicht mehr möglich.
Betroffene Personen können ihren Widerruf schriftlich, postalisch oder elektronisch, bei uns einreichen. Alle personenbezogenen Daten, die im Zuge der Registrierung erhoben wurden, werden in diesem Fall gelöscht.

VII. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die von den Nutzerinnen und Nutzern an uns als Seitenbetreiber gesendet werden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die von den Nutzerinnen und Nutzern übermittelten Daten nicht von Dritten mitgelesen werden.