Datenschutzerklärung
der paeljo GmbH, Schillerstraße 1, 13158 Berlin („PAELJO“)
Der Schutz von personenbezogenen Daten ist PAELJO sehr wichtig. Ob beim Besuch der Website https://www.weg.plus oder https://www.paeljo.de – im Folgenden „Website“ – und/oder der Plattform WEG+ unter der für die Wohnungseigentümergemeinschaft bzw. im Falle der Test-Version für den einzelnen Benutzer eingerichteten Subdomain (z.B. musterstrasse42.weg.plus) – im Folgenden „Plattform“, beides gemeinsam „Onlineangebote“ – Daten erhoben und zu welchem Zweck diese verarbeitet werden, wird in der folgenden Datenschutzerklärung ausgeführt. PAELJO hält sich an alle anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
Rechtsgrundlage der Datenverarbeitung sind für Einwilligungen Art. 6 Abs. 1 a) und Art. 7 DSGVO, für die Erfüllung der Leistungen und Durchführung vertraglicher Pflichten Art. 6 Abs. 1 b) DSGVO, für die Erfüllung der rechtlichen Verpflichtungen Art. 6 Abs. 1 c) DSGVO und für die Wahrung der berechtigten Interessen Art. 6 Abs. 1 f) DSGVO.
I. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne von Art. 4 DSGVO für die Verarbeitung personenbezogener Daten ist:
paeljo GmbH
Schillerstraße 1
13158 Berlin
E-Mail: kontakt@weg.plus
II. Art der verarbeiteten Daten und Rechtsgrundlage
1. Server-Logfiles
Bei jedem Zugriff auf die Server, auf denen sich die Onlineangebote befinden, werden automatisch Daten, sog. Server-Logfiles erhoben. Diese Serverlogfiles beinhalten die IP-Adresse, Browserinformationen (Typ, Version, ggf. einzelne installierte Browserplugins), das Betriebssystem des Gerätes (Typ, Version), das Gerät, die besuchten Seiten auf der Domain, Besuchsdatum, -uhrzeit, -dauer und Referrer. Diese Daten werden für 30 Tage gespeichert.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.
2. Cookies
Unsere Onlineangebote verwenden Cookies. Hierbei handelt es sich um ein kurzes Datenpaket, das zwischen Computerprogrammen ausgetauscht wird bzw. eine Textdatei, die auf dem Computersystem des Besuchers gespeichert wird. Session-Cookies werden nach Schließen Ihres Browsers wieder gelöscht, persistente Cookies hingegen verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wieder zu erkennen, so dass Sie sich nicht erneut einloggen müssen. Persistente Cookies ermöglichen u.a. die Speicherung und Übermittlung von Daten zur Identifikation des Besuchers.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.
3. Sonstige Kontaktaufnahme
Kontaktieren Sie uns unter der auf unseren Onlineangeboten zur Verfügung gestellten Post-, E-Mail-Adresse oder Telefonnummer oder über das Formular auf https://www.weg.plus/ausprobieren/, werden wir die von Ihnen angegebenen personenbezogenen Daten – Name, E-Mail-Adresse, ggf. Telefonnummer und Postanschrift und darüberhinausgehende Kontaktinformationen sofern mitgeteilt – zum Zweck der Beantwortung der Anfrage verarbeiten.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.
4. Benutzerkonto / bereitgestellte Informationen und Inhalte
Wir erheben und speichern im Rahmen der Einrichtung des Benutzerkontos für die Plattform von Ihnen angegebene personenbezogene Daten. Hierzu gehören Vor- und Nachname, E-Mail-Adresse, ggf. ein Foto sowie die Wohneinheiten, deren Eigentümer der Benutzer ist.
Wir erfassen die Inhalte, Kommunikation und sonstigen Informationen, die Sie bei der Nutzung der Plattform bereitstellen. Dies beinhaltet auch das Erstellen und Teilen von Inhalten sowie den Nachrichtenaustausch bzw. das Kommunizieren mit Anderen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO.
III. Zweck der Verarbeitung
Personenbezogene Daten werden nur erhoben, gespeichert und verarbeitet, soweit es für die Zurverfügungstellung der Onlineangebote, die Kommunikation mit den Seitennutzern, die Erbringung von Dienstleistungen, die Durchführung der Vertrags-/ Geschäftsbeziehung sowie für die Optimierung von Geschäftsprozessen und die bedarfsgerechte Gestaltung unserer Services erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten nur unter strenger Einhaltung der Datenschutzvorschriften. Insbesondere werden entsprechende Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet.
Im Einzelnen:
1. Server-Logfiles
Die genannten Daten werden von uns verarbeitet, um eine reibungslose Verbindung zu unseren Onlineangeboten herzustellen. Die Verarbeitung ist notwendig, um die Sicherheit und Stabilität des Systems und eine komfortable Nutzung unserer Onlineangebote zu gewährleisten.
Außerdem verwenden wir die Protokolldaten für statistische Auswertungen, zum Zweck der Optimierung der Abläufe und der Sicherheit der Dienste.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der Verdacht einer rechtswidrigen Nutzung des bereit gestellten Dienstes besteht.
2. Cookies
Die Verwendung von Cookies macht es möglich, die Onlineangebote optimal an die Bedürfnisse der einzelnen Besucher anzupassen. Uns ermöglicht die Verwendung von Cookies eine Identifizierung des Benutzers und ein Abrufen bestimmter Einstellungen.
3. Sonstige Kontaktaufnahme
Sofern sie über die von uns angegebene Post-, E-Mail-Adresse oder Telefonnummer mit uns in Kontakt treten, ist die Verarbeitung der von Ihnen verwendeten Kontaktdaten unerlässlich, um Ihr Anliegen beantworten zu können. Sofern darüber hinaus Daten verarbeitet werden, etwa Name, Adresse oder ähnliches, dient eine Verarbeitung dazu, den jeweiligen Nutzer zu individualisieren und so bestmöglich auf sein Anliegen eingehen zu können.
4. Benutzerkonto / bereitgestellte Informationen und Inhalte
Die Eingabe der abgefragten Daten ermöglicht uns, Sie als Benutzer zu identifizieren, Ihre Einstellungen entsprechend zu speichern und später abrufen zu können. Sie können in Kontakt mit anderen Benutzern (Wohnungseigentümer, Verwalter) treten oder sich zu bestimmten Themen äußern. Die Daten sind mit Ausnahme der E-Mail-Adresse für andere Benutzer derselben WEG überall dort sichtbar, wo Sie als Benutzer erwähnt sind (z.B. als Autor eines Themas oder als einer Wohneinheit zugeordneter Benutzer).
IV. Dauer der Speicherung
Ihre Daten werden so lange gespeichert, wie dies zur Erfüllung der oben genannten Zwecke jeweils erforderlich ist.
Sobald dies nicht mehr der Fall ist, z.B. nach vollständiger Beendigung der Vertrags-/ Geschäftsbeziehung (u.a. bei Abschaltung des Test-/Probesystems), werden sie gelöscht bzw. zunächst gesperrt, wenn und solange handels- oder steuerrechtliche Aufbewahrungspflichten dies verlangen (Art. 6 Abs. 1 S. 1 c) DSGVO). Ab dem Zeitpunkt, ab dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, sofern Sie nicht ausdrücklich einer weiteren Verwendung zugestimmt haben (Art. 6 Abs. 1 S. 1 a) DSGVO).
V. Weitergabe von Daten an Dritte/ Übermittlung in Drittländer
Grundsätzlich werden die von Ihnen übermittelten Daten Dritten nicht zur Verfügung gestellt. In einzelnen Fällen kann es zur Durchführung des Vertrages jedoch erforderlich sein, Ihre personenbezogenen Daten an Unternehmen weiterzugeben, die von uns mit der Erbringung einzelner Dienstleistungen betraut sind.
Sofern Sie Inhalte erstellen und teilen und damit anderen Benutzern zugänglich machen, haben diese entsprechenden Zugriff auf die Daten. Gleichfalls wird Gruppen von Benutzern angezeigt, wenn Sie z.B. als Autor eines Themas oder als einer Wohneinheit zugeordneter Benutzer erwähnt werden.
Eine Übermittlung an auskunftsberechtigte Behörden und staatliche Institutionen ist zudem möglich, erfolgt jedoch nur im Rahmen der gesetzlichen Auskunftspflichten und im Falle einer hierzu verpflichtenden gerichtlichen Entscheidung. In diesen Fällen kann PAELJO die Informationen bereitstellen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Durchsetzung bestehender Verträge, im Rahmen von Betrugsvorwürfen, Sicherheitsmaßnahmen oder allgemein gesetzlich geltenden Vorschriften.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.
Sofern wir Drittanbieter mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Die Dritten sind ihrerseits verpflichtet, bei dem Umgang und der Verarbeitung dieser Daten die gesetzlichen Vorschriften einzuhalten.
Möglicherweise befindet sich der Sitz eines Dritten in einem Drittland, d.h. in einem Land, in dem die DSGVO keine unmittelbare Rechtswirkung entfaltet. In diesem Fall erfolgt die Übermittlung von Daten nur, wenn Ihre Einwilligung vorliegt, ein angemessenes Datenschutzniveau vorherrscht oder eine anderweitige gesetzliche Erlaubnis vorliegt. US-Anbieter agieren möglicherweise unter dem Privacy-Shield-Abkommen (EU-US-Datenschutzschild), das bedeutet, dass die Vorgaben des Privacy-Shield-Abkommens dem Datenschutzniveau der Europäischen Union gleichen und dass die Daten entsprechend behandelt werden.
Eine Weitergabe von personenbezogenen Daten außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
In keinem Fall wird PAELJO personenbezogene Daten an Dritte verkaufen oder vermieten.
VI. Dienste von Drittanbietern
Auf die folgenden Drittanbieter, deren Dienste wir im Rahmen des Betriebes unserer Onlineangebote nutzen, möchten wir gesondert hinweisen:
Website:
- Netlify Inc, 610 22nd Street Suite 315 San Fransisco, CA 94107 USA („Netlify“)
Plattform:
- Heroku Inc. (Salesforce Inc.), 650 7th Street San Francisco, CA 94103 USA (“Heroku”)
- CloudAMQP / 84codes AB, Sveavägen 98, 11350 Stockholm, Sweden (“CloudAMQP”)
- Mailgun Technologies Inc., 548 Market Street Suite 43099 San Francisco, CA 94101, USA (“Mailgun”)
- Amazon Web Services Inc., 410 Terry Avenue North Seattle, WA 98109 USA (“AWS”)
Wir weisen ausdrücklich darauf hin, dass wir selbst keinen Einfluss auf den Umfang der Daten haben, die diese Unternehmen erheben. Wir müssen uns also hinsichtlich des Datenschutzes auf die Datenverwendungsrichtlinie der jeweiligen Unternehmen verlassen, auf der die nachstehende Aufklärung basiert.
Bitte informieren Sie sich gegebenenfalls selbst weiter bei den Unternehmen im Einzelnen über den Zweck und Umfang der Datenerhebung sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Die Links zu den Datenschutzerklärungen haben wir hier jeweils angegeben.
Mailgun, Amazon Web Services und Heroku (Salesforce Inc.) agieren unter dem Privacy-Shield-Abkommen (EU-US-Datenschutzschild), das bedeutet, dass die Vorgaben des Privacy-Shield-Abkommens dem Datenschutzniveau der Europäischen Union gleichen und dass die Daten entsprechend behandelt werden.
Im Folgenden finden Sie Hinweise zu möglichen datenschutzrechtlichen Auswirkungen der Zusammenarbeit mit den Drittanbietern sowie weiterführende Links.
1. Netlify und Heroku
Unsere Onlineangebote benutzen die Web-Hosting-Dienste von Netlify (Website) und Heroku (Plattform). Persönliche Daten werden verwendet, um Dienste bereit zu stellen, um die Qualität der Website und der Dienste kontinuierlich zu verbessern, um die Dienste effektiver nutzen und um den Service analysieren zu können.
Näheres zu den Datenschutzbestimmungen von Netlify finden Sie hier und von Heroku hier.
2. CloudAMQP
Dieser Service wird für die Kommunikation innerhalb der Cloud-Prozesse der Plattform verwendet und fungiert als „Daten-Warteschlange“, die anstehende Tasks (z.B. den Versand einer E-Mail-Benachrichtigung an Eigentümer) zwischenspeichert.
Die Datenschutzbestimmungen von CloudAMQP können hier eingesehen werden.
3. Mailgun
Mailgun ist ein E-Mail-Dienstleister, der E-Mail-Nachrichten von der/an die Plattform weiterleitet. In diesem Rahmen werden persönliche E-Mail-Adressen und die Nachrichten selbst, die andere persönliche Informationen wie Namen und Adressen enthalten können, verarbeitet.
Die Datenschutzbestimmungen von Mailgun können hier eingesehen werden.
4. Amazon Web Services
Die Plattform nutzt die Dienste von Amazon Web Services, einem Cloud-Computing-Anbieter, insbesondere Simple Storage Service, einen Filehosting-Dienst, der die Speicherung von Dokumenten und Bildern ermöglicht, und CloudFront – Content Delivery Network (CDN), einer Zwischenspeicherung von Informationen, die Benutzer abrufen.
Die Datenschutzbestimmungen von Amazon Web Services können hier eingesehen werden.
VII. Betroffenenrechte
Ihnen als eine von der Verarbeitung personenbezogener Daten betroffene Person stehen die im Folgenden aufgeführten Rechte zu. Diese Rechte ergeben sich aus den Vorgaben der Datenschutz-Grundverordnung und werden hier in teils vereinfachter Form wiedergegeben.
1. Recht auf Widerruf der Einwilligungserklärung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Das Widerrufsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.
2. Auskunftsrecht
Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 Hs. 2 DSGVO genannten Informationen. Dazu zählen insbesondere der Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger, gegenüber denen Daten offengelegt worden sind oder noch werden, soweit möglich die geplante Dauer der Speicherung oder die Kriterien für die Dauer der Speicherung.
3. Recht auf Berichtigung
Sie haben gem. Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
4. Recht auf Löschung
Sie haben gem. Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO zutrifft. Zu diesen Gründen gehört etwa, dass die Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet werden, nicht mehr notwendig sind.
5. Recht auf Einschränkung der Verarbeitung
Sie haben gem. Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt. Dazu gehört etwa, dass Sie die Richtigkeit der personenbezogenen Daten bestreiten. Dann dürfen wir die Daten solange nur eingeschränkt verarbeiten, wie es dauert, die Richtigkeit der personenbezogenen Daten zu überprüfen.
6. Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen, d.h. einer anderen Stelle, die Daten verarbeitet, ohne Behinderung zu übermitteln, sofern die ursprüngliche Verarbeitung auf einer Einwilligung beruhte oder zur Durchführung eines Vertrages erforderlich war.
7. Widerspruchsrecht
Sie haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Daten auf der Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO verarbeitet werden und Gründe vorliegen, die sich aus Ihrer persönlichen Situation ergeben. Gegen die Verarbeitung von Daten zum Zwecke des Betreibens von Direktwerbung kann jederzeit Widerspruch eingelegt werden. Personenbezogene Daten werden dann nicht mehr für diesen Zweck verarbeitet. Das Widerspruchsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.
8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gem. Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Hiervon sieht Art. 22 Abs. 1 DSGVO Ausnahmen vor, wobei sich in Art. 22 Abs. 4 DSGVO wiederum teilweise Rückausnahmen finden.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Im vorliegenden Fall ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030/13 889-0
Telefax: 030/215-5050
E-Mail: mailbox@datenschutz-berlin.de
http://www.datenschutz-berlin.de
VIII. Technische und organisatorische Maßnahmen
Wir treffen technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der DSGVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils dem aktuellen Stand der Technik angepasst.
IX. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren