Datenschutzerklärung

des Kundenportals der Düsseldorfer Wohnungsgenossenschaft eG
und der DWG Wohnen GmbH


Wir freuen uns über Ihren Besuch in unserem Kundenportal, sowie Ihr Interesse an unseren Dienstleistungen. Die Düsseldorfer Wohnungsgenossenschaft eG und die DWG Wohnen GmbH (im Folgenden: die Unternehmen) messen dem Schutz Ihrer personenbezogenen Daten einen hohen Stellenwert bei und diese werden nur gemäß den Bestimmungen des europäischen und deutschen Datenschutzrechts verarbeitet. Die rechtlichen Grundlagen des Datenschutzes finden Sie in der EU-Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) und im Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch die Unternehmen sowie Ihre diesbezüglichen Rechte bei der Nutzung des Kundenportals. Die Mitglieder und Mieter der Unternehmen sind in der nachfolgenden Erklärung als „Kunden“ zu verstehen.


1. Verantwortlicher für die Datenverarbeitung:
Düsseldorfer Wohnungsgenossenschaft eG
Wagnerstr. 29
40212 Düsseldorf
Vorstand:      
Heiko Leonhard (Sprecher), Thorsten Karrenberg
Telefon:           0211/1782-0
E-Mail:             mail@dwg-online.de
Website:         www.dwg-online.de


DWG Wohnen GmbH
Wagnerstr. 29
40212 Düsseldorf
Geschäftsführer:                 
Heiko Leonhard (Sprecher), Thorsten Karrenberg
Telefon: 0211/1782-0
E-Mail:    mail@dwg-online.de
Website:                 www.dwg-online.de



2. Kontaktdaten des externen Datenschutzbeauftragten beider Unternehmen:
Der externe Datenschutzbeauftragte der Düsseldorfer Wohnungsgenossenschaft eG ist unter der Anschrift:

ImmoProConsult GmbH
Brückenstr. 5
51379 Leverkusen
oder per E-Mail unter Datenschutz@immoproconsult.de erreichbar.


3. Datenerhebung bei Registrierung und Nutzung des Kundenportals
Sie haben die Möglichkeit, sich über unsere Webseite auf unserem Kundenportal zu registrieren und ein Nutzerkonto anzulegen. Über das Kundenportal können Sie verschiedene Dienste im Zusammenhang mit ihrem Miet-/Dauernutzungsvertrag online abrufen und Meldungen absetzen.
 
Im Registrierungsprozesses erheben wir personenbezogene Daten von Ihnen. Pflichtfelder sind in der Eingabemaske entsprechend gekennzeichnet. Weitere Angaben sind freiwillig. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d.
h. Ihre Registrierung ist erst abgeschlossen, wenn Sie Ihre Anmeldung über eine zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Bestätigung des darin enthaltenen Weblinks abschließen.

 
Nach Ihrer Registrierung können Sie unter „Profil“ Ihre Daten einsehen, ändern und ergänzen. Pflichtangaben sind entsprechend gekennzeichnet. Darüber hinaus können Sie weitere, freiwillige Angaben machen.


Ebenso finden Sie im Kundenportal Informationen und Unterlagen rund um Ihren Dauernutzungsvertrag/Mietvertrag.

4. Zwecke der Verarbeitung und Rechtsgrundlagen
Die Verarbeitung der Pflichtangaben dient der Bereitstellung im Kundenportal im Rahmen bestehender Verträge und gegebenenfalls auch deren Durchführung und Abwicklung eines Vertrages und/oder gegebenenfalls zusätzlicher Services der Unternehmen. Die Verarbeitung und Speicherung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Wenn Sie Ihre E-Mail-Adresse angeben, willigen Sie in die Verarbeitung dieser Daten durch uns ein. Die Verarbeitung Ihrer E-Mail-Adresse erfolgt damit aufgrund Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Angaben nutzen wir, um eventuelle Rückfragen zu Mieteranliegen zu klären oder um Terminabsprachen vorzunehmen.

5. Nutzung der Mieter App 
Der Zugriff auf das Kundenportal kann auch über unsere Applikation (App) „Meine DWG“ erfolgen. Neben den oben dargestellten Verarbeitungen im Rahmen des Kundenportals verarbeiten wir bei der Nutzung der App Ihre personenbezogenen Daten, die technisch erforderlich sind, um die App bereitzustellen und die Stabilität und Sicherheit bei der Nutzung zu gewährleisten. Wir verarbeiten diese personenbezogenen Daten aufgrund eines berechtigten Interesses, die IT-Sicherheit bei der Nutzung unserer App zu gewährleisten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

a. Registrierung
Für die vollumfängliche Nutzung unserer App ist es grundsätzlich erforderlich, dass Sie Ihre personenbezogenen Daten mitteilen bzw. dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden.

b. Personenbezogene Daten
Folgende personenbezogene Daten des Nutzers werden erhoben und gespeichert:

E-MAIL-ADRESSE
Für die Registrierung und Bereitstellung eines Nutzer-Accounts sowie für die Identifizierung und Authentifizierung des Nutzers ist die E-Mail-Adresse erforderlich.

FREISCHALTCODE
Der Freischaltcode ist ein Sicherheitsschlüssel, der Ihnen per Post zugeschickt wird. Der Freischaltcode dient zur einmaligen Geräteregistrierung (Kopplung der App mit Ihrem Endgerät), um Ihre sensiblen Daten vor Fremdzugriffen zu schützen.

PASSWORT
Ihr persönliches Passwort, welches Sie sich auch für die Nutzung des Kundenportals selbst vergeben müssen, wird auch für den Login in die App benötigt. Sollten Sie Ihr Passwort ändern, gilt das neue Passwort auch für die App. Das Passwort wird verschlüsselt gespeichert.

STATUS und ANMELDUNG
Am Kundenportal wird gespeichert, wann und wie lange sich ein Benutzer am Kundenportal angemeldet hat bzw. in welchen Zeiträumen das Kundenportal genutzt wurde. Diese Angaben werden ausschließlich für die technische Bereitstellung und zum Schutz vor Missbrauch unseres Kundenportals gespeichert.

SERVER-LOG-DATEIEN
Wir erheben Daten zu jedem Datenaustausch zwischen App und Kundenportal und in Server-Logdateien. Diese beinhalten:
• die IP-Adresse des Nutzers
• das Datum und die Uhrzeit der Serverkommunikation
• Status der Kommunikation zwischen Portal und Endgerät
• übertragene Datenmenge
• Name und Inhalt der übertragenen Ressource
• die Betriebssystemversion des mobilen Endgerätes zum Zeitpunkt der Aktion
• Version der App

Wir benötigen diese Angaben für die Funktionalität der App bzw. des Kundenportals und zum Schutz der App bzw. des Kundenportals vor Missbrauch.

FOTOS 
Fotos können freiwillig an mehreren Stellen in einzelnen Formularen eingestellt werden. Der Nutzer kann die Berechtigung für den Zugriff auf seine Kamera bzw. seine Fotos über die Einstellungen seines Endgerätes erlauben oder verweigern.

c. Weitere personenbezogene Daten
Im Rahmen einzelner Dienste kann es vorkommen, dass Sie weitere personenbezogene Daten eingeben können. Diese Daten werden von Ihnen selbst eingegeben.

d. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Daten für die Zwecke, die eine störungsfreie Nutzung unserer App erforderlich machen sowie zur Bearbeitung Ihrer Anfragen und zur Abwicklung der mit Ihnen abgeschlossenen Verträge. Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Abs. 1 lit. b) sowie Artikel 6 Abs. 1 lit. f) der Datenschutzgrundverordnung (DSGVO).

Für die vorübergehende Speicherung der bei Aktualisierung der Inhalte verarbeiteten Daten ist das berechtigte Interesse zur Verarbeitung die Betriebssicherheit und Funktionalität des angebotenen Dienstes. Die diesbezügliche Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f) DSGVO.

e. Weitergabe an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet ohne Ihre ausdrückliche Einwilligung nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte (z.B. Handwerker) weiter, wenn Sie Ihre nach Art. 6 Abst. 1 S. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben, die Weitergabe nach Art. 6 Abs. 1 S. 1 lit f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie wenn die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Sofern die Verarbeitung von Daten ausgelagert wird („Auftragsverarbeitung“ i. S. d. Art. 28 DSGVO), sind unsere Auftragsverarbeiter vertraglich dazu verpflichtet, personenbezogene Daten nur im Einklang mit den datenschutzrechtlichen Bestimmungen zu verwenden.

Der Dienstleister, der dieses Kundenportal für uns betreibt, ist die Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz (https://www.aareon.de). Mit dem Dienstleister ist ein Auftragsverarbeitungsvertrag (i. S. d. Art. 28 DSGVO) geschlossen.


f. Dauer der Speicherung, Löschung bzw. Sperrung der Daten bei Zweckentfall
Grundsätzlich gelten die Gebote der Datensparsamkeit und der begrenzten Speicherung. Ihre personenbezogenen Daten speichern wir nur so lange, wie es zur Erreichung der für die einzelnen Maßnahmen beschriebenen Zwecke erforderlich ist. Nach Entfall des Zweckes löschen wir Ihre Daten. Schreibt uns ein Gesetz eine darüber hinaus gehende Aufbewahrung vor, löschen wir die Daten nach Ablauf der gesetzlichen Frist. 

Die Daten im Zusammenhang mit der Aktualisierung der Applikations-Inhalte werden nach einem Zeitraum von 5 Tagen
gelöscht.

g. Verschlüsselte Verbindung
Sämtlicher Datenaustausch zwischen der App des Nutzers und dem Kundenportal erfolgt verschlüsselt über SSL (Secure Sockets Layer).

h. Rechte auf Auskunft, Berichtigung, Datenübertragung, Löschung und Widerspruch
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Sind die bei uns gespeicherten Daten fehlerhaft, haben Sie das Recht auf Berichtigung. Sie können ferner verlangen, dass wir Ihnen oder einem von Ihnen benannten Dritten Ihre bei uns gespeicherten Daten in einem gängigen Dateiformat übertagen. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir die Daten nicht mehr für die Abwicklung eines Vertrages mit Ihnen benötigen. Der Löschung können ferner gesetzliche Aufbewahrungspflichten entgegenstehen. In diesem Fall haben Sie aber das Recht darauf, dass wir die Verarbeitung Ihrer Daten einschränken. Verarbeiten wir Daten, die wir von vornherein zu anderen Zwecken erhoben haben als zur Abwicklung eines mit Ihnen abgeschlossenen Vertrags, können Sie der weiteren Verarbeitung der Daten jederzeit widersprechen. Die Erfassung von Daten zur Aktualisierung der Applikation in Logfiles ist für den Betrieb der Applikation zwingend erforderlich. Es besteht folglich seitens des Nutzers diesbezüglich keine Widerspruchsmöglichkeit.

Für die Ausübung der beschriebenen Rechte können Sie unsere Kontaktdaten (siehe unter Pkt.1) nutzen.

i. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

j. Datenverarbeitung beim Download der Applikation
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, den sogenannten App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. Wenn Sie die Applikation im App-Store herunterladen, dann gelten deren eigene Datenschutzbestimmungen. Die Düsseldorfer Wohnungsgenossenschaft eG un die DWG Wohnen GmbH haben keinen Einfluss auf die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

6. Aufbewahrung und Löschung Ihrer personenbezogenen Daten
Wir speichern die von Ihnen angegebenen Daten für die Zeit Ihrer Nutzung des Nutzerkontos. Sie können die Löschung Ihres Nutzerkonto jederzeit innerhalb des Kundenportals veranlassen. Bei Löschung des Nutzerkonto werden alle personenbezogenen Daten, die nicht einer gesetzlichen Aufbewahrungspflicht oder Artikel 17 Abs. 3 DSGVO unterliegen, gelöscht.

7. Einsatz von Cookies
Websites können folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden, nutzen:

a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen

b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. 

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. 

Wird der Browser nach einem Portalbesuch geschlossen, geht die Session verloren und es ist ein erneuter Login notwendig.
Es werden ausschließlich folgende technisch notwendige Cookies von unserem Dienstleistungspartner Aareon Deutschland GmbH eingesetzt:

• PHPSESSID (PHP Session Cookie)
Zweck: Benötigt für aktuelle Sitzung (sonst kein Login möglich)
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)


• acceptCookie
Zweck: Zeigt an, ob Cookies akzeptiert wurden oder nicht
Laufzeit: Gültigkeit im Standard 30 Tage


• Checker
Zweck: Prüft, ob Javascript aktiviert ist; wenn nicht, erscheint eine Meldung, dass es benötigt wird
Laufzeit: während aktiver Sitzung (bis zur Abmeldung)


Der Einsatz der vorgenannten Session-Cookies erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Ohne Verwendung dieser Cookies sind das Angebot der Webseite sowie Aufruf und Nutzung der Webseite durch Sie technisch nicht möglich.

8. Ihre Rechte
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Für die Ausübung der beschriebenen Rechte können Sie unsere Kontaktdaten (siehe unter Pkt.1) nutzen.

9. Zuständige Aufsichtsbehörde:
Beschwerden zum Umgang mit Ihren Daten durch uns können Sie an die zuständige Aufsichtsbehörde richten (Art. 77 DSGVO i. V. m. § 19 BDSG): 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon:              0211/38424-0
E-Mail:   poststelle@ldi.nrw.de


10. Änderungen unserer Datenschutzbestimmungen
Wir werden unsere Datenschutzerklärung stets an die aktuellen rechtlichen Anforderungen anpassen. Ein solcher Anpassungsbedarf kann sich auch daraus ergeben, dass wir unser Leistungsangebot erweitern. Besuchen Sie unsere Webseite erneut, gilt dann die neue Datenschutzerklärung.

Stand: 21. März 2022