Impressum / Rechtliche Informationen
Vorstände: Walter Keßler / Guido Kaltenbrunn
Anschrift:: Kirchstraße 10, 79843 Löffingen, Deutschland
Telefon: 07654922059
Fax: -
Email: info@baugenossenschaft-loeffingen.de
Registergericht: Amtsgericht Freiburg/Breisgau
Genossenschaftsregister: GnR 320029
Gesetzlicher Prüfungsverband nach § 54 GenG:
vbw Verband baden-württembergischer
Wohnungs-und Immobilienunternehmen e.V.
Herdweg 52 - 54
70174 Stuttgart
www.vbw-online.de
Inhaltlich Verantwortlicher gemäß § 6 MDStV:
Guido Kaltenbrunn
Die Genehmigung der Stadt Löffingen zur Verwendung des Kartenmaterials liegt vor
Haftungshinweis:
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links.
Datenschutzerklärung DSGVO:
Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
DSGVO:
Datenschutzerklärung:
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Website ist uns ein wichtiges Anliegen.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Ihr Name, die Adresse, Postanschrift und Telefonnummer. Informationen, die nicht mit Ihrer Identität in Verbindung gebracht werden (wie zum Beispiel Anzahl der Nutzer einer Internetseite), gehören nicht dazu. Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen.
Wenn Sie Informationen anfordern, E-Books bestellen oder andere Anfragen stellen, fragen wir Sie nach Ihrem Namen und anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern in Zürich in der Schweiz. Der Zugriff darauf ist nur wenigen, befugten Personen möglich. Diese sind für die technische, kaufmännische oder redaktionelle Betreuung der Inhalte und Server zuständig.
Soweit die Nutzungs- beziehungsweise Verkehrsdaten für unsere Dienste erforderlich sind werden sie längstens bis zu sechs Monate nach Erhebung der Daten gespeichert. Werden die Daten zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen benötigt (z.B. Rechnungen), werden diese Daten auch darüber hinaus gespeichert. Diese Daten sind jedoch gesperrt und nur wenigen, befugten Personen über Passwörter zugänglich.
Weitergabe personenbezogener Daten an Dritte
Wir verwenden Ihre personenbezogenen Informationen nur zur Beantwortung Ihrer Anfragen. Wir geben die Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter. Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
Einsatz von Cookies
Bei Internet-Cookies handelt es sich um kleine Datenpakete, die von Ihrem Browser auf dem Festplattenlaufwerk Ihres Computers gespeichert werden. Wir verwenden auf unserer Website Cookies. Solche Cookies sind notwendig, damit Sie sich auf der Website frei bewegen und deren Features nutzen können; hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der Website. Cookies sind auch für die Funktion des Warenkorbs bei Shop-Bestellungen aus technischen Gründen notwendig.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Minderjährigenschutz
Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Links zu anderen Websites
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern.
Bitte beachten Sie die Erläuterungen in Klammer oberhalb des Textmusters. Die Punkte 1-5 und 10 der Erklärung treffen auf jede bei Worldsoft gehostete Website zu. Die Punkte 6-9 müssen nur eingebaut werden, wenn diese Programme, Plugins, Tools und soziale Medien genutzt werden. OASIS ist die Vorgängerversion der WBS. Sollten Sie OASIS nutzen, können Sie den Text unter Punkt 6 "CRM (Worldsoft Business Suite) und Newsletter" verwenden und die Bezeichnung Worldsoft Business Suite (WBS) in OASIS abändern.
Soziale Medien (Facebook & Co.) mit Shariff-Modul
Die üblichen PlugIns von sozialen Medien übertragen die Benutzer-Daten bei jedem Seitenaufruf an die sozialen Plattformen. Manche dieser PlugIns geben den sozialen Netzwerken auf diese Weise Auskunft über das Surfverhalten des Benutzers. Dazu muss man weder eingeloggt noch Mitglied des Netzwerkes sein. Wir raten davon ab solche PlugIns zu verwenden. Wir stellen für das Worldsoft-CMS das Shariff-Modul zur Verfügung. Shariff ist DSGVO-konform. Die Shariff-Buttons stellen den direkten Kontakt zwischen einem sozialen Netzwerk und dem Benutzer erst dann her, wenn der Benutzer aktiv auf den Share-Button klickt. Wir raten Ihnen Shariff zu verwenden oder die Verlinkung zu sozialen Medien auf Ihrer Website zu entfernen.
Google reCAPTCHA
Auf vielen Websites wird bei Formularen das Google reCAPTCHA verwendet. Wir raten davon ab dieses CAPTCHA zu verwenden. Wenn Sie Formulare mit der Worldsoft Business Suite (WBS) verwenden, benötigen Sie ohnehin kein CAPTCHA. Die WBS arbeitet mit einem Token-System, dass ein CAPTCHA überflüssig macht.
Checkbox für Einverständnis in Formularen
Bei Formularen auf der Website muss eine datenschutzrechtliche Einwilligungserklärung vorhanden sein. Technisch kann das durch eine Checkbox umgesetzt werden. Wer diese Checkbox anklickt, erklärt sich mit der Datenverarbeitung einverstanden. Die Checkbox könnte z.B. so benannt werden: "Wir benötigen Ihre Einwilligung zur Datenspeicherung gemäß unserer Datenschutzerklärung (verlinken). Sie können Ihre Einwilligung jederzeit per E-Mail an (E-Mail-Adresse angeben) widerrufen".Neben der Checkbox steht ein Text wie z.B.: "Ja, ich bin mit der Speicherung und Verarbeitung meiner Daten einverstanden."
Bei Shopbestellungen kann auf die Checkbox verzichtet werden, wenn nur notwendige Daten zur Erfüllung des Vertrages erhoben werden. Ein Hinweis auf die Datenspeicherung mit Link zur Datenschutzerklärung ist jedoch erforderlich. Das Gesetz erlaubt das Erheben, Speichern und die Weitergabe personenbezogener Daten, wenn es zur Erfüllung und Abwicklung eines Vertragsverhältnisses, also z.B. des Kaufvertrages bei einem Online-Kauf, erforderlich ist. Die Abfrage der personenbezogenen Daten darf nur Mittel zum Zweck der Vertragserfüllung sein. Deshalb ist auch die Erhebung und Weitergabe der Adressdaten des Kunden an das Versandunternehmen zulässig, da die Ware ansonsten nicht zugestellt werden kann und eine Vertragserfüllung nicht möglich wäre.
Hier ein Link zu it-recht-kanzlei.de zu diesem Thema:
https://www.it-recht-kanzlei.de/onlineshop-eroeffnung-datenschutzerklaerung.html
Impressum: Hinweis auf EU-Schlichtungsstelle
Folgender Hinweis sollte im Impressum aufgenommen werden, wenn Online-Kaufverträge oder Online-Dienstverträge auf der Website geschlossen werden:
"Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die für Sie unter folgendem Link erreichbar ist: http://ec.europa.eu/consumers/odr/. Verbraucher haben die Möglichkeit, ab dem 15. Februar 2016 diese Plattform für die außergerichtliche Streitbeilegung über vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstverträgen zu nutzen. Der deutsche Gesetzgeber hat sich mit dem VSBG dagegen entschieden, Unternehmer grundsätzlich zur Teilnahme an der Alternativen Streitbeilegung zu verpflichten. (Name der Firma) ist kein teilnehmendes Unternehmen. Unser Unternehmen erreichen Sie per E-Mail unter folgender Adresse: (E-Mail-Adresse)."
Affiliate-Programm: Hinweis in der Datenschutzerklärung des Werbepartners (Affiliate)
In der Worldsoft Business Suite ist die Verwaltungs-Software für ein Affiliate-Programm enthalten. Wenn Sie damit arbeiten und ein eigenes Partner-Programm (Affiliate) betreiben, sollten Sie Ihren Partnern/Affiliates einen Mustertext für deren Datenschutzerklärung auf deren Website zur Verfügung stellen. Hier können Sie eine mögliche Formulierung und einen Mustertext für die Datenschutzvorlage herunterladen:
Mustertext für Affiliates
Statistische Auswertung der Website-Zugriffe
Für die statistische Auswertung der Website-Zugriffe gibt es Logs. Diese enthalten die aufgerufenen URL´s und IP-Adressen. Daten die möglicherweise eine Identifizierung zulassen können (IP-Adresse) werden nicht dauerhaft gespeichert. Wir können keine Rückschlüsse auf den User selbst schliessen, sondern nur statistisch erfassen wie oft welche Seite aufgerufen wurde und woher diese Aufrufe gekommen sind, z.B. über die Google-Suche. (Anmerkung: Dieser Hinweis ist bereits in der oben erwähnten Datenschutzerklärung für Sie als Worldsoft-Kunde im Punkt 1, Abs.2 enthalten.)
SSL (Secure Socket Layer) - Verschlüsselung (https)
Diese Methode verschlüsselt sämtlichen Datenverkehr zwischen Kundenbrowser und Server-System. Die Verschlüsselung erfolgt automatisch wenn Sie https://... anstatt nur http://... eingeben. Das "s" hinter dem http bewirkt die verschlüsselte Verbindung! Daten dürfen aus datenschutzrechtlichen Gründen nur über verschlüsselte Verbindungen übermittelt werden. Hier finden Sie Informationen zu den von uns angebotenen SSL-Zertifikaten: SSL-Zertifikate
Technische und organisatorische Massnahmen zur Datensicherheit
Diese technischen und organisatorischen Massnahmen finden Sie ebenfalls in der Anlage 1 zum Vertrag für die Auftragsdatenverarbeitung.
1. Zutrittskontrolle
Der unbefugte Zutritt zur Server-Plattform wird verhindert, indem technische und organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten, getroffen worden sind:
" Protokollierung der Besucher
" Zutrittskontrollsysteme (Ausweisleser, Magnetkarte, Chipkarte)
" Türsicherung (elektrische Türöffner usw.)
" Werkschutz, Pförtner
" Überwachungseinrichtung: Alarmanlage, Video- / Fernsehmonitor
2. Zugangskontrolle
Das Eindringen Unbefugter in die DV-Systeme wird verhindert, indem technische (Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung getroffen worden sind:
" Passwortvergabe (Benutzername und Passwort)
" Zuordnung von Benutzerprofilen
" Protokollierung der Benutzer
" Verschlüsselung von Datenträgern
3. Zugriffskontrolle
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen werden verhindert, indem das Berechtigungskonzept und die Zugriffsrechte sowie deren Überwachung und Protokollierung bedarfsgerecht ausgestaltet worden sind:
" Differenzierte Berechtigungen der Benutzer (Profile, Rollen, Transaktionen und Objekte)
" Passwortrichtlinie inklusive Passwortlänge, Passwortwechsel
" Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
" Anzahl der Administratoren auf das "Notwendigste" reduziert
4. Weitergabekontrolle
Bei der Weitergabe personenbezogener Daten (manueller bzw. elektronischer Transport, Übertragung, Übermittlung oder Speicherung auf Datenträger) sowie bei der nachträglichen Überprüfung wurden die folgenden Maßnahmen getroffen:
" Verschlüsselung
" Übermittlungskontrolle
" Protokollierung
5. Eingabekontrolle
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist gewährleistet. Hierzu wurden Protokollierungssysteme implementiert, mit denen nachträglich überprüft werden kann, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind.
6. Auftragskontrolle
Die weisungsgemäße Auftragsdatenverarbeitung ist gewährleistet. Hierzu wurden technische und organisatorische Maßnahmen zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer getroffen. Hierzu zählen:
" Eindeutige Vertragsgestaltung
" Formalisierte Auftragserteilung
" Kontrolle der Vertragsausführung
7. Verfügbarkeitskontrolle
Die Daten sind gegen zufällige Zerstörung oder Verlust geschützt. Hierzu wurden die folgenden physikalischen
und logischen Maßnahmen zur Datensicherung getroffen:
" Klimaanlagen in Serverräumen
" 24/7 Überwachung der Geräte
" Backup-Verfahren
" Spiegeln der Daten in ein zweites Datencenter
" Stromversorgung mit Diesel und USV
" Umfassender Brandschutz
" Virenschutz/Firewall
8. Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden getrennt verarbeitet. Hierzu wurden die folgenden Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken getroffen:
" Berechtigungskonzept
" Logische Mandantentrennung (softwareseitig)
" Versehen der Datenfelder mit Zweckattributen/Datenfeldern
" Festlegung von Datenbankrechten
" Trennung von Produktiv- und Testsystem
Kontakt
Baugenossenschaft Löffingen e.G
Kirchstraße 10
79843 Löffingen, Deutschland
Baden-Württemberg
E-Mail: info@baugenossenschaft-loeffingen.de