Suche Barrierefreiheit
nhw
Faqs Schaden melden Wohnungs Angebote
Leo

Hallo, ich bin Leo, Ihr digitaler Assistent. Brauchen Sie Hilfe?

Ja, gerne! Vielleicht später.

Datenschutzerklärung zur Nutzung des Media-Portals (Mediaflow)

Wir freuen uns über Ihren Besuch auf unserem Media-Portal („Mediaflow-Portal“) sowie über Ihr Interesse an unserem Unternehmen. Anlässlich Ihres Besuchs und der Nutzung des Mediaflow-Portals verarbeiten wir personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO („Daten“).

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle gem. Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer Daten im Zusammenhang mit diesem Mediaflow-Portal ist:

Nassauische Heimstätte Wohnungs- und Entwicklungsgesellschaft mbH („NH“ oder „wir“) 
Schaumainkai 47 
60596 Frankfurt am Main 
Telefon: 069/678674-0 
E-Mail: kontakt@naheimst.de

Den Datenschutzbeauftragten der NH erreichen Sie wie folgt:

Dr. Dennis Voigt 
UBG mbH 
Im Breitspiel 21 
69126 Heidelberg 
Telefon: 069/6530006-23 
E-Mail: datenschutz@naheimst.de

2. Zweck der Datenverarbeitung, Rechtsgrundlage, Speicherdauer, Empfänger sowie Drittlandtransfer

Je nach Verarbeitungszweck kann die Verarbeitung Ihrer Daten auf einer anderen Rechtsgrundlage erfolgen. Beim Betrieb des Mediaflow-Portals unterstützen uns zum Teil Auftragsverarbeiter, die Ihre Daten in unserem Auftrag und auf unsere Weisung hin verarbeiten („Dienstleister“). Außerdem können Ihre Daten anderen Unternehmen offengelegt werden (z.B. verbundene Unternehmen, technische Dienstleister).

Im Folgenden benennen wir die unterschiedlichen Zwecke, zu denen Ihre Daten im Mediaflow-Portal verarbeitet werden können, unter Angabe der einschlägigen Rechtsgrundlage, der Speicherdauer sowie der Empfänger. Wir informieren Sie zudem darüber, ob ein Transfer Ihrer Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums („EWR“) stattfindet.

a. Aufruf des Mediaflow-Portals und Server-Logfile

Zur Darstellung der Inhalte des Mediaflow-Portals auf Ihrem Endgerät ist es technisch erforderlich, dass der Webserver des Dienstleisters Mediaflow Daten von Ihnen verarbeitet. Hierzu verarbeiten wir bzw. Mediaflow in unserem Auftrag Ihre IP-Adresse zusammen mit Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, Referrer-URL (Website oder Portal, von der aus der Zugriff erfolgt, sofern übermittelt), die übertragene Datenmenge, Ladezeit sowie Informationen über Ihr Betriebssystem und den von Ihnen verwendeten Browser in einem Server-Logfile.

Beim Hosting und technischen Betrieb des Mediaflow-Portals unterstützt uns Mediaflow als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.

Rechtsgrundlage 
Rechtsgrundlage für das Speichern von Informationen auf Ihrem Endgerät und den Zugriff hierauf (z.B. im Zusammenhang mit Protokolldaten) ist § 25 Abs. 2 Nr. 2 TDDDG, soweit dies unbedingt erforderlich ist, damit wir Ihnen den von Ihnen ausdrücklich gewünschten Dienst (Nutzung des Mediaflow-Portals) zur Verfügung stellen können.

Die Verarbeitung Ihrer Daten im Server-Logfile erfolgt gem. Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung Ihrer IP-Adresse ist zur Wahrung unserer berechtigten Interessen an der Abrufbarkeit und korrekten Darstellung des Mediaflow-Portals erforderlich. Die darüberhinausgehende Speicherung Ihrer Daten in einem Server-Logfile dient unseren berechtigten Interessen, das Portal sicher und fehlerfrei betreiben sowie Störungen und Fehler erkennen, eingrenzen und beseitigen zu können und Sicherheitsvorfälle aufzuklären.

Speicherdauer 
Die Daten im Server-Logfile werden anonymisiert. Aus Sicherheits- und Vorfallsbearbeitungsgründen werden sie bis zu fünf Jahren aufbewahrt und im Anschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen einer Löschung entgegenstehen.

Empfänger 
Empfänger der Daten ist Mediaflow als Hosting-Dienstleister sowie ggf. weitere von Mediaflow eingesetzte technische Unterauftragnehmer (im Rahmen der Auftragsverarbeitung).

Mediaflow Europe AB 
Fyrisborgsgatan 3 
754 50 UPPSALA, SWEDEN

Drittlandtransfer 
Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/des EWR. Ein Drittlandtransfer in diesem Zusammenhang findet nicht statt.

b. Registrierung, Benutzerkonten und Nutzung geschützter Bereiche (falls zutreffend)

Soweit Sie für die Nutzung bestimmter, geschützter Bereiche des Mediaflow-Portals ein persönliches Benutzerkonto erhalten (z.B. als Agentur, Dienstleister), verarbeiten wir Ihre Daten zur Einrichtung, Verwaltung und Nutzung Ihres Zugangs.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten (z.B. Name, ggf. Benutzername, interne Kennungen)
  • Kontaktdaten (z.B. E-Mail-Adresse)
  • Zugangs- und Nutzungsdaten (z.B. Login-Zeitpunkte, Rollen- und Berechtigungsinformationen, genutzte Inhalte)

Rechtsgrundlage 
Die Verarbeitung erfolgt regelmäßig auf Basis von Art. 6 Abs. 1 lit. b) DSGVO, soweit die Nutzung des Mediaflow-Portals im Zusammenhang mit einem bestehenden oder sich anbahnenden Vertragsverhältnis mit Ihnen steht (z.B. Projektbeziehung). 
Soweit dies darüber hinaus für interne Verwaltungs- und Organisationszwecke erforderlich ist, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung von Medieninhalten und Informationen).

Speicherdauer 
Ihre Daten werden für die Dauer der aktiven Nutzung Ihres Kontos und darüber hinaus nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Beendigung des Vertragsverhältnisses bzw. nach Deaktivierung des Zugangs werden Ihre Zugangsdaten in der Regel gelöscht oder – soweit erforderlich – für die Dauer gesetzlicher Aufbewahrungsfristen eingeschränkt verarbeitet.

Empfänger 
Empfänger der Daten ist Mediaflow als Auftragsverarbeiter (Betrieb des Portals und Benutzerverwaltung) sowie ggf. weitere IT-Dienstleister, die uns im Rahmen der Administration und Wartung unterstützen.

Drittlandtransfer 
Eine Übermittlung in Drittländer findet im Zusammenhang mit der bloßen Benutzerverwaltung nicht statt.

c. Bereitstellung und Abruf von Medieninhalten (Bild, Video, Dokumente, ggf. mit Personenbezug)

Über das Mediaflow-Portal stellen wir Ihnen unterschiedliche Medieninhalte bereit (z.B. Fotos, Videos, Präsentationen, Broschüren, Dokumente). Sofern diese Inhalte Personenbezug aufweisen (z.B. Abbildungen von Personen, Videoaufnahmen von Veranstaltungen, Interviews), werden die betroffenen Daten im Rahmen der jeweiligen Kommunikations- und Dokumentationszwecke verarbeitet.

Zweck 
Die Verarbeitung erfolgt insbesondere zur

  • internen und externen Unternehmenskommunikation,
  • Bereitstellung von Informationsmaterial für Mieter:innen, Interessent:innen, Geschäftspartner:innen und Dienstleister,
  • Dokumentation von Veranstaltungen, Projekten und Maßnahmen,
  • Erfüllung vertraglicher Pflichten bzw. Vorbereitung entsprechender Maßnahmen.

Rechtsgrundlage 
Je nach Einzelfall erfolgt die Verarbeitung auf Grundlage von

  • Art. 6 Abs. 1 lit. b) DSGVO (Vertrag oder vertragsähnliches Verhältnis),
  • Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse, z.B. an einer sachgerechten Information der Öffentlichkeit, der Dokumentation von Projekten und der internen Kommunikation),
  • Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie uns eine Einwilligung, z.B. zur Veröffentlichung oder Nutzung bestimmter Bild- und Videoaufnahmen, erteilt haben.

Speicherdauer 
Medieninhalte werden grundsätzlich solange gespeichert, wie sie für die oben genannten Zwecke benötigt werden. Soweit Sie Ihre Einwilligung widerrufen oder ein berechtigter Widerspruch greift, prüfen wir eine Löschung oder Einschränkung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder zwingende überwiegende berechtigte Interessen entgegenstehen.

Empfänger 
Empfänger sind insbesondere:

  • Mediaflow als Auftragsverarbeiter (Hosting und Bereitstellung der Medieninhalte),
  • weitere von uns eingesetzte IT-Dienstleister im Rahmen von Wartung und Support,
  • ggf. andere mit uns verbundene Unternehmen, soweit dies zu internen Verwaltungszwecken erforderlich ist.

Drittlandtransfer 
Grundsätzlich erfolgt die Verarbeitung innerhalb der EU/des EWR. Ein Drittlandtransfer findet im Rahmen der bloßen Bereitstellung und Abrufbarkeit der Medieninhalte nicht statt.

d. Technisch-notwendige Cookies und vergleichbare Technologien

Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs des Mediaflow-Portals von uns oder dem Dienstleister Mediaflow an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Daneben können vergleichbare lokal gespeicherte Daten (z.B. Session-Informationen) zum Einsatz kommen.

Im Mediaflow-Portal verwenden wir ausschließlich technisch-notwendige Cookies, um Grundfunktionen des Portals sicherzustellen (z.B. Sitzungsverwaltung, Login, Auslieferung von Inhalten). Es kommen keine Tracking-, Analyse- oder Marketing-Cookies sowie keine Pixel-Tags zum Einsatz.

Rechtsgrundlage 
Rechtsgrundlage für das Speichern von Informationen auf Ihrem Endgerät und den Zugriff auf diese Informationen ist § 25 Abs. 2 Nr. 2 TDDDG, da diese Cookies und vergleichbaren Technologien unbedingt erforderlich sind, damit wir Ihnen das von Ihnen ausdrücklich gewünschte Mediaflow-Portal zur Verfügung stellen können.

Die mit den technisch-notwendigen Cookies einhergehende Verarbeitung Ihrer Daten beruht auf Art. 6 Abs. 1 lit. f) DSGVO und dient unseren berechtigten Interessen an der Abrufbarkeit, korrekten Darstellung und Sicherstellung der vollen Funktionsfähigkeit des Portals.

Speicherdauer 
Technisch-notwendige Cookies werden in der Regel nur für die Dauer Ihrer Sitzung (Session-Cookies) gespeichert und löschen sich, nachdem Sie den von Ihnen verwendeten Browser geschlossen haben. Manche technisch erforderlichen Parameter können für eine etwas längere Dauer gespeichert werden, soweit dies für die sichere Wiedererkennung während einer Sitzung oder kurz danach zwingend notwendig ist.

Empfänger / Drittlandtransfer 
Empfänger ist Mediaflow als technisch betreibendes Unternehmen. Ein Drittlandtransfer findet in diesem Zusammenhang nicht statt.

e. Live-Streaming und Einsatz eines Content Delivery Network (CDN) (falls eingesetzt)

Soweit wir über das Mediaflow-Portal Live-Streaming-Angebote bereitstellen, wird zur technischen Optimierung ein Content Delivery Network („CDN“) eingesetzt. Hierbei werden die Streaming-Daten über ein Netzwerk verteilter Server ausgeliefert, um eine stabile, schnelle und qualitativ hochwertige Übertragung zu gewährleisten.

  • Das CDN wird ausschließlich für Live-Streams verwendet.
  • Es werden nur die für die Übertragung erforderlichen Streaming-Daten temporär zwischengespeichert (Caching).
  • Die Zwischenspeicherung erfolgt nur für einen sehr kurzen Zeitraum (typischerweise wenige Minuten).

Rechtsgrundlage 
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in einer technisch einwandfreien, stabilen und schnellen Bereitstellung von Live-Streams für die Nutzer:innen des Mediaflow-Portals.

Speicherdauer 
Die Daten im CDN werden nur kurzfristig (wenige Minuten) zum Zweck des Caching gespeichert und danach automatisch überschrieben bzw. gelöscht.

Empfänger / Drittlandtransfer 
Empfänger ist der von Mediaflow beauftragte CDN-Anbieter als Unterauftragsverarbeiter. Die Verarbeitung findet grundsätzlich innerhalb der EU/des EWR statt. Soweit ausnahmsweise eine Einbindung von Servern außerhalb des EWR erforderlich wäre, stellen wir über geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist; hierüber würden wir gesondert informieren.

f. Einsatz automatisierter Transkriptionsdienste (AmberScript)

Soweit wir für bestimmte Audio- oder Video-Inhalte des Mediaflow-Portals automatisierte Transkriptionsdienste nutzen, kommt der Dienstleister AmberScript zum Einsatz. Hierbei werden Audio-/Videodateien sowie die daraus erzeugten Texttranskripte verarbeitet, um Inhalte z.B. barriereärmer zugänglich zu machen oder besser durchsuchbar zu machen.

Verarbeitete Daten

  • Audio- bzw. Videodateien mit ggf. Personenbezug (Stimme, gesprochene Inhalte, Bildinhalte)
  • aus der Verarbeitung resultierende Texttranskripte

Rechtsgrundlage 
Rechtsgrundlage ist, je nach Einzelfall,

  • Art. 6 Abs. 1 lit. b) DSGVO, soweit die Transkription der Erfüllung vertraglicher Pflichten (z.B. Informationsbereitstellung gegenüber Mieter:innen oder Geschäftspartner:innen) dient,
  • Art. 6 Abs. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen an einer effizienten Bereitstellung und Dokumentation von Inhalten sowie der Verbesserung der Zugänglichkeit (z.B. Barrierefreiheit) erfolgt,
  • ggf. Art. 6 Abs. 1 lit. a) DSGVO, sofern im Einzelfall eine Einwilligung erforderlich ist (insbesondere bei besonders sensiblen Inhalten).

Drittlandtransfer (Vereinigtes Königreich) 
Für die Nutzung der Transkriptionsdienste von AmberScript können personenbezogene Daten in das Vereinigte Königreich übermittelt werden. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.1 Dadurch gilt im Vereinigten Königreich ein Datenschutzniveau als gewährleistet, das dem der EU im Wesentlichen entspricht.

Die Übermittlung findet ausschließlich im Rahmen eines Auftragsverarbeitungsverhältnisses und auf Grundlage unserer dokumentierten Weisungen statt. Es werden nur die Daten übermittelt, die für die Erbringung der Transkriptionsleistung erforderlich sind.

Speicherdauer 
Transkripte und zugrundeliegende Medien werden solange gespeichert, wie dies für die genannten Zwecke (z.B. Dokumentation, Informationsbereitstellung) erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.

Empfänger 
Empfänger der Daten sind AmberScript als Auftragsverarbeiter sowie ggf. weitere technische Dienstleister, die im Rahmen der Bereitstellung und Wartung der Transkriptionsinfrastruktur tätig werden.

3. Empfänger der Daten

Empfänger Ihrer Daten anlässlich der Nutzung des Mediaflow-Portals sind im Wesentlichen:

  • Mediaflow als technischer Dienstleister und Auftragsverarbeiter (Hosting, Betrieb, Benutzerverwaltung, Logging),
  • ggf. von Mediaflow beauftragte Unterauftragsverarbeiter (z.B. CDN-Anbieter für Live-Streams),
  • AmberScript im Rahmen der automatisierten Transkription von Audio-/Videoinhalten,
  • IT-Dienstleister, die uns bei Wartung, Pflege und Weiterentwicklung des Mediaflow-Portals und der zugrunde liegenden Systeme unterstützen und Ihre Daten nur auf unsere Weisung und in unserem Auftrag verarbeiten,
  • zu internen Verwaltungszwecken ggf. andere mit uns verbundene Unternehmen.

Eine Weitergabe Ihrer Daten darüber hinaus erfolgt nur aufgrund einer gesetzlichen Verpflichtung (z.B. an Behörden) oder zur Abwehr, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Erforderlichkeit der Datenerhebung

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns die in dieser Datenschutzerklärung beschriebenen Daten zur Verfügung zu stellen. 
Die Nutzung des Mediaflow-Portals ist jedoch ohne die Verarbeitung bestimmter, technisch erforderlicher Daten (z.B. IP-Adresse, Logdaten, technisch notwendige Cookies) nicht oder nur eingeschränkt möglich.

Soweit für bestimmte Inhalte oder Funktionen eine Einwilligung erforderlich ist (z.B. Einwilligung in die Nutzung eines bestimmten Bild-/Videomaterials), kann Ihnen ohne diese Einwilligung ggf. kein Zugriff auf diese spezifischen Inhalte gewährt werden. Eine allgemeine Nutzung des Portals bleibt hiervon unberührt, soweit technisch möglich.

5. Drittlandtransfer

Im Zusammenhang mit der Nutzung des Mediaflow-Portals findet eine Verarbeitung Ihrer Daten grundsätzlich innerhalb der EU/des EWR statt.

6. Ihre Rechte

Gemäß den Bestimmungen der DSGVO können Sie uns gegenüber folgende Rechte geltend machen:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

7. Widerspruchsrecht des Betroffenen gemäß Art. 21 DSGVO

Der Betroffene hat nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten des Betroffenen dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einer Verarbeitung der Daten zum Zwecke der Direktwerbung kann der Betroffene jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs hat der Verantwortliche jede weitere Verarbeitung der Daten zum Zwecke der Direktwerbung zu unterlassen.

8. Beschwerderecht bei einer Aufsichtsbehörde

Der Betroffene hat das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO. Danach kann sich jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes beschweren, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 
Gustav-Stresemann-Ring 
65189 Wiesbaden

Das Online-Beschwerdeformular finden Sie unter dem folgenden Link: 
datenschutz.hessen.de/service/beschwerde

Gerne können Sie uns auch zuerst kontaktieren. In einem Telefonat lässt sich bekanntlich Vieles klären.