immoware24 - Immobilien einfach online verwalten. Immer und überall. Jetzt 30 Tage
kostenfrei testen!

Datenschutzrichtlinie für die AWImmoware GmbH

 

§ 1 Allgemeines

  1. Die AWImmoware GmbH (AWI) bietet eine innovative Onlinesoftware als Software-as-a-Service (SaaS) an. Diese Softwarelösung, welche als Webanwendung angeboten wird, dient zur gesamten Abwicklung von Verwaltungsprozessen von Immobilien im Online-Format.
  2. An die nachfolgenden Datenschutzregelungen hält sich AWI neben den geltenden einschlägigen gesetzlichen Bestimmungen gebunden. Im Übrigen gelten die AGB.
  3. Der Kunde (User/Multiuser) erhält die technische Möglichkeit und Berechtigung mittels Onlinesoftware über einen Internetzugang (Telekommunikationsverbindung) auf die Server der AWI zuzugreifen und die Funktionalitäten der Onlinesoftware und Datenbanken im vertraglichen Rahmen unter Beachtung der AGB von AWI zu nutzen. Zu diesem Zweck stellt AWI die Onlinesoftware zur Nutzung für den Kunden sowie für die vom Kunden berechtigten Nutzer bereit. Der Internetzugang selbst ist nicht Inhalt des Vertragsverhältnisses.
  4. Hat sich der Kunde für die Nutzung der Onlinesoftware von AWI entschieden, so ist es erforderlich, auf der entsprechenden Internetseite einen Account einzurichten. Dabei ist unter Eingabe der persönlichen Daten ein Passwort zur Authentifizierung anzugeben. Dem Kunden ist es nicht gestattet, die Zugangsdaten Dritten zu überlassen, außer es handelt sich um einen vom Kunden legitimierten und berechtigten Nutzer. Der Kunde haftet selbst und vollumfänglich für die von ihm eingerichteten und legitimierten Nutzer.
  5. AWI ist berechtigt, die Onlinesoftware und die dazugehörigen Serviceleistungen ohne vorherige Ankündigung dem Kunden gegenüber zu verändern, anzupassen sowie insbesondere bei technologischen Weiterentwicklungen die Onlinesoftware und Datenbankstrukturen entsprechend fortzuschreiben.

↑ nach oben

§ 2 Datenschutz und Datensicherheit

  1. AWI erhebt für die Begründung eines Vertragsverhältnisses personenbezogenen Daten (sog. sensitive Daten) und die Anzahl von Benutzern innerhalb der Organisation etc. Eine Übermittlung der Daten an Dritte findet, mit Ausnahme der gesetzlich zulässigen oder notwendigen Tatbestände (öffentliche Anordnung/Gerichtsbeschluss etc.) oder der Daten, in deren Übermittlung der Kunde eingewilligt hat, nicht statt. Insbesondere werden die Daten nur nach den gesetzlichen Vorschriften verwendet. Im Rahmen der Auftragsdatenverarbeitung werden jedoch Daten an Unternehmen weitergegeben, die an den ordnungsgemäßen Datenverarbeitungsvorgängen vertragsgemäß beteiligt sind, wie z. B. Abrechnungs- und Kreditkartensysteme. Diese Unternehmen dürfen die im Wege der Auftragsbearbeitung erhaltenen Daten selbst nicht weitergeben und sind ebenso an die einschlägigen gesetzlichen Datenschutzbestimmungen gebunden.
  2. Soweit der Kunde selbst oder durch AWI personenbezogene Daten erhebt, verarbeitet oder nutzt, so steht der Kunde dafür ein, nach den anwendbaren datenschutzrechtlichen Bestimmungen zu handeln und stellt im Fall eines Verstoßes AWI von Ansprüchen Dritter, Rechtsverfolgungskosten und sonstigen, in diesem Zusammenhang stehenden Kosten, frei.
  3. Beide Parteien, AWI und der Kunde, einschließlich die vom Kunden berechtigten Nutzer, verpflichten sich, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) zu beachten. Insbesondere die mit dem Vertrag eingesetzten Beschäftigten sind gem. § 5 BDSG auf das Datengeheimnis zu verpflichten.
  4. In Bezug auf die Daten, die vom Kunden für die Nutzung der Onlinesoftware eingepflegt werden, bleibt der Kunde Dateneigentümer. Diesbezüglich kontrolliert AWI die Daten und Inhalte nicht auf ihre rechtliche Zulässigkeit. Dies obliegt dem Kunden.
  5. Die Kunden können ihre angegebenen Daten jederzeit einsehen, aktualisieren oder entfernen, indem sie ihre Daten editieren.
  6. AWI verpflichtet sich, die notwendigen technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen gem. § 9 BDSG zu treffen. Der Kunde ist berechtigt, die Einhaltung der Anforderungen des § 9 BDSG und der sonstigen gesetz- und vertraglichen Bestimmungen in den Räumen von AWI durch seinen Datenschutzbeauftragten, nach vorheriger schriftlicher Anmeldung, zu überprüfen.
  7. Für Hinweise und Anregungen den Datenschutz betreffend können sich die Kunden bzw. Nutzer im Allgemeinen an den Datenschutzbeauftragten von AWI wenden. Ebenso nimmt dieser Beschwerden und Auskunftsersuchen entgegen und wacht über die Einhaltung der einschlägigen Datenschutzbestimmungen gem. des Bundesdatenschutzgesetzes (E-Mail: datenschutz@awimmoware.de).

↑ nach oben

§ 3 Pflichten und Obliegenheiten des Kunden

  1. Der Kunde hat die für die Nutzung der Onlinesoftware vorgesehenen Nutzer eigenverantwortlich zu benennen und ggf. zu bestellen.
  2. Weiterhin hat der Kunde die für die Identifizierung und Authentifizierung notwendigen Daten und Passwörter vor dem Zugriff durch Dritte zu schützen und nicht an unberechtigte Nutzer weiterzugeben. Er trägt die Sorge dafür, dass alle gewerblichen Schutz- und Urheberrechte beachtet werden.

↑ nach oben

§ 4 Vertragswidrige Nutzung

  1. Für den Fall des Verstoßes des Kunden gegen die datenschutzrechtlichen Bestimmungen kann AWI den Account des Kunden zur Onlinesoftware und dessen Daten sperren. Der Account kann wiederhergestellt werden. Dafür muss der Kunde den Verstoß dauerhaft beseitigen und eine angemessene strafbewehrte Unterlassungserklärung gegenüber AWI abgeben, um sicherzustellen, dass keine Wiederholungsgefahr droht.
  2. Ein ggf. bestehender Schadensersatzanspruch seitens AWI gegen den Kunden aus der unerlaubten oder Zuwiderhandlung bleibt davon unberührt.

↑ nach oben

§ 5 Sonstige rechtliche Hinweise

  1. AWI prüft und aktualisiert die Informationen auf ihrer Website ständig. Ungeachtet dessen kann es dazu kommen, dass sich Daten verändert haben. Eine Haftung oder Garantie der Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann deshalb nicht übernommen werden. Gleiches gilt auch für alle anderen Webseiten, auf die unter Umständen mittels Hyperlink verwiesen wird oder die zum Unternehmen gehören.
  2. Des Weiteren behält sich AWI stets das Recht vor, inhaltliche Veränderungen und Ergänzungen an den bereitgestellten Informationen vorzunehmen.
  3. Inhalt und Struktur der Internetseiten von AWI sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen Zustimmung von AWI.
  4. Soweit nicht anders angegeben, sind die auf den Internetseiten von AWI genannten oder dargestellten Marken gesetzlich geschützte Warenzeichen von AWI.
  5. Ein Zugriff auf den Service wird voraussichtlich permanent, d. h. 24 Stunden/Tag, 365 Tage/Jahr möglich sein, wobei dies nicht zu 100 % garantiert werden kann. Der Hostingbetrieb ist auf eine ca. 99%ige Verfügbarkeit pro Jahr ausgelegt. Notwendige Wartungs- und Instandhaltungsmaßnahmen bleiben außer Betracht und werden nötig sein. Soweit möglich, wird AWI die Kunden vorher auf Wartungs- und Instandhaltungsmaßnahmen hinweisen.
  6. Wie bereits vorstehend beschrieben, werden „Log-Dateien“ erzeugt. Diese enthalten im wesentlichen folgende Daten:
    • IP-Adresse zur Identifizierung Ihres Accounts;
    • den Remote Host (Name des Rechners, der die Seite anfordert);
    • die Uhrzeit, die übertragene Datenmenge, den Status;
    • Browserinformationen.
  7. AWI benutzt Cookies. Sie werden sitzungsbezogen gesetzt und sind für den Nutzungsvorgang zur Identifizierung Voraussetzung.
  8. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
  9. AWI behält es sich vor, die Datenschutzrichtlinie jederzeit anzupassen oder zu verändern, wenn Änderungen gesetzlich notwendig werden oder nachträglich Regelungslücken erkannt werden, die einer Änderung bedürfen, oder eine allgemeine Fortschreibung erforderlich wird. Bei Änderung der Datenschutzrichtlinie werden die Kunden per E-Mail informiert. Die entstehenden geänderten Fassungen tragen eine aufsteigende Ordnungsnummer und das Veröffentlichungsdatum.
  10. Des Weiteren dürfen Adressdaten, wie auch die E-Mail-Adressen etc. von AWI genutzt werden, um Informationen zum Unternehmen, zu Produkten, Neuigkeiten sowie Newsletter an den Kunden zu versenden oder zu eigenen Veranstaltungen, wie Schulungen, Produktpräsentationen, Jubiläen usw. einzuladen. Mit der Nutzung unserer Onlinesoftware erklärt sich der Kunde mit vorstehender Informationspraxis einverstanden.
  11. Bei der Löschung des Accounts sind die Daten nicht mehr im aktiven System erreichbar. Der Kunde ist selbst für die weitere Bereitstellung der Daten für die sich aus der gesetzlichen Notwendigkeit u. U. ergebenden Aufbewahrungspflichten verantwortlich und hat sich im Vorfeld einer Löschung entsprechende Listen und Unterlagen auszudrucken und diese zu verwahren. Eine Verwahrung seitens AWI findet nicht statt, allerdings wird gewährleistet und vom Kunden anerkannt und hiermit zugestimmt, dass dessen Datensätze ohne weitere, dem Verfahren entgegenstehende Erklärung des Kunden, bis zum Ablauf eines Jahres für eine mögliche Reaktivierung zur Verfügung gehalten werden. Die Nutzung der Daten des Kunden im Sinne einer Bereitstellung von Listen und anderen Unterlagen aus einem deaktivierten Account in der vorgenannten Jahresfrist ist kostenpflichtig und wird nach Aufwand abgerechnet. Ist die Jahresfrist verstrichen oder geht eine anderweitige Erklärung des Kunden ein, die dieser Verwahrung widerspricht, werden die Datensätze unwiderruflich gelöscht.
  12. Sollten die Daten des Kunden bei AWI durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informiert AWI den Kunden unverzüglich darüber. Des Weiteren informiert AWI unverzüglich alle in diesem Zusammenhang Verantwortlichen, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Kunden als „verantwortliche Stelle“ im Sinne des Bundesdatenschutzgesetzes liegt.

↑ nach oben

§ 6 Zusammenfassung besonderer, sich aus § 11 BDSG ergebenden Tatbestände zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

  1. Vom Kunden selbst eingepflegte Daten werden mit der Onlinesoftware verarbeitet, um, den gesetzlichen Anforderungen genügend, wohnungswirtschaftliche Abrechnungen zu erstellen. Diverse Auswertungen sind ebenso möglich. Die Dauer des Auftrags richtet sich nach dem miteinander eingegangenen Vertragsverhältnis und den Laufzeiten (siehe Vertrag und AGB).
  2. Es werden wohnungswirtschaftliche Daten aus Gebäuden und Objekten sowie Eigentümer, Mieter, Verwalter etc. vom Kunden zur Verarbeitung eingepflegt. Der Kunde ist verantwortlich für die ordnungsgemäße Bereitstellung und Legitimation für die Verarbeitung fremder Daten.
  3. § 9 BDSG wird vollumfänglich Rechnung getragen, indem alle technischen Voraussetzungen erfüllt sind, um den Datenschutz zu gewährleisten (Rechenzentrum mit Zutrittsschutz) und ein Datenschutzbeauftragter innerhalb des Unternehmens für die Einhaltung des Datenschutzes Sorge trägt.
  4. Daten können vom Kunden jederzeit berichtigt und gelöscht werden. Dabei trägt der Kunde die Verantwortung für das Löschen der nicht mehr benötigten Daten. Bei Verstößen gegen diese Bestimmungen oder einschlägigen Gesetze, wie BDSG, wird der Account bis zur Klärung des Sachverhaltes unter Datenschutzgesichtspunkten gesperrt. In jedem Fall werden Auftragsdaten des Kunden bei Beendigung des Vertragsverhältnisses gelöscht bzw. nach § 35 III BDSG gesperrt.
  5. Die Einhaltung des Datenschutzes wird regelmäßig durch den Datenschutzbeauftragten kontrolliert.
  6. AWI bedient sich für die Erfüllung der übertragenden Aufgaben des Rechenzentrums LeuCom Telekommunikationsgesellschaft mbH, bei der die von AWI genutzten Server untergebracht sind. Die LeuCom hat im Jahr 2008 die IT-Grundschutz-Standards nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt und damit den Nachweis erbracht, ein angemessenes IT-Sicherheitsniveau vorzuhalten. Des Weiteren sind Dienstleister, wie Kreditkartenunternehmen, Banken, Abrechnungsfirmen wie z. B. ISTA oder DATEV im Unterauftragsverhältnis beteiligt, jedoch nur soweit, wie es ein Mindestmaß erfordert, den Auftrag des Kunden ordnungsgemäß zu erfüllen.
  7. Die Einhaltung des Datenschutzes kann vom Kunden jederzeit kontrolliert werden. Dazu wendet sich der Kunde an den Datenschutzbeauftragten des Unternehmens.
  8. Sollten innerbetriebliche Probleme hinsichtlich des Datenschutzes auftreten, wird der Kunde unverzüglich, d. h. ohne schuldhaftes Zögern, informiert.
  9. Der Auftraggeber gestaltet das Auftragsverhältnis selbst.
  10. Die Daten werden unter Beachtung des Vorstehenden nach Beendigung des Vertragsverhältnisses bzw. der vertraglich vereinbarten Wartezeit, vollständig gelöscht.

↑ nach oben

Halle, den 30.06.2010