Verantwortlicher:
Halle-Neustädter Wohnungsgenossenschaft e.G.
Telemannstraße 1
06124 Halle (Saale)
Gesetzliche Vertretung: Sven Weber, Katja Wolfermann
E-Mail: service@haneuer.de
Telefon: 0345 6913-0
Externer Datenschutzbeauftragter:
Datha GmbH
Geschäftsführer Hartmut Kiesel
Neumarktstraße 9
06108 Halle (Saale)
E-Mail: kontakt@datha.eu
Telefon: 0345 5214040
Beschwerderecht:
Sie können sich jederzeit bei der Landesbeauftragten für den Datenschutz Sachsen-Anhalt beschweren.
Die Behörde ist zuständig für Sachsen-Anhalt. Rechtsgrundlage ist Art. 77 DSGVO.
Kontaktdaten und Online-Beschwerde stellt die Behörde über ihr Beschwerde-Tool bereit.
Beim Besuch unserer Seiten fallen automatisch technische Daten an. Dazu gehören zum Beispiel IP-Adresse, Datum und Uhrzeit, aufgerufene Inhalte sowie Browser- und Geräteinformationen. Wir benötigen diese Daten, um Seiten auszuliefern, die Stabilität unserer Systeme zu sichern und Angriffe abzuwehren. Rechtsgrundlagen sind unser berechtigtes Interesse an Betrieb und Sicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO, die Grundsätze der Verarbeitung gemäß Art. 5 DSGVO und die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO.
Wenn Sie uns eine Nachricht über ein Formular senden, verarbeiten wir Ihre Angaben. Dazu gehören zum Beispiel Name, Kontaktdaten und der Inhalt Ihrer Anfrage. Wir nutzen diese Daten, um Ihr Anliegen zu beantworten und, falls erforderlich, einen Vertrag anzubahnen oder durchzuführen. Das betrifft zum Beispiel Vermietung oder Mitgliedschaft. Rechtsgrundlagen sind Vertrag oder Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO oder unser berechtigtes Interesse an effizienter Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Technisch erforderliche Funktionen setzen wir ohne Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Nicht erforderliche Dienste zur Statistik und Messung, zum Beispiel Google Analytics oder AnalyticsWP, aktivieren wir erst, wenn Sie im Einwilligungs-Banner ausdrücklich zustimmen. Ohne Ihre Einwilligung werden diese Dienste nicht geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a in Verbindung mit Art. 7 DSGVO. Site Kit von Google unterstützt dabei die Einwilligungs-Steuerung über den Consent Mode, sodass in EU, EWR, Schweiz und UK ohne Einwilligung keine Erfassung durch entsprechende Google-Tags erfolgt.
Hinweis: Die nachfolgend genannten Werkzeuge sind laut Systemabstimmung vorgesehen. Welche Dienste tatsächlich aktiv sind, sehen Sie jederzeit im Einwilligungs-Banner.
Zweck: Erleichtert die Verwaltung und technische Optimierung der Website.
Aktivierung und Tracking: Kein eigenes Besucher-Tracking.
Rechtsgrundlage: Berechtigtes Interesse an effizienter Administration und Stabilität gemäß Art. 6 Abs. 1 lit. f DSGVO.
Speicherfristen: Keine eigenständigen Besucherprofile. Es werden nur technisch erforderliche Daten verarbeitet.
Drittlandübermittlung und Garantien: Nach unserem Implementierungsstand erfolgt keine Übermittlung in Drittländer. Etwaige Übermittlungen würden wir über geeignete Garantien absichern gemäß Art. 44 ff. und Art. 46 DSGVO.
Zweck: Schutz vor Spam und Bots bei Formularen. Gegebenenfalls werden technische Daten wie die IP-Adresse nur beim Ausfüllen eines Formulars geprüft.
Aktivierung und Tracking: Nur, wenn Sie ein Formular verwenden. Es werden keine Marketing-Cookies gesetzt.
Rechtsgrundlage: Berechtigtes Interesse an IT-Sicherheit und Missbrauchsabwehr gemäß Art. 6 Abs. 1 lit. f und Art. 32 DSGVO.
Speicherfristen: Prüfdaten werden nur so lange gespeichert, wie es für die Missbrauchsabwehr nötig ist.
Drittlandübermittlung und Garantien: Eine Verarbeitung in der EU ist vorgesehen. Nach Anbieterangaben erfolgt keine Drittlandsübermittlung.
Zweck: Aufbau und Gestaltung der Seiten sowie Formularübermittlung.
Aktivierung und Tracking: Kein eigenes Besucher-Tracking.
Rechtsgrundlage: Bei Anfragen mit Vertragsnähe Art. 6 Abs. 1 lit. b DSGVO. Sonst berechtigtes Interesse an effizienter Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung und Garantien: Israel hat einen EU-Angemessenheitsbeschluss. Übermittlungen stützen sich auf Art. 45 DSGVO.
Speicherfristen: Formulardaten werden nur so lange gespeichert, wie es zur Bearbeitung erforderlich ist. Gesetzliche Pflichten bleiben unberührt.
Zweck: Caching für bessere Ladezeiten und optional Bild-Optimierung. Bei der Bild-Optimierung werden Bilder kurzzeitig auf LiteSpeed-Servern zwischengespeichert und anschließend gelöscht.
Aktivierung und Tracking: Kein Marketing-Tracking. Es handelt sich um serverseitiges Caching.
Rechtsgrundlage: Berechtigtes Interesse an schneller und stabiler Auslieferung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung und Garantien: LiteSpeed Technologies Inc. hat seinen Sitz in den USA. Nach öffentlich zugänglicher DPF-Liste müssen US-Unternehmen gelistet sein, um sich auf das DPF zu berufen. Für LiteSpeed Technologies Inc. liegt uns keine Bestätigung einer aktiven DPF-Listung vor. Deshalb stützen wir etwaige Übermittlungen in die USA auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Speicherfristen: Cache ist temporär. Logs verwaltet unser Server oder Hoster. Für Bild-Optimierung gelten kurze, anbieterabhängige Löschfristen.
Zweck: Suchmaschinen-Optimierung, zum Beispiel strukturierte Daten.
Aktivierung und Tracking: Wir nutzen Rank Math ohne Besucher-Tracking und nicht zu Marketing-Messzwecken.
Rechtsgrundlage: Berechtigtes Interesse an der Sichtbarkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung und Garantien: Keine Übermittlung von Besucher-Daten an Rank-Math-Server zu Statistik-Zwecken vorgesehen. Sollte es im Einzelfall zu Übermittlungen in Drittländer kommen, setzen wir geeignete Garantien nach Art. 46 DSGVO ein.
Zweck: Schutz vor Angriffen. Dazu gehört zum Beispiel die Protokollierung auffälliger Zugriffe und IP-Adressen.
Aktivierung und Tracking: Keine Marketing-Messung. Es werden nur Sicherheitsprotokolle verarbeitet.
Rechtsgrundlage: Berechtigtes Interesse an IT-Sicherheit und Missbrauchsabwehr gemäß Art. 6 Abs. 1 lit. f und Art. 32 DSGVO.
Drittlandübermittlung und Garantien: Die Anbietergruppe hat ihren Sitz in den USA. Für die SolidWP/Liquid-Web-Gruppe liegt uns keine gesicherte aktive DPF-Listung vor. Daher stützen wir etwaige Übermittlungen in die USA auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Speicherfristen: Sicherheitsprotokolle werden nur so lange gespeichert, wie es zur Abwehr und Nachverfolgung von Vorfällen erforderlich ist. Danach erfolgt Löschung oder Anonymisierung.
Allgemein und Consent-Steuerung: Site Kit bindet Google-Dienste ein und unterstützt die Einwilligungs-Steuerung über den Consent Mode. Ohne Einwilligung findet in EU, EWR, Schweiz und UK keine Erfassung durch die jeweiligen Google-Tags statt.
Google Search Console: Die Google Search Console liefert uns aggregierte Sichtbarkeits- und Suchdaten ohne Cookie-Einsatz auf unserer Seite. Die Verarbeitung richtet sich nach den Google-Datenschutzinformationen. Rechtsgrundlage ist unser berechtigtes Interesse an der Analyse der Sichtbarkeit gemäß Art. 6 Abs. 1 lit. f DSGVO.
Google Analytics (GA4): Wir setzen Google Analytics nur ein, wenn Sie vorher im Banner zustimmen. Ohne Einwilligung erfolgt keine Messung. GA4 bietet einstellbare Speicherfristen. Wir wählen 14 Monate für Jahresvergleiche. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Widerruf richtet sich nach Art. 7 DSGVO.
Drittländer, DPF und Garantien: Google LLC ist als Unternehmen am EU-US-DPF aktiv gelistet. Damit stützen wir Übermittlungen an Google in die USA auf Art. 45 DSGVO. Google stellt ergänzend Informationen zum DPF bereit. Die DPF-Liste wird vom US-Handelsministerium geführt.
Zweck: Reichweiten-Analyse, sofern aktiviert.
Aktivierung und Tracking: Nur nach Einwilligung im Banner. Ohne Einwilligung erfolgt keine Messung.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Widerruf richtet sich nach Art. 7 DSGVO.
Drittlandübermittlung und Garantien: Das Plugin ist als lokal arbeitende Lösung konzipiert. Sollte es im Einzelfall zu Übermittlungen an einen Anbieter außerhalb des EWR kommen, sichern wir diese durch geeignete Garantien gemäß Art. 46 DSGVO ab.
Nicht erforderliche Dienste, zum Beispiel Statistik, werden erst aktiviert, wenn Sie im Banner ausdrücklich zustimmen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig gemäß Art. 7 DSGVO.
In Regionen der EU, des EWR, der Schweiz und des Vereinigten Königreichs sorgt die Einwilligungs-Steuerung dafür, dass ohne Zustimmung keine Daten zu Statistik-Zwecken an die jeweiligen Dienste fließen.
Server- und Sicherheitsprotokolle: nur so lange, wie es für Betrieb, Abwehr, Aufklärung und Dokumentation von Sicherheitsereignissen nötig ist. Danach erfolgt Löschung oder Anonymisierung gemäß Art. 5 Abs. 1 lit. e DSGVO.
LiteSpeed Cache und Bild-Optimierung: Cache und Optimierungen sind temporär. Anbieterabhängige Löschfristen bei der Bild-Optimierung sind kurz bemessen.
Google Analytics bei Einwilligung: Nutzer- und Ereignisdaten werden bei uns standardmäßig 14 Monate vorgehalten.
Formulardaten und Korrespondenz: so lange, wie es zur Bearbeitung Ihres Anliegens nötig ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Übermittlungen in Drittländer außerhalb der EU und des EWR erfolgen nur, wenn es erforderlich ist, und stets nach Kapitel V DSGVO gemäß Art. 44 ff.
USA und DPF: US-Unternehmen können sich selbst zertifizieren und werden in der offiziellen DPF-Liste geführt. Für gelistete Unternehmen gilt ein EU-Angemessenheitsbeschluss gemäß Art. 45 DSGVO. Google LLC ist aktiv gelistet.
Nicht gelistete US-Anbieter: Wenn ein Anbieter nicht am DPF teilnimmt, stützen wir Übermittlungen in die USA auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Dies betrifft zum Beispiel LiteSpeed Technologies Inc. und, nach unserem aktuellen Kenntnisstand, die SolidWP/Liquid-Web-Gruppe.
Andere Drittländer: Bei Übermittlungen außerhalb der EU oder des EWR in Länder ohne Angemessenheitsbeschluss setzen wir geeignete Garantien nach Art. 46 DSGVO ein. Dazu gehören zum Beispiel EU-Standardvertragsklauseln.
Sie haben nach Maßgabe der DSGVO folgende Rechte:
Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen gemäß Art. 7 DSGVO.
Außerdem haben Sie ein Beschwerderecht bei der Landesdatenschutzbehörde Sachsen-Anhalt. Die Behörde stellt ein Beschwerde-Tool und Kontaktinformationen bereit.
Diese Hinweise werden an technische und rechtliche Entwicklungen angepasst. Der geplante Online-Start der Website ist der 20.04.2026.
Empfehlenswert ist, im Einwilligungs-Banner pro Dienst die konkreten Cookie-Laufzeiten, Datenkategorien und die tagesaktuelle DPF-Listung zu referenzieren, weil die DPF-Liste fortlaufend aktualisiert wird.
Für LiteSpeed sollte die konkrete Löschfrist der Bild-Optimierung, zum Beispiel die Anzahl der Tage, samt Speicherort im Dienstemenü des Banners benannt werden.
Für AnalyticsWP sollten die lokale Speicherfrist, zum Beispiel das Roll-up-Zeitfenster, und gegebenenfalls IP-Kürzung oder IP-Anonymisierung transparent gemacht werden.
Für Solid Security sollte die maximale Vorhaltezeit sicherheitsrelevanter Protokolle als konkrete Zahl festgelegt und hier ergänzt werden.
