- Rathaus
- Leben in Bad König
- Tourismus & Kultur
- Wirtschaft
Datenschutzerklärung Civento
Datenschutzerklärung Civento
1. Verantwortlicher der Datenverarbeitung
Wir nehmen den Schutz Ihrer Grundrechte sehr ernst und behandeln Ihre personenbezogenen Daten mit größter Sorgfalt sowie entsprechend den geltenden Datenschutzvorschriften. Wir möchten Sie ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. Die folgenden Hinweise sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie diesen Online-Service nutzen.
Verantwortlich für die Datenverarbeitung im Sinne von Artikel 4 Nr. 7
Datenschutzgrundverordnung (DSGVO) ist:
Verantwortlicher
Magistrat der Stadt Bad König
Schloßplatz 3, 64732 Bad König
Telefon: 06063 5009 -0 oder 06063 5009 -54
E-Mail: datenschutz@stadt.badkoenig.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Kontaktdaten des Datenschutzbeauftragten
b-pi sec GmbH
Herrn Bausch
Kopenhagener Str. 6, 65552 Limburg
Telefon: +49 6431902910
E-Mail: dsb@b-pisec.com
3. Welche technischen Daten erfassen wir, wenn Sie Online-Verwaltungsleistungen von uns aufrufen?
Wenn Sie über unsere Webseite einen Online-Service nutzen, werden auf den Servern unseres IT-Dienstleisters ekom21 – KGRZ Hessen folgende technische
Daten erfasst:
- Name der abgerufenen Webseite,
- Datei, Datum und Uhrzeit des Abrufs,
- Übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version,
- Das Betriebssystem des Nutzers
- Referrer URL (die zuvor besuchte Seite).
Die Daten werden in sogenannten Logfiles (technische Protokolldateien) geschrieben und dort für eine Dauer von 90 Tagen gespeichert. Danach werden sie automatisch, unwiederbringlich gelöscht. Die in den Logfiles gespeicherten Daten werden mit einer automatisch generierten, technischen ID versehen. Diese ID verknüpft sich mit einer Vorgangs-ID, die erzeugt wird, wenn Sie unseren Online-Service nutzen. Dadurch kommt es zu einer Verknüpfung der Daten in den Logfiles mit den personenbezogenen Daten, die Sie uns im Rahmen des Online-Services zur Verfügung stellen. Der Zugriff auf die Logfiles ist durch technische und organisatorische Maßnahmen nur einem festgelegten Kreis von entsprechend
angewiesenen Administratoren möglich.
Des Weiteren erfassen die Server der ekom21 – KGRZ Hessen die IP-Adresse des anfragenden Nutzers, die für eine Dauer von 7 Tagen in der Web Application Firewall (WAF) der ekom21 – KGRZ Hessen gespeichert wird. Nach Ablauf von 7 Tagen wird die IP-Adresse des anfragenden Nutzers automatisch und unwiederbringlich gelöscht. Auch der Zugriff auf die WAF ist nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
Die Erfassung der obigen technisch notwendigen Daten dient dem Zweck, Ihnen die Nutzung der Webseite in technischer Hinsicht zu ermöglichen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe e DSGVO.
Die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF sowie die potenzielle Zugriffsmöglichkeit auf die Logfiles und die WAF durch Administratoren dienen dem Zweck, dass die Administratoren, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten zur Kenntnis nehmen können, um Fehlerursachen (zum Beispiel eine fehlgeschlagene Antragsübermittlung) zu identifizieren. Diese Maßnahme dient der Sicherstellung des technischen Betriebes, soll gegenüber dem Nutzer die Verfügbarkeit unserer OnlineServices gewährleisten und erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe e DSGVO.
Die Verknüpfung der automatisch generierten technischen ID mit der Vorgangs-ID dient dem Zweck, den Administratoren die Möglichkeit einzuräumen, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten einem speziellen Nutzer zuzuordnen, um bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (zum Beispiel bei einer fehlgeschlagenen Antragsübermittlung) eine nutzerspezifische Fehlerursache zu ermitteln und dem Nutzer anschließend geeignete technische Abhilfemaßnahmen vorschlagen zu können (zum Beispiel Software-Optimierungen). Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf
Grundlage des Artikel 6 Absatz 1 Buchstabe e DSGVO.
Die Nicht-Erfassung der technischen Daten hätte zur Folge, dass wir Ihnen die Nutzung unserer Online-Services nicht ermöglichen sowie technische Fehler, die Sie an der Nutzung unserer Online-Services hindern, nicht identifizieren könnten.
Ohne die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF und ohne den potenziellen Zugriff auf die Logfiles und die WAF durch Administratoren, könnten die bei der Nutzung eines unserer Online-Services erfassten technischen Daten nicht zur Kenntnis genommen werden, um Fehlerursachen zu identifizieren.
Die Nicht-Verknüpfung der beiden IDs hätte zur Folge, dass wir bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (zum Beispiel bei einer fehlgeschlagenen Antragsübermittlung) keine nutzerspezifische Fehlerursache ermitteln könnten.
4. Cookies
Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
Bei der Nutzung eines Online-Services über unsere Webseite werden SessionCookies für die technische Bereitstellung und optimale Funktion der Webseite verwendet: Wir setzen ausschließlich Session-Cookies im Zusammenhang mit der Nutzung unserer Webseite ein,
- um Ihren Browser für die laufende Sitzung im Nutzerkonto Bund (bund ID), bzw. Mein Unternehmenskonto (Mein UK), oder auf unserer Webseite wiederzuerkennen,
- um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für das bund ID/Mein UK auf das eigentliche bund ID/Mein UK zu leiten (Authentisierung am bund ID/Mein UK)
- um eine automatische Abmeldung aus dem bund ID/Mein UK bei Inaktivität zu gewährleisten (Log-Out-Cookie)
- und Sie gegenüber einem Fachverfahren (Verwaltungsleistung) gegebenenfalls zu authentisieren (Authentisierung mit dem bund ID/Mein UK). Die Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 Absatz 1 Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG).
Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen. Wenn Sie das Setzen der oben genannten Cookies ganz oder teilweise ablehnen, kann es sein, dass Sie die aufgerufene Webseite nicht nutzen und damit online keinen Antrag auf Erteilung einer Verwaltungsleistung stellen können.
5. Übernahme Ihrer personenbezogenen Daten aus dem Authentifizierungsprozess in das Verwaltungsverfahren
Um Ihnen als Nutzer die Bedienung unserer Webseite so einfach und bequem wie möglich zu machen, können Sie die erforderlichen personenbezogenen Daten aus dem Authentifizierungsprozess (Identifikation über das bund ID/Mein UK) für den Antrag auf Erteilung einer Verwaltungsleistung verwenden.
6. Informationen über den Zweck der Verarbeitung Ihrer Antragsdaten und die Rechtsgrundlage
Die Datenverarbeitung dient der Bearbeitung Ihrer $$V.Vorgangsart$$. Die Datenverarbeitung basiert auf einer gesetzlichen Rechtsgrundlage und ergibt sich aus $$VE.VEDSEVersammlung.Rechtsvorschriften$$.
Im Rahmen der Antragstellung ist es erforderlich, dass Sie uns bestimmte Daten zur Verfügung stellen. Dabei unterscheiden wir zwischen Pflichtangaben und freiwilligen Angaben. Pflichtangaben sind für die Antragstellung erforderlich und im Antragsprozess entsprechend mit * gekennzeichnet. Machen Sie unvollständige Pflichtangaben, kann Ihr Antrag auf Erteilung der Verwaltungsleistung nicht bearbeitet werden. Die Zurverfügungstellung von freiwilligen Angaben ist nicht zwingend für die Antragstellung erforderlich, kann aber die Bearbeitung Ihres Antrages gegebenenfalls beschleunigen.
7. Angaben über Empfänger von personenbezogenen Daten oder Kategorien von Empfängern
Sofern Sie eine Verwaltungsleistung beantragen, erfolgt eine Offenlegung Ihrer im Rahmen des Antragsprozesses angegebenen personenbezogenen Daten gegenüber
unserer Verwaltung, die Ihren Antrag bearbeitet.
Nach Antragstellung werden Ihre personenbezogenen Daten von den Servern unseres IT-Dienstleisters und Auftragsverarbeiters ekom21 – KGRZ Hessen erfasst und verarbeitet, sodass eine Offenlegung Ihrer personenbezogenen Daten gegenüber der ekom21 – KGRZ Hessen erfolgt. Die personenbezogenen Daten können unter Einhaltung der geltenden Datenschutzvorschriften auch gegenüber anderen IT-Dienstleistern offengelegt werden.
Falls Sie im Antrag für die Erteilung der Verwaltungsleistung eine Zahlungsart wählen, werden Ihre Daten, die für die Durchführung des Bezahlvorgangs erforderlich sind, an Zahlungsdienstleister übermittelt, die den Vorgang dieser gewählten Zahlungsart abwickeln.
8. Angaben über die Speicherdauer
Die unter Ziffer 3. dieser Datenschutzerklärung aufgeführten Daten, bei denen es sich nicht um die IP-Adresse handelt, werden nach Ablauf von 90 Tagen aus den Logfiles automatisch gelöscht. Die IP-Adresse des anfragenden Nutzers wird nach Ablauf von 7 Tagen automatisch und unwiederbringlich gelöscht.
Die unter Ziffer 4. dieser Datenschutzerklärung genannten Session-Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Nutzers werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht. Grundsätzlich werden die personenbezogenen Daten, die nach der Ziffer 6. dieser Datenschutzerklärung verarbeitet werden, gelöscht, wenn wir die Daten für die Erfüllung unserer gesetzlichen Aufgaben nicht mehr benötigen und der Löschung keine gesetzlichen Aufbewahrungspflichten und -fristen entgegenstehen.
9. Ihre Rechte
9.1 Recht auf Auskunft
Sie können über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen soweit präzisieren, dass uns das Zusammenstellen der erforderlichen Informationen möglich ist. Bitte beachten Sie, dass Ihr Auskunftsersuchen nach Artikel 15 DSGVO durch die Bestimmungen des Artikel 23 DSGVO eingeschränkt sein kann.
9.2 Recht auf Berichtigung (Artikel 16 DSGVO)
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre personenbezogenen Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
9.3 Recht auf Lösung (Artikel 17 DSGVO)
Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden oder ob einer Löschung Ihrer personenbezogenen Daten gesetzliche Aufbewahrungsfristen und -pflichten entgegenstehen.
9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben unter bestimmten Bedingungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.
9.5 Recht auf Widerspruch (Artikel 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung, die aufgrund von
Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, der Sie betreffenden personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass Ihr Widerspruchsrecht aufgrund der Bestimmungen des § 35 HDSIG eingeschränkt oder nicht ausübbar sein kann, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Artikel 6 Absatz 1 Buchstabe e DSGVO gestützt wird. Bitte richten Sie Ihren Widerspruch an den oben genannten Verantwortlichen der Datenverarbeitung.
9.6 Recht auf Beschwerde (Artikel 77 DSGVO)
Wenn Sie der Auffassung sind, dass wir bei de Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachtet haben können Sie sich mit einer Beschwerde direkt an die zuständige Aufsichtsbehörde wenden.
Der Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI)
Postfach 3163 65021
Wiesbaden
www.datenschutz.hessen.de/
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.