Die Gemeinde Wöllstadt sucht zum nächstmöglichen Zeitpunkt eine/n Mitarbeiter/in für das Einwohnermeldeamt / Bürgerbüro
Datenschutzerklärung für die Nutzung des Online Verfahrens OLAV
Rechtsgrundlage für die Verarbeitungszwecke a) und b) ist Artikel 6 Absatz 1 e DSGVO.
Rechtsgrundlage für den Verarbeitungszweck c) ist Artikel 6 Absatz 1 a DSGVO.
Sofern eine Rechtsgrundlage hier nicht aufgeführt ist, ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vorvertraglicher Maßnahmen Artikel 6 Absatz 1 b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Artikel 6 Absatz 1 c DSGVO, die Rechtsgrundlage für die Verarbeitung, falls lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung erforderlich machen, Artikel 6 Absatz 1 d DSGVO.
Verantwortliche/-r Datenverarbeitung:
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:
Gemeindevorstand Wöllstadt
Paul-Hallmann-Straße 3
61206 Wöllstadt
Telefon: 06034/9131-0
Telefax: 06034/9131-23
E-Mail: info@woellstadt.de
Kontaktdaten des Datenschutzbeauftragten:
Andreas Schiller
c/o NetConMedia
dsbws@netconmedia.de
1. Welche technischen Daten erfassen wir, wenn Sie Online-Verwaltungsleistungen von uns aufrufen?
Wenn Sie über unsere Webseite einen Online-Service nutzen, werden auf den Servern unseres Dienstleisters ekom21 – KGRZ Hessen folgende technische Daten erfasst, deren Erhebung notwendig ist, um Ihnen die Website anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten:
- Name der abgerufenen Webseite,
- Datei, Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browserstyp nebst Version
- Das Betriebssystem des Nutzers
- Referrer URL (die zuvor besuchte Seite)
Die Daten werden in sogenannte Logfiles (technische Protokolldateien) geschrieben und dort für eine Dauer von 90 Tagen gespeichert. Danach werden sie automatisch, unwiederbringlich gelöscht. Die in den Logfiles gespeicherten Daten werden mit einer automatisch generierten, technischen ID versehen. Diese ID verknüpft sich mit einer Vorgangs-ID, die erzeugt wird, wenn Sie einen unserer Online-Services nutzen (z.B., wenn Sie einen Antrag auf Erteilung einer Verwaltungsleistung stellen). Dadurch kommt es zu einer Verknüpfung der Daten in den Logfiles mit den personenbezogenen Daten, die Sie uns im Rahmen der Antragsstellung zur Verfügung stellen. Der Zugriff auf die Logfiles ist durch technische und organisatorische Maßnahmen nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.
Des Weiteren erfassen die Server der ekom21 – KGRZ Hessen die IP-Adresse des anfragenden Nutzers, die für eine Dauer von 7 Tagen in der Web Application Firewall (WAF) der ekom21 – KGRZ Hessen gespeichert wird. Nach dem Ablauf von 7 Tagen wird die IP-Adresse des anfragenden Nutzers automatisch und unwiederbringlich gelöscht. Auch der Zugriff auf die WAF ist nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
- Die Erfassung der obigen technisch notwendigen Daten dient dem Zweck, Ihnen die Nutzung der Webseite in technischer Hinsicht zu ermöglichen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 Onlinezugangsgesetz (OZG).
- Die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF sowie die potenzielle Zugriffsmöglichkeit auf die Logfiles durch Administratoren dienen dem Zweck, dass die Administratoren, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten zur Kenntnis nehmen können, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren. Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.
- Die Verknüpfung der automatisch generierten technischen ID mit der Vorgangs-ID dient dem Zweck, den Administratoren die Möglichkeit einzuräumen, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten einem speziellen Nutzer zuzuordnen, um bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), eine nutzerspezifische Fehlerursache zu ermitteln und dem Nutzer anschließend geeignete technische Abhilfemaßnahmen vorschlagen zu können (z.B. Software-Optimierungen). Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.
- Die Nicht-Erfassung der technischen Daten hätte zur Folge, dass wir Ihnen die Nutzung unserer Online-Services nicht ermöglichen sowie technische Fehler, die Sie an der Nutzung unserer Online-Services hindern, nicht identifizieren könnten.
- Ohne die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF und ohne den potenzielle Zugriff auf die Logfiles durch Administratoren können die bei der Nutzung eines unserer Online-Services erfassten technischen Daten nicht zur Kenntnis genommen werden, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren.
- Die Nicht-Verknüpfung der beiden IDs hätte zur Folge, dass wir bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), keine nutzerspezifische Fehlerursache ermitteln könnten.
2. Cookies
Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
Bei der Nutzung eines Online-Services über unsere Webseite werden Session-Cookies für die technische Bereitstellung und optimale Funktion der Webseite verwendet: Wir setzen ausschließlich Session-Cookies im Zusammenhang mit der Nutzung unserer Webseite ein,
- um Ihren Browser für die laufende Sitzung im Bürger- und Service-Konto des Landes Hessen (BuS) oder auf unserer Webseite wiederzuerkennen,
- um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für das BuS auf das eigentliche BuS zu leiten (Authentisierung am BuS)
- um eine automatische Abmeldung aus dem BuS bei Inaktivität zu gewährleisten (Log-Out-Cookie)
- und Sie gegenüber einem Fachverfahren (Verwaltungsleistung) ggf. zu authentisieren (Authentisierung mit dem BuS oder der eID-Funktion).
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 OZG.
Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen.
Wenn Sie das Setzen der oben genannten Cookies ganz oder teilweise ablehnen, kann es sein, dass Sie die aufgerufene Webseite nicht nutzen und damit online keinen Antrag auf Erteilung einer Verwaltungsleistung stellen können.
3. Übernahme Ihrer personenbezogenen Daten aus dem Authentifizierungsprozess in das Verwaltungsverfahren
Um Ihnen als Nutzer die Bedienung unserer Webseite so einfach und bequem wie möglich zu machen, können Sie die erforderlichen personenbezogenen Daten aus dem Authentifizierungsprozess (Identifikation über das BuS oder die eID-Funktion) für den Antrag auf Erteilung einer Verwaltungsleistung verwenden.
4. Informationen über die sich anschließende Verwaltungsleistung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen gemäß Artikel 6 Absatz 1 b DSGVO, sofern wir ihnen gegenüber satzungsmäßigen oder vertraglichen Leistungen anbieten oder in diesem Rahmen z.B. gegenüber Mitgliedern tätig werden oder selbst Empfänger von Leistungen oder Zuwendungen sind. Die dabei verarbeiteten Daten, Umfang, Zweck und die Notwendigkeit der Verarbeitung ergeben sich aus der zugrundeliegenden Satzung bzw. dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören die Stammdaten wie Namen und Adressen, Kontaktdaten wie E-Mail-Adressen und Telefonnummern, die Kommunikationshistorie sowie Zahlungsdaten wie Bankverbindungen.
Die Löschung erfolgt, nachdem sie zur Erbringung der satzungs- oder geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Sofern keine gesetzlichen Aufbewahrungs- und vergleichbare Pflichten zutreffend sind, prüfen wir die Erforderlichkeit der weiteren Speicherung etwaiger weiterer Daten 1x jährlich.
5. Angaben über Empfänger von personenbezogenen Daten oder Kategorien von Empfängern
- Sofern Sie eine Verwaltungsleistung beantragen, erfolgt eine Offenlegung Ihrer im Rahmen des Antragsprozesses angegebenen personenbezogenen Daten gegenüber unserer Verwaltung, die Sie identifiziert und Ihren Antrag bearbeitet.
- Nach Antragstellung werden Ihre personenbezogenen Daten von den Servern unseres Dienstleisters ekom21 – KGRZ Hessen erfasst und verarbeitet, sodass eine Offenlegung Ihrer personenbezogenen Daten gegenüber der ekom21 – KGRZ Hessen erfolgt. Die personenbezogenen Daten können unter Einhaltung der geltenden Datenschutzvorschriften auch gegenüber anderen Dienstleistern offengelegt werden.
- Wir können im Einzelfall gegenüber bestimmten Behörden gesetzlich verpflichtet sein, ihnen Zugang zu personenbezogenen Daten zu gewähren.
6. Angaben über die Speicherdauer:
Grundsätzlich werden die personenbezogenen Daten, die nach der Ziffer 4. dieser Datenschutzerklärung verarbeitet werden, gelöscht, wenn die Löschung gemäß den dafür geltenden Datenschutzbestimmungen gesetzlich vorgeschrieben ist.
Es ist möglich, dass die Daten nach den Vorschriften des Hessischen Archivgesetzes archivierungspflichtig sind. Die Daten werden dann an das zuständige Archiv übermittelt. Die Speicherung und Verarbeitung dieser Daten erfolgt dann nach den Vorschriften des Hessischen Archivgesetzes.
Bitte beachten Sie, dass einer Löschung Ihrer personenbezogenen Daten stets weitere gesetzliche Aufbewahrungspflichten und -fristen entgegenstehen können.
7. Ihre Rechte
7.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie können über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen soweit präzisieren, dass uns das Zusammenstellen der erforderlichen Informationen möglich ist. Bitte beachten Sie, dass Ihr Auskunftsersuchen nach Art. 15 DSGVO durch die Bestimmungen des Art. 23 DSGVO eingeschränkt sein kann.
7.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre personenbezogenen Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
7.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden oder ob einer Löschung Ihrer personenbezogenen Daten gesetzliche Aufbewahrungsfristen und -pflichten entgegenstehen.
7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben unter bestimmten Bedingungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.
7.5 Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO erfolgt, der Sie betreffenden personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass Ihr Widerspruchsrecht nach Art. 6 Abs. 1 lit. e DSGVO aufgrund der Bestimmungen des § 35 HDSIG eingeschränkt sein kann.
7.6 Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde direkt an die zuständige Aufsichtsbehörde wenden.
Der Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Datenschutz_Hessen.de
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.