Datenschutzerklärung
1. Name und Anschrift der verantwortlichen Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) ist:
Senatsverwaltung für Wirtschaft, Energie und Betriebe
Referat III B
Martin-Luther-Str. 105
10825 Berlin
Telefonnummer: 030/ 9013- 7623
E-Mail: Digitalstrategie@senweb.berlin.de
2. Kontaktdaten des Datenschutzbeauftragten
Senatsverwaltung für Wirtschaft, Energie und Betriebe
Behördlicher Datenschutzbeauftragter
Martin-Luther-Str. 105
10825 Berlin
E-Mail: datenschutz@senweb.berlin.de
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf der Webseite https://digitalstrategie.berlin.de/de/ werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst.
Folgende Daten werden erhoben:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs auf die Seite
- Adresse der zuvor besuchten Website (Referrer-URL)
- Name und Version des verwendeten Browsers
- Betriebssystem des Nutzers/ der Nutzerin
Die Daten werden in den Logfiles des Systems gespeichert. Sie werden getrennt von anderen eventuell angegebenen personenbezogenen Daten verarbeitet.
3.2. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 2 Abs. 1 Informationsverarbeitungsgesetz (IVG).
3.3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Sie dient der Optimierung der Website, der Störungsbeseitigung und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
3.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden, um den oben angegebenen Zweck zu erfüllen. Soweit die Daten benötigt werden, um die Website bereitzustellen, werden die Daten mit dem jeweiligen Beenden der Sitzung gelöscht.
Gespeicherten IP-Adressen werden nach 24 Stunden anonymisiert. Soweit die Daten in Logfiles gespeichert werden, werden sie nach spätestens dreißig Tagen gelöscht.
4. Cookies
Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers/ der Nutzerin gespeichert werden.
Auf der Website kommen folgende Cookies zum Einsatz:
Name: csrftoken
Umfang der Datenverarbeitung: Zufällige Zeichenkette zum Schutz vor sogenannten „Cross-Site Request Forgery“ Angriffen bei Nutzung des Adminbereiches (technisch notwendiges Cookie)
Rechtsgrundlage: Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 2 Abs. 1 IVG
Zweck: Schutz vor sogenannten „Cross-Site Request Forgery“ Angriffen
Art des Cookies und Vorhaltedauer: Erstanbieter Cookie, 1 Jahr
5. Anmeldung zum Newsletter
5.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Formular und/oder Link zu einer Newsletter-Anmeldung vorhanden. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten gespeichert. Für den Versand von Newslettern wird der externe Anbieter Sendinblue verwendet:
Sendinblue GmbH
Köpenicker Str. 126, 10179 Berlin
SendinBlue ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die vom Nutzer zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert.
Mit dem sogenannten Double-Opt-in-Verfahren wird überprüft, dass der Nutzer tatsächlich Inhaber der angegebenen E-Mail-Adresse ist und sich einverständlich für den Newsletter-Versand angemeldet hat. Dafür wird eine Registrierungsmail mit einem Bestätigungslink verschick. Nur wenn die Bestätigung erfolgt, wird die Adresse in den Verteiler aufgenommen. Diese Daten werden ausschließlich für den Versand des Newsletters verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
5.3 Zweck für die Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zum Versand des Newsletters. Die Daten werden dabei an die Sendinblue GmbH übermittelt. Sendinblue ist es untersagt, Nutzer-Daten zu verkaufen und für andere Zwecke als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Mit Sendinblue versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Nutzer-Klicks gezählt werden können.
5.4 Dauer der Speicherung
Die vom Nutzer zum Zwecke des Newsletter-Bezugs hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Sendinblue gelöscht. Die Abbestellung kann jederzeit erfolgen, etwa über den „Abmelden“-Link im Newsletter.
Näheres kann den Datenschutzbestimmungen von SendinBlue entnommen werden:
https://de.sendinblue.com/legal/privacypolicy/.
6. KONTAKTFORMULAR UND PARTIZIPATIONS-FORMULAR
6.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind:
- E-Mail-Adresse
- Vor- und Zuname
- Inhalt der Nachricht
Zusätzlich werden folgende Metadaten gespeichert:
- Datum und Uhrzeit des Formularversands
Zudem ist auf der Internetseite auch ein Formular zur Teilnahme am Partizipationsprozess eingebunden. Dieses kann von den Nutzern und Nutzerinnen genutzt werden, um bei Beginn des Partizipationsprozesses durch die jeweils zuständige Senatsverwaltung kontaktiert zu werden. Nimmt ein Nutzer oder eine Nutzerin diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
- E-Mail-Adresse
- Vor- und Zuname
- Inhalt der Nachricht
Zusätzlich werden folgende Metadaten gespeichert:
- Datum und Uhrzeit des Formularversands
6.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 2 Abs. 1 IVG.
6.3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein der Bearbeitung der Anfrage sowie der Kontaktaufnahme. Soweit eine Teilnahme am Partizipationsprozess gewünscht wird, werden die gespeicherten personenbezogenen Daten den an der Partizipation beteiligten Senatsverwaltungen zwecks Kontaktaufnahme zur Verfügung gestellt.
6.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Sollte es unklar sein, ob eine Konversation tatsächlich beendet ist, werden die Daten spätestens einen Monat nach dem letzten Kontakt gelöscht.
Wird auf Grund der Konversation ein Verwaltungsvorgang eingeleitet, gelten im Rahmen unserer Aktenführung dessen längere Aufbewahrungsfristen.
7. Empfänger von personenbezogenen Daten
Die verantwortliche Stelle wird beim technischen Betrieb der Webseite durch Liquid Democracy e.V., Am Sudhaus 2, 12053, unterstützt. Diese ist als Dienstleisterin auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO an der Verarbeitung personenbezogener Daten beteiligt.
8. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als der betroffenen Person im Sinne des Art. 4 Nr. 1 DSGVO folgende Rechte gegenüber uns als dem Verantwortlichen zu:
8.1 Widerspruchsrecht
Personen, deren Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO verarbeitet werden, haben das Recht, dieser Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO). Im Falle eines Widerspruchs werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe nachgewiesen werden, die gegenüber Ihren Interessen überwiegen.
8.2 Weitere Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht und mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jeder Betroffene an Digitalstrategie@senweb.berlin.de wenden.
8.3 Widerrufsrecht bei Einwilligung
Wenn Sie in die Verarbeitung durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Der Widerruf ist an Digitalstrategie@senweb.berlin.de zu richten.
8.4 Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 Abs. 3 DSGVO), insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.
Wenn Sie sich an die Berliner Beauftragte für Datenschutz und Informationsfreiheit wenden möchten, können Sie sie wie folgt kontaktieren:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin (Besuchereingang: Puttkamerstr. 16-18)
Telefon: 030 / 13889 – 0
Telefax: 030 / 215 5050
E-Mail: mailbox@datenschutz-berlin.de
Weiterführende Links:
DSGVO (europäische Datenschutz-Grundverordnung)
BlnDSG Berliner Datenschutzgesetz