Verantwortliche/r
Verantwortliche/r im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Die Beauftragte des Berliner Senats für Partizipation, Integration und Migration
E-Mail:
integrationsbeauftragte@intmig.berlin.de
Anschrift:
Die Beauftragte des Berliner Senats für Partizipation, Integration und Migration, Katarina Niewiedzial
Potsdamer Straße 65
10785 Berlin
Name und Anschrift des DSB (Datenschutzbeauftragten)
Der/die Datenschutzbeauftragte des Verantwortlichen ist:
Herr Volke (Stellvertreterin Frau Steinmetz)
E-Mail:
datenschutz@senasgiva.berlin.de
Anschrift:
Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung
Oranienstraße 106
10969 Berlin
Zentrale Dienste des Webportals
Browserdaten
Der technische Betreiber von willkommen.berlin.de, die werk21 GmbH stellt die Webseite bereit und erhebt dabei Browserdaten (sogenannte Logfiles).
werk21 GmbH
Oranienburger Str. 87/89
10178 Berlin
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Zugriff von Nutzenden auf eine Seite aus dem Angebot des Webportals und bei jedem Abruf einer Datei werden Daten über diesen Vorgang erhoben.
Diese Daten sind:
- Browser-Typ und -Version
- Verwendetes Betriebssystem
- Webseite, von der aus Sie uns besuchen (Referrer-URL)
- Webseite, die Sie besuchen
- Datum und Uhrzeit Ihres Zugriffs
- Ihre Internetprotokolldaten (IP-Adresse)
- übertragene Datenmenge
- Zugriffsstatus (Dateien übertragen, Datei nicht gefunden etc.)
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der sicheren Bereitstellung der durch die Nutzenden angefragten Webseite. Im Übrigen stellen die nachfolgend genannten Zwecke zugleich unsere berechtigten Interessen dar.
Zweck der Datenverarbeitung
Die Daten werden aus technischen Gründen, zur Aufrechterhaltung und Verbesserung der Funktionalität sowie Betriebssicherheit des Webportals verarbeitet.
Dauer der Speicherung
Die Daten werden nach 14 Tagen gelöscht.
Cookies
Auf der Webseite können temporäre Cookies eingesetzt werden. Hierbei handelt es sich um kleine Textdateien, die vom Webserver an Ihren Computer gesendet werden, um bestimmte Angaben zu speichern.
Temporäre Cookies werden nur für die jeweilige Sitzung eingesetzt. Diese Cookies werden nach dem Beenden der Sitzung, d.h. nach dem Verlassen der Webseite oder mit dem Schließen des Browserfensters wieder gelöscht.
Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Darstellung der Internetseite ist auch ohne die Speicherung von Cookies möglich. Sie können das Speichern von Cookies in den Einstellungen Ihres Browser deaktivieren oder diesen so einstellen, dass er Sie über die beabsichtigte Speicherung durch eine Internetseite informiert. In diesem Fall entscheiden Sie über die Annahme des Cookies. Für den vollen Funktionsumfang der Webseite ist es allerdings aus technischen Gründen erforderlich, die temporären Cookies vollständig zuzulassen.
CMS Drupal: Basisbetrieb
Drupal ist ein Open Source CMS zum Betrieb von Webseiten. Das CMS kann durch Module erweitert werden, die neue Funktionen im CMS zur Verfügung stellen. Die Webseitenanbieter haben redaktionellen Zugriff auf alle Inhalte. Für einen sicheren Betrieb und die Abwehr von Angriffen sowie die Sicherstellung der Integrität speichert Drupal im Hintergrund einige personenbezogene Daten, die sich dem Zugriff des Webseitenanbieters entziehen und nur dem technischen Betreiber zur Verfügung stehen. Drupal speichert bei anonymen Besuchern im Normalbetrieb keine personenbezogenen Daten.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Username / User-ID
Zweck:
Sicherheit / Schutz
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Logdatei auf Server
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Project Management
Server Administration
Support
Externe Empfänger:
Authorities (Polizei, Staatsschutz, etc.)
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Addressfield / Modul Address
Das Modul stellt ein Feld für die Erfassung von Anschriften bereit. Die Anschriften werden in der Datenbank gemeinsam mit der Entität (z.B. Nodes oder Taxonomie-Einträge) gespeichert. Anschriften können in Verbindung mit einem Namen oder anderen Eigenschaften personenbezogene Daten sein.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Anschrift
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Kontakte des Auftraggebers
Eingesetztes Verfahren:
Online-Formular
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Project Management
Server Administration
Support
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Comments
Bei der Speicherung des Kommentars wird dauerhaft der Username (falls nicht anonym) sowie die IP-Adresse gespeichert. Drupal sieht keine Möglichkeit vor, diese IP-Adresse zu löschen. Redaktionell oder im Auftrag des Kunden können weitere Felder zum Kommentar ergänzt werden, die personenbezogene Daten enthalten können (z.B. Name, Mail-Adresse). Auch ist zu berücksichtigen, dass in Kommentaren durch Usereingabe personenbezogene Daten enthalten sein können.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Username / User-ID
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Missbrauchskontrolle
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Online-Fomular
Logdatei auf Server
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Project Management
Server Administration
Support
Externe Empfänger:
Authorities (Polizei, Staatsschutz, etc.)
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul DWZ Feedback (dwz_feedback)
Das Drupal-Modul stellt die Feedback-Formulare nach der Seitenbewertung zur Verfügung und speichert die Eingaben als Kommentare.
Die eingegangenen Feedbacks werden als Drupal-Kommentar gespeichert. Dabei werden in der Kommentar-Entität keine Meta-Daten wie IP-Adresse oder Namen gespeichert.
Die Kommentare können personenbezogene Daten für Namen oder Kontaktdaten enthalten sein. Die ordnungsgemäße Verarbeitung muss daher sicher gestellt werden.
Die Kommentare werden nach 390 Tagen vom System gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Online-Fomular
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Project Management
Server Administration
Support
Externe Empfänger:
Authorities (Polizei, Staatsschutz, etc.)
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul DWZ H5P Anpassungen (dwz_h5pmod)
Das Modul nimmt Anpassungen an der H5P-Integration der Webseite Digitales Willkommenszentrum vor.
Dabei bindet es die Bibliotheken des Designsystems von Berlin Online ein. In den Javascript-Dateien wird für bestimmte Prozesse der localStorage des Browsers verwendet. Der Verantwortliche muss den ordnungsgemäßen Einsatz sicherstellen.
Die eingebundenen Dateien der externen Bibliothek werden von www.berlin.de geladen. Der Verantwortliche muss die ordnungsgemäße Weitergabe der Verbindungsdaten (IP-Adresse) sicherstellen.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Browser-Fingerprint
IP-Adresse
Session-ID / Cookies
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Datenablage im Endgerät der NutzerInnen
Iframe / Embed / Javascript / HTML-Code
Zugriff
Externe Empfänger:
External Service
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul DWZ Quellen-Importer (dwz_sources)
Das Modul importiert Inhalte von beliebigen URLs, die in einem separaten Vokabular verwaltet werden. Die gelesenen Inhalte werden ebenfalls in diesem Vokabular gespeichert.
In den importierten Daten können personenbezogene Daten enthalten sein (z.B. in den Kontaktdaten oder Mail-Adressen).
Der Verantwortliche trägt dafür Sorge, dass die Datenverarbeitung rechtmäßig geschieht.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Einbindung externer Inhalte
Kategorien betroffener Personen:
Dritte Personen, über die berichtet oder kommuniziert wird bzw. deren personenbezogene
Daten verarbeitet werden.
Eingesetztes Verfahren:
API-Aufruf / REST-Schnittstelle
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Server Administration
Support
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Flag
Das Modul und zugehörige Submodule dienen zum Markieren von Inhalten, zum Beispiel zum Merken von Bookmarks. Hierzu wird eine Session gestartet und Daten im Browser gespeichert. Wenn Besucher:innen angemeldet sind, werden die Informationen im Zusammenhang des Profils gespeichert. Je nach gespeicherten Inhalten können hier evtl. besonders schützenwerte Daten entstehen, z.B. bei Inhalten mit medizinischen oder politischen Inhalten.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Session-ID / Cookies
Zweck:
Nutzerverwaltung / Authentifizierung
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Zugriff
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Geocoder
Dieses Modul verwendet externe Geocoding-APIs, um Geokoordinaten aus Anschriften zu ermitteln. Es kann zwischen mehreren Diensten zur Ermittlung ausgewählt werden, standardmäßig ist Google Geocode eingestellt.
In Verwendung mit dem Modul Address Field (Drupal7) werden nur die Felder Adresszeile 1, Adresszeile 2, PLZ und Ort an Google übergeben, also keine personenbezogenen Daten, auch wenn mehr Informationen im Adress-Feld erfasst werden. Zum Zusammenspiel wird das Modul Geofield verwendet, das keine Daten speichert.
In anderen Fällen ist eine Übertragung weiterer Daten nicht ausgeschlossen. Für die genaue Ermittlung notwendiger Verträge muss die Konfiguration der Geocoding-API geprüft werden.
Der Zugriff geschieht serverseitig, so dass keine IP-Adresse des Webseiten-Besuchers an die API übertragen wird. Die Erhebung geschieht in der Regel durch Online-Formulare, kann aber auch beispielsweise durch Importe aus Datenbanken geschehen. Hier ist die Notwendigkeit weiterer Verarbeitungsverträge mit dem Bereitsteller der Daten zu prüfen. Die Kategorien betroffener Personen variieren je nach Einsatzzweck und müssen vom Kunden selbst eingeschätzt werden.
Informationen zur Geocoding-API: https://developers.google.com/maps/documentation/geocoding/start?hl=de
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Anschrift
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Kontakte des Auftraggebers
Eingesetztes Verfahren:
Online-Fomular
Zugriff
Externe Empfänger:
External Service
Dienste beteiligter Dritter im Auftrag des Kunden:
Bing Geocoder / virtualearth
Google Maps Geoding API
Mapbox Geocoding API
MapQuest Nominatim geocoder
Mapzen geocoder
OpenStreetMap Nominatim geocoder
werk21 Geodaten-Server
Yahoo Placefinder Geocoding API
yandex geocoder
Drittland oder internationale Organisation:
Unbekannt
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul H5P
Das Modul bindet H5P-Bibliotheken an das CMS Drupal an. Die H5P-Bibliotheken ermöglichen die Erstellung und Nutzung interaktiver Videos, FAQs, Drag-and-Drop-Fragen, Multiple-Choice-Fragen, Präsentationen, Lernkarten und vieles mehr. Diese Bibliotheken stehen unter der MIT-Lizenz und sind frei verwendbar.
Das Modul lädt dabei die verwendeten Bibliotheken auf den Server herunter, so dass keine externen Daten oder Bibliotheken an den Browser der Nutzer:innen übertragen werden.
Die eingesetzten Bibliotheken können hierbei externe Dienste (z.B. Videos oder externe Lerndatenspeicher (LRS)) einbinden oder Daten im Browser ablegen. Der Auftraggeber muss sicherstellen, dass die eingesetzten Bibliotheken den Datenschutzvorgaben entsprechen.
Je nach Art der eingebundenen Elemente können besonders schützenswerte Daten verarbeitet werden (z.B. bei der Abfrage von Gesundheitsdaten, sexueller Orientierung oder politischer oder gewerkschaftlicher Interessen).
In der Verwaltungsoberfläche von Drupal können die Bibliotheken aktualisiert werden. Dabei werden Daten des Servers an H5P übertragen. Optional werden anonyme Nutzungs-Statistiken an H5P versendet (default: aktiviert), siehe https://h5p.org/tracking-the-usage-of-h5p
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Online-Fomular
Zugriff
Drittland oder internationale Organisation:
Unbekannt
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Honeypot
Im Falle einer abgelehnten Formular-Übertragung speichert das Modul die User-ID und die IP-Adresse in einer Datenbanktabelle. Die Einträge haben eine fixe Lebensdauer von 5 Minuten und werden via cron (in der Regel also stündlich) gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Username / User-ID
Zweck:
Missbrauchskontrolle
Sicherheit / Schutz
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Server Administration
Externe Empfänger:
Authorities (Polizei, Staatsschutz, etc.)
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Klaro!
Das Modul integriert die Klaro-Bibliothek mit Drupal. Die von Besucher*innen festgelegten individuellen Klaro-Einstellungen werden als Cookie abgelegt. Für das Cookie kann das Ablaufdatum festgelegt werden. Der Standardwert für die Cookie-Speicherdauer beträgt 1 Tag.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Session-ID / Cookies
Zweck:
Statistik / Besuche-Auswertung
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Iframe / Embed / Javascript / HTML-Code
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Server Administration
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul TMGMT DeepL Integration (tmgmt_deepl)
Das Drupal-Modul TMGMT DeepL Integration (tmgmt_deepl) bindet das Drupal-Übersetzungssystem an den Dienstleister Deepl an.
In den zu übersetzenden Inhalten können personenbezogene Daten enthalten sein. Daher muss sichergestellt werden, dass die Weitergabe rechtmäßig geschieht.
DeepL SE hat seinen Sitz in Deutschland. Deepl nutzt nach eigenen Angaben Dienstleister aus den USA wie Cloudflare, Amazon Cloud oder Microsoft.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Externe Bearbeitung / Übersetzung
Kategorien betroffener Personen:
Dritte Personen, über die berichtet oder kommuniziert wird bzw. deren personenbezogene Daten verarbeitet werden.
Eingesetztes Verfahren:
API-Aufruf / REST-Schnittstelle
Zugriff
Externe Empfänger:
External Service
Dienste beteiligter Dritter im Auftrag des Kunden:
DeepL
Drittland oder internationale Organisation:
Unbekannt
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Modul Webforms (Basisbetrieb)
Bei der Speicherung von Eingaben ("Submissions") wird automatisiert die IP-Adresse erfasst und permanent gespeichert. Jede Submission ist daher als personenbezogenes Datum zu bewerten.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Username / User-ID
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Missbrauchskontrolle
Sicherheit / Schutz
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Online-Fomular
Logdatei auf Server
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Developer
Server Administration
Support
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
CMS Drupal: Theme DWZ
Das Drupal-Theme DWZ ist das Template für Seite Digitales Willkommenszentrum.
Dabei bindet es die Bibliotheken des Designsystems von Berlin Online ein. In den Javascript-Dateien wird für bestimmte Prozesse der localStorage des Browsers verwendet. Der Verantwortliche muss den ordnungsgemäßen Einsatz sicherstellen.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Datenablage im Endgerät der NutzerInnen
Zugriff
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Externer Dienst: Google Geocoder (Browserseitig)
Vom Browser wird via Javascript der Google Geocode aufgerufen, um Adressen in Geo-Koordinaten umzuwandeln. Dabei werden Adressen übergeben, die personenbezogene Daten darstellen können. Beim Aufruf werden außerdem IP-Adresse und ggf. Browser-Fingerprint übertragen, ggf. werden Cookies gesetzt.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Anschrift
Browser-Fingerprint
IP-Adresse
Session-ID / Cookies
Verfahrensspezifische Angaben
Zweck:
Umwandlung von Geodaten
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
API-Aufruf / REST-Schnittstelle
Zugriff
Externe Empfänger:
External Service
Dienste beteiligter Dritter im Auftrag des Kunden:
Google Maps Geoding API
Drittland oder internationale Organisation:
USA
Spezifizierung von Empfängern im Drittland oder Internationale Organisation:
Google gibt an, geeignete Maßnahmen zur Einhaltung der DSGVO auch bei Übertragung von Daten in die USA einzuhalten:
Siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Siehe https://cloud.google.com/security/gdpr/
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Externer Dienst: Google Geocoder (Serverseitig)
Vom Server wird via API Google Geocode aufgerufen, um Adressen in Geo-Koordinaten umzuwandeln. Dabei werden Adressen übergeben, die personenbezogene Daten darstellen können.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Anschrift
Verfahrensspezifische Angaben
Zweck:
Einbindung externer Inhalte
Kategorien betroffener Personen:
Kontakte des Auftraggebers
Zugriff
Externe Empfänger:
External Service
Dienste beteiligter Dritter im Auftrag des Kunden:
Google Maps Geoding API
Drittland oder internationale Organisation:
USA
Spezifizierung von Empfängern im Drittland oder Internationale Organisation:
Google gibt an, geeignete Maßnahmen zur Einhaltung der DSGVO auch bei Übertragung von Daten in die USA einzuhalten:
Siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Siehe https://cloud.google.com/security/gdpr/
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Externer Dienst: OpenStreetMap
OpenStreetMap ist ein Dienst, der von der OpenStreetMap Foundation (OSMF) (United Kingdom) angeboten wird. Beim Einbetten werden IP-Adresse und ggf. Browser-Fingerprint übertragen, ggf. werden Cookies gesetzt oder Daten von weiteren Anbietern geladen (z.B. Werbung oder Statistik-Dienste).
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Browser-Fingerprint
IP-Adresse
Session-ID / Cookies
Zweck:
Einbindung externer Inhalte
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Iframe / Embed / Javascript / HTML-Code
Zugriff
Externe Empfänger:
External Service
Dienste beteiligter Dritter im Auftrag des Kunden:
OpenStreetMap
Drittland oder internationale Organisation:
Unbekannt
Spezifizierung von Empfängern im Drittland oder Internationale Organisation:
Siehe https://wiki.osmfoundation.org/wiki/Privacy_Policy und
https://wiki.openstreetmap.org/wiki/GDPR
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Infrastruktur: Apache Webserver
Die Software Apache ist ein weit verbreiteter Webserver für Linux-Systeme. Er nimmt Anfragen entgegen und sendet nach erfolgter Verarbeitung die Antwort an den Absender zurück. Apache ist somit dafür zuständig, eine Webseitenanfrage an ein Web-CMS weiterzureichen.
Der Webserver speichert in seiner Log-Datei zu jeder Anfrage Zeitpunkt, IP-Adresse, den aufgerufenen Pfad, verwendete Zugriffsmethode (z.B. GET oder POST), HTTP-Protokoll-Version, Status-Code der Antwort, die Länge der übertragenen Antwort, den Referer und den User-Agent.
Diese Daten werden nach 14 Tagen automatisch gelöscht. Im Einzelfall können einzelne Daten zur Analyse länger aufgehoben werden. Die Log-Dateien werden nicht gesichert.
Die Daten werden auf dem Server erhoben, um im Schadensfall oder nach einem Angriff die Ursachen und ggf. Angreifer ermitteln und sperren zu können bzw. rechtliche Schritte einzuleiten.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Zweck:
Sicherheit / Schutz
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Logdatei auf Server
Zugriff
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Infrastruktur: Linux-Server
Standard-VV gültig für alle Linux-Server (unabhängig vom Einsatz). Zum Schutz protokollieren die installierten Dienste Verbindungsdaten in Log-Dateien. Dies können Anmeldedienste für den Zugang zum Betriebssystem sein, aber auch Maildienste, die auf jedem Linux-Server standardmäßig installiert sind.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Username / User-ID
Zweck:
Sicherheit / Schutz
Kategorien betroffener Personen:
MitarbeiterInnen von werk21
Eingesetztes Verfahren:
Logdatei auf Server
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Server Administration
Externe Empfänger:
Authorities (Polizei, Staatsschutz, etc.)
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Infrastruktur: Matomo-Server - Betrieb bei werk21
Matomo erfasst und speichert Daten zur Statistikerhebung und Auswertung von Webseiten-Besucher:innen. Technisch wird dabei in die Webseite via Javascript oder Bild ("Pixel") ein Aufruf an den Statistik-Server initiiert.
Nach eigenen Angaben kann Matomo kann so eingebunden werden, dass kein Konsens notwendig ist. Siehe https://matomo.org/cookie-consent-banners/
Sofern der/dem Auftraggeber:in den von uns zur Verfügung gestellten Dienst nutzt, werden die Daten nicht an Dritte übertragen.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Session-ID / Cookies
Zweck:
Statistik / Besuche-Auswertung
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
Eingesetztes Verfahren:
Iframe / Embed / Javascript / HTML-Code
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Project Management
Server Administration
Support
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Infrastruktur: MySQL-Datenbank-Server
Der MySQL-Datenbank-Server dient zum Speichern von Daten in relationalen Datenbanken, wie sie die meisten Web-Redaktionssysteme (Drupal, TYPO3, Wordpress, ...) benötigen.
Der MySQL-Server speichert dabei alle ihm übergebenen Daten in Zeilen, Tabellen und Datenbanken. Die Zugriffsrechte können granular vergeben werden. Die Datenbanken sind so konfiguriert, dass die Inhalte der Web-Redaktionssysteme nicht auf die Inhalte anderer Systeme zugreifen können.
Wir betreiben MySQL-Server nur auf dem lokalen Port, so dass ein Zugriff von außen nur über weitere Software möglich ist. Der MySQL-Server kann nicht mit anderen Rechnern kommunizieren. Nur auf Anforderung des Kunden hören die MySQL-Server auf einem öffentlichen Port.
In den Log-Dateien werden keine personenbezogenen Daten erfasst. Nur wenn der Server auf einen öffentlichen Port hört und externe Clients zugreifen, werden IP-Adressen gespeichert und verarbeitet.
Die Datenbanken werden zum Backup regelmäßig ins Dateisystem gesichert (Datenbank-Dump). Wir heben die Dump-Dateien für 7 Tage auf dem Server auf. Durch den Einsatz weiterer notwendiger Backup-Systeme zur Sicherstellung der Datenintegrität erhöht sich die Vorhaltezeit entsprechend.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
Verfahrensspezifische Angaben
Zweck:
Kundenspezifisches Verfahren
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Server Administration
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Infrastruktur: Netzwerke & Serverbetrieb
Wir betreiben für unsere Auftraggeber Linux-Server in verschiedenen Rechenzentren in Deutschland. Dabei kommt auch Hardware für die Infrastruktur zum Einsatz, wie z.B. Firewalls und VPN-Endpunkte. Außerdem betreibt werk21 mehrere eigene Nameserver, die für die Domains unserer Kunden zuständig sind.
Alle diese Infrastruktur-Dienste erfassen im Normalbetrieb keine Daten. Zu Gefahrenabwehr, zur Diagnose von Problemen und zur Vorbeugung von Mißbrauch können diese Dienste kurzfristig Verbindungsdaten erheben. Für die Behebung von Netzwerkproblemen kann es temporär notwendig sein, den in der betroffenen Traffic infrastruktur zu inspizieren.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
IP-Adresse
Zweck:
Debugging / Fehlersuche
Missbrauchskontrolle
Sicherheit / Schutz
Kategorien betroffener Personen:
Dienste-NutzerInnen / Webseiten-BesucherInnen
MitarbeiterInnen des Auftraggebers
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Logdatei auf Server
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Server Administration
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Software: Mailinglisten-Server Mailman
Im Auftrag unserer Kunden betreiben wir den Open Source Mailinglisten Server Mailman. Im Auftrag unserer Kunden legen wir dort Mailinglisten an, die Listen selbst werden von den Auftraggebern verwaltet.
Es besteht die Möglichkeit, Archive für die Mailinglisten zu erstellen, in der E-Mails inkl. Metadaten dauerhaft abrufbar gespeichert werden.
Beschreibung und Umfang der Datenverarbeitung
Erhebung / Verarbeitung
Kategorien personenbezogener Daten:
E-Mail-Adresse
IP-Adresse
Name
Zweck:
Kontaktaufnahme
Kundenspezifisches Verfahren
Kategorien betroffener Personen:
Kontakte des Auftraggebers
Eingesetztes Verfahren:
Speichern in Datenbank / Logging in Datenbank
Online-Fomular
Anmeldeformular (Externe User, z.B. Intranet oder Extranet)
Zugriff
Zugriffsberechtigte des Auftragverarbeiters:
Server Administration
Support
Externe Empfänger:
Mitarbeiter oder Berechtigte des Auftraggebers
Drittland oder internationale Organisation:
Nein
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Formulare für die Kontaktaufnahme
Beschreibung und Umfang der Datenverarbeitung
Auf dieser Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:
E-Mail-Adresse
Vor- und Zuname
Adresse (Straße, Hausnummer, Postleitzahl, Ort)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit des Formularversands
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Bei der Bereitstellung des Formulars wird vorübergehend ein Cookie „bo_formular“ gesetzt. Das Cookie dient dazu, Spam und Missbrauch zu verhindern. Zum Beispiel stellt es sicher, dass Anfragen nicht automatisiert versendet werden können. Das Cookie ist auf den Zeitraum der Sitzung begrenzt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der eingegebenen Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO.
Rechtsgrundlage für das vorübergehende Speichern des Cookies „bo_formular“ ist unser berechtigtes Interesse, Spam und Missbrauch zu verhindern gemäß Art. 6 Abs. 1 lit e) DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.
Datum und Uhrzeit des Formularversands werden gespeichert, um die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Das Setzen des Cookies hat den Zweck, Spam und Missbrauch zu verhindern.
Weitergabe an Dritte
Wenn es zur Beantwortung der Anfrage notwendig ist, werden die Daten an die zuständige Stelle im Land Berlin weitergeleitet.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Für die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten gelten die gleiche Speicherdauer und Löschgründe.
Das vorübergehende Cookie „bo_formular“ wird bis zum Ende der Sitzung, d.h. bis zum Verlassen der Seite bzw. Schließen des Browserfensters gespeichert.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation und Bearbeitung der Anfrage nicht fortgeführt werden.
Der Widerruf ist zu richten an den behördlichen Datenschutzbeauftragten an die in Ziff. II genannte Kontaktadresse.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Google Maps Karten
Diese Webseite verwendet Karten des Dienstes Google Maps.
Google Ireland Limited,
Gordon House,
Barrow Street,
Dublin 4
Irland
Beschreibung und Umfang der Datenverarbeitung
Die Google Maps Karten sind mit einem Vorschaubild versehen, um zu vermeiden, dass bereits bei Betreten der Seite Daten an Google übermittelt werden. Sie können die Inhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Akzeptieren und Anzeigen“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von Google hergestellt. Es werden dabei von Google auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen, Browser-Typ, Betriebssystem, Cookie-Informationen und Standortdaten gehören.
Zweck und Umfang der Datenerhebung durch den Dienst Google Maps, sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten, insbesondere die Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer, wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.
Datenschutzerklärung von Google: www.google.com/policies/privacy/
Opt-Out bei Google: adssettings.google.com/authenticated
Rechtsgrundlage für die Datenverarbeitung
Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Darstellung von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.
Zweck der Datenverarbeitung
Durch den Einsatz der Zwei-Klick-Lösung können wir Ihre Daten schützen. Die Einbindung der Google-Maps Karten dient der Visualisierung geographischer Informationen.
Dauer der Speicherung
Ihr Einverständnis zur Darstellung von Google Maps Inhalten wird nicht gespeichert. Beim Beenden der Browser-Session wird Ihr Einverständnis gelöscht, d.h. bei erneutem Aufruf der Seiten, auf denen Inhalte von Google Maps Karten eingebunden sind, werden diese wieder mit einem Vorschaubild versehen und Sie müssen erneut zustimmen, wenn Sie die Inhalte sehen möchten.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Die Einwilligung zur Kartendarstellung gilt, bis die einbettende Seite verlassen wird. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Youtube
Das vorliegende Angebot bindet auf seinen Seiten Videos des Dienstes Youtube ein.
Google Ireland Limited,
Gordon House,
Barrow Street,
Dublin 4
Irland
Beschreibung und Umfang der Datenverarbeitung
Die Youtube-Videos sind mit einem Vorschaubild versehen, um zu vermeiden, dass bereits bei Betreten der Seite Daten an Google übermittelt werden. Sie können die Videoinhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Akzeptieren und Anzeigen“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von Google hergestellt. Es werden dabei von Google auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen, Browser-Typ, Betriebssystem, Cookie-Informationen und Standortdaten gehören.
Zweck und Umfang der Datenerhebung durch den Dienst, sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten, insbesondere die Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer, wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.
Datenschutzerklärung von Google: www.google.com/policies/privacy/
Opt-Out bei Google: adssettings.google.com/authenticated
Rechtsgrundlage für die Datenverarbeitung
Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Darstellung von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.
Zweck der Datenverarbeitung
Durch den Einsatz der Zwei-Klick-Lösung können wir Ihre Daten schützen. Die Einbindung der Youtube-Videos dient der Information der Bürgerinnen und Bürger über Themen der Berliner Verwaltung.
Dauer der Speicherung
Ihr Einverständnis zur Darstellung von Youtube-Videos wird nicht gespeichert. Beim Beenden der Browser-Session wird Ihr Einverständnis gelöscht, d.h. bei erneutem Aufruf der Seiten, auf denen Inhalte von Youtube eingebunden sind, werden diese wieder mit einem Vorschaubild versehen und Sie müssen erneut zustimmen, wenn Sie die Inhalte sehen möchten.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Die Einwilligung zur Videodarstellung gilt, bis die einbettende Seite verlassen wird. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Vimeo
Das vorliegende Angebot bindet auf seinen Seiten Videos von Vimeo ein.
Vimeo.com, Inc.
555 West 18th Street
New York 10011
USA
Beschreibung und Umfang der Datenverarbeitung
Die Videos sind mit einem Vorschaubild versehen, um zu vermeiden, dass bereits bei Betreten der Seite Daten an den Anbieter übermittelt werden. Sie können die Videoinhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Akzeptieren und Anzeigen“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von Vimeo hergestellt. Es werden dabei auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen, Browser-Typ, Betriebssystem, Cookie-Informationen und Standortdaten gehören.
Zweck und Umfang der Datenerhebung durch den Dienst Vimeo, sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten, insbesondere die Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer, wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Vimeo.
Datenschutzerklärung von Vimeo: vimeo.com/privacy
Cookie-Policy von Vimeo (Opt-Out): vimeo.com/cookie_policy
Rechtsgrundlage für die Datenverarbeitung
Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Darstellung von Inhalten zugestimmt haben, willigen Sie ein, dass Ihre Daten an den Anbieter übertragen werden, im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Durch den Einsatz der Zwei-Klick-Lösung können wir Ihre Daten schützen. Die Einbindung der Vimeo-Videos dient der Information der Bürgerinnen und Bürger über Themen der Berliner Verwaltung.
Dauer der Speicherung
Ihr Einverständnis zur Darstellung von Vimeo-Videos wird nicht gespeichert. Beim Beenden der Browser-Session wird Ihr Einverständnis gelöscht, d.h. bei erneutem Aufruf der Seiten, auf denen Inhalte von Vimeo eingebunden sind, werden diese wieder mit einem Vorschaubild versehen und Sie müssen erneut zustimmen, wenn Sie die Inhalte sehen möchten.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Die Einwilligung zur Videodarstellung gilt, bis die einbettende Seite verlassen wird. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
movingimage
Das vorliegende Angebot bindet auf seinen Seiten Videos von movingimage ein.
movingimage EVP GmbH
Tempelhofer Ufer 1
10961 Berlin
Beschreibung und Umfang der Datenverarbeitung
Die Videos sind mit einem Vorschaubild versehen, um zu vermeiden, dass bereits bei Betreten der Seite Daten an den Anbieter übermittelt werden. Sie können die Videoinhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Akzeptieren und Anzeigen“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von movingimage hergestellt. Es werden dabei auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen, Browser-Typ, Betriebssystem, Cookie-Informationen und Standortdaten (Logdaten) gehören.
movingimage setzt Unterauftragsverarbeiter in Drittstaaten ein. Insbesondere handelt es sich hierbei um den Betreiber des Content Delivery Networks (CDN). movingimage hat uns im Auftragsverarbeitungsvertrag zugesichert, dass mit diesen Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen wurden, um die Anforderungen aus Art. 44 ff. DSGVO gewährleisten zu können.
Datenschutzerklärung von movingimage: www.movingimage.com/gtc/datenschutzerklaerung-der-movingimage-evp-gmbh/
Rechtsgrundlage für die Datenverarbeitung
Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Darstellung von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an movingimage übertragen werden.
Zweck der Datenverarbeitung
Durch den Einsatz der Zwei-Klick-Lösung können wir Ihre Daten schützen. Die Einbindung der movingimage-Videos dient der alternativen Information als Videomaterial der Bürgerinnen und Bürger über Themen der Berliner Verwaltung.
Die von movingimage verarbeiteten Daten werden aus technischen Gründen, zur Aufrechterhaltung und Verbesserung der Funktionalität sowie Betriebssicherheit verarbeitet. Weitere Informationen zu Zweck und Umfang der Datenerhebung durch den Dienst, sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte der Datenschutzerklärung von movingimage.
Dauer der Speicherung
Ihr Einverständnis zur Darstellung von movingimage-Videos (Zwei-Klick-Lösung) wird nicht gespeichert. Beim Beenden der Browser-Session wird Ihr Einverständnis gelöscht, d.h. bei erneutem Aufruf der Seiten, auf denen Inhalte von movingimage eingebunden sind, werden diese wieder mit einem Vorschaubild versehen und Sie müssen erneut zustimmen, wenn Sie die Inhalte sehen möchten.
Die von movingimage verarbeiteten Daten (Logdaten) werden vier Wochen gespeichert.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Die Einwilligung zur Videodarstellung (Zwei-Klick-Lösung) gilt, bis die einbettende Seite verlassen wird. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre bezüglich der von movingimage verarbeiteten Daten (Logdaten) entnehmen Sie bitte der Datenschutzerklärung von movingimage.
Weitere datenverarbeitende Prozesse
Kontakt und Feedbackformular
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite sind ein Kontakt- und ein Feedbackformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
E-Mail-Adresse
Vor- und Zuname
Adresse (Straße, Hausnummer, Postleitzahl, Ort)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit des Formularversands
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diesen Datenschutzhinweis verwiesen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Weitergabe an Dritte
Wenn es zur Beantwortung der Anfrage notwendig ist, werden die Daten an die zuständige Stelle im Land Berlin weitergeleitet.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus den Eingabemasken des Kontaktformulars und Feedbackformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Wird auf Grund der Konversation ein Verwaltungsvorgang eingeleitet, gelten im Rahmen unserer Aktenführung dessen längere Aufbewahrungsfristen.
Für die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten gelten die gleiche Speicherdauer und Löschgründe.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf ist zu richten an die unter „Datenschutzbeauftragter“ genannte Kontaktadresse.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Publikationsdatenbank
Beschreibung und Umfang der Datenverarbeitung
Die Publikationsdatenbank gibt Ihnen die Möglichkeit Publikationen zu bestellen.
Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
E-Mail-Adresse
Vor- und Zuname
Adresse (Straße, Hausnummer, Postleitzahl, Ort)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit des Versands
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diesen Datenschutzhinweis verwiesen.
Rechtsgrundlage für die Datenverarbeitung
Grundlage für die Erfassung dieser Daten: ist der Art. 6 Abs. 1 lit. b EU-DSGVO “Vertragsabwicklung”
Zweck der Datenverarbeitung
Die Publikationsdatenbank bietet die Möglichkeit Publikationen zu bestellen. Zur Vertragsabwicklung wird ein Ansprechpartner und eine Postanschrift benötigt.
Für etwaige Rückfragen werden weiterhin die E-Mail-Adresse und/oder eine Telefonnummer abgefragt.
Dauer der Speicherung
All diese Daten werden bis zur Erledigung Ihrer Anfrage gespeichert.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf ist zu richten an die unter „Datenschutzbeauftragter“ genannte Kontaktadresse.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Newsletter
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt:
E-Mail-Adresse
Zudem werden folgende Daten bei der Anmeldung erhoben:
Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung mittels Double-Opt-In -Verfahren eingeholt und auf diesen Datenschutzhinweis verwiesen. Der Newsletter-Versand setzt erst ein, wenn Sie den Bestätigungslink in der Einladungs-E-Mail anklicken.
Der Versand mit Hilfe des Tools “sendy” erfolgt über Amazon-Server (mit Servern im EU-Raum)
Außer für den Versand erfolgt im Zusammenhang mit der Datenverarbeitung für den Newsletter keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden ebenfalls bei Beendigung des Abonnements gelöscht.
Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Wenn Sie auf die Blacklist wollen, um zukünftige Anmeldungen auf immer zu verhindern, dann kontaktieren Sie bitte den DSB.
Rechte der betroffenen Person
Sie haben gegenüber der verantwortlichen Stelle das Recht:
- auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten (dazu gehören auch Auskünfte über Zweck, Empfänger und Dauer der Speicherung) nach Art. 15 DSGVO,
- auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- auf Löschung gemäß Art. 17 DSGVO,
- auf Einschränkung der Verarbeitung und Datenübertragbarkeit (Art. 18 und 20 DSGVO) sowie
- der Verarbeitung Ihrer Daten jederzeit zu widersprechen (Art. 21 DSGVO). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. In diesem Fall können wir Ihnen möglicherweise mit Ihrem Anliegen nicht mehr helfen. Der Widerruf ist zu richten an den behördlichen Datenschutzbeauftragten an die unten genannte Kontaktadresse.
Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jeder Betroffene an den/die Datenschutzbeauftragte/n (siehe unten) wenden.
Zudem können Sie sich - wenn Sie der Auffassung sind, dass bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet werden - mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 77 DSGVO). Betroffene können ihre Beschwerde an die Behörde ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde richten.
Die Beauftragte des Berliner Senats für Partizipation, Integration und Migration
Datenschutzbeauftragter
Herr Volke
Oranienstraße 106
10969 Berlin
Tel.: (030) 9028-1178
Fax: (030) 9028-3109
