Datenschutzerklärung für die Verwaltungsleistung der Stadt Rosbach v. d. Höhe
Datenschutzerklärung für die Verwaltungsleistung der Stadt Rosbach v. d. Höhe
Wir nehmen den Schutz Ihrer Grundrechte (Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG)) sehr ernst.
Wir behandeln Ihre personenbezogenen Daten mit größter Sorgfalt und entsprechend den geltenden Datenschutzvorschriften.
Wir möchten Sie ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. Die folgenden Hinweise sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie diesen Antragsassistenten nutzen.
Verantwortliche/-r Datenverarbeitung:
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:
Magistrat der Stadt Rosbach v. d. Höhe
Homburger Straße 64
61191 Rosbach v. d. Höhe
Kontaktdaten des Datenschutzbeauftragten:
1. Welche technischen Daten erfassen wir, wenn Sie Online-Verwaltungsleistungen von uns aufrufen?
Wenn Sie über unsere Webseite einen Online-Service nutzen, werden auf den Servern unseres Dienstleisters ekom21 – KGRZ Hessen folgende technische Daten erfasst, deren Erhebung notwendig ist, um Ihnen die Website anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten:
• Name der abgerufenen Webseite,
• Datei, Datum und Uhrzeit des Abrufs,
• Übertragene Datenmenge,
• Meldung über erfolgreichen Abruf,
• Browserstyp nebst Version,
• Das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite),
Die Daten werden in sogenannte Logfiles (technische Protokolldateien) geschrieben und dort für eine Dauer von 90 Tagen gespeichert. Danach werden sie automatisch, unwiederbringlich gelöscht. Die in den Logfiles gespeicherten Daten werden mit einer automatisch generierten, technischen ID versehen. Diese ID verknüpft sich mit einer Vorgangs-ID, die erzeugt wird, wenn Sie einen unserer Online-Services nutzen (z.B., wenn Sie einen Antrag auf Erteilung einer Verwaltungsleistung stellen). Dadurch kommt es zu einer Verknüpfung der Daten in den Logfiles mit den personenbezogenen Daten, die Sie uns im Rahmen der Antragsstellung zur Verfügung stellen. Der Zugriff auf die Logfiles ist durch technische und organisatorische Maßnahmen nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.
Des Weiteren erfassen die Server der ekom21 – KGRZ Hessen die IP-Adresse des anfragenden Nutzers, die für eine Dauer von 7 Tagen in der Web Application Firewall (WAF) der ekom21 – KGRZ Hessen gespeichert wird. Nach dem Ablauf von 7 Tagen wird die IP-Adresse des anfragenden Nutzers automatisch und unwiederbringlich gelöscht. Auch der Zugriff auf die WAF ist nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
• Die Erfassung der obigen technisch notwendigen Daten dient dem Zweck, Ihnen die Nutzung der Webseite in technischer Hinsicht zu ermöglichen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 Onlinezugangsgesetz (OZG).
• Die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF sowie die potenzielle Zugriffsmöglichkeit auf die Logfiles durch Administratoren dienen dem Zweck, dass die Administratoren, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten zur Kenntnis nehmen können, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren. Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.
• Die Verknüpfung der automatisch generierten technischen ID mit der Vorgangs-ID dient dem Zweck, den Administratoren die Möglichkeit einzuräumen, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten einem speziellen Nutzer zuzuordnen, um bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), eine nutzerspezifische Fehlerursache zu ermitteln und dem Nutzer anschließend geeignete technische Abhilfemaßnahmen vorschlagen zu können (z.B. Software-Optimierungen). Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.
• Die Nicht-Erfassung der technischen Daten hätte zur Folge, dass wir Ihnen die Nutzung unserer Online-Services nicht ermöglichen sowie technische Fehler, die Sie an der Nutzung unserer Online-Services hindern, nicht identifizieren könnten.
• Ohne die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF und ohne den potenzielle Zugriff auf die Logfiles durch Administratoren können die bei der Nutzung eines unserer Online-Services erfassten technischen Daten nicht zur Kenntnis genommen werden, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren.
• Die Nicht-Verknüpfung der beiden IDs hätte zur Folge, dass wir bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), keine nutzerspezifische Fehlerursache ermitteln könnten.
2. Cookies
Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.
Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:
Bei der Nutzung eines Online-Services über unsere Webseite werden Session-Cookies für die technische Bereitstellung und optimale Funktion der Webseite verwendet: Wir setzen ausschließlich Session-Cookies im Zusammenhang mit der Nutzung unserer Webseite ein,
• um Ihren Browser für die laufende Sitzung im Bürger- und Service-Konto des Landes Hessen (BuS) oder auf unserer Webseite wiederzuerkennen,
• um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für das BuS auf das eigentliche BuS zu leiten (Authentisierung am BuS)
• um eine automatische Abmeldung aus dem BuS bei Inaktivität zu gewährleisten (Log-Out-Cookie)
• und Sie gegenüber einem Fachverfahren (Verwaltungsleistung) ggf. zu authentisieren (Authentisierung mit dem BuS oder der eID-Funktion).
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 OZG.
Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen.
Wenn Sie das Setzen der oben genannten Cookies ganz oder teilweise ablehnen, kann es sein, dass Sie die aufgerufene Webseite nicht nutzen und damit online keinen Antrag auf Erteilung einer Verwaltungsleistung stellen können.
3. Übernahme Ihrer personenbezogenen Daten aus dem Authentifizierungsprozess in das Verwaltungsverfahren
Um Ihnen als Nutzer die Bedienung unserer Webseite so einfach und bequem wie möglich zu machen, können Sie die erforderlichen personenbezogenen Daten aus dem Authentifizierungsprozess (Identifikation über das BuS oder die eID-Funktion) für den Antrag auf Erteilung einer Verwaltungsleistung verwenden.
4. Informationen über die sich anschließende Verwaltungsleistung
Angaben über die Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Antragsstellung und die Rechtsgrundlage:
• Die Datenverarbeitung dient der Bearbeitung Ihres Antrages auf Stundung kommunaler Abgaben und Steuern nach § 222 Abgabenordnung (AO) in Verbindung mit dem Erlass des Bundesfinanzministeriums vom 19. März (GZ: IV A 3 – S 0336/19/10007 :002; DOK: 2020/0265898)
• Die Datenverarbeitung basiert auf einer gesetzlichen Rechtsgrundlage und ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 222 AO und dem Erlass des Bundesfinanzministeriums vom 19. März (GZ: IV A 3 – S 0336/19/10007 :002; DOK: 2020/0265898).
Im Rahmen der Antragstellung ist es erforderlich, dass Sie uns bestimmte personenbezogene Daten zur Verfügung stellen. Dabei unterscheiden wir zwischen Pflichtangaben und freiwilligen Angaben. Pflichtangaben sind für die Antragstellung erforderlich. Machen Sie keine Pflichtangaben, können Sie keinen Antrag auf Erteilung einer Verwaltungsleistung stellen. Die Zurverfügungstellung von freiwilligen Angaben ist nicht zwingend für die Antragstellung erforderlich, kann aber die Bearbeitung Ihres Antrages ggf. beschleunigen. Die Erhebung und Verarbeitung Ihrer freiwilligen Angaben wie Telefonnummer oder E-Mail-Adresse basiert auf einer gesetzlichen Rechtsgrundlage und ergibt sich aus Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Abs. 1 HDSIG.
5. Angaben über Empfänger von personenbezogenen Daten oder Kategorien von Empfängern
• Sofern Sie eine Verwaltungsleistung beantragen, erfolgt eine Offenlegung Ihrer im Rahmen des Antragsprozesses angegebenen personenbezogenen Daten gegenüber unserer Verwaltung, die Sie identifiziert und Ihren Antrag bearbeitet.
• Nach Antragstellung werden Ihre personenbezogenen Daten von den Servern unseres Dienstleisters ekom21 – KGRZ Hessen erfasst und verarbeitet, sodass eine Offenlegung Ihrer personenbezogenen Daten gegenüber der ekom21 – KGRZ Hessen erfolgt. Die personenbezogenen Daten können unter Einhaltung der geltenden Datenschutzvorschriften auch gegenüber anderen Dienstleistern offengelegt werden.
• Wir können im Einzelfall gegenüber bestimmten Behörden gesetzlich verpflichtet sein, ihnen Zugang zu personenbezogenen Daten zu gewähren. Beispielsweise können Ihre personenbezogenen Daten an Strafverfolgungsbehörden übermittelt werden, wenn dies zur Abwehr einer Gefahr für die öffentliche Sicherheit, zur Verfolgung von Straftaten erforderlich ist (vgl. § 21 Abs. 1 Nr. 3 und 4 HDSIG).
6. Angaben über die Speicherdauer:
Die unter Ziffer 1. dieser Datenschutzerklärung aufgeführten Daten, bei denen es sich nicht um die IP-Adresse handelt, werden nach dem Ablauf von 90 Tagen aus den Logfiles automatisch gelöscht. Die IP-Adresse des anfragenden Nutzers wird nach dem Ablauf von 7 Tagen automatisch und unwiederbringlich gelöscht.
Die unter Ziffer 2. dieser Datenschutzerklärung genannten Session-Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Nutzers werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.
Grundsätzlich werden die personenbezogenen Daten, die nach der Ziffer 4. dieser Datenschutzerklärung verarbeitet werden, gelöscht, wenn die Löschung gemäß den dafür geltenden Datenschutzbestimmungen gesetzlich vorgeschrieben ist.
Es ist möglich, dass die Daten nach den Vorschriften des Hessischen Archivgesetzes archivierungspflichtig sind. Die Daten werden dann an das zuständige Archiv übermittelt. Die Speicherung und Verarbeitung dieser Daten erfolgt dann nach den Vorschriften des Hessischen Archivgesetzes.
Bitte beachten Sie, dass einer Löschung Ihrer personenbezogenen Daten stets weitere gesetzliche Aufbewahrungspflichten und -fristen entgegenstehen können.
7. Ihre Rechte
7.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie können über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen soweit präzisieren, dass uns das Zusammenstellen der erforderlichen Informationen möglich ist. Bitte beachten Sie, dass Ihr Auskunftsersuchen nach Art. 15 DSGVO durch die Bestimmungen des Art. 23 DSGVO eingeschränkt sein kann.
7.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre personenbezogenen Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
7.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden oder ob einer Löschung Ihrer personenbezogenen Daten gesetzliche Aufbewahrungsfristen und -pflichten entgegenstehen.
7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben unter bestimmten Bedingungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.
7.5 Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO erfolgt, der Sie betreffenden personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass Ihr Widerspruchsrecht nach Art. 6 Abs. 1 lit. e DSGVO aufgrund der Bestimmungen des § 35 HDSIG eingeschränkt sein kann.
7.6 Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde direkt an die zuständige Aufsichtsbehörde wenden.
Der Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Datenschutz_Hessen.de
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.