Datenschutz online

Datenschutzerklärung

für die Verwaltungsleistung sämtlich angebotener Onlinedienste der Stadt Gelnhausen nach Art. 13 DSGVO.

Auch im Rahmen für die Verwaltungsleistung angebotener Onlinedienste nehmen wir den Schutz Ihrer Grundrechte (Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG)) sehr ernst. Wir behandeln Ihre personenbezogenen Daten mit größter Sorgfalt und entsprechend den geltenden Datenschutzvorschriften. Wir möchten Sie ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. Die folgenden Hinweise sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie diesen Antragsassistenten nutzen.

Verantwortlicher für die Datenverarbeitung:

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

Magistrat der Barbarossastadt Gelnhausen

Bürgermeister Daniel Christian Glöckner

Obermarkt 7

63571 Gelnhausen

Telefon: 06051 / 830 - 0

Telefax: 06051 / 830 - 113

E-Mail: info@gelnhausen.de

Webseite: www.gelnhausen.de


Kontaktdaten des Datenschutzbeauftragten:

Rechtsanwalt Konrad Dörner

Magistrat der Barbarossastadt Gelnhausen

Obermarkt 7

63571 Gelnhausen

Telefon: 06051 830-200

Telefax: 06051 830-113

E-Mail: datenschutz@gelnhausen.de

Webseite: www.gelnhausen.de

 

1. Welche technischen Daten erfassen wir, wenn Sie Online-Verwaltungsleistungen von uns aufrufen?
Wenn Sie über unsere Webseite einen Online-Service nutzen, werden auf den Servern unseres Dienstleisters ekom21 – KGRZ Hessen folgende technische Daten erfasst, deren Erhebung notwendig ist, um Ihnen die Website anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten:


• Name der abgerufenen Webseite,
• Datei, Datum und Uhrzeit des Abrufs,
• Übertragene Datenmenge,
• Meldung über erfolgreichen Abruf,
• Browserstyp nebst Version,
• Das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)

Die Daten werden in sogenannte Logfiles (technische Protokolldateien) geschrieben und dort für eine Dauer von 90 Tagen gespeichert. Danach werden sie automatisch, unwiederbringlich gelöscht. Die in den Logfiles gespeicherten Daten werden mit einer automatisch generierten, technischen ID versehen. Diese ID verknüpft sich mit einer Vorgangs-ID, die erzeugt wird, wenn Sie einen unserer Online-Services nutzen (z.B., wenn Sie einen Antrag auf Erteilung einer Verwaltungsleistung stellen). Dadurch kommt es zu einer Verknüpfung der Daten in den Logfiles mit den personenbezogenen Daten, die Sie uns im Rahmen der Antragsstellung zur Verfügung stellen. Der Zugriff auf die Logfiles ist durch technische und organisatorische Maßnahmen nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.

Des Weiteren erfassen die Server der ekom21 – KGRZ Hessen die IP-Adresse des anfragenden Nutzers, die für eine Dauer von 7 Tagen in der Web Application Firewall (WAF) der ekom21 – KGRZ Hessen gespeichert wird. Nach dem Ablauf von 7 Tagen wird die IP-Adresse des anfragenden Nutzers automatisch und unwiederbringlich gelöscht. Auch der Zugriff auf die WAF ist nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.  

Die Datenschutzerklärung der ekom21 finden Sie hier unter diesem Link www.ekom21.de/meta/datenschutzerklaerung

Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:

·         Die Erfassung der obigen technisch notwendigen Daten dient dem Zweck, Ihnen die Nutzung der Webseite in technischer Hinsicht zu ermöglichen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 Onlinezugangsgesetz (OZG).

·         Die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF sowie die potenzielle Zugriffsmöglichkeit auf die Logfiles durch Administratoren dienen dem Zweck, dass die Administratoren, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten zur Kenntnis nehmen können, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren. Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.

·         Die Verknüpfung der automatisch generierten technischen ID mit der Vorgangs-ID dient dem Zweck, den Administratoren die Möglichkeit einzuräumen, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten einem speziellen Nutzer zuzuordnen, um bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), eine nutzerspezifische Fehlerursache zu ermitteln und dem Nutzer anschließend geeignete technische Abhilfemaßnahmen vorschlagen zu können (z.B. Software-Optimierungen). Diese Maßnahme soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 Abs. 1 lit. b DSGVO.

·         Die Nicht-Erfassung der technischen Daten hätte zur Folge, dass wir Ihnen die Nutzung unserer Online-Services nicht ermöglichen sowie technische Fehler, die Sie an der Nutzung unserer Online-Services hindern, nicht identifizieren könnten.

·         Ohne die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF und ohne den potenziellen Zugriff auf die Logfiles durch Administratoren können die bei der Nutzung eines unserer Online-Services erfassten technischen Daten nicht zur Kenntnis genommen werden, um Fehlerursachen (z.B. eine fehlgeschlagene Antragsübermittlung) zu identifizieren.

·         Die Nicht-Verknüpfung der beiden IDs hätte zur Folge, dass wir bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (z.B. bei einer fehlgeschlagenen Antragsübermittlung), keine nutzerspezifische Fehlerursache ermitteln könnten.        


2. Cookies


Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.

Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:

Bei der Nutzung dieses Online-Services über unsere Webseite werden Session-Cookies für die technische Bereitstellung und optimale Funktion der Webseite verwendet: Wir setzen ausschließlich Session-Cookies im Zusammenhang mit der Nutzung unserer Webseite ein,

·         um Ihren Browser für die laufende Sitzung im Bürger- und Service-Konto des Landes Hessen (BuS) oder auf unserer Webseite wiederzuerkennen,

·         um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für das BuS auf das eigentliche BuS zu leiten (Authentisierung am BuS)

·         um eine automatische Abmeldung aus dem BuS bei Inaktivität zu gewährleisten (Log-Out-Cookie)

·         und Sie gegenüber einem Fachverfahren (Verwaltungsleistung) ggf. zu authentisieren (Authentisierung mit dem BuS oder der eID-Funktion).

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 1 Abs. 1 OZG.

Wichtiger Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen.

Wenn Sie das Setzen der oben genannten Cookies ganz oder teilweise ablehnen, kann es sein, dass Sie die aufgerufene Webseite nicht nutzen und damit online keinen Antrag auf Erteilung einer Verwaltungsleistung stellen können. 

3. Übernahme Ihrer personenbezogenen Daten aus dem Authentifizierungsprozess in das Verwaltungsverfahren
Um Ihnen als Nutzer die Bedienung unserer Webseite so einfach und bequem wie möglich zu machen, können Sie die erforderlichen personenbezogenen Daten aus dem Authentifizierungsprozess (Identifikation über das BuS oder die eID-Funktion) für den Antrag auf Erteilung einer Verwaltungsleistung verwenden.  


4. Informationen über die sich anschließende Verwaltungsleistung

Angaben über die Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Antragsstellung und die Rechtsgrundlage:

a. Die Datenverarbeitung dient der Bearbeitung folgender Service-Leistungen, die wir Ihnen online anbieten (sogenannte OLAV-Prozesse):

·         Antrag auf Ausstellung einer einfachen Meldebescheinigung (Zustellung per Post)

·         Antrag auf Ausstellung einer erweiterten Meldebescheinigung (Zustellung per Post)

·         An-und Abmeldung einer Nebenwohnung

·         Widerspruch gegen die Weitergabe von Daten = Antrag auf Übermittlungssperre

·         Voranmeldung des Zuzugs/ Umzuges

·         Antrag auf Eintragung einer Auskunftssperre

·         Mitteilung über Statuswechsel einer Wohnung

·         Abfrage zum beantragten Pass- oder Personalausweis

·         Verlusterklärung eines Reisepasses oder Personalausweises melden

·         Antrag auf Ausstellung von Reisedokumente für Kinder

Sie können die Online-Ausweis-Funktion des neuen Personalausweises (sofern diese aktiviert ist) bzw. das Service-Konto des Landes Hessen wahlweise zur Identifikation und zum Vorausfüllen von Eingabefeldern einsetzen.

b. Die Daten werden auf Grundlage folgender Rechtsgrundlagen verarbeitet:

Wenn Sie uns Daten über diesen Online-Service übermitteln, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Im Gesetz zur Verbesserung des Online-Zugangs zu Verwaltungsleistungen (= Onlinezugangsgesetz –OZG) ist die Möglichkeit geregelt, Anträge auf elektronischem Weg stellen zu können. Daraus ergibt sich für uns als Behörde als Rechtsgrundlage eine gesetzliche Pflicht für die Verarbeitung, die uns in diesem Gesetz auferlegt ist (Art. 6 Abs. 1 lit. c DSGVO).

Es findet auch eine Verarbeitung aufgrund öffentlichen Interesses statt (Art. 6 Abs. 1 lit. e DSGVO).

Im Rahmen der Antragstellung ist es erforderlich, dass Sie uns bestimmte personenbezogene Daten zur Verfügung stellen. Dabei unterscheiden wir zwischen Pflichtangaben und freiwilligen Angaben. Pflichtangaben sind für die Antragstellung erforderlich. Machen Sie keine Pflichtangaben, können Sie keinen Antrag auf Erteilung einer Verwaltungsleistung stellen. Die Zurverfügungstellung von freiwilligen Angaben ist nicht zwingend für die Antragstellung erforderlich, kann aber die Bearbeitung Ihres Antrages ggf. beschleunigen. Die Erhebung und Verarbeitung Ihrer freiwilligen Angaben wie Telefonnummer oder E-Mail-Adresse basiert auf einer gesetzlichen Rechtsgrundlage und ergibt sich aus Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Abs. 1 HDSIG.

5. Angaben über Empfänger von personenbezogenen Daten oder Kategorien von Empfängern

·         Sofern Sie eine Verwaltungsleistung beantragen, erfolgt eine Offenlegung Ihrer im Rahmen des Antragsprozesses angegebenen personenbezogenen Daten gegenüber unserer Verwaltung, die Sie identifiziert und Ihren Antrag bearbeitet.

·         Nach Antragstellung werden Ihre personenbezogenen Daten von den Servern unseres Dienstleisters ekom21 – KGRZ Hessen erfasst und verarbeitet, sodass eine Offenlegung Ihrer personenbezogenen Daten gegenüber der ekom21 – KGRZ Hessen erfolgt. Die personenbezogenen Daten können unter Einhaltung der geltenden Datenschutzvorschriften auch gegenüber anderen Dienstleistern offengelegt werden.

·         Ihre Daten können zum Zwecke der gesetzlichen Aufgabenerledigung auch an Dritte übermittelt werden: An andere öffentliche Stellen sowie nach § 42 BMG an öffentlich-rechtliche Religionsgesellschaften. Regelmäßige Datenübermittlungen erfolgen nach Maßgabe der Bundes-und Landesrechte. Im Rahmen der Auftragsdatenverarbeitung erfolgt darüber hinaus die Weitergabe an Vermittlungsstellen. Der Online-Service OLAV wird von der ekom21 bereitgestellt. Dieser Dienstleister stellt verschiedene Plattformen zur Verfügung, auf denen Bürgerinnen und Bürger Verwaltungsdienstleistungen online nutzen können. Die ekom21 ist IT-Dienstleister und ein öffentliches Rechenzentrum.

Die Datenschutzerklärung der ekom21 finden Sie hier unter diesem Link www.ekom21.de/meta/datenschutzerklaerung


6. Angaben über die Speicherdauer:

Die unter Ziffer 1. dieser Datenschutzerklärung aufgeführten Daten, bei denen es sich nicht um die IP-Adresse handelt, werden nach dem Ablauf von 90 Tagen aus den Logfiles automatisch gelöscht.

Die IP-Adresse des anfragenden Nutzers wird nach dem Ablauf von 7 Tagen automatisch und unwiderbringlich gelöscht.

Die unter Ziffer 2. dieser Datenschutzerklärung genannten Session-Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Nutzers werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.

Grundsätzlich werden die personenbezogenen Daten, die nach der Ziffer 4. dieser Datenschutzerklärung verarbeitet werden, gelöscht, wenn die Löschung gemäß den dafür geltenden Datenschutzbestimmungen gesetzlich vorgeschrieben ist.

Es ist möglich, dass die Daten nach den Vorschriften des Hessischen Archivgesetzes archivierungspflichtig sind. Die Daten werden dann an das zuständige Archiv übermittelt. Die Speicherung und Verarbeitung dieser Daten erfolgt dann nach den Vorschriften des Hessischen Archivgesetzes.

Bitte beachten Sie, dass einer Löschung Ihrer personenbezogenen Daten stets weitere gesetzliche Aufbewahrungspflichten und -fristen entgegenstehen können.

7. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

a. Recht auf Auskunft (Art. 15 DSGVO)

Sie können über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen soweit präzisieren, dass uns das Zusammenstellen der erforderlichen Informationen möglich ist. Bitte beachten Sie, dass Ihr Auskunftsersuchen nach Art. 15 DSGVO durch die Bestimmungen des Art. 23 DSGVO eingeschränkt sein kann.

b. Recht auf Berichtigung (Art. 16 DSGVO)

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre personenbezogenen Daten unvollständig sein, können Sie eine Vervollständigung verlangen.


c. Recht auf Löschung (Art. 17 DSGVO)

Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden oder ob einer Löschung Ihrer personenbezogenen Daten gesetzliche Aufbewahrungsfristen und -pflichten entgegenstehen.


d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben unter bestimmten Bedingungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.


e. Recht auf Widerspruch (Art. 21 DSGVO)

Sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, diese im Sinne von Art. 6 Abs. 1 a oder Art. 9 Abs. 2a DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bitte beachten Sie, dass Ihr Widerspruchsrecht nach Art. 6 Abs. 1 lit. e DSGVO aufgrund der Bestimmungen des § 35 HDSIG eingeschränkt sein kann. 

 

f. Recht auf Beschwerde (Art. 77 DSGVO)

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde direkt an die zuständige Aufsichtsbehörde wenden.

Der Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden

Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901

E-Mail: poststelle@datenschutz.hessen.de

Webseite: https://datenschutz.hessen.de

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.