Sprungziele
Inhalt

Datenschutzerklärung für unsere Online-Dienstleistungen

1. Verantwortlicher der Datenschutzverarbeitung

Wir nehmen den Schutz Ihrer Grundrechte sehr ernst und behandeln Ihre personenbezogenen Daten mit größter Sorgfalt sowie entsprechend den geltenden Datenschutzvorschriften.

Wir möchten Sie ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. Die folgenden Hinweise sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie diesen Antragsassistenten nutzen.

Verantwortlich für die Datenverarbeitung im Sinne von Artikel 4 Nummer 7 Datenschutzgrundverordnung (DSGVO) ist die jeweilige Verwaltung, bei der Sie einer der genannten Leistungen in Anspruch nehmen.

2. Kontakt des Datenschutzbeauftragten

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:

de-bit Computer-Service GmbH
Seestraße 11
63571 Gelnhausen

Telefon: 06051 916750
E-Mail: datenschutz@de-bit.de

3. Welche technischen Daten erfassen wir, wenn Sie Online-Verwaltungsleistungen von uns aufrufen?

Wenn Sie über unsere Webseite einen Online-Service nutzen, werden auf den Servern unseres IT-Dienstleisters ekom21 – KGRZ Hessen folgende technische Daten erfasst:

  • Name der abgerufenen Webseite,
  • Datei, Datum und Uhrzeit des Abrufs,
  • Übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browserstyp nebst Version,
  • Das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite).

Die Daten werden in sogenannte Logfiles (technische Protokolldateien) geschrieben und dort für eine Dauer von 90 Tagen gespeichert. Danach werden sie automatisch, unwiederbringlich gelöscht. Die in den Logfiles gespeicherten Daten werden mit einer automatisch generierten, technischen ID versehen. Diese ID verknüpft sich mit einer Vorgangs-ID, die erzeugt wird, wenn Sie einen unserer Online-Services nutzen (zum Beispiel wenn Sie einen Antrag auf Erteilung einer Verwaltungsleistung stellen). Dadurch kommt es zu einer Verknüpfung der Daten in den Logfiles mit den personenbezogenen Daten, die Sie uns im Rahmen der Antragstellung zur Verfügung stellen. Der Zugriff auf die Logfiles ist durch technische und organisatorische Maßnahmen nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.

Des Weiteren erfassen die Server der ekom21 – KGRZ Hessen die IP-Adresse des anfragenden Nutzers, die für eine Dauer von 7 Tagen in der Web Application Firewall (WAF) der ekom21 – KGRZ Hessen gespeichert wird. Nach dem Ablauf von 7 Tagen wird die IP-Adresse des anfragenden Nutzers automatisch und unwiederbringlich gelöscht. Auch der Zugriff auf die WAF ist nur einem festgelegten Kreis von entsprechend angewiesenen Administratoren möglich.

Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:

Die Erfassung der obigen technisch notwendigen Daten dient dem Zweck, Ihnen die Nutzung der Webseite in technischer Hinsicht zu ermöglichen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO.

Die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF sowie die potenzielle Zugriffsmöglichkeit auf die Logfiles und die WAF durch Administratoren dienen dem Zweck, dass die Administratoren, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten zur Kenntnis nehmen können, um Fehlerursachen (zum Beispiel eine fehlgeschlagene Antragsübermittlung) zu identifizieren. Diese Maßnahme dient der Sicherstellung des technischen Betriebs, soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO.

Die Verknüpfung der automatisch generierten technischen ID mit der Vorgangs-ID dient dem Zweck, den Administratoren die Möglichkeit einzuräumen, die bei der Nutzung eines unserer Online-Services erfassten technischen Daten einem speziellen Nutzer zuzuordnen, um bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (zum Beispiel bei einer fehlgeschlagenen Antragsübermittlung), eine nutzerspezifische Fehlerursache zu ermitteln und dem Nutzer anschließend geeignete technische Abhilfemaßnahmen vorschlagen zu können (zum Beispiel Software-Optimierungen). Diese Maßnahme dient der Sicherstellung des technischen Betriebs, soll gegenüber dem Nutzer die Verfügbarkeit unserer Online-Services gewährleisten und erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO.

Die Nicht-Erfassung der technischen Daten hätte zur Folge, dass wir Ihnen die Nutzung unserer Online-Services nicht ermöglichen sowie technische Fehler, die Sie an der Nutzung unserer Online-Services hindern, nicht identifizieren könnten.

Ohne die Speicherung der technisch notwendigen Daten in den Logfiles und in der WAF und ohne den potenziellen Zugriff auf die Logfiles und die WAF durch Administratoren, könnten die bei der Nutzung eines unserer Online-Services erfassten technischen Daten nicht zur Kenntnis genommen werden, um Fehlerursachen zu identifizieren.

Die Nicht-Verknüpfung der beiden IDs hätte zur Folge, dass wir bei einer Fehlermeldung hinsichtlich der Nutzung eines unserer Online-Services (zum Beispiel bei einer fehlgeschlagenen Antragsübermittlung), keine nutzerspezifische Fehlerursache ermitteln könnten.

4. Cookies

Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.

Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:

Bei der Nutzung eines Online-Services über unsere Webseite werden Session-Cookies für die technische Bereitstellung und optimale Funktion der Webseite verwendet: Wir setzen ausschließlich Session-Cookies im Zusammenhang mit der Nutzung unserer Webseite ein,

  • um Ihren Browser für die laufende Sitzung in einem Nutzerkonto (beispielsweise BundID oder Mein Unternehmenskonto) oder auf unserer Webseite wiederzuerkennen,
  • um Sie bei erfolgreicher Anmeldung von der Anmeldeseite aus einem Nutzerkonto auf das eigentliche Nutzerkonto zu leiten (Authentisierung am Nutzerkonto)
  • um eine automatische Abmeldung aus einem Nutzerkonto bei Inaktivität zu gewährleisten (Log-Out-Cookie)
  • und Sie gegenüber einem Fachverfahren (Verwaltungsleistung) gegebenenfalls zu authentisieren (Authentisierung mit einem Nutzerkonto).

Die Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 Absatz 1 Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG).

Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen.

Wenn Sie das Setzen der oben genannten Cookies ganz oder teilweise ablehnen, kann es sein, dass Sie die aufgerufene Webseite nicht nutzen und damit online keinen Antrag auf Erteilung einer Verwaltungsleistung stellen können.

5. Übernahme Ihrer personenbezogenen Daten aus dem Authentifizierungsprozess in das Verwaltungsverfahren

Um Ihnen als Nutzer die Bedienung unserer Webseite so einfach und bequem wie möglich zu machen, können Sie die erforderlichen personenbezogenen Daten aus dem Authentifizierungsprozess (Identifikation über ein Nutzerkonto) für den Antrag auf Erteilung einer Verwaltungsleistung verwenden.

6. Informationen über den Zweck der Verarbeitung Ihrer Antragsdaten und die Rechtsgrundlage

Angaben über die Zwecke der Verarbeitung und die Rechtsgrundlage:

Da die Datenverarbeitung auf einer gesetzlichen Rechtsgrundlage basiert, können bei Nicht-Bereitstellung der Daten auch keine Verwaltungsleistungen genutzt werden.

Im Rahmen der Antragstellung ist es erforderlich, dass Sie uns bestimmte Daten zur Verfügung stellen. Dabei unterscheiden wir zwischen Pflichtangaben und freiwilligen Angaben. Pflichtangaben sind für die Antragstellung erforderlich und im Antragsprozess entsprechend mit * gekennzeichnet. Machen Sie unvollständige Pflichtangaben, kann Ihr Antrag auf Erteilung der Verwaltungsleistung nicht bearbeitet werden. Die Zurverfügungstellung von freiwilligen Angaben ist nicht zwingend für die Antragstellung erforderlich, kann aber die Bearbeitung Ihres Antrages gegebenenfalls beschleunigen.

7. Angaben über Empfänger von personenbezogenen Daten oder Kategorien von Empfängern

Sofern Sie eine Verwaltungsleistung beantragen, erfolgt eine Offenlegung Ihrer im Rahmen des Antragsprozesses angegebenen personenbezogenen Daten gegenüber unserer Verwaltung, die Ihren Antrag bearbeitet.

Mit Antragstellung werden Ihre personenbezogenen Daten von den Servern unseres IT-Dienstleisters und Auftragsverarbeiters ekom21 – KGRZ Hessen erfasst und verarbeitet, sodass eine Offenlegung Ihrer personenbezogenen Daten gegenüber der ekom21 – KGRZ Hessen erfolgt. Die personenbezogenen Daten können unter Einhaltung der geltenden Datenschutzvorschriften auch gegenüber anderen IT-Dienstleistern offengelegt werden.

Falls Sie im Antrag eine Zahlungsart wählen, werden Ihre Daten, die für die Durchführung des Bezahlvorgangs erforderlich sind, an Zahlungsdienstleister übermittelt, die den Vorgang dieser gewählten Zahlungsart abwickeln.

Wir können im Einzelfall gegenüber bestimmten Behörden gesetzlich verpflichtet sein, ihnen Zugang zu personenbezogenen Daten zu gewähren. Beispielsweise können Ihre personenbezogenen Daten an Strafverfolgungsbehörden übermittelt werden, wenn dies zur Abwehr einer Gefahr für die öffentliche Sicherheit, zur Verfolgung von Straftaten erforderlich ist (vgl. § 21 Absatz 1 Nummer 3 und 4 HDSIG).

8. Angaben über die Speicherdauer

Die unter Ziffer 3. dieser Datenschutzerklärung aufgeführten Daten, bei denen es sich nicht um die IP-Adresse handelt, werden nach dem Ablauf von 90 Tagen aus den Logfiles automatisch gelöscht. Die IP-Adresse des anfragenden Nutzers wird nach dem Ablauf von 7 Tagen automatisch und unwiederbringlich gelöscht.

Die unter Ziffer 4. dieser Datenschutzerklärung genannten Session-Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Nutzers werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.

Grundsätzlich werden die personenbezogenen Daten, die nach der Ziffer 6. dieser Datenschutzerklärung verarbeitet werden, gelöscht, wenn wir die Daten für die Erfüllung unserer gesetzlichen Aufgaben nicht mehr benötigen und der Löschung keine gesetzlichen Aufbewahrungspflichten und –fristen entgegenstehen.

Bitte beachten Sie, dass einer Löschung Ihrer personenbezogenen Daten stets weitere gesetzliche Aufbewahrungspflichten und -fristen entgegenstehen können.

9. Ihre Rechte

9.1 Recht auf Auskunft (Artikel 15 DSGVO)

Sie können über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen soweit präzisieren, dass uns das Zusammenstellen der erforderlichen Informationen möglich ist. Bitte beachten Sie, dass Ihr Auskunftsersuchen nach Artikel 15 DSGVO durch die Bestimmungen des Artikel 23 DSGVO eingeschränkt sein kann.

9.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre personenbezogenen Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

9.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden oder ob einer Löschung Ihrer personenbezogenen Daten gesetzliche Aufbewahrungsfristen und -pflichten entgegenstehen.

9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben unter bestimmten Bedingungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.

9.5 Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, der Sie betreffenden personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass Ihr Widerspruchsrecht aufgrund der Bestimmungen des § 35 HDSIG eingeschränkt oder nicht ausübbar sein kann, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Artikel 6 Absatz 1 Buchstabe e DSGVO gestützt wird. Bitte richten Sie Ihren Widerspruch an den oben genannten Verantwortlichen der Datenverarbeitung.

9.6 Recht auf Beschwerde (Artikel 77 DSGVO)

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde direkt an die zuständige Aufsichtsbehörde wenden.

Der Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI)

Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de/

Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.