Speicherung von Nutzerdaten

Bei jedem Zugriff werden Zugriffsdaten - wie bei jeder Website - automatisch protokolliert, die möglicherweise eine Identifizierung zulassen (IP-Adresse, Datum und Uhrzeit der Anforderung). Dies ist aus technischen Gründen erforderlich, um Ihnen alle Funktionalitäten und die Sicherheit unseres Angebotes zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DSGVO).

Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Darüber hinaus werden personenbezogene Daten (Ihr Name, Ihre E-Mail-Adresse, ggf. Ihre Adresse und Einrichtung) nur dann übermittelt, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke über unser Kontaktformular oder per E-Mail zur Verfügung stellen. Die von Ihnen eingegebenen persönlichen Informationen verwenden wir nur zu dem von Ihnen gewünschten Zweck und nur innerhalb der d-NRW AöR. Eine Übermittlung an Dritte zu nichtkommerziellen oder zu kommerziellen anderen Zwecken erfolgt nicht. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).

d-NRW nimmt den Schutz von personenbezogenen Daten sehr ernst. Über Verlinkungen gelangen Sie auf externe Angebote, wie Facebook oder Twitter etc., auf die d-NRW AöR keinerlei Einfluss hat. Beim jeweiligen Betreiber kann es sein, dass personenbezogene Daten gespeichert und ausgewertet werden. Bitte beachten Sie die jeweiligen Richtlinien der externen Betreiber.

Bei der Bereitstellung dieses Webangebots werden wir von einem Dienstleister unterstützt.

Das Internetangebot der d-NRW AöR wird gehostet bei

regio iT gesellschaft für informationstechnologie mbh
Lombardenstraße 24
52070 Aachen

Telefon:+49 0241 4135-90                                      
E-Mail: info(at)regioit.de
             www.regioit.de

Welche Daten werden verarbeitet?

Bei jedem Zugriff auf Inhalte des Internetangebotes werden dort vorübergehend Daten über sogenannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Abrufs
• Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion
• Abfrage, die der Client gestellt hat
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• IP-Adresse des aufrufenden Rechners
• Clientinformationen (u.a. Browser, Betriebssystem)

Verschlüsselung der Daten

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Ihre Rechte als Nutzer:in

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung.

Wenden Sie sich bitte dazu per Mail über das Postfach info(at)digitales.nrw.de oder schriftlich über die im Impressum angegebene Adresse.

Sie haben zudem das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Kontaktaufnahme

Für Ihre Kontaktaufnahme mit uns bieten wir Ihnen verschiedene Zugangsmöglichkeiten über ein Kontaktformular oder die Nutzung von E-Mailadressen an. Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe personenbezogener Daten auf ausdrücklich freiwilliger Basis (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Dies betrifft zum Beispiel Anfragen via E-Mail oder Kontaktformular. Hier können gespeichert werden:

Name
Firma / Stadt / Behörde
Anschrift
E-Mail-Adresse
Ihre Nachricht
Zeitstempel

Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn die Zustimmung der Eltern oder Sorgeberechtigten (Träger der elterlichen Verantwortung) wurde erteilt (Art. 8 Abs. 1 DSGVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein  (Art. 8 Abs. 2 DSGVO). Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht.

Nutzung von Cookies

Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Datenschutzbeauftragter

Wir haben für die d-NRW AöR einen Datenschutzbeauftragten bestellt, der Ihnen im Rahmen des Datenschutzes für weitere Fragen gerne zur Verfügung steht. Richten Sie Ihre Anfrage gerne per E-Mail oder postalisch an folgende Adresse:

André Buchthal
d-NRW AöR
Rheinische Straße 1
44137 Dortmund
datenschutz(at)digitales.nrw.de

Allgemeines zum Thema Datenschutz finden Sie auf der Website der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de

Copyright

Die veröffentlichten Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Jede vom deutschen Urheber- und Leistungsschutzrecht nicht zugelassene Verwertung, eine Vervielfältigung oder Verwendung von d-NRW-AöR-Webseiten (oder Teilen davon) in anderen elektronischen oder gedruckten Publikationen und deren Veröffentlichung (auch im Internet) bedarf der vorherigen schriftlichen Genehmigung der d-NRW AöR oder des jeweiligen Rechteinhabers. Die Urheber- und Nutzungsrechte (Copyright) für Texte, Textteile, Grafiken, Tabellen, Bildmaterialien, Ton-, Video-, Animationsdateien, deren Anordnung, Design und Quellcode liegen bei der d-NRW AöR. Alle innerhalb des Internetangebotes genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer:innen. Allein aufgrund der bloßen Nennung auf der d-NRW-AöR-Website ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind. Sollte eine Urheberrechtsverletzung bemerkt werden, bittet die d-NRW AöR um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen wird die d-NRW AöR derartige Inhalte umgehend entfernen.

Ergänzender Datenschutzhinweis für Videokonferenzen

Die nachfolgenden Datenschutzhinweise beziehen sich auf den Einsatz der nachfolgenden Videokonferenzsysteme bei d-NRW, Anstalt öffentlichen Recht

• LogMein / GoToWebinar
• Zoom
• Cisco / Webex

(nachfolgend: Videokonferenzsysteme)

Zweck der Verarbeitung

Wir nutzen Videokonferenzsysteme, um digitale Konferenzen und Workshops durchzuführen. Die Videokonferenzsysteme werden technisch vom jeweiligen Anbieter zur Verfügung gestellt. Die Regelungen des jeweiligen Anbieters zur Nutzung bleiben unberührt.

Rechtliche Grundlage der Verarbeitung

Wir erheben personenbezogene Daten im Rahmen der Nutzung unserer Videokonferenzsysteme auf Basis Art. 6 Abs. 1 lit. b DSGVO.

Rechtliche Grundlage der Verarbeitung von Beschäftigtendaten

Soweit personenbezogene Daten von Beschäftigten der d-NRW AÖR verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung.

Gegenstand der Verarbeitung (Datenarten)

Bei der Nutzung des Videokonferenzsystems werden optional die im Weiteren aufgeführten Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.

Angaben zu Benutzer:innen: Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild, Abteilung.

Um an einer Videokonferenz teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): Videodatei aller Video-, Audio- und Präsentationsaufnahmen, Audiodatei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Umfang der Verarbeitung und Aufzeichnungen

Im Regelfall erfolgt keine Aufzeichnung der Videokonferenz. Dies gilt auch für eine eventuell vorhandene Chatfunktion. Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen dies transparent mitteilen und um vorherige Einwilligung bitten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Ggf. verwenden die oben genannten Dienste Logging- und Monitoringsoftware, um Daten hinsichtlich der Performanz, Sicherheit und Auslastung der eigenen Server zu analysieren.

Empfänger und Weitergabe von personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Datenverarbeitung außerhalb der Europäischen Union

Die Anbieter der Videokonferenzsysteme haben ihren Sitz zum Teil in den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit den Anbietern jeweils einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Eingebettete YouTube-Videos

Auf unserer Webseite betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters:

policies.google.com/privacy.

Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google:

policies.google.com/privacy

d-NRW hat keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten sowie die Weitergabe dieser Daten an Dritte. Es besteht auch keine diesbezügliche Kontrollmöglichkeit.