Datenschutzerklärung
Die Stadt Bergisch Gladbach nimmt den Schutz Ihrer Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze wie Datenschutzgesetz NRW (DSG NRW) und Bundesdatenschutzgesetz (BDSG).
In dieser Datenschutzerklärung erhalten Sie einen Überblick darüber, wie die Stadt Bergisch Gladbach den Schutz Ihrer Daten gewährleistet, welche Art von Daten zu welchem Zweck erhoben und wie sie verwendet werden.
Verantwortlicher
Verantwortlicher für diese Website ist:
Stadt Bergisch Gladbach
Der Bürgermeister
Konrad-Adenauer-Platz 1
51465 Bergisch Gladbach
Tel.: 02202 / 14-0
Fax: 02202 / 14-702809
E-Mail: info@bergischgladbach.de
Datenschutzbeauftragte
Zuständig für die Sicherstellung des Datenschutzes bei der Stadt Bergisch Gladbach ist:
Datenschutzbeauftragte der Stadt Bergisch Gladbach
Stadthaus Konrad-Adenauer-Platz
51465 Bergisch Gladbach
Tel.: 02202 / 14-2501
Fax: 02202 / 14-702854
E-Mail: datenschutz@stadt-gl.de
Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Stadt Bergisch Gladbach unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Stadt Bergisch Gladbach übertragen wurde, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
Verarbeitete und gespeicherte Daten beim Serverbetrieb von citkoPortal
citkoPortal ist eine Webanwendung. Um ein citkoPortal aufzurufen verwendet der Nutzer auf seinem Endgerät (PC, Notebook, Tablet, Smartphone) einen Webbrowser (zum Beispiel Chrome, Edge, Firefox, Safari), was wir im Folgenden als Nutzer-Client bezeichnen. Über diesen Nutzer-Client tauscht er über das Internet mit dem citkoPortal-Webserver Daten in Form von Webseiten, Formularen und Dokumenten aus, diese Verbindung wird auf Seiten der SIT von einer bei der SIT betriebenen Sicherheits- und Lastverteilungsinfrastruktur (Reverse-Proxy-Cluster) moderiert. Bei diesem Austausch werden Daten am Reverse-Proxy und am citkoPortal Webserver gespeichert, darüber hinaus im Nutzer-Client in Form von clientseitigen Cookies. Durch den Analysedienst Matomo werden hier ebenfalls Daten gespeichert und verarbeitet.
Sicherheitsinfrastruktur Reverse-Proxy
Der citkoPortal-Server wird gegenüber dem Internet durch den Reverse-Proxy-Cluster der SIT abgeschirmt. Diese Sicherheitskomponente überprüft zum Beispiel eingehende Pakete auf Schadsoftware. Bei jeder Anfrage werden die IP-Adresse des Nutzer-Clients, der vom Nutzer verwendete Browser („User-Agent“) und die URL, auf die zugegriffen werden soll, gespeichert. Diese Informationen werden nach fünf Tagen automatisch gelöscht.
Bei der IP-Adresse handelt es sich um ein personenbezogenes Datum. Ein Rückschluss auf einzelne natürliche Personen ist, mit Zusatzinformationen, aus diesen Daten möglich. Diese Daten werden auf Grundlage von Artikel 6f DSGVO („berechtigtes Interesse“: Behebung von Störungen und Abwehr von Gefahren) gespeichert: Durch die kurzfristige Speicherung ist es der SIT möglich, im Falle eines Cyberangriffs bei den zuständigen Strafverfolgungsbehörden Anzeige zu erstatten. Die kurze Speicherfrist und automatische Löschung sichert hierbei, dass die Daten nicht über diesen Zweck hinaus vorliegen und verarbeitet werden können.
citkoPortal Webserver
Der citkoPortal-Webserver ist ein Apache Webserver. Dieser schreibt ein Zugriffsprotokoll in eine Protokolldatei. Anfragen an citkoPortal werden durch die Reverse-Proxy-Infrastruktur der SIT moderiert. Hierbei wird die IP-Adresse der Nutzer durch die IP-Adresse des verwendeten Reverse-Proxys ersetzt, wodurch der Nutzer gegenüber dem Webserver im Protokoll des Webservers anonymisiert wird. Es ist möglich, diese Anonymisierung innerhalb der Speicherfrist der Reverse-Proxy-Infrastruktur aufzuheben, indem Datum, Uhrzeit und aufgerufene Seite im Apache Protokoll manuell mit den entsprechenden Informationen aus dem Reverse-Proxy-Protokoll verknüpft werden. Nach Ablauf der fünftätigen Speicherfrist innerhalb der Reverse-Proxy-Infrastruktur ist eine Deanonymisierung nicht mehr möglich.
Darüber hinaus werden im Protokoll zu Sicherung der Qualität des Service das Datum und Uhrzeit des Aufrufs, der Aufruf selbst, der Zugriffsstaus („übertragen“, „nicht gefunden“, etc.) , das verwendete Protokoll und die Dateigröße des angefragten Objekts gespeichert. Diese Daten sind regelmäßig nicht personenbezogen und unterliegen deshalb nicht den Regelungen der Datenschutzgrundverordnung.
Form-Solutions Formulare
Benutzen Sie die auf unseren Seiten angebotenen Form-Solutions Formulare, so werden diese mit einer Transportverschlüsselung (SSL-verschlüsselt) versehen. Ihre Daten werden so sicher zu uns transportiert. Da wir den Formularservice der Firma Form-Solutions e.K., Karlsruhe verwenden, werden die Formulare dort kurzzeitig zur Aufbereitung zwischengespeichert.
Cookies
citkoPortal speichert einzelne Informationen über den Nutzer als clientseitige Cookies. Diese enthalten die folgenden Informationen:
- Ein obligatorisches Cookie zur Speicherung der Anmeldung des Nutzers. Dieses enthält keine personenbezogenen Daten sondern nur einen Hashwert zur Verifikation der Anmeldung. Dieses Cookie wird beim Browserneustart gelöscht.
- Ein optionales Cookie zur Speicherung von Nutzereinstellungen wie Suchmasken, Cookie-Präferenzen, etc. Dieses Cookie wird nur auf ausdrückliche Zustimmung des Nutzers gespeichert und bleibt bis zur Löschung durch den Nutzer bestehen.
- Ein optionales Cookie zu Statistikzwecken, das dem Analysedienst Matomo zur Identifikation des Nutzers dient. Das Cookie speichert Datum und Uhrzeit des ersten und letzten Besuchs des Nutzers, seine Besuchsanzahl und eine zufällige ID. Diese ID dient der Wiedererkennung des Nutzers in einer citkoPortal-Instanz. Die ID ist für jede citkoPortal-Instanz, die der Nutzer besucht, unterschiedlich, sodass hierüber keine Verfolgbarkeit des Nutzers möglich ist, sondern nur ein Wiedererkennen, wenn der Nutzer ein Portal erneut betritt. Wird das Cookie gelöscht und neu erstellt, erhält der Nutzer eine neue ID. Dieses Cookie wird nur auf ausdrückliche Zustimmung des Nutzers gespeichert und bleibt bis zur Löschung durch den Nutzer bestehen.
Webanalyse durch Matomo
Der Analysedienst Matomo wird für citkoPortal von der SIT betrieben. Er speichert und verarbeitet neben den Informationen im optionalen Analysecookie die folgenden Daten:
- IP-Adresse (diese ist durch die Reverse-Proxy-Infrastruktur anonymisiert)
- Standort der IP-Adresse (Die Anonymisierung der IP-Adresse sorgt gleichzeitig dafür, dass der Standort des SIT-Rechenzentrums und nicht der Standort des Nutzers gespeichert wird)
- Datum und Uhrzeit der Anfrage
- Adresse und Titel der angefragten Seite
- Adresse der Seite, der zuvor aufgerufen wurde (die so genannte „Referrer URL“)
- Bildschirmauflösung des Nutzers
- Nutzer-Client, Hauptsprache und akzeptierte Sprachen des Nutzer-Clients
- Zeitzone des Nutzers
- Heruntergeladenen Dateien und geöffnete Links
Diese Daten enthalten regelmäßig keine personenbezogenen Informationen und unterliegen deshalb nicht den Regelungen der Datenschutzgrundverordnung. Allenthalben die Referrer URL kann im Einzelfall personenbezogenen Daten enthalten, wenn der Dienst eines Dritten in der URL personenbezogene Daten seiner Nutzer enthält. Dies ist durch die SIT weder automatisch zu erkennen noch zu verhindern.
Bei der ID im Statistik-Cookie handelt es sich nicht um ein personenbezogenes Datum im Sinne der DSGVO: Diese ID wird bei jeder Neuanlage des Cookies und für jedes citkoPortal zufällig erzeugt. Eine Zuordnung zu einer natürlichen Person ist nur dann möglich, wenn
- der Betreiber der verwendeten Matomo-Instanz Zugriff auf das Endgerät hat, um dieses anhand des dort gespeicherten Cookies zu identifizieren und dann über zusätzliche Informationen auf dem Endgerät einer natürlichen Person zuordnet und
- der Nutzer das Cookie nicht gelöscht hat.
Deshalb unterscheidet sich diese ID von der IP-Adresse des Nutzers, welche das Endgerät des Nutzers für einen langen Zeitraum bei vielen unterschiedlichen Diensten identifizierbar macht, nicht unter den Kontrolle des Nutzers steht und welche durch (die beim seinem Internetprovider gespeicherte) zusätzliche Information einem Nutzer als natürliche Person zuordenbar ist und deshalb als personenbezogenes Datum angesehen werden muss.
Zahlung mit Paydirekt
Auf dieser Internetseite wird u. a. die Bezahlung mittels Paydirekt angeboten. Anbieter dieses Zahlungsdienstes ist die Paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Deutschland (im Folgenden “Paydirekt”). Wenn Sie die Bezahlung mittels Paydirekt ausführen, erhebt Paydirekt verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Paydirekt registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Paydirekt im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z. B. Lieferadresse oder einzelne Positionen im Warenkorb. Paydirect authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf das städtische Konto überwiesen. Weder die Stadt noch Dritte haben Zugriff auf Ihre Kontodaten. Details zur Zahlung mit Paydirekt entnehmen Sie den AGB und den Datenschutzbestimmungen von Paydirekt unter: https://www.paydirekt.de/agb/index.html.
Zahlung mit Giropay
Auf dieser Internetseite wird u. a. die Bezahlung mittels Giropay angeboten. Anbieter dieses Zahlungsdienstes ist die giropay GmbH, An der Welle 4, 60322 Frankfurt am Main, Deutschland (im Folgenden “Giropay”). Wenn Sie die Bezahlung mittels Giropay ausführen, erhebt Giropay verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Giropay registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Giropay im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z. B. Lieferadresse oder einzelne Positionen im Warenkorb. Giropay authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf das städtische Konto überwiesen. Weder die Stadt noch Dritte haben Zugriff auf Ihre Kontodaten. Details zur Zahlung mit Giropay entnehmen Sie den AGB und den Datenschutzbestimmungen von Giropay unter: https://www.giropay.de/rechtliches/datenschutzerklaerung.
Zahlung mit PayPal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Vorname
Nachname
Adresse
E-Mail-Adresse
Telefonnummer
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Links zu Webseiten anderer Anbieter
Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter, auf die sich unsere Datenschutzerklärung nicht erstreckt. Wir weisen darauf hin, dass die Betreiber dieser fremden Internetseiten die Daten von Besucherinnen bzw. Besuchern erheben, auswerten und weiterverarbeiten können. Wir haben in der Regel keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter und bitten Sie daher, sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien zu informieren.
Hinweise auf die Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen die sich aus den Art. 12-23 DSGVO ergebenden Rechte gegenüber dem Verantwortlichen, der Stadt Bergisch Gladbach, zu, auf die ausdrücklich verwiesen wird und die im Folgenden kurz erläutert werden.
Nach Art. 15 DSGVO können Sie Auskunft über die hier verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht oder nicht mehr zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung unzutreffender Daten verlangen. Sofern die Speicherung Ihrer personenbezogenen Daten nicht aufgrund einer gesetzlichen Vorgabe erfolgt, können Sie eine Löschung Ihrer Daten nach Maßgabe des Art. 17 DSGVO verlangen.
Unter bestimmten Voraussetzungen kommt eine Einschränkung der Verarbeitung personenbezogener Daten nach Art. 18 DSGVO in Betracht. Sie haben nach Art. 20 DSGVO die Möglichkeit, die von Ihnen gespeicherten Daten in einem übertragbaren Format zu erhalten. Zudem besteht nach Art. 21 DSGVO unter bestimmten Umständen das Recht, der Datenverarbeitung durch die Verwaltung zu widersprechen.
Es wird ausdrücklich darauf hingewiesen, dass die beschriebenen Rechte nach Maßgabe des Art. 23 DSGVO und den gesetzlichen Regelungen des SGB X oder des DSG NRW eingeschränkt sein können. Dies gilt vor allem für das Widerspruchsrecht aus Art. 21 DSGVO.
Die betreffenden Mitarbeiterinnen und Mitarbeiter der Stadt Bergisch Gladbach sowie der behördliche Datenschutzbeauftragte stehen Ihnen für eventuelle, diesbezügliche Rückfragen und Anliegen gerne zur Verfügung.
Recht auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfsmöglichkeiten steht Ihnen nach Art. 77 DSGVO auch das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für die Stadt Bergisch Gladbach ist die Landesbeauftragte für Datenschutz und Informationsfreiheit, Kavalleriestraße 2-4, 40213 Düsseldorf.