Hinweise zum Datenschutz

Datenschutz
Freitag, 24. November 2017

Hinweise zum Datenschutz

Erklärung zur Erhebung und Verwendung Ihrer Daten beim Besuch unserer Seiten.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Datenschutzerklärung erläutern wir, welche Art von Daten wir bei Ihrem Besuch unserer Internetpräsenz erheben und zu welchem Zweck wir sie verwenden.

Datenschutzbestimmungen

Als Teil der Landesverwaltung unterliegen wir den Bestimmungen des Nordrhein-Westfälischen Datenschutzgesetzes sowie der EU-Datenschutzgrundverordnung. Wir stellen sicher, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

Datenübertragung

Das Fernmeldegeheimnis schützt grundsätzlich auch Ihre Mail-Inhalte und Formulareingaben vor unbefugter Kenntnisnahme und Verarbeitung. Seine Beachtung können wir für den Bereich des Landesbetriebs Information und Technik Nordrhein-Westfalen sicherstellen. Wir weisen Sie aber darauf hin, dass die Datenübertragungen über das Internet generell von anderen Internet-Betreibern und Nutzern aufgezeichnet werden können. Personenbezogene Daten werden deshalb nach Möglichkeit nur verschlüsselt an uns übertragen.

Automatische Speicherung von Daten

Die folgenden Daten werden von uns bei jedem Aufruf der Seiten gespeichert:

  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes
  • Name der aufgerufenen Ressource
  • Name der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse des aufrufenden Rechners

Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung dieser Internetpräsenz erhoben und anonymisiert zusammengefasst und 6 Wochen vorgehalten. Weiterhin nutzen wir sie zur Abwehr beziehungsweise Analyse von Angriffen auf unser Webangebot.

Darüber hinaus werden personenbezogene Daten (z. B. Ihr Name, Ihre E-Mail-Adresse usw.) nur dann an uns übermittelt, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke zur Verfügung stellen. Sie werden nur in dem Umfang verarbeitet, gespeichert und weitergeleitet, wie es für den jeweiligen Zweck erforderlich ist oder Ihre Einwilligung vorliegt.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

IT.NRW verarbeitet bei der Wahrnehmung seiner gesetzlichen Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben gehören insbesondere die Erhebung und Aufbereitung von Daten im Rahmen von Bundesstatistiken. Daten, die für eine Bundesstatistik erhoben werden, werden ausschließlich zu statistischen Zwecken verwandt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs.1 DSGVO i.V.m. dem BStatG und einzelstatistischen Gesetzen.

Daneben verarbeitet IT.NRW als öffentlich-rechtliche Dienststelle personenbezogene Daten zum Beispiel im Rahmen der Personalgewinnung und –verwaltung oder im Beschaffungswesen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 DSGVO i.V.m. den jeweiligen fachspezifischen Gesetzen.

Im Übrigen werden personenbezogene Daten nur dann erhoben und gespeichert, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke, Dienste und Funktionen zur Verfügung stellen.

Newsletter:

Wir versenden Newsletter nur mit der Einwilligung des Empfängers.

Um sich für den Newsletter-Versand anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Die Angabe von Name, Vorname, Titel ist freiwillig und dient lediglich der Personalisierung des Newsletters.

Sie erhalten nach Absenden des ausgefüllten Formulars eine E-Mail mit einem Bestätigungslink (Double-Opt-In). Wenn Sie diesen Link öffnen, wird die Einwilligung bestätigt und die Anmeldung abgeschlossen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Erfolgt innerhalb von 14 Tagen ab Erteilung der unbestätigten Einwilligung keine Bestätigung der Einwilligung per Bestätigungslink, werden die im Zusammenhang mit der Erteilung der unbestätigten Einwilligung eingegebenen und gespeicherten Daten vollständig gelöscht.

Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung werden nach erfolgreicher Anmeldung folgende Daten gespeichert:

  • E-Mail-Adresse,
  • URL, von der das Anmeldeformular abgesendet wurde,
  • IP, von der das Formular abgesendet wurde,
  • IP, von der der Bestätigungslink geklickt wurde,
  • Zeitpunkt der Anmeldung,
  • Zeitpunkt der Bestätigung,
  • Im Formular abgefragte Abonnentenfelder und Listen und
  • Abonnenten-ID, sobald die Anmeldung bestätigt wurde.

Diese Daten werden über den gesamten Zeitraum der bestehenden Einwilligung in einem Nutzerprofil gespeichert, damit im Bedarfsfall eine den datenschutzrechtlichen Bestimmungen entsprechende Einwilligung nachgewiesen werden kann. Im Falle einer Abmeldung werden diese Daten unverzüglich gelöscht.

Zur Vermeidung von Fehlversendungen wird die serverseitige Reaktion ihres E-Mail-Providers ausgewertet und im System gespeichert. Das trifft immer dann zu, wenn ein Newsletter an die angegebene E-Mail-Adresse aus temporären Gründen (Soft-Bounce; bspw. bei vollem Postfach) bzw. permanent (Hard-Bounce; angegebene E-Mail-Adresse existiert nicht) nicht versendet werden konnte.

Maillinglisten:

Wir betreiben einen Mailinglisten Server.
Um einer bestehenden Mailingliste beizutreten, muss die E-Mail-Adresse des Empfängers erfasst werden.
Weitere Angaben wie z.B. Vorname oder Nachname sind nicht erforderlich.
Sie erhalten nach dem Absenden des ausgefüllten Anmeldeformulars eine E-Mail mit einem Bestätigungslink (Double-Opt-In).
Wenn Sie diesen Link öffnen, wird die Einwilligung bestätigt und die Anmeldung abgeschlossen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung werden nach erfolgreicher Anmeldung folgende Daten gespeichert:

  • E-Mail–Adresse,
  • Zeitstempel der Eintragung
  • IP-Adresse von der aus die Eintragung erfolgte
  • Zeitstempel der Bestätigung
  • Name der Mailingliste

Desweitern werden bei jedem Versand einer Nachricht an eine Mailingliste, sowie bei der Versendung von der Mailingliste an deren Mitglieder folgende Informationen in Log-Dateien gespeichert:

  • Absender-E-Mail-Adresse
  • Empfangszeitstempel
  • IP-Adresse des Absendenden Systems
  • Größe der Nachricht
  • Empfänger-E-Mail-Adressen
  • Absendezeitstempel

Diese Informationen dienen ausschließlich der Fehleranalyse und werden automatisch nach 6 Wochen gelöscht.

Anfragen via E-Mail oder Kontaktformular

Zum Zweck der Bearbeitung werden folgende Daten gespeichert:

  • Vor- und Nachname, ggf. Institution/Firma
  • Wohnort
  • Telefon/Telefax
  • E-Mail-Adresse
  • Text

Bestellungen von Informationsmaterial

Zum Zweck der Bearbeitung werden folgende Daten gespeichert:

  • Vor- und Nachname
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Auswahl der bestellten Publikationen

Datenbankangebot der amtlichen Statistik

Zum Zweck der Bearbeitung und im Falle kostenpflichtiger Angebote der Abrechnung werden folgende Daten gespeichert:

  • Titel
  • Nachname
  • Vorname
  • Name der Firma / Organisation
  • Anschrift
  • E-Mail
  • Telefon
  • Nutzerkategorie (geschlossene Auswahl)

Nutzung von Cookies

Das Angebot verwendet sogenannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen dazu, unser Angebot für Sie nutzerfreundlicher und effektiver zu machen.

Sie können die Verwendung von Cookies unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Sie können in Ihrem Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Diese Einstellungen hängen von Ihrem Browser ab.

Beim erstmaligen Besuch des Internetangebotes bzw. einer Seite werden Sie automatisch auf die Cookie-Nutzung hingewiesen.

Webanalyse

Derzeit wird zur Webanalyse das Statistiktool Matomo auf dem eigenen Webserver eingesetzt.

Weitergabe von Daten

Bei der Wahrnehmung seiner öffentlichen Aufgaben übermittelt IT.NRW personenbezogene Daten

  • an Behörden und Einrichtungen des Landes NRW im Rahmen der internen Verwaltungstätigkeit sowie bei Beschaffungen
  • an Auftragnehmer von IT.NRW im Rahmen der internen Verwaltungstätigkeit
  • an Statische Ämter und wissenschaftliche Einrichtungen für Daten der amtlichen Statistik

Daten, die beim Zugriff auf einen unserer Dienste erhoben worden sind, werden an Dritte außerhalb der Landesregierung nur übermittelt,

  • soweit wir gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder
  • die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.
  • Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Soziale Medien

Auf www.it.nrw werden Soziale Medien über Plug-Ins eingebunden (auch „Widgets“ genannt). Diese werden so angeboten, dass Daten erst nach Ihrer Zustimmung mittels einer sogenannten „Zwei-Klick-Lösung“ übertragen werden können. Im Zuge der Zwei-Klick-Lösung werden Sie dazu aufgefordert, ausdrücklich und wissentlich zu entscheiden, ob Sie Plug-Ins sozialer Medien auf it.nrw nutzen möchten. Erst nach dieser Zustimmung können Sie auf die Sozialen Medien auf it.nrw zugreifen.

Wenn Sie Soziale Medien auf it.nrw aktivieren, gelten für diese Anwendungen stets die Datenschutzbestimmungen des jeweiligen Dienstes. Wir bitten Sie deshalb ausdrücklich darum, vor der Aktivierung die entsprechenden Datenschutzbestimmungen zu beachten, weil im Zweifelsfall bei jedem Aufruf der Sozialen Medien von Ihrem Rechner Daten unmittelbar an deren Betreiber übertragen werden.

Welche Daten erhoben und wie sie im Einzelfall verarbeitet werden, ist von keinem der Dienste vollumfänglich bekannt. Mit hoher Sicherheit werden mindestens folgende Daten erfasst, auch wenn Sie nicht angemeldet sind:

  • IP-Adresse
  • Uhrzeit des Webseitenaufrufs
  • URL der Webseite, auf der das Plug-In zum Einsatz kommt
  • Standortbezogene Informationen (bei mobilen Endgeräten)
  • Gerätebezogene Informationen (z. B. das verwendete Betriebssystem und Browserinformationen)
  • zuvor besuchte Webseiten zu Werbezwecken
  • Daten unbeteiligter Dritter (z. B. E-Mail-Adressen bei Weiterempfehlungen)

Falls nicht anders angegeben, kann bei allen Diensten davon ausgegangen werden, dass zur Datenerfassung folgende Technologien in Plug-Ins zum Einsatz kommen:

  • Cookies (z. B. dauerhafte Speicherung ihrer Login-Daten), dies kann auch durch Drittanbieter wie Werbekunden geschehen
  • Log-Dateien (Speicherung der Cookie-Daten auf den Servern des Dienstes)
  • Analyse-Skripte (z. B. Erfassung des Click-Verhaltens auf einer Seite)
  • Weiterleitung von geposteten Links (vorrangig bei Facebook und Twitter)
  • Lokale Dateispeicherung (z. B. dauerhafte Zwischenspeicherung von Bildern)

Alle Dienste geben personenbezogene Daten weiter

  • an beauftragte Drittanbieter zur Erbringung ausgelagerter Dienstleistungen (z. B. Newsletter) und
  • an Behörden, wenn Sie dazu rechtlich verpflichtet sind oder Verdacht auf eine Rechtsverletzung besteht, sowie
  • an neue Geschäftsinhaber im Falle eines Firmenaufkaufs oder einer Insolvenz.

Nachfolgend finden Sie Datenschutzhinweise, der hier eingebundenen Sozialen Medien, beschränkt auf die eingesetzten Plug-Ins:

Twitter

  • Datenschutzrichtlinie: www.twitter.com
  • Wozu werden die Daten erfasst?
  • Nutzer-Authentifizierung
  • Lokalisierung
  • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes)
  • Statistik
  • Weitergabe an Dritte: Twitter ist berechtigt, personenbezogene Daten anonymisiert an Dritte weiterzugeben.

Ihre „Datenschutzeinstellungen“ können Sie im Benutzerkonto anpassen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-In-Anbieter erhalten Sie in den Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-In-Anbieter und URL mit deren Datenschutzhinweisen:

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; twitter.com/privacy Twitter hat sich dem EU-US-Privacy-Shield unterworfen, www.privacyshield.gov/EU-US-Framework.

Widerrufsrecht

Sie können die Einwilligung zum Erhalt eines Newsletters jederzeit über den im Newsletter enthaltenen Link (»Abmelden«) widerrufen. Sie erhalten dann keinen Newsletter mehr und alle ihre personenbezogenen Daten werden unverzüglich aus dem System gelöscht. Ihre E-Mail-Adresse wird zum Nachweis einer erfolgreichen Abmeldung und zur gegebenenfalls notwendigen Wiederherstellung ihres Nutzerprofils in einer Abmeldeliste gespeichert und nach Ablauf von 14 Tagen aus dem System gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Kontaktdaten der für die Verarbeitung Verantwortlichen Stelle sowie der Datenschutzbeauftragen

Verantwortlich für die Datenverarbeitung ist

Landesbetrieb
Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Telefax: 0211 9449-8000
poststelle@it.nrw.de

Datenschutzbeauftragte des Landesbetriebes
Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Datenschutzbeauftragte@it.nrw.de

Ihre Rechte als betroffene Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Recht auf Auskunft über Sie betreffende personenbezogene Daten (Artikel 15 DatenschutzGrundverordnung)
  • Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten (Artikel 16 DatenschutzGrundverordnung)
  • Recht auf Löschung personenbezogener Daten (Artikel 17 DatenschutzGrundverordnung)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Artikel 18 DatenschutzGrundverordnung)
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (Artikel 21 DatenschutzGrundverordnung)

Sie haben nach Artikel 77 Datenschutz-Grundverordnung außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

www.ldi.nrw.de

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Footermap Title