Datenschutz
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Schutz ihrer personenbezogenen Daten sowohl von uns als auch von unseren externen Dienstleistern beachtet werden. Wir möchten Ihnen mit dieser Datenschutzinformation daher einen Überblick darüber geben, wie der Schutz Ihrer Daten gewährleistet ist, welche Art von Daten zu welchem Zweck erhoben werden und wie sie verwendet werden.
Diese Datenschutzerklärung gilt für die Seite https://beteiligung.nrw.de/portal/msb/startseite, im Weiteren als Dienst bezeichnet. Der Zweck dieses Dienstes und der Datenverarbeitung ist die Bereitstellung von Informationen und die Beteiligung der Öffentlichkeit.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher nach Artikel 13 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO) ist
Ministerium für Schule und Bildung
Völklinger Straße 49
40221 Düsseldorf
Tel: +49 (0) 211 5867-40
E-Mail: poststelle@msb.nrw.de
Den Datenschutzbeauftragten des Ministeriums für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen erreichen Sie per Mail unter datenschutz@msb.nrw.de oder über die Adresse:
Ministerium für Schule und Bildung
z.Hd. Datenschutzbeauftragter
-persönlich-
Völklinger Straße 49
40221 Düsseldorf
Telefon +49 (0) 211 5867-3316
Telefax +49 (0) 211 5867-3316
2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie der Schutz Ihrer Daten bei Nutzung dieses Dienstes gewährleistet und welche Art von Daten zu welchem Zweck und in welchem Umfang innerhalb dieses Dienstes und der verbundenen Webseiten, Funktionen und Inhalte verarbeitet werden. Außerdem möchten wir Sie über Ihre Rechte als betroffene Person informieren.
Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ entsprechend der Definitionen in Artikel 4 DSGVO. Neben der Datenschutz-Grundverordnung ist das Bundesdatenschutzgesetz (BDSG) und das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW), insbesondere § 4 DSG NRW, rechtliche Grundlage.
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Auch im Zuge der Weiterentwicklung des Dienstes und der eingesetzten Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich die Datenschutzerklärung ab und zu erneut durchzulesen. Sofern Ihre Einwilligungen erforderlich ist oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn, die Zustimmung der Eltern oder Sorgeberechtigten wurde erteilt (Art. 8 Abs. 1 DSGVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein (Art. 8 Abs. 2 DSGVO). Eltern oder Sorgeberechtigten haben das Recht Auskunft über die von ihren Kindern, sofern die Kinder nicht voll geschäftsfähig sind, ermittelten personenbezogenen Daten zu erhalten. Dieses Recht können Sie über Ihr Auskunftsrecht wahrnehmen.
Hosting
Um die Verfügbarkeit des Dienstes zu gewährleisten, kooperiert das Ministerium für Schule und Bildung NRW (MSB NRW) mit dem Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. Das MSB NRW hat mit IT.NRW einen Auftragsverarbeitungsvertrag gemäß DSGVO über die Speicherung und Verarbeitung von Daten geschlossen. Die Daten werden vor Verlust, Missbrauch und unbefugtem oder nicht genehmigtem Zugriff, Weitergabe, Änderung oder Löschung durch technische und organisatorische Maßnahmen geschützt.
Hyperlinks zu anderen Webseiten
Die Webseiten dieses Dienstes können Hyperlinks auf externe Webseiten und Dienste enthalten. Diese Datenschutzerklärung erstreckt sich nicht auf diese Hyperlinks, die zu externe Webseiten und Dienste führen. Bitte beachten sie daher auch die Datenschutzerklärungen und Datenschutzrichtlinien auf diesen externen Webseiten und Diensten.
3. Welche Daten werden für welchen Zweck verarbeitet?
Daten der Browser-Software
Dieser Dienst verwendet informationstechnische Protokolle. Diese Protokolle regeln die elektronische Kommunikation zwischen den beteiligten Computern und Geräten und sind insbesondere für die Sicherheit dieser Kommunikation verantwortlich. Außerdem übermittelt Ihre Browser-Software verschiedene Informationen, die dann Daten in sogenannte Protokolldateien gespeichert werden und möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei gespeichert und verarbeitet:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Clientsoftware des anfordernden Rechners, d.h. in der Regel den Browsertyp und die gewünschte Zugriffsmethode/Funktion,
- Zugriffsstatus des Web-Servers (z. B.: Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt) und Namen der angeforderten Datei.
- Referer-Eintrag, d.h. die Angabe, von welcher Webseite die gerade geladene Webseite aufgerufen wurde.
Diese Daten werden in sogenannten Log-Files gespeichert und für statistische Zwecke ausgewertet. Diese Log-Files werden nach fünf Tagen gelöscht.
Außerdem speichert und verarbeitet der Dienst folgende Daten, soweit diese hinterlegt wurden:
- Anrede
- Familienname
- Vornamen
- Anschrift
- E-Mail-Adresse
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Die Dauer, für die Ihre personenbezogenen Daten gespeichert werden, ergibt sich, sofern keine speziellen Regelungen einschlägig sind, aus den jeweils geltenden Aufbewahrungsfrist in den Dienststellen des Landes Nordrhein-Westfalen. Die Aufbewahrungsfrist beginnt regelmäßig mit dem Schluss des Kalenderjahres, in dem die Akte oder der Vorgang abgeschlossen worden ist. Die regelmäßige Aufbewahrungsfrist beträgt grundsätzlich fünf Jahre.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist § 3 Abs. 1 DSG NRW i. V. m. Art. 6 Abs. 1 Buchstabe e und Abs. 3, Art. 57 Abs. 1 DSGVO, i.V.m. § 18 Abs. 1 u. 2 des E-Government-Gesetzes Nordrhein-Westfalen (EGovG NRW).
Artikel 6 Absatz 1 lit. a DSGVO i.V.m. § 18 Abs. 1 u. 2 EGovG NRW.
Einsatz von Cookies und Cache-Speicher
Im Rahmen der Nutzung des Dienstes werden zudem folgende Kategorien von Cookies gesetzt:
- Technische Cookies (JSession-ID, Cookie zum Cross Site Request Forgery Schutz, JSF-Flash-Scope)
- Cookies zur Unterstützung fachlicher Anwendungsfälle
Bitte beachten Sie, dass es von den Einstellungen im Browser des Aufrufers abhängig ist, ob die Ressourcen tatsächlich im Cache-Speicher abgelegt werden. Die Cookies beider Kategorien beinhalten keine persönlichen Daten und können nicht einzeln Deaktiviert werden. Diese Cookies werden zu folgendem Zweck eingesetzt:
- Session Cookie; Name: JSESSIONID; Wert: Identifier der Nutzersession; Zweck: Das Cookie erlaubt die Zuordnung einzelner Requests zu einer bestehenden Nutzersession und ist fester Bestandteil des unterliegenden Frameworks. Das Cookie wird nach Schließen des Browsers gelöscht.
- Cookie zum einmaligen Ausfüllen anonymer Fragebögen; Name: questionaire_gegenstand_vote_FRAGEBOGEN_ID; Wert Absendezeitpunkt des anonymen Fragebogens: Zweck: Verhindern das mehrmalige Ausfüllen eines Fragebogens. Das Cookie wird für 6 Monate im Browser gespeichert.
- Cookie zum einmaligen Ausfüllen eines anonymen Evaluationsbogens; Name: evaluation_veranstaltung_FRAGEBOGEN_ID; Wert: Absendezeitpunkt des anonymen Evaluationsbogens; Verhindern das mehrmalige Ausfüllen eines Fragebogens. Das Cookie wird für 6 Monate im Browser gespeichert.
- Cookie zum einmaligen Bewerten eines Beitrags/einer Meldung; Name: beteiligung_vote_BETEILIGUNG_ID; Wert: ID des Beitrags/ID der Meldung; Zweck: Dieses Cookie verhindert das mehrmalige Bewerten (positiv/negativ) eines Beitrags bzw. einer Meldung. Das Cookie wird für 6 Monate im Browser gespeichert.
- Cookie zur Anbindung an das Servicekonto.NRW (Cookie zum Cross Site Request Forgery Schutz); Name: pac4jCrsfToken; Wert: Zufälliger Wert; Zweck: Dieses Cookie verhindert das Nachahmen eines Redirects nach erfolgter Anmeldung am Servicekonto.NRW. Das Cookie wird nach Schließen des Browsers gelöscht.
- Cookies zur Fachadministration; Name: csfcfc; Wert: Zufälliger Wert; Zweck: Speicher von einzelne Daten zwischen zwei Requests (z.B. aktiver Tab). Das Cookie wird nach Schließen des Browsers gelöscht.
Weitergabe personenbezogener Daten an Dritte
Eine Übermittlung von personenbezogenen Daten an Dritte erfolgt nicht. Ausnahme: Für die Darstellung und Suche von Geo-Daten auf der Kartendarstellung wird die IP-Adresse an einen Darstellungsdienst übertragen. Im Karten-Client werden dazu die Dienste TopPlus Open und WMTS DOP verwendet, die auf Servern des Landesbetriebs Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf, betrieben werden. Im Falle der Suchdienste wird der Suchstring des Nutzers an den Dienst übermittelt. Des Weiteren wird Geokodierungsdienst des Bundesamts für Kartographie und Geodäsie für die Adresssuche eingebunden. Hierzu werden die IP-Adresse sowie der User-Agent übertragen. Wird bei einer Suche mit diesem Geokodierungsdienst kein Ergebnis gefunden, so wird der Suchdienst Nominatim von OpenStreetMap angefragt. Hierzu werden ebenfalls die IP-Adresse, der User-Agent sowie der Suchstring des Nutzers übertragen.
Die beiden Dienste verfügen jeweils über eine eigene Datenschutzerklärung:
- https://www.bkg.bund.de/DE/Service/Datenschutz/datenschutz.html
- https://wiki.osmfoundation.org/wiki/Privacy_Policy
Weitere Informationen sind unter https://wiki.osmfoundation.org/wiki/Privacy_Policy verfügbar.
Übermittlung von Daten über das Internet
Indem Sie diesen hier bereitgestellten Dienst nutzen, stimmen Sie der verschlüsselten Datenübertragung aller Daten zu. Die Datenübertragung erfolgt auf Ihr eigenes Risiko.
Die Nutzung des Formulars bzw. die Abgabe einer Stellungnahme kann zur Übermittlung von personenbezogenen Daten führen. Die Übertragung Ihrer Daten werden mittels einer Transportverschlüsselung (SSL/TLS) geschützt. Die Daten dienen dem Herausgeber zur Kontaktaufnahme bei Rückfragen zu der von Ihnen abgegebenen Stellungnahme.
Weil der Dokumente nicht geprüft wird, kann nicht gewährleisten werden, ob die hochgeladenen Daten frei von personenbezogenen Daten sind.
Des Weiteren gibt es keine Prüfung nach dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie oder nach Gesetz über Urheberrecht und verwandte Schutzrechte.
4. Rechte der betroffenen Person
Soweit personenbezogene Daten von Ihnen verarbeitet werden, sind Sie betroffene Person gemäß der DSGVO. Daraus ergeben sich die folgenden Rechte für Sie:
- Recht auf Auskunft, Art. 15 DSGVO: Die Betroffenen haben das Recht, Auskunft über ihre beim Ministerium für Heimat, Kommunales, Bau und Digitalisierung NRW verarbeiteten personenbezogenen Daten und insbesondere über ihren Verarbeitungszweck sowie ihre Speicherdauer zu erhalten.
- Recht auf Berichtigung, Art. 16 DSGVO: Dieses Recht umfasst, unrichtige personenbezogene Daten korrigieren zu lassen oder unvollständige personenbezoge Daten vervollständigen zu lassen.
- Recht auf Löschung, Art. 17 DSGVO: Die Betroffenen haben das Recht, personenbezogene Daten bei der Landeshauptstadt Düsseldorf als für die Verarbeitung Verantwortliche löschen zu lassen. Daten können gelöscht werden, wenn die Verwendung zu dem bestimmten Zweck nicht mehr notwendig ist, die erteilte Einwilligung widerrufen wurde oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Dem Löschungsbegehren dürfen keine Rechtsgründe entgegenstehen, wie sie insbesondere in Art. 17 Abs. 3 DSGVO erwähnt sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Die Betroffenen haben das Recht, bei Vorliegen der gesetzlichen Voraussetzungen die weitere Verarbeitung der personenbezogenen Daten einzuschränken.
- Recht auf die Datenübertragbarkeit, Art. 20 DSGVO: Die betroffene Person hat nach Maßgabe des Art. 20 DSGVO das Recht, die sie betreffenden Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen bereitstellen zu lassen.
- Recht auf Widerspruch, Art. 21 DSGVO: Die betroffene Person hat nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung ihrer vom Verantwortlichen erhobenen personenbezogenen Daten zu widersprechen.
- Automatisierte Entscheidung im Einzelfall einschließlich Profiling, Art. 22 DSGVO: Die betroffene Person hat das Recht, einer ausschließlich auf einer automatisierten Verarbeitung- einschließlich Profiling- beruhenden Entscheidung nicht unterworfen zu werden, sofern kein Ausnahmegrund nach Abs. 2 dieser Vorschrift greift.
- Recht auf Widerruf der erteilten Einwilligungserklärung: Soweit die Datenverarbeitung auf der Grundlage einer Einwilligung beruht, hat die betroffene Person das Recht, ihre erteilte Einwilligungserklärung jederzeit zu widerrufen.
Zwecks Wahrnehmung Ihrer Rechte als Nutzer hinsichtlich Ihrer personenbezogenen Daten wenden Sie sich bitte an den behördlichen Datenschutzbeauftragten des Ministeriums für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen.
Recht auf Beschwerde
Sie haben zudem das Recht, bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) Beschwerde einzulegen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen erreichen Sie per Mail unter poststelle@ldi.nrw.de oder über die Adresse:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Tel. 0211-384240
E-Mail poststelle@ldi.nrw.de.