Entwurf - Datenschutzhinweise für die Nutzung des GigaMaP-Portals
Allgemeines
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage gesetzlicher Bestimmungen (insbes. Datenschutzgrundverordnung (DS-GVO), Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)). Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir diese verwenden. Im Übrigen sind wir nach den geltenden Datenschutzbestimmungen auch dazu verpflichtet.
Es wurden technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren IT-Dienstleistern beachtet werden.
Bei der Weiterentwicklung unserer Internetseite und der Implementierung neuer Technologien können Änderungen dieser Datenschutzhinweise erforderlich werden. Daher empfehlen wir Ihnen, diese Datenschutzhinweise ab und zu erneut durchzulesen.
Als Auftragsverarbeiter erbringt die ekom21 – KGRZ Hessen (Körperschaft des öffentlichen Rechts, https://www.ekom21.de) für uns die Dienste zum Hosting und zur Darstellung der Webseite. Alle Daten, die im Rahmen der Nutzung dieser Webseite wie folgend beschrieben erhoben werden, werden auf deren Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Die ekom21 – KGRZ Hessen hat Ihren Sitz in Hessen.
Verweise auf gesetzliche Vorschriften beziehen sich auf die DS-GVO sowie auf das HDSIG in der jeweils geltenden Fassung.
Geltungsbereich
Diese Datenschutzhinweise gelten für das Internetangebot „GigaMaP“, deren Herausgeber die Hessischen Staatskanzlei – Ministerin für Digitale Strategie und Entwicklung ist und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen.
Verantwortlichkeit
Verantwortlich für die Verarbeitung personenbezogener Daten auf diesen Internetseiten ist die Hessische Staatskanzlei
Georg-August-Zinn-Str. 1
65183 Wiesbaden
(Tel. 0611 / 32-0; poststelle@stk.hessen.de).
Behördlicher Datenschutzbeauftragter
Die behördliche Datenschutzbeauftragte der Hessischen Staatskanzlei erreichen Sie über
Hessische Staatskanzlei
Datenschutzbeauftragte
Georg-August-Zinn-Str. 1
65183 Wiesbaden.
Umgang mit Ihren Daten
1. Personenbezogene Daten
Personenbezogene Daten sind nach Art. 4 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren persönlichen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Registrierungsformulare
Wenn Sie uns Daten zu Ihrer Person im Rahmen des Registrierungsprozesses über eines der Registrierungsformulare zur Verfügung stellen, verwenden wir diese Daten zur Erfüllung unserer Aufgaben ausschließlich zu dem Zweck, zu dem Sie uns diese Daten übermitteln. Die Daten werden bei der ekom21 – KGRZ Hessen sowie bei unserem IT-Dienstleister gespeichert und nur für die Bearbeitung Ihrer Registrierung von den fachlich zuständigen Personen verwendet. Diese Daten werden dazu für x Jahre gespeichert.
3. Anfragen per E-Mail
Wenn Sie per E-Mail Kontakt zu uns aufnehmen, werden Ihre angegebenen Daten – sofern erforderlich - zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns, der ekom21 sowie unserem IT-Dienstleister gespeichert. Bei uns eigehende und ausgehende E-Mails werden revisionssicher archiviert und im Sinne der "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) bis zum Ablauf der gesetzlichen Aufbewahrungsfrist aufbewahrt. Diese Daten werden dazu für x Jahre gespeichert.
Zur Beantwortung Ihrer Fragen per E-Mail kann es je nach Sachlage erforderlich sein, Daten zu Ihrer Person auch an andere Stellen innerhalb der Landesverwaltung, Bundes- oder kommunale Behörden weiterzuleiten. Da die Hessische Staatskanzlei im Wesentlichen koordinierende Funktion innerhalb der Landesregierung hat, ist davon auszugehen, dass Ihre Daten von dort an das jeweils zuständige Fachministerium weitergeleitet werden – sei es, dass die Anfrage dort direkt bearbeitet wird, oder um eine fachliche Stellungnahme einzuholen. Unter Umständen kann es auch erforderlich sein, Ihre Daten an andere Stellen innerhalb der Landesverwaltung, Bundes- oder kommunale Behörden weiterzuleiten. Falls Sie mit einer Weiterleitung, die nicht nur das zuständige Fachministerium betrifft, nicht einverstanden sind, teilen Sie uns dies bitte unbedingt mit.
Sollte die Hessische Staatskanzlei für Ihr Anliegen nicht zuständig sein, leiten wir Ihre Eingabe an die zuständige Stelle weiter und informieren Sie darüber, dass Ihre Eingabe an die zuständige Stelle abgegeben wurde.
Nach abschließender Bearbeitung Ihres Anliegens werden die Daten gelöscht oder bei aktenrelevanten Vorgängen entsprechend den Aufbewahrungsfristen gespeichert, die in dem geltenden Erlass zur Aktenführung in den Dienststellen des Landes Hessen festgelegt sind. Diese Frist beträgt grundsätzlich 5 Jahre.
4. Nutzungsdaten
die Seite, von der aus die Datei angefordert wurde,
der Name der aufgerufenen Datei,
das Datum und die Uhrzeit der Anforderung,
die übertragene Datenmenge,
der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
die Zugriffsart (GET, POST),
die Beschreibung des verwendeten Browsers bzw. des verwendeten Betriebssystems,
die anonymisierte IP-Adresse des anfordernden Rechners,
die Session-ID
Cookies: Unsere Website verwendet so genannte Cookies. Ein Cookie ist eine Textdatei, die von dem Server des Internetauftritts erzeugt und an den Internetbrowser des Nutzers geschickt wird.
Die Website setzt Session-Cookies ein. Session-Cookies speichern eine Zahlenfolge zur Identifikation des Nutzers (ID). Der Webseiten-Server benötigt diese ID, beispielsweise um bereits ausgefüllte Formularfelder oder gesetzte Kartenoptionen zu erhalten. Das Session-Cookie verliert mit dem Schließen des Internetbrowsers seine Gültigkeit und wird automatisch gelöscht.
Die Option, ob Sie andere Cookies akzeptieren oder nicht, muss ebenfalls in einem Cookie abgelegt werden.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Aus Gründen der Datensicherheit, also um unerlaubte Zugriffe aufklären oder Missbrauch der Internetseite verhindern zu können, wird die vollständige IP-Adresse des anfordernden Rechners erfasst, gespeichert und sieben Tage nach dem Ende des Zugriffs automatisch gelöscht.
Auf der Internetseite der Landesregierung können Cookies oder JAVA-Applets verwendet werden. Die Verwendung dieser Funktionalitäten kann durch Einstellungen des Browserprogramms vom jeweiligen Nutzer ausgeschaltet werden.
Zwecke der Verarbeitung Ihrer personenbezogenen Daten und die Rechtsgrundlagen
Besuch der Seite. Der Besuch unserer Website ist grundsätzlich auch ohne die Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, soweit dies aus technischen Gründen für die Nutzung unserer Website erforderlich ist oder wenn Sie bestimmte auf unserer Website angebotene Funktionen oder Services nutzen, wie z. B. das Kontakt-Formular.
Die Datenverarbeitung dieser Daten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit, Verfügbarkeit und Sicherheit unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden), um die Sicherheit der Webseite zu erheben, die Fehler gezielt zu erheben und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der sachgerechten Optimierung unserer Website.
Nach 7 Tagen werden Ihre Daten in den Logfiles anonymisiert, damit wird kein unmittelbarer Rückschluss auf Ihre Person mehr möglich – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 6 Monate gespeichert und anschließend gelöscht.
Registrierung. Um den internen Bereich des GigaMaP-Portals verwenden zu können ist einmalig eine Registrierung als Nutzer erforderlich. Die Nutzeraccounts sind personengebunden, damit alle Interaktionen später einem konkreten Verantwortlichen (z.B. einer Gebietskörperschaft) zugeordnet werden können. Es ist daher erforderlich, dass Sie im Rahmen der Registrierung Ihren Namen und ihre Kontaktdaten, sowie die Position mitteilen, die Sie in der Gebietskörperschaft oder dem Unternehmen einnehmen. Für interne Projekte ist es außerdem aus Gründen der Transparenz und aus organisatorischen Gründen erforderlich, dass ein Ansprechpartner bei der jeweiligen Gebietskörperschaft und bei den übrigen Projektteilnehmern feststeht und dieser Ansprechpartner auch kontaktiert werden kann. Die Angaben, die Sie uns während der Registrierung mitteilen, werden nachfolgend als Registrierungsdaten bezeichnet. Anhand der Registrierungsdaten erstellen wir Ihren Nutzeraccount. Als registrierter Nutzer haben Sie die Möglichkeit weitere Nutzer Ihrer Gebietskörperschaft oder Organisation anzulegen.
Um die von Ihnen angegebene E-Mail-Adresse verifizieren zu können, senden wir Ihnen eine Bestätigungs-E-Mail zu, in der sich ein entsprechender Bestätigungs-Link befindet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO.
Sie erhalten ebenfalls eine E-Mail mit einem automatisch generierten PDF-Dokument. Dieses enthält die von Ihnen bei der Registrierung gemachten Angaben, welche Sie nochmals überprüfen und gegebenenfalls ändern können. Des Weiteren ist eine Bestätigung des zeichnungsberechtigten Vertreters Ihrer Organisation erforderlich. Die Daten des zeichnungsberechtigten Vertreters Ihrer Organisation werden zur Verifizierung gespeichert.
Sobald Sie die E-Mail-Adresse mit dem Bestätigungs-Link verifiziert haben, das mit dem Amtssiegel bzw. dem Firmenstempel versehene PDF-Dokument bei uns eingegangen ist und erfolgreich verifiziert wurde, ist die Registrierung vollständig abgeschlossen.
Die Registrierungsdaten wie auch die Daten des zeichnungsberechtigten Vertreters Ihrer Organisation werden solange gespeichert, wie der Nutzeraccount für das GigaMaP-Portal besteht und im Anschluss an die Schließung des Kontos noch für weitere zwölf Monate aufbewahrt, um alle rechtlich relevanten Aktionen im Rahmen von Ausschreibungen einwandfrei zuordnen und nachweisen zu können. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den hessischen Verwaltungsvorschriften.
Öffentlicher Bereich des GigaMaP-Portals. Ziel des öffentlichen Bereichs des GigaMaP-Portals die Darstellung der hessischen Breitbandversorgung sowie dazu nützliche Zusatzdaten, die zur Information von Bürgern, Unternehmen und sonstigen mit dem Breitbandausbau beteiligten Nutzerkreisen sowie für Vorplanungen von Ausbauaktivitäten genutzt werden können. Sofern Daten dazu auf der Website veröffentlicht werden, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Rahmenregelung der Bundesrepublik Deutschland zur Unterstützung des Aufbaus einer flächendeckenden Next Generation Access (NGA)-Breitbandversorgung, sowie weiterer jeweils anwendbarer förderrechtlicher Verordnungen.
Passwortgeschützter Bereich des GigaMaP-Portals. Zur Nutzung des internen Bereichs des GigaMap-Portals in dem passwortgeschützten Bereich ist eine Registrierung erforderlich. Nach Registrierung stehen verschiedene Funktionen zur Verfügung, z.B. die Importfunktion von eigenen Daten sowie Nutzung weiterer Module, die in späteren Ausbaustufen zur Verfügung gestellt werden.
Wenn Sie im passwortgeschützten Bereich eingeloggt sind, wird Ihr Benutzername und die jeweils zuletzt aufgerufene Unterseite im passwortgeschützten Bereich in einem Logfile erfasst. Sobald Sie sich ausloggen werden diese Logfiles gelöscht. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO.
Sofern Sie Aktionen, wie z.B. Projekte anlegen, Gebiete erfassen oder Netzpläne hochladen, werden diese Aktionen in Verbindung mit Ihrem Nutzeraccount gespeichert, um alle rechtlich relevanten Aktionen im Rahmen der Nutzung der Plattform einwandfrei zuordnen und nachweisen zu können. Die Angaben werden für die Dauer von 7 Jahren nach Abschluss eines jeweiligen Verfahrens gespeichert. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Vorschriften über die Archivierung von Dokumenten.
Funktionalität der Webseite Diese Plattform wird ständig weiterentwickelt, um die Sicherheit zu erhöhen und die Funktionalität zu verbessern. Demzufolge werden wir bestimmte personenbezogenen Daten anonymisieren zum Zwecke der Überprüfung der neuen technischen Maßnahmen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer
Eine Übermittlung Ihrer oben genannten personenbezogenen Daten an ein Drittland findet nicht statt.
Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt
Hinsichtlich Ihrer erhobenen und verarbeiteten personenbezogenen Daten findet eine automatisierte Entscheidungsfindung einschließlich Profiling nicht statt.
Pflicht zur Bereitstellung
Gemäß unseren Nutzerbedingungen sind definierte Nutzergruppen zur Nutzung des internen Bereiches des GigaMaP-Portals berechtigt. Zur Nutzung dieses internen Bereiches ist eine Registrierung notwendig. Dieser Registrierungsprozess bedingt die Eingabe von personenbezogenen Daten des Antragsstellers. Sofern bei dem Registrierungsprozess keine personenbezogenen Daten bereitgestellt werden, ist der Antrag zur Nutzung des internen Bereiches negativ zu bescheiden.
Ihre Rechte
Als Nutzer unseres Internetangebots haben Sie nach der Datenschutz-Grundverordnung und dem Hessischen Datenschutz- und Informationsfreiheitsgesetz verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DSGVO und §§ 52 und 53 HDSIG ergeben:
Recht auf Auskunft
Sie können nach Art. 15 DSGVO oder § 52 HDSIG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch die Vorschriften der § 24 Abs. 2, § 26 Abs. 2 und § 33 HDSIG sowie § 52 Abs. 2 bis 5 HDSIG eingeschränkt wird.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO oder § 53 HDSIG eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Unter den Bedingungen des Art. 17 DSGVO und der §§ 34 und 53 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Im Rahmen der Vorgaben des Art. 18 DSGVO und § 53 HDSIG haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Recht auf Widerspruch
Nach Art. 21 DS-GVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns im Sinne von § 35 HDSIG im Rahmen unserer amtlichen Aufgabenerfüllung eine Rechtsvorschrift zur Verarbeitung verpflichtet.
Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden. Das ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tel. 0611 / 1408-0.
Allgemeines zum Thema Datenschutz ist auf den Internetseiten des Hessischen Datenschutzbeauftragten zu finden: www.datenschutz.hessen.de