1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für diese Website ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

0211 / 38424 - 0

poststelle[at]ldi.nrw.de (poststelle[at]ldi[dot]nrw[dot]de)

Den Datenschutzbeauftragten der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen erreichen Sie per E-Mail unter behoerdlicher-dsb[at]ldi.nrw.de (behoerdlicher-dsb[at]ldi[dot]nrw[dot]de) oder über die Adresse:

Behördlicher Datenschutzbeauftragter

- persönlich -

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211 / 38424 - 159

Telefax: 0211 / 38424 - 999

2. Website allgemein

a. Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden dort vorübergehend Daten über sogenannte Protokolldateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Abrufs
• IP-Adresse des aufrufenden Rechners
• Hostname des zugreifenden Rechners
• Website, von der aus die Websiteaufgerufen wurde
• Websites, die über die Website aufgerufen wurden
• Besuchte Seite auf unserer Website
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Informationen über den Browsertyp und die verwendete Version
• Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung der Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist § 3 Abs. 1 DSG NRW i. V. m. Art. 6 Abs. 1 Buchstabe e und Abs. 3, Art. 57 Abs. 1 DS-GVO.

c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?

Die Website der Landesbeauftragten wird beim Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) gehostet:

Landesbetrieb Information und Technik Nordrhein-Westfalen

Mauerstraße 51

40476 Düsseldorf

Telefon: 0211 / 9449 - 01

Telefax: 0211 / 9449 - 8000

IT.NRW empfängt zu diesem Zweck die oben genannten Daten als Auftragsverarbeiter.

d. Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach vier Wochen endgültig gelöscht.

3. Bestellservice

a. Welche Daten werden für welchen Zweck verarbeitet?

Auf unserer Website besteht die Möglichkeit, kostenfreie Materialien zu bestellen. Bei der Bestellung werden die Daten aus der Eingabemaske an uns übermittelt. Die Erhebung der Daten dient dazu, die bestellten Materialien zuzustellen.

Pflichtangaben: Name, Straße und Hausnummer, Postleitzahl und Ort, Anzahl und Art der bestellten Materialien.

Die Pflichtangaben sind für eine ordnungsgemäße Übersendung erforderlich.

Freiwillige Angaben: E-Mail, Firma/Institution.

Die freiwillige Angabe “Firma/Institution“ kann eine Übersendung erleichtern. Hierzu empfehlen wir, nur dann Angaben zu machen, wenn dies unbedingt erforderlich ist – etwa bei einer Übersendung an den Arbeitsplatz. Die freiwillige Angabe der „E-Mail-Adresse“ erleichtert mögliche Nachfragen zur Bestellung.

Mit den Materialien sensibilisieren und informieren wir die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte des Datenschutzes und der Informationsfreiheit.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Rechtsgrundlage für die Verarbeitung der Daten nach der Bestellung ist § 3 Abs. 1 DSG NRW i. V. m. Art. 6 Abs. 1 lit. e und Abs. 3, Art. 57 Abs. 1 DSGVO.

c. Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dieser ist mit dem Absenden der Bestellung erreicht.

4. Presseverteiler

a. Welche Daten werden für welchen Zweck verarbeitet?

Sie können sich in unseren Presseverteiler eintragen lassen. Dazu wird die E-Mail-Adresse erhoben. Weitere Kontaktdaten – etwa Name oder Pressemedium – sind nicht erforderlich und sollten nicht angegeben werden. Für die Verarbeitung der Daten wird im Rahmen des Aufnahmevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Erhebung Ihrer E-Mail-Adresse dient dazu, Presseinformationen zuzustellen.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Rechtsgrundlage für die Verarbeitung der Daten nach der Aufnahme ist Art. 6 Abs. 1 lit. a DSGVO.

c. Wie lange werden die Daten gespeichert?

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Presseverteilers aktiv ist.

d. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung sowie Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Das Abonnement des Presseverteilers können Sie jederzeit kündigen. Schicken Sie uns dazu einfach eine E-Mail an pressestelle[at]ldi.nrw.de (pressestelle[at]ldi[dot]nrw[dot]de) mit dem Betreff „Kündigung“.

5. Meldeportal für Meldungen nach Art. 33 DS-GVO (ggf. i.V.m. § 59 DSG NRW)

a. Daten der Meldung

Auf unserer Website bieten wir Verantwortlichen die Möglichkeit, über ein Meldeportal Verletzungen des Schutzes personenbezogener Daten nach Art. 33 DS-GVO (ggf. i.V.m. § 59 DSG NRW für Datenverarbeitungen im Anwendungsbereich des § 35 DSG NRW) zu melden. Die für die Meldung nach Art. 33 Abs. 3 DS-GVO erforderlichen Informationen werden dabei in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet statt, sofern die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Anfragen nach dem Informationsfreiheitsgesetz NRW beantwortet. Im Übrigen findet eine Weitergabe an Dritte nicht statt.
Folgende personenbezogene Daten werden im Rahmen der Meldung erhoben: Name, Adresse und Kontaktdaten des Verantwortlichen, des Meldenden, des Ansprechpartners oder der Ansprechpartnerin für weitere Informationen und ggf. weiterer an der Verletzung beteiligter Personen. Zusätzlich kann die über verschiedene Textfelder abgefragte Sachverhaltsdarstellung im Einzelfall personenbezogene Daten enthalten.
Die Verarbeitung der personenbezogenen Daten aus dem Meldeportal dient uns dazu, in diesem Fall zu beraten und zu prüfen, ob behördliche Maßnahmen erforderlich sind.

b. Session-Cookies

Im Rahmen der Meldung einer Verletzung des Schutzes personenbezogener Daten werden so genannte Session-Cookies verwendet. Session-Cookies sind Textdateien, die vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Wird das Meldeportal aufgerufen, so wird ein Session-Cookie auf Ihrem Betriebssystem gespeichert. Dieser Session-Cookie ermöglicht eine Identifizierung des Browsers beim erneuten Aufrufen der Website. In den Session-Cookies wird dabei eine Kennung zur Identifizierung Ihrer Sitzung gespeichert und übermittelt.

Der Zweck der Verwendung dieser technisch notwendigen Session-Cookies ist es, die Nutzung des Meldeportals zu ermöglichen. Denn es ist erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch die Session-Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

c. Auf welcher Rechtsgrundlage werden die unter a. und b. genannten personenbezogenen Daten verarbeitet?

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, auch unter Verwendung der oben genannten Session-Cookies, ist § 3 Abs. 1 DSG NRW i. V. m. Art. 6 Abs. 1 Buchstabe e und Abs. 3, Art. 57 Abs. 1 und Art. 33 DS-GVO (ggf. i.V.m § 59 DSG NRW). Sofern die Voraussetzungen des Art. 33 Abs. 1 DS-GVO erfüllt sind, ist die Meldung der Verletzung des Schutzes personenbezogener Daten verpflichtend.

d. Dauer der Speicherung

Die unter a. und b. genannten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Die Daten der Meldungen werden nach abschließender Bearbeitung 3 Jahre aufbewahrt und darauf gelöscht.

Die Session-Cookies werden auf Ihrem Rechner gespeichert und von diesem an das Meldeportal übermittelt. Sie werden gelöscht, wenn die Sitzung beendet wurde. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Session-Cookies deaktivieren oder einschränken. Bereits gespeicherte Session-Cookies können jederzeit gelöscht werden. Werden Session-Cookies für das Meldeportal deaktiviert, können möglicherweise nicht mehr alle Funktionen des Meldeformulars vollumfänglich genutzt werden.

6. Meldeportal für Kontaktdaten von Datenschutzbeauftragten

a. Kontaktdaten

Auf unserer Website bieten wir Verantwortlichen und Auftragsverarbeitern die Möglichkeit, über ein Meldeportal die Kontaktdaten ihres Datenschutzbeauftragten nach Art. 37 Abs. 7 DS-GVO mitzuteilen. Sie können sich dazu unter Angabe personenbezogener Daten registrieren und die Kontaktdaten einpflegen. Die Daten werden dabei in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert. Eine Weitergabe der Kontaktdaten an Dritte findet statt, sofern die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Anfragen nach dem Informationsfreiheitsgesetz NRW beantwortet. Im Übrigen findet eine Weitergabe an Dritte nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben, wobei einige Felder des Mitteilungsformulars als Pflichtfelder und einige Felder als freiwillig auszufüllende Felder voreingestellt sind: Name, Adresse und Kontaktdaten der mitteilungspflichtigen Stelle sowie Name und Kontaktdaten des Meldenden. Für den Datenschutzbeauftragten sind als verpflichtende Mindestangaben die Anrede, der Nachname und die E-Mail-Adresse anzugeben. Gegebenenfalls sind der Name des Stellvertretenden und die Funktion des internen Datenschutzbeauftragten und Meldenden anzugeben.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Verarbeitung der Kontaktdaten, insbesondere im Zusammenhang mit den Aufgaben des Datenschutzbeauftragten gemäß Art. 39 Abs. 1 Buchstaben d und e DS-GVO.

b. Session-Cookies

Im Rahmen der Mitteilung der Kontaktdaten Ihres Datenschutzbeauftragten nach Art. 37 Abs. 7 DS-GVO werden so genannte Session-Cookies verwendet. Session-Cookies sind Textdateien, die vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Wird das Meldeportal aufgerufen, so wird ein Session-Cookie auf Ihrem Betriebssystem gespeichert. Dieser Session-Cookie ermöglicht eine Identifizierung des Browsers beim erneuten Aufrufen der Website. In den Session-Cookies wird dabei eine Kennung zur Identifizierung Ihrer Sitzung gespeichert und übermittelt.

Der Zweck der Verwendung dieser technisch notwendigen Session-Cookies ist es, die Nutzung des Meldeportals zu ermöglichen. Denn es ist erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch die Session-Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

c. Auf welcher Rechtsgrundlage werden die unter a. und b. genannten personenbezogenen Daten verarbeitet?

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, auch unter Verwendung der oben genannten Session-Cookies, ist § 3 Abs. 1 DSG NRW i. V. m. Art. 6 Abs. 1 Buchstabe e und Abs. 3, Art. 57 Abs. 1 und Art. 37 Abs. 7 DS-GVO. Nach Art. 37 Abs. 7 DS-GVO ist die Meldung der Kontaktdaten des Datenschutzbeauftragten verpflichtend.

d. Dauer der Speicherung

Die unter a. und b. genannten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Die im Rahmen der Mitteilung der Kontaktdaten des Datenschutzbeauftragten erhobenen und verarbeiteten Daten werden insbesondere dann gelöscht, wenn eine Änderungsmeldung erfolgt, eine Meldung zurückgenommen wird oder die Meldepflicht wegfällt und Sie uns hierüber informieren (z. B. bei Geschäftsaufgabe, Sitzverlegung in ein anderes Bundesland usw.). Die zur Löschung führenden Mitteilungen können vom Verantwortlichen bzw. Auftragsverarbeiter im Meldeportal eigenständig abgegeben werden.

Die Session-Cookies werden auf Ihrem Rechner gespeichert und von diesem an das Meldeportal übermittelt. Sie werden gelöscht, wenn die Sitzung beendet wurde. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Session-Cookies deaktivieren oder einschränken. Bereits gespeicherte Session-Cookies können jederzeit gelöscht werden. Werden Session-Cookies für das Meldeportal deaktiviert, können möglicherweise nicht mehr alle Funktionen des Meldeformulars vollumfänglich genutzt werden.

7. Betroffenenrechte

Nach Maßgabe von Art. 15 DS-GVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Wir empfehlen Ihnen, sich direkt an uns zu wenden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Website zwingend erforderlich.