Datenschutzerklärung
Die Stadt Lippstadt (im Folgenden: „Wir") ist als Betreiber des Online-Angebotes unter https://portal.lippstadt.de/, die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Nutzer dieser Online-Angebote im Sinne des Landesdatenschutzgesetzes NRW.
Wir nehmen den Schutz Ihrer Privatsphäre und Ihrer privaten Daten sehr ernst. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten in Übereinstimmung mit dem Inhalt dieser Datenschutzerklärung sowie den anwendbaren deutschen Datenschutzgesetzen. Mit der folgenden Datenschutzerklärung möchten wir Sie informieren, welche personenbezogenen Daten wir über Sie erheben, verarbeiten und nutzen. Ihre Fragen und Anregungen zum Thema Datenschutz sind uns sehr willkommen und wichtig. Sie können uns unter folgender Adresse erreichen: post@lippstadt.de
Datenschutzbeauftragter Kreis Soest:
Der Datenschutzbeauftragte
Kontakt:
Kreishaus
Hoher Weg 1-3
59494 Soest
Telefon: 02921 30-2510 und 02921 30-2511
Telefax: 02921 30-2988
E-Mail: datenschutzbeauftragter@kreis-soest.de
Homepage: www.kreis-soest.de
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:
Kontakt:
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
Homepage: http://www.ldi.nrw.de
Webserverbetrieb, Datenerhebung und Protokollierung
Wenn Sie das Serviceportal (citkoPortal) aufrufen, werden automatisch folgende Daten über Ihren Internetbrowser an den Webserver übermittelt und aufgezeichnet:
- Webbrowser
- IP-Adresse
- URL, auf die zugegriffen wird
- Datum und Uhrzeit des Aufrufs
- Zugriffsstatus („Übertragen“, „nicht gefunden“, etc.)
- Dateigröße des angefragten Objekts.
Um citkoPortal aufzurufen verwendet der Nutzer auf seinem Endgerät (PC, Notebook, Tablet, Smartphone) einen Webbrowser (zum Beispiel Chrome, Edge, Firefox, Safari), was wir im Folgenden als Nutzer-Client bezeichnen. Über diesen Nutzer-Client tauscht er über das Internet mit dem citkoPortal-Webserver Daten in Form von Webseiten, Formularen und Dokumenten aus, diese Verbindung wird auf Seiten SIT von einer bei der SIT betriebenen Sicherheits- und Lastverteilungsinfrastruktur (Reverse-Proxy-Cluster) moderiert. Bei diesem Austausch werden Daten am Reverse-Proxy und am citkoPortal Webserver gespeichert, darüber hinaus im Nutzer-Client in Form von clientseitigen Cookies.
Der Webserver wird gegenüber dem Internet durch den Reverse-Proxy-Cluster der SIT abgeschirmt. Diese Sicherheitskomponente überprüft zum Beispiel eingehende Pakete auf Schadsoftware. Bei jeder Anfrage werden die IP-Adresse des Nutzer-Clients, der vom Nutzer verwendete Browser („User-Agent“) und die URL, auf die zugegriffen werden soll, gespeichert. Diese Informationen werden nach fünf Tagen automatisch gelöscht.
Der Webserver ist ein Apache Webserver. Dieser schreibt ein Zugriffsprotokoll in eine Protokolldatei. Anfragen an das Serviceportal werden durch die Reverse-Proxy-Infrastruktur der SIT moderiert. Hierbei wird die IP-Adresse der Nutzer durch die IP-Adresse des verwendeten Reverse-Proxys ersetzt, wodurch der Nutzer gegenüber dem Webserver im Protokoll des Webservers anonymisiert wird. Es ist möglich, diese Anonymisierung innerhalb der Speicherfrist der Reverse-Proxy-Infrastruktur aufzuheben, indem Datum, Uhrzeit und aufgerufene Seite im Apache Protokoll manuell mit den entsprechenden Informationen aus dem Reverse-Proxy-Protokoll verknüpft werden. Nach Ablauf der fünftätigen Speicherfrist innerhalb der Reverse-Proxy-Infrastruktur ist eine Deanonymisierung nicht mehr möglich.
Die Daten sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt. Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte, zu kommerziellen noch zu nichtkommerziellen Zwecken, findet nicht statt.
Online-Anwendungen
Neben den oben genannten Daten werden personenbezogene Daten nur dann erhoben und gespeichert, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke, Dienste und Funktionen zur Verfügung stellen. Dies betrifft bei Anfragen via E-Mail oder der Nutzung eines Kontaktformulars folgende Daten:
- Vor- und Nachname
- Adresse
- Kontaktmöglichkeiten
- weitere einzelfallbezogenen Daten
Dabei unterliegen Ihre Daten behördenintern dem Datenschutz und sind zweckgebunden. Sie werden gelöscht, wenn sie nicht mehr zur Erledigung der angefragten oder beantragten Aufgabe benötigt werden. Es erfolgt keine Weitergabe an Dritte.
Bezüglich der einzelnen Prozesse und Bearbeitungsvorgänge wird auf die Informationspflichten unter https://www.lippstadt.de/metanavigation/datenschutz/informationspflichten/ verwiesen.
E-Mail-Nutzung und Speicherung
Wir möchten Sie darauf aufmerksam machen, dass an die Stadt Lippstadt gesandte E-Mails im Rahmen der Risikominderung automatisiert auf Schadware und unerwünschte Werbung untersucht werden, bevor eine Zustellung an bzw. Benachrichtigung des E-Mail-Empfängers erfolgt. Anhänge werden ebenfalls untersucht und können situationsbedingt abgewiesen werden. Eine entsprechende Liste wird bei Bedarf angepasst. Ferner können empfangene E-Mails seitens des Empfängers erforderlichenfalls weitergeleitet, gespeichert/archiviert oder anderweitig als Teil der Geschäftsprozesse verarbeitet werden. Die Stadt Lippstadt bietet Ihnen unterschiedliche Möglichkeiten zur elektronischen Kommunikation an.
- DE-Mail
Bitte beachten Sie Folgendes: Rechtsverbindlichkeit ergibt sich dann, wenn durch Gesetz die Schriftform mit eigenhändiger Unterschrift vorgeschrieben ist. Die geforderte Unterschrift kann elektronisch auf verschiedenen Wegen ersetzt werden. Die bei der Stadt Lippstadt eingehende elektronische Form entwickelt dabei die gleiche Rechtswirkung wie die unterschriebene Papierform. Einfache Anliegen, Hinweise, Beschwerden sowie Terminanfragen, also alle Angelegenheiten, bei denen keine eigenhändige Unterschrift benötigt wird und die nicht vertraulich sind, können Sie einfach per E-Mail an uns schicken. Die zentrale Eingangsadresse ist:
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. De-Mail ermöglicht den verschlüsselten und authentifizierten Versand von Mails und Dateianhängen. Zum Ersatz einer gesetzlich vorgeschriebenen Schriftform ist die besondere Form der absenderbestätigten De-Mail erforderlich. Die zentrale Eingangsadresse ist:
Zum Versand einer De-Mail müssen Sie über ein eigenes De-Mail-Konto verfügen.
Verschlüsselter Zahlungsverkehr
In dem Fall eines gebührenpflichtigen Vorgangs übermitteln wir zur Abwicklung der Bezahlung Ihre bezahlrelevanten Daten an den ePayment-Provider.
Zur Bearbeitung Ihres Anliegens werden personenbezogene Daten von Ihnen erhoben wie z.B. Name, Anschrift, Kontaktdaten sowie die notwendigen Angaben zur Bearbeitung. Die Verwendung oder Weitergabe Ihrer Daten an unbeteiligte Dritte wird ausgeschlossen.
Cookies:
citkoPortal speichert einzelne Informationen über den Nutzer als clientseitige Cookies. Diese enthalten die folgenden Informationen:
- Ein obligatorisches Cookie zur Speicherung der Anmeldung des Nutzers. Dieses enthält keine personenbezogenen Daten, sondern nur einen Hashwert zur Verifikation der Anmeldung. Dieses Cookie wird beim Browserneustart gelöscht.
- Ein optionales Cookie zur Speicherung von Nutzereinstellungen wie Suchmasken, Cookie-Präferenzen, etc. Dieses Cookie wird nur auf ausdrückliche Zustimmung des Nutzers gespeichert und bleibt bis zur Löschung durch den Nutzer bestehen.
- Ein optionales Cookie zu Statistikzwecken, das dem Analysedienst matomo zur Identifikation des Nutzers dient. Das Cookie speichert Datum und Uhrzeit des ersten und letzten Besuchs des Nutzers, seine Besuchsanzahl und eine zufällige ID. Diese ID dient der Wiedererkennung des Nutzers in einer citkoPortal-Instanz. Die ID ist für jede citkoPortal-Instanz, die der Nutzer besucht, unterschiedlich, sodass hierüber keine Verfolgbarkeit des Nutzers möglich ist, sondern nur ein Wiedererkennen, wenn der Nutzer ein Portal erneut betritt. Wird das Cookie gelöscht und neu erstellt, erhält der Nutzer eine neue ID. Dieses Cookie wird nur auf ausdrückliche Zustimmung des Nutzers gespeichert und bleibt bis zur Löschung durch den Nutzer bestehen.
Rechte des Nutzers
Sie haben als Nutzer das Recht auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Löschung von Daten
Sofern Ihr Wunsch nicht in einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr von Nöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Widerspruchsrecht
Die Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung der personenbezogenen Daten zu jeder Zeit widersprechen. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzw. bezüglich der Erhebung, Verarbeitung oder Verwendung der personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail- Adresse: post@lippstadt.de
Das Recht auf Löschung der Daten kommt nur unter folgenden Voraussetzungen in Betracht:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
- Sie widerrufen Ihre Einwilligung auf die sich die Verarbeitung gem. Artikel 6 Abs. 1 Datenschutzgrundverordnung a oder Artikel 9 Abs. 2 a Datenschutzgrundverordnung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
- Sie legen gem. Artikel 21 Abs. 1 Datenschutzgrundverordnung Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Artikel 21 Abs. 2 Datenschutzgrundverordnung Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Artikel 8 Abs. 1 Datenschutzgrundverordnung erhoben.
Abschlusserklärung
Die Stadt Lippstadt behält sich vor, ihre Datenschutzerklärung unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen anzupassen und fortzuschreiben. Sollte eine Bestimmung der Benutzungsbedingungen unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.