Das Essener Systemhaus legt großen Wert auf den Schutz personenbezogener Daten sowie die Wahrung der Privatsphäre. Soweit Daten beispielsweise zur Ausübung kommunaler Pflichten erhoben, gespeichert oder verarbeitet werden, erfolgt dies auf Grundlage der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) sowie weiterer gesetzlicher Bestimmungen.
Die nachstehende Datenschutzerklärung beschreibt die Erhebung, Speicherung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Internetseite esh-essen.de sowie die Maßnahmen zum Schutz personenbezogener Daten.
Ansprechpartner
Datenschutzinformation gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO)
Stadt Essen
vertreten durch den Oberbürgermeister
dieser vertreten durch das Essener Systemhaus
Kruppstr. 82 - 100
45145 Essen
Deutschland
Tel.: +49 201 88-17000
E-Mail: info@essen.de
De-Mail: poststelle@essen.de-mail.de
Datenschutzbeauftragte
Carina Nehmer
Kruppstr. 82 - 100
45145 Essen
Deutschland
Tel.: +49 201 88-17009
E-Mail: datenschutz@esh.essen.de
De-Mail: poststelle@essen.de-mail.de
Sollten Sie Fragen zum Datenschutz haben, so wenden Sie sich bitte per E-Mail oder telefonisch an die Datenschutzbeauftragte (datenschutz@esh.essen.de), Tel.: 0201 88 17009.
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden grundsätzlich nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie der Nutzung der Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nach Einwilligung der Nutzerinnen und Nutzer. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die Datenübermittlung auf esh-essen.de erfolgt durchgehend TLS-verschlüsselt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung einer Dienstleistung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten notwendig ist, auf Grundlage Ihrer Einwilligung oder aufgrund einer rechtlichen Verpflichtung. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Artikel 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das "Privacy Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln").
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung, Umfang und Dauer der Datenverarbeitung
Bei jedem Aufruf der Internetseite des Essener Systemhauses erfasst das System automatisiert Daten und Informationen des aufrufenden Rechners. Dabei werden auch die den Anfragenden eindeutig identifizierbaren IP-Adressen gespeichert, aus Sicherheitsgründen vorgehalten und zeitnah gelöscht.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen die Daten zur Optimierung des Informationsangebots und zur Sicherung der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Auf dieser Internetseite werden nur technisch notwendige Cookies eingesetzt. Diese sorgen dafür das Informationsangebot der Internetseite zuverlässig und nutzerfreundlich darzustellen.
Einige Elemente der Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Nutzerinnen und Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in dem verwendeten Internetbrowser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Nutzung der Internetseite des Essener Systemhauses deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich zur Verfügung gestellt werden.
Webanalyse
Bei jedem Zugriff auf www.esh-essen.de werden mit Hilfe der Statistik-Software "Matomo" (https://matomo.org/) bestimmte Daten dauerhaft anonymisiert gespeichert. Zu diesem Zweck verwendet Matomo Cookies, die Nutzungsinformationen generieren. Diese Cookies werden sieben Tage lang gespeichert und ermöglichen die Speicherung folgender Daten:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung, ob der Abruf erfolgreich war,
- Teile der IP-Adresse des anfragenden Internetzugangs (die ersten zwei Oktette, d.h. der Provider ist erkennbar, nicht aber der einzelne Computer),
- Browser- und Betriebssystemversion,
- Bildschirmauflösung,
- Plugins (Flash, PDF, u.Ä.),
- Herkunft bei Verlinkungen zur Erfolgsmessung von Diensten wie sozialen Netzwerken
(zum Beispiel Facebook oder Twitter) oder Suchbegriffen bei Suchmaschinen (zum Beispiel Google).
Eine Erhebung von personenbezogenen Daten im Sinne der DSGVO erfolgt nicht.
Für den Inhalt verantwortlich
Auskunftsrecht
Datenschutzrechte sind in Kapitel 3 (Art. 12 ff.) der DSVGO geregelt. Nach diesen gesetzlichen Regelungen haben Nutzerinnen und Nutzer ein Recht darauf, Auskunft über gespeicherte personenbezogene Daten, über die Zwecke der Verarbeitung, über eventuelle Übermittlung an andere Stellen sowie die Dauer der Speicherung zu erhalten. Zur Wahrnehmung des Auskunftsrechts können Auszüge oder Kopien zur Verfügung gestellt werden.
Recht auf Berichtigung
Nach Art. 16 DSGVO haben Nutzerinnen und Nutzer das Recht, Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Unter Erfüllung der Merkmale der Art. 17 Abs. 1 lit. a-f DSGVO haben Nutzerinnen und Nutzer das Recht, dass sie betreffende personenbezogene Daten gelöscht werden.
Recht auf Einschränkung der Verarbeitung
Unter Erfüllung der Merkmale der Art. 18 Abs 1 lit. a-d DSGVO haben Nutzerinnen und Nutzer das Recht die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit
Nach Art. 20 DSGVO haben Nutzerinnen und Nutzer das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner können die personenbezogenen Daten der Nutzerinnen und Nutzer an weitere Verantwortliche übertragen werden, sofern sie im Sinne des Art. 6 Abs. 1 lit. a DSGVO erhoben wurden und die Weiterverarbeitung elektronisch erfolgt.
Widerspruchsrecht
Nutzerinnen und Nutzer haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e erfolgten, Widerspruch einzulegen. Eine Verarbeitung der personenbezogenen Daten erfolgt dann nur, wenn zwingende schutzwürdige Gründe für die Verarbeitung nachwgewisen werden, die die Interessen, Rechte und Freiheiten der Nutzerinnen und Nutzer überwiegen oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: 0211 / 38424-0
ax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de
Internet: https://ldi.nrw.de