Die ITK Rheinland ist ein kommunaler Zweckverband und unterliegt als öffentliche Stelle den Bestimmungen der Europäischen Datenschutzgrundverordnung (DS-GVO) sowie dem Nordrhein-Westfälischen Datenschutzgesetz.
I. Kontaktdaten
Die ITK Rheinland
Hammfelddamm 4, 41460 Neuss
Tel.: 02131 7500
E-Mail-Adresse: info@itk-rheinland.de
2. Kontaktdaten Datenschutzbeauftragter
Hammfelddamm 4, 41460 Neuss
Tel.: 02131 7500
E-Mail-Adresse: datenschutz@itk-rheinland.de
3. Die zuständige Aufsichtsbehörde für die ITK-Rheinland ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI)
Kavalleriestraße 2-4, 40213 Düsseldorf
II. Verwendung von Cookies
Die ITK-Rheinland verwendet zur Optimierung der Nutzung auf ihrer Website bei jedem Besuch sog. Session Cookies. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Diese Session-IDs werden nach Ablauf eines Tages automatisch vom System gelöscht. Die Session-IDs enthalten keine Elemente, die einen Rückschluss auf die Person des Nutzers zulassen. Sie sind damit kein personenbezogenes Datum.
III. Einsatz von Tracking Tools
Die ITK Rheinland setzt für statistische Zwecke und zur Optimierung ihres Internetauftritts das Tracking Tool Matomo ein. Dabei wird ein Cookie auf dem Rechner des Besuchers gespeichert. Dabei werden folgende Daten des Besuchers gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems des Besuchers
- Die jeweils aufgerufene Website
- Die Website, von der der Besucher auf die aufgerufene Seite zugreift
- Die Unterseiten, die von dem Besucher von der aufgerufenen Seite aus aufgerufen werden
- Die Verweildauer auf der Website
- Die Häufigkeit des Ausrufs auf der Website
- Datum und Uhrzeit des Aufrufs
- Angabe zu dem Ort, von wo der Aufruf erfolgt. Diese Angabe ist beschränkt auf die Angabe der Gemeinde/Stadt bzw. auf das Land
- Angaben zum Betriebssystem des Nutzers
- Angaben zum eingesetzten Browser des Nutzers
Die Software ist so eingestellt, dass die IP-Adresse des jeweiligen Besuchers nicht vollständig gespeichert wird, sondern 2 Bytes der IP-Adresse automatisch anonymisiert werden. Somit ist kein Rückschluss auf die Person des Besuchers und/ oder dies des aufrufenden Rechners möglich.
Diese Daten werden nur dann von der ITK Rheinland erhoben bzw. verarbeitet, wenn der Besucher aktiv diese Möglichkeit und unter Hinweis auf unsere Datenschutzerklärung dem Einsatz des Tracking Tools zustimmt (Double-Opt-In Verfahren). Die fehlende Zustimmung führt zu keiner Beeinträchtigung der Funktionalität der Seite, so dass der Besucher auch ohne die Zustimmung die Seite nutzen kann.
Der Einsatz des Tracking Tools dient der Analyse des Surfverhaltens der Besucher auf der ITK Rheinland Website. Die Informationen ermöglichen es uns, eine Auswertung über die Nutzung der einzelnen Komponenten vorzunehmen, um auf dieser Grundlage die Nutzerfreundlichkeit der Seite stetig zu verbessern. Die Verarbeitung der Daten erfolgt daher auf der Grundlage des Art. 6 Abs. 1 lit. a DS-GVO.
Unabhängig hiervon hat jeder Nutzer die Möglichkeit, durch die Änderung der Einstellungen in seinem Internetbrowser die Übertragung von Cookies zu deaktivieren oder einzuschränken. Bereits gespeicherte Cookies können auf diese Art und Weise vollständig und jederzeit gelöscht werden.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
a. Informationen über den Browsertyp und die verwendete Version
b. Das Betriebssystem des Nutzers
c. Den Internet-Service-Provider des Nutzers
d. Die IP-Adresse des Nutzers
e. Datum und Uhrzeit des Zugriffs
f. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
g. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur optimierten Darstellung der Ansicht von der Website, je nach dem, ob sie von einem Mobilfunkgerät oder von einem Desktop aufgerufen wird. Ferner dient die Verarbeitung zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in den Logfiles des Webservers ist dies nach spätestens sieben Tagen der Fall.
V. Login Bereich
Bei jeder Anmeldung in dem Login Bereich werden sog. Session Cookies generiert. Zum Begriff, zum Zweck des Einsatzes sowie zur Speicherdauer verweisen wir an dieser Stelle auf die Ausführungen dieser Datenschutzerklärung unter Ziff. II.
In der Anmeldemaske werden für den Anmeldevorgang der Benutzername sowie das Passwort des Besuchers abgefragt. Eine Speicherung dieser personenbezogenen Daten erfolgt nicht.
VI. Social Media
Soweit auf der Website der ITK Rheinland Social Media Buttons von Twitter, Facebook und Xing eingebunden sind, wird darauf hingewiesen, dass bei Aufruf der ITK Rheinland Seite keine personenbezogenen Daten an die genannten Social Media Plattformen übermittelt werden.
Die ITK Rheinland unterhält ferner eigene Seiten auf den o.g. Social Media Plattformen. Bei Aufruf der jeweiligen Seite gelten die Geschäfts- und Datenschutzbestimmungen des jeweiligen Social Media Anbieters.
Dies sind im Einzelnen:
Twitter:
Die ITK Rheinland greift für die hier angebotenen Informationsdienste auf die Plattform und die Dienste von Twitter zurück. Die Twitter Inc. Hat ihren Sitz in 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Für betroffene Personen, die außerhalb der USA leben, ist die Niederlassung in Irland zuständig: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland.
Bei Aufruf der Twitter Seite gelten die Datenschutzbestimmungen von Twitter. Diese finden Sie unter: https://twitter.com/de/privacy
Facebook:
Die ITK Rheinland unterhält eine eigene Unternehmensseite auf der Plattform von Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA.
Bei Aufruf der Facebook Seite gelten die Datenschutzbestimmungen von Facebook. Diese finden Sie unter https://de-de.facebook.com/policy.php
Xing:
Die ITK Rheinland unterhält ferner eine eigene Seite auf der Plattform XING, Xing SE, Dammtorstraße 30, 20354 Hamburg. Bei Aufruf dieser Seite gelten die Datenschutzbestimmungen der XING SE, die Sie unter
https://privacy.xing.com/de/datenschutzerklaerung finden.
Datenschutzhinweise für "Social Plugins"
Anzeige der Facebook- und Twitter-Einträge
Abhängig von den von Ihnen genutzten Diensten sammeln soziale Netzwerke wie Facebook und Twitter unterschiedliche Arten von Informationen über das von Ihnen genutzte Endgerät (also Ihren Computer oder Smartphone) und Ihre Internet-Verbindung (Mobilfunk- oder Internetdienstanbieter, Browsertyp, Sprache und Zeitzone, Smartphone-Nummer und IP-Adresse).
Bereits durch die Aktivierung der "Social Plugins" (Anzeige der Facebook- und Twitter-Einträge) läuft dieser Datenaustausch im Hintergrund ab, ohne dass die Landeshauptstadt Düsseldorf dieses beeinflussen kann.
Die gesammelten Informationen können unterschiedlich umfangreich sein, je nachdem ob Sie Dienste/Registrierungen von sozialen Medien auf Ihrem Endgerät installiert haben oder nicht und welche Freigaben Sie erteilt haben. Das können Informationen zum Betriebssystem, Hardware- und Software-Versionen, Geräteeinstellungen und -kennungen und Gerätestandorte sein.
Bitte aktivieren Sie die Anzeige der Facebook- und Twitter-Einträge nur, wenn Sie mit dem Datenaustausch mit diesen sozialen Netzwerken einverstanden sind.
VII. Newsletter:
Die ITK- Rheinland bietet ihren Benutzern die Möglichkeit, sich über die Anmeldung zu einem Newsletter über die aktuellen Tätigkeiten und Entwicklungen der ITK- Rheinland zu informieren.
Der Versand des Newsletters erfolgt dann über einen externen Dienstleister, hier durch die Fa. Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, an die die E-Mail Adresse der registrierten Interessenten weitergegeben wird. Die Datenschutzerklärung der Fa. Sendinblue GmbH findet sich unter: https://de.sendinblue.com/legal/privacypolicy/
Für die Anmeldung ist es erforderlich, dass der Interessent seine E-Mail Adresse in die dafür vorgehsehen Eingabemaske auf unserer Webseite einträgt
Hiernach erhält der Interessent im Wege des Double-Opt-In-Verfahrens, eine Nachricht an seine E-Mail Adresse, in der durch das Anklicken eines Links um die Bestätigung seiner Anmeldung gebeten wird. Bei der Anmeldung und der Bestätigung werden jeweils folgende Daten gespeichert:
- IP-Adresse,
- Datum, Uhrzeit.
Sämtliche vorgenannten personenbezogenen Daten werden durch die Sendinblue GmbH (Sendinblue) verarbeitet. Sendinblue verwendet diese Daten für den Versand der Newsletter. Er kann sie auch nach einer Pseudonymisierung zu statistischen Zwecken verwenden. Durch die Pseudonymisierung kann ein Datum keinem bestimmten Nutzer mehr zugeordnet werden.
Um die datenschutzrechtlichen Verarbeitung mit Sendinblue zu gewährleisten, haben wir mit einen Vertrag zur Auftragsverarbeitung mit der Fa. Sendinblue GmbH geschlossen.
Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage der erteilten Einwilligung des Abonnenten und beruht somit auf Art. 6 Abs. 1 lit. a DS-GVO.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit durch das Anklicken des Abmeldelinks widerrufen. Der Link zur Abmeldung findet sich in jedem versandten Newsletter. Der Widerruf der Einwilligung gilt gleichzeitig als Kündigung des Abonnements.
VIII. Bewerberdaten
Als moderner IT-Dienstleister bietet die ITK-Rheinland interessierten Bewerbern die Möglichkeit, ihre Bewerbung und ihre Bewerbungsunterlagen online an die ITK-Rheinland zu übersenden.
Hierbei werden in der Eingabe-Maske zur Übermittlung der Bewerbungsunterlagen folgende Daten verarbeitet:
- Anrede
- Name, Vorname
- Telefonnummer
- Straße und Hausnummer
- Postleitzahl und Ort
- Titel
Ferner können in der Bewerbungsmaske Anlagen beigefügt werden, deren Inhalt und Umfang allerdings von dem jeweiligen Bewerber festgelegt wird und in der Regel über die o.g. Daten noch weitere personenbezogene Daten enthält, wie etwa:
- Familienstand
- Anzahl der Kinder
- Beruflicher Werdegang
Die Daten werden nach Eingabe und Übersendung an unseren externen Dienstleister rexx GmbH, Heidenkampsweg 101 in 20097 Hamburg übermittelt. Die Übermittlung erfolgt verschlüsselt über eine TSL-Verschlüsselung. Eine TSL-Verschlüsselung ist eine mehrstufige Verschlüsselungsmethode, bei der ein Schlüssel (Session- Key) generiert wird, der nur mit dem passenden Schlüssel des Empfängers entschlüsselt werden kann. Die Daten werden im Wege der Auftragsverarbeitung nach Art. 28 DS-GVO von der rexx GmbH auf ihren Servern gespeichert. Hierzu hat die ITK Rheinland mit der rexx GmbH einen Vertrag zur Auftragsverarbeitung abgeschlossen und diese verpflichtet, die Daten der Kunden zu schützen. Das Rechenzentrum, in dem das Hosting stattfindet, ist nach ISO/IEC 27001 zertifiziert.
Die Verarbeitung der erhobenen Daten erfolgt zum Zweck der Personalgewinnung d.h. zur Durchführung eines Bewerberverfahrens mit dem Ziel, einen/ mehrere geeignete Bewerber zu ermitteln, um die vakanten Stellen zu besetzen.
Die Verarbeitung der personenbezogenen Daten im Rahmen des Bewerbungsverfahrens erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. a sowie nach Art. 6 Abs. 1 .lit. b DS-GVO i. V. m. einem Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO.
Die Löschung der Daten erfolgt nach Beendigung des Bewerberverfahrens oder im Fall der Rücknahme der Bewerbung durch die betroffene Person, unmittelbar nach Eingang seiner Erklärung/ seines Widerrufs.
Es wird ausdrücklich darauf hingewiesen, dass ein Bewerber seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen kann.
IX. Kontaktformular und E-Mail Kontakt
Die ITK-Rheinland bietet ihren Nutzern zur Kontaktaufnahme die Möglichkeit, ihre Anfragen über ein Kontaktformular einzugeben. Die Daten werden dort in eine Eingabemaske gegeben, in eine E-Mail umgewandelt und dann an uns übermittelt. Eine Übermittlung an Dritte findet hierbei nicht statt. Es werden dabei folgend Daten von dem Nutzer verarbeitet:
- Anrede
- Titel
- Vorname und Name
- Institution
Die Rechtsgrundlage für die Verarbeitung beruht auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DS-GVO. Soweit die Kontaktaufnahme in einem gewerblichen Kontext erfolgt wie etwa durch Lieferanten, Vertragspartner oder potenzielle Vertragspartner erfolgt, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO.
Die Verarbeitung der personenbezogenen Daten erfolgt zum Zwecke der Kontaktaufnahme.
Die personenbezogenen Daten werden unmittelbar nach dem Versand unmittelbar aus der Datenbank gelöscht. Die aus dem Kontaktformular generiert E-Mail wird gelöscht, wenn das konkrete Anliegen der mit der E-Mail übersandten Nachricht einvernehmlich erledigt ist.
X. Übermittlung von Daten an Drittländer oder internationale Organisationen
Die ITK-Rheinland verarbeite die von ihr auf Ihrer Website erhobenen personenbezogenen Daten – mit Ausnahme der personenbezogenen Daten im Rahme des Bewerbungsmanagements, siehe hierzu Ziff. VIII unserer Datenschutzerklärung und des Newsletter- Versandes, siehe Ziff. VII selbst. Der Vollständigkeit halber wird darauf hingewiesen, dass keine Übermittlung der personenbezogenen Daten an sog. Drittstaaten, also Länder außerhalb der EU- Mitgliedsstaaten erfolgt. Das hohe Datenschutzniveau der Europäischen Union wie auch des Landesgesetzgebers NRW ist damit gewahrt.
XI. Rechte der betroffenen Personen
Allgemein hat die betroffene Person bei der Verarbeitung von personenbezogenen Daten nach der DS-GVO folgende Rechte:
1. Recht auf Auskunft, Art. 15 DS-GVO
Die Betroffenen haben das Recht, Auskunft über ihre bei der ITK-Rheinland verarbeiteten personenbezogenen Daten und insbesondere über ihren Verarbeitungszweck, ihre Speicherdauer zu erhalten.
2. Recht auf Berichtigung, Art. 16 DS-GVO
Dieses Recht umfasst unrichtige personenbezogene Daten korrigieren zu lassen oder unvollständige personenbezogen Daten vervollständigen zu lassen.
3. Recht auf Löschung, Art. 17 DS-GVO
Die Betroffenen haben das Recht, personenbezogene Daten bei der ITK-Rheinland als Verantwortliche löschen zu lassen.
Dies erfolgt allerdings nur dann, wenn die Verwendung zu dem bestimmten Zweck nicht mehr notwendig ist, die erteilte Einwilligung widerrufen wurde oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Dies gilt allerdings nur insoweit, als das dem Löschungsbegehren keine anderen gesetzlichen Bestimmungen, insbesondere nach Maßgabe des Art. 17 Abs. 3 DS-GVO entgegenstehen.
4. Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Die Betroffenen haben das Recht, bei Vorliegen der gesetzlichen Voraussetzungen die weitere Verarbeitung der personenbezogenen Daten zu einzuschränken
5. Recht auf die Datenübertragbarkeit, Art. 20 DS-GVO
Die betroffene Person hat nach Maßgabe des Art. 20 DS-GVO das Recht, die sie betreffenden Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten und sie hat das Recht, diese Daten einem anderen Verantwortlichen bereitstellen zu lassen.
6. Recht auf Widerspruch, Art. 21 DS-GVO
Die betroffene Person hat nach Maßgabe des Art. 21 DS-GVO das Recht, aus Gründen , die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer vom Verantwortlichen erhobenen personenbezogenen Daten zu widersprechen.
7. Automatisierte Entscheidung im Einzelfall einschließlich Profiling, Art. 22 DS-GVO
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung- einschließlich Profiling- beruhenden Entscheidung unterworfen zu werden, sofern kein Ausnahmegrund nach Abs. 2 dieser Vorschrift greift.
8. Recht auf Widerruf der erteilten Einwilligungserklärung
Soweit die Datenverarbeitung auf der Grundlage einer Einwilligung beruht, hat die betroffene Person das Recht, ihre erteilte Einwilligungserklärung jederzeit zu widerrufen.
XIII. Aufsichtsbehörde und das Recht der Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hat die betroffene Person das Recht, bei der Aufsichtsbehörde, insbesondere einer Aufsichtsbehörde in ihrem Mitgliedsstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des Verstoßes. Dies kann sie ausüben, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Bestimmungen der DS-GVO verstößt.
Die Aufsichtsbehörde, bei welcher die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.