Datenschutzerklärung PORTIA


1.  Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. 
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person bereits dann angesehen, wenn sie indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann (Artikel 4 Nummer 1 DSGVO).Die vorliegende Datenschutzerklärung informiert Sie darüber, welche Daten wir innerhalb des Serviceportals der Thüringer Agrarverwaltung https://portia.thueringen.de erheben, wofür wir sie nutzen und zu welchem Zweck dies geschieht.

Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Thüringer Datenschutzgesetz (ThürDSG) ist das: 

Thüringer Landesamt für Landwirtschaft und Ländlichen Raum
vertreten durch den Vizepräsidenten
Naumburger Str. 98
07743 Jena

Tel.: +49 (0) 361 574041-000
Fax: +49 (0) 361 574041-390
E-Mail: poststelle@tlllr.thueringen.de

Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter
Thüringer Landesamt für Landwirtschaft und Ländlichen Raum
Naumburger Str. 98
07743 Jena

Tel.: +49 (0) 361 574041-000
Fax: +49 (0) 361 574041-390
E-Mail: datenschutzbeauftragter@tlllr.thueringen.de


Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. 

Auftragsverarbeiter

Der Webserver für die Website des Thüringer Landesamtes für Landwirtschaft und Ländlichen Raum wird vom Thüringer Landesrechenzentrum, Ludwig-Erhard-Ring 8, 99099 Erfurt (E-Mail- Adresse: poststelle@tlrz.thueringen.de) betrieben.

Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen die nachfolgenden Rechte gegenüber dem Verantwortlichen zu. Diese bestehen jedoch nur nach den jeweiligen gesetzlichen Voraussetzungen und können auch durch spezielle Regelungen (z. B. §§ 21 bis 23 ThürDSG) eingeschränkt oder ausgeschlossen sein.

  • AUSKUNFT: Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
  • BERICHTIGUNG: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
  • LÖSCHUNG: Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
  • EINSCHRÄNKUNG: Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
  • DATENÜBERTRAGBAKEIT: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
  • WIDERSPRUCH: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
  • WIDERRUF: Wenn Sie in die Verarbeitung durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Der Widerruf kann formfrei an uns gerichtet werden.
  • BESCHWERDE: Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen nach Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Thüringer Landesbeauftragte für den Datenschutz (poststelle@datenschutz.thueringen.de)

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Widerruf oder Widerspruch können jeweils formfrei an uns gerichtet werden.

Datensicherheit

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und vor unberechtigtem Zugriff und Missbrauch durch Dritte zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere Sicherheitsverfahren werden regelmäßig überprüft und entsprechen dem Stand der Technik.
Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Die Übertragung von E-Mails (nicht DE-Mail) geschieht standardmäßig nicht Ende-zu-Ende verschlüsselt, sodass Unbefugte potentiell die übermittelten Informationen zur Kenntnis nehmen und manipulieren können.


 

2.  Informationen für den öffentlichen Bereich (ohne Anmeldung über das Servicekonto)

Beschreibung und Umfang der Datenverarbeitung

Beim Aufrufen der Website https://portia.thueringen.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Hierbei handelt es sich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. 


Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: 

  • Hostname bzw. IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Dateianfrage des Clients (Dateiname und URL)
  • Datum und Uhrzeit des Abrufs
  • Anzahl der im Rahmen der Verbindung transferierten Bytes und den http Antwort-Code
  • verwendeter Browser und ggf. das Betriebssystem Ihres verwendeten Endgerätes
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/http-Statuscode,
  • jeweils übertragene Datenmenge.

Es wird darauf hingewiesen, dass es bei Subdomains zu einer weiteren Unterteilung innerhalb einer Domain kommt. Für die Einhaltung der Bestimmungen der DSGVO ist der jeweils inhaltlich Verantwortliche der Subdomain zuständig.

Zweck der Datenverarbeitung

Die temporäre Speicherung der IP-Adresse (anonymisiert) auf dem Webserver ist erforderlich, um eine Auslieferung der Website an das Endgerät des Nutzers ermöglichen zu können. Hierfür muss die IP-Adresse (anonymisiert) des Nutzers für die Zeit, in der der Nutzer auf die Website zugreift, gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Des Weiteren werden die Daten für die Optimierung der Website sowie für die Gewährleistung der Sicherheit unserer informationstechnischen Systeme verwendet. Die temporär gespeicherten Daten werden nicht für Nutzungsprofile ausgewertet und auch nicht an Dritte weitergegeben. Die gespeicherten Daten werden ausschließlich zu Sicherheitszwecken und zur Fehlerbehebung ausgewertet. 

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe e DSGVO i. V. m. § 16 Abs. 1 ThürDSG. Das öffentliche Interesse folgt aus den oben angegebenen Zwecken der Datenverarbeitung. Die erhobenen Daten werden nicht zu dem Zweck verwendet, Rückschlüsse auf Ihre Person zu ziehen. 
Als Behörde des Freistaats Thüringen sind wir zudem auf Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe e DSGVO i. V. m. § 32 Abs. 1 Thüringer E-Government-Gesetz (ThürEGovG) zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur und auf die Kommunikationstechnik des Freistaats Thüringen über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung erforderlich sind. Daten, die beim Zugriff auf unser Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Freistaats Thüringen zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen bzw. eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Nutzung externer Dienste (YouTube)

Innerhalb unseres Onlineangebotes werden Funktionen und Inhalte (Videos) des Dienstes “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Dies ist Teil unserer Öffentlichkeitsarbeit, welche auf Grundlage des Artikel 6 Abs. 1 UAbs. 1 Buchstabe e, Abs. 3 DSGVO, § 16 Abs. 1 ThürDSG erfolgt, da die Aufgabenwahrnehmung im öffentlichen Interesse liegt.
Wir bitten Sie, sich über die Verarbeitung personenbezogener Daten bei der Nutzung von YouTube unter https://www.google.com/policies/privacy selbst zu informieren. 

Hinweis zur Benutzung von Kontaktformularen (auch im persönlichen Bereich)

Wenn Sie innerhalb unseres Onlineauftritts Daten über ein Formular eingeben und übersenden, so erklären Sie sich per Opt-In-Verfahren damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage verwenden. Die von Ihnen übermittelten Daten und Informationen werden an die inhaltlich für Ihr Anliegen zuständigen Personen weitergegeben und von diesen bearbeitet. Die Datenverarbeitung basiert dabei auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 Buchstabe a DSGVO.
Eine Weitergabe an sonstige Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir sind dazu gesetzlich verpflichtet. Sie können Ihre erteilte Einwilligung jederzeit widerrufen, was dann aber die Beantwortung Ihrer Anfrage unmöglich machen kann.

Speicherdauer und Datenlöschung

Wir speichern Ihre Daten nur so lange, wie es entweder zur Erfüllung der jeweiligen Zwecke notwendig ist oder nach geltendem Recht im Sinne einer längeren Speicherfrist gegebenenfalls erforderlich oder gestattet ist. Die in dieser Datenschutzerklärung im Abschnitt „Beschreibung und Umfang der Datenverarbeitung“ aufgeführten Daten, die bei Aufruf der Webseite auf dem entsprechenden Webserver gespeichert werden, werden nach Beendigung der Sitzung automatisiert gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
 


 

3.  Verwendung von Cookies

Allgemeine Informationen zu Cookies

Unsere Website verwendet ausschließlich sogenannte essenzielle Cookies, die für den Betrieb einer Website funktional notwendig sind. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers temporär gespeichert werden. Ruft ein Nutzer diese Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers während des Aufrufens und beim erneuten Aufrufen dieser Webseite ermöglicht.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist die Nutzung von Webseiten für die Nutzer zu vereinfachen (Optimierung der Benutzerfreundlichkeit). Zudem dienen sie der gestalterischen Sicherheit der Website sowie der generellen Funktionalität dieser Webseite. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach dem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Unsere Webseite verwendet keine Cookies für Analysezwecke sowie für eine Reichweitenmessung. Daher erscheint beim Aufruf unserer Internetseite auch kein Infobanner über die Verwendung von (Analyse-) Cookies in Verbindung mit der vorherigen Einholung einer Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter der Verwendung von Cookies ist § 25 Abs. 1 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) i. V. m. Art. 6 Abs.1 UAbs. Buchstabe a DSGVO. Gemäß Art. 6 Abs. 1 UAbs. 1 Buchstabe e DSGVO i. V. m. § 16 Abs. 1 ThürDSG sind Cookies im Rahmen der Öffentlichkeitsarbeit und der Bereitstellung von Informationen zulässig. Essenzielle Cookies sind gemäß § 25 Abs. 2 TTDSG zustimmungsfrei zulässig. Ebenso findet Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO Anwendung. Das berechtigte Interesse zur Verwendung von Cookies ergibt sich dabei aus der Informationssicherheit (z. B. Schutz vor Cyberangriffen). Siehe auch Rechtsgrundlagen unter Punkt 2.

Speicherdauer und Datenlöschung

Session-Cookies werden auf dem Endgerät des Nutzers nur solange gespeichert, wie der Aufruf auf dieser Webseite andauert. Nach dem Verlassen dieser Webseite wird auch die Sitzung geschlossen. Dadurch erfolgt eine automatisierte Löschung des Session-Cookies auf dem Endgerät. Ein Eingreifen seitens des Nutzers, um Cookies von der Website auf dem Internetbrowser zu löschen, ist daher nicht erforderlich. 
Es werden zudem Cookies für den technischen Betrieb der Website genutzt, zum Beispiel zur Lastverteilung über mehrere Server. Diese werden in Verantwortung des Thüringer Landesrechenzentrums durch die Infrastrukturkomponenten erzeugt und am Ende der Sitzung, also beim Verlassen der Website, automatisch gelöscht. 

Widerspruchs- und Beseitigungsmöglichkeiten

Falls Sie nicht möchten, dass überhaupt Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren bzw. Änderungen der Einstellungen Ihres Flash-Players vorzunehmen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann jedoch zu Funktionseinschränkungen der aufgerufenen Website führen.
 


 

4.  Informationen für den persönlichen Bereich - (nach Anmeldung über das Servicekonto)

Für die Nutzung des persönlichen Bereichs ist die Authentifizierung über das Thüringer Servicekonto erforderlich. Hierzu ist die einmalige Registrierung beim Thüringer Servicekonto erforderlich. Je nach Vertrauensstufe können Sie sich dort über Benutzername und Passwort (niedrige Vertrauensstufe) sowie über eID des Personalausweises bzw. dem elektronischen Aufenthaltstitel (hohe Vertrauensstufe) anmelden.
Das Servicekonto ist als ein separates System zu verstehen. Die Datenschutzhinweise für das Servicekonto Thüringen finden Sie unter 
https://servicekonto.thueringen.de/serviceaccount/privacy.html
Diese haben in vollem Umfang Gültigkeit für das Agrarportal PORTIA.

Beschreibung und Umfang der Datenverarbeitung

Die im Servicekonto hinterlegten Daten werden durch uns genutzt.

Es werden insbesondere folgende im Servicekonto hinterlegte Daten zur Nutzung des Portals verarbeitet:

  • UID - berechnete ID für das Konto (wird nicht angezeigt, aber für Zuordnung zu Portalkonto genutzt)
  • Anrede
  • Name
  • Vorname
  • Straße
  • Hausnummer
  • Postleitzahl
  • Ort
  • Land
  • E-Mail-Adresse
  • Geburtsdatum
  • Benutzername

Wird die Online-Ausweisfunktion des Personalausweises bei der Registrierung verwendet, so werden folgende Daten zusätzlich zu den oben genannten verarbeitet:

  • Geburtsname
  • Geburtsort
  • Akademischer Grad
  • Ordens- oder Künstlername
  • Staatsangehörigkeit
  • ein durch den Personalausweis erzeugtes Pseudonym

Darüber hinaus verarbeiten wir sämtliche personenbezogenen Angaben, welche für die Bearbeitung eines gestellten Antrags notwendig sind und in diesem Zusammenhang erhoben werden. Hierbei handelt es sich insbesondere um Ihre Stammdaten aus der Datenbank PAULA, welche uns bisher von Ihnen im Antragsverfahren zur Verfügung gestellt wurden. Diese Daten werden mit Ihren Angaben in PORTIA synchronisiert und Ihnen in PORTIA zur Verfügung gestellt.

Zu den oben genannten Daten kommen dann ggf. folgende weitere Daten hinzu:

  • Geschlecht
  • Umsatzsteuer- oder Steueridentifikationsnummer
  • Bankverbindung

Zweck der Datenverarbeitung und Rechtsgrundlage

Welche Daten aufgrund welcher Rechtsgrundlage zu welchem Zweck in den verschiedenen Fachverfahren verarbeitet werden, entnehmen Sie den Informationen nach Art. 13 und 14 DSGVO. Dort geben wir Ihnen weitere Hinweise über die Verarbeitung personenbezogener Daten bezüglich ausgewählter Datenverarbeitungstätigkeiten im Rahmen der Antragstellung.
Die Nutzung der Feedbackfunktion basiert auf Art. 25 der Verordnung (EU) 2018/1724 i. V. m. Art. 8 der Durchführungsverordnung (EU) 2020/1121 und Art. 6 Abs. 1 Buchst. e DSGVO. Weitere Informationen hierzu entnehmen Sie bitte der Datenschutzerklärung zur Nationalen Feedback-Komponente (NFK).

Pflicht zur Bereitstellung der Daten

Soweit personenbezogene Daten direkt bei Ihnen abgefragt werden, können Sie zu deren Angabe rechtlich verpflichtet sein (Mitwirkungspflicht).
Bei der Durchführung von Antragsverfahren ergibt sich diese Verpflichtung aus der jeweiligen Rechtsgrundlage der Datenverarbeitung. Das TLLLR benötigt Ihre Daten, um die beantragte Leistung bearbeiten und seine Aufgaben vollumfänglich wahrnehmen zu können. 
Die Nichtbereitstellung erforderlicher Daten hätte die Nichtdurchführbarkeit der Verarbeitungstätigkeit (gesetzliche Aufgabe) zur Folge und kann z. B. zum Verlust des Leistungsanspruchs führen bzw. Ihr Antrag kann nicht bearbeitet werden.

Speicherdauer und Datenlöschung

Wir speichern Ihre Daten nur so lange, wie es entweder zur Erfüllung der jeweiligen Zwecke notwendig ist oder nach geltendem Recht im Sinne einer längeren Speicherfrist gegebenenfalls erforderlich oder gestattet ist. 
Ihr Nutzerkonto wird auf Antrag bzw. 3 Jahre nach der letzten Aktivität nach Abschluss eines Antragsverfahrens automatisch gelöscht. Nach dem erfolgreichen elektronischen Einreichen eines Antrags kann die Löschung des Nutzerkontos erst erfolgen, wenn das Verwaltungsverfahren abgeschlossen wurde.
Es genügt der formlose Widerruf per E-Mail an portia.post@tlllr.thueringen.de mit dem Betreff „Löschung Nutzerkonto“.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Antragstellung und die Speicherung der Daten ist für die Antragsbearbeitung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


 

5.  Änderung unserer Datenschutzbestimmung

Wir behalten uns das Recht vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. 
 

Stand: 04.12.2023

Das Bundesministerium des Innern und für Heimat informiert Sie hier über die Verarbeitung personenbezogener Daten bei der Nutzung der Nationalen Feedback-Komponente (NFK). Ihr Feedback wird anonymisiert an die EU-Kommission weitergeleitet. Auf der Grundlage von Art. 25 der Verordnung (EU) 2018/1724 sind wir verpflichtet, Feedback zu unseren Angeboten im Internet an die Kommission zu melden. Personenbezogene Daten werden dabei nicht verarbeitet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
 

1. Information über die Verarbeitung personenbezogener Daten

Verantwortlicher gemäß Artikel 4 Absatz 1 Ziffer 7 und Artikel 26 Datenschutz-Grundverordnung (DSGVO) ist:

Bundesministerium des Innern und für Heimat (BMI) 
Referat DV II 3
Alt-Moabit 140
10557 Berlin 
Tel: +49 (0)30 18 681-0
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/ den Datenschutzbeauftragte/n:

Beauftragte/r für den Datenschutz
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Tel: +49 (0)30 18 681-0
E-Mail: bds@bmi.bund.de

Als Auftragsverarbeiter werden tätig: 

]init[ Aktiengesellschaft für digitale Kommunikation
Köpenicker Straße 9
10997 Berlin
Fon: +49 30 97006 0
E-Mail: init@init.de

Auftragsverarbeiter und Betreiber der Nationalen Feedback Komponente ist das Informationstechnikzentrum Bund (ITZBund):
Informationstechnikzentrum Bund 
Bernkasteler Straße 8
53175 Bonn
Tel: +49 (0) 22899 680-0
E-Mail: poststelle@itzbund.de

Eine Vereinbarung über die Auftragsverarbeitung gemäß Artikel 28 DSGVO wurde mit den Auftragsverarbeitern geschlossen. 
 

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung des Internet-Angebots

Bei jedem Zugriff auf das Internet-Angebot (Plattform mit Eingabemaske) werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden über jeden Zugriff bzw. Abruf folgende personenbezogene Daten gespeichert:

• Datum und Uhrzeit des Abrufs (Zeitstempel),
• IP-Adresse des zugreifenden Geräts bzw. Servers,
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Optional kann ein Freitextfeld integriert werden. Dieses Freitextfeld ist mit dem Hinweis versehen, keine personenbezogenen Daten im Sinne des Art. 4 (1) DSGVO zu erfassen.
 

3. Rechtsgrundlage und Verarbeitungszweck

Das BMI ist auf der Grundlage von Artikel (Art.) 6 Absatz (Abs.) 1 Buchstaben (Buchst.) c, e Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG); § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach maximal 90 Tagen gelöscht.

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Sicherstellung der Funktionsfähigkeit der IT-Systeme des Bundes bzw. von dessen Dienstleistern.

Ihr Feedback hingegen wird bei der Auswertung anonymisiert verarbeitet. Das bedeutet, die von Ihnen getätigten Eingaben werden nicht gemeinsam mit Ihren personenbezogenen Daten verarbeitet und insbesondere nicht an die betreffende Behörde, der Sie ein Feedback geben, weitergeleitet. Ein Rückschluss von Ihren Antworten auf Ihre Person ist nicht möglich. Bitte achten Sie darauf, in Freitextfeldern keine personenbezogenen Daten einzugeben. Ihre personenbezogenen Daten werden ausschließlich für den genannten Zweck verarbeitet. Die Verarbeitung der o.g. personenbezogenen Daten ist hierfür erforderlich. 

Personenbezogene Daten von Beschäftigten der die NFK nachnutzenden öffentlichen Stellen werden auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet und für die Dauer der Vertragslaufzeit gespeichert. 
 

4. Speicherdauer

Die o.g. personenbezogenen Daten werden nach maximal 90 Tagen restlos gelöscht. 
 

5. Cookie-Einsatz

Das Formular setzt keine Cookies ein.
 

6. Rechte der Betroffenen

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

•    Recht auf Auskunft, Art. 15 DSGVO
Mit dem Recht auf Auskunft erhalten Betroffene eine umfassende Einsicht in die sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
•    Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
•    Recht auf Löschung, Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
•    Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
•    Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
•    Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich geltend machen. 
Ihnen steht gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Telefon: +49 (0)228 997799-0, www.bfdi.bund.de zu.

Sie können sich mit Fragen und Beschwerden auch jederzeit an die oben genannte Datenschutzbeauftragte wenden.