Diese Datenschutzerklärung gilt für die Datenverarbeitung auf der Internetseite www.bim-bundesfernstrassen.de.
Letzte Aktualisierung am 15.02.2024. Wir behalten uns vor, unsere Datenschutzerklärung gemäß den Datenschutzanforderungen anzupassen. Bitte informieren Sie sich regelmäßig auf dieser Seite über unseren Datenschutz.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Digitales und Verkehr (BMDV) diese vertreten durch die DEGES Deutsche Einheit Fernstraßenplanungs und bau GmbH, möchte die Fachöffentlichkeit zum Masterplan BIM Bundesfernstraßen und dessen Implementierung informieren.
Die DEGES Deutsche Einheit Fernstraßenplanungs- und -bau GmbH (der Anbieter dieser Seite, nachfolgend „DEGES“ oder „wir“) ist eine Projektmanagementgesellschaft des Bundes und der Länder.
Wir respektieren Ihre Privatsphäre und uns ist ein gutes Verhältnis zu Ihnen wichtig. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten oder nutzen (nachfolgend „verarbeiten“), erfolgt dies ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). In dieser Datenschutzerklärung wird beschrieben, welche personenbezogenen Daten auf dieser Internetseite erfasst werden, wofür diese verwendet, an wen sie weitergegeben werden, Maßnahmen zum Schutz der Datensicherheit und welches Ihre Rechte sind.
Kontaktdaten
Für die Verarbeitung verantwortlich im Sinne der Datenschutzgesetze ist die
DEGES Deutsche Einheit Fernstraßenplanungs- und -bau GmbH
Zimmerstraße 54
10117 Berlin
Telefon: 030 20243-0
Telefax: 030 20243-291
E-Mail: info@bim-bundesfernstrassen.de
Bei Fragen und Anregungen können Sie sich gerne an unseren externen Datenschutzbeauftragten wenden:
Markus van der Bijl
Am Heidstamm 59
50859 Köln
Telefon: +49 (0) 2234 2026226
E-Mail: dpo-deges@datenschutzkonzept.com
Weitergabe von Daten
Zur Bereitstellung dieses Internetangebotes bedienen wir uns externer Dienstleister (sogenannte Auftragsverarbeiter). Die Weitergabe von Daten an diese erfolgt zur weiteren Bearbeitung. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um den Schutz Ihrer personenbezogenen Daten zu wahren.
Im Einzelnen verwenden wir folgende externe Dienstleister:
- Zur Bereitstellung und für den technischen Betrieb dieses Onlineangebots und der damit zusammenhängenden elektronischen Datenverarbeitung haben wir die Netresearch DTT GmbH als externen Dienstleister beauftragt.
- Für die redaktionelle Betreuung, die Koordination von Veranstaltungen sowie die Beantwortung von Fragen haben wir Johanssen + Kretschmer Strategische Kommunikation GmbH (im Folgenden JK) beauftragt.
Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO sowie auf Grundlage unseres berechtigten Interesses daran, einzelne Leistungen aus wirtschaftlichen und technischen Gründen weiterzugeben, nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ihre Rechte zum Schutz Ihrer personenbezogenen Daten werden dadurch gewahrt, dass alle Auftragsverarbeiter im gleichen Umfang wie wir zur Einhaltung datenschutzrechtlicher Vorschriften, gemäß DSGVO und BDSG, verpflichtet sind und vertragliche Gewähr für eine sichere, zuverlässige und zweckgebundene Nutzung bieten.
Umfang und Zweck der Datenverarbeitung
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
a) Besuch der Webseite
Bei der informatorischen Nutzung der Webseite, also wenn Sie sich nicht für den Informationsdienst registrieren oder uns anderweitig, beispielsweise über das Kontaktformular, Informationen übermitteln, verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Dazu gehören:
- IP-Adresse,
- Zugriffszeitpunkte und -dauer,
- Informationen über den genutzten Browser,
- Bezeichnung der abgerufenen Seite oder Rubrik
Diese Informationen werden auf dem Webserver in einer Log-Datei (Logfile) gespeichert.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Die Daten dienen zur Optimierung der Webseite, zur Störungsbeseitigung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Speicherdauer beträgt 7 Tage.
Diese Webseite verwendet Matomo, eine Open Source, selbstgehostete Software um anonyme Nutzungsdaten für diese Webseite zu sammeln.
Die Daten zum Verhalten der Besucher werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten herauszufinden. Sobald die Daten (Anzahl der Besucher die Fehlerseiten oder nur eine Seite sehen, usw.) verarbeitet werden, erzeugt Matomo Berichte für die Webseitenbetreiber, damit diese darauf reagieren können. (Layoutveränderungen, neue Inhalte, usw.)
Die Nutzung von Matomo beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S.1 lit. f DSGVO an der stetigen Verbesserung und nutzerfreundlichen Gestaltung unserer Webseite.
Matomo verarbeitet die folgenden Daten:
- Anonymisierte IP-Adressen indem die letzten 2 bytes entfernt werden (also 198.51.0.0 anstatt 198.51.100.54)
- Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
- Datum und Uhrzeit
- Titel der aufgerufenen Seite
- URL der aufgerufenen Seite
- URL der vorhergehenden Seite (sofern diese das erlaubt)
- Bildschirmauflösung
- Lokale Zeit
- Dateien die angeklickt und heruntergeladen wurden
- Externe Links
- Dauer des Seitenaufbaus
- Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von anonymisierter IP-Adresse)
- Hauptsprache des Browsers
- User Agent des Browsers
- Interaktionen mit Formularen (aber nicht deren Inhalt)
Recht auf Widerspruch:
Sie können jederzeit die Nutzung von Matomo unterbinden, indem Sie in Ihrem Browser DoNotTrack aktivieren.
b) Cookies
Dieses Online-Angebot verwendet Cookies. Cookies sind kleine Textdateien, die von Internetseiten oft auf der Festplatte des Computers gespeichert werden, von dem aus auf die jeweilige Seite zugegriffen wurde. Cookies können Sie nicht als Person identifizieren. Die Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Diese Webseite nutzt Session-Cookies, um verschiedene Funktionalitäten bereitzustellen. Dieses Cookie ist notwendig, um bestimmte Informationen über verschiedene Seitenaufrufe hinweg nutzen zu können. So werden z.B. die Eingaben in ein Formular temporär in den Session-Daten gespeichert, damit beim Auftreten eines Fehlers nach dem Absenden des Formulars die bereits eingegebenen Daten nicht erneut eingegeben werden müssen. Im Session-Cookie auf dem Rechner des Benutzers wird eine eindeutige Kennung gespeichert, die mit verschiedenen auf dem Server hinterlegten Daten verknüpft sein kann. Das Session-Cookie wird beim Beenden der Sitzung (Schließen des Browsers) gelöscht. Die Daten werden nach 20 Minuten ohne Aktivität gelöscht.
In der Menüleiste unter „Hilfe“ bieten die meisten Internetbrowser Informationen darüber an, wie Sie verhindern können, dass Ihr Browser neue Cookies akzeptiert, oder wie Sie beim Speichern neuer Cookies benachrichtigt werden können. Außerdem wird Ihnen erklärt, wie Sie Cookies ganz allgemein deaktivieren und löschen können.
Grundsätzlich können Sie die Verwendung von Cookies auf diesem Online-Angebot in Ihrem Internetbrowser vollständig ausschalten, in diesem Fall stehen Ihnen möglicherweise nicht alle Funktionen des Online-Angebotes zur Verfügung.
c) Kommunikation per E-Mail
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen personenbezogenen Daten (wie Name, E-Mail-Adresse) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und nach Bearbeitung für den Fall von Anschlussfragen zwei Monate gespeichert und danach gelöscht.
Bei Bedarf leiten wir Ihre Nachricht und Kontaktdaten zur Beantwortung an die fachlich verantwortliche Stelle in unserem Hause, an von uns beauftragte Unternehmen oder an die zuständigen Institutionen weiter. Wir oder die von uns beauftragten Unternehmen oder die zuständigen Institutionen werden diese Informationen ausschließlich für die Korrespondenz mit Ihnen verwenden, eine Verarbeitung zu anderen Zwecken findet nicht statt. Für andere Zwecke werden wir Ihre E-Mailadresse nicht an Dritte übermitteln.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Im Fall einer Weitergabe an einen Auftragsverarbeiter finden Art. 28 Abs. 1 und Art. 6 Abs. 1 S. 1 lit. f DSGVO Anwendung (siehe auch oben unter dem Punkt „Weitergabe von Daten“).
d) Informationsmails / Newsletter
Umfang und Zweck der Datenverarbeitung
Wir bieten Ihnen auf unserer Webseite die Möglichkeit, sich für die Übermittlung von Informationen per E-Mail anzumelden, um Informationen zu neuen Publikationen oder Veranstaltungen zu erhalten. Für die Registrierung und Versendung der E-Mails verarbeiten wir folgende personenbezogene Daten:
- Ihre E-Mail-Adresse (Pflichtfeld),
- Ihren Vornamen (freiwillige Angabe),
- Ihren Nachnamen (freiwillige Angabe)
Zur Vermeidung ungewollter Nachrichten setzen wir im Rahmen der Registrierung das sogenannte „Double-opt-in“ Verfahren ein. Nachdem Sie das Anmeldeformular ausgefüllt und abgesendet haben, senden wir Ihnen eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse. Erst nachdem Sie auf den Link in der Bestätigungs-E-Mail geklickt haben, ist die Registrierung erfolgreich und Sie erhalten zukunftig unsere Informationsmails. Aus Gründen der späteren Nachweisbarkeit, verarbeiten wir während des Double-opt-in Verfahrens folgende personenbezogene Daten:
- Ihre IP-Adresse,
- das Datum und die Uhrzeit Ihres Klicks auf den Bestätigungslink.
Dauer der Speicherung
Die durch die Anmeldung gespeicherten Daten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen und den Newsletter nicht weiter erhalten wollen. Damit wir sicherstellen können, dass wir Ihnen nach einem Widerruf keine weiteren Newsletter zusenden, nehmen wir Ihre E-Mail-Adresse in einer sogenannten „Blacklist“ auf.
Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt allein auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerrufsrecht: Sie können Ihre Einwilligung jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen indem Sie den jeweiligen Abmeldelink im Newsletter aufrufen. Es besteht zusätzlich die Möglichkeit, den jeweiligen Newsletter auf der Seite Newsletter Abbestellen durch Eingabe Ihrer E-Mail-Adressse abzubestellen.
Nach Ihrem Widerruf werden Sie von uns keine weiteren Informationen mehr per E-Mail erhalten.
Mit der Verwaltung der Adressdatenbank und Versendung der Newsletter haben wir Johanssen + Kretschmer Strategische Kommunikation beauftragt. Die Verarbeitung Ihrer E-Mail-Adresse sowie der freiwillig getätigten Angaben durch Johanssen + Kretschmer, erfolgt ausschließlich im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
e) Anmeldung für das 2. Fachsymposium BIM Bundesfernstraßen
Das 2. Fachsymposium dient der Vorstellung und vertiefenden Diskussion zum Implementierungsstand des Masterplans BIM Bundesfernstrassen. Für die Planung, Durchführung, Moderation und Nachbereitung der Veranstaltung bedienen wir uns externer Dienstleister mit Expertise aus der Eventbranche. Die Dienstleister übernehmen in unserem Auftrag die Planung, Durchführung, Moderation, Teilnehmermanagement und Nachbereitung. Mit unseren Dienstleistern haben wir eine Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, durch den dieser zum datenschutzkonformen Umgang mit Ihren personenbezogenen Daten verpflichtet wird.
Bei diesen Dienstleistern handelt es sich um:
Johanssen + Kretschmer Strategische Kommunikation GmbH
Wilhelmstraße 118
10963 Berlin
Aus organisatorischen Gründen ist eine Anmeldung zum 2. Fachsymposium erforderlich. Diese Anmeldung erfolgt über ein Anmeldeformular. Zudem erhalten Sie per E-Mail Zugangsdaten sowie Informationsmaterial und Dokumentationen. Hinweis: Beim Zutritt zur Online-Veranstaltung können Sie, wenn gewünscht, eine Fantasie-E-Mail-Adresse eingeben. Hinweise dazu finden Sie weiter unten.
Für die Registrierung und Versendung der Informationen verarbeiten wir folgende personenbezogene Daten:
- Ihre E-Mail-Adresse (Pflichtfeld),
- Ihre Anrede (Pflichtfeld)
- Ihren Vornamen (Pflichtfeld),
- Ihren Nachnamen (Pflichtfeld)
- Ihre Organisation/ Ihr Unternehmen (freiwillige Angabe)
- Ihre Position / Funktion (freiwillige Angabe)
Zur Vermeidung ungewollter Nachrichten setzen wir im Rahmen der Registrierung das sogenannte „Double-opt-in“ Verfahren ein. Nachdem Sie das Anmeldeformular ausgefüllt und abgesendet haben, senden wir Ihnen eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse. Erst nachdem Sie auf den Link in der Bestätigungs-E-Mail geklickt haben, ist die Registrierung erfolgreich und Sie erhalten die entsprechenden Informationen. Aus Gründen der späteren Nachweisbarkeit, verarbeiten wir während des Double-opt-in Verfahrens folgende personenbezogene Daten:
- Ihre IP-Adresse,
- das Datum und die Uhrzeit Ihres Klicks auf den Bestätigungslink.
Sollten Sie nicht auf diese E-Mail reagieren, wird Ihre Registrierung mit allen eingegebenen personenbezogenen Daten innerhalb von 48 Stunden wieder gelöscht.
Wenn Sie aber die Registrierung mit einem Klick auf den Link bestätigen, so bekommen Sie anschließend eine Teilnahmebestätigung und im Vorfeld der Veranstaltung die Zugangsdaten. Sollten Sie nicht mehr an der Veranstaltung teilnehmen wollen können Sie sich per E-Mail abmelden. Ihre Anmeldung und gegebenenfalls Ihre Abmeldung wird in sogenannten Logfiles protokolliert. Dieses Protokoll bleibt bis zwei Tage nach Abschluss der Veranstaltung erhalten.
Wenn Sie sich abgemeldet haben und möchten, dass Ihre Daten umgehend aus dem Logfile entfernt werden, kontaktieren sie uns gerne, damit wir die Löschung Ihrer Daten für Sie vornehmen können.
Zur technischen Durchführung des digitalen Fachsymposiums nutzen wir das Tool „Cisco WebEx Event, Version 43.12.0.28111.“
Beim Beitritt zu unserer Veranstaltung werden Sie dazu aufgefordert einen Namen, sowie eine E-Mail-Adresse einzugeben.
Dies ist technisch bedingt und kann von uns nicht angepasst werden. Sie dürfen gerne Name und Unternehmen/Organisation angeben – können aber auch, wenn gewünscht, ein Pseudonym oder einen Fantasienamen als Anzeigenamen verwenden. Die E-Mail-Adresse muss nicht real sein. Sie können auch eine erfundene E-Mail-Adresse eingeben. Diese muss als Mindestanforderung das „@“-Zeichen sowie die Endung „.de“ oder „.com“ enthalten. Zum Beispiel 12@34.de
Anzeigenamen, die gegen das Gesetz verstoßen und/oder einzelne Personengruppen diffamieren und/oder herabwürdigen, werden von uns nicht toleriert. Die Person mit dem entsprechenden Anzeigenamen wird umgehend aus der Veranstaltung entfernt.
Über die Chat-Funktion haben Sie die Möglichkeit, Fragen zu stellen, die vom Moderator während der Veranstaltung zur Beantwortung weitergegeben werden.
Folgende Daten werden im Rahmen Ihrer Teilnahme an der Online-Veranstaltung erfasst:
- Der Anzeigename, den Sie beim Beitritt zur Veranstaltung eingegeben haben;
- Die E-Mail-Adresse, die Sie beim Beitritt zur Veranstaltung eingetragen haben;
- Nachrichten, die Sie in der Chat-Funktion der Online-Veranstaltung eingeben (mehr dazu unten);
- Video und/oder Tonübertragungen, wenn Sie sich entscheiden diese zu nutzen;
Durch das Tool Cisco WebEx werden außerdem folgende Daten erhoben:
- Meeting Metadaten: Thema/Beschreibung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen;
- Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats (mehr zu Aufzeichnungen unten);
Bei der Einwahl über ein Tastentelefon werden folgende Daten automatisch erfasst:
- Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
Die DEGES beabsichtigt die Online-Veranstaltung aufzuzeichnen und zum Zwecke der Information der Fach-Öffentlichkeit zu veröffentlichen.
Da durch die Nutzung von „Cisco WebEx Event, Version 43.12.0.28111“ sichergestellt wird, dass von Teilnehmenden weder Audio- noch Videobeiträge möglich sind, betrifft die Aufzeichnung diese nur durch die mündliche Weitergabe von Fragen aus dem Chat der Veranstaltung. Da diese jedoch ohne Namensnennung des Anzeigenamens erfolgt, werden in der Aufzeichnung keine personenbezogenen Daten der Teilnehmenden verarbeitet.
Dauer der Speicherung
Die durch die Anmeldung gespeicherten Daten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen. Damit wir sicherstellen können, dass wir Ihnen nach einem Widerruf keine weiteren Informationen zusenden, nehmen wir Ihre E-Mail-Adresse in einer sogenannten „Blacklist“ auf.
Diejenigen personenbezogenen Daten, die durch den Dienstleister „Cisco WebEx Meetings, Version 43.12.0.28111“ zum Zwecke Ihrer Teilnahme verarbeitet wurden (z.B. IP-Adressen eingegebener Name bzw. E-Mail-Adresse s.o.), werden 6 Tage nach der Veranstaltung gelöscht.
Auch das automatisch gespeicherte Chatprotokoll wird nach 6 Tagen gelöscht. Zu Dokumentationszwecken wird eine anonymisierte Fassung des Chatprotokolls ohne Personenbezug erstellt.
Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt allein auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerrufsrecht: Sie können Ihre Einwilligung jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen indem Sie den jeweiligen Abmeldelink in den Informationsmails aufrufen.
Nach Ihrem Widerruf werden Sie von uns keine weiteren Informationen zu Veranstaltungen mehr per E-Mail erhalten.
Einsatz von Dienstleistern
Mit der Verwaltung der Adressdatenbank und Versendung der Informationen haben wir JK beauftragt. Die Verarbeitung Ihrer E-Mail-Adresse sowie der freiwillig getätigten Angaben durch Johanssen + Kretschmer, erfolgt ausschließlich im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
f) Aufnahme von Fotos und Videos bei Veranstaltungen
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Dokumentation und Öffentlichkeitsarbeit von Veranstaltungen.
Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Folgende Kategorien personenbezogener Daten werden verarbeitet:
- Ihr äußeres Erscheinungsbild
- Ihre Teilnahme an der Veranstaltung (Ort und Zeit Ihres Aufenthalts)
Die Datenverarbeitung erfolgt durch die Mitarbeitenden der Abteilung Kommunikation der DEGES.
Soweit wir Dienstleister einbinden, die uns bei der Verarbeitung personenbezogener Daten oder anderweitig unterstützen und dabei ggf. mit Ihren personenbezogenen Daten in Kontakt kommen, geschieht dies nur nach vorherigem Abschluss eines sogenannten Vertrags zur Auftragsverarbeitung, mit dem wir unsere Dienstleister verpflichten, personenbezogene Daten nur nach unserer Weisung zu verarbeiten und sie vertraulich zu behandeln. Die Auftragsverarbeiter erhalten nur Zugriff auf solche personenbezogenen Daten, die zur Erfüllung Ihrer Dienste für uns erforderlich sind.
Die Sie betreffenden personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder die Verarbeitung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Onlinepräsenzen in den sozialen Netzwerken
a) Zwecke und Risiken
Wir sind in verschiedenen sozialen Netzwerken vertreten, um dort für Sie Informationen anzubieten, unsere Aktivitäten zu präsentieren und mit den aktiven Nutzern zu kommunizieren.
Durch das jeweilige Netzwerk werden bei Ihrem Besuch personenbezogene Daten verarbeitet. Zu Ihrer Information haben wir die jeweiligen Datenschutzhinweise der von uns genutzten Netwerke unten verlinkt. Wir weisen darauf hin, dass die Daten der Nutzer sozialer Netzwerke in der Regel von diesen Netzwerken zu Marktforschungs- und Werbezwecken verarbeitet werden. Anhand des Nutzerverhaltens können Nutzerprofile erstellt werden. Diese können verwendet werden, um z. B. Werbeanzeigen auch außerhalb des Netzwerkes zu schalten.
Ferner weisen wir darauf hin, dass bei der Nutzung sozialer Netzwerke Daten außerhalb der Europäischen Union verarbeitet werden können. Aufgrund dessen können für Sie Risiken entstehen, wie z. B. eine erschwerte Rechtsdurchsetzung.
Wir prüfen derzeit neben alternativen EU-Angeboten, auch die Rechtsgrundlagen der Datentransfers in die USA und des Einsatzes von US-Dienstleistern. Vor allem überprüfen wir die Standardvertragsklauseln entsprechend den Aussagen des EuGH zur individuellen Prüfung des Datenschutzniveaus. Ferner erwägen wir Optionen für Einwilligungsverfahren und orientieren uns sonst an den Informationen und Maßnahmen der Datenschutzbehörden.
Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen, der erstellten Insights und der Widerspruchsmöglichkeiten (Opt-Out) finden Sie in den Datenschutzerklärungen und sonstigen Angaben der Betreiber der jeweiligen Netzwerke.
Auch Auskunftsfragen und die Geltendmachung von Betroffenenrechten können Sie am effektivsten gegenüber den Betreibern geltend machen.
b) Verarbeitete Datenarten
Es können Kontaktdaten (z.B. E-Mail, Telefonnummern), Bestandsdaten (z. B. Namen, Adressen, Alter), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) verarbeitet werden, wenn Sie uns auf den sozialen Netzwerken besuchen.
Wenn soziale Netzwerke uns statistische Informationen über die Besucher unserer Profile/Fanseiten zur Verfügung stellen, so geschieht dies in aggregierter (zusammengefasster, anonymisierter) Form, Rückschlüsse auf einzelne Nutzer und der Zugriff auf individuelle Nutzerprofile durch uns ist nicht möglich.
c) Betroffene Personen
Es werden Daten von den Webseitenbesuchern und den registrierten Nutzern der sozialen Netzwerke erhoben.
d) Rechtsgrundlage
Wir sehen es als erforderlich für die Erfüllung unserer Aufgaben an, BIM Bundesfernstrassen in den sozialen Medien darzustellen, um über die Aktivitäten zu informieren und auf diesem Wege mit den Nutzern zu kommunizieren (Art. 6 Abs. 1 S. 1 lit. e. DSGVO i.V.m. § 3 BDSG).
e) Eingesetzte Dienste
LinkedIn: Soziales Netzwerk
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Standardvertragsklauseln: https://legal.linkedin.com/dpa
- Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
- Webseite:https://www.linkedin.com
- Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.
YouTube: Videoportal
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Webseite: https://www.youtube.com/
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Personalisierung der Einstellungen für Werbung: https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg3GYxM4vupgk5Az1hvkI6K0hsesa4e4aOpZsuZAQTgr3Lsseb6avR-dFsjt1h6cv-qeaHaXJNBnykcvG-ksj5A1ZXvtZdNggmhDn7ojdQDtceuArs&od=1
Personalisierung der Datenschutzeinstellungen: https://myaccount.google.com/intro/privacycheckup?utm_source=pp&hl=de
Videokonferenzen und Online-Meetings via Cisco Webex Meetings
Für die Videokonferenzen und Online-Meetings verwenden wir Webex Meetings von Cisco.
In diesem Zusammenhang werden zur Durchführung der Videokonferenz die für die Nutzung des Dienstes erforderlichen personenbezogenen Daten der Nutzer*in an unseren Auftragsverarbeiter, an den Anbieter Cisco International Ltd. übermittelt. Es besteht ein Vertrag über die Auftragsverarbeitung.
Cisco Webex Dienste haben ein Testat nach dem BSI-Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (BSI C5) erhalten.
Bei den Videokonferenzen werden sowohl die Signalisierung als auch die Gesprächsinhalte verschlüsselt.
Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung:
a) Registrierungsinformationen
Name
E-Mail-Adresse
Passwort
Öffentliche IP-Adresse
Browser
Telefonnummer (freiwillig)
Postanschrift (optionale Angabe)
Avatar (optionale Angabe)
b) Host- und Nutzungsinformationen
IP Adresse, Benutzeragentenkennung, Hardwaretyp, Betriebssystemtyp und -version, Client-Version, IP-Adressen entlang des Netzwerkpfads, MAC-Adresse des Endpunkts (sofern zutreffend), Serviceversion
Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
Anzahl der Sitzungen, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
Hostname
c) Benutzergenerierte Informationen
Besprechungs- und Anrufaufzeichnungen, Hochgeladene Dateien (sofern Recordings durchgeführt werden)
Eine Aufzeichnung der Videokonferenz unter Nutzung der Aufzeichnungsmöglichkeiten des Dienstes Cisco Webex Meetings durch die DEGES findet nur mit Einwilligung der Teilnehmer*innen und nach vorheriger Ankündigung statt. Die Aufzeichnungen werden unverzüglich nach Erreichen des in der Einwilligung genannten Aufzeichnungszwecks (etwa Protokollerstellung) gelöscht.
Datensicherheit
Wir verfügen über Vorkehrungen zum Schutz vor unerlaubter Offenlegung, Nutzung, Änderung oder Vernichtung der von Ihnen auf dieser Internetseite zur Verfügung gestellten persönlichen Daten. Bitte beachten Sie trotzdem, dass eine perfekte Sicherheit im Internet nicht existiert.
Links zu anderen Internetseiten
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Soweit mit der Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.
Datensicherheit
Wir verfügen über Vorkehrungen zum Schutz vor unerlaubter Offenlegung, Nutzung, Änderung oder Vernichtung der von Ihnen auf dieser Internetseite zur Verfügung gestellten persönlichen Daten. Bitte beachten Sie trotzdem, dass eine perfekte Sicherheit im Internet nicht existiert.
Links zu anderen Internetseiten
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Soweit mit der Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.
Ihre Rechte
Im Folgenden informieren wir Sie über Ihre Rechte als betroffene Person:
a) Widerspruchsrecht
Erfolgt die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) oder von berechtigten Interessen der DEGES (Art. 6 Abs. 1 lit. f DSGVO), haben Sie nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@deges.de
b) Weitere Rechte
Sie haben
- nach Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass ab dem Zeitpunkt des Widerrufs die auf dieser Einwilligung beruhende Datenverarbeitung nicht mehr fortgeführt werden darf. Dazu genügt eine E-Mail an datenschutz@deges.de
- gemäß Art. 15 DSGVO das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
- laut Art. 16 DSGVO das Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger Sie betreffender Daten.
- nach Art. 17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten.
- gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sie haben damit das Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen durch uns zu verlangen.
- Nach Art. 77 DSGVO können Sie sich bei datenschutzrechtlichen Beschwerden an eine Aufsichtsbehörde, insbesondere die in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Orts des Verstoßes wenden. Hier gelangen Sie zu einer Übersicht der Aufsichtsbehörden.
- Die für DEGES zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: 030/138 89-0
Telefax: 030/215 50 50
E-Mail: mailbox@datenschutz-berlin.de
Homepage: http://www.datenschutz-berlin.de
Sie haben Fragen?
Wenn Sie weitere Fragen zum Datenschutz auf diesem Online-Angebot haben, können Sie sich gerne per E-Mail an uns wenden: datenschutz@deges.de