Datenschutzerklärung

Wir, der Datenverarbeitungsverbund Baden-Württemberg (im Folgenden “wir/unser(e)"), nehmen im Auftrag der Kommunen Baden-Württembergs (im Folgenden „unsere Kunden“) den Schutz Ihrer persönlichen Daten sehr ernst und halten uns streng an alle geltenden Gesetze und Vorschriften zum Datenschutz, insbesondere an die Datenschutzgrundverordnung, (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG). Die folgenden Erläuterungen geben Ihnen einen Überblick darüber, wie wir diesen Schutz sicherstellen und welche Daten wir zu welchem Zweck verarbeiten.

1. Nutzungsdaten

Bei jedem Zugriff auf unsere Webseite und bei jedem Abruf einer Datei, werden automatisch über diesen Vorgang allgemeine Daten in einer Protokolldatei gespeichert. Die Speicherung dient ausschließlich systembezogenen und statistischen Zwecken (auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO), sowie in Ausnahmefällen zur Anzeige von Straftaten (auf Grundlage von Art. 6 Abs. 1 Buchst. e) DSGVO).

Eine Weitergabe der Daten an Dritte oder eine sonstige Auswertung findet nicht statt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu (Art. 6 Abs. 1 Buchst. e) DSGVO).

Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:

Name der abgerufenen Datei

  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Beschreibung des Typs des verwendeten Webbrowsers
  • verwendetes Betriebssystem
  • die zuvor besuchte Seite
  • Provider
  • Ihre IP-Adresse

2. Personenbezogene Daten

Personenbezogene Daten werden von uns nur dann verarbeitet, wenn uns dies gesetzlich gestattet ist, oder Sie uns Ihre Einwilligung erteilt haben.

Wenn Sie über die Virtuelle Poststelle (VPS) mit unseren Kunden in Kontakt treten, speichern wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO zum Zwecke der Bearbeitung Ihrer Anfrage, sowie für den Fall, dass eine weitere Korrespondenz stattfinden sollte.

3. Cookies

Wir setzen in einigen Bereichen unserer Webseite sogenannte Cookies ein. Durch solche Dateielemente kann Ihr Computer als technische Einheit während Ihres Besuchs auf dieser Webseite identifiziert werden, um Ihnen die Verwendung unseres Angebotes – auch bei Wiederholungsbesuchen – zu erleichtern.

Die Virtuelle Poststelle verwendet standardmäßig zwei Arten von Cookies:

1. Verschiedene Cookies, die technisch notwendig sind, um eine serverseitige Web-Sitzung des Nutzers im Client (Webbrowser) zu verfolgen und gegen bestimmte clientseitige Angriffsszenarien abzusichern. Wenn der Webbrowser diese Cookies blockiert, ist eine Nutzung der Anwendung nicht möglich. Diese sitzungsspezifischen Cookies sind an die clientseitige Sitzung im Webbrowser gebunden und werden dementsprechend vom Webbrowser spätestens dann automatisch gelöscht, wenn der Nutzer diesen schließt. Weder die Inhalte dieser Cookies noch die Inhalte der von diesen Cookies referenzierten serverseitigen Web-Sitzungen werden serverseitig dauerhaft gespeichert; nach Ablauf der zugehörigen serverseitigen Sitzung ist kein Rückschluss mehr möglich auf das für die jeweilige Sitzung authentisierte Nutzerkonto bzw. auf die während der Sitzung z. B. in einem Formular erhobenen Daten. Mögliche Cookie-Namen: JSESSIONIDSSO , IFSF_* , IFSF_CLEANUP , XSRF-TOKEN-*

2. Verschiedene Cookies, in denen Anzeigezustände der Nutzeroberfläche gespeichert sind, unter anderem, ob der Nutzer Hilfetexte in assistenten-gestützten Formularen geöffnet oder geschlossen hat, und ob er bestimmte System- und Wartungsmeldungen geöffnet oder geschlossen hat. Wenn der Webbrowser diese Cookies blockiert, kann die Anwendung den Anzeigezustand der betreffenden Informationen nicht erhalten; eine Nutzung der Anwendung ist jedoch möglich. Diese Cookies sind teilweise an die clientseitige Sitzung gebunden und werden dementsprechend vom Webbrowser gelöscht, wenn der Nutzer diesen schließt, teilweise bleiben sie im Webbrowser für eine gewisse Zeit gespeichert. Diese Cookies enthalten nur den reinen Anzeigezustand und lassen zu keiner Zeit Rückschluss auf den angemeldeten Nutzer bzw. dessen Konto zu. Mögliche Cookie-Namen: IFP_* , intelliform_show_tooltip

Cookies erlauben nicht, dass ein Server private Daten von Ihrem Computer oder die von einem anderen Server abgelegten Daten lesen kann. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wir stützen den Einsatz von Cookies auf Art. 6 Abs. 1 Buchst. f) DSGVO: die Verarbeitung erfolgt zur Verbesserung der Funktionsweise unserer Webseite. Sie ist daher zur Wahrung unserer berechtigten Interessen erforderlich.

4. Dauer der Speicherung

Bei Nutzung der VPS über das Kontaktformular (Nachricht ohne Anmeldung/Registrierung senden) obliegt die Dauer der Speicherung der Nachricht dem jeweiligen Empfänger der Nachricht. Eine Löschung der Nachricht erfolgt i.d.R. nach Abschluss des Vorgangs. Eine automatische Löschung erfolgt nicht.

Wenn Sie sich an der Virtuellen Poststelle registrieren werden Ihre persönlichen Daten für eine Kommunikation mit unseren Kunden dauerhaft gespeichert. Eine Löschung dieser Daten ist auf Antrag möglich.

5. Betroffenenrechte

a. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@kdrs.de

b. Berichtigung/Löschung/Einschränkung der Verarbeitung

Des Weiteren haben Sie das Recht, von uns zu verlangen, dass

  • Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung);
  • Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Recht auf Löschung) und
  • die Verarbeitung eingeschränkt wird (Recht auf Einschränken der Verarbeitung).

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@kdrs.de.

c. Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@kdrs.de.

d. Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@kdrs.de.

e. Widerspruchsrecht

Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 Buchst. e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO) erforderlich, steht Ihnen ein Widerspruchsrecht zu.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@kdrs.de.

f. Beschwerderecht

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde.

6. Unser Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@kdrs.de oder unter Telefon 0711 8108 10.

7. Sicherheit

Für die Sicherheit Ihrer Daten verwenden wir modernste Internettechnologien. Während des Onlineanfrageprozesses sind Ihre Angaben mit einer SSL-Verschlüsselung gesichert. Hierdurch wird die Datenübertragung vor Kenntnisnahme durch Unbefugte geschützt.
Für eine sichere Speicherung Ihrer Daten werden unsere Systeme durch Firewalls geschützt, die unberechtigte Zugriffe von außen verhindern.

Die Betreiber weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per normaler E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Nutzungsbedingungen

Gewährleistung / Haftung

Die Nutzung der virtuellen Poststelle erfolgt auf eigene Gefahr. Für eventuell auftretende Schäden an Ihrem Computersystem übernehmen die Betreiber keine Haftung. Die Betreiber übernehmen keine Gewähr dafür, dass das System stets zur Verfügung steht.
Schadensersatzansprüche gegen die Betreiber sind ausgeschlossen, es sei denn, es liegt Vorsatz oder grobe Fahrlässigkeit vor.

Technische Beschränkungen

Derzeit können von der VPS nur mittels PDF/A (auf Basis von PDF 1.4) signierte Dokumente überprüft werden. Bei PDF-Dokumenten, welche mit einer neueren Version von Acrobat signiert wurden, wird die eingebettete Signatur nicht erkannt.