Datenschutzhinweise gem.
Art. 13 ff. DSGVO
zum Verfahren
„dTeamboard powered by DEON“
1.
Verantwortlicher
für die Verarbeitung
Für die vorliegende
Datenverarbeitung ist Dataport gemeinsam mit den anderen Vertragsparteien
(Dataport-Kunden) des Verfahrens dTeamboard powered by DEON verantwortlich. Verantwortlich
für die Datenverarbeitung auf Server-Ebene, im Administrations-Bereich, im
Rahmen der Webseite (https://deon.dataport.de) sowie in den virtuellen
Zusammenarbeitsräumen (im Folgenden auch Projekte genannt) beschränkt auf
Zeitabschnitte, in denen Dataport die Projektverantwortung für den jeweiligen
Zusammenarbeitsraum trägt, ist Dataport. Die weiteren Parteien sind lediglich
verantwortlich für die Datenverarbeitung in den virtuellen Zusammenarbeitsräumen
beschränkt auf Zeitabschnitte, in denen diese die Projektverantwortung für den
jeweiligen Zusammenarbeitsraum tragen. Eine entsprechende Vereinbarung gemäß
Art. 26 DSGVO wurde abgeschlossen.
Verantwortliche im Sinne der DSGVO und weiterer Datenschutzgesetze
für die Verarbeitung Ihrer personenbezogenen Daten sind:
Dataport
·
Dataport
AöR
Postanschrift: Altenholzer Straße 10-14, 24161 Altenholz
E-Mail: poststelle@dataport.de
Tel.: 0431-3295-0
Schleswig-Holstein
·
Ministerpräsident
– Staatskanzlei Schleswig-Holstein
Postanschrift: Düsternbrooker Weg
104, 24105 Kiel; Postfach 7122, 24171 Kiel
E-Mail: poststelle@stk.landsh.de
Tel.: 0431-9880
·
Ministerium für Inneres, Kommunales,
Wohnen und Sport (MIKWS)
Postanschrift: Düsternbrooker Weg 92, 24105 Kiel
E-Mail:
poststelle@im.landsh.de
Tel.: 0431 988-0
Freie und Hansestadt Hamburg
·
Senatskanzlei Hamburg
Postanschrift:
Rathausmarkt 1, 20095 Hamburg
E-Mail: info.itd@sk.hamburg.de
Tel.: 040 42823-2600
·
Behörde für Justiz und
Verbraucherschutz (BJV)
Postanschrift: Drehbahn 36, 20354 Hamburg
E-Mail: poststelle@justiz.hamburg.de
Tel.: 040 42828-0
·
Behörde für Umwelt,
Klima, Energie und Agrarwirtschaft (BUKEA)
Postanschrift:
Neuenfelder Straße 19, 21109 Hamburg
E-Mail:
info@bukea.hamburg.de
Tel.:
040 428400
·
Bundesbauabteilung
(BBA)
Postanschrift:
Neuenfelder Straße 19, 21109 Hamburg
E-Mail:
poststellebundesbauabteilung@bba.hamburg.de
Tel.:
Tel: 040 115
·
Landesbetrieb Straßen,
Brücken und Gewässer (LSBG)
Postanschrift: Sachsenfeld
3-5, 20097 Hamburg
E-Mail: info@lsbg.hamburg.de
Tel.: 040 42828-0
2.
Datenschutzbeauftragte
Bei
datenschutzrechtlichen Fragen können Sie sich an Ihren jeweiligen
Datenschutzbeauftragten wenden:
Dataport
·
Dataport AöR
Dr.
Reinhard Schmid
Postanschrift: Altenholzer Straße 10 – 14, 24161 Altenholz
Tel.:
0431 3295-6912
E-Mail: dataportdatenschutzbeauftragter@dataport.de
Schleswig-Holstein
·
Staatskanzlei
Schleswig-Holstein
Datenschutzbeauftragte/r
Postanschrift:
Postfach 7122, 24171 Kiel
Tel.: 0431 988-1711
E-Mail:
bdsb@stk.landsh.de
·
Ministerium für Inneres, Kommunales,
Wohnen und Sport (MIKWS)
Datenschutzbeauftragte/r
Postanschrift: Düsternbrooker Weg 92, 24105 Kiel
E-Mail:
Datenschutz@im.landsh.de
Freie und Hansestadt Hamburg
·
Senatskanzlei Hamburg
Behördlicher
Datenschutzbeauftragter
Postanschrift:
Hermannstraße 15, 20095 Hamburg
E-Mail:
behoerdlicherdatenschutz@sk.hamburg.de
·
Behörde für Justiz und
Verbraucherschutz
Datenschutzbeauftragte/r
Postanschrift:
Kaiser-Wilhelm-Straße 100, 20354 Hamburg
Tel.:
040 42828-0
E-Mail:
jbdatenschutz@justiz.hamburg.de
·
Behörde für Umwelt,
Klima, Energie und Agrarwirtschaft
Postanschrift:
Neuenfelder Straße 19, 21109 Hamburg
Tel.:
040 42840 – 2489
E-Mail:
datenschutz@bukea.hamburg.de
·
Bundesbauabteilung
Datenschutzbeauftragte/r
der Behörde für Stadtentwicklung und Wohnen
Postanschrift:
Neuenfelder Straße 19, 21109 Hamburg
Tel.:
040 42840-0
E-Mail:
datenschutz@bsw.hamburg.de
·
Landesbetrieb Straßen,
Brücken und Gewässer
Behördliche/r Datenschutzbeauftragte/r der
Behörde für Wirtschaft und Innovation
Postanschrift:
Alter Steinweg 4, 20459 Hamburg
E-Mail: datenschutz@bwi.hamburg.de
3.
Zu welchem Zweck
und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten
verarbeitet?
Ihre personenbezogenen Daten werden
verarbeitet, um die Nutzung des Verfahrens „dTeamboard
powered by DEON“ als
Arbeitsplattform zu ermöglichen. Die Verarbeitung durch Dataport erfolgt gemäß § 3 Abs. 1
LDSG-SH in Verbindung mit § 3 Abs. 1 Dataport Staatsvertrag. Die Verarbeitung
durch die weiteren Parteien erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der spezifischen Vorschrift
des jeweiligen Landesgesetzes.
Sofern erforderlich und gesetzlich
zulässig, verarbeiten wir Ihre Daten zu anderen als den vorstehend genannten
Zwecken nur zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO oder wenn Sie in eine solche Weiterverarbeitung
bzw. Zweckänderung vorher ausdrücklich eingewilligt haben. Die Einwilligung zur
Zweckänderung können Sie jederzeit und ohne Angabe von Gründen widerrufen.
4.
Welche Kategorien personenbezogener
Daten werden verarbeitet und welche Kategorien von Personen sind betroffen?
a) Kategorien personenbezogener Daten
·
Identifikationsdaten:
Vor-und Nachname, E-Mail-Adresse, AD-Account-Name für die Nutzerverwaltung
·
Account- und Aktivitätsdaten:
Letzter Login, Erstellungs- und Aktualisierungsdatum des Accounts,
Lizensierungsstatus, Rolle, Anwesenheits-Status
·
Inhaltsdaten und
Logging-Daten in den Zusammenarbeitsräumen: Inhalte,
konkrete Tätigkeit einer Person im Zusammenarbeitsraum inkl. Name, Uhrzeit,
durchgeführte Aktion (Versionierung), Live-Mauszeiger aller Mitglieder des
Zusammenarbeitsraums, Meta-Daten an allen einzelnen Elementen,
·
Logging-Daten
(Auth-, Event-, Projektadmin- und Audit-Logs),
· nur bei Nutzung über Webseite:
· Request Logging auf dem Webserver (IP-Adresse, Datum und Uhrzeit, Name und URL der abgerufenen Datei, Browser, Betriebssystem)
·
technisch
notwendige Cookies (Anti-Forgery-Tokens,
Spracheinstellungen, Authentifizierungs-Cookies, Session-ID)
b) Kategorien betroffener Personen
·
Registrierte Anwender:innen und Administrator:innen des Verfahrens „dTeamboard powered by DEON“ als Beschäftigte von Dataport bzw. von im Auftrag
von Dataport tätigen Dritten sowie
·
Registrierte Anwender:innen von Dataport-Kunden bzw. von im Auftrag von
Dataport-Kunden tätigen Dritten
5.
Aus welchen
Quellen stammen Ihre personenbezogenen Daten?
Ihre Daten werden ausschließlich durch
Ihre Angaben bei der Registrierung sowie Ihre Aktionen bei der Nutzung bzw.
Administration des Verfahrens erhoben und verarbeitet. Eine Datenerhebung aus
anderen Quellen erfolgt nicht.
6.
Wem
gegenüber werden Ihre personenbezogenen Daten offengelegt?
Dataport legt Ihre personenbezogenen
Daten nur auf der Grundlage gesetzlicher Vorschriften offen oder wenn eine
ausdrückliche Einwilligung Ihrerseits vorliegt.
Ferner kann Dataport in Einzelfällen
durch gerichtliche oder behördliche Anordnung zur Offenlegung personenbezogener
Daten verpflichtet werden.
7.
Datenübermittlung
an ein Drittland oder an eine Internationale Organisation und Rechtsgrundlage
der Übermittlung
Eine Datenübermittlung
erfolgt nicht.
8.
Wie lange
speichern wir Ihre personenbezogenen Daten?
Grundsätzlich werden
personenbezogene Daten in dem Verfahren nur solange durch Dataport gespeichert
wie zur Verfolgung der Zwecke erforderlich, zu denen die Daten erhoben wurden.
Danach werden die Daten unverzüglich durch Dataport gelöscht, es sei denn, die
Daten werden noch wegen gesetzlicher Aufbewahrungspflichten benötigt.
·
Identifikations-,
Account- und Aktivitätsdaten sowie Inhaltsdaten und Logging-Daten
in den Zusammenarbeitsräumen:
Wird ein Nutzer-Account endgültig
gelöscht, wird automatisiert überprüft, ob der/die Anwender:in
in Projekten aktiv war, die auch von anderen Anwender:innen bearbeitet werden. Sollte der der/die Anwender:in ausschließlich in allein genutzten Projekten
aktiv gewesen sein, werden all diese Projekte gelöscht und anschließend der
Nutzer-Eintrag inklusive aller personenbezogenen Daten komplett aus der
Datenbank entfernt. Im anderen Fall werden all diese Projekte gelöscht, in
denen der/die Anwender:in ausschließlich selbst aktiv
war. Anschließend werden die personenbezogenen Daten vollständig aus der
Datenbank entfernt und der Nutzer-Account durch einen anonymisierten
Nutzer-Eintrag ersetzt. Die zugehörigen von dem/der Anwender:in
erstellten Inhaltsdaten werden anonymisiert in den fortbestehenden Projekten
vorgehalten. Sollten später alle Projekte permanent gelöscht werden, in denen
der/die gelöschte Anwender:in aktiv war, wird auch der anonymisierte Nutzer-Eintrag
bereinigt. Sollte ein Nutzer-Eintrag zur Bewahrung der Datenintegrität nicht
vollständig zu löschen sein, werden ebenfalls alle zugehörigen personenbezogenen
Daten gelöscht und der anonymisierte Nutzer-Eintrag archiviert. Es verbleibt im
System also lediglich die ID des/der Anwender:in,
über welche keine Rückschlüsse auf eine Person gezogen werden können. Der
archivierte Nutzer-Eintrag wird endgültig gelöscht, sobald die Datenintegrität
nicht mehr gefährdet ist.
Die Löschverfahren
gestalten sich für die unterschiedlichen Nutzergruppen wie folgt:
1.
Alle Anwender:innen können jederzeit selbst die Löschung des
eigenen Accounts durch Anfrage an das Postfach dteamboard@dataport.de beantragen. Der zugehörige Account wird in diesem Fall
nach Eingang binnen maximal zwei Werktagen nach obenstehendem Muster endgültig
gelöscht.
2.
Anwender:innen mit einer zugewiesenen Voll-Lizenz: Diesen Nutzer:innen
kann auf Antrag der jeweiligen Auftragsberechtigten hin die aktive Lizenz
entzogen werden. In diesem Fall wird der Zugang zum System mit sofortiger Wirkung gesperrt, es werden
jedoch noch keinerlei Daten gelöscht. Nutzer-Accounts werden erst dann
endgültig gelöscht, wenn Mitarbeitende das Unternehmen verlassen oder aus
anderen Gründen die vollständige Löschung durch den Auftragsberechtigten
beantragt wird. Die endgültige Löschung nach obenstehendem Muster erfolgt spätestens
binnen maximal zwei Werktagen nach Eingang der Meldung.
In Bezug auf für Dataport tätige Externe findet die endgültige Löschung nach
obenstehendem Muster zum ersten Werktag des Folgemonats mit einer
Umsetzungsfrist von maximal zwei Werktagen
statt, sofern ihr Nutzer-Account nicht turnusmäßig aktiv durch eine
organisatorisch- oder projektverantwortliche Person verlängert wurde.
3.
Gast-Nutzer:innen: Gast-Nutzer:innen
erhalten für einen Zeitraum von 14 Kalender-Tagen Zugriff und werden
anschließend sofort nach obenstehendem Muster endgültig gelöscht.
·
Logging-Daten
(Auth-, Event- und Audit-Logs):
Die Speicherung der
unterschiedlichen Logs finden jeweils wie folgt statt: Es findet ein Rollover
der Log-Dateien statt, wenn eine der folgenden Bedingungen erfüllt ist: 1. ein
neuer Tag ist angebrochen (Systemzeit des Servers), 2. die Log-Datei hat eine
Größe von 10 MB erreicht. Insgesamt werden Logdateien bis zu einer Gesamtgröße
von 1 GB vorgehalten. Wird dieser Wert überschritten, werden die ältesten
Logdateien automatisch gelöscht, sodass die Gesamtgröße eingehalten werden
kann.
·
Request
Logging auf dem Web-Server (Website): werden nach 30
Tagen gelöscht.
·
technisch
notwendige Cookies (Website): werden nach Beendigung der Session gelöscht.
Darüber hinaus unterliegen wir
verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter
anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben.
Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen
zwei bis zehn Jahre.
09. Ihre
Rechte als betroffene Person
Sie können als Betroffener gegenüber den
Verantwortlichen folgende Rechte nach Maßgabe der gesetzlichen Bestimmungen geltend
machen:
·
Recht auf
Auskunft gem. Art. 15 DSGVO
·
Recht auf
Berichtigung, Löschung oder Einschränkung der Verarbeitung gem. Art. 16, 17 und
18 DSGVO
·
Recht auf
Datenübertragbarkeit gem. Art. 20 DSGVO
·
Recht auf
Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO
Sie können sich mit Ihren Anliegen
gerne an unsere Datenschutzbeauftragten (siehe 2.) oder an die Verantwortlichen
(siehe 1.) wenden.
10. Ihr
Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Sie haben das Recht zur
Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde, wenn Sie der
Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen
Datenschutzbestimmungen verstößt.
Dataport und schleswig-holsteinische Behörden:
Unabhängiges
Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
Tel.: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
Behörden der Hansestadt Hamburg:
Der
Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße
22, 20459 Hamburg
Tel.:
040 42854-40 40
E-Mail:
mailbox@datenschutz.hamburg.de
Behörden des Landes Niedersachsen:
Die
Landesbeauftragte für den Datenschutz Niedersachsen
Postfach
221, 30002 Hannover
Tel.:
0511/120 – 45 00
E-Mail:
poststelle@lfd.niedersachsen.de