Allgemeine Datenschutzerklärung des Kreises Herford

Wenn Sie sich auf unserer Internetseite informieren, übermittelt Ihr Browser Daten an unseren Server. Die Webseite des Kreises Herford verwendet den Webanalysedienst Matomo. Durch Textdateien, die auf Ihrem Computer gespeichert werden (sog. „Cookies“), erhalten wir Nutzungsinformationen, die uns dabei helfen, das Online-Angebot zu verbessern. Dabei gespeicherte Daten (gekürzte Internetprotokolldaten) können nicht mit Personen in Verbindung gebracht werden. Sie können das Erstellen eines Nutzungsprofils durch Ihre Browsereinstellungen verhindern oder dem hier für Ihre Sitzung widersprechen/zustimmen:

• Der Kreis Herford erfasst und verarbeitet Ihre Daten, wenn Sie Formulare online ausfüllen und Anträge stellen oder im Bereich des Bürgerservices dazu einwilligen.
• Sie können die online zur Verfügung gestellten Formulare und Dienste freiwillig verwenden.
• Pflichtangaben werden für die weitere Bearbeitung Ihres Anliegens benötigt.
• Über unser Angebot nutzen Sie eine SSL-verschlüsselte Senden-Möglichkeit. Davor können Sie den Vorgang jederzeit abbrechen und Ihre Daten löschen.
• Die Daten werden zu dem angegebenen Zweck, insbesondere im Rahmen der öffentlich-rechtlichen Aufgabenwahrnehmung, verarbeitet.
• Ihre Daten werden für die Dauer der Leistungserbringung und gemäß den gesetzlichen Aufbewahrungspflichten gespeichert.
• Ihre Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben und nur an auskunftsberechtigte staatliche Institutionen und Behörden übermittelt. Mitarbeitende und Dienstleistungsunternehmen des Kreises Herford sind zur Einhaltung der Datenschutzbestimmungen verpflichtet.
• Die mögliche Datenverarbeitung zu weiteren Zwecken (beispielweise die Erstellung von Statistiken) erfolgt nur in anonymisierter Form.

• Der Kreis Herford übernimmt keine Haftung für die Verweise zu externen Links.
• Der Kreis Herford nutzt eine Facebook-Fanseite und verweist hierauf. Wenn Sie einem entsprechenden Link folgen, bewegen Sie sich im Verantwortungsbereich des externen Plattformbetreibers Facebook Inc. mit Sitz in den USA und eigener Datenschutzrichtlinie. Bereits durch den Aufruf der Seite werden Ihre Internetprotokolldaten hierhin übermittelt.
• Der Kreis Herford stellt allen Bürgerinnen und Bürgern das Geoportal bereit. Für das Darstellen einer interaktiven Karte und zum Erstellen von Anfahrtsplänen wird auch die Google Maps API (Programmierschnittstelle) genutzt. Es handelt sich um einen Kartendienst der Google Inc. ("Google") mit Sitz in den USA. Durch die Nutzung können Informationen über Ihre Benutzung (einschließlich Ihrer IP-Adresse) an Google übertragen und gespeichert werden.

Instagram

Wir nutzen auf unserer Website auch sogenannte Social Plugins („Plugins“) von Instagram (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA; im Folgenden „Instagram“). Die Plugins erkennen Sie an dem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“.

Ihr Browser richtet eine direkte Verbindung zu den Servern von Instagram ein, wenn Sie eine Seite unseres Webauftritts mit einem solchen Plugin aufrufen. Instagram übermittelt direkt den Inhalt des Plugins an Ihren Browser, wo er in die Seite eingebunden wird. Auf diese Weise wird Instagram darüber informiert, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat. Dies gilt auch für den Fall, dass Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Ihr Browser übersendet diese Information mitsamt Ihrer IP-Adresse direkt an einen Server von Instagram in die USA, wo diese gespeichert wird. Falls Sie sich bei Instagram einloggen, kann der Besuch unserer Website von Instagram Ihrem Instagram-Account direkt zuordnen werden. Sollten Sie mit den Plugins arbeiten, zum Beispiel den „Instagram“-Button betätigen, übersendet Instagram diese Information ebenfalls direkt an einen firmeneigenen Server, wo diese gespeichert wird. Im Weiteren veröffentlicht Instagram diese Informationen auf Ihrem Instagram-Account und zeigt diese dort Ihren Kontakten an.

Sie können es verhindern, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet. Hierfür müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

In der Datenschutzerklärung (https://help.instagram.com/155833707900388) von Instagram finden Sie weitere Informationen.

Facebook

Auf unserer Website verwenden wir mit dem Ziel einer persönlichen Gestaltung Social-Media-Plugins von Facebook. Hierfür setzen wir den „LIKE“ oder „TEILEN“-Button ein. Es handelt sich dabei um ein Angebot von Facebook.

Enthält eine Seite unseres Webauftritts ein solches Plugin, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Wird das Plugin eingebunden, erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat. Dies gilt auch für den Fall, dass Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Ihr Browser übermittelt diese Information mitsamt Ihrer IP-Adresse direkt an einen Server von Facebook in den USA, wo sie gespeichert wird.

Wenn Sie bei Facebook eingeloggt sind, kann der Besuch unserer Website von Facebook Ihrem Facebook-Konto direkt zugeordnet werden. Sollten Sie mit den Plugins arbeiten, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird Facebook die entsprechende Information ebenfalls direkt an einen firmeneigenen Server übermitteln, die dann dort gespeichert wird. Die Informationen werden zudem auf Facebook veröffentlicht; Ihre Facebook-Freunde erhalten hiervon auch Kenntnis. Diese Informationen werden von Facebook zum Zwecke der Marktforschung, Werbung und bedarfsgerechten Gestaltung der Facebook-Seiten verwendet. Facebook fertigt Nutzungs-, Interessen- und Beziehungsprofile an, zum Beispiel unterrichtet Facebook andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website, analysiert Ihre Nutzung der Facebook-Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen und erbringt weitere mit der Nutzung von Facebook verbundene Dienstleistungen.

Sie können es verhindern, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet. Hierzu haben Sie sich vor Ihrem Besuch unserer Website bei Facebook auszuloggen.

Die Datenschutzhinweise (https://www.facebook.com/about/privacy/) von Facebook informieren über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Wir informieren Sie im Folgenden, in welchem Umfang und zu welchen Zwecken personenbezogene Daten verarbeitet werden, wenn Sie die ÖPNV-App des Kreises Herford nutzen.

Allgemeine Informationen:

Die ÖPNV-App des Kreises Herford verarbeitet personenbezogene Daten von Nutzern. Personenbezogene Daten sind laut Gesetz alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Anschrift des für die Verarbeitung Verantwortlichen: Kontaktdaten siehe Randspalte rechts

Kontaktdaten der/des Datenschutzbeauftragten: Kontaktdaten siehe Randspalte rechts

Gegenstand der Datenverarbeitung, App-Funktionen

Download:

Beim Herunterladen der App aus einem App-Store werden die dafür notwendigen Informationen an den Betreiber des App Stores weitergegeben, also insbesondere Informationen Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. Diese Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung.

Nutzung der App:

Bei der Nutzung unserer App verarbeiten wir folgende Daten:

• Ihre IP-Adresse
• das von Ihnen genutzte Endgerät
• Ihr Betriebssystem inkl. Versionsbezeichnung
• die App-Installations-ID.

Diese Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. b DSGVO - Vertragserfüllung. Eine Speicherung dieser Daten erfolgt nur auf Ihrem Endgerät und nur für die Dauer der jeweiligen Nutzung. Abhängig von der gewählten Funktionalität der App werden personenbezogene Daten aufgrund Ihrer Eingaben in die App (Suchtexte, Favoriten, Profileinstellungen) lokal auf Ihrem mobilen Endgerät erhoben, gespeichert und verarbeitet.

Abhängig von der in Anspruch genommenen Funktionalität werden personenbezogene Daten und Eingaben an unser eigenes Hintergrundsystem oder an eingebundene Dienste Dritter (z.B. Fahrplanauskunft) weitergeleitet und auf diesem Weg verarbeitet. Dazu gehören Inhaltsdaten (zum Beispiel Haltestellensuche) und Sensordaten des Endgeräts (zum Beispiel Standortdaten mit GPS-Position) sowie aus technischen Gründen Steuerungsdaten wie die IP-Adresse und die MAC-Adresse (falls Sie Bluetooth nutzen). Diese Steuerungsdaten werden nicht an Dienste Dritter weitergeleitet.

Bei jeder Anfrage aus den Apps an unseren Server wird, technisch unabdingbar, die IP-Adresse der Benutzer/-innen an den Server übermittelt (als Absender im Datenpaket, an den die Antwort adressiert wird). Das Protokollieren der IP-Adressen haben wir für alle Serverlogfiles deaktiviert. Die IP-Adresse wird also nirgends gespeichert. Eine Gerätenummer kann die App auf dem Gerät nicht ermitteln. Weitere mögliche IDs, wie Ad-ID oder Installations-ID werden nicht ermittelt, verwendet oder übertragen (das wäre ähnlich zu Cookies, die in unserer nativen App auch nicht verwendet werden).

Als weitere technische Daten werden der Gerätename und die Betriebssystemversion bei jeder Serveranfrage für das Debugging übermittelt und in den Serverlogfiles gespeichert. Es ist keine Zuordnung einer oder verschiedener Anfragen zu einem User möglich, da keine Daten, die dies ermöglichen (wie Gerätenummer oder IP) übertragen werden. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. f) DSGVO - berechtigtes Interesse.

Wenn Sie die Bluetooth-Funktion unserer App nutzen (zum Beispiel um an einem Bus das Tür-Auffinde-Signal anzufordern), verarbeiten wir die MAC-Adresse Ihres Bluetooth-Sensors auf einem Kommunikationsmodul im Fahrzeug. Das Protokollieren der MAC-Adressen ist für alle Logfiles auf unseren Bluetooth-Geräten in den Bussen deaktiviert. Die MAC-Adresse wird also ebenfalls nirgends gespeichert. Personenbezogene Daten werden von uns in diesem Zusammenhang nur solange (zwischen-) gespeichert, wie es für den jeweiligen Zweck notwendig ist. Die Serverlogfiles werden rollierend überschrieben und maximal 2 Wochen aufbewahrt.

Berechtigungen:

Abhängig von der gewählten Funktionalität greift die App auf Funktionen Ihres mobilen Endgeräts zu, wie Standortinformationen, Bluetooth, Benachrichtigungen. Ihr Einverständnis zum Zugriff auf Funktionalitäten wird bei der Installation der App und, wenn notwendig, bei der Nutzung abgefragt. Der Zugriff Ihres mobilen Endgeräts erfolgt grundsätzlich nur, wenn Sie es veranlassen, indem Sie etwa die Standortfreigabe aktivieren, um Ihren Standort zu erfassen. Sie können den Zugriff der App in den Einstellungen Ihres mobilen Endgeräts für die verschiedenen Funktionen Ihres mobilen Endgeräts ausschalten. Sie können dann aber die entsprechenden Funktionalitäten für die App nicht mehr nutzen. Sie werden gegebenenfalls bei der Nutzung gefragt, ob Sie den Zugriff wieder gestatten möchten. Weitere Berechtigungen der App (zum Beispiel Zugriff auf das Mikrofon bei der Nutzung der Diktierfunktion für die Spracheingaben) verwalten Sie ebenfalls über die Einstellungen des Betriebssystems. Wenn Ihr Einverständnis für die Nutzung grundsätzlich nötig ist, wird Ihr Einverständnis von der App explizit abgefragt. Sie können dieses Einverständnis jederzeit widerrufen, indem Sie die betreffende Funktion in den Einstellungen der App ausschalten (zum Beispiel das Einverständnis zum Empfang von Benachrichtigungen).

Benachrichtigungen:

Wir nutzen App-interne Benachrichtigungen, um Ihnen als App-Nutzer Hilfestellungen bei der Nutzung zu geben. Insbesondere senden wir Benachrichtigungen bei der Fahrtbegleitung im Assistenz-Modus (zum Beispiel georeferenzierte Ankündigung des anstehenden Ausstiegs).

Standortdaten:

Die über die Standort-Ermittlung Ihres Endgeräts bereitgestellten Informationen (unter anderem GPS-Position) werden bei Anfragen übermittelt, die ohne diese Informationen nicht beantwortet werden könnten (zum Beispiel Verbindungsauskunft mit aktueller Position) - also nur, wenn es nötig ist. Auch diese Anfragen werden ohne Personenbezug in Logfiles protokolliert, rollierend überschrieben und spätestens nach 2 Wochen gelöscht.

Bluetooth:

Unsere App ermöglicht es per Bluetooth-Funk, Informationen von Bussen im Kreis Herford zu empfangen (Linie, Fahrtrichtung, nächste Haltestelle). Dies erfolgt im Bluetooth Smart Adver-tising Modus mit dem Protokoll Bluetooth Low Energy, das einen verbindungslosen Betrieb in Sende- und Empfangsrichtung ermöglicht. Gleichzeit können Sie in der Gegenrichtung den Bus fernbedienen und Ihre Anforderung an ein ausgewähltes Fahrzeug senden (Haltewunsch, Anforderung der Einstiegshilfe, Anforderung eines Tür-Auffinde-Signals). Dies erfolgt, indem eine Verbindung zwischen Ihrem End-gerät und dem Fahrzeug per Bluetooth hergestellt wird. Aktive Bluetooth-Geräte identifizieren sich über die MAC-Adresse. Diese wird nicht gespeichert. Im Android-Betriebssystem wird die Bluetooth-Funktionalität mit der Standort-Freigabe aktiviert.

Verarbeitungsort, Empfänger personenbezogener Daten:

Wir beauftragen unter Umständen Dienstleister mit der Erfüllung von Aufgaben (zum Beispiel IT-Dienstleistungen), die im Auftrag personenbezogene Daten verarbeiten. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten entsprechend den gesetzlichen Datenschutzvorschriften zu verarbeiten. Ihre personenbezogenen Daten werden grundsätzlich auf Servern in Deutschland gespeichert. Unser Hosting-Dienstleister ist eine deutsche Firma und unterliegt deutschem Datenschutzrecht. Darüber hinaus nehmen wir für den Betrieb unserer App die Dienste eines Dritten in Anspruch wie nachfolgend dargestellt. Personenbezogene Daten werden von uns in diesem Zusammenhang nur solange (zwischen-) gespeichert, wie es für den jeweiligen Zweck notwendig ist. Die Serverlogfiles werden maximal 2 Wochen aufbewahrt.

Google Maps, Apple Karten:

Unsere Apps nutzen den Kartendienst des Betriebssystems Ihres Endgeräts, also Apple Karten in iOS beziehungsweise Google Maps in Android. Wir nutzen die Kartendienste auf der Basis, dass Sie dies in Ihrem Betriebssystem ermöglicht haben. Die Kartendienste visualisieren geographische Inhalte. Sie helfen bei der Orientierung und beim unkomplizierten Zugriff auf Funktionen.  Bei der Nutzung der Kartendienste verarbeitet Google beziehungsweise Apple Daten über die Nutzung der Kartenfunktionen. Auf die Art der Verarbeitung dieser Daten durch Apple und Google haben wir keinen Einfluss. Sie steuern dies selbst über das Betriebssystem. Nähere Informationen finden Sie in den Datenschutzbestimmungen des jeweiligen Anbieters.

EFA-Auskunft:

Das ÖPNV-Auskunftssystem EFA der Mentz Datenverarbeitung GmbH ist über den Smart Routing Server unseres Hintergrundsystems eingebunden. Bei der Nutzung der Auskunftsfunktionen in unserer App wird Ihre IP-Adresse durch das Hintergrundsystem verarbeitet wie oben dargestellt. Eine Weiterleitung persönlicher Daten (zum Beispiel der IP-Adresse) an EFA findet nicht statt.

Ihre Rechte:

Einzelheiten zu Ihren Rechten erhalten Sie unter dem Aufklappmenü „Ihre Rechte“ (siehe weiter unten).

Aktualisierung der Datenschutzhinweise:

Neue rechtliche Vorgaben, interne Entscheidungen oder technische Entwicklungen erfordern gegebenenfalls Änderungen dieser Datenschutzhinweise. Wir behalten uns in diesem Fall das Recht vor, diese Datenschutzhinweise anzupassen.

• Unser Hosting-Dienstleister, auf dessen Server Daten gespeichert werden, ist das Kommunale Rechenzentrum Minden-Ravensberg / Lippe in Lemgo.
• Unsere Website wird durch das Google Website-Übersetzer-Plug-in erweitert. Erst nach Ihrer Auswahl einer zu übersetzenden Sprache, vertrauen Sie Google Daten an.
• ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User (Adresse des Internetnutzers in Computernetzen) an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, werden der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).
• Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.) und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.

• Ihre freiwillig gemachten Angaben bei der Online-Terminvereinbarung sind notwendig, um einen Termin eindeutig einer Person zuordnen zu können. Hierzu ist die Übermittlung Ihrer personenbezogenen Daten auf den Server des Betreibers mit Standort in Deutschland über eine SSL-Verschlüsselung erforderlich.
• Ihre über "tempus" übermittelten personenbezogenen Daten werden beim Betreiber ausschließlich für den konkreten Termin gespeichert und verarbeitet, den Sie vereinbart haben. Eine Speicherung oder Verwendung für andere Zwecke findet nicht statt.
• Spätestens 2 Tage nach dem vereinbarten Termin werden die personenbezogenen Daten gelöscht. Dann stehen für Zwecke von Statistik nur noch anonymisierte Daten zur Verfügung, die keinen Rückschluss mehr auf Ihre Person zulassen.

• Im Rahmen der Online-Anmeldung zur Belehrung zum Infektionsschutz werden personenbezogene Daten nur im notwendigen Umfang erhoben.
• Sofern die Nutzerin/der Nutzer Daten selbst eingibt, geschieht dies freiwillig. Werden Pflichtangaben erhoben, sind diese für die Nutzung des Dienstes unerlässlich.
• Der Kreis Herford hat das Technologiezentrum Glehn GmbH, Hauptstraße 76, 41352 Korschenbroich, mit den Belehrungen in einem Onlineverfahren beauftragt. Zu diesem Zweck werden dem Technologiezentrum Glehn GmbH die notwendigen personenbezogenen Daten übermittelt.

Zoom

Der Kreis Herford nutzt die Onlinekonferenz-Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/ oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Die Onlinekonferenz-Software „Zoom“ ist ein Service der ZOOM Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, die ihren Sitz in den USA hat.

Hier finden Sie die Information zum Schutz Ihrer Daten und die datenschutzrechtliche Einverständniserklärung für die Nutzung von Zoom.

Jitsi

Der Kreis Herford nutzt das Tool „Jitsi“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

„Jitsi“ ist eine Open-Source-Software für Online-Meetings, die der Kreis Herford auf seinen eigenen Servern installiert hat und betreibt.

Hier finden Sie die Information zum Schutz Ihrer Daten für die Nutzung von Jitsi.

Wenn die gesetzlichen und persönlichen Voraussetzungen vorliegen haben Sie das Recht auf

• Auskunft über die erhobenen Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger oder unrichtig gewordener Daten (Art. 16 DSGVO),
• Löschung personenbezogener Daten (Art. 17 DSGVO),
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
• Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO),
• jederzeitigen Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 DSGVO),
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)(Kontaktdaten siehe Randspalte rechts)

Bitte kontaktieren Sie unsere behördlichen Datenschutzbeauftragten.

Für die Einhaltung des Datenschutzes gibt es Aufsichtsbehörden wie die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, an die Sie sich im Falle weiterer Fragen oder Beschwerden wenden können.

Hier geht es zum Impressum.