Datenschutzhinweise Cryptshare NRW

Die Datenschutzbeauftragte des Landeszentrums Gesundheit Nordrhein-Westfalen (LZG.NRW) erreichen Sie per E-Mail unter datenschutz(at)lzg.nrw.de oder über die Adresse:

Landeszentrum Gesundheit NRW
Datenschutzbeauftragte
Gesundheitscampus 10
44801 Bochum

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

Wenden Sie sich bitte dazu per E-Mail über das Postfach datenschutz(at)lzg.nrw.de oder an die oben genannte Anschrift.

Sie haben zudem das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei der Nutzung unseres Informationsangebotes werden personenbezogene Daten erhoben. Dies ist schon aus technischen Gründen erforderlich, um Ihnen alle Funktionalitäten unserer Website und die Sicherheit unseres Angebotes zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DSGVO).

Das Internetangebot des LZG.NRW wird bei Fa. HORN & COSIFAN Computersysteme GmbH gehostet.

HORN & COSIFAN Computersysteme GmbH
Victor-Slotosch-Str. 17a
60388 Frankfurt/Main

Bei jedem Zugriff auf Inhalte des Internetangebotes werden dort vorübergehend Daten über so genannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise durch Hinzunahme weiterer Informationen eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Aufruf der Internetseite erhoben:

• Datum und Uhrzeit des Abrufs,
  
• Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion,
  
• Abfrage, die der Client gestellt hat,
  
• übertragene Datenmenge,
  
• Meldung, ob der Abruf erfolgreich war,
  
• IP-Adresse des aufrufenden Rechners,
  
• Clientinformationen (unter anderem Browser, Betriebssystem).
  

Diese Daten aus den Protokoll- bzw. Log-Dateien dienen zur Analyse der Systeme und werden bis zu 90 Tage und ausschließlich für Administratoren zugänglich aufbewahrt. Nach Ablauf der Vorhaltezeit werden die Log-Dateien gelöscht. Danach sind die Log-Dateien noch in der Datensicherung vorhanden. Dieser werden innerhalb weiterer 90 Tage überschrieben.

Bei der Nutzung des Dienstes Cryptshare müssen vom Anwender folgende Datenfelder ausgefüllt werden:

Absender:
Name, Telefonnummer, E-Mail-Adresse

Empfänger:
E-Mail-Adresse

Diese Angaben werden für die Übermittlung der Daten vom Versender zum Empfänger benötigt. Nach dem Versand durch den Versender werden die Daten auf dem Cryptshare Server verschlüsselt zwischengespeichert und stehen zur Abholung (Download) durch den Empfänger bereit. Die Dauer der Bereitstellung der Daten beträgt maximal 10 Tage, beginnend ab dem Moment der Bereitstellung auf dem Cryptshare Server. Nach Ablauf der Bereitstellungsdauer werden die Daten automatisch gelöscht.

Die Verbindung zum Cryptshare Server ist zwingend TLS 1.2 bzw. TLS 1.3 verschlüsselt. Welche Verschlüsselung verwendet wird, hängt von der jeweiligen Gegenstelle ab.

Für Ihre Kontaktaufnahme mit uns bieten wir Ihnen Zugangsmöglichkeiten über die Nutzung von E-Mail-Adressen oder den telefonischen Kontakt (Ansprechpersonen im LZG.NRW). Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe personenbezogener Daten auf ausdrücklich freiwilliger Basis (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Dies betrifft zum Beispiel Anfragen via E-Mail. Hier können verarbeitet und gespeichert werden:

• Anrede,
  
• Name,
• Vorname,
• Titel,
  
• Tätigkeit, Berufsfeld,
• Arbeitgeber,
• E-Mail-Adresse,
• Straße,
• Hausnummer,
• Postleitzahl,
• Ort,
• Telefonnummern,
• Betreff,
• Korrespondenznummer,
• Geburtsdatum,
• Ihre Nachricht,
• Zeitstempel,
• weitere Datumsangaben,
• Benutzer,
• IP-Adresse.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail müssen die von Ihnen freiwillig mitgeteilten Daten gespeichert werden, damit wir Ihrem Anliegen entgegenkommen können.

Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn die Zustimmung der Eltern oder Sorgeberechtigten (Träger der elterlichen Verantwortung) wurde erteilt (Art. 8 Abs. 1 DSGVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein  (Art. 8 Abs. 2 DSGVO). Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 a und e DSGVO also aufgrund Ihrer mit der Kontaktaufnahme erteilten Einwilligung bzw. im Rahmen der Erfüllung der dem LZG.NRW übertragenen im öffentlichen Interesse liegenden Aufgaben.

Die von Ihnen eingegebenen persönlichen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck und nur innerhalb der Landesregierung bzw. der mit dem jeweiligen Service beauftragten Behörden, Dienststellen und Institutionen.

Die anfallenden personenbezogenen Daten, die wir per E-Mail erhalten, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten (insbesondere § 4 des Gesetzes über die Sicherung und Nutzung öffentlichen Archivguts im Lande Nordrhein-Westfalen (Archivgesetz Nordrhein-Westfalen - ArchivG NRW)) erforderlich ist.

Das Angebot verwendet so genannte "Cookies". Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen dazu, unser Angebot für Sie nutzerfreundlicher und effektiver zu machen.

Sie können die Verwendung von Cookies dadurch unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Sie können in Ihren Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browser aktivieren oder die Cookies jederzeit manuell löschen. Wie man das macht, hängt von Ihrem Browser ab.

Beim erstmaligen Besuch des Internetangebotes bzw. einer Seite werden Sie automatisch auf die Cookie-Nutzung hingewiesen.

Daten, die beim Zugriff auf die Internetseite des LZG.NRW protokolliert oder für einen speziellen Dienst erhoben worden sind, werden an Dritte außerhalb der Landesregierung nur übermittelt,

• soweit wir gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder
  
• die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.

Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Website zwingend erforderlich.

Im Zuge der Weiterentwicklung des Internetangebotes können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Allgemeines zum Thema Datenschutz finden Sie auf der Website der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de.

Wir weisen darauf hin, dass Betreiber von fremden Internetseiten, die vom Portal aus verlinkt werden, die Daten von Besucherinnen bzw. Besuchern dieser Internetseiten erheben und auswerten können.