Datenschutzerklärung

Datenschutz in unserem Intranet

Im Folgenden möchten wir Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unseres Intranets unterrichten. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Abruf von Informationen des Intranet

Im Rahmen der allgemeinen Nutzung unseres Intranets werden die folgenden Daten erhoben und in Ihrem Sinne zur Auslieferung von Inhalten verwendet:

Datum und Uhrzeit

Hieran können wir eine zeitliche Zuordnung vornehmen und dies nutzen, um z.B. technische Probleme zu lokalisieren.

IP-Adresse

Die Erhebung der IP-Adresse ist notwendig, damit der Webserver Ihnen die gewünschten Daten schicken kann.

Ihrerseits angeforderte Daten

Hierbei wird ermittelt, welche Datei Sie konkret anfordern und in welchem Unterverzeichnis diese liegt.

Portauskunft

Diese Information wird durch Ihren Browser automatisch verschickt, wenn Sie Daten anfordern. Über diesen Port erhalten Sie die gewünschte Webseite.

Verweisende Webseite

Einige Browser senden bei jedem Abruf auch die URL der zuvor genutzten Webseite.

Browsername

Diese Information wird durch Ihren Browser automatisch verschickt. Wir nutzen diese Information möglicherweise, um die Inhalte optisch optimal darstellen zu können. Eventuell sendet Ihr Browser auch andere Informationen, z.B. über installierte Programme.

Status des Abrufes

Hier können wir erkennen, ob die gewünschte Webseite existiert und erfolgreich an Sie ausgeliefert werden konnte.

Diverses

Möglicherweise sendet Ihr Browser noch zusätzliche Daten an unseren Webserver (z.B. Name des Browsers, Bildschirm-Auflösung etc.). Hierauf haben wir keinen Einfluss.

Die oben beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Dieser Vorgang ist technisch erforderlich, um eine Website verfügbar zu machen, so dass hier ein "berechtigtes Interesse" im Sinne des Artikels 6 (1f) DS-GVO seitens unseres Unternehmens besteht. Unser Webserver befindet sich bei einem europäischen Betreiber.

Bis zum Eintreffen Ihrer Anfrage auf unserem Webserver kann diese jedoch bereits auf Servern Anderer verarbeitet worden sein, so dass eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich ist. Auf diesen Vorgang hat unser Unternehmen keinen Einfluss.

Webserver-Logfiles

Die oben genannten Daten werden auf dem Webserver in Form von Logfiles gespeichert. Dies dient insbesondere der Erkennung von böswilligem Verhalten und dient unseren berechtigten Interessen im Sinne des Artikel 6 (1f) DS-GVO. Die Löschfrist beträgt 7 Tage.

Nutzungs-Statistik und Cookies

Zur Ermittlung des Nutzungsverhaltens unserer Besucher setzen wir die OpenSource-Software MATOMO (ehemals „Piwik“) ein. Die Software ist auf unserem eigenen Webserver gehostet, so dass keine Daten an Dritte übermittelt werden. In MATOMO werden Nutzungs-Statistiken erstellt und die letzten beiden Zahlen Ihrer IP-Adresse gekürzt, sodass wir keinen Personenbezug mehr herstellen können. Erkennbar bleibt, aus welchem Land Sie auf unsere Website zugreifen.

Für die oben genannten statistischen Zwecke nutzen wir auch verschiedene Cookies. Es handelt sich hierbei um sogenannte „First-Party-Cookies“, die nur von unserem eigenen Webserver gelesen bzw. geschrieben werden. Sämtliche Cookies werden nur mit Ihrer Einwilligung gespeichert.

_pk_id (Löschfrist: 13 Monate)

_pk_ref (Löschfrist: 6 Monate)

_pk_ses (Löschfrist: 30 Minuten)

_pk_cvar (Löschfrist: 30 Minuten)

_pk_hsr (Löschfrist: 30 Minuten)

mtm_consent (Löschfrist: 30 Jahre hinsichtlich der Einwilligung)

mtm_consent_removed (Löschfrist: 30 Jahre hinsichtlich der Einwilligung)

mtm_cookie_consent (Löschfrist: 30 Jahre hinsichtlich der Einwilligung)

Die ersten fünf Cookies zu statistischen Zwecken lassen uns beispielsweise erkennen, dass Sie uns wiederkehrend besuchen. Die anderen Cookies dienen der Verwaltung Ihrer Einwilligung.

Fahrplanauskunft und Haltestellen-Abfahrtsplan

Die auf unserer Homepage eingebundene Fahrplanauskunft und der Haltestellen-Abfahrtsplan sind integrierte Dienste, die von der Verkehrsverbund Rhein-Sieg GmbH (VRS) angeboten werden. Wir binden hier also lediglich das Modul eines Drittanbieters ein. Datenschutzrechtlich ist jener Anbieter verantwortlich.

Allgemeine datenschutzrechtliche Hinweise

Für diese Website ist die wupsi GmbH verantwortlich (siehe IMPRESSUM).

Selbstverständlich haben Sie zahlreiche Persönlichkeitsrechte, die wir gerne erfüllen wollen:

Auskunft: Der Auskunftspflicht kommen wir in der hier vorliegenden Datenschutz-Erklärung nach.
Berichtigung: Sie können eine Berichtigung falscher Daten fordern.
Löschung: Sie können die Löschung Ihrer Daten fordern, sofern die zahlreichen Ausnahmen der DS-GVO nicht greifen.
Einschränkung der Verarbeitung: Sie können fordern, dass Ihre Daten nicht mehr aktiv genutzt werden (z.B. dann, wenn Sie die Richtigkeit der Daten bezweifeln).
Widerspruchsrecht gegen unsere "berechtigten Interessen": Falls in Ihrem Einzelfall Interessen bestehen, die unsere betrieblichen Interessen überwiegen, so können Sie der Verarbeitung widersprechen. In vielen Fällen kann dies über ein "Opt-Out" geschehen.
Datenübertragbarkeit: Sofern Sie Daten aktiv zur Verfügung stellen, und die Rechtsgrundlage der Verarbeitung (a) Ihre Einwilligung oder (b) unser Vertragsverhältnis darstellt, so können Sie fordern, dass wir Ihnen diese Daten in elektronischer Form aushändigen.

Kontaktaufnahme zum Datenschutz:

Gerne können Sie auch in Datenschutzfragen Kontakt zu uns aufnehmen. Dafür gibt es u.a. die folgenden beiden Möglichkeiten:

Haben Sie allgemeine Fragen oder Anliegen zum Datenschutz?
Dann schreiben Sie uns eine E-Mail an datenschutz@wupsi.de. Dies ist die richtige Adresse für alle konkreten Fragen und Anliegen zu Ihren Daten. Ihre E-Mail wird an spezielle Mitarbeiter in unserem Unternehmen weitergeleitet, sodass wir Sie schnell und unbürokratisch unterstützen können. Alternativ können Sie uns natürlich auch über jene Kontaktdaten erreichen, die im Impressum angezeigt werden.

Möchten Sie speziell unseren Datenschutzbeauftragten kontaktieren?
Dann schreiben Sie eine E-Mail an datenschutz@khbl-suw.de. Sie können Herrn Markus Naujoks auch telefonisch (+49 (2202)9359-621) oder postalisch (Altenberger-Dom-Straße 200, 51467 Bergisch Gladbach) erreichen. Ihr Anliegen wird vertraulich behandelt.

Unser Datenschutzbeauftragter ist nicht dafür zuständig, dass Ihre konkreten Anliegen erfüllt werden (Auskunft etc.); vielmehr steht er Ihnen für vertrauliche Fragen und allgemeine datenschutzrechtliche Sachverhalte zur Verfügung.

Ihr Beschwerderecht in Datenschutz-Angelegenheiten:

Sie haben gemäß Artikel 77 DS-GVO das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten:

Landesbeauftragte für Datenschutz und Informationsfreiheit - LDI NRW
Kavalleriestraße 2-4
40213 Düsseldorf, GERMANY
Tel. 0049-211-38424-0,www.ldi.nrw.de.

Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden. Unser betrieblicher Datenschutzbeauftragter kümmert sich schnell und gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.