Datenschutz auf den Webseiten der Stadt Heidelberg

Die folgenden Ausführungen geben genaue Auskünfte darüber, welche Daten im Internetangebot der Stadt Heidelberg (Kontaktdaten im Impressum) gespeichert und wie diese Daten behandelt werden. Die folgenden Grundsätze werden neuen Gegebenheiten, zum Beispiel bei rechtlichen Änderungen, laufend angepasst.

Außerdem finden Sie hier einige Hinweise, wie Sie selbst zum Schutz Ihrer Daten beitragen können.

Beachten Sie aber, dass dieses Internet-Angebot Links zu anderen Webseiten enthält. Die Stadt Heidelberg kann keine Verantwortung oder Haftung für die Angebote anderer Betreiber übernehmen. Sie hat auch keinen Einfluss darauf, dass andere Betreiber die Datenschutzbestimmungen einhalten.

Verpflichtung zum Datenschutz

Die Stadt Heidelberg verpflichtet sich, die Privatsphäre aller Personen zu schützen, die ihr Daten anvertrauen. Als öffentliche Stelle unterliegt die Stadt Heidelberg weitreichenden datenschutzrechtlichen Vorschriften. Grundlage sind die geltenden gesetzlichen Bestimmungen, wie z.B. die Europäische Datenschutz-Grundverordnung (DSGVO) und das Landesdatenschutzgesetz Baden-Württemberg (LDSG).

Im Folgenden erhalten Sie Informationen über die Art, den Umfang und den Zweck der Verarbeitung von Daten im Rahmen Ihres Besuches auf diesen Webseiten.

  1. Nutzungsdaten
  2. Personenbezogene Daten
  3. Cookies
  4. Betroffenenrechte
  5. Webanalytik
  6. Datenschutz in den Sozialen Medien
  7. Google Maps

1. Speicherung der Nutzungsdaten

Beim Zugriff auf die Seiten der Stadt Heidelberg werden automatisch Informationen erfasst. Diese Protokollierung der Nutzungsdaten findet überall, das heißt auf jeder Webseite im Internet, statt. Es handelt sich nicht um eine spezifische Funktion von www.heidelberg.de und den übrigen Seiten der Stadt Heidelberg.

Welche Daten werden gespeichert?

Es werden bei jedem Abruf folgende Informationen gespeichert:

  1. Name der abgerufenen Datei
  2. Datum und Uhrzeit des Abrufs
  3. übertragene Datenmenge
  4. Meldung, ob der Abruf erfolgreich war oder nicht
  5. verwendetes Betriebssystem
  6. IP-Adresse des Rechners, von dem die Abfrage abgeschickt wurde
  7. verwendeter Web-Browser
  8. wenn der Abruf durch Klicken eines Links erfolgt, die Adresse der Seite, wo der Link steht (sogenannter HTTP-Referrer)

Personenbezogene Nutzerprofile können damit nicht gebildet werden.

Alle gespeicherten Nutzungsdaten werden spätestens nach 90 Tagen gelöscht.

Die Speicherung der Nutzungsdaten dient der Gewährleistung der Betriebssicherheit sowie ggf. Abwehr oder Geltendmachung von Ansprüchen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO.

Schutz der Nutzungsdaten

Die Stadt Heidelberg benutzt ein sicheres Übertragungsverfahren, die sogenannte SSL-Übertragung (Secure Socket Layer), um Ihre Daten zu verarbeiten. Das heißt, dass jede von Ihnen stammende Information mit dieser sicheren Methode verschlüsselt wird, bevor sie an uns gesendet wird.

Warum verschlüsseln?

Das Internet ist ein offenes Netz. Wenn Sie Daten von einem Punkt zum andern senden, werden die Daten über viele Stationen geleitet, an denen jeweils (und ohne großen Aufwand) mitgelesen werden kann. Die Datenübermittlung im Internet ist deshalb so offen wie beispielsweise das Versenden einer Postkarte.

Der Schutz der Übermittlungswege kann in offenen Netzen nur durch Verschlüsselung erfolgen. Das heißt, die Daten werden durch ein vorher vereinbartes Verfahren so unkenntlich gemacht (verschlüsselt), dass nur der richtige Empfänger sie lesen kann. Der Schutz der Vertraulichkeit ist umso stärker, je komplizierter das Verfahren der Verschlüsselung ist.

Die Verantwortung für eine sichere Verschlüsselung haben sowohl der Nachrichtenempfänger als auch der Sender. Wenn Sie der Stadt Heidelberg etwas mitteilen wollen, das vertraulich bleiben soll, ist das von unserer Seite aus möglich. Es hängt aber auch von der Sicherheit Ihrer Software, namentlich Ihres Browsers ab. Datenschutz ist immer auch Selbstschutz.

Wie arbeitet SSL?

SSL ist ein Verfahren, das die amerikanische Firma Netscape entwickelt hat und in den meisten Browsern zur Anwendung kommt. Es eignet sich besonders für eine sichere Punkt-zu-Punkt-Verbindung. Nach Authentifizierung der beteiligten Rechner und Vereinbarung über Verschlüsselungsverfahren und Schlüssel werden die Daten in beiden Richtungen verschlüsselt übertragen. Das alles geschieht bei den modernen Browsern weitgehend unbemerkt, ohne dass von Ihrer Seite etwas ausdrücklich zu tun ist.

Ist SSL sicher?

SSL ist nur ein Prozedere, wie zwei Partnerrechner Vereinbarungen über eine sichere Kommunikation entwickeln. Wie untereinander kommuniziert wird, hängt stark davon ab, welche Verschlüsselungsmethoden beide kennen und wie komplex der Schlüssel ist, auf den sie sich einigen.

Die Verschlüsselungsmethoden sind in Ihrem Browser (wenn er SSL versteht) bereits eingebaut. Allerdings haben ältere Browser nur eine unzureichende Verschlüsselungsstärke. Daher ist es wichtig, dass Sie einen neueren Browser verwenden. (Netscape ab Version 4.74, MS Internet Explorer ab Version 5.5, Opera 3.5, Konqueror 1.0).

2. Speicherung personenbezogener Daten

Personenbezogene Daten werden nur dann verarbeitet, wenn dies gesetzlich gestattet ist oder Sie Ihre Einwilligung gegeben haben. Nur solche personenbezogenen Daten, die Sie uns im Rahmen einer Transaktion willentlich übermitteln, werden elektronisch gespeichert. Die gespeicherten Daten werden durch organisatorische und technische Maßnahmen besonders geschützt.

Techniken zur Verhinderung der unbemerkten Gewinnung personenbezogener Daten seitens der Nutzerinnen und Nutzer (zum Beispiel Sperren von Cookies, Unterdrückung des http-Referres, Verschleierung der anfragenden IP - mehr dazu weiter unten) führen grundsätzlich nicht zu Funktionseinbußen bei der Nutzung der Webseite als Informationsquelle, können jedoch die Funktionsfähigkeit der Online-Bürgerservices beeinflussen.

Verwendung und Empfänger personenbezogener Daten

Die gespeicherten personenbezogenen Daten werden nur zu Zwecken verwandt, zu denen sie uns übermittelt wurden oder die die Stadt Heidelberg Ihnen vorher mitgeteilt hat. Sie können sich insbesondere darauf verlassen, dass in keinem Fall Daten an Dritte zu kommerziellen Zwecken weitergegeben werden, wenn nicht Ihre ausdrückliche Zustimmung vorliegt. Neben den in dieser Datenschutzerklärung ausdrücklich genannten Empfängern personenbezogener Daten erhalten Hosting-Dienstleister sowie sonstige IT-Dienstleister im Rahmen der Bereithaltung der Webseite in bestimmten Fällen personenbezogene Daten, die im Rahmen der Nutzung der Webseite angefallen sind.

Newsletter

Durch verschie­dene Newsletter können Sie sich über aktuel­le The­men rund um die Stadt Heidelberg und ihre Einrich­tun­gen ­in­for­mie­ren lassen.

Zum Versand eines Newslet­ters wird nur Ihre E-Mail-Adres­se ­be­nö­tigt, die Sie in das dafür vorge­se­hene Feld eintra­gen ­kön­nen. Nachdem Sie diese abgesendet haben, erhalten Sie eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der Sie zur Verifi­zie­rung der von Ihnen angege­be­nen E-Mail-Adresse einen ­Be­stä­ti­gungs­link anklicken müssen. In die Daten­ver­ar­bei­tung willigen Sie mit Anklicken des Feldes "Ausführen" und der damit verbunden Übermittlung Ihrer E-Mailadresse ein.

Ihre Daten werden nur zum Zwecke des Newslet­ter­ver­sands ­ver­ar­bei­tet. Sie können einen bestellten Newsletter jederzeit abbestel­len. Ihre Daten werden dann endgültig gelöscht

Zur Datenschutzerklärung für Newsletter

Newsletterversand durch cloud-basierten Anbieter Granicus

Parallel zum bestehenden Newsletter-Angebot bietet die Stadt Heidelberg auch themenbezogene Newsletter, die über den Dienstleister Granicus LLC. mit Sitz in den USA versandt werden, an. Die Datenverarbeitung und der Schutz der Daten in den USA entsprechen nicht dem Standard der DSGVO. Die Dienste unterliegen dem Recht der USA und sind daher gegebenenfalls verpflichtet, Daten bei Vorliegen gesetzlicher Voraussetzungen, an US-Behörden oder Geheimdienste herauszugeben. Risiken für Sie bestehen insbesondere durch die erschwerte Rechtsdurchsetzung, die fehlende Kontrolle bei Weiterverarbeitung oder Weitergabe der Daten und den erwähnten Zugriff staatlicher Stellen. 

Da eine Drittlandsübermittlung stattfindet, haben wir mit Granicus Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind.

Zur Datenschutzerklärung für Granicus-Newsletter

Sonderaktion zur Verteilung von Hygieneartikeln während der Corona-Pandemie

Das Amt für Wirtschaftsförderung und Wissenschaft sammelt auf dieser Website mit Hilfe eines Kontaktformulars personenbezogene Daten zur Zusammenstellung und Versand von Paketen mit Hygieneartikeln (z.B. Mundschutz) zur Unterstützung von Einzelhändlern während der Corona-Pandemie. Übersendung von einzelhandels-relevanten Informationen des Amtes für Wirtschaftsförderung und Wissenschaft. 

Zum Datenschutzhinweis zur Sonderaktion zur Verteilung von Hygieneartikeln während der Corona-Pandemie

3. Verwendung von Cookies

Ein Cookie ist eine kleine Textdatei, die mit Ihrer Einwilligung auf der Festplatte Ihres PCs abgelegt wird. Cookies erlauben es einer Webanwendung, Sie individuell anzusprechen. Damit besteht aber auch die Gefahr, Cookies für die Erstellung individueller Profile einzusetzen. Cookies sind keine Programme, können also auf Ihrem PC keinen Schaden anrichten.

Cookies auf den Webseiten der Stadt Heidelberg

Auf den Seiten der Stadt Heidelberg werden folgende Cookies eingesetzt:

  • Cookie zur Speicherung der bevorzugten Sprache des Anwenders, wenn er Seiten aufruft, die mehrsprachig vorliegen. Fehlt dieses Cookie, wird standardmäßig die deutsche Version gewählt. Die Cookies werden nicht automatisch gelöscht. 
  • Cookie für Zwecke der Web-Analytik (siehe hierzu die Erläuterungen zur Web-Analytik)
  • Weitere Cookies werden nur auf Seiten benutzt, die lediglich einem registrierten Kreis von Anwendern offenstehen; auch hier erfolgt keine automatisierte Löschung.

Alle Cookies auf www.heidelberg.de stammen auch von der Domain www.heidelberg.de.

Jeder aktuelle Browser kann so eingerichtet werden, dass Cookies nicht akzeptiert werden. Wenn Ihnen absolute Anonymität wichtig ist, dann verbieten Sie Cookies. www.heidelberg.de kann auch ohne Cookies, bis auf wenige Ausnahmen bei den Online-Bürgerservices, benutzt werden.

Cookies im Granicus-Newsletter

Die themenbezogenen Newsletter der Stadt Heidelberg, für deren Versand das Tool GovDelivery des Dienstleisters Granicus genutzt wird, enthalten Cookies. Damit kann nachvollzogen werden, ob eine Newsletter-E-Mail geöffnet wurde. Außerdem kann anhand der im Newsletter hinterlegten Links ausgewertet werden, ob und wann die Links geöffnet wurden. Dieses Linktracking erfolgt anonym. Die erfassten Nutzungsdaten wie E-Mail-Adresse, IP-Adresse, Datum und Zeit dienen zur Auswertung und Optimierung des Newsletter-Versands.   

Sonderbedingungen

Im Rahmen der E-Bürgerdienste gelten teilweise weitergehende Regelungen, die auf den jeweiligen Seiten eingesehen werden können.

4. Betroffenenrechte

Auskunftsrecht
Nutzer können jederzeit im Rahmen der gesetzlichen Regelungen Auskunft über die sie betreffenden gespeicherten personenbezogenen Daten erhalten oder diese einsehen. Dabei ist die Datenschutzbeauftragte der Stadt Heidelberg gerne behilflich.

Berichtigung, Löschung, Einschränkung der Verarbeitung
Sind Daten unrichtig, können Betroffene deren unverzügliche Berichtigung verlangen. Die betroffenen Nutzer haben ferner das gesetzliche Recht, die Daten unverzüglich löschen oder ihre Verarbeitung einschränken zu lassen.

Widerspruchsrecht
Sofern die Verarbeitung der personenbezogenen Daten im öffentlichen Interesse durchgeführt wird oder zur Wahrung unserer berechtigten Interessen erforderlich ist, besteht das Recht der betroffenen Person, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen.

Widerrufsrecht
Soweit die Datenverarbeitung auf einer Einwilligung beruht, kann diese jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden, Zur Wahrnehmung Ihrer o. a. Rechte senden Sie bitte eine E-Mail an stadt@heidelberg.de

Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der zuständigen Auf­sichts­be­hörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

5. WebAnalytik

Die Stadt möchte ihr Angebot ständig verbessern und attraktiver gestalten. Nur wenn bekannt ist, welche Teilbereiche des städtischen Internetangebotes am häufigsten aufgesucht werden, können die Inhalte entsprechend den Anforderungen optimiert werden.

Zur Web-Analytik wird das Programm Matomo eingesetzt. Matomo ist so konfiguriert, dass die IP-Nummern nur anonymisiert gespeichert wird (letztes Oktett auf 0 gesetzt). Die Web-Analytik erfolgt durch die Stadt Heidelberg auf städtischen Servern, die Daten werden weder weitergegeben noch mit anderen Datenbeständen verknüpft.

Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umge­hend anony­mi­siert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Wenn Sie mit der Spei­che­rung und Aus­wer­tung die­ser Daten aus Ihrem Besuch nicht ein­ver­stan­den sind, dann kön­nen Sie der Spei­che­rung und Nut­zung nachfolgend per Maus­klick jederzeit wider­spre­chen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo kei­ner­lei Sit­zungs­da­ten erhebt.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Wir stützen den Einsatz des Analyse-Tools auf Art. 6 Abs. 1 Buchst. f) DSGVO im Rahmen der Auswertung der Nutzung und Verbesserung unseres Online-Angebotes.

6. Hinweise zum Datenschutz in den Soziale Medien

Soziale Medien sind zu einem festen Bestandteil des Internets geworden. Um das Heidelberger Internetangebot so attraktiv wie möglich zu gestalten, finden Sie die Stadt Heidelberg deshalb auch auf YouTube, Twitter, Facebook und Instagram. Weitere Informationen zum Datenschutz in den Sozialen Medien finden Sie hier.

7. Hinweise zu Google Maps und OpenStreetMap

Auf einigen Webseiten verwendet die Stadt Heidelberg das Produkt Google Maps, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier. Die Nutzungsbedingungen von Google Maps sind hier hinterlegt.

Verwendung von OpenStreetMap

Auf einigen Websiten verwendet die Stadt Heidelberg das Produkt OpenStreetMap (https://www.openstreetmap.de/), um geographische Informationen visuell darzustellen. Bei OpenStreetMap handelt es sich um ein Open-Source-Mapping-Werkzeug. Bei der Nutzung von OpenStreetMap wird Ihre IP-Adresse an OpenStreetMap weitergeleitet.

Nähere Informationen über die Datenverarbeitung durch OpenStreetMap finden Sie in den OpenStreetMap-Datenschutzhinweisen und in den FAQs.