(Stand: 10.01.2022)

1. Verantwortlicher

Der Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die Organisation, welche den Vertrag zum Hosting von OnKo3 und Bereitstellung von Daten an den Auftragsverarbeiter vergeben hat.

Die Adresse des jeweiligen Verantwortlichen sowie die Kontaktdaten seinen Datenschutzbeauftragten können beim Auftragsverarbeiter erfahren werden.

2. Auftragsverarbeiter

Auftragsverarbeiter im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

HELLER Ingenieurgesellschaft mbH

Otto-Hesse-Straße 19/T9, 64293 Darmstadt

Tel.: +49 6151 66846-0

E-Mail: info@heller-ig.de

Website: www.heller-ig.de

Der Datenschutzbeauftragte des Auftragsverarbeiters ist:

Datenschutzbeauftragter HELLER Ingenieurgesellschaft mbH

Otto-Hesse-Straße 19/T9, 64293 Darmstadt

Tel.: +49 6151 66846-26

E-Mail: datenschutz(at)heller-ig.de

3. Rechtmäßigkeit und Zweck der Datenerhebung

3.1 Rechtmäßigkeit

Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis eines Vertrages zwischen dem Verantwortlichen und dem Auftragsverarbeiter (Art. 6, Abs. 1, lit. b DSGVO).

3.2 Zweck der Datenverarbeitung

Für die Nutzung der Anwendung OnKo3 ist eine Anmeldung mit einem persönlichen Benutzerkonto notwendig. Über das Benutzerkonto wird der Zugang zu den Daten und der individuellen Konfiguration der Anwendung geregelt. Für die Erstellung eines Benutzerkontos und die Anmeldung an der Anwendung werden folgende personenbezogene Daten des Benutzers verarbeitet: Vor- und Nachname, Benutzername, E-Mail-Adresse, Passwort.

Während der Nutzung der Anwendung wird die IP-Adresse des Rechners, den der Benutzer für die Nutzung der Anwendung verwendet zur Verwaltung sog. Sessions sowie beim Speichern von Protokoll- und Verbindungsdaten verarbeitet.

Des Weiteren werden die personenbezogenen Daten der Benutzer genutzt, um diese über Störungen, geplante Wartungsarbeiten, Änderungen und Verbesserungen in der Anwendung zu informieren.

4. Empfänger der Daten

Die personenbezogenen Daten der Benutzer werden auf dem OnKo3-Server des Auftragsverarbeiters abgespeichert. Der Zugriff auf diese Daten ist gesichert und nur für die IT- und Benutzeradministratoren des Auftragsverarbeiters zu Zwecken der Programmadministration, Projektverwaltung sowie Nachverfolgung von Fehlern (Debugging) möglich. Der Benutzer kann seine personenbezogenen Daten jederzeit ansehen und bearbeiten.

Die personenbezogenen Daten werden nicht in ein Drittland (im Sinne der DSGVO) oder an eine internationale Organisation übermittelt.

Der Auftragsverarbeiter zieht keine Rückschlüsse auf die betroffene Person.

Der Auftragsverarbeiter wird bei rechtswidrigen Angriffen versuchen, die Person hinter der IP-Adresse zu ermitteln. Ansonsten bleiben diese Informationen verborgen. Die Daten werden letztlich dafür erhoben, um ein optimales Schutzniveau für die verarbeiteten Daten sicherzustellen und langfristig zu gewährleisten.

5. Art und Kategorien der personenbezogenen Daten, Dauer der Speicherung

6. Cookies

Um die Benutzerauthentifizierung zu ermöglichen werden Cookies gesetzt. Die Cookies werden nicht verwendet, um personenbezogene Daten zu sammeln, zu verarbeiten, zu verbreiten oder zu speichern.

Nach der Deaktivierung von Cookies in Browser wird OnKo3 nicht nutzbar sein.

7. Bestehen einer automatisierten Entscheidungsfindung

Der Auftragsverarbeiter verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO.

8. Rechte der betroffenen Person

Ihnen stehen folgende, durch die Art. 15-22 DSGVO folgende Rechte zu:

Recht auf Auskunft

Sie haben das Recht, Auskunft zu erfragen über die personenbezogenen Daten, die wir von Ihnen verarbeiten.

Recht auf Berichtigung

Sie haben das Recht, bei dem Verantwortlichen unverzüglich die Berichtigung der personenbezogenen Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessen werden)

Sie können von dem Verantwortlichen verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden. In dem Fall ist weitere Nutzung von OnKo3 nicht möglich.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen für diese Einschränkung sind in Art. 18 DSGVO aufgelistet.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übergeben.

Recht auf Wiederspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hessen ist die zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit:

Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Telefon: 0611-1408 0

Fax: 0611-1408 611

E-Mail: poststelle(at)datenschutz.hessen.de

9. Nachunternehmer/Dienstleister

Die Liste der Nachunternehmer/Dienstleister kann hier angesehen werden.

10. Änderung der Datenschutzerklärung

Wir behalten uns jederzeit Änderungen unserer Datenschutzerklärung vor.