Information zur Verarbeitung personenbezogener Daten durch die Stadt Cottbus/Chóśebuz im Zusammenhang mit der

Online-Terminvereinbarung

gemäß Artikel 12 bis 22 und 34 der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die vorliegende Information zur Verarbeitung personenbezogener Daten gibt Auskunft über die informationspflichtigen Angaben, die für alle Verarbeitungstätigkeiten der Verantwortlichen zutreffend sind.

1 Kontaktdaten

1.1 Verantwortliche

Verantwortliche für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist die Stadt Cottbus/Chóśebuz, vertreten durch den Oberbürgermeister, Neumarkt 5, 03046 Cottbus, Telefon 0355 612-0, E-Mail info@cottbus.de , Internet: www.cottbus.de

1.2 Verantwortliche Stelle

Zweckmäßigerweise werden die personenbezogenen Daten durch die nachfolgend bestimmte Stelle innerhalb der Behörde verarbeitet:

Stadtverwaltung Cottbus
Fachbereich Bürgerservice
Karl-Marx-Str. 67
03044 Cottbus
Telefon: 612 2070
E-Mail: stadtbuero@cottbus.de

1.3 Datenschutzbeauftragte*r

Die Verantwortliche hat eine*n Datenschutzbeauftragte*n gemäß Art. 37 DSGVO benannt:

Stadt Cottbus/Chóśebuz, Datenschutzbeauftragte*r
Neumarkt 5
03046 Cottbus
Telefon: 0355 612-2126
E-Mail: datenschutz@cottbus.de
Internet: www.cottbus.de/datenschutz

2 Zweckbestimmung und Rechtsgrundlagen

Die Daten werden zu nachfolgend benanntem Zweck verarbeitet:

Terminvereinbarungen mit Stellen der Verantwortlichen zur Abwicklung von Verwaltungsaufgaben Die Rechtsgrundlage zur Verarbeitungstätigkeit bildet:

Ausdrücklich freiwillige Einwilligung der betroffenen Person gemäß Art. 7 und 6 (1) lit. a DSGVO

Sofern die Verantwortliche Daten zu einem anderen als dem ursprünglich angegebenen Zweck verarbeiten möchte, wird die betroffene Person nach den Maßgaben des Art. 13 (3) DSGVO informiert.

3 Erhebung von Daten bei Dritten

Im Zusammenhang mit der Terminvereinbarung erhebt die Verantwortliche keine Daten bei Dritten.

4 Pflichten zur Bereitstellung personenbezogener Daten

Es besteht keine Pflicht zur Bereitstellung der personenbezogenen Daten jedoch kann ohne die erforderlichen Daten kein Termin vereinbart werden.

5 Datenübermittlungen

Die Verantwortliche übermittelt die betreffenden personenbezogene Daten zum Zweck der Auftragsverarbeitung.

5.1 Empfänger und deren Funktion

  • Qmatic Deutschland GmbH - Support
  • Webhostone GmbH - Hoster
  • TelemaxX Telekommunikation GmbH – Infrastruktur

Der Betreiber greift im Rahmen von Supportfällen auf die persönlichen Daten zu und wird in einem Supportfall jeweils von der Institution schriftlich oder telefonisch beauftragt. Sollten Datenkopien erstellt werden, so werden diese nach Abarbei-tung des Supportfalls gelöscht.

5.2 Art der Daten

Es werden sämtliche Daten aus dem Formularfeld übertragen, sowie die gewählte(n) Dienstleistung(en), Zeitstempel der Buchung, vsl. Termindauer, Start- und Endzeit des Termins, Terminaufrufnummer und Kalender. Zusätzlich die IP-Adresse, Session Cookie, Termin erstellt von: „Intern“ oder „CUSTO-MER“, ggf. Termin-Aktivierungscode, Termin-Aktivierungszeit und Termin-ID.

6 Automatisierte Entscheidungsfindung (Profiling)

Es erfolgt keine personenbezogene automatisierte Entscheidungsfindung (Profiling) bei der Verantwortlichen im Zusammenhang mit der Terminvereinbarung.

7 Speicherfristen

Die Verantwortliche wird personenbezogene Daten nur so lange speichern, wie dies für die Erreichung des unter Punkt 2 genannten Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen eine Speicherung vorschreiben.

Ihre Daten werden unverzüglich nach Ablauf des vereinbarten Termins unwiederbringlich gelöscht.

8 Betroffenenrechte

Sofern nicht besondere Vorschriften entgegenstehen, werden der betroffenen Person nachfolgende Betroffenenrechte eingeräumt, die (ausg. Punkt 8.5) zweckmäßigerweise bei der unter Punkt 1.2 oder, sofern diese nicht bekannt ist, bei der unter Punkt 1.3 benannten Stelle geltend zu machen sind.

8.1 Auskunft, Berichtigung, Löschung, Einschränkung

Jede betroffene Person hat

a) neben dieser allgemeinen und der ergänzenden Informationen zur Verarbeitungstätigkeit nach Art. 15 DSGVO einen individuellen Auskunftsanspruch über ihre durch die Verantwortliche verarbeiteten personenbezogenen Daten, insb. über deren Inhalt sowie individuelle Angaben zu den Punkten 2 bis 8 dieser allg. Information,

b) nach Art. 16 DSGVO das Recht, von der Verantwortlichen die Berichtigung von unrichtigen oder die Ergänzung von unvollständigen personenbezogenen Daten zu verlangen,

c) den Anspruch, die Verantwortliche zur Löschung der betreffenden personenbezogenen Daten nach Art. 17 DSGVO aufzufordern und

d) unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der Datenverarbeitung zu fordern.

8.2 Widerspruch

Die betroffene Person kann aus Gründen einer besonderen Situation der Verarbeitung ihrer personenbezogenen Daten zur Aufgabenerfüllung nach Art. 6 (1) Buchstabe e DSGVO widersprechen, sofern die Verantwortliche keine schutzwürdigen Gründe für eine weitere Verarbeitung nachweisen kann.

8.3 Datenübertragbarkeit

Erfolgt die Verarbeitung mithilfe eines automatisierten Verfahrens auf Grundlage einer Einwilligung der betroffenen Person, so kann sie die Bereitstellung ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format bei der Stelle unter 1.2 verlangen.

8.4 Widerrufsrecht

Sofern die Verarbeitung von personenbezogenen Daten auf der Einwilligung der betroffenen Person beruht, hat sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die betroffene Person wird mit der Einwilligung über das Widerrufsrecht informiert.

8.5 Beschwerderecht

Jede betroffene Person hat das Recht, sich über Verletzungen des Datenschutzrechts bei nachfolgender Behörde zu beschweren:

Landesbeauftragte für den Datenschutz Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0, Fax: 033203 356-49
E-Mail: poststelle@lda.brandenburg.de
Internet: www.lda.brandenburg.de

9 Benachrichtigung bei Verletzung des Datenschutzes

Bei Verletzung des Datenschutzes erfolgt durch die Verantwortliche eine Meldung an die zuständige Datenschutzaufsichtsbehörde. Hat die Verletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten einer natürlichen Person zur Folge, benachrichtigt die Verantwortliche die betroffene Person darüber.