Protección de datos OLAV

Información general

Nos tomamos muy en serio la protección de sus derechos fundamentales (derecho a la autodeterminación informativa según el artículo 2 (1) en relación con el artículo 1 (1) de la Ley Fundamental alemana (GG)). Tratamos sus datos personales con el máximo cuidado y de conformidad con la normativa aplicable en materia de protección de datos.

Nos gustaría informarle de forma detallada y transparente sobre el tratamiento de sus datos personales. La siguiente información pretende ofrecerle una visión general de cómo procesamos sus datos personales cuando utiliza este servicio en línea.

El término "aplicación" se utiliza aquí como término representativo de preocupaciones de cualquier tipo.

1. responsable del tratamiento de datos

El responsable del tratamiento de datos en el sentido del artículo 4 nº 7 del Reglamento General de Protección de Datos (RGPD) es

Ciudad de Rodgau

Dirección: Hintergasse 15, 63110 Rodgau

Teléfono: 06106 693-0

Fax: 06106 693-200

Correo electrónico: stadt@rodgau.de

En lo sucesivo denominado "controlador" o "nosotros".

2. datos de contacto del responsable de la protección de datos

SDS Schüllermann Dataservice GmbH

Dirección: Robert-Bosch-Str. 5, 63303 Dreieich

Correo electrónico: datenschutzbeauftragter@rodgau.de

3. ¿qué datos técnicos recopilamos cuando accede a nuestros servicios de administración en línea?

Cuando usted utiliza un servicio en línea a través de nuestra página web, se recogen los siguientes datos técnicos en los servidores de nuestro proveedor de servicios ekom21 - KGRZ Hessen:

• - Nombre de la página web a la que se ha accedido,
• - Archivo, fecha y hora de acceso,
• - Cantidad de datos transferidos,
• - Notificación de recuperación con éxito,
• - Tipo y versión del navegador,
• - El sistema operativo del usuario
• - URL de referencia (la página visitada anteriormente).

Los datos se escriben en los denominados archivos de registro (archivos de registro técnico) y se almacenan allí durante un periodo de 90 días. A continuación, se eliminan de forma automática e irrecuperable. A los datos almacenados en los archivos de registro se les asigna un ID técnico generado automáticamente. Esta ID está vinculada a una ID de proceso que se genera cuando usted utiliza nuestro servicio en línea. Esto da lugar a un vínculo entre los datos de los archivos de registro y los datos personales que usted nos proporciona como parte del servicio en línea. El acceso a los archivos de registro sólo es posible para un grupo definido de administradores debidamente autorizados debido a medidas técnicas y organizativas.

Además, los servidores de ekom21 - KGRZ Hessen registran la dirección IP del usuario solicitante, que se almacena durante un periodo de 7 días en el Web Application Firewall (WAF) de ekom21 - KGRZ Hessen. Transcurridos 7 días, la dirección IP del usuario solicitante se borra de forma automática e irrecuperable. Además, el acceso al WAF sólo es posible para un grupo definido de administradores debidamente autorizados.

Información sobre los fines del tratamiento y la base jurídica

La recopilación de los datos técnicamente necesarios mencionados sirve para permitirle utilizar el sitio web desde un punto de vista técnico y para garantizar la estabilidad y seguridad del sitio web. Este tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, letra e) del GDPR en relación con el artículo 3, apartado 1 de la Ley de Protección de Datos y Libertad de Información de Hesse (HDSIG).

El almacenamiento de los datos técnicamente necesarios en los archivos de registro y en el WAF, así como la posibilidad potencial de acceso a los archivos de registro y al WAF por parte de los administradores, sirven para que estos puedan tomar nota de los datos técnicos registrados al utilizar uno de nuestros servicios en línea con el fin de identificar las causas de los errores (por ejemplo, una transmisión fallida de la aplicación). Esta medida tiene por objeto garantizar la disponibilidad de nuestros servicios en línea para el usuario y se lleva a cabo sobre la base del artículo 6, apartado 1, letra c) del GDPR en relación con el artículo 32, apartado 1, letra b) del GDPR.

El objetivo de vincular la identificación técnica generada automáticamente con la identificación del proceso es permitir a los administradores asignar los datos técnicos recopilados al utilizar uno de nuestros servicios en línea a un usuario específico, con el fin de determinar una causa de error específica del usuario en caso de que aparezca un mensaje de error relativo al uso de uno de nuestros servicios en línea (por ejemplo, en caso de que falle el envío de una solicitud) y, a continuación, poder sugerir al usuario medidas técnicas correctoras adecuadas (por ejemplo, optimizaciones del software). Esta medida tiene por objeto garantizar la disponibilidad de nuestros servicios en línea para el usuario y se lleva a cabo sobre la base del artículo 6, apartado 1, letra f) del GDPR.

No recopilar los datos técnicos significaría que no podríamos permitirle utilizar nuestros servicios en línea o identificar errores técnicos que le impidan utilizar nuestros servicios en línea.

Sin el almacenamiento de los datos técnicamente necesarios en los archivos de registro y en el WAF y sin un posible acceso a los archivos de registro y al WAF por parte de los administradores, los datos técnicos recopilados al utilizar uno de nuestros servicios en línea no podrían tenerse en cuenta para identificar las causas de los errores.

No vincular las dos identificaciones significaría que no podríamos determinar una causa de error específica del usuario en el caso de un mensaje de error relativo al uso de uno de nuestros servicios en línea (por ejemplo, en el caso de un envío de solicitud fallido).

4. galletas

Las cookies son pequeñas piezas de información que un sitio web almacena localmente en la memoria de su navegador de Internet en el ordenador que está utilizando. Contienen los llamados identificadores (números de identificación generados aleatoriamente), que el servidor puede utilizar para asignar claramente las solicitudes de su dispositivo de acceso. De este modo, también se puede asignar una solicitud a un usuario concreto.

Información sobre los fines del tratamiento y la base jurídica

Al utilizar un servicio en línea a través de nuestro sitio web, se utilizan cookies de sesión para la prestación técnica y el funcionamiento óptimo del sitio web: El tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, letra e) del GDPR en relación con el artículo 3, apartado 1 de la HDSIG.

Nota: Puede utilizar cualquier navegador de Internet para saber cuándo se instalan las cookies y qué contienen. Dependiendo del navegador que utilice, ya puede configurar en su navegador si en general permite las cookies, si sólo desea aceptar determinadas cookies o si desea rechazar todas las cookies. Por lo general, también puede utilizar su navegador para ver qué cookies se almacenan en su dispositivo de acceso y, a continuación, puede eliminarlas total o parcialmente. Si rechaza todas o algunas de las cookies mencionadas anteriormente, es posible que no pueda utilizar el sitio web al que ha accedido y, por tanto, que no pueda presentar una solicitud en línea para un servicio administrativo.

5. información sobre la finalidad del tratamiento de sus datos de solicitud y la base jurídica

El tratamiento de datos se utiliza para procesar los siguientes servicios en línea:

Baja de una residencia secundaria - § 17 Párr. 2 de la Ley Federal de Registro en relación con el § 21 Párr. 4 de la Ley Federal de Registro

Registro de una residencia secundaria - § 17 Párr. 1 Ley Federal de Registro en relación con el § 21 Párr. 4 Ley Federal de Registro

Solicitud de un certificado de registro - § 18 Párr. 1 Ley Federal de Registro

Solicitud de un certificado de registro ampliado § 18 párr. 2 Ley Federal de Registro

Solicitud de un bloque de información - § 51 Ley Federal de Registro

Solicitud de bloques de transmisión - § 42 párr. 3 frase 2 de la Ley Federal de Registro, § 50 párr. 5 en conjunción con § 50 párr. en relación con el § 50 párr. 1, 2 y 3 de la Ley Federal de Registro, § 36 párr. 2 de la Ley Federal de Registro

Consulta sobre el estado del pasaporte o documento de identidad solicitado - Art. 6 párr. 1 lit. c GDPR

Cambio de estatus - § 21 Ley Federal de Registro

Declaración de pérdida de un pasaporte o documento de identidad - § 15 párr. 1 frase 3 Ley de Pasaportes; § 27 párr. 1 nº 3 Ley de Documentos de Identidad

Asistentes electorales - declaración de voluntad - § 4 Ley electoral europea, §§ 9-11 Ley electoral federal, §§ 6-9 Código electoral federal, §§ 15-17 Ley electoral estatal, §§ 22-26 Código electoral estatal, §§ 6-6b Ley electoral local de Hesse, § 4 Código electoral local

Como parte del proceso de solicitud, es necesario que nos facilite determinados datos. Distinguimos entre información obligatoria y voluntaria. La información obligatoria es necesaria para la solicitud y está marcada en consecuencia con * en el proceso de solicitud. Si facilita información obligatoria incompleta, su solicitud de un servicio administrativo no podrá ser tramitada. El suministro de información voluntaria no es obligatorio para la solicitud, pero puede acelerar la tramitación de su solicitud. La base jurídica para la recopilación de datos personales para la tramitación de solicitudes es el Art. 6 párrafo 1 frase 1 lit. c, e GDPR en conjunción con la Sección 3 párrafo 1 HDSIG y las bases jurídicas enumeradas anteriormente para el respectivo servicio en línea.

De acuerdo con el Art. 4 Nº 1 del GDPR, "datos personales" significa cualquier información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

6. información sobre los destinatarios de los datos personales o las categorías de destinatarios

Si solicita un servicio administrativo, los datos personales que facilite durante el proceso de solicitud se comunicarán a nuestra administración, que tramitará su solicitud.

Tras enviar su solicitud, sus datos personales serán recogidos y procesados por los servidores de nuestro proveedor de servicios informáticos y procesador ekom21 - KGRZ Hessen, de modo que sus datos personales serán revelados a ekom21 - KGRZ Hessen. Los datos personales también podrán ser comunicados a otros proveedores de servicios informáticos de conformidad con la normativa aplicable en materia de protección de datos.

Si selecciona un método de pago en la aplicación para la prestación del servicio administrativo, sus datos necesarios para la ejecución del proceso de pago se transmitirán a los proveedores de servicios de pago que procesan la transacción para este método de pago seleccionado.

7. información sobre el periodo de almacenamiento

Los datos enumerados en la sección 3 de esta política de privacidad, que no son la dirección IP, se eliminan automáticamente de los archivos de registro al cabo de 90 días. La dirección IP del usuario solicitante se elimina de forma automática e irrecuperable al cabo de 7 días.

En principio, los datos personales procesados de acuerdo con la sección 5 de esta política de privacidad se eliminarán si ya no necesitamos los datos para el cumplimiento de nuestras tareas legales y la eliminación no entra en conflicto con ninguna obligación y periodo de conservación legales.

8. sus derechos

8.1 Derecho a la información (artículo 15 GDPR) 

Puede solicitar información sobre sus datos personales procesados por nosotros. En su solicitud de información, deberá especificar su petición con suficiente detalle para que podamos recopilar la información necesaria. Tenga en cuenta que su solicitud de información en virtud del artículo 15 del GDPR puede estar restringida por las disposiciones del artículo 23 del GDPR.

8.2 Derecho de rectificación (artículo 16 GDPR)

Si la información que le concierne no es (o ha dejado de ser) correcta, puede solicitar una rectificación. Si sus datos personales están incompletos, puede solicitar que se completen.

8.3 Derecho de supresión (artículo 17 GDPR)

Puede solicitar la supresión de sus datos personales en determinadas condiciones. Su derecho a la supresión depende, entre otras cosas, de si los datos personales que le conciernen siguen siendo necesarios para el cumplimiento de nuestras obligaciones legales o de si los plazos y obligaciones legales de conservación impiden la supresión de sus datos personales.

8.4 Derecho a la restricción del procesamiento (Artículo 18 GDPR)

En determinadas condiciones, tiene derecho a solicitar que se restrinja el tratamiento de sus datos personales.

8.5 Derecho de oposición (artículo 21 GDPR) 

Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de los datos personales que le conciernen y que se basa en el artículo 6, apartado 1, letra e) del GDPR. Tenga en cuenta que su derecho de oposición puede verse restringido o no poder ejercerse debido a las disposiciones de la Sección 35 HDSIG si el tratamiento de sus datos personales se basa en el artículo 6(1)(e) GDPR. Por favor, dirija su objeción al responsable del tratamiento de datos mencionado anteriormente.

8.6 Derecho a presentar una reclamación (artículo 77 del GDPR)

Si considera que no hemos cumplido la normativa de protección de datos al procesar sus datos personales, puede presentar una reclamación directamente ante la autoridad de control competente.

*OLAV es un módulo adicional del procedimiento especializado emeld 21, que proporciona a los ciudadanos solicitudes en línea y procesos en línea bajo el dominio https://onlineantrag.ekom21.de/olav del área de registro, operado y proporcionado por ekom21 - KGRZ Hessen (corporación pública).