Datenschutzerklärung MIRA

Wir freuen uns über Ihre Nutzung von MIRA, der Rechercheplattform für Software und innovative Lösungen für den öffentlichen Sektor. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutz-Grundverordnung (DSGVO) informieren.

1. Verantwortlicher

Die GovMind GmbH ist für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften verantwortlich. Die Kontaktdaten lauten:

GovMind GmbH
Gervinusstraße 7a
10629 Berlin

E-Mail: datenschutz@govmind.tech

Tel.:  +49 234 2987960

2. Verarbeitung von Protokolldateien

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie unser Tool MIRA nutzen oder auf andere Art und Weise mit uns in Kontakt treten. Im Einzelnen können dies folgende Daten sein:

  • Zugangsdaten: Benutzername, Passwort
  • Daten, die wir zum Nachweis der ordnungsgemäßen Einrichtung Ihres NutzerInnenkontos benötigen: Zeitstempel der Einrichtung Ihres NutzerInnenkontos sowie Datum und Uhrzeit des letzten Logins
  • Profildaten: E-Mail-Adresse, Organisationseinheit
  • Protokolldaten: IP-Adresse, Datum und die Dauer des Besuchs, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen
  • Trackingdaten, die bei der Nutzung des Tools (MIRA) durch die Verwendung von Cookies und ähnlichen Technologien anfallen: Aufgerufene Seiten, angeklickte Links, genutzte Dienste, Zeitpunkt der Nutzung

 

3. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?

 

3.1 NutzerInkonto

Wenn Sie sich als NutzerIn registrieren möchten, werden basierend auf Ihrer E-Mail-Adresse Login-Daten für Sie erstellt, um Ihnen Zugriff auf unsere Software MIRA zu gewähren. Die Identifikation und Authentifizierung erfolgen dabei über Ihren Benutzernamen in Kombination mit Ihrem Passwort.

Die rechtliche Grundlage für die beschriebene Verarbeitung Ihrer Daten ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

3.2 Nutzung

Wir verarbeiten Ihre im NutzerInkonto hinterlegten Daten, um Ihnen das volle Potenzial von MIRA mit all seinen Funktionen und Diensten zur Verfügung zu stellen.

MIRA bietet Ihnen eine Vielzahl von Funktionen, darunter eine intelligente Suche von Software und innovativen Lösungen entlang der Logik öffentlicher Verwaltungen und Zuständigkeiten, passende Ergebnisse für jeden Suchbegriff sowie das Aufzeigen von Referenzen mit öffentlichen Auftraggebern mit weiterführenden Links zu den Quellen der Referenzen. Bitte beachten Sie, dass alle Informationen in Ihrem NutzerInkonto ausschließlich für Ihre persönliche Nutzung bestimmt sind und von anderen NutzerInnen nicht eingesehen werden können.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

4. Cookies

Um Ihnen eine optimierte Benutzererfahrung zu bieten, verwenden wir in bestimmten Bereichen Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie ermöglichen es uns, Informationen über einen bestimmten Zeitraum hinweg zu speichern und Ihr Gerät zu erkennen. Um eine verbesserte Benutzerführung und individuelle Leistungsdarstellung zu gewährleisten, verwenden wir dauerhafte Cookies. Zusätzlich setzen wir Session-Cookies ein, die automatisch gelöscht werden, sobald Sie MIRA schließen. Dadurch können wir sicherstellen, dass Ihre Privatsphäre und die Sicherheit Ihrer Daten gewahrt bleiben.

Bitte beachten Sie: Wenn Sie die Verwendung von Cookies vollständig ausschließen, kann es sein, dass Sie MIRA möglicherweise nicht nutzen können.

Unbedingt notwendige Cookies: Diese Cookies sind notwendig, damit Sie sich auf der Webseite, über die Sie auf MIRA zugreifen können, bewegen und ihre Funktionen nutzen können, etwa beim Zugriff auf passwortgeschützte Bereiche. Ohne diese Cookies können wir bestimmte von Ihnen angeforderte Dienste nicht für Sie bereitstellen. Wir verwenden unbedingt notwendige Cookies, um registrierte Benutzer eindeutig zu identifizieren, damit diese während ihres Aufenthalts und bei erneuten Besuchen der Webseite erkannt werden.

Performance Cookies: Diese Cookies erfassen Informationen darüber, wie BesucherInnen eine Webseite nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Webseiten erhalten. Die mithilfe dieser Cookies erhobenen Daten dienen dazu, die Funktionalität und den Service der Webseite zu verbessern. Wir verwenden Performance Cookies, um Statistiken darüber zu erstellen, wie unsere Webseite genutzt wird.

4.1 Mixpanel

Wir verwenden Mixpanel, eine Analysesoftware der Mixpanel, Inc., 405 Howard St, Floor 2, San Francisco, CA 94105, USA.

Mixpanel erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Dies ist die Grundlage dafür, das allgemeine Benutzerverhalten insgesamt zu verstehen und bessere Entscheidungen zu treffen, um die Benutzerfreundlichkeit und die Funktionen von MIRA zu verbessern. Zudem ermöglicht uns die Verwendung von Cookies eine Analyse der Nutzung von MIRA durch Sie. Mixpanel wertet Ihre Nutzung von MIRA für uns aus und stellt Berichte über Ihre Aktivitäten zusammen.

Im Rahmen von Mixpanel werden Ihre Daten an die Mixpanel Inc. (USA) übermittelt. Die Datenverarbeitung kann daher außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Mixpanel kann aufgrund der Verarbeitung in den USA folglich kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Wir haben keinen Einfluss darauf, ob und in welchem Umfang Mixpanel Ihre Daten zu eigenen Zwecken verarbeitet oder diese mit anderen Nutzerprofilen von Ihnen verknüpft.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse der GovMind GmbH, die Nutzung von  MIRA zu messen und zu analysieren). Sie können der Verarbeitung jederzeit widersprechen. Bitte melden Sie sich hierfür schriftlich per E-Mail an datenschutz@govmind.tech.

5. Wer hat Zugang zu Ihren Daten und aus welchem Grund?

Innerhalb der GovMind GmbH haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese für die Erfüllung ihrer zugewiesenen Aufgaben benötigen. Außerhalb der GovMind GmbH können Dienstleister Zugang zu Ihren Daten erhalten, die uns bei der Erfüllung unserer Aufgaben unterstützen. Wir arbeiten mit Dienstleistern aus den folgenden Kategorien zusammen:

  • Hosting-Dienstleister für den Betrieb unserer Server
  • Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
  • Anbieter unseres Customer-Relationship-Management-Systems
  • E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit der Nutzung von MIRA

Die von uns beauftragten Dienstleister müssen strenge Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für die Dauer Zugriff auf Ihre Daten, die für die Erfüllung ihrer zugewiesenen Aufgaben erforderlich sind.

Im Falle eines Verdachts auf eine Straftat können wir Ihre Daten an Strafverfolgungsbehörden wie die Polizei oder Staatsanwaltschaft weitergeben.

Im Folgenden nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies in den vorherigen Datenschutzhinweisen noch nicht getan haben. Sollten im Rahmen dieser Zusammenarbeit Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist und geben entsprechende Informationen dazu an. Der Schutz Ihrer Daten und Ihre Privatsphäre haben für uns höchste Priorität.

Auftragsverarbeiter Zweck Angemessenes Datenschutzniveau
Hetzner Online GmbH Backend-Webhosting Verarbeitung nur innerhalb EU/EWR
Strato AG Webhosting der Webseite Verarbeitung nur innerhalb EU/EWR
Sinch AB (Mailjet) Mailing-Tool bspw. zum Versenden von Informationen Verarbeitung nur innerhalb EU/EWR

 

6. Werden Daten außerhalb der Europäischen Union verarbeitet?

Um Ihre Daten zu verarbeiten, arbeiten wir mit Dienstleistern zusammen, die sich in Drittländern außerhalb der Europäischen Union befinden. Es ist wichtig zu beachten, dass der Schutz personenbezogener Daten in Drittländern möglicherweise nicht dem gleichen Standard entspricht wie in der Europäischen Union. Es liegt derzeit kein Beschluss der EU-Kommission vor, der besagt, dass Drittländer im Allgemeinen ein angemessenes Datenschutzniveau bieten.

Um sicherzustellen, dass Ihre Daten auch in Drittländern sicher und geschützt verarbeitet werden, haben wir spezielle Maßnahmen ergriffen. Wir schließen mit Dienstleistern in Drittländern den Standard-Datenschutzvertrag (Standard Contractual Clauses) ab, den die Europäische Kommission für die Verarbeitung personenbezogener Daten in Drittländern bereitgestellt hat. Dieser Vertrag gewährleistet angemessene Garantien zum Schutz Ihrer Daten bei Dienstleistern im Drittland. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.

Wir nehmen den Schutz Ihrer Daten und Ihre Privatsphäre sehr ernst und ergreifen alle erforderlichen Maßnahmen, um sicherzustellen, dass Ihre Daten auch außerhalb der Europäischen Union angemessen geschützt werden.

7. Wie lange werden die Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der für die jeweiligen Verarbeitungszwecke erforderlich ist. Sobald Ihre Daten für die in diesen Datenschutzhinweisen genannten Zwecke nicht mehr benötigt werden, werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern. Im Allgemeinen erfolgt die Löschung Ihrer Daten wie folgt:

  • Zugangsdaten für das NutzerInkonto werden nach Beendigung des Nutzungsverhältnisses gelöscht.
  • Profildaten im NutzerInkonto werden nach Beendigung des Nutzungsverhältnisses gelöscht.
  • Protokolldaten werden nach Ablauf von sieben Tagen gelöscht.
  • Über das Tool Mixpanel erhobene Trackingdaten werden nach Ablauf von 5 Jahren gelöscht.

Wir achten darauf, dass Ihre Daten nur so lange gespeichert werden, wie es für die erforderlichen Zwecke notwendig ist, und wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzbestimmungen behandelt werden.

8. Ihre Betroffenenrechte

Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.

8.1 Auskunftsrecht

Sie haben gem. Art. 15 EU-DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 Hs. 2 EU-DSGVO genannten Informationen. Dazu zählen insbesondere der Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger, gegenüber denen Daten offengelegt worden sind oder noch werden, soweit möglich die geplante Dauer der Speicherung oder die Kriterien für die Dauer der Speicherung.

8.2 Recht auf Berichtigung

Sie haben gem. Art. 16 EU-DSGVO das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.3 Recht auf Löschung

Sie haben gem. Art. 17 EU-DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 EU-DSGVO zutrifft. Zu diesen Gründen gehört etwa, dass die Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet werden, nicht mehr notwendig sind.

8.4 Recht auf Einschränkung der Verarbeitung

Sie haben gem. Art. 18 EU-DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 EU-DSGVO genannten Voraussetzungen vorliegt. Dazu gehört etwa, dass Sie die Richtigkeit der personenbezogenen Daten bestreiten. Dann dürfen wir die Daten solange nur eingeschränkt verarbeiten, wie es dauert, die Richtigkeit der personenbezogenen Daten zu überprüfen.

8.5 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 EU-DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen, d.h. einer anderen Stelle, die Daten verarbeitet, ohne Behinderung zu übermitteln, sofern die ursprüngliche Verarbeitung auf einer Einwilligung beruhte oder zur Durchführung eines Vertrages erforderlich war.

8.6 Widerspruchsrecht

Sie haben gem. Art. 21 EU-DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. e) oder f) EU-DSGVO verarbeitet werden und Gründe vorliegen, die sich aus Ihrer persönlichen Situation ergeben. Gegen die Verarbeitung von Daten zum Zwecke des Betreibens von Direktwerbung kann jederzeit Widerspruch eingelegt werden. Personenbezogene Daten werden dann nicht mehr für diesen Zweck verarbeitet. Das Widerspruchsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.

8.7 Recht auf Widerruf der Einwilligungserklärung

Sie haben gem. Art. 7 Abs. 3 EU-DSGVO das Recht, Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird, nicht berührt. Das Widerrufsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.

8.8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben gem. Art. 22 EU-DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Hiervon sieht Art. 22 Abs. 1 EU-DSGVO Ausnahmen vor, wobei sich in Art. 22 Abs. 4 EU-DSGVO wiederum teilweise Rückausnahmen finden.

8.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 EU-DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Im vorliegenden Fall ist die zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

Tel.: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

9. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist bei der GovMind GmbH nicht bestellt, da die gesetzliche Notwendigkeit für eine Bestellung nicht vorliegt. Bei Fragen stehen wir Ihnen per Mail an datenschutz@govmind.tech jederzeit zur Verfügung.

Abschließende Bestimmungen

Die GovMind GmbH behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Änderungen des Produktes MIRA. Für einen erneuten Aufruf von MIRA gilt dann die neue Datenschutzerklärung.