DATENSCHUTZ

In dieser Datenschutzerklärung informiert der BLB NRW Sie über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten (pbD). Dies sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Kontaktdaten, persönliche Referenzen, Kontodaten oder Nutzerverhalten.

Der Bau- und Liegenschaftsbetrieb NRW (BLB NRW) unterliegt als Sondervermögen des Landes NRW mit eigener Rechnungs- und Wirtschaftsführung den Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO; im Folgenden DSGVO) und zahlreicher nationaler Datenschutzbestimmungen (z.B. Landesdatenschutzgesetzes NRW (DSG NRW)).

Der BLB NRW besteht aus der Zentrale in Düsseldorf und sieben Niederlassungen (siehe Organisation). Er hat die gesetzliche Aufgabe, Grundstücke und Gebäude für das Land NRW zu errichten und zu unterhalten. Darüber hinaus ist der BLB NRW im Auftrag des Bundes auch zuständig für deren Liegenschaften. Insoweit sind zahlreiche Verarbeitungen im Rahmen der Geschäftstätigkeit des BLB NRW im öffentlichen Interesse und damit gemäß Art. 6 Abs. 1 e) DSGVO zulässig und rechtmäßig. Greifen in Einzelfällen andere Rechtsgrundlagen, ist das im Einzelfall im jeweiligen Abschnitt dieser Datenschutzerklärung erläutert. Sofern die Verarbeitung pbD in einem nicht gesetzlich legitimierten Interesse des BLB NRW liegt, aber dennoch erforderlich erscheint, holt der BLB NRW eine Einwilligung gemäß Art. 7 DSGVO bei den Betroffenen ein.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist der:

Im Zusammenhang mit der allgemeinen Kommunikation mit Kunden, Lieferanten, Behörden, Interessenten und anderen (geschäftlichen) Kontakten, die bei Anfragen, Besprechungen, Konferenzen und ähnlichem entstehen, werden Kontaktinformationen verarbeitet. Dazu zählen beispielsweise Name, Vorname, Funktion oder dienstliche Kontaktdaten. Dauer, Ort und Art der Datenverarbeitung und -speicherung unterscheiden sich je nach gewähltem Kommunikationsmittel (Audio, Video, Schriftverkehr etc.). Einzelheiten dazu hat der BLB NRW in den gesetzlich vorgeschriebenen Verzeichnissen von Verarbeitungstätigkeiten dokumentiert. Damit gewährleitstet der BLB NRW, Ihnen bei Bedarf Auskunft über die Datenverarbeitung erteilen zu können (siehe „Ihre Rechte“).

Unabhängig vom Auskunftsrecht der Betroffenen einer Datenverarbeitung kommt der BLB NRW den Informationspflichten gemäß der EU-Datenschutzgrundverordnung Grunds. zur nach. Für viele Fälle der Datenverarbeitung durch den  BLB NRW (z.B. bei Bewerbungen) finden Sie spezifische Informationen auf dieser Seite. Darüber hinaus erteilt der BLB NRW weitere Informationen, wo dies im Einzelfall erforderlich ist (z.B. Vergabeverfahren, Grundstücksankäufe und -verkäufe).

Sie haben gegenüber dem Verantwortlichen in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

• Recht auf Auskunft (Art. 15 DS-GVO),
• Recht auf Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO),
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Beruht eine Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, haben Sie jederzeit das Recht, diese mit Wirkung für die Zukunft zu widerrufen. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei Mail-Kontakt, mit dem der BLB NRW eine Aufgabe im öffentlichen Interesse erfüllt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 DSGVO. Mail-Kontakt, mit dem keine Aufgabe im öffentlichen Interesse erfüllt wird, nimmt der BLB NRW nur auf Wunsch des oder der Betroffenen auf, zum Beispiel indem er eine an ihn gestellte E-Mail-Anfrage beantwortet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO.

Bei Kontaktaufnahme mit dem BLB NRW per Mail werden die Daten nur zum Zweck der Beantwortung der Anfrage gespeichert. Grundsätzlich schützt das Fernmeldegeheimnis Mail-Inhalte sowie Formulareingaben vor unbefugtem Zugriff und Verarbeitung. Seine Beachtung können wir für den Bereich des BLB NRW sicherstellen. Beim Verschicken einer unverschlüsselten Mail an den BLB NRW kann eine unbefugte Kenntnisnahme oder Verfälschung auf dem Übertragungsweg technisch nicht hundertprozentig ausgeschlossen werden.

Der BLB NRW ist gesetzlich verpflichtet, neben den nationalen Datenschutzbestimmungen auch das Versicherungs- und Bankgeheimnis zu beachten und personenbezogenen Daten, insbesondere Vertragsdaten, gegen den Zugriff unbefugter Dritter zu schützen. Aus diesem Grund übermitteln wir grundsätzlich keine Angaben zu Verträgen unverschlüsselt über das Internet.

DE-Mail-Kommunikation

Für eine vertrauliche elektronische Kommunikation ist es möglich, dem BLB NRW DE-Mails zu übermitteln – sowohl für den formlosen als auch für den formgebunden Schriftverkehr. Bitte beachten Sie dazu die Hinweise auf der Webseite der Finanzverwaltung

Die von Ihnen angegebene Mail-Adresse nutzt der BLB NRW ausschließlich, um die gewünschte Information per Mail zu übermitteln. Informationen, die Vertragssachverhalte betreffen, werden nicht per Mail versendet. Die Antwort erhalten Sie dann per Post. Denn Mails an Privatadressen können derzeit nur unverschlüsselt verschickt werden. Damit sind sie nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt.

Mail-Anfragen gemäß Informationsfreiheitsgesetz und Umweltinformationsgesetz

Bei Anfragen nach dem Informationsfreiheitsgesetz und Umweltinformationsgesetz werden die Daten entsprechend dem Zweck dieser Gesetze gespeichert. Mit Zusendung einer Mail erklärt die anfragende Person ihr Einverständnis, dass ihre Nachricht, soweit zur Beantwortung erforderlich, auch an andere zuständige Stellen weitergeleitet werden kann. Die Weitergabe entspricht den Datenschutzbestimmungen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Für den Fall, dass die auskunftssuchende Person dieser Erklärung nicht zustimmt, kann sie alternative Kontaktmöglichkeiten wie das Telefon oder den Postweg nutzen.

Zur Aufgabe im öffentlichen Interesse, die der BLB NRW wahrnimmt, gehört auch die Presse- und Öffentlichkeitsarbeit zu verschiedenen Themen und Anlässen aus der Arbeitswelt des BLB NRW. Dabei können unter Umständen auch personenbezogene Daten verarbeitetet werden, etwa wenn Besucher einer öffentlichen Veranstaltung des BLB NRW auf Fotos auftauchen. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Artikel 6e der EU-Datenschutzgrundverordnung (DS-GVO) und Paragraph 23 des Kunsturhebergesetzes (KunstUrhG). Über diese Art der Datenverarbeitung können Sie sich auf dieser Seite gesondert informieren: https://www.blb.nrw.de/datenschutz-veranstaltungen

Soweit eine Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit des BLB NRW nicht auf oben genannten Rechtsgrundlagen fußt, erfolgt diese ausschließlich, wenn die betroffene Person ihre Einwilligung erklärt hat. Rechtsgrundlage ist dann Artikel 6a der Datenschutzgrundverordnung. Die Einwilligung der Betroffenen erfolgt auf Basis einer umfassenden Information durch den BLB NRW. Die entsprechenden Informationen sind nachzulesen unter https://www.blb.nrw.de/datenschutz-berichterstattung

Zum Zwecke der Abwicklung des Bewerbungsverfahrens erhebt und verarbeitet der Verantwortliche personenbezogenen Daten (pbD). Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn eine sich bewerbende Person entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per Mail an den BLB NRW übermittelt. Schließt der Verantwortliche einen Anstellungsantrag mit dem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung unter Beachtung der gesetzlichen Vorschriften gespeichert. Kommt es zu keinem Beschäftigungsverhältnis, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Rechtsgrundlage für eine Verarbeitung von Bewerberdaten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Ohne Zustimmung der Eltern oder Erziehungsberechtigten sollten minderjährige Personen keine personenbezogenen Daten an den BLB NRW übermitteln. Es werden keine personenbezogenen Daten von Kindern und Jugendlichen angefordert. Bei Bewerbungen von Minderjährigen für ein Praktikum oder ein Praxisintegriertes Studium beim BLB NRW werden die personenbezogenen Daten wie weiter oben geschildert verarbeitet.

Die Bereitstellung personenbezogener Daten (pbD) ist zum Teil gesetzlich vorgeschrieben, beispielsweise durch Steuervorschriften, oder ergibt sich aus vertraglichen Regelungen, beispielsweise Angaben zum Vertragspartner. Für einen Vertragsschluss kann es erforderlich sein, dass eine betroffene Person pbD zur Verfügung stellt, die in der Folge vom Verantwortlichen verarbeitet werden müssen. Eine Nichtbereitstellung der pbD hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte.

Vor einer Bereitstellung pbD muss sich die betroffene Person an den BLB NRW wenden. Der oder die zuständige Beschäftigte des BLB NRW klärt die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die Daten bereitzustellen und welche Folge die Nichtbereitstellung hätte.

Die Dauer der Speicherung von personenbezogenen Daten ist abhängig von der jeweiligen gesetzlichen Aufbewahrungsfrist. Nach Ablauf der Frist können die entsprechenden Daten gelöscht werden (s.u.), sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Die jeweils Verantwortlichen verarbeiten und speichern nur die unbedingt erforderlichen personenbezogenen Daten von Betroffenen jeweils für einen bestimmten Zweck.

Entfällt der Verarbeitungszweck und ist eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Aufbewahrungsfrist abgelaufen, werden die personenbezogenen Daten entsprechend einem Löschkonzept und den gesetzlichen Vorschriften unverzüglich gesperrt oder gelöscht, sofern die Bestimmungen des Art. 17 Abs. 3 DSGVO nicht entgegenstehen.

Eine Nutzung der Internetseiten des BLB NRW ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Es kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden, wenn bestimmte Serviceangebote des Unternehmens in Anspruch genommen werden. Im Falle von Weiterentwicklungen des Online-Angebotes oder der Implementierung neuer Technologien, wird die Datenschutzerklärung angepasst.

Die Website des BLB NRW erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System Daten und Informationen allgemeiner Art. Diese Daten und Informationen werden in den Logfiles des Servers gespeichert und für statistische Zwecke ausgewertet und gegebenenfalls anonymisiert veröffentlicht. Es können das Datum, die Rechneradresse, verwendete Browsertypen und Versionen, das verwendete Betriebssystem, die Website, von welcher man auf die Internetseite gelangt (sogenannte Referrer), die Uhrzeit des Zugriffs auf die Website, der Internet-Service-Provider des zugreifenden Systems und gelesene Dokumente gespeichert, die der Gefahrenabwehr im Falle von Angriffen auf das informationstechnologische System dienen.

Bei der Nutzung dieser allgemeinen Daten/Informationen, die im Rahmen Ihres Besuches auf der Website des BLB NRW erfasst werden, zieht der BLB NRW keine Rückschlüsse auf die betroffene Person. Diese Informationen werden benötigt, um die Inhalte der Website korrekt auszuliefern, die Inhalte zu optimieren, die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen zur Strafverfolgung bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen personenbezogenen Daten gespeichert, die eine betroffene Person angegeben hat.

In Verbindung mit Ihrem Zugriff auf diese Website werden nur für die Zeit des Kommunikationsvorgangs Daten gespeichert und verarbeitet (z.B. IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Nach Beendigung des Kommunikationsvorgangs wird die IP-Adresse anonymisiert. Die anonymisierten Daten werden für statistische Zwecke ausgewertet.

Darüber hinaus werden personenbezogene Daten nur dann übermittelt, wenn Sie dem BLB NRW ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke zur Verfügung stellen (z.B. Übersendung von Bewerbungen, Bestellanforderung von Publikationen). Sie werden in dem Umfang verarbeitet, gespeichert und weitergeleitet, wie es für den jeweiligen Zweck erforderlich ist oder Ihre Einwilligung vorliegt.

Rechtsgrundlage für die vorstehend genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Da der BLB NRW keinen Einfluss auf den Inhalt und die Gestaltung der externen Links hat, auf die die Website verweist, gilt diese Datenschutzerklärung dort nicht. Es wird keine Haftung für evtl. entstehende Schäden während der bzw. durch die Nutzung dieser Links übernommen.

Die Internetseite verfügt über eine SSL-Verschlüsselung. Diese dient der Sicherheit und zum Schutz bei der Übertragung vertraulicher Daten. Diese Verschlüsslung wird zum Beispiel bei Anfragen aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Sie erkennen den Einsatz der Verschlüsselung an der Anzeige in Ihrer Browserzeile – die Anzeige wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar.

Die Internetseite des BLB NRW verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden, um Zugriffsdaten zu erheben.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann der BLB NRW den Nutzern der Website nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote der Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer der Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Rechtsgrundlage für die vorstehend genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die betroffene Person kann die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über den Browser oder andere Softwareprogramme gelöscht werden. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Website vollumfänglich nutzbar.

Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein.

Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare.

Die Website benutzt Matomo (früherer Name: Piwik), ein Open-Source-Softwaretool zur Webanalyse. Dabei handelt es sich um Textdateien, die auf dem PC einer betroffenen Person gespeichert werden. Zur Analyse des Verhaltens von Besuchern werden Daten erhoben, gesammelt und ausgewertet. Es werden unter anderen Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf die Website gekommen ist (sogenannter Referrer), auf welche (Unter-)Seiten zugegriffen oder wie oft und wie lange eine (Unter-) Seite betrachtet wurde. Die Webanalyse dient der Optimierung des Internetangebotes. Die gewonnenen Daten und Informationen werden unter anderem dazu genutzt, die Nutzung der Internetseite auszuwerten, um Online-Reports zusammenzustellen, die die Aktivitäten auf der Website aufzeigen. Rechtsgrundlage für die vorstehend genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Matomo setzt ein Cookie auf dem System der betroffenen Person ein. Mit der Setzung des Cookies wird eine Analyse der Benutzung der Website ermöglicht. Es werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort und die Häufigkeit der Besuche auf der Website gespeichert. Diese personenbezogenen Daten werden gespeichert und die IP-Adresse vor der Speicherung anonymisiert. Eine Identifizierung der Besucher ist nicht möglich.

Die Software wird auf einem von uns im Rahmen einer Auftragsverarbeitung angemieteten Server betrieben und die datenschutzrechtlich relevanten Logdateien werden auf diesem Server gespeichert. Die anonymen Statistikdaten werden getrennt von eventuell angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine Person zu.

Über eine Änderung der Browsereinstellungen können Sie die Speicherung von Cookies auf Ihrem Rechner unterbinden. Wir weisen darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen der Website nutzen können.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

Klicken Sie hierzu auf den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen: Download Deaktivierung-Cookie

Der BLB NRW verzichtet auf eine automatisch Entscheidungsfindung oder ein Profiling.

Der BLB NRW bietet auf seiner Website Eingabeformulare zur Kontaktaufnahme an. Grundsätzlich schützt das Fernmeldegeheimnis Formulareingaben vor unbefugtem Zugriff und Verarbeitung. Seine Beachtung können wir für den Bereich des BLB NRW sicherstellen.

Im Falle der Nutzung eines Kontaktformulars, etwa zur Bestellung einer Publikation über den Bestellmechanismus, werden die personenbezogenen Daten nur für die Übersendung der Anfrage durch den BLB NRW verwendet. Die Daten werden nicht an Dritte weitergegeben und gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind.

Es wird darauf hingewiesen, dass die Datenübertragung über das Internet (z.B. über ein Kontaktformular) generell von anderen Internet-Betreibern und Nutzern aufgezeichnet werden können.

Die Daten werden nur solange gespeichert, wie Sie für ihren Zweck benötigt werden. Das stellt die Stabsstelle Presse und Kommunikation des BLB NRW durch eine jährliche Prüfung sicher. Ausschlaggebend dafür, dass die Daten gelöscht werden, ist, dass die veranstaltungsbezogene Berichterstattung, die Ausgangspunkt der Datenverarbeitung war, als abgeschlossen zu betrachten ist.

Ein kleiner Prozentsatz der Aufnahmen wird vom BLB NRW langfristig gespeichert. Dabei handelt es sich um eine Auswahl von Aufnahmen, die auch zukünftig für eine chronologische Berichterstattung (z.B. Baufeste im Wandel der Zeit) benötigt werden.