© 2025 Gemeinde Erndtebrück.

Datenschutzerklärung

Stand: 11.08.2025
Geltung für: www.erndtebrueck.de

1. Verantwortlicher

Gemeinde Erndtebrück
Talstraße 27, 57339 Erndtebrück
Telefon: +49 2753 605-0
E-Mail: info@erndtebrueck.de.

Behördlicher Datenschutzbeauftragter

Gemeinde Erndtebrück, Talstraße 27, 57339 Erndtebrück
E-Mail: datenschutz@erndtebrueck.de.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Erfüllung unserer öffentlichen Aufgaben (z. B. Beantwortung von Bürgeranfragen, Bereitstellung von Informationen) auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG. Soweit eine Einwilligung erforderlich ist (z. B. für optionale Karten-/Medien-Einbindungen oder nicht technisch erforderliche Cookies), erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für das Speichern bzw. Auslesen von Informationen (Cookies & ähnliche Technologien) auf Endgeräten gilt § 25 TDDDG (ehemals TTDSG): technisch erforderliche Cookies dürfen ohne Einwilligung gesetzt werden (§ 25 Abs. 2 TDDDG); für alle anderen ist eine Einwilligung erforderlich (§ 25 Abs. 1 TDDDG).

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Seiten verarbeitet der Server automatisiert: IP-Adresse, Datum/Uhrzeit, URL/Referrer, User-Agent, HTTP-Statuscode, übertragene Datenmenge. Die Verarbeitung dient der Betriebssicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG). Logdaten werden grundsätzlich nach 365 Tagen gelöscht bzw. anonymisiert.
Wenn wir einen externen Hoster einsetzen, geschieht dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO); der Hoster verarbeitet Daten nur nach Weisung. (Details/Anbieter werden im Auftragsverarbeitungsvertrag festgelegt.)

4. Kontaktformulare (WordPress „Contact Form 7“)

Bei Nutzung des Kontaktformulars verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG (Wahrnehmung öffentlicher Aufgaben). Contact Form 7 speichert standardmäßig keine Eingaben dauerhaft in WordPress, sondern übermittelt sie als E-Mail; eine Speicherung erfolgt nur, soweit sie zur Vorgangsbearbeitung/Archivierung erforderlich ist.
Spam-/Missbrauchsschutz mit Cloudflare Turnstile. Zum Schutz vor automatisierten Anfragen nutzen wir Cloudflare Turnstile. Dabei werden zum Zweck der Unterscheidung zwischen Mensch und Bot minimale Signale (z. B. Browser-/Interaktionssignale, IP) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG (Sicherstellung des sicheren Betriebs); erforderliche Endgerätezugriffe sind technisch erforderlich (§ 25 Abs. 2 TDDDG). Cloudflare handelt als Auftragsverarbeiter; Datentransfers in die USA sind durch Standardvertragsklauseln (SCCs) abgesichert (Cloudflare DPA/SCCs). Je nach Konfiguration können Clearance-/Sicherheits-Cookies (z. B. cf_clearance) gesetzt werden, um gelöste Challenges zu merken.

5. Eingebundene Inhalte: Google Maps

Auf einzelnen Seiten können wir Google Maps einbinden, um Standorte der Gemeinde anzuzeigen. Dabei können durch Google (Google Ireland Ltd./Google LLC) IP-Adresse und Nutzungsdaten verarbeitet werden; es kann auch eine Übermittlung in die USA stattfinden. Google Maps wird erst geladen, nachdem Sie dem zugestimmt haben (Consent). Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgerätezugriff) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google stützt Datentransfers u. a. auf EU-SCC und ist Teilnehmer am EU-US Data Privacy Framework (DPF). Weitere Infos bei Google. Einwilligungen können jederzeit über die Cookie-Einstellungen widerrufen werden.

6. Eingesetzte WordPress-Plugins/Themes

Yoast SEO: Dient der technischen Suchmaschinen-Optimierung (z. B. Meta-Angaben/Sitemaps) und speichert laut Anbieter keine personenbezogenen Daten von Website-Besuchern.
Kubio Page Builder: Dient ausschließlich der Gestaltung. Eine Übermittlung personenbezogener Besucherdaten an den Anbieter ist für die Seitennutzung nicht vorgesehen.

7. Cookies und ähnliche Technologien

Wir unterscheiden:
(a) Technisch erforderliche (z. B. Sicherheits-/Session-Cookies, ggf. Cloudflare-Clearance) → ohne Einwilligung zulässig (§ 25 Abs. 2 TDDDG).
(b) Optionale/Komfort-Inhalte (z. B. Google Maps) → nur nach Einwilligung (§ 25 Abs. 1 TDDDG).
Ihre Auswahl können Sie jederzeit im Cookie-Banner ändern.

8. Empfänger, Drittlandtransfers

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden:
IT-Dienstleister/Hoster (Auftragsverarbeitung), Cloudflare, Inc. (Turnstile, USA), Google (Maps).
Soweit Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (insb. Standardvertragsklauseln; bei Google außerdem Teilnahme am EU-US DPF). Details: Cloudflare DPA/SCCs; Google Transfer-Infos/DPF-Eintrag.

9. Speicherdauer

Wir verarbeiten Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. E-Mail-/Vorgangsdaten werden gemäß Akten-/Archivrecht der Kommune aufbewahrt; Server-Logs werden i. d. R. kurzzeitig (s. o.) vorgehalten.

10. Pflicht zur Bereitstellung

Die Bereitstellung von Basisdaten beim Website-Aufruf ist technisch erforderlich. Bei Kontaktformularen sind die als Pflichtfeld gekennzeichneten Angaben notwendig, um Ihr Anliegen bearbeiten zu können.

11. Consent-Management mit „Real Cookie Banner“

Wir setzen auf unserer Website das Consent-Management-Tool Real Cookie Banner (devowl.io GmbH) ein, um Einwilligungen für das Setzen von Cookies bzw. den Einsatz externer Dienste rechtssicher einzuholen und zu dokumentieren. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG (Einwilligung für Endgerätezugriffe, z. B. optionale Cookies/Tracker) und — für technisch erforderliche Endgerätezugriffe — § 25 Abs. 2 TDDDG. Die Verarbeitung zur Dokumentation und Verwaltung der Einwilligungen erfolgt zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO; soweit es um das Anzeigen des Banners und die Steuerung der Dienste geht, zusätzlich unsere öffentliche Aufgabe (Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG).

Welche Daten werden verarbeitet?
Real Cookie Banner speichert die von Besucher*innen getroffene Auswahl (Cookie-/Dienstgruppen, Zeitpunkt, Banner-Version/Revision, Button-Klick, Seiten-URL) und eine pseudonyme Kennung (UUID). Optional kann (deaktiviert als Standard) auch die IP-Adresse protokolliert werden; standardmäßig werden gehashte IP-Fragmente verwendet. Wenn die Geo-Funktion aktiv ist, wird zur Ländererkennung eine lokal gespeicherte MaxMind-Datenbank genutzt (keine Übermittlung an Dritte).

Wo findet die Verarbeitung statt / Auftragsverarbeitung?
Das Plugin läuft vollständig auf unserem Server (WordPress). Einwilligungen und Einstellungen werden in unserer Datenbank gespeichert; es findet keine Übermittlung an devowl.io statt. Ein Auftragsverarbeitungsvertrag mit devowl.io ist für den normalen Betrieb nicht erforderlich; nur wenn wir Supportzugang erteilen, wird devowl.io zum Auftragsverarbeiter.

12. Ihre Rechte

Sie haben nach der DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3). Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns (s. oben).
Sie haben außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211/38424-0, E-Mail: poststelle@ldi.nrw.de, www.ldi.nrw.de.

13. Sicherheit

Wir treffen technische und organisatorische Maßnahmen zur Sicherung der Daten (z. B. TLS-Verschlüsselung, Rechte-/Rollenkonzepte, regelmäßige Updates von WordPress und Plugins).

14. Informationen gemäß Art. 13 der Datenschutz-Grundverordnung für meldepflichtige Personen

 Informationen gemäß Art. 13 der Datenschutz-Grundverordnung für meldepflichtige Personen

15. Datenschutzrechtliche Information zur Vollstreckung

Verwaltungsvollstreckungsgesetz für das Land Nordrhein-Westfalen werden hier befolgt

16. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Inhalte unserer Website, eingesetzte Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Öffnungszeiten Rathaus

Montag, Dienstag und Donnerstag
08:00 – 12:30 Uhr
14:00 – 16:00 Uhr

Mittwoch und Freitag
08:00 – 12:30 Uhr

Bürgerbüro Öffnungszeiten

Montag – Freitag
08:30 – 12:30 Uhr
Dienstag und Donnerstag
14:00 – 16:00 Uhr

Wichtiges

Impressum

Kontakt

Barrierefreiheit

Datenschutzerklärung

© 2025 Gemeinde Erndtebrück