Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Anbieterin.

2. Server-Logs

Beim Besuch verarbeitet der Webserver folgende technische Daten zur sicheren und stabilen Auslieferung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse am Betrieb der Website):

• Datum und Uhrzeit der Anfrage
• HTTP-Methode, aufgerufene URL und Statuscode
• Antwortzeit in Millisekunden, User-Agent des Browsers
• eine je Anfrage zufällig erzeugte Request-ID (Fehlerdiagnose)
• die IP-Adresse, von der Anwendung bereits vor jeder Protokollierung auf das Subnetz gekürzt (IPv4 auf /24, IPv6 auf /64); nur diese gekürzte Form wird gespeichert.

Logs werden höchstens sieben Tage aufbewahrt und ausschließlich zur Fehlerdiagnose und Missbrauchsabwehr ausgewertet.

3. Cookies

Diese Website setzt genau ein technisch notwendiges Cookie (sp_session). Es enthält nur eine zufällige, anonyme Sitzungskennung; die zugehörigen Sitzungsdaten (z. B. Sprachwahl, Gesprächsverlauf) werden serverseitig in einem Schlüssel-Wert-Speicher (Valkey) vorgehalten und nach Ablauf automatisch gelöscht. Es findet kein Tracking, keine Profilbildung und keine Weitergabe statt; es gibt keine Anmeldung und keine Benutzerkonten. Da das Cookie für den Betrieb technisch erforderlich ist, ist keine Einwilligung nötig (§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO).

4. Externe Inhalte (Karten)

Die zur Kartendarstellung verwendete Open-Source-Bibliothek Leaflet wird ausschließlich von unserem eigenen Server ausgeliefert (kein Content-Delivery-Netz). Beim normalen Seitenaufruf findet daher keine Übertragung Ihrer Daten an Dritte statt.

Ein optionaler Karten-Hintergrund (OpenStreetMap) ist standardmäßig ausgeschaltet. Schalten Sie ihn ein, lädt Ihr Browser Kartenkacheln von tile.openstreetmap.org (OpenStreetMap Foundation, Vereinigtes Königreich); dabei wird Ihre IP-Adresse an die OpenStreetMap Foundation übertragen (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).

5. Datenquellen (OParl-Durchleitung)

Fachliche Inhalte stammen aus der öffentlichen OParl-Schnittstelle des Ratsinformationssystems der Stadt Bingen am Rhein. Diese Abrufe erfolgen ausschließlich serverseitig; dabei werden keine personenbezogenen Daten von Ihnen an die Quelle übertragen. Es findet keine dauerhafte Speicherung der amtlichen Dokumente statt (Durchleitung). Diese Funktion ist derzeit deaktiviert und wird erst nach redaktioneller Aufbereitung aktiviert.

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21) und Datenübertragbarkeit (Art. 20). Anfragen richten Sie bitte an die im Impressum genannte Adresse. Eine gesetzliche Pflicht zur Benennung einer/eines Datenschutzbeauftragten besteht nicht (§ 38 BDSG).

Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz, Tel. 06131 8920-0, poststelle@datenschutz.rlp.de, datenschutz.rlp.de.

7. Technisch-organisatorische Maßnahmen, Hosting

Der Betrieb folgt einer dokumentierten Sicherheitsleitlinie (Maßstab: BSI IT-Grundschutz Basis-Absicherung): durchgehende Transportverschlüsselung (HTTPS/TLS), Pod-Isolation und Network-Policies im Kubernetes-Cluster, zentral verwaltete, kurzlebige Geheimnisse (OpenBao + External Secrets Operator) sowie ein dokumentierter Vorfalls- und Meldeprozess (Art. 33 DSGVO). Die Website wird in einem von der Anbieterin betriebenen Kubernetes-Cluster in einem europäischen, nach ISO 27001 zertifizierten Rechenzentrum ausgeliefert.

8. Betriebsmetriken und Traces

Zur Betriebsbeobachtung werden aggregierte Metriken (Prometheus: Anzahl Anfragen je Route/Methode/Statusklasse, Latenzen) und technische Traces (OpenTelemetry) erhoben. Diese enthalten keine IP-Adressen und keine Nutzer-Identifikatoren; Routen erscheinen als Muster. Speicherdauer höchstens sieben Tage (Art. 6 Abs. 1 lit. f DSGVO).