Datenschutzhinweise zum Verfahren dReservierung

1. Verantwortlicher für die Verarbeitung

   Verantwortlicher im Sinne der DSGVO und weiterer Datenschutzgesetze für die Verarbeitung Ihrer personenbezogenen Daten ist

   Dataport
   Altenholzer Straße 10-14
   24161 Altenholz
   https://www.dataport.de/

   Sie erreichen Dataport wie folgt:
   Tel.: 0431 3295 – 0
   E-Mail: poststelle[at]dataport.de
   De-Mail: poststelle[at]dataport.de-mail.de

   Dataport ist eine Anstalt des öffentlichen Rechts. Sie wird vertreten durch den Vorstand
   https://www.dataport.de/wer-wir-sind/organe/

2. Datenschutzbeauftragter

   Dataport hat einen Datenschutzbeauftragten bestellt, an den Sie sich bei datenschutzrechtlichen Fragen wenden können:

   Annika Kremser
   Datenschutzbeauftragter
   Tel.: 0421 83558-7398
   E-Mail: dataportdatenschutzbeauftragter[at]dataport.de
   Postanschrift: : Dataport AöR, Datenschutzbeauftragte,
   Niederlassung Bremen
   Am Tabakquartier 58
   28197 Bremen

3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden welche personenbezogenen Daten beim Aufruf der Website verarbeitet?

   Beim Aufruf dieser Anmeldeseite werden Daten nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist (§ 25 Abs.2 TDDDG).

   Bei jedem Aufruf der Website werden automatisiert folgende Daten erfasst:

   • Zeitpunkt des Zugriffs
   • IP-Adresse des Gerätes, von welchem der Seitenaufruf erfolgt
   • Informationen über den Browsertyp und die verwendete Version
   • Information über das verwendete Betriebssystem
   • Informationen über den Internet-Service Provider des Nutzers
   • Adresse der Website, von denen der Nutzer auf diese Website gelangt.

   Der Datenverkehr zwischen Ihrem Webbrowser und den Servern von dReservierung erfolgt über eine verschlüsselte HTTPS-Verbindung. HTTPS ist eine gesicherte Variante des Verbindungsprotokolls (HTTP), mit dem Webbrowser und Server über das Internet austauschen, um zu verhindern, dass unbefugte Dritte von diesen Daten Kenntnis erhalten.

4. Einsatz von Cookies, Local Storage und Session Storage

   1. Cookies

      Es werden keine Cookies verwendet.

   2. Local Storage

      Damit Sie dReservierung nach persönlichen Bedürfnissen und an Ihre Nutzung anpassen können (Filter, Favoriten etc.), verwenden wir sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit sie den Cache nicht löschen - weiterhin bestehen und ausgelesen werden können. Folgende Informationen werden für technische Zwecke dauerhaft im Browser gespeichert:

      Name	Zweck
      redirectUrl	Wir verwenden diesen Eintrag, wenn direkt ein bestimmter Bereich der Anwendung geöffnet werden soll (z.B. über einen Link oder Favoriten im Browser), aber vorher noch ein Login nötig ist. In dem Eintrag wird in diesem Fall die ursprüngliche URL gespeichert, damit sie durch die Weiterleitung zum Login nicht verloren geht
      language	Eine Liste aller verfügbaren Sprachen aus dem Backend

   3. Session Storage

      Für die Dauer der Sitzung werden folgende Informationen als Teil des OAuth-Login-Flows gespeichert:

      Name	Zweck
      access_token	Zugriffs-Token
      access_token_stored_at	Zeitpunkt, zu dem das Zugriffs-Token gespeichert wurde
      expires_at	Zeitpunkt, zu dem das Zugriffs-Token abläuft
      granted_scopes	Beschränkung der Berechtigung auf bestimmte Geltungsbereiche
      id_token	Identitäts-Token (enkodiert), enthält Informationen zur eingeloggten Person vom Identitätsprovider
      id_token_claims_obj	Identitäts-Token (dekodiert), enthält Informationen zur eingeloggten Person vom Identitätsprovider
      id_token_expires_at	Zeitpunkt, zu dem das Identitäts-Token abläuft
      id_token_stored_at	Zeitpunkt, zu dem das Identitäts-Token gespeichert wurde
      nonce	zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Replay-Attacks)
      PKCE_verifier	zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Cross-Site Request Forgery)
      refresh_token	Ein Token, um den Login aktiv zu halten
      session_state	zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Cross-Site Request Forgery)

5. Wie lange speichern wir Ihre personenbezogenen Daten?

   Die IP-Adresse wird nur für die Dauer der Sitzung gespeichert und beim Verlassen der Seite gelöscht. Weitere, personenbezogene Daten werden nicht gespeichert.

6. Datenübermittlung an Drittländer oder an internationale Organisationen und Rechtsgrundlage für die Übermittlung

   Eine Datenübermittlung an ein Drittland oder an eine internationale Organisation erfolgt nicht.

7. Ihre Rechte als betroffene Person gegenüber Dataport

   Sie können als Betroffener gegenüber Dataport folgende Rechte nach Maßgabe der gesetzlichen Bestimmungen geltend machen:

   • Recht auf Auskunft gem. Art. 15 DSGVO
   • Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gem. Art. 16, 17 und 18 DSGVO
   • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
   • Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO

   Sie können sich mit Ihren Anliegen an unseren Datenschutzbeauftragten (siehe 2.) oder an den Verantwortlichen (siehe 1.) wenden.

8. Ihr Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

   Sie haben das Recht zur Beschwerde bei einer Datenschutz- Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.

   Die für Dataport zuständige Datenschutz-Aufsichtsbehörde ist:

   Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
   https://www.datenschutzzentrum.de/
   Holstenstraße 98
   24103 Kiel
   E-Mail: mail[at]datenschutzzentrum.de

   
   

   Stand: Mai 2025