DentroChat logo
Δοκιμάστε δωρεάν

berlin.de privacy policy — score 65/100 (medium risk)

Τελευταία ανάλυση

Αυτή η αναφορά είναι πάνω από 28 ημέρες παλιά. Εμφανίζει την τελευταία αποθηκευμένη ανάλυση για αυτή την πολιτική — ανανεώστε για να ξαναλάβετε τη live σελίδα και να ενημερώσετε τη βαθμολογία.

Το περιεχόμενο της αναφοράς (περίληψη, ευρήματα, αποσπάσματα) δημιουργήθηκε στα αγγλικά και δεν έχει μεταφραστεί.

Λεπτομέρειες αναφοράς

medium κίνδυνος

The Senatskanzlei’s privacy notice mixes solid safeguards for basic logging but relies heavily on consent and US‑based third‑party services, leaving several GDPR gaps.

The policy provides detailed descriptions for many processing activities (browser logs, analytics, contact forms, newsletters, event registrations) and lists legal bases. It uses legitimate interest for technical logs and consent for newsletters and embedded media. However, it transfers personal data to several US‑based providers (Google, Vimeo, movingimage, Datawrapper) with only generic references to Standard Contractual Clauses, lacks explicit DPIA references, does not address AI/model training, and offers vague retention periods for some categories. Overall compliance is mixed.

Τελευταία ανάλυση
ΠηγήURL
Μήκος56,599 χαρακτήρες

Αξιολόγηση ανά κατηγορία

Ανάλυση της πολιτικής σε βασικούς τομείς συμμόρφωσης. Καλό = ισχυρό, μέτριο = μικτό, κακό = ανησυχητικό.

Data Minimizationfair

Collects extensive technical data (IP, OS, referrer) even when only minimal data may be needed for page rendering.

Transparencygood

Provides separate sections for each service with clear legal bases, but some processing (e.g., AI use) is omitted.

Third-party Sharingfair

Shares data with many third parties (Google, Vimeo, movingimage, Datawrapper, Mapp) and only sometimes mentions that data are not passed on further.

International Transfersfair

Transfers to US providers are disclosed, but safeguards (SCCs, adequacy) are only mentioned in passing.

AI/Model Trainingpoor

No information on whether collected data are used for profiling or training AI models.

User Rightsgood

Rights are listed comprehensively, though procedural details per service are limited.

Βασικά ευρήματα

Σημαντικές ρήτρες, ζητήματα ή θετικές πρακτικές (κρίσιμα πρώτα)

Προειδοποίηση

Legitimate interest used for extensive technical logging

The policy relies on Art. 6 (1) f DSGVO for browser logs that include IP address, OS, referrer, and user‑agent, which may exceed what is strictly necessary for security.

Προειδοποίηση

US‑based third‑party services with limited transfer safeguards

Google Maps, YouTube, Vimeo, movingimage and Datawrapper are US‑based; the notice only generically states that SCCs are in place for movingimage and Datawrapper, leaving the legal basis for other transfers unclear.

Προειδοποίηση

No mention of AI or profiling

The document does not address whether any collected data (e.g., search terms in Mapp Intelligence) are used for automated decision‑making or model training, which is required under Art. 22 DSGVO if applicable.

Info

Consent mechanisms lack clear withdrawal process

Two‑click opt‑in for embedded media and double‑opt‑in for newsletters are described, but the policy does not explain how consent is recorded, audited, or withdrawn across devices.

Info

Vague data retention for contact‑form and event data

The notice says data are deleted "sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind" without concrete timeframes, unlike the precise 14‑day or 4‑year periods for other logs.

Περίληψη για τον χρήστη

You can use the site, but be aware that personal data (IP, browsing details) may be sent to US services and the notice does not fully explain how you can control that.

Στάση συμμόρφωσης

mixed

Μεταφορές ΕΕ

The notice acknowledges transfers to the US (Google, Vimeo, movingimage, Datawrapper) and claims SCCs for some, but does not provide concrete evidence or detail for all, making the assessment incomplete.

Εντοπισμένα σήματα

Συγκεκριμένα δεδομένα και πρακτικές που εντοπίστηκαν στο κείμενο

Δεδομένα που συλλέγονται
IP‑Adresse (gekürzt oder anonymisiert)Browser‑Typ und -VersionBetriebssystemReferrer‑URLDatum und Uhrzeit des ZugriffsE‑Mail‑AdresseVor‑ und ZunameAdresse (Straße, Hausnummer, PLZ, Ort)Geburtsdatum (bei Bürgersprechstunde)Alterskategorie (freiwillige Angabe)Zustimmung zu Ton‑ und FilmaufnahmenInterview‑Einwilligung (freiwillige Angabe)Suchbegriffe (Mapp Intelligence)Nutzungsdaten von Google Maps, YouTube, Vimeo, movingimage, Datawrapper
Σκοποί επεξεργασίας
Sicherstellung und Verbesserung der Funktionalität des WebportalsStatistische Auswertung von Besucherströmen (Mapp Intelligence)Bereitstellung von Übersetzungen (Conword)Bearbeitung von KontaktanfragenVersand von NewsletternEinladungs‑ und VeranstaltungsmanagementEinbindung von Karten und Videos zur Information der Bürger
Κοινοποίηση σε τρίτους
Daten werden an die zuständige Stelle im Land Berlin weitergeleitet, wenn dies zur Beantwortung einer Anfrage nötig ist.Für das Einladungsmanagement werden Daten an Partner für Berlin Holding, ESM Satz und Grafik GmbH, Uhura Digital GmbH und weitere Dienstleister übermittelt.Mapp Intelligence gibt an, dass keine Daten an Dritte weitergegeben werden.Google Maps, YouTube, Vimeo und movingimage erhalten Daten nach Zustimmung des Nutzers.
Διεθνείς μεταφορές
Google Maps, YouTube und Vimeo sind US‑Unternehmen; Daten werden nach Zustimmung des Nutzers in die USA übertragen.movingimage nutzt Unterauftragsverarbeiter in Drittstaaten (CDN) und beruft sich auf SCCs.Datawrapper setzt Unterauftragsverarbeiter in Drittstaaten ein und beruft sich ebenfalls auf SCCs.

Αποσπάσματα αποδείξεων

Απευθείας αποσπάσματα από την πολιτική που υποστηρίζουν αυτά τα ευρήματα

Die Daten werden nach 14 Tagen gelöscht.

Der Webanalysedienst verwendet temporäre Sessioncookies, mit einer auf den Besuch begrenzten Laufzeit.

Die IP‑Adresse wird vor jeglicher Verarbeitung gekürzt und in anonymisierter Form zur Session‑Erkennung … verwendet.

Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Anzeige von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.

movingimage hat uns im Auftragsverarbeitungsvertrag zugesichert, dass mit diesen Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen wurden.

Λείπει ή ασαφές

  • No explicit statement on whether data are used for AI model training or profiling.
  • No reference to a Data Protection Impact Assessment (DPIA) for high‑risk processing (e.g., US transfers, analytics).
  • No detailed procedure for how users can withdraw consent for embedded media across devices.

Ερωτήσεις προς υποβολή

  • Haben Sie für alle US‑basierten Dienste (Google, Vimeo, movingimage, Datawrapper) ein dokumentiertes DPIA vorliegen?
  • Wie wird das Opt‑out‑Cookie für Mapp Intelligence technisch umgesetzt und wird es in allen gängigen Browsern respektiert?
  • Welche konkreten Aufbewahrungsfristen gelten für die Daten, die über Kontakt‑ und Veranstaltungsformulare erhoben werden?
  • Werden die gesammelten Suchbegriffe aus Mapp Intelligence für maschinelles Lernen oder Profiling verwendet?
  • Können Sie Nachweise über die abgeschlossenen Standardvertragsklauseln für alle Drittland‑Transfers erbringen?
Αυτή η ανάλυση δημιουργείται από AI και δεν αποτελεί νομική συμβουλή. Συμβουλευτείτε πάντα εξειδικευμένο νομικό για αποφάσεις συμμόρφωσης GDPR.

Κοινοποίηση αυτής της ανάλυσης

Οποιοσδήποτε με αυτόν τον σύνδεσμο μπορεί να δει το αποτέλεσμα παραπάνω.

Δημιουργήθηκε από το DentroChat

100% ευρωπαϊκό AI chat για όλους

Συνομιλήστε με AI, εργαστείτε με αρχεία, δημιουργήστε εικόνες και αναζητήστε στο διαδίκτυο. Τα δεδομένα παραμένουν στην Ευρώπη.

Υποδομή φιλοξενούμενη στην ΕΕΚείμενο, αρχεία, εικόνες και αναζήτηση webΛειτουργίες Γρήγορη, Σκέψη και ΔημιουργικήΠροτεραιότητα στην ιδιωτικότηταΚανένα δεδομένο δεν φεύγει από την Ευρώπη
Δοκιμή δωρεάν →