DentroChat logo
Essayer gratuitement

berlin.de privacy policy — score 65/100 (medium risk)

Dernière analyse

Ce rapport date de plus de 28 jours. Il affiche la dernière analyse enregistrée pour cette politique — actualisez pour récupérer la page en direct et mettre à jour le score.

Le contenu du rapport (résumé, constats, citations) a été généré en anglais et n'est pas localisé.

Détails du rapport

medium risque

The Senatskanzlei’s privacy notice mixes solid safeguards for basic logging but relies heavily on consent and US‑based third‑party services, leaving several GDPR gaps.

The policy provides detailed descriptions for many processing activities (browser logs, analytics, contact forms, newsletters, event registrations) and lists legal bases. It uses legitimate interest for technical logs and consent for newsletters and embedded media. However, it transfers personal data to several US‑based providers (Google, Vimeo, movingimage, Datawrapper) with only generic references to Standard Contractual Clauses, lacks explicit DPIA references, does not address AI/model training, and offers vague retention periods for some categories. Overall compliance is mixed.

Dernière analyse
SourceURL
Longueur56,599 caractères

Évaluation par catégorie

Répartition de la politique selon les principaux domaines de conformité. Bon = solide, moyen = mitigé, faible = préoccupant.

Data Minimizationfair

Collects extensive technical data (IP, OS, referrer) even when only minimal data may be needed for page rendering.

Transparencygood

Provides separate sections for each service with clear legal bases, but some processing (e.g., AI use) is omitted.

Third-party Sharingfair

Shares data with many third parties (Google, Vimeo, movingimage, Datawrapper, Mapp) and only sometimes mentions that data are not passed on further.

International Transfersfair

Transfers to US providers are disclosed, but safeguards (SCCs, adequacy) are only mentioned in passing.

AI/Model Trainingpoor

No information on whether collected data are used for profiling or training AI models.

User Rightsgood

Rights are listed comprehensively, though procedural details per service are limited.

Constats clés

Clauses notables, problèmes ou bonnes pratiques identifiées (critiques en premier)

Avertissement

Legitimate interest used for extensive technical logging

The policy relies on Art. 6 (1) f DSGVO for browser logs that include IP address, OS, referrer, and user‑agent, which may exceed what is strictly necessary for security.

Avertissement

US‑based third‑party services with limited transfer safeguards

Google Maps, YouTube, Vimeo, movingimage and Datawrapper are US‑based; the notice only generically states that SCCs are in place for movingimage and Datawrapper, leaving the legal basis for other transfers unclear.

Avertissement

No mention of AI or profiling

The document does not address whether any collected data (e.g., search terms in Mapp Intelligence) are used for automated decision‑making or model training, which is required under Art. 22 DSGVO if applicable.

Info

Consent mechanisms lack clear withdrawal process

Two‑click opt‑in for embedded media and double‑opt‑in for newsletters are described, but the policy does not explain how consent is recorded, audited, or withdrawn across devices.

Info

Vague data retention for contact‑form and event data

The notice says data are deleted "sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind" without concrete timeframes, unlike the precise 14‑day or 4‑year periods for other logs.

Synthèse pour l'utilisateur

You can use the site, but be aware that personal data (IP, browsing details) may be sent to US services and the notice does not fully explain how you can control that.

Posture de conformité

mixed

Transferts UE

The notice acknowledges transfers to the US (Google, Vimeo, movingimage, Datawrapper) and claims SCCs for some, but does not provide concrete evidence or detail for all, making the assessment incomplete.

Signaux détectés

Données et pratiques spécifiques identifiées dans le texte

Données collectées
IP‑Adresse (gekürzt oder anonymisiert)Browser‑Typ und -VersionBetriebssystemReferrer‑URLDatum und Uhrzeit des ZugriffsE‑Mail‑AdresseVor‑ und ZunameAdresse (Straße, Hausnummer, PLZ, Ort)Geburtsdatum (bei Bürgersprechstunde)Alterskategorie (freiwillige Angabe)Zustimmung zu Ton‑ und FilmaufnahmenInterview‑Einwilligung (freiwillige Angabe)Suchbegriffe (Mapp Intelligence)Nutzungsdaten von Google Maps, YouTube, Vimeo, movingimage, Datawrapper
Finalités du traitement
Sicherstellung und Verbesserung der Funktionalität des WebportalsStatistische Auswertung von Besucherströmen (Mapp Intelligence)Bereitstellung von Übersetzungen (Conword)Bearbeitung von KontaktanfragenVersand von NewsletternEinladungs‑ und VeranstaltungsmanagementEinbindung von Karten und Videos zur Information der Bürger
Partage avec des tiers
Daten werden an die zuständige Stelle im Land Berlin weitergeleitet, wenn dies zur Beantwortung einer Anfrage nötig ist.Für das Einladungsmanagement werden Daten an Partner für Berlin Holding, ESM Satz und Grafik GmbH, Uhura Digital GmbH und weitere Dienstleister übermittelt.Mapp Intelligence gibt an, dass keine Daten an Dritte weitergegeben werden.Google Maps, YouTube, Vimeo und movingimage erhalten Daten nach Zustimmung des Nutzers.
Transferts internationaux
Google Maps, YouTube und Vimeo sind US‑Unternehmen; Daten werden nach Zustimmung des Nutzers in die USA übertragen.movingimage nutzt Unterauftragsverarbeiter in Drittstaaten (CDN) und beruft sich auf SCCs.Datawrapper setzt Unterauftragsverarbeiter in Drittstaaten ein und beruft sich ebenfalls auf SCCs.

Extraits probants

Citations directes de la politique à l'appui de ces constats

Die Daten werden nach 14 Tagen gelöscht.

Der Webanalysedienst verwendet temporäre Sessioncookies, mit einer auf den Besuch begrenzten Laufzeit.

Die IP‑Adresse wird vor jeglicher Verarbeitung gekürzt und in anonymisierter Form zur Session‑Erkennung … verwendet.

Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Anzeige von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.

movingimage hat uns im Auftragsverarbeitungsvertrag zugesichert, dass mit diesen Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen wurden.

Manquant ou flou

  • No explicit statement on whether data are used for AI model training or profiling.
  • No reference to a Data Protection Impact Assessment (DPIA) for high‑risk processing (e.g., US transfers, analytics).
  • No detailed procedure for how users can withdraw consent for embedded media across devices.

Questions à poser

  • Haben Sie für alle US‑basierten Dienste (Google, Vimeo, movingimage, Datawrapper) ein dokumentiertes DPIA vorliegen?
  • Wie wird das Opt‑out‑Cookie für Mapp Intelligence technisch umgesetzt und wird es in allen gängigen Browsern respektiert?
  • Welche konkreten Aufbewahrungsfristen gelten für die Daten, die über Kontakt‑ und Veranstaltungsformulare erhoben werden?
  • Werden die gesammelten Suchbegriffe aus Mapp Intelligence für maschinelles Lernen oder Profiling verwendet?
  • Können Sie Nachweise über die abgeschlossenen Standardvertragsklauseln für alle Drittland‑Transfers erbringen?
Cette analyse est générée par IA et ne constitue pas un avis juridique. Consultez toujours un professionnel du droit qualifié pour les décisions de conformité.

Partager cette analyse

Toute personne disposant de ce lien peut consulter le résultat ci-dessus.

Conçu par DentroChat

Chat IA 100 % européen pour tous

Discutez avec l'IA, travaillez avec des fichiers, générez des images et cherchez sur le web. Les données restent en Europe.

Infrastructure hébergée dans l'UETexte, fichiers, images et recherche webModes Rapide, Réflexion et CréatifConfidentialité par défautAucune donnée ne quitte l'Europe
Essayer gratuitement →