DentroChat logo
Prova gratis

berlin.de privacy policy — score 65/100 (medium risk)

Ultima analisi

Questo report ha più di 28 giorni. Mostra l'ultima analisi salvata per questa informativa — aggiorna per recuperare la pagina live e rinnovare il punteggio.

Il contenuto del report (sintesi, risultati, citazioni) è stato generato in inglese e non è localizzato.

Dettagli del report

medium rischio

The Senatskanzlei’s privacy notice mixes solid safeguards for basic logging but relies heavily on consent and US‑based third‑party services, leaving several GDPR gaps.

The policy provides detailed descriptions for many processing activities (browser logs, analytics, contact forms, newsletters, event registrations) and lists legal bases. It uses legitimate interest for technical logs and consent for newsletters and embedded media. However, it transfers personal data to several US‑based providers (Google, Vimeo, movingimage, Datawrapper) with only generic references to Standard Contractual Clauses, lacks explicit DPIA references, does not address AI/model training, and offers vague retention periods for some categories. Overall compliance is mixed.

Ultima analisi
FonteURL
Lunghezza56,599 caratteri

Valutazione per categoria

Suddivisione dell'informativa nelle principali aree di conformità. Buono = solido, discreto = misto, scarso = preoccupante.

Data Minimizationfair

Collects extensive technical data (IP, OS, referrer) even when only minimal data may be needed for page rendering.

Transparencygood

Provides separate sections for each service with clear legal bases, but some processing (e.g., AI use) is omitted.

Third-party Sharingfair

Shares data with many third parties (Google, Vimeo, movingimage, Datawrapper, Mapp) and only sometimes mentions that data are not passed on further.

International Transfersfair

Transfers to US providers are disclosed, but safeguards (SCCs, adequacy) are only mentioned in passing.

AI/Model Trainingpoor

No information on whether collected data are used for profiling or training AI models.

User Rightsgood

Rights are listed comprehensively, though procedural details per service are limited.

Risultati chiave

Clausole rilevanti, problemi o buone pratiche individuate (critici per primi)

Avviso

Legitimate interest used for extensive technical logging

The policy relies on Art. 6 (1) f DSGVO for browser logs that include IP address, OS, referrer, and user‑agent, which may exceed what is strictly necessary for security.

Avviso

US‑based third‑party services with limited transfer safeguards

Google Maps, YouTube, Vimeo, movingimage and Datawrapper are US‑based; the notice only generically states that SCCs are in place for movingimage and Datawrapper, leaving the legal basis for other transfers unclear.

Avviso

No mention of AI or profiling

The document does not address whether any collected data (e.g., search terms in Mapp Intelligence) are used for automated decision‑making or model training, which is required under Art. 22 DSGVO if applicable.

Info

Consent mechanisms lack clear withdrawal process

Two‑click opt‑in for embedded media and double‑opt‑in for newsletters are described, but the policy does not explain how consent is recorded, audited, or withdrawn across devices.

Info

Vague data retention for contact‑form and event data

The notice says data are deleted "sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind" without concrete timeframes, unlike the precise 14‑day or 4‑year periods for other logs.

Sintesi per l'utente

You can use the site, but be aware that personal data (IP, browsing details) may be sent to US services and the notice does not fully explain how you can control that.

Postura di conformità

mixed

Trasferimenti UE

The notice acknowledges transfers to the US (Google, Vimeo, movingimage, Datawrapper) and claims SCCs for some, but does not provide concrete evidence or detail for all, making the assessment incomplete.

Segnali rilevati

Dati e pratiche specifiche identificate nel testo

Dati raccolti
IP‑Adresse (gekürzt oder anonymisiert)Browser‑Typ und -VersionBetriebssystemReferrer‑URLDatum und Uhrzeit des ZugriffsE‑Mail‑AdresseVor‑ und ZunameAdresse (Straße, Hausnummer, PLZ, Ort)Geburtsdatum (bei Bürgersprechstunde)Alterskategorie (freiwillige Angabe)Zustimmung zu Ton‑ und FilmaufnahmenInterview‑Einwilligung (freiwillige Angabe)Suchbegriffe (Mapp Intelligence)Nutzungsdaten von Google Maps, YouTube, Vimeo, movingimage, Datawrapper
Finalità del trattamento
Sicherstellung und Verbesserung der Funktionalität des WebportalsStatistische Auswertung von Besucherströmen (Mapp Intelligence)Bereitstellung von Übersetzungen (Conword)Bearbeitung von KontaktanfragenVersand von NewsletternEinladungs‑ und VeranstaltungsmanagementEinbindung von Karten und Videos zur Information der Bürger
Condivisione con terze parti
Daten werden an die zuständige Stelle im Land Berlin weitergeleitet, wenn dies zur Beantwortung einer Anfrage nötig ist.Für das Einladungsmanagement werden Daten an Partner für Berlin Holding, ESM Satz und Grafik GmbH, Uhura Digital GmbH und weitere Dienstleister übermittelt.Mapp Intelligence gibt an, dass keine Daten an Dritte weitergegeben werden.Google Maps, YouTube, Vimeo und movingimage erhalten Daten nach Zustimmung des Nutzers.
Trasferimenti internazionali
Google Maps, YouTube und Vimeo sind US‑Unternehmen; Daten werden nach Zustimmung des Nutzers in die USA übertragen.movingimage nutzt Unterauftragsverarbeiter in Drittstaaten (CDN) und beruft sich auf SCCs.Datawrapper setzt Unterauftragsverarbeiter in Drittstaaten ein und beruft sich ebenfalls auf SCCs.

Estratti probatori

Citazioni dirette dall'informativa a supporto di questi risultati

Die Daten werden nach 14 Tagen gelöscht.

Der Webanalysedienst verwendet temporäre Sessioncookies, mit einer auf den Besuch begrenzten Laufzeit.

Die IP‑Adresse wird vor jeglicher Verarbeitung gekürzt und in anonymisierter Form zur Session‑Erkennung … verwendet.

Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Anzeige von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.

movingimage hat uns im Auftragsverarbeitungsvertrag zugesichert, dass mit diesen Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen wurden.

Mancante o poco chiaro

  • No explicit statement on whether data are used for AI model training or profiling.
  • No reference to a Data Protection Impact Assessment (DPIA) for high‑risk processing (e.g., US transfers, analytics).
  • No detailed procedure for how users can withdraw consent for embedded media across devices.

Domande da porre

  • Haben Sie für alle US‑basierten Dienste (Google, Vimeo, movingimage, Datawrapper) ein dokumentiertes DPIA vorliegen?
  • Wie wird das Opt‑out‑Cookie für Mapp Intelligence technisch umgesetzt und wird es in allen gängigen Browsern respektiert?
  • Welche konkreten Aufbewahrungsfristen gelten für die Daten, die über Kontakt‑ und Veranstaltungsformulare erhoben werden?
  • Werden die gesammelten Suchbegriffe aus Mapp Intelligence für maschinelles Lernen oder Profiling verwendet?
  • Können Sie Nachweise über die abgeschlossenen Standardvertragsklauseln für alle Drittland‑Transfers erbringen?
Questa analisi è generata dall'IA e non costituisce consulenza legale. Consulta sempre un professionista legale qualificato per le decisioni di conformità.

Condividi questa analisi

Chiunque abbia questo link può visualizzare il risultato sopra.

Realizzato da DentroChat

Chat IA 100% europea per tutti

Chatta con l'IA, lavora con file, genera immagini e cerca sul web. I dati restano in Europa.

Infrastruttura ospitata nell'UETesto, file, immagini e ricerca webModalità Veloce, Riflessione e CreativaPrivacy-first per impostazione predefinitaNessun dato esce dall'Europa
Prova gratis →