DentroChat logo
Prøv gratis

berlin.de privacy policy — score 65/100 (medium risk)

Sist analysert

Denne rapporten er mer enn 28 dager gammel. Den viser den sist lagrede analysen for denne erklæringen — oppdater for å hente den live siden og fornye poengsummen.

Rapportinnholdet (sammendrag, funn, sitater) er generert på engelsk og er ikke lokalisert.

Rapportdetaljer

medium risiko

The Senatskanzlei’s privacy notice mixes solid safeguards for basic logging but relies heavily on consent and US‑based third‑party services, leaving several GDPR gaps.

The policy provides detailed descriptions for many processing activities (browser logs, analytics, contact forms, newsletters, event registrations) and lists legal bases. It uses legitimate interest for technical logs and consent for newsletters and embedded media. However, it transfers personal data to several US‑based providers (Google, Vimeo, movingimage, Datawrapper) with only generic references to Standard Contractual Clauses, lacks explicit DPIA references, does not address AI/model training, and offers vague retention periods for some categories. Overall compliance is mixed.

Sist analysert
KildeURL
Lengde56,599 tegn

Vurdering per kategori

Oppdeling av erklæringen på viktige compliance-områder. God = sterk, rimelig = blandet, dårlig = bekymringsfull.

Data Minimizationfair

Collects extensive technical data (IP, OS, referrer) even when only minimal data may be needed for page rendering.

Transparencygood

Provides separate sections for each service with clear legal bases, but some processing (e.g., AI use) is omitted.

Third-party Sharingfair

Shares data with many third parties (Google, Vimeo, movingimage, Datawrapper, Mapp) and only sometimes mentions that data are not passed on further.

International Transfersfair

Transfers to US providers are disclosed, but safeguards (SCCs, adequacy) are only mentioned in passing.

AI/Model Trainingpoor

No information on whether collected data are used for profiling or training AI models.

User Rightsgood

Rights are listed comprehensively, though procedural details per service are limited.

Viktige funn

Bemerkelsesverdige klausuler, problemer eller gode praksiser (kritiske først)

Advarsel

Legitimate interest used for extensive technical logging

The policy relies on Art. 6 (1) f DSGVO for browser logs that include IP address, OS, referrer, and user‑agent, which may exceed what is strictly necessary for security.

Advarsel

US‑based third‑party services with limited transfer safeguards

Google Maps, YouTube, Vimeo, movingimage and Datawrapper are US‑based; the notice only generically states that SCCs are in place for movingimage and Datawrapper, leaving the legal basis for other transfers unclear.

Advarsel

No mention of AI or profiling

The document does not address whether any collected data (e.g., search terms in Mapp Intelligence) are used for automated decision‑making or model training, which is required under Art. 22 DSGVO if applicable.

Info

Consent mechanisms lack clear withdrawal process

Two‑click opt‑in for embedded media and double‑opt‑in for newsletters are described, but the policy does not explain how consent is recorded, audited, or withdrawn across devices.

Info

Vague data retention for contact‑form and event data

The notice says data are deleted "sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind" without concrete timeframes, unlike the precise 14‑day or 4‑year periods for other logs.

Oppsummering for brukeren

You can use the site, but be aware that personal data (IP, browsing details) may be sent to US services and the notice does not fully explain how you can control that.

Compliance-stilling

mixed

EU-overføringer

The notice acknowledges transfers to the US (Google, Vimeo, movingimage, Datawrapper) and claims SCCs for some, but does not provide concrete evidence or detail for all, making the assessment incomplete.

Oppdagede signaler

Spesifikke datapunkter og praksiser identifisert i teksten

Innsamlede data
IP‑Adresse (gekürzt oder anonymisiert)Browser‑Typ und -VersionBetriebssystemReferrer‑URLDatum und Uhrzeit des ZugriffsE‑Mail‑AdresseVor‑ und ZunameAdresse (Straße, Hausnummer, PLZ, Ort)Geburtsdatum (bei Bürgersprechstunde)Alterskategorie (freiwillige Angabe)Zustimmung zu Ton‑ und FilmaufnahmenInterview‑Einwilligung (freiwillige Angabe)Suchbegriffe (Mapp Intelligence)Nutzungsdaten von Google Maps, YouTube, Vimeo, movingimage, Datawrapper
Behandlingsformål
Sicherstellung und Verbesserung der Funktionalität des WebportalsStatistische Auswertung von Besucherströmen (Mapp Intelligence)Bereitstellung von Übersetzungen (Conword)Bearbeitung von KontaktanfragenVersand von NewsletternEinladungs‑ und VeranstaltungsmanagementEinbindung von Karten und Videos zur Information der Bürger
Deling med tredjeparter
Daten werden an die zuständige Stelle im Land Berlin weitergeleitet, wenn dies zur Beantwortung einer Anfrage nötig ist.Für das Einladungsmanagement werden Daten an Partner für Berlin Holding, ESM Satz und Grafik GmbH, Uhura Digital GmbH und weitere Dienstleister übermittelt.Mapp Intelligence gibt an, dass keine Daten an Dritte weitergegeben werden.Google Maps, YouTube, Vimeo und movingimage erhalten Daten nach Zustimmung des Nutzers.
Internasjonale overføringer
Google Maps, YouTube und Vimeo sind US‑Unternehmen; Daten werden nach Zustimmung des Nutzers in die USA übertragen.movingimage nutzt Unterauftragsverarbeiter in Drittstaaten (CDN) und beruft sich auf SCCs.Datawrapper setzt Unterauftragsverarbeiter in Drittstaaten ein und beruft sich ebenfalls auf SCCs.

Bevisutdrag

Direkte sitater fra erklæringen som støtter disse funnene

Die Daten werden nach 14 Tagen gelöscht.

Der Webanalysedienst verwendet temporäre Sessioncookies, mit einer auf den Besuch begrenzten Laufzeit.

Die IP‑Adresse wird vor jeglicher Verarbeitung gekürzt und in anonymisierter Form zur Session‑Erkennung … verwendet.

Sobald Sie durch Anklicken des Buttons „Akzeptieren und Anzeigen“ der Anzeige von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.

movingimage hat uns im Auftragsverarbeitungsvertrag zugesichert, dass mit diesen Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen wurden.

Mangler eller uklart

  • No explicit statement on whether data are used for AI model training or profiling.
  • No reference to a Data Protection Impact Assessment (DPIA) for high‑risk processing (e.g., US transfers, analytics).
  • No detailed procedure for how users can withdraw consent for embedded media across devices.

Spørsmål å stille

  • Haben Sie für alle US‑basierten Dienste (Google, Vimeo, movingimage, Datawrapper) ein dokumentiertes DPIA vorliegen?
  • Wie wird das Opt‑out‑Cookie für Mapp Intelligence technisch umgesetzt und wird es in allen gängigen Browsern respektiert?
  • Welche konkreten Aufbewahrungsfristen gelten für die Daten, die über Kontakt‑ und Veranstaltungsformulare erhoben werden?
  • Werden die gesammelten Suchbegriffe aus Mapp Intelligence für maschinelles Lernen oder Profiling verwendet?
  • Können Sie Nachweise über die abgeschlossenen Standardvertragsklauseln für alle Drittland‑Transfers erbringen?
Denne analysen er generert av AI og er ikke juridisk rådgivning. Rådfør deg alltid med en kvalifisert jurist for compliance-beslutninger.

Del denne analysen

Alle med denne lenken kan se resultatet ovenfor.

Bygget av DentroChat

100 % europeisk AI-chat for alle

Chat med AI, jobb med filer, generer bilder og søk på nettet. Data forblir i Europa.

Infrastruktur hostet i EUTekst, filer, bilder og nettsøkRask-, Tenk- og Kreativ-modusPersonvern først som standardIngen data forlater Europa
Prøv gratis →