Data Privacy

Inhalts­ver­zeichnis

1. Kontakt­daten der Verantwortlichen
2. Hinweise zur Datenverarbeitung
   1. Auto­ma­ti­sierte Datenverarbeitung
   2. Einsatz von Cookies
   3. Consent Manage­ment Tool
   4. Hosting (inkl. Content Deli­very Network)
   5. Webana­lyse und Optimierung
      1. Flare
   6. Online­mar­ke­ting
      1. Google Tag Manager
      2. Google Analy­tics
      3. Google AdWords und Konversionsmessung
      4. Face­book-Pixel
   7. Social Media Präsenzen
      1. Insta­gram
      2. Face­book
      3. LinkedIn
      4. Snap­Chat
      5. Pinte­rest
      6. Twitter
      7. Vimeo
      8. Xing
      9. YouTube
   8. Plugins und einge­bun­dene Inhalte Dritter
      1. Insta­gram Plugins und ‑Schalt­flä­chen
      2. mapbox Plugins und ‑Schalt­flä­chen
      3. Vimeo
      4. YouTube
   9. Online­mee­tings und Webinare
      1. Wonder
      2. Zoom
   10. Blog und Forum (Digi­tale Ausstellung)
   11. Single-Sign-On-Verfahren
       1. Google Single-Sign-On
   12. Evalua­tion auf der Webseite mit Datenübermittlung
       1. evasys
   13. News­letter und Kommunikation
       1. Sendin­blue
   14. Kontakt­auf­nahme
   15. Events und Veranstaltungen
   16. Daten­über­mitt­lung
   17. Spei­cher­dauer
   18. Auto­ma­ti­sierte Entscheidungsfindung
   19. Rechts­grund­lagen
   20. Rechte der Betroffenen
   21. Widerruf
   22. Externe Links
   23. Ände­rungen

Wir, die Hoch­schule für Gestal­tung Schwä­bisch Gmünd, sind Verant­wort­liche für dieses Online­an­gebot und haben als Anbieter eines Tele­dienstes Sie zu Beginn Ihres Besu­ches auf unserem Online­an­gebot über Art, Umfang und Zwecke der Erhe­bung und Verwen­dung perso­nen­be­zo­gener Daten in präziser, trans­pa­renter, verständ­li­cher und leicht zugäng­li­cher Form in einer klaren und einfa­chen Sprache zu unter­richten. Der Inhalt der Unter­rich­tung muss dabei für Sie jeder­zeit abrufbar sein. Wir sind deshalb verpflichtet, Sie zu unter­richten, welche perso­nen­be­zo­genen Daten erhoben oder verwendet werden. Als perso­nen­be­zo­gene Daten werden alle Infor­ma­tionen bezeichnet, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person beziehen.

Wir legen größten Wert auf die Sicher­heit Ihrer Daten und die Einhal­tung daten­schutz­recht­li­cher Bestim­mungen. Die Erhe­bung, Verar­bei­tung und Nutzung perso­nen­be­zo­gener Daten unter­liegt den Bestim­mungen der derzeit geltenden euro­päi­schen und natio­nalen Gesetze.

Wir möchten Ihnen mit nach­fol­gender Daten­schutz­er­klä­rung aufzeigen, wie wir mit Ihren persön­li­chen Daten umgehen und wie Sie mit uns in Kontakt treten können:

Kontakt­daten der Verantwortlichen 

Hoch­schule für Gestal­tung Schwä­bisch Gmünd
Rektor-Klaus-Straße 100
73525 Schwä­bisch Gmünd
Deutsch­land
Telefon: 07171 602 – 600
Telefax: 07171 69259
E‑Mail: sekretariat@hfg-gmuend.de
Web: www.hfg-gmuend.de
Vertre­tungs­be­rech­tigt: Maren Schmohl

Kontakt­daten des Datenschutzbeauftragten

Deut­sche Daten­schutz­kanzlei
Maxi­mi­lian Musch
Richard-Wagner-Straße 2
88094 Ober­teu­ringen
Deutsch­land
E‑Mail: musch@ddsk.de
Web: www.ddsk.de

Zur besseren Verständ­lich­keit wird in unserer Daten­schutz­er­klä­rung auf eine geschlech­ter­spe­zi­fi­sche Diffe­ren­zie­rung verzichtet. Im Sinne der Gleich­be­hand­lung gelten entspre­chende Begriffe für beide Geschlechter.

Was die verwen­deten Begriff­lich­keiten wie z. B.​„perso­nen­be­zo­gene Daten“ oder deren​„Verar­bei­tung“ bedeuten, kann Artikel 4 der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) entnommen werden.

Hinweise zur Datenverarbeitung

Auto­ma­ti­sierte Daten­ver­ar­bei­tung (Log-Files etc.)

Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir spei­chern jedoch auto­ma­tisch mit jedem Aufruf der Webseite Zugriffs­daten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Provi­ders, das verwen­dete Betriebs­system, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der ange­for­derten Datei, sowie aus Sicher­heits­gründen, z. B. zur Erken­nung von Angriffen auf unsere Webseite, die IP-Adresse des verwen­deten Endge­räts für die Dauer von 7 Tagen. Diese Daten werden ausschließ­lich zur Verbes­se­rung unseres Ange­botes ausge­wertet und erlauben keine Rück­schlüsse auf die Person des Nutzers. Eine Zusam­men­füh­rung dieser Daten mit anderen Daten­quellen wird nicht vorge­nommen. Rechts­grund­lage für die Verar­bei­tung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Die Daten verar­beiten und nutzen wir für folgende Zwecke: 1. Bereit­stel­lung der Webseite, 2. Verbes­se­rung unserer Webseiten und 3. Verhin­de­rung und Erken­nung von Fehlern/​Fehlfunktionen sowie Miss­brauch der Webseite. Die Verar­bei­tung erfolgt zur Verfol­gung berech­tigter Inter­essen daran, die Funk­tio­na­lität und den fehler­freien sowie sicheren Betrieb der Webseite sicher­zu­stellen sowie diese Webseite an die Anfor­de­rungen der Nutzer anzupassen.

Einsatz von Cookies (Allge­mein, Funk­ti­ons­weise, Opt-Out-Links etc.)

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funk­tionen zu ermög­li­chen, verwenden wir auf unserer Webseite soge­nannte Cookies. Das Verwenden von Cookies dient unserem berech­tigten Inter­esse, den Besuch unserer Webseite so ange­nehm wie möglich zu gestalten und beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Bei Cookies handelt es sich um eine Stan­dard-Inter­net­tech­no­logie zum Spei­chern und Abrufen von Login- und anderen Nutzungs­in­for­ma­tionen für alle Nutzer der Webseite. Cookies sind kleine Text­da­teien, die auf dem Endgerät abge­legt werden. Sie ermög­li­chen es uns, u. a. Benut­zer­ein­stel­lungen zu spei­chern, damit unsere Webseite in einem auf das Nutzer­gerät zuge­schnit­tene Format ange­zeigt werden kann. Einige der von uns verwen­deten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen des Brow­sers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermög­li­chen uns oder unseren Part­ner­un­ter­nehmen, den Browser beim nächsten Besuch wieder­zu­er­kennen (sog. dauer­hafte Cookies).

Der Browser kann so einge­stellt werden, dass der Nutzer über das Setzen von Cookies infor­miert wird und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder gene­rell ausschließen kann. Weiter können die Cookies im Nach­hinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abge­legt hat. Die Deak­ti­vie­rung der Cookies (sog. Opt-Out) kann zu einigen Einschrän­kungen der Funk­tio­na­lität unserer Webseite führen.

Kate­go­rien Betrof­fener: Websei­ten­be­su­cher, Nutzer von Onlinediensten

Opt-Out: Internet Explorer:

https://support.microsoft.com/de-de/help/17442

Firefox:

https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:

https://support.google.com/chrome/answer/95647?hl=de

Safari

https://support.apple.com/de-de/HT201265

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); berech­tigte Inter­essen (Art. 6 Abs. 1 lit. f) DSGVO)

Die jeweils einschlä­gige Rechts­grund­lage ist bei dem entspre­chenden Tool konkret benannt. 

Berech­tigte Inter­essen: Spei­che­rung von Opt-In Präfe­renzen, Darstel­lung der Webseite, Sicher­stel­lung der Funk­tio­na­lität der Webseite, Bewah­rung Benut­zer­status über voll­stän­digen Webauf­tritt, Wieder­erken­nung für nächste Websei­ten­be­su­cher, Benut­zer­freund­li­ches Online­an­gebot, Sicher­stel­lung von Chatfunktion

Consent Manage­ment Tool

Wir setzen auf unserem Online­an­gebot ein Verfahren zum Einwil­li­gungs-Manage­ment ein, um die von Besu­chern unseres Online­an­ge­bots erteilte Einwil­li­gung nach­weisbar nach den Anfor­de­rungen der DSGVO spei­chern und verwalten zu können. Zeit­gleich können Besu­cher unseres Online­an­ge­bots über den von uns einge­bun­denen Dienst die erteilten Einwil­li­gungen und Präfe­renzen verwalten bzw. die Einwil­li­gung widerrufen. 

Der Einwil­li­gungs­status wird server­seitig und/​oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleich­baren Tech­no­logie gespei­chert, um die Einwil­li­gung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeit­punkt der Erklä­rung der Einwil­li­gung erfasst.

Kate­go­rien Betrof­fener: Websei­ten­be­su­cher, die das Consent Manage­ment Tool nutzen 

Kate­go­rien Daten: Nutzer­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adressen)

Zwecke der Verar­bei­tung: Erfül­lung von Rechen­schafts­pflichten, Einwilligungsmanagement

Rechts­grund­lagen: gesetz­liche Verpflich­tung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 7 DSGVO)

Einwil­li­gungen verwalten/​Widerruf

Hosting (inkl. Content Deli­very Network)

Unser Online­an­gebot wird bei einem externen Dienst­leister gehostet. Perso­nen­be­zo­gene Daten der Besu­cher unseres Online­an­ge­bots, insbe­son­dere sog. Logfiles, werden auf den Servern unseres Dienst­leis­ters gespei­chert. Ebenso kann es sich um Daten handeln, die bei der aktiven Nutzung unseres Online­an­ge­bots anfallen bzw. erhoben werden. Durch den Einsatz eines spezia­li­sierten Dienst­leis­ters können wir unser Online­an­gebot sicher und effi­zient bereit­stellen. Eine Verar­bei­tung der Daten durch den von uns einge­setzten Hosting-Anbieter zu eigenen Zwecken findet nicht statt. 

Sofern zutref­fend:

Wir setzen zudem ein sog. Content Deli­very Network (CDN) ein, um Inhalte unseres Online­an­ge­bots schneller bereit­stellen zu können. Wenn Besu­cher unseres Online­an­ge­bots beispiels­weise auf Grafiken, Skripte oder andere Inhalte zugreifen, werden diese mithilfe von regional und inter­na­tional verteilten Servern schnell und opti­miert bereit­ge­stellt. Beim Abruf der Dateien wird eine Verbin­dung zu den Servern eines CDN-Anbie­ters aufge­baut, wobei perso­nen­be­zo­gene Daten der Besu­cher unseres Online­an­ge­bots verar­beitet werden, beispiels­weise die IP-Adresse, Brow­ser­daten oder der sog. User-Agent. 

Kate­go­rien Betrof­fener: Webseitenbesucher

Kate­go­rien Daten: Nutzer­daten (z. B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adressen)

Zwecke der Verar­bei­tung: Ordnungs­ge­mäße Ausge­stal­tung unseres Onlineangebots, 

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); berech­tigte Inter­essen (Art. 6 Abs. 1 lit. f) DSGVO)

Berech­tigte Inter­essen: Ordnungs­ge­mäße Darstel­lung und Opti­mie­rung der Website, schnel­lere Erreich­bar­keit der Website, Vermei­dung von Ausfall­zeiten, hohe Skalierbarkeit

Webana­lyse und Optimierung

Damit wir Besu­cher­ströme auf unserem Online­an­gebot auswerten können, setzen wir Tools zur Webana­lyse bzw. Reich­wei­ten­mes­sung ein. Hierfür erheben wir Infor­ma­tionen über das Verhalten, die Inter­essen oder demo­gra­fi­sche Infor­ma­tionen zu unseren Besu­chern, beispiels­weise Alter, Geschlecht o. ä. Dies hilft uns zu erkennen, zu welcher Zeit unser Online­an­gebot, dessen Funk­tionen oder Inhalte am stärksten frequen­tiert sind oder zu einem wieder­holten Aufruf einladen. Zudem können wir anhand der erho­benen Infor­ma­tionen fest­stellen, ob unser Online­an­gebot opti­mie­rungs- oder anpas­sungs­be­dürftig ist. 

Die zu diesem Zweck erho­benen Infor­ma­tionen werden in Cookies gespei­chert oder ähnliche Verfahren einge­setzt und werden zur Reich­wei­ten­mes­sung und Opti­mie­rung genutzt. Zu den in den Cookies gespei­cherten Daten können betrach­tete Inhalte, besuchte Online­auf­tritte, Einstel­lungen und verwen­dete Funk­tionen und Systeme zählen. Regel­mäßig werden für die beschrie­benen Zwecke jedoch keine Klar­daten der Nutzer verar­beitet. Die Daten werden in diesem Fall so verän­dert, dass die tatsäch­liche Iden­tität der Nutzer weder uns noch dem Anbieter des einge­setzten Tools bekannt ist. Die so verän­derten Daten werden häufig in Nutzer­pro­filen gespeichert.

Kate­go­rien Betrof­fener: Websei­ten­be­su­cher, Nutzer von Onlinediensten

Kate­go­rien Daten: Nutzer­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adressen), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Inhalts­daten (z.B. Text­an­gaben, Foto­gra­fien, Videos)

Zwecke der Verar­bei­tung: Webseiten-Analyse, Reich­wei­ten­mes­sung, Auslas­tung und Auswer­tung der Webseiten-Interaktion

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); berech­tigte Inter­essen (Art. 6 Abs. 1 lit. f) DSGVO)

Berech­tigte Inter­essen: Opti­mie­rung und Weiter­ent­wick­lung der Webseite, Moni­to­ring von Fehlern 

Flare

Empfänger: Facade BV, Kruik­straat 22/12, 2018 Antwerp, Belgien

Daten­schutz: https://flareapp.io/privacy-cookie-policy

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO

Online­mar­ke­ting

Um unsere Reich­weite und die Bekannt­heit unseres Online­an­ge­bots stetig zu stei­gern, verar­beiten wir perso­nen­be­zo­gene Daten im Rahmen des Online­mar­ke­tings, insbe­son­dere hinsicht­lich poten­zi­eller Inter­essen und der Messung der Effek­ti­vität unserer Marketingmaßnahmen.

Zum Zwecke der Messung der Effek­ti­vität unserer Marke­ting­maß­nahmen und der Erken­nung poten­zi­eller Inter­essen werden hierfür rele­vante Infor­ma­tionen in Cookies gespei­chert oder ähnliche Verfahren genutzt. Zu den in den Cookies gespei­cherten Daten können betrach­tete Inhalte, besuchte Online­auf­tritte, Einstel­lungen und verwen­dete Funk­tionen und Systeme zählen. Regel­mäßig werden für die beschrie­benen Zwecke jedoch keine Klar­daten der Nutzer verar­beitet. Die Daten werden dann so verän­dert, dass die tatsäch­liche Iden­tität der Nutzer weder uns noch dem Anbieter des einge­setzten Tools bekannt ist. Die hierbei verän­derten Daten werden häufig in Nutzer­pro­filen gespeichert.

Im Falle der Spei­che­rung von Nutzer­pro­filen können die Daten beim Besuch anderer Online­an­ge­bote, welche das gleiche Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen, ergänzt und auf dem Server des Online­mar­ke­ting­an­bie­ters ergänzt werden. 

Den Erfolg unserer Werbe­an­zeigen können wir anhand von zusam­men­ge­fassten Daten, die uns durch den Anbieter des Online­mar­ke­ting­ver­fah­rens zugäng­lich gemacht werden, bestimmen (sog. Konver­si­ons­mes­sung). Im Rahmen dieser Konver­si­ons­mes­sungen können wir nach­voll­ziehen, ob eine Marke­ting­maß­nahme zu einer Kauf­ent­schei­dung beim Besu­cher unseres Online­an­ge­bots geführt hat. Diese Auswer­tung dient der Analyse des Erfolgs unseres Onlinemarketings.

Kate­go­rien Betrof­fener: Websei­ten­be­su­cher, Nutzer von Online­diensten, Inter­es­senten, Kommu­ni­ka­ti­ons­partner, Geschäfts- und Vertragspartner

Kate­go­rien Daten: Nutzer­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adressen), ggf. Stand­ort­daten, Kontakt­daten, Inhalts­daten (z.B. Textangaben)

Zwecke der Verar­bei­tung: Marke­ting (teil­weise auch inter­es­sen­ba­siert und verhal­tens­be­zogen), Konver­si­ons­mes­sung, Ziel­grup­pen­bil­dung, Click-Tracking, Entwick­lung von Marketingstrategien 

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); berech­tigte Inter­essen (Art. 6 Abs. 1 lit. f) DSGVO)

Berech­tigte Inter­essen: Opti­mie­rung und Weiter­ent­wick­lung der Webseite 

Google Tag Manager

Emfpänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Daten­schutz: https://policies.google.com/privacy

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO) 

Google Analy­tics

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Daten­schutz: https://policies.google.com/privacy

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO) 

Google AdWords und Konversionsmessung

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Daten­schutz: https://policies.google.com/privacy

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO) 

Face­book-Pixel

Empfänger: Meta Plat­forms, 4 Grand Canal Square, Dublin 2, Irland 

Daten­schutz: https://www.facebook.com/privacy/explanation

Opt-Out-Link: https://www.facebook.com/settings?tab=ads

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO) 

Face­book (Insights Ergän­zung): https://de-de.facebook.com/legal/terms/page_controller_addendum

Social Media Präsenzen 

Wir unter­halten Online­prä­senzen auf sozialen Netz­werken und Karrie­re­platt­formen, um mit den dort regis­trierten Usern Infor­ma­tionen austau­schen und unkom­pli­ziert in Kontakt treten zu können. 

Teil­weise werden die Daten von Nutzern in sozialen Netz­werken dazu verwendet, Markt­for­schung zu betreiben und damit Werbe­zwecke zu verfolgen. Über das Nutzungs­ver­halten der Nutzer, beispiels­weise der Angabe von Inter­essen, können Nutzer­pro­file erstellt und genutzt werden, um Werbe­an­zeigen auf die Inter­essen von Ziel­gruppen anzu­passen. Hierfür werden regel­mäßig Cookies auf den Endge­räten der Nutzer gespei­chert, teil­weise unab­hängig davon, ob sie regis­trierte Nutzer des sozialen Netz­werks sind. 

Im Zusam­men­hang mit dem Einsatz von sozialen Medien nutzen wir eben­falls die dazu­ge­hö­rigen Messenger, um unkom­pli­ziert mit den Nutzern kommu­ni­zieren zu können. Wir weisen darauf hin, dass die Sicher­heit einzelner Dienste von den Konto­ein­stel­lungen des Nutzers abhängen können. Auch im Falle einer Ende-zu-Ende-Verschlüs­se­lung kann der Dienst­an­bieter Rück­schlüsse darauf ziehen, dass und wann Nutzer mit uns kommu­ni­zieren sowie ggf. Stand­ort­daten erfassen.

Abhängig davon, wo das soziale Netz­werk betrieben wird, kann es zu einer Verar­bei­tung der Nutzer-Daten außer­halb der Euro­päi­schen Union bzw. außer­halb des Euro­päi­schen Wirt­schafts­raums kommen. Daraus können sich Risiken für die Nutzer ergeben, weil dadurch beispiels­weise die Durch­set­zung ihrer Rechte erschwert wird. 

Kate­go­rien Betrof­fener: Regis­trierte User und nicht­re­gis­trierte Nutzer des sozialen Netzwerks

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Inhalts­daten (z.B. Text­an­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­essen, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adresse und ggf. Standortdaten)

Zwecke der Verar­bei­tung: Erwei­te­rung der Reich­weite, Vernetzung

Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 lit. f) DSGVO), Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Berech­tigte Inter­essen: Inter­ak­tion und Kommu­ni­ka­tion auf Social Media Präsenz, Erkennt­nisse über Zielgruppen

Insta­gram

Empfänger: Meta Plat­forms, 4 Grand Canal Square, Dublin 2, Irland

Daten­schutz: https://help.instagram.com/519522125107875

und https://www.facebook.com/about/privacy

Opt-Out-Link: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Face­book

Emfpänger: Meta Plat­forms, 4 Grand Canal Square, Dublin 2, Irland 

Daten­schutz: https://www.facebook.com/privacy/explanation

und https://www.facebook.com/legal/terms/page_controller_addendum

Opt-Out-Link: https://www.facebook.com/settings?tab=ads

LinkedIn

Emfpänger: LinkedIn Corpo­ra­tion, 1000 West Maude Avenue, Sunny­vale, CA 94085, USA

Daten­schutz: https://www.linkedin.com/legal/privacy-policy

Opt-Out-Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Snap­Chat

Empfänger: Snap Inc. LinkedIn, 2772 Donald Douglas Loop N, Santa Monica, CA 90405, USA

Daten­schutz: https://www.snap.com/de-DE/privacy/privacy-policy

Opt-Out-Link: https://www.snapchat.com/l/de-de/cookie-settings/

Pinte­rest

Empfänger: Pinte­rest Inc., 651 Brannan Street, San Fran­cisco, CA 94103, USA

Daten­schutz: https://policy.pinterest.com/de/privacy-policy

Opt-Out-Link: https://policy.pinterest.com/de/cookies

Twitter

Empfänger: Twitter Inter­na­tional Company, One Cumber­land Place, Fenian Street Dublin 2, D02 AX07 Irland 

Daten­schutz: https://twitter.com/de/privacy

Opt-Out-Link: https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

Vimeo

Emfpänger: Vimeo Inc., 555 West 18^th Street New York, New York 10011, USA

Daten­schutz: https://vimeo.com/privacy

Opt-Out-Link: https://vimeo.com/cookie_policy

Xing

Empfänger: New Work SE, Damm­tor­straße 30, 20354 Hamburg, Deutschland

Daten­schutz: https://privacy.xing.com/de/datenschutzerklaerung

Opt-Out-Link: https://nats.xing.com/optout.html?popup=1

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Daten­schutz: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de

oder https://myaccount.google.com/

Plug-ins und einge­bun­dene Inhalte Dritter

In unser Online­an­gebot haben wir Funk­tionen und Inhalte einge­bunden, die von Dritt­an­bie­tern bezogen werden. So können beispiels­weise Videos, Darstel­lungen, Schalt­flä­chen oder Beiträge (nach­fol­gend Inhalte genannt) einge­bunden werden. 

Damit den Besu­chern unseres Online­an­ge­bots Inhalte ange­zeigt werden können, verar­beitet der jewei­lige Dritt­an­bieter unter anderem die IP-Adresse des Nutzers, damit die Inhalte an den Browser über­mit­telt und ange­zeigt werden können. Ohne diesen Verar­bei­tungs­vor­gang ist die Anzeige von Drit­tin­halten nicht möglich. 

Teil­weise werden darüber­hin­aus­ge­hende Infor­ma­tionen über sog. Pixel-Tags oder Web Beacons erhoben, wodurch der Dritt­an­bieter Infor­ma­tionen über die Nutzung des Inhalts oder den Besu­cher­ver­kehr auf unserem Online­an­gebot, tech­ni­sche Infor­ma­tionen zum Browser oder zum Betriebs­system des Nutzers, der Besuchs­zeit oder zu verwei­senden Webseiten erhält. Die so gewon­nenen Daten werden in Cookies auf dem Endgerät des Nutzers abgelegt. 

Um die perso­nen­be­zo­genen Daten der Besu­cher unseres Online­an­ge­bots zu schützen, haben wir bestimmte Sicher­heits­vor­keh­rungen getroffen, um eine auto­ma­ti­sche Über­mitt­lung dieser Daten zu unter­binden. Eine Über­mitt­lung dieser Daten erfolgt erst, wenn die Nutzer die Schalt­flä­chen nutzen bzw. die Drit­tin­halte anklicken. 

Kate­go­rien Betrof­fener: Nutzer des Plug-ins oder einge­bun­dener Drittinhalte

Kate­go­rien Daten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­essen, Zugriffs­zeit), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tion, IP-Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Stamm­daten (z.B. Name, Adresse)

Zwecke der Verar­bei­tung: Gestal­tung unseres Online­an­ge­bots, Stei­ge­rung der Reich­weite von Werbe­an­zeigen in sozialen Medien, Teilen von Beiträgen und Inhalten, inter­essen- und verhal­tens­ba­siertes Marke­ting, Cross-Device-Tracking

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Insta­gram Plugins und ‑Schalt­flä­chen

Empfänger: Face­book Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Daten­schutz: https://help.instagram.com/519522125107875

und https://www.facebook.com/about/privacy

Opt-Out-Link: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

mapbox Plugins und ‑Schalt­flä­chen

Empfänger: mapbox 50 Beale St floor 9, San Fran­cisco, CA 94105, Verei­nigte Staaten

Daten­schutz: https://www.mapbox.com/legal/privacy/

Opt-Out-Link: https://www.mapbox.com/legal/cookies

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Vimeo

Empfänger: Vimeo Inc., 555 West 18^th Street New York, New York 10011, USA

Daten­schutz: https://vimeo.com/privacy

Opt-Out-Link: https://vimeo.com/cookie_policy

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

YouTube

Empfänger: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA

Daten­schutz: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de

oder https://myaccount.google.com/

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Online­mee­tings und Webinare 

Wir machen von der Möglich­keit Gebrauch, online Konfe­renzen, Meetings und Webi­nare abzu­halten. Hierfür nutzen wir das Angebot anderer Anbieter, welche wir sorg­fältig ausge­wählt haben. 

Bei der aktiven Nutzung von solchen Ange­boten werden Daten der Kommu­ni­ka­ti­ons­teil­nehmer verar­beitet und auf den Servern der einge­setzten Dritt­an­bie­tern gespei­chert, soweit es sich um für den Kommu­ni­ka­ti­ons­vor­gang erfor­der­liche Daten handelt. Weiterhin können dabei Nutzungs- und Meta­daten verar­beitet werden. 

Kate­go­rien Betrof­fener: Teil­nehmer am jewei­ligen Online-Angebot (Konfe­renz, Meeting, Webinar)

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen)

Zwecke der Verar­bei­tung: Bear­bei­tung von Anfragen, Stei­ge­rung der Effi­zienz, Förde­rung standort­über­grei­fender Zusammenarbeit

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Wonder

Empfänger: Yotribe GmbH, Komman­dan­ten­straße 77, 10117 Berlin, Deutschland

Daten­schutz: https://www.wonder.me/gdpr

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Zoom

Empfänger: Zoom Video Commu­ni­ca­tions, Inc., San Jose 55 Almaden Boule­vard, 6^th Floor, San Jose, CA 95113, USA

Daten­schutz: https://zoom.us/de-de/privacy.html#_Toc44414849

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Blog und Forum (Digi­tale Ausstellung)

Auf unserem Online­auf­tritt haben wir einen Blog bzw. vergleich­bare Publi­ka­ti­ons­mög­lich­keiten bereit­ge­stellt. Wir möchten den Besu­chern unseres Online­an­ge­bots die Möglich­keit geben, auf diese Weise mit uns Kontakt aufzu­nehmen oder ihre Gedanken und Anre­gungen mitzuteilen. 

Falls Nutzer unseres Online­an­ge­bots Kommen­tare und Beiträge auf unserer Seite veröf­fent­li­chen, sind wir dazu ange­halten, wider­recht­liche Inhalte bzw. deren Veröf­fent­li­chung auf unserer Seite zu unter­binden. Um dieser Verpflich­tung nach­zu­kommen und um unsere Inter­essen daran, uns im Falle unserer Inan­spruch­nahme für den fremden Beitrag schadlos zu halten, zu schützen, erheben wir die IP-Adresse der jewei­ligen Nutzer. Dies dient uns zudem der Erken­nung von Spam.

Darüber hinaus besteht keine Verpflich­tung der Nutzer inner­halb der bereit­ge­stellten Funk­tion, Angaben zu machen, welche Rück­schlüsse auf die Person des Nutzers zulassen können. Ein Beitrag kann auch unter Angabe eines Pseud­onyms veröf­fent­licht werden. Der Nutzer kann damit selbst bestimmen, welche Daten und Inhalte wir verarbeiten.

Kate­go­rien Betrof­fener: Nutzer der jewei­ligen Funktion 

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Inhalts­daten (z.B. Text­ein­gaben, Licht­bilder, Videos), Nutzungs­daten (z.B. Inter­essen, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tion, IP-Adresse), Vertrags­daten (z.B. Vertragsgegenstand) 

Zwecke der Verar­bei­tung: Vernet­zung der Studierenden

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO), berech­tigtes Inter­esse (Art. 6 Abs. 1 lit. f) DSGVO)

Berech­tigte Inter­essen: Schad­los­hal­tung im Haftungs­fall, Präven­tion, Sicher­heit des Online­auf­tritts, Verviel­fäl­ti­gung der Kommu­ni­ka­ti­ons­wege mit Besu­chern des Online­an­ge­bots, Opti­mie­rung des Onlineangebots

Single-Sign-On-Verfahren

Um unser Online­an­gebot noch einfa­cher nutzen zu können, setzen wir sog. Single-Sign-On Verfahren ein. Dies ermög­licht es Nutzern, sich auf unserem Online­an­gebot mit Anmel­de­daten eines Single-Sign-On-Anbie­ters anzu­melden und auf diese Weise keine weiteren Anmel­de­daten pflegen zu müssen. Die Verwen­dung eines Single-Sign-On-Verfah­rens setzt voraus, dass der Nutzer bereits ein bestehendes Nutzer­konto beim Anbieter des jewei­ligen Verfah­rens, beispiels­weise einem sozialen Netz­werk, ange­legt hat. Um sich mit dem Single-Sign-On-Verfahren anzu­melden, muss der Nutzer seine Anmel­de­daten des Single-Sing-On-Verfah­rens in das Anmel­de­fenster unseres Online­an­ge­bots eingeben oder – sollte der Nutzer bereits auf der Seite des Anbie­ters einge­loggt sein – die Anmel­dung via Single-Sign-On über das Betä­tigen der entspre­chenden Schalt­fläche bestätigen. 

Für die Durch­füh­rung der Authen­ti­fi­zie­rung erhalten wir sog. User-Handles. Dabei handelt es sich unter anderem um eine Nutzer-ID nebst Infor­ma­tion, dass der Nutzer mit der ID beim jewei­ligen Verfahren-Anbieter ange­meldet ist. Diese ID erhalten wir ausschließ­lich zum Zwecke der Authen­ti­fi­zie­rung, d.h. eine über die Authen­ti­fi­zie­rung hinaus­ge­hende Verar­bei­tung unse­rer­seits ist nicht gestattet. Ob uns darüber­hin­aus­ge­hende Daten über­mit­telt werden und falls ja, welche, hängt vom einge­setzten Verfahren-Anbieter, den bei diesem vorge­nom­menen Konto­ein­stel­lungen des Nutzers und den etwaig gewählten Daten­frei­gaben im Rahmen der Authen­ti­fi­zie­rung ab. Welche Daten wir von den jewei­ligen Verfahren-Anbie­tern erhalten, kann vari­ieren. Regel­mäßig handelt es sich jedoch um die E‑Mail-Adresse sowie den Benut­zer­namen. Das einge­ge­bene Pass­wort können wir weder einsehen, noch wird es von uns gespeichert. 

Um Verknüp­fungen von Nutzer­konten mit dem Single-Sign-On zu ändern oder zu löschen, müssen die entspre­chenden Einstel­lungen inner­halb des Nutzer­kontos beim jewei­ligen Verfahren-Anbieter geän­dert werden. 

Kate­go­rien Betrof­fener: Nutzer der jewei­ligen Funktion 

Kate­go­rien Daten: User-Handles (z.B. Nutzer­name, Authentifizierungsbestätigung)

Zwecke der Verar­bei­tung: Authen­ti­fi­zie­rung Nutzer

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Google Single-Sign-On

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Daten­schutz: https://policies.google.com/privacy

Evalua­tion auf der Website mit Datenübermittlung

Wir führen auf unserem Online­an­gebot Umfragen und Befra­gungen (nach­fol­gend ​„Befra­gungen“) durch. Dies dient uns dazu, unsere Ange­bote zu verbes­sern und auf die Bedürf­nisse der Betrof­fenen besser eingehen zu können. Hierfür ist es nicht erfor­der­lich, nach­voll­ziehen zu können, ob wir ein Feed­back einer bestimmten Person zuordnen können. Vor Auswer­tung der Befra­gung werden die Daten, welche wir zur Bereit­stel­lung und tech­ni­schen Durch­füh­rung unserer Befra­gungen verar­beiten, anony­mi­siert. Die Teil­nahme an der Umfrage erfolgt freiwillig. 

Kate­go­rien Betrof­fener: Teil­nehmer an Befragungen

Kate­go­rien Daten: Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adresse), Nutzungs­daten (z.B. Inter­essen, Zugriffs­zeiten), Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Telefonnummer)

Zwecke der Verar­bei­tung: Verbes­se­rung und Opti­mie­rung des Ange­bots, Evaluation

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO). Darüber hinaus verar­beiten wir die Ihre Daten auf Basis von Art. 6 Abs. 1 lit. c) e), Abs. 3 DSGVO, ErwGr. 89 DSGVO i. V. m. den jeweils einschlä­gigen Landes­ge­setzen Baden-Würt­tem­berg. Weitere spezi­al­ge­setz­liche Rege­lungen finden sichin den einzelnen Prüfungs­ord­nungen der Hochschule.

evasys

Empfänger: evasys GmbH, Konrad-Zuse-Allee 13, 21337 Lüne­burg, Deutschland

Daten­schutz: https://evasys.de/datenschutz/

News­letter und Kommunikation

Auf unserem Online­an­gebot haben Nutzer die Möglich­keit, unseren News­letter oder etwaige Benach­rich­ti­gungen über verschie­dene Kanäle (im Folgenden News­letter) zu abonnieren.

Zudem können wir spezi­fi­sche Infor­ma­tionen zu Veran­stal­tungen oder zum Studium oder der Hoch­schule selbst versenden. 

Unsere News­letter und weiteren Infor­ma­tionen versenden wir im Rahmen der gesetz­li­chen Bestim­mungen nur an Empfänger, welche in den Erhalt des News­let­ters einge­wil­ligt haben. 

Für den Versand unseres News­let­ters setzen wir zeit­weise ausge­wählte Dienst­leister ein.

Um einen News­letter von uns zu abon­nieren, ist die Angabe einer E‑Mail-Adresse erfor­der­lich. Ggf. erheben wir darüber­hin­aus­ge­hende Daten, wie bspw. den Namen, um unsere News­letter mit einer persön­li­chen Ansprache zu versehen. 

Unser News­letter wird erst nach voll­stän­digem Durch­laufen des sog. Double-Opt-in-Verfah­rens versandt. Entscheiden sich Besu­cher unseres Online­an­ge­bots für den Bezug unseres News­let­ters, erhalten sie eine Bestä­ti­gungs­mail, welche dazu dient, die miss­bräuch­liche Angabe falscher E‑Mail-Adressen zu verhin­dern und ausschließen soll, dass durch ein einfa­ches, even­tuell verse­hent­li­ches Klicken, der Versand des News­let­ters ausge­löst wird. Der Bezug unseres News­let­ters kann jeder­zeit für die Zukunft beendet werden. Ein Abmel­de­link (Opt-Out-Link) ist am Ende jedes News­let­ters enthalten.

Zudem sind wir verpflichtet, den Nach­weis darüber zu führen, dass unsere Abon­nenten den News­letter tatsäch­lich beziehen wollten. Zu diesem Zweck erheben und spei­chern wir die IP-Adresse sowie den Zeit­punkt der An- und Abmeldung. 

Unsere News­letter sind so gestaltet, dass es uns möglich ist, Erkennt­nisse über Verbes­se­rungen, Ziel­gruppen oder das Lese­ver­halten unserer Abon­nenten zu erhalten. Dies ermög­licht uns ein sog. Web-Beacon oder ein Zähl­pixel, welches auf Inter­ak­tionen mit dem News­letter reagiert, beispiels­weise ob Links ange­klickt, der News­letter über­haupt geöffnet oder zu welcher Zeit der News­letter gelesen wird. Wir können diese Infor­ma­tionen aus tech­ni­schen Gründen einzelnen Abon­nenten zuordnen. 

Kate­go­rien Betrof­fener: News­letter-Abon­nenten, Studierende

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adresse), Nutzungs­daten (z.B. Inter­essen, Zugriffszeiten)

Zwecke der Verar­bei­tung: Bereit­stel­lung von Infor­ma­tionen, Beant­wor­tung von Anfragen, Analyse und Messung von Öffnungs­raten (Auswer­tung)

Rechts­grund­lage: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Sendin­blue

Empfänger: Sendin­blue GmbH, Köpe­ni­cker Str. 126, 10179 Berlin, Deutschland

Daten­schutz: https://de.sendinblue.com/date…

Kontakt­auf­nahme

Wir bieten auf unserer Webseite die Möglich­keit, uns direkt zu kontak­tieren oder Infor­ma­tionen über verschie­dene Kontakt­mög­lich­keiten zu erlangen. Die Kontakt­daten aller Bereiche sind auf der unserer Webseite aufgelistet. 

Im Falle einer Kontakt­auf­nahme verar­beiten wir die Daten der anfra­genden Person in dem für die Beant­wor­tung bzw. Bear­bei­tung der Anfrage erfor­der­li­chen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufge­nommen wird, können die verar­bei­teten Daten variieren.

Kate­go­rien Betrof­fener: Studie­rende, Interessierte 

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. Inter­essen, Zugriffs­zeiten), Meta- und Kommu­ni­ka­ti­ons­daten (z.B. Gerä­te­in­for­ma­tionen, IP-Adresse).

Zwecke der Verar­bei­tung: Bear­bei­tung von Anfragen

Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO), Vertrags­er­fül­lung oder ‑anbah­nung (Art. 6 Abs. 1 lit. b) DSGVO), Aufga­ben­er­fül­lung gemäß Art. 6 Abs. 1 lit. e) DSGVO i. V. m. Art. 6 Abs. 3 DSGVO und § 4 Landes­da­ten­schutz­ge­setz Baden-Würt­tem­berg (LDSG) in der ab 21.06.2018 geltenden Fassung sowie aufgrund des § 65 Abs. 2, 3 des Landes­hoch­schutz­ge­setzes Baden-Würt­tem­berg (LHG).

Events und Veranstaltungen

Auf unserem Online­an­gebot haben Besu­cher die Möglich­keit, sich für Events und Veran­stal­tungen anzu­melden. Die von uns erho­benen und für die Vertrags­an­bah­nung und ‑erfül­lung erfor­der­li­chen Angaben sind als Pflicht­an­gaben gekenn­zeichnet. Die Angabe von darüber­hin­aus­ge­henden Daten ist freiwillig.

Kate­go­rien Betrof­fener: Teil­nehmer, Interessenten

Kate­go­rien Daten: Stamm­daten (z.B. Name, Adresse), Kontakt­daten (z.B. E‑Mail-Adresse, Tele­fon­nummer), Trans­ak­ti­ons­daten (Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit)

Zwecke der Verar­bei­tung: Vertrags­an­bah­nung und ‑durch­füh­rung

Rechts­grund­lagen: Vertrags­an­bah­nung und ‑durch­füh­rung (Art. 6 Abs. 1 lit. b) DSGVO), Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Daten­über­mitt­lung

Wir über­mit­teln die perso­nen­be­zo­genen Daten der Besu­cher unseres Online­an­ge­bots zu internen Zwecken (z.B. zur internen Verwal­tung oder an die Perso­nal­ab­tei­lung, um gesetz­li­chen oder vertrag­li­chen Verpflich­tungen nach­zu­kommen). Die interne Daten­über­mitt­lung bzw. Offen­le­gung der Daten erfolgt nur in dem erfor­der­li­chen Umfang unter Beach­tung der einschlä­gigen Datenschutzvorschriften.

Zur Durch­füh­rung von Verträgen oder zur Erfül­lung einer recht­li­chen Verpflich­tung kann es erfor­der­lich sein, dass wir perso­nen­be­zo­gene Daten weiter­geben müssen. Werden uns die inso­fern erfor­der­li­chen Daten nicht zur Verfü­gung gestellt, kann es sein, dass der Vertrag mit der betrof­fenen Person nicht geschlossen werden kann. 

Eine Verar­bei­tung Ihrer Daten findet unter Nutzung oder Abruf bestimmter Dienste, bspw. Google-Dienste (z. B. YouTube), auch außer­halb der EU/​des EWR, in soge­nannten Dritt­staaten (z. B. USA) statt­finden. Für die Über­mitt­lung von Daten in die USA, welche als unsi­cherer Dritt­staat gelten, liegt kein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kommis­sion vor. Die Ange­mes­sen­heit bezieht sich auf das Schutz­ni­veau der Daten in diesem Dritt­land oder der betref­fenden inter­na­tio­nalen Organisation.

Wir schließen mit den Anbie­tern eine Verein­ba­rung zum Daten­schutz (Data Proces­sing Agree­ments) inklu­sive Stan­dard­ver­trags­klau­seln gem. Art. 44 ff. DSGVO und defi­nieren zusätz­liche Maßnahmen, um einen höchst­mög­li­chen Schutz für die perso­nen­be­zogen Daten betrof­fener Personen zu gewährleisten.

Einge­setzte Garan­tien bei Dritt­staa­ten­trans­fers (sofern vorliegend): 

Stan­dard­ver­trags­klau­seln, gem. Art. 46 Abs. 1, 2 lit. c) DSGVO:

Google-Dienste:

https://privacy.google.com/businesses/processorterms/

https://privacy.google.com/businesses/processorterms/mccs/

Vimeo (Stan­dard­ver­trags­klau­seln):

https://de-1bbeae2b241b298db.getsmartling.com/data-processing

Zoom:

zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf
zoom.us/docs/doc/Zoom_Pre-Signed_Standard_Contractual_Clauses_with_DocuSign_Fields.pdf

Spei­cher­dauer

Wir spei­chern die Daten von Besu­chern unseres Online­an­ge­bots grund­sätz­lich solange, wie dies zur Erbrin­gung unserer Leis­tung erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen wir unter­liegen, vorge­sehen wurde. In allen anderen Fällen löschen wir die perso­nen­be­zo­genen Daten nach Erle­di­gung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfül­lung recht­li­cher Verpflich­tungen weiter spei­chern müssen (z. B. sind wir aufgrund steuer- und handels­recht­li­cher Aufbe­wah­rungs­fristen verpflichtet, Doku­mente wie z. B. Verträge und Rech­nungen für einen gewissen Zeit­raum vorzuhalten).

Auto­ma­ti­sierte Entscheidungsfindung

Wir verzichten auf eine auto­ma­ti­sierte Entschei­dungs­fin­dung oder ein Profiling, gem. Art. 22 DSGVO.

Rechts­grund­lagen

Maßgeb­liche Recht­grund­lagen ergeben sich vorwie­gend aus der DSGVO. Diese werden durch natio­nale Gesetze der Mitglied­staaten ergänzt und sind ggf. gemeinsam mit oder ergän­zend zu der DSGVO anwendbar. 

Einwil­li­gung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechts­grund­lage für Verar­bei­tungs­vor­gänge, für die wir eine Einwil­li­gung für einen bestimmten Verar­bei­tungs­zweck einge­holt haben. 

Vertrags­er­fül­lung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechts­grund­lage für Verar­bei­tungen, die für die Erfül­lung eines Vertrages, dessen Vertrags­partei die betrof­fene Person ist oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen, die auf Anfrage der betrof­fenen Person erfolgen, erforderlich.

Recht­liche Verpflich­tung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechts­grund­lage für Verar­bei­tungen, welche zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich ist. 

Lebens­wich­tige Inter­essen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechts­grund­lage, wenn die Verar­bei­tung erfor­der­lich ist, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen.

Öffent­li­ches Inter­esse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechts­grund­lage für Verar­bei­tungen, die für die Wahr­neh­mung einer Aufgabe erfor­der­lich sind, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verant­wort­li­chen über­tragen wurde.

Berech­tigtes Inter­esse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechts­grund­lage für Verar­bei­tung, die zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich sind, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, über­wiegen, insbe­son­dere dann, wenn es sich bei der betrof­fenen Person um ein Kind handelt.

Rechte der Betroffenen

Recht auf Auskunft: Betrof­fene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestä­ti­gung zu verlangen, ob wir sie betref­fende Daten verar­beiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufge­führten weiteren Infor­ma­tionen und eine Kopie ihrer Daten verlangen.

Recht auf Berich­ti­gung: Betrof­fene Personen haben gem. Art. 16 DSGVO das Recht, die Berich­ti­gung oder Vervoll­stän­di­gung der sie betref­fenden und durch uns verar­bei­teten Daten zu verlangen.

Recht auf Löschung: Betrof­fene Personen haben das Recht gem. Art. 17 DSGVO, die unver­züg­liche Löschung der sie betref­fenden Daten zu verlangen. Alter­nativ können sie von uns gem. Art. 18 DSGVO die Einschrän­kung der Verar­bei­tung ihrer Daten verlangen. 

Recht auf Daten­über­trag­bar­keit: Betrof­fene Personen haben gem. Art. 20 DSGVO das Recht, die Bereit­stel­lung der uns durch sie zur Verfü­gung gestellten Daten zu fordern und deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu verlangen.

Beschwer­de­recht: Betrof­fene Personen haben ferner das Recht, sich bei der für sie zustän­digen Aufsichts­be­hörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Wider­spruch: Sofern perso­nen­be­zo­genen Daten auf Grund­lage von berech­tigten Inter­essen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verar­beitet werden, haben betrof­fene Personen das Recht, gem. Art. 21 DSGVO Wider­spruch gegen die Verar­bei­tung ihrer perso­nen­be­zo­genen Daten einzu­legen, soweit dafür Gründe vorliegen, die sich aus ihrer beson­deren Situa­tion ergeben oder sich der Wider­spruch gegen Direkt­wer­bung richtet. Im letz­teren Fall haben betrof­fene Personen ein gene­relles Wider­spruchs­recht, das ohne Angabe einer beson­deren Situa­tion von uns umge­setzt wird.

Widerruf

Einige Daten­ver­ar­bei­tungs­vor­gänge sind nur mit der ausdrück­li­chen Einwil­li­gung der betrof­fenen Personen möglich. Sie haben die Möglich­keit, eine bereits erteilte Einwil­li­gung jeder­zeit zu wider­rufen. Dazu reicht eine form­lose Mittei­lung bzw. E‑Mail an info@hfg-gmuend.de an uns. Die Recht­mä­ßig­keit der bis zum Widerruf erfolgten Daten­ver­ar­bei­tung bleibt vom Widerruf unberührt.

Externe Links

Auf unserer Webseite sind Links zu den Online­n­a­ge­boten anderer Anbieter zu finden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Online­an­ge­boten und die Einhal­tung daten­schutz­recht­li­cher Bestim­mungen durch deren Anbieter haben.

Ände­rungen

Wir behalten uns vor, diese Daten­schutz­hin­weise jeder­zeit bei Ände­rungen auf unserem Online­an­gebot und unter Beach­tung der geltenden Daten­schutz­vor­schriften anzu­passen, damit diese den recht­li­chen Anfor­de­rungen entsprechen.

Diese Daten­schutz­er­klä­rung wurde erstellt von

Deut­sche Daten­schutz­kanzlei – Maxi­mi­lian Musch