Datenschutzerklärung
Im Folgenden klären wir enstsprechend der DSGVO darüber auf, welche Arten von personenbezogenen Daten (nachfolgend Daten) wir zu welchen Zwecken in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite (nachfolgend zusammenfassend bezeichnet als Onlineangebot).
Stand: 1. September 2021
Verantwortliche
Fachgruppe Informatik der Universität Stuttgart
Universitätsstraße 38
70569 Stuttgart, Deutschland
E-Mail-Adresse: fs@fius.de
Telefon: 0711/685 88367.
Impressum: https://fius.de/index.php/impressum/
unter dem Schirm von
Studierendenvertetung Universität Stuttgart
Pfaffenwaldring 5c
70569 Stuttgart
Deutschland
Impressum: https://stuvus.uni-stuttgart.de/kontakt/
Übersicht der Datenverarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
a) Bei Nutzung unseres Webauftritts
Beim Aufrufen unseres Onlineauftritts werden automatisch Informationen an unseren Server gesendet. Diese Informationen werden temporär bis zu ihrer automatischen Löschung gespeichert:
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)
Sie werden auf Grund der folgenden Zwecke verarbeitet:
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Zur Auswertung unserer Sicherheitsmaßnahmen und Stabilität
- administrativen Zwecke
Die Rechtsgrundlage für die Datenverarbeitung besteht in Art. 6 Abs. 1 S. 1 lit. f DSGVO durch unser berechtigtes Interesse an der reibungslosen Nutzung unserer Webseite. Diese Daten werden nicht verwendet um Personen zu identifzieren.
b) Bei Nutzung unserer Event-Anmeldeplattform
Die Datenerfassung in der Event-Anmeldung (basierend auf Pretix) dient der potentiellen Kontaktnachverfolgung durch das zuständige Gesundheitsamt um mögliche Infektionsketten nach zu vollziehen.
Hierfür erfassen wir Namen, Adresse und Telefonnummer. Bei Aufforderung durch das Gesundheitsamt, werden diese Daten über die Rechtsabteilung der Universität Stuttgart an dieses weitergeleitet. Neben diesen Organisationen, werden die Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage im Sinne der DSGVO ist Art. 6 Abs. 1 S. lit. c, die Erfassung der Daten aus rechtlicher Verpflichtung durch die CoronaVO Studienbetrieb §7 Abs. 1 Datenverarbeitung an Hochschulen für Bereiche mit Studienbetrieb vom Land Baden-Württemberg.
Außerdem wird die E-Mail Adresse erhoben, um das Einlassticket den Nutzer*innen zukommen zu lassen.
Hierfür bildet Art. 6 Abs. 1 lit. b die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist die Rechtsgrundlage.
Die Dauer der Speicherung beläuft maximal 1 Jahr.
c) Bei Nutzung unserer Mail-Adresse und unseres Kontaktformulars
Bei Fragen sind wir über unser E-Mail-Adresse erreichbar. Hierfür ist die Angabe von Kontaktdaten, insbesondere einer gültigen E-Mail-Adresse der betroffenen Person erforderlich. Diese dient der Zuordnung und möglichen Beantwortung. Jegliche weitere Angaben werden freiwillig getätigt.
Wir stellen eine Möglichkeit uns über ein Kontaktformular zu erreichen bereit. Hierfür ist keine Angabe von persönlichen Daten erforderlich. Hierbei ist weder die Zuordnung noch die Beantwortung möglich.
Als KöR erfolgt die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns nach Art. 6 Abs. 1 S. 1 lit. e DSGVO auf Grundlage der Wahrnehmung einer Aufgabe öffentlichen Interesse.
d) Bei Nutzung unserer Mailinglisten
Die Fachgruppe Informatik verwaltet verschiedene E-Mail-Verteiler, welche unterschiedliche studienrelevante Informationen verbreiten.
Dafür benötigen wir von den betroffenen Personen gültige E-Mail-Adressen sowie Informationen, welche uns die Überprüfung gestatten, dass diese die Inhaber*innen der angegebenen E-Mail-Adressen sind und mit dem Empfang der Mails über den jeweiligen Verteiler einverstanden sind.
Bei der manuellen Anmeldung für einen dieser Verteiler erfolgt die Rechtsgrundlage durch Art. 6 Abs. 1 S. 1 lit. a DSGVO in der Einwilligung zu der Verarbeitung dieser Daten zum Versand der Mails.
Studierende des Fachbereichs haben die Möglichkeit sich für einen Account der Rechnerpools der Informatik zu registrieren. Dies beinhaltet die automatische Anmeldung an einigen unserer Verteiler.
Durch diesen Umstand wird das Studierendenkürzel, auf dem die Account-gebundene E-Mail-Adresse basiert, von den Zentralen Diensten Informatik an uns, die Fachgruppe, weitergegeben. Dieses Kürzel setzt sich aus meist unvollständigen Informationen über Vor- und Nachnamen zusammen.
Die Einwilligung zur Speicherung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, Weitergabe an die Fachgruppe Informatik und Nutzung dieser Daten zum Versand der Mails wird bei Anmeldung zu dem Rechnerpool-Account gegeben.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand der Mails können jederzeit widerrufen werden. Sie erlischt mit der entgültigen Abmeldung des Accounts.
Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Einwilligung kann auf der Seite des jeweiligen Verteilers wiederrufen werden. Eine Liste aller öffentlichen Mailinglisten findet sich unter https://fius.de/mailman.
Die automatische Anmeldung beinhaltet folgende Verteiler:
– „studi-misc“: https://fius.de/mailman/listinfo/studi-misc
– „studi-info“: https://fius.de/mailman/listinfo/studi-info
Jegliche Informationen welche an diese E-Mail-Verteiler gesendet werden, können von den Abnonennten dieser Verteiler eingesehen werden. Eine rückwirkende Löschung aus deren Postfach kann nicht gewährleistet werden.
OpenStreetMap
Auf unseren Webseiten verlinken wir zum Dienst OpenStreetMap (kurz: OSM). Die Nutzerdaten werden durch OSM zum Zweck der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Dies kann IP-Adressen und Standortdaten der Nutzer beinhalten. Hierfür ist jedoch die Einwilligung über entsprechende Geräteeinstellungen erforderlich. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Wir nutzen technisch notwendige Cookies um Inhalte unseres Onlineauftritts anbieten zu können. Insbesondere nutzen wir Cookies um in unserem Event-Anmeldesystem den Warenkorb für die betroffene Person persistent zu gestalten. Hierfür ist notwendig deren Browser auch nach einem Seitenwechsel zu identifizieren.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen.
Die Dauer der Speicherung beträgt maximal zwei Stunden.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestandsdaten, als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.) und die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen und Namen von Kontaktpersonen).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen Dritter angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke. Vom Webseiteninhaber angepasst.