Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten bei der Vermittlung von wissenschaftlichen Weiterbildungsangeboten auf südwissen.de verarbeiten: wenn Sie sich auf unserer Website suedwissen.de (nachfolgend: die „Website“) befinden und ihre Funktionen nutzen, insbesondere Weiterbildungs-Angebote über unsere Website buchen. Hiermit kommen wir zugleich unserer Informationspflicht gem. Art. 13 DSGVO Ihnen gegenüber nach.

1 Verantwortliche und Kontaktmöglichkeiten des Datenschutzbeauftragten:

Verantwortlich für die auf unserer Website stattfindenden Datenverarbeitungen ist:

Albert-Ludwigs-Universität Freiburg

gesetzlich vertreten durch die Rektorin Prof. Dr. Kerstin Krieglstein
Friedrichstraße 39
79098 Freiburg

Tel.: [+49]761/203 - 0
E-Mail: datenschutz@uni-freiburg.de

 

Unser Datenschutzbeauftragter ist erreichbar unter:
Albert-Ludwigs-Universität Freiburg

Datenschutzbeauftragter

Friedrichstraße 39

79098 Freiburg
E-Mail: datenschutzbeauftragter@uni-freiburg.de

2 Verarbeitungen auf unserer Website

Wenn Sie unsere Website besuchen und deren Funktionen in Anspruch nehmen, verarbeiten wir personenbezogene Daten. Sie haben in keinem Fall eine Pflicht, uns personenbezogene Daten zu übermitteln. Wir können Ihnen dann jedoch ggf. nicht unsere Website und die darauf angebotenen Leistungen zur Verfügung stellen. 

Welche Daten wir zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage verarbeiten, erläutern wir Ihnen in den folgenden Abschnitten. Sie erfahren auch, an welche Empfänger wir Ihre Daten weitergeben.  Am Schluss der Datenschutzerklärung erhalten Sie zudem noch Informationen zu unseren Speicherdauern, zu allgemeinen Empfängern und zu automatisierten Entscheidungsfindungen.

2.1 Allgemeine Nutzung der Website

Zwecke: Wenn Sie unsere Website besuchen, verarbeiten wir bestimmte Daten, um Ihnen die Nutzung unserer Website samt der auf ihr enthaltenen Funktionen zu ermöglichen.

Kategorien von Daten: Zu den im Rahmen der Nutzung der Website verarbeiteten Daten gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Ihr Endgerät ausliefern zu können, sowie alle innerhalb unserer Website von Ihnen getätigten Eingaben (z.B. Wahl der Sprache, Eingaben in Formulare, Suchfunktionen oder ähnliches).

Empfänger:

· Content Delivery Network Bunny.net. Anbieter ist BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien

·  GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg.  

Speicherdauer: Es werden für die benannten Zwecke keine personenbezogenen Daten von uns dauerhaft gespeichert.

2.2 Erhebung von Zugriffsdaten und Logfiles 

Zwecke: Zugriffe auf unsere Server werden in sogenannten Serverlogfiles gespeichert. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. 

Kategorien von Daten: IP-Adresse, Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners.

Empfänger:

· BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien

· GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg.

Speicherdauer: Die Serverlogfiles werden 7 Tage gespeichert und anschließend gelöscht.

2.3 Gewährleistung von Sicherheit und Integrität unserer Website

Zweck: Wir treffen Maßnahmen, um den Schutz der Website und ihrer Integrität zu gewährleisten sowie Optimierungen vorzunehmen. Zu diesem Zweck werden Seitenaufrufe über Server von Dienstleistern geleitet, welche den Netzverkehr auf Hinweise auf Betrugs- und Missbrauchsfälle untersuchen.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg.

Kategorien von Daten: Es werden Daten wie IP-Adressen, Daten zur Verkehrslenkung und Informationen zur Systemkonfiguration in Protokollen verarbeitet. Daneben werden sämtliche Inhaltsdaten, welche zwischen Nutzern und der Website ausgetauscht werden, untersucht. Vor der Speicherung in Log-Dateien wird die Client-IP verschleiert.

Empfänger: 

· BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien

Rechtsgrundlage: Berechtigtes Interesse missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen (Art. 6 Abs. 1  lit. f) DSGVO) 

Speicherdauer:  Personenbezogene Daten werden nicht dauerhaft gespeichert.

2.4 Einwilligungsmanagement

Zwecke: Wenn Sie unsere Website besuchen, bitten wir Sie um Ihre Einwilligung darin, Informationen auf Ihrem Endgerät speichern (z.B. Cookies) und zu bestimmten Zwecken Ihre Daten verarbeiten zu dürfen. Die Einwilligung wird dokumentiert, um unserer Nachweispflicht zu genügen und das Setzen der Cookies technisch gesteuert. Dafür werden u.a. auch Cookies verwendet. Ihre Einstellungen können Sie jederzeit anpassen und/oder die Einwilligung widerrufen.

Kategorien von Daten: Es werden zum Einholen, Verwalten und Nachhalten Ihrer Einwilligung Ihre IP-Adresse, das Datum Ihrer Einwilligung, eine pseudonyme ID und Ihre gewählten Einstellungen gespeichert. 

Empfänger: 

·  Usercentrics A/S, Havnegade 39, 1058 Kopenhagen

Rechtsgrundlagen: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1  lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO).

Speicherdauer: Die Daten werden für 365 Tage gespeichert und anschließend gelöscht.

2.5 Suchfunktion

Zwecke: Sie können auf unserer Seite nach Inhalten suchen. Wir verarbeiten dann bestimmte Informationen, um die Suche durchzuführen und Ihnen die Ergebnisse zur Verfügung zu stellen.

Kategorien von Daten: Wir verarbeiten die Suchbegriffe, sowie Ihre Zugriffsdaten (s.o.).

Rechtsgrundlagen: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg sowie zur Vertragserfüllung und Erfüllung vorvertragliche Anfragen Ihnen gegenüber (Art. 6 Abs. 1  lit. b) DSGVO).

Empfänger: 

·  GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

· Typesense, Inc., a Delaware corporation, with offices at 14090 Southwest Freeway, Suite 300, Sugar Land, TX, 77478, dabei werden Daten auch außerhalb der EU verarbeitet, u.a. auch in den USA. Wir haben zur Gewährleistung eines angemessenen Schutzniveaus geeignete Garantien in Form von Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.

Speicherdauer: Es werden im Zusammenhang mit der Suchfunktion keine personenbezogenen Daten dauerhaft gespeichert.

 2.6 Meldung von rechtswidrigen Inhalten

Zwecke: Sie können uns über unser Meldeformular rechtswidrige Inhalte mitteilen. Wir verarbeiten dann die von Ihnen eingegebenen Daten, um die Meldung zu bearbeiten und Sie über den Fortgang und Ergebnis des Verfahrens zu informieren. Entsprechendes gilt, wenn Sie von einer von uns aufgrund einer Meldung ergriffenen Maßnahme betroffen sind und unser internes Beschwerdemanagementsystem verwenden.

Kategorien von Daten: Daten, die Sie bei der Meldung und im Laufe der folgenden Kommunikation eingegeben haben.

Rechtsgrundlagen: Die Verarbeitung erfolgt zur Erfüllung aufgrund unserer gesetzlichen Pflicht zur Bereithaltung der entsprechenden Meldekanäle und -systeme aus Art. 6 Abs. 1 lit. c) DSGVO i.V.m. mit dem Digital Services Act (2022/2065/EU).

Empfänger: 

· GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

Speicherdauer: Die Daten werden aufbewahrt, bis das Beschwerdeverfahren insgesamt einschließlich etwaiger Beschwerdemöglichkeiten abgeschlossen ist. Die Beschwerdefrist beträgt 6 Monate ab Eingang der Benachrichtigung.

2.7 Kontoerstellung und Bereithaltung

Zwecke: Sie können bei uns ein Kundenkonto anlegen. Im Kundenkonto können Sie Ihre Daten verwalten und vergangene Buchungen und weitere Unterlagen einsehen. Wir verarbeiten Ihre personenbezogenen Daten, um Ihr Konto zu erstellen und anschließend, um es bereitzuhalten. Hierbei können wir auch mit Ihnen per E-Mail Kontakt aufnehmen, um Sie über bestimmte vertragliche Informationen zum Konto und zu Ihrer Nutzung des Kontos zu informieren.

Kategorien von Daten: Daten, die Sie bei der Erstellung eines Kundenkontos oder im Zusammenhang mit einem Kundenkonto zur Verfügung stellen, einschließlich, aber nicht beschränkt auf: Vor- und Nachname; E-Mail-Adresse; Adresse(n); über das Konto getätigte Buchungen

Rechtsgrundlagen: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg sowie zur Vertragserfüllung und Erfüllung vorvertragliche Anfragen Ihnen gegenüber (Art. 6 Abs. 1  lit. b) DSGVO).

Empfänger: 

· GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

Speicherdauer: Die Daten werden grundsätzlich so lange verarbeitet, wie Sie Ihr Kundenkonto bei uns aufrechterhalten. Nach der Kündigung des Kundenkontos werden Ihre Daten gelöscht, es sei denn, es stehen der Löschung einzelner Daten oder Unterlagen gesetzliche Aufbewahrungspflichten entgegen.

2.8 Buchung von Weiterbildungen

Zwecke: Wenn Sie über unsere Website Weiterbildungen buchen, verarbeiten wir personenbezogene Daten, um Ihre Buchung zu bearbeiten und Ihr Angebot auf Abschluss eines Vertrags der jeweiligen Hochschule (einschließlich etwaiger Informationen zu Teilnahmevoraussetzungen) zugänglich zu machen sowie ggf. weitere vertragliche Pflichten zu erfüllen oder Ansprüche Ihnen gegenüber geltend zu machen bzw. uns gegenüber Ansprüchen verteidigen zu können.

Kategorien von Daten: Wir verarbeiten im Falle einer Buchung vor allem die gebuchte Weiterbildung, die Teilnehmer-Daten (Name und Adresse), die (möglicherweise abweichende) Rechnungsadresse, sowie Geburtsdatum/ -ort und Staatsangehörigkeit für die Zulassung und das Zertifikat einer gebuchten Weiterbildung.

Bei Anrechnung bereits absolvierter bzw. kumulierten Weiterbildungen werden Daten zur Bildungshistorie (d.h. vorherige Teilnahme an Weiterbildungskursen der Verbundhochschulen) und damit ggfs. an der jeweiligen Hochschule vorhandene Daten (z.B. Teilnahme an einer wissenschaftlichen Weiterbildung der Albert-Ludwigs-Universität) erhoben. Soweit erforderlich werden auch Daten zu Nachweisen über die Erfüllung der Zulassungsvoraussetzungen der gewählten Weiterbildung (z.B. Abschluss- oder Arbeitszeugnisse, Bestätigungen etc.) verarbeitet.

Geben sie bei ihrer Buchung im vorgesehenen Eingabefeld Anmerkungen an, werden auch diese Daten verarbeitet.

Rechtsgrundlagen: Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg sowie – soweit es im Rahmen des jeweiligen Bildungsangebots zu einem Vertragsschluss mit der Hochschule kommt – zur Vertragserfüllung bzw. Erfüllung vorvertragliche Anfragen (Art. 6 Abs. 1  lit. b) DSGVO).

Empfänger: 

· GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

· Die jeweils das Bildungsangebot anbietende Hochschule

Speicherdauer: Haben Sie ein Kundenkonto bei uns, speichern wir die Informationen zu Ihrer Buchung in Ihrem Kundenkonto. Sie ist dann dort einsehbar, bis Sie Ihr Kundenkonto löschen.

2.9 Newsletter 

Zwecke: Sie haben die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren, In den Newslettern werden wir Sie über die Weiterbildungsangebote des Verbunds informieren.

Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst unseren Newsletter zusenden, wenn Sie durch das Anklicken eines Links in einer Nachricht bestätigen, dass Sie der Inhaber des angegebenen Kommunikationsmittels sind. Sofern Sie die Adresse bestätigen, speichern wir zu Nachweiszwecken Ihre die Adresse bzw. Nummer, den Zeitpunkt der Anmeldung und ggf. die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. 

Wir verwenden in unseren Newslettern Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. E-Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel). 

Kategorien von Daten: 

· Einwilligungsdaten (Name, E-Mail-Adresse/Telefonnummer oder sonstige Kennung, Zeitpunkt, IP-Adresse) 

· Nutzungsdaten (geöffnete Nachricht, geklickte Links)

· Personalisierungsdaten

Empfänger: 

· CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede Deutschland;

Rechtsgrundlage: Wir verarbeiten Ihre Daten auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. § 25 Abs. 1 TTDSG. 

Speicherdauer: Die Daten werden verarbeitet, bis Sie Ihre Einwilligung widerrufen.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Zudem ist eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten dafür ebenfalls ausreichend. 

2.10 Kontaktaufnahme und Anfragenverwaltung

Zwecke: Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Post oder Telefon) werden Ihre Daten verarbeitet, soweit dies zur Beantwortung Ihrer Anfrage und etwaiger Folgemaßnahmen erforderlich ist.

Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen). 

Rechtsgrundlagen: Je nach Inhalt Ihrer Anfrage erfolgt die Verarbeitung zur Erfüllung unserer gesetzlichen Aufgaben nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 12 und 6 LHG Baden-Württemberg, zur Vertragserfüllung bzw. Erfüllung vorvertragliche Anfragen (Art. 6 Abs. 1  lit. b) DSGVO) und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger: 

· GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen

Speicherdauer: Die von Ihnen an uns per Kontaktanfragen übersandten Daten werden verarbeitet, bis Ihr Anliegen entsprechend bearbeitet und erfüllt wurde.

2.11 Aufbewahrungspflichten

Zwecke: Wir unterliegen gesetzlichen Aufbewahrungspflichten für bestimmte Unterlagen, insbesondere aus dem Steuer- und Abgabenrecht. In diesen Unterlagen befinden sich auch personenbezogene Daten, die wir zum Zwecke der Aufbewahrung und im Falle einer Prüfung oder Kontrolle zum Nachweis unseres gesetzeskonformen Handelns aufbewahren. 

Kategorien von Daten: In Bezug auf die steuerlichen und buchhalterischen Aufbewahrungspflichten: die in § 147 AO und § 257 HGB genannten Unterlagen.

Empfänger:

· Rechts- und Steuerberater, Wirtschaftsprüfer und die zur Prüfung zuständigen Behörden.

Rechtsgrundlagen: Gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO und § 147 AO sowie § 257 HGB.

Speicherdauer: Die steuerliche und buchhalterische Aufbewahrungspflicht beträgt je nach Art der Unterlage 6 bzw. 10 Jahre und beginnt mit dem Ablauf des Jahres zu laufen, in dem die jeweiligen Unterlagen entstanden sind. 

3 Verarbeitung von Nutzungsdaten und Speichern von Informationen („Cookies“) auf Ihrem Endgerät zu Zwecken des Setzens von Benutzer-Präferenzen, der Auswertung und Optimierung sowie des Anzeigens von personalisierten Inhalte und personalisierter Werbung

3.1 Warum speichern wir Informationen auf Ihrem Endgerät oder greifen auf dort gespeicherte Informationen zu? 

Zu den oben genannten Zwecken speichern wir u.a. auch auf Ihrem Endgerät Informationen und greifen auf Informationen, die auf dem Endgerät gespeichert sind, zu. Dies geschieht mit Hilfe von Cookies oder ähnlichen Technologien wie z.B. dem local storage, session storage oder IndexedDB (nachfolgend der Einfachheit halber insgesamt als Cookies bezeichnet). 

Einige dieser Cookies sind unbedingt erforderlich, damit wir Ihnen unsere Dienste zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG). Cookies, welche nicht für unser Angebot unbedingt erforderlich sind, setzen wir nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TTDSG), welche Sie jederzeit über die

erteilen und mit Wirkung für die Zukunft widerrufen können. Welche Cookies konkret gespeichert werden und wie lange diese Cookies in Ihrem Endgerät gespeichert bleiben, können Sie ebenfalls dort einsehen.

Zudem speichern wir Informationen auf Ihren Endgeräten bzw. greifen auf dort gespeicherte Informationen zu und verarbeiten personenbezogene Daten über Ihre Nutzung unserer Website zu den nachfolgenden Zwecken.

3.2 Nutzungsanalyse und Statistiken

Zwecke: Wenn Sie in die Kategorie „Nutzungsanalyse und Statistiken“ einwilligen, werden Cookies gesetzt und personenbezogene Daten verarbeitet, um Ihre Nutzung unserer Angebote zu analysieren, unseren Service für Sie zu verbessern, Bugs zu vermeiden und neue Funktionen zu testen. Es werden hierbei auch pseudonymisierte Profile über Ihre Nutzung z.B. anhand einer Cookie ID gebildet. In diesen Profilen sind vor allem Informationen über Ihre Aktivitäten auf unserer Seite und Interaktionen mit ihren Elementen enthalten. Es kann zudem der Erfolg von Werbekampagnen gemessen werden. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. 

Kategorien von Daten:

· IP-Adressen der Nutzer

· Pseudonyme Nutzungsdaten (z.B. besuchte Webseiten und dort genutzte Elemente und technische Angaben, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).  

· Interessen

· Demographische Informationen

· Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden. 

Eingesetzte Dienstleister:

· Matomo Cloud

Anbieter: InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand

Drittlandsübermittlungen: Es werden personenbezogene Daten in Neuseeland und damit in einem Drittstaat außerhalb der EU verarbeitet. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen, sodass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist.

· Meta Pixel

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Metas Mutterkonzern Meta Platforms Inc. ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.

Datenschutzerklärung: https://www.facebook.com/privacy/policy

· Google Ads Manager

Anbieter: Google Ireland Ltd.

Drittlandsübermittlung: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Googles Mutterkonzern Google LLC ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.

Datenschutzerklärung: https://policies.google.com/privacy

· LinkedIn Ads

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. LinkedIns Mutterkonzern LinkedIn Corporation ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlagen: Wir verarbeiten Ihre Daten auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. § 25 Abs. 1 TTDSG.

Speicherdauer: Matomo Cloud speichert Ihre anonymisierte IP-Adresse für 744 Tage.

Widerruf: Sie können Ihre Einwilligung jederzeit über unsere Consent Management Plattform widerrufen.

3.3 Personalisierte Inhalte und Werbung

Zwecke: Wenn Sie die Kategorie „Personalisierte Inhalte und Werbung“ aktivieren, werden Cookies gesetzt und personenbezogene Daten verarbeitet, um Ihnen relevante Inhalte zu unseren Angeboten zu zeigen und Sie auf Seiten und Angeboten Dritter mit unseren Anzeigen wieder ansprechen zu können. Ebenso erhalten wir von den jeweiligen Plattformen Informationen über den Erfolg unserer Werbekampagnen, welche wir wiederum verwenden, um unsere Werbemaßnahmen zu optimieren.

Auch hierbei werden in aller Regel lediglich pseudonymisierte Profile gebildet, welche Informationen über Ihre Aktivitäten, Interessen, demographische Informationen oder Informationen über Ihren Standort enthalten. Diese Profilinformationen können mit anderen ggf. auch bei Dritten gesammelten Informationen, z.B. auf anderen Seiten gesammelten Nutzungsdaten oder Daten zu Ihren Interessen, erfolgen. Dabei können Informationen auch geräteübergreifend verarbeitet werden.

Kategorien von Daten: 

· Pseudonyme Nutzungsdaten (z.B. besuchte Webseiten und dort genutzte Elemente und technische Angaben, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).  

· Informationen aus dem Kundenkonto

· Interessen

·  Demographische Informationen

·  Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden. 

Eingesetzte Dienstleister:

· Meta Pixel

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Metas Mutterkonzern Meta Platforms Inc. ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.

Datenschutzerklärung: https://www.facebook.com/privacy/policy

· Google Analytics mit der Erweiterung Google Signals, Google Ads, Google Conversion-Tracking und Google Tag Manager

Anbieter: Google Ireland Limited (Registration Number: 368047 / VAT Number: IE6388047V), Gordon House, Barrow Street, Dublin 4, Ireland. 

Drittlandsübermittlung: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Googles Mutterkonzern Google LLC ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.

Datenschutzerklärung: https://policies.google.com/privacy?hl=de

· LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. LinkedIns Mutterkonzern LinkedIn Corporation ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) DSGVO soweit Einwilligungen eingeholt werden und Art. 6 Abs. 1 lit. f) DSGVO für Verarbeitungen, welche auf unserem berechtigten Interesse der Verfolgung der beschriebenen Zwecke durchgeführt werden.

Speicherdauer: Die in Google Analytics verarbeiteten Daten werden von uns für einen Zeitraum von 30 Tagen gespeichert und verarbeitet. Im Übrigen speichern wir keine personenbezogenen Daten.

 4 Gemeinsame Verantwortlichkeit im Zusammenhang mit dem Betrieb der Website

Die Albert-Ludwigs-Universität Freiburg und die an SÜDWISSEN angeschlossenen Hochschulen verarbeiten Ihre personenbezogenen Daten zu bestimmten Zwecken als gemeinsam Verantwortliche (Art. 26 DSGVO), namentlich um Angebote auf der Plattform darzustellen und Ihnen den Vertragsschluss zum Erwerb der Angebote zu ermöglichen sowie um Informationen über die Nutzung der Plattform und der Angebote zu gewinnen.

Im Rahmen dieser gemeinsamen Verantwortlichkeit ist die Albert-Ludwigs-Universität Freiburg für die technische Gestaltung, den Betrieb und die Funktionsfähigkeit von SÜDWISSEN zuständig und stellt die notwendigen technischen Mittel zur Verfügung, damit die Angebote auf SÜDWISSEN eingestellt werden können. Die SÜDWISSEN angeschlossenen Hochschulen sind für die Verwaltung und inhaltliche Gestaltung der Angebote zuständig. Zudem analysiert die Albert-Ludwigs-Universität die Nutzung von SÜDWISSEN und stellt den angeschlossenen Hochschulen anonyme Erkenntnisse zur Verfügung.

Ihnen erwachsen aus der gemeinsamen Verantwortlichkeit keine Nachteile. Sie können sich mit Fragen zum Datenschutz und zur Geltendmachung Ihrer Betroffenenrechte an jeden der genannten Verantwortlichen richten, die sich dann untereinander abstimmen werden.

5 Nutzung von Social Media und sonstigen Plattformen

Wir haben Profile auf den Netzwerken bzw. Plattformen Instagram, Facebook und LinkedIn. Nähere Informationen dazu finden Sie unter den nachfolgenden Links:

· Instagram; nähere Informationen zu den Datenverarbeitungen und zu unserer Risikoeinschätzung: Datenschutzerklärung Instagram

· Facebook; nähere Informationen zu den Datenverarbeitungen und zu unserer Risikoeinschätzung: Datenschutzerklärung Facebook

· LinkedIn; nähere Informationen zu den Datenverarbeitungen und zu unserer Risikoeinschätzung: Datenschutzerklärung LinkedIn

· YouTube; nähere Informationen zu den Datenverarbeitungen und zu unserer Risikoeinschätzung: Datenschutzerklärung YouTube

6 Allgemeine Informationen zu Empfängern

Wenn wir Ihre Daten verarbeiten, kann es erforderlich sein, Ihre Daten anderen Empfängern zu übermitteln oder zu offenbaren. Oben in den Abschnitten zu den Verarbeitungen benennen wir, soweit wir es können die konkreten Empfänger. Soweit sich Empfänger in einem Land außerhalb der EU befinden, weisen wir unter den einzelnen oben aufgeführten Punkten gesondert darauf hin. Soweit wir nicht ausdrücklich auf einen Angemessenheitsbeschluss hinweisen, liegt kein Angemessenheitsbeschluss für das jeweilige Empfängerland vor. In diesen Fällen werden wir geeignete Garantien in Form von Standardvertragsklauseln zur Herstellung eines angemessenen Datenschutzniveaus vereinbaren (sofern nicht andere geeignete Garantien wie bspw. Binding Corporate Rules vorliegen). Sie können die aktuellen Versionen der Standardvertragsklauseln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufen.

Neben diesen konkreten Empfängern kann es aber auch zu Übermittlungen an andere Kategorien von Empfängern kommen. Es kann sich hierbei um interne Empfänger, also Personen innerhalb unseres Unternehmens, aber auch externe Empfänger handeln. Mögliche Empfänger können insbesondere sein: 

· Unsere Mitarbeiter, die für Verarbeitung und Verwahrung der Daten verantwortlich sind und deren Arbeitsverhältnis mit uns durch eine Vertraulichkeitsverpflichtung bestimmt wird. 

· Dienstleister, welche als weisungsgebundene Auftragsverarbeiter für uns tätig werden. Es handelt sich hier vor allem um technische Dienstleister, deren Leistungen wir in Anspruch nehmen, wenn wir bestimmte Leistungen nicht oder nicht sinnvoll selbst erbringen können.

· Drittanbieter, die uns dabei unterstützen, unsere Dienste in Übereinstimmung mit unseren Geschäftsbedingungen zur Verfügung zu stellen. Zum Beispiel: Zahlungsdienstleister, Marketingdienstleister und sonstige Dienstleister.  

· Mit Behörden, um unseren rechtlichen und Berichtspflichten nachzukommen, was das Melden von betrügerischem oder strafrechtlichem Verdacht an entsprechende Behörden oder ermächtigte Drittparteien einschließen kann.  

7 Allgemeine Informationen zur Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich für die jeweils oben beschriebene Speicherdauer. Oft werden Daten aber nicht nur zu einem, sondern zu mehreren Zwecken verarbeitet, so dass es auch nach Ablauf der Speicherdauer möglich ist, dass wir Ihre Daten zu einem Zweck weiterverarbeiten. Es gilt dann die jeweils für diesen Zweck genannte Speicherdauer. Sobald die letzte Speicherdauer abgelaufen ist, werden wir Ihre Daten unverzüglich löschen.

8 Automatisierte Entscheidungsfindung und Pflicht zur Bereitstellung von Daten

Wir verwenden keine automatisierten Entscheidungsfindungen, welche Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bitte nehmen Sie zur Kenntnis, dass Sie nicht gesetzlich oder vertraglich verpflichtet sind, uns Ihre Daten zur Verfügung zu stellen. Nichtsdestotrotz müssen Sie beim Erstellen eines Kontos oder bei anderen Aktionen Informationen zur Verfügung stellen. Ohne diese Informationen können wir keine Vertragsbeziehung mit Ihnen eingehen oder Ihnen die jeweiligen Angebote nicht unterbreiten.

9 Welche Rechte haben Sie in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung stellen? 

Sie haben – jeweils soweit die gesetzlichen Voraussetzungen vorliegen – die nachfolgend benannten Rechte. Um Sie geltend zu machen, können Sie sich an die Ihnen bekannten Kontaktadressen wenden. Wir würden es bevorzugen, wenn Sie jedoch die folgende Adresse verwenden: datenschutz@uni-freiburg.de.

· Art. 15 DSGVO – Auskunftsrecht der betroffenen Person:

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.

· Art. 16 DSGVO – Recht auf Berichtigung:

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

· Art. 17 DSGVO – Recht auf Löschung:

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

· Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

· Art. 20 DSGVO – Recht auf Datenübertragbarkeit:

Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.

· Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde:

Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.

10  Widerspruchsrecht und Widerruf der Einwilligung

· Art. 21 DSGVO – Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Sie können den Widerspruch jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen erheben.

· Widerruf einer Einwilligung:

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen widerrufen 

11 Pflicht zur Bereitstellung von Daten

Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere Services anzubieten.

12 Wenn Sie Anmerkungen oder Fragen haben

Wir treffen alle erdenklichen Vorkehrungen zum Schutz und zur Sicherheit Ihrer Daten. Ihre Fragen und Kommentare zum Datenschutz sind uns willkommen. Bei Fragen zu Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an: datenschutz@uni-freiburg.de.

Stand: Mai 2024