Da­ten­schut­z­er­klä­rung

Auf die­ser Sei­te fin­den Sie einen Über­blick über den Um­gang mit Ih­ren Da­ten. Sie be­kom­men In­for­ma­tio­nen zum Da­ten­schutz­be­auf­trag­ten, Hin­wei­se zur Da­ten­ver­ar­bei­tung und ge­spei­cher­ten Da­ten, so­wie In­for­ma­tio­nen zu Si­cher­heits­vor­keh­run­gen und Ih­ren Rech­ten.

 ak­tua­li­siert am 31.01.24        von Uni­ver­si­tät Ulm     Ab­tei­lung Kli­ni­sche Psy­cho­lo­gie und Psy­cho­the­ra­pie

Ver­ant­wort­li­che Stel­le und Da­ten­schutz­be­auf­trag­te

 
Ver­ant­wort­li­che Stel­le

Ver­ant­wort­li­cher für die Da­ten­ver­ar­bei­tung ist gem. Art. 4 Abs. 7 Da­ten­schutz­grund­ver­ord­nung (DSGVO) die

Uni­ver­si­tät Ulm
Helm­holtz­stra­ße 16
89081 Ulm


Te­le­fon +49 (0)731/50-10
Te­le­fax +49 (0)731/50-22038
E-Mail: da­ten­schutz(at)uni-ulm.de


Die Uni­ver­si­tät Ulm ist ei­ne Kör­per­schaft des öf­fent­li­chen Rechts, die durch den Prä­si­den­ten Prof. Dr.-Ing. Mi­cha­el We­ber (prae­si­dent(at)uni-ulm.de) oder durch den Kanz­ler Die­ter Kauf­mann (kanz­ler(at)uni-ulm.de) ver­tre­ten wird.

Bei Fra­gen rund um den Da­ten­schutz wen­den Sie sich bit­te an da­ten­schutz(at)uni-ulm.de oder sen­den Sie einen Brief mit dem Zu­satz "Da­ten­schutz­be­auf­trag­te" an die o. g. Adres­se.

Be­grif­fe


Die in die­ser Da­ten­schut­z­er­klä­rung ver­wen­de­ten Fach­be­grif­fe sind so zu ver­ste­hen, wie sie in Art. 4 DSGVO le­gal de­fi­niert sind.

 

Hin­wei­se zur Da­ten­ver­ar­bei­tung

 
Au­to­ma­ti­sier­te Da­ten­ver­ar­bei­tung (Log-Fi­les etc.)


Un­se­re Sei­te kann oh­ne ak­ti­ve An­ga­ben zur Per­son der:die Nut­zer:in be­sucht wer­den. Wir spei­chern je­doch au­to­ma­tisch mit je­dem Auf­ruf der Web­sei­te Zu­griffs­da­ten (Ser­ver-Log-Da­tei­en) wie z. B. den Na­men des In­ter­net Ser­vi­ce Pro­vi­ders, das ver­wen­de­te Be­triebs­sys­tem, die Web­sei­te, von der aus der:die Nut­zer:in uns be­sucht, das Da­tum und die Dau­er des Be­suchs oder den Na­men der an­ge­for­der­ten Da­tei, so­wie aus Si­cher­heits­grün­den, z. B. zur Er­ken­nung von An­grif­fen auf un­se­re Web­sei­te, die IP-Adres­se des ver­wen­de­ten Com­pu­ters für die Dau­er von 7 Ta­gen.

Die­se Da­ten wer­den aus­schließ­lich zur Ver­bes­se­rung un­se­res An­ge­bo­tes aus­ge­wer­tet und er­lau­ben kei­ne Rück­schlüs­se auf die Per­son des Nut­zers. Ei­ne Zu­sam­men­füh­rung die­ser Da­ten mit an­de­ren Da­ten­quel­len wird nicht vor­ge­nom­men. Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten ist Art. 6 Abs. 1 lit. f) DSGVO.


Die Da­ten ver­ar­bei­ten und nut­zen wir für fol­gen­de Zwe­cke:
1.    Be­reit­stel­lung der Web­sei­te,
2.    Ver­bes­se­rung un­se­rer Web­sei­ten und
3.    Ver­hin­de­rung und Er­ken­nung von Feh­lern/Fehl­funk­tio­nen so­wie Miss­brauch der Web­sei­te.
Die Ver­ar­bei­tung er­folgt zur Ver­fol­gung be­rech­tig­ter In­ter­es­sen dar­an, die Funk­tio­na­li­tät und den feh­ler­frei­en so­wie si­che­ren Be­trieb der Web­sei­te si­cher­zu­stel­len, so­wie die­se Web­sei­te an die An­for­de­run­gen der Nut­zer an­zu­pas­sen.

 
Ein­satz von Coo­kies (All­ge­mein, Funk­ti­ons­wei­se, Opt-Out-Links etc.)

Um den Be­such un­se­rer Web­sei­te at­trak­tiv zu ge­stal­ten und die Nut­zung be­stimm­ter Funk­tio­nen zu er­mög­li­chen, ver­wen­den wir auf un­se­rer Web­sei­te so­ge­nann­te Coo­kies. Das Ver­wen­den von Coo­kies dient un­se­rem be­rech­tig­ten In­ter­es­se, den Be­such un­se­rer Web­sei­te so an­ge­nehm wie mög­lich zu ge­stal­ten und be­ruht auf Art. 6 Abs. 1 lit. f) DSGVO. Bei Coo­kies han­delt es sich um ei­ne Stan­dard-In­ter­net­tech­no­lo­gie zum Spei­chern und Ab­ru­fen von Lo­gin- und an­de­ren Nut­zungs­in­for­ma­tio­nen für al­le Nut­zer der Web­sei­te. Coo­kies sind klei­ne Text­da­tei­en, die auf dem End­ge­rät ab­ge­legt wer­den. Sie er­mög­li­chen es uns, u. a. Be­nut­zer­ein­stel­lun­gen zu spei­chern, da­mit un­se­re Web­sei­te in ei­nem auf das Nut­zer­ge­rät zu­ge­schnit­te­ne For­mat an­ge­zeigt wer­den kann. Ei­ni­ge der von uns ver­wen­de­ten Coo­kies wer­den nach dem En­de der Brow­ser-Sit­zung, al­so nach Schlie­ßen des Brow­sers, wie­der ge­löscht (sog. Sit­zungs-Coo­kies). An­de­re Coo­kies ver­blei­ben auf dem End­ge­rät des Nut­zers und er­mög­li­chen uns oder un­se­ren Part­ner­un­ter­neh­men, den Brow­ser beim nächs­ten Be­such wie­der­zu­er­ken­nen (sog. dau­er­haf­te Coo­kies).


Der Brow­ser kann so ein­ge­stellt wer­den, dass der Nut­zer über das Set­zen von Coo­kies in­for­miert wird und ein­zeln über de­ren An­nah­me ent­schei­den oder die An­nah­me von Coo­kies für be­stimm­te Fäl­le oder ge­ne­rell aus­schlie­ßen kann. Wei­ter kön­nen die Coo­kies im Nach­hin­ein ge­löscht wer­den, um Da­ten zu ent­fer­nen, die die Web­sei­te auf dem Com­pu­ter des Nut­zers ab­ge­legt hat. Die De­ak­ti­vie­rung der Coo­kies (sog. Opt-Out) kann zu ei­ni­gen Ein­schrän­kun­gen der Funk­tio­na­li­tät un­se­rer Web­sei­te füh­ren.


Ka­te­go­ri­en Be­trof­fe­ner: Web­sei­ten­be­su­cher, Nut­zer von On­li­ne­diens­ten
Opt-Out:  
In­ter­net Ex­plo­rer: sup­port.mi­cro­soft.com/de-de/help/17442
Fi­re­fox: sup­port.mo­zil­la.org/de/kb/wie-ver­hin­de­re-ich-dass-web­si­tes-mich-ver­fol­gen
Goo­gle Chro­me: sup­port.goo­gle.com/chro­me/ans­wer/95647
Sa­fa­ri: sup­port.ap­p­le.com/de-de/HT201265

Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); be­rech­tig­te In­ter­es­sen (Art. 6 Abs. 1 lit. f) DSGVO) Die je­weils ein­schlä­gi­ge Rechts­grund­la­ge ist bei dem ent­spre­chen­den Tool kon­kret be­nannt.
Be­rech­tig­te In­ter­es­sen: Spei­che­rung von Opt-In Prä­fe­ren­zen, Dar­stel­lung der Web­sei­te, Si­cher­stel­lung der Funk­tio­na­li­tät der Web­sei­te, Be­wah­rung Be­nut­z­er­sta­tus über voll­stän­di­gen We­b­auf­tritt, Wie­der­er­ken­nung für nächs­te Web­sei­ten­be­su­cher, Be­nut­zer­freund­li­ches On­li­ne­an­ge­bot

 
We­b­ana­ly­se und Op­ti­mie­rung

Da­mit wir Be­su­cher­strö­me auf un­se­rem On­li­ne­an­ge­bot aus­wer­ten kön­nen, set­zen wir Tools zur We­b­ana­ly­se bzw. Reich­wei­ten­mes­sung ein. Hier­für er­he­ben wir In­for­ma­tio­nen über das Ver­hal­ten, die In­ter­es­sen oder de­mo­gra­fi­sche In­for­ma­tio­nen zu un­se­ren Be­su­chern. Dies hilft uns zu er­ken­nen, zu wel­cher Zeit un­ser On­li­ne­an­ge­bot, des­sen Funk­tio­nen oder In­hal­te am stärks­ten fre­quen­tiert sind oder zu ei­nem wie­der­hol­ten Auf­ruf ein­la­den. Zu­dem kön­nen wir an­hand der er­ho­be­nen In­for­ma­tio­nen fest­stel­len, ob un­ser On­li­ne­an­ge­bot op­ti­mie­rungs- oder an­pas­sungs­be­dürf­tig ist.


Zum Zwe­cke der Op­ti­mie­rung und Wei­ter­ent­wick­lung der Web­sei­te und der Er­ken­nung po­ten­zi­el­ler In­ter­es­sen wer­den hier­für re­le­van­te In­for­ma­tio­nen in Coo­kies ge­spei­chert oder ähn­li­che Ver­fah­ren ge­nutzt. Zu den ge­spei­cher­ten Da­ten zäh­len u.a. be­trach­te­te In­hal­te, be­such­te Web­sei­ten, Ein­stel­lun­gen und ver­wen­de­te Funk­tio­nen und Sys­te­me zäh­len. Re­gel­mä­ßig wer­den für die be­schrie­be­nen Zwe­cke je­doch kei­ne Klar­da­ten der Nut­zer ver­ar­bei­tet. Die Da­ten wer­den dann so ver­än­dert, dass die tat­säch­li­che Iden­ti­tät der Nut­zer we­der uns noch dem An­bie­ter des ein­ge­setz­ten Tools be­kannt ist.


Den Er­folg un­se­rer Maß­nah­men kön­nen wir an­hand der zu­sam­men­ge­fass­ten Da­ten, die uns durch den An­bie­ter der We­b­ana­ly­se und Reich­wei­ten­mes­sung zu­gäng­lich ge­macht wer­den, be-stim­men (sog. Kon­ver­si­ons­mes­sung).


Ka­te­go­ri­en Be­trof­fe­ner: Web­sei­ten­be­su­cher, Nut­zer von On­li­ne­diens­ten, In­ter­es­sen­ten, Kom­mu­ni­ka­ti­ons­part­ner, Ge­schäfts- und Ver­trags­part­ner
Ka­te­go­ri­en Da­ten: Nut­zer­da­ten (z.B. be­such­te Web­sei­ten, In­ter­es­se an In­hal­ten, Zu-griffs­zei­ten, Brow­ser- und Ge­rä­te­ein­stel­lun­gen, Klick­pfa­de, Dow­n­loads, Ver­weil­dau­er, Ein­stiegs- und Aus­stiegs­sei­ten, Län­der­ken-nun­gen), Me­ta- und Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­rä­te­in­for­ma­tio­nen, IP-Adres­sen), Stand­ort­da­ten, Kon­takt­da­ten, In­halts­da­ten (z.B. Text­an­ga­ben, Fo­to­gra­fi­en, Vi­deos)
Zwe­cke der Ver­ar­bei­tung: Web­sei­ten-Ana­ly­se, Reich­wei­ten­mes­sung, Kon­ver­si­ons­mes­sung, Aus­wer­tung der Web­sei­ten-In­ter­ak­ti­on, Ziel­grup­pen­ana­ly­se, Ent-wick­lung Mar­ke­tingstra­te­gi­en und Stei­ge­rung der Ef­fi­zi­enz der Kam­pa­gnen
Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO); be­rech­tig­te In­ter­es­sen (Art. 6 Abs. 1 lit. f) DSGVO)
Be­rech­tig­te In­ter­es­sen: Op­ti­mie­rung und Wei­ter­ent­wick­lung der Web­sei­te zur Stei­ge­rung der Reich­wei­te und Ef­fi­zi­enz

Ma­to­mo



Ein­ge­setz­ter Dienst:  In­no­Craft Ltd, 150 Wil­lis St., 6011 Wel­ling­ton, Neu­see­land
Da­ten­schutz: htt­ps://ma­to­mo.org/pri­va­cy-po­li­cy/
Rechts­grund­la­ge: be­rech­tig­tes In­ter­es­se (Art. 6 Abs. 1 lit. f) DSGVO)
Be­rech­tig­te In­ter­es­sen: Op­ti­mie­rung und Wei­ter­ent­wick­lung der Web­sei­te zur Stei­ge­rung der Reich­wei­te und Ef­fi­zi­enz
Wir un­ter­hal­ten On­li­ne­prä­sen­zen auf so­zia­len Netz­wer­ken und Kar­rie­re­platt­for­men, um mit den dort re­gis­trier­ten Usern In­for­ma­tio­nen aus­tau­schen und un­kom­pli­ziert in Kon­takt tre­ten zu kön­nen.

In un­ser On­li­ne­an­ge­bot ha­ben wir Funk­tio­nen und In­hal­te ein­ge­bun­den, die von Drit­tan­bie­tern be­zo­gen wer­den. So kön­nen bei­spiels­wei­se Vi­deos, Dar­stel­lun­gen, Schalt­flä­chen oder Bei­trä­ge (nach­fol­gend In­hal­te ge­nannt) ein­ge­bun­den wer­den.


Da­mit den Be­su­chern un­se­res On­li­ne­an­ge­bots In­hal­te an­ge­zeigt wer­den kön­nen, ver­ar­bei­tet der je­wei­li­ge Drit­tan­bie­ter un­ter an­de­rem die IP-Adres­se des Nut­zers, da­mit die In­hal­te an den Brow­ser über­mit­telt und an­ge­zeigt wer­den kön­nen. Oh­ne die­sen Ver­ar­bei­tungs­vor­gang ist die An­zei­ge von Drit­tin­hal­ten nicht mög­lich.

So­zi­al Me­dia Prä­sen­zen

Wir un­ter­hal­ten On­li­ne­prä­sen­zen auf so­zia­len Netz­wer­ken und Kar­rie­re­platt­for­men, um mit den dort re­gis­trier­ten Usern In­for­ma­tio­nen aus­tau­schen und un­kom­pli­ziert in Kon­takt tre­ten zu kön­nen.

Teil­wei­se wer­den die Da­ten von Nut­zern in so­zia­len Netz­wer­ken da­zu ver­wen­det, Markt­for­schung zu be­trei­ben und da­mit Wer­be­zwe­cke zu ver­fol­gen. Über das Nut­zungs­ver­hal­ten der Nut­zer, bei­spiels­wei­se der An­ga­be von In­ter­es­sen, kön­nen Nut­zer­pro­fi­le er­stellt und ge­nutzt wer­den, um Wer­be­an­zei­gen auf die In­ter­es­sen von Ziel­grup­pen an­zu­pas­sen. Hier­für wer­den re­gel­mä­ßig Coo­kies auf den End­ge­rä­ten der Nut­zer ge­spei­chert, teil­wei­se un­ab­hän­gig da­von, ob sie re­gis­trier­te Nut­zer des so­zia­len Netz­werks sind.

Ab­hän­gig da­von, wo das so­zia­le Netz­werk be­trie­ben wird, kann es zu ei­ner Ver­ar­bei­tung der Nut­zer-Da­ten au­ßer­halb der Eu­ro­päi­schen Uni­on bzw. au­ßer­halb des Eu­ro­päi­schen Wirt­schafts­raums kom­men. Dar­aus kön­nen sich Ri­si­ken für die Nut­zer er­ge­ben, weil da­durch bei­spiels­wei­se die Durch­set­zung ih­rer Rech­te er­schwert wird.

Ka­te­go­ri­en Be­trof­fe­ner:  Re­gis­trier­te User und nicht­re­gis­trier­te Nut­zer des so­zia­len Netz­werks
Ka­te­go­ri­en Da­ten:  Stamm­da­ten (z.B. Na­me, Adres­se), Kon­takt­da­ten (z.B. E-Mail-Adres­se, Te­le­fon­num­mer), In­halts­da­ten (z.B. Text­an­ga­ben, Fo­to-gra­fi­en, Vi­deos), Nut­zungs­da­ten (z.B. be­such­te Web­sei­ten, In­te-res­sen, Zu­griffs­zei­ten), Me­ta- und Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge-rä­te­in­for­ma­tio­nen, IP-Adres­se)
Zwe­cke der Ver­ar­bei­tung:  Er­wei­te­rung der Reich­wei­te, Ver­net­zung
Rechts­grund­la­gen:  Be­rech­tig­te In­ter­es­sen (Art. 6 Abs. 1 lit. f) DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)
Be­rech­tig­te In­ter­es­sen: In­ter­ak­ti­on und Kom­mu­ni­ka­ti­on auf So­ci­al Me­dia Prä­senz, Er­kennt­nis­se über Ziel­grup­pen

Ins­ta­gram


Ein­ge­setz­ter Dienst:
Fa­ce­book Ire­land Li­mi­ted, 4 Grand Canal Squa­re, Du­blin 2, Ir­land
Da­ten­schutz: help.ins­ta­gram.com/519522125107875 und www.fa­ce­book.com/about/pri­va­cy
Opt-Out-Link: www.ins­ta­gram.com/ac­counts/lo­gin

 

Suchan­fra­gen

Auf un­se­rem On­li­ne­auf­tritt be­steht die Mög­lich­keit Suchan­fra­gen zu stel­len. Die Suchan­fra­gen (bspw. IP-Adres­sen, Schlag­wör­ter) wer­den an ei­ne Such­ma­schi­ne auf ei­ner ex­ter­nen Web­sei­te über­mit­telt, die al­le ge­spei­cher­ten Do­ku­men­te ih­res im Vor­feld fest­ge­leg­ten Da­ten­be­stan­des durch­sucht und ent­spre­chen­de Su­ch­er­geb­nis­se lie­fert. Die Su­ch­er­geb­nis­se be­schrän­ken sich auf Er­geb­nis­se der Web­sei­te un­se­rer Uni­ver­si­tät. Wir möch­ten den Be­su­chern da­mit die Mög­lich­keit ge­ben, auf die­se Wei­se In­for­ma­tio­nen zu er­hal­ten, die sich auf die Uni­ver­si­tät so­wie Ih­re Auf­ga­ben und Funk­tio­nen aus­rich­ten.


Ka­te­go­ri­en Be­trof­fe­ner:  Nut­zer der Su­che Funk­ti­on
Ka­te­go­ri­en Da­ten:  In­halts­da­ten (z.B. Tex­tein­ga­ben, Licht­bil­der, Vi­deos), Nut­zungs­da­ten (z.B. In­ter­es­sen, Zu­griffs­zei­ten), Me­ta- und Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­rä­te­in­for­ma­ti­on, IP-Adres­se)
Zwe­cke der Ver­ar­bei­tung:  In­for­ma­ti­ons­be­schaf­fung und In­for­ma­ti­ons­rück­ge­win­nung
Rechts­grund­la­gen:  Ein­wil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO), Ver­trags­er­fül­lung oder -an­bah­nung (Art. 6 Abs. 1 lit. b) DSGVO), Art. 6 Abs. 1 lit. c) DSG-VO, Art. 6 Abs. 1 lit. e) DSGVO (für die Wahr­neh­mung ei­ner Auf­ga­be, die im öf­fent­li­chen In­ter­es­se liegt) i. V. m. Art. 6 Abs. 3 DSGVO und § 4 Lan­des­da­ten­schutz­ge­setz Ba­den-Würt­tem­berg (LDSG) so­wie auf­grund des Lan­des­hoch­schul­ge­set­zes (LHG) Ba­den-Würt­tem­berg

Duck­Duck­Go



Ein­ge­setz­ter Dienst: Duck­Duck­Go, Inc., 20 Pao­li Pi­ke, Pao­li, Penn­syl­va­nia, USA
Da­ten­schutz:  duck­duck­go.com/pri­va­cy

 
Kon­takt­auf­nah­me

Wir bie­ten auf un­se­rem On­li­ne­an­ge­bot die Mög­lich­keit, uns di­rekt zu kon­tak­tie­ren oder In­for­ma­tio­nen über ver­schie­de­ne Kon­takt­mög­lich­kei­ten zu er­lan­gen.
Im Fal­le ei­ner Kon­takt­auf­nah­me ver­ar­bei­ten wir die Da­ten der an­fra­gen­den Per­son in dem für die Be­ant­wor­tung bzw. Be­ar­bei­tung der An­fra­ge er­for­der­li­chen Um­fang. Ab­hän­gig da­von, auf wel­chem We­ge Kon­takt zu uns auf­ge­nom­men wird, kön­nen die ver­ar­bei­te­ten Da­ten va­ri­ie­ren.


Ka­te­go­ri­en Be­trof­fe­ner: 
An­fra­gen­de Per­so­nen
Ka­te­go­ri­en Da­ten:  Stamm­da­ten (z.B. Na­me, Adres­se), Kon­takt­da­ten (z.B. E-Mail-Adres­se, Te­le­fon­num­mer), In­halts­da­ten (z.B. Tex­tein­ga­ben, Fo­to­gra­fi­en, Vi­deos), Nut­zungs­da­ten (z.B. In­ter­es­sen, Zu­griffs­zei­ten), Me­ta- und Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­rä­te­in­for­ma­tio­nen, IP-Adres­se).
Zwe­cke der Ver­ar­bei­tung: Be­ar­bei­tung von An­fra­gen
Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO), Ver­trags­er­fül­lung oder -an­bah­nung (Art. 6 Abs. 1 lit. b) DSGVO), Art. 6 Abs. 1 lit. e) DSG-VO (für die Wahr­neh­mung ei­ner Auf­ga­be, die im öf­fent­li­chen In­ter­es­se liegt) i. V. m. Art. 6 Abs. 3 DSGVO und § 4 Lan­des­da­ten­schutz­ge­setz Ba­den-Würt­tem­berg (LDSG) so­wie auf­grund des Lan­des­hoch­schul­ge­set­zes (LHG) Ba­den-Würt­tem­berg.


 

Da­ten­über­mitt­lung

Wir über­mit­teln die per­so­nen­be­zo­ge­nen Da­ten der Be­su­cher un­se­res On­li­ne­an­ge­bots zu in­ter­nen Zwe­cken (z.B. zur ver­bund­sin­ter­nen Ver­wal­tung oder an die Per­so­nal­ab­tei­lung, um ge­setz­li­chen oder ver­trag­li­chen Ver­pflich­tun­gen nach­zu­kom­men). Die in­ter­ne Da­ten­über­mitt­lung bzw. Of­fen­le­gung der Da­ten er­folgt nur in dem er­for­der­li­chen Um­fang un­ter Be­ach­tung der ein­schlä­gi­gen Da­ten­schutz­vor­schrif­ten.


Zur Durch­füh­rung von Ver­trä­gen oder zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung kann es er­for­der­lich sein, dass wir per­so­nen­be­zo­ge­ne Da­ten wei­ter­ge­ben müs­sen. Wer­den uns die in­so­fern er­for­der­li­chen Da­ten nicht zur Ver­fü­gung ge­stellt, kann es sein, dass der Ver­trag mit der be­trof­fe­nen Per­son nicht ge­schlos­sen wer­den kann.


Wir über­mit­teln Da­ten in Län­der au­ßer­halb des EWR (sog. Dritt­staa­ten). Dies er­folgt auf­grund der oben ge­nann­ten Zwe­cke. Die Über­mitt­lung fin­det nur zur Er­fül­lung un­se­rer ver­trag­li­chen und ge­setz­li­chen Pflich­ten oder auf­grund ei­ner zu­vor er­teil­ten Ein­wil­li­gung der be­trof­fe­nen Per­son statt.


Im Rah­men der Über­mitt­lung der Da­ten an ein Land au­ßer­halb des EWR, stel­len wir si­cher, dass die Ver­ar­bei­tung in der von uns vor­ge­se­he­nen Wei­se recht­lich zu­läs­sig ist. Für die­sen Fall ha­ben wir Stan­dard­da­ten­schutz­klau­seln in­kl. ei­ner ge­son­der­ten Re­ge­lung von ge­eig­ne­ten tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men ab­ge­schlos­sen, um die Da­ten von Be­trof­fe­nen best­mög­lich zu schüt­zen. Ei­ne Ko­pie der ein­ge­setz­ten Ga­ran­ti­en ist ab­ruf­bar un­ter htt­ps://eur-lex.eu­ro­pa.eu/le­gal-con­tent/DE/TXT/?uri=uri­serv%3AOJ.L_.2021.199.01.0031.01.DEU&toc=OJ%3AL%3A2021%3A199%3A­TOC


 

Spei­cher­dau­er

Wir spei­chern die Da­ten von Be­su­chern un­se­res On­li­ne­an­ge­bots grund­sätz­lich so­lan­ge, wie dies zur Er­brin­gung un­se­rer Leis­tung er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen wir un­ter­lie­gen, vor­ge­se­hen wur­de. In al­len an­de­ren Fäl­len lö­schen wir die per­so­nen­be­zo­ge­nen Da­ten nach Er­le­di­gung des Zweckes, mit Aus­nah­me sol­cher Da­ten, die wir zur Er­fül­lung recht­li­cher Ver­pflich­tun­gen wei­ter spei­chern müs­sen (z. B. sind wir auf­grund steu­er- und han­dels­recht­li­cher Auf­be­wah­rungs­fris­ten ver­pflich­tet, Do­ku­men­te wie z. B. Ver­trä­ge und Rech­nun­gen für einen ge­wis­sen Zeit­raum vor­zu­hal­ten).


 

Au­to­ma­ti­sier­te Ent­schei­dungs­fin­dung

Wir ver­zich­ten auf ei­ne au­to­ma­ti­sier­te Ent­schei­dungs­fin­dung oder ein Pro­fi­ling, gem. Art. 22 DSGVO.

 
Rechts­grund­la­gen

Maß­geb­li­che Recht­grund­la­gen er­ge­ben sich vor­wie­gend aus der DSGVO. Die­se wer­den durch na­tio­na­le Ge­set­ze der Mit­glied­staa­ten er­gänzt und sind ggf. ge­mein­sam mit oder er­gän­zend zu der DSGVO an­wend­bar.


Ein­wil­li­gung:  Art. 6 Abs.1 lit. a) DSGVO dient als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, für die wir ei­ne Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ge­holt ha­ben.
Ver­trags­er­fül­lung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechts­grund­la­ge für Ver­ar­bei­tun­gen, die für die Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, die auf An­fra­ge der be­trof­fe­nen Per­son er­fol­gen, er­for­der­lich.
Recht­li­che Ver­pflich­tung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechts­grund­la­ge für Ver­ar­bei­tun­gen, wel­che zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich ist.
Le­bens­wich­ti­ge In­ter­es­sen:  Art. 6 Abs. 1 lit. d) DSGVO dient als Rechts­grund­la­ge, wenn die Ver­ar­bei­tung er­for­der­lich ist, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son zu schüt­zen.
Öf­fent­li­ches In­ter­es­se: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechts­grund­la­ge für Ver­ar­bei­tun­gen, die für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich sind, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.
Be­rech­tig­tes In­ter­es­se: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechts­grund­la­ge für Ver­ar­bei­tung, die zur Wah­rung der be­rech­tig­ten In­ter­es­sen des Ver­ant­wort­li­chen oder ei­nes Drit­ten er­for­der­lich sind, so­fern nicht die In­ter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der be­trof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Da­ten er­for­dern, über­wie­gen, ins­be­son­de­re dann, wenn es sich bei der be­trof­fe­nen Per­son um ein Kind han­delt.

 

Da­ten­ver­ar­bei­tung durch einen Drit­ten



Für das Hos­ting der Web­si­te und der E-Mail-Adres­se nut­zen wir einen Ser­ver der Fir­ma
STRA­TO AG
Pas­cal­stra­ße 10
10587 Ber­lin


Ih­re ein­ge­ge­be­nen Da­ten wer­den für uns bei der Fir­ma STRA­TO AG ver­ar­bei­tet. Al­le not­wen­di­gen tech­ni­schen und or­ga­ni­sa­to­ri­schen Si­cher­heits­maß­nah­men, um Ih­re per­so­nen­be­zo­ge­nen Da­ten vor Ver­lust und Miss­brauch zu schüt­zen, wer­den von uns und in un­se­rem Auf­trag von der Fir­ma STRA­TO AG ge­trof­fen.

 

Rech­te der Be­trof­fe­nen


Recht auf Aus­kunft:    Be­trof­fe­ne Per­so­nen ha­ben gem. Art. 15 DSGVO das Recht, ei­ne Be­stä­ti­gung zu ver­lan­gen, ob wir sie be­tref­fen­de Da­ten ver­ar­bei­ten. Sie kön­nen Aus­kunft über die­se Da­ten so­wie die in Art. 15 Abs. 1 DSGVO auf­ge­führ­ten wei­te­ren In­for­ma­tio­nen und ei­ne Ko­pie ih­rer Da­ten ver­lan­gen.
Recht auf Be­rich­ti­gung:    Be­trof­fe­ne Per­so­nen ha­ben gem. Art. 16 DSGVO das Recht, die Be­rich­ti­gung oder Ver­voll­stän­di­gung der sie be­tref­fen­den und durch uns ver­ar­bei­te­ten Da­ten zu ver­lan­gen.
Recht auf Lö­schung:    Be­trof­fe­ne Per­so­nen ha­ben das Recht gem. Art. 17 DSG-VO, die un­ver­züg­li­che Lö­schung der sie be­tref­fen­den Da­ten zu ver­lan­gen. Al­ter­na­tiv kön­nen sie von uns gem. Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung ih­rer Da­ten ver­lan­gen.
Recht auf Da­ten­über­trag­bar­keit:    Be­trof­fe­ne Per­so­nen ha­ben gem. Art. 20 DSGVO das Recht, die Be­reit­stel­lung der uns durch sie zur Ver­fü­gung ge­stell­ten Da­ten zu for­dern und de­ren Über­mitt­lung an einen an­de­ren Ver­ant­wort­li­chen zu ver­lan­gen.
Be­schwer­de­recht:    Be­trof­fe­ne Per­so­nen ha­ben fer­ner das Recht, sich bei der für sie zu­stän­di­gen Auf­sichts­be­hör­de nach Maß­ga­be des Art. 77 DSGVO zu be­schwe­ren.
Recht auf Wi­der­spruch:    So­fern per­so­nen­be­zo­ge­nen Da­ten auf Grund­la­ge von be­rech­tig­ten In­ter­es­sen gem. Art. 6 Abs.1 S. 1 lit. f) DSGVO ver­ar­bei­tet wer­den, ha­ben be­trof­fe­ne Per­so­nen das Recht, gem. Art. 21 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ih­rer per­so­nen­be­zo­ge­nen Da­ten ein­zu­le­gen, so­weit da­für Grün­de vor­lie­gen, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben oder sich der Wi­der­spruch ge­gen Di­rekt­wer­bung rich­tet. Im letz­te­ren Fall ha­ben be­trof­fe­ne Per­so­nen ein ge­ne­rel­les Wi­der­spruchs­recht, das oh­ne An­ga­be ei­ner be­son­de­ren Si­tua­ti­on von uns um­ge­setzt wird.
 

Wi­der­ruf

Ei­ni­ge Da­ten­ver­ar­bei­tungs­vor­gän­ge sind nur mit der aus­drück­li­chen Ein­wil­li­gung der be­trof­fe­nen Per­so­nen mög­lich. Sie ha­ben die Mög­lich­keit ei­ne be­reits er­teil­te Ein­wil­li­gung je­der­zeit zu wi­der­ru­fen. Da­zu reicht ei­ne form­lo­se Mit­tei­lung bzw. E-Mail an da­ten­schutz(at)uni-ulm.de an uns. Die Recht­mä­ßig­keit der bis zum Wi­der­ruf er­folg­ten Da­ten­ver­ar­bei­tung bleibt vom Wi­der­ruf un­be­rührt.

 
Ex­ter­ne Links

Auf un­se­rer Web­sei­te sind Links zu den On­li­nen­an­ge­bo­ten an­de­rer An­bie­ter zu fin­den. Wir wei­sen hier­mit dar­auf hin, dass wir kei­nen Ein­fluss auf den In­halt auf den ver­link­ten On­li­ne­an­ge­bo­ten und die Ein­hal­tung da­ten­schutz­recht­li­cher Be­stim­mun­gen durch de­ren An­bie­ter ha­ben.

 

SSL- bzw. TLS-Ver­schlüs­se­lung

Aus Si­cher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher In­hal­te, die Sie an uns als Sei­ten­be­trei­ber sen­den, nutzt un­se­re Web­si­te ei­ne SSL-bzw. TLS-Ver­schlüs­se­lung. Da­mit sind Da­ten, die Sie über die­se Web­si­te über­mit­teln, für Drit­te nicht mit­les­bar. Sie er­ken­nen ei­ne ver­schlüs­sel­te Ver­bin­dung an der „htt­ps://“ Adress­zei­le Ih­res Brow­sers und am Schloss-Sym­bol in der Brow­ser­zei­le.

 
Ser­ver-Log-Da­tei­en

In Ser­ver-Log-Da­tei­en er­hebt und spei­chert der Pro­vi­der der Web­si­te au­to­ma­tisch In­for­ma­tio­nen, die Ihr Brow­ser au­to­ma­tisch an uns über­mit­telt. Dies sind:
•    Brow­ser­typ und Brow­ser­ver­si­on
•    Ver­wen­de­tes Be­triebs­sys­tem
•    Re­fer­rer URL
•    Host­na­me des zu­grei­fen­den Rech­ners
•    Uhr­zeit der Ser­ver­an­fra­ge
•    IP-Adres­se

Es fin­det kei­ne Zu­sam­men­füh­rung die­ser Da­ten mit an­de­ren Da­ten­quel­len statt. Grund­la­ge der Da­ten­ver­ar­bei­tung bil­det Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Da­ten zur Er­fül­lung ei­nes Ver­trags oder vor­ver­trag­li­cher Maß­nah­men ge­stat­tet.

 

Än­de­run­gen


Wir be­hal­ten uns vor, die­se Da­ten­schutz­hin­wei­se je­der­zeit bei Än­de­run­gen auf un­se­rem On­li­ne-an­ge­bot und un­ter Be­ach­tung der gel­ten­den Da­ten­schutz­vor­schrif­ten an­zu­pas­sen, da­mit die­se den recht­li­chen An­for­de­run­gen ent­spre­chen.