Datenschutzerklärung für die Eventplattform der Initiative „Vielfalt an deutschen Hochschulen“ und die Durchführung virtueller Veranstaltungen
Wir freuen uns über Ihr Interesse an der Nutzung unserer Eventplattform-Website. Der Schutz personenbezogener Daten hat für uns oberste Priorität. Nachfolgend finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte im Rahmen der Nutzung unserer Website.
1. Verantwortlicher
Stiftung zur Förderung der Hochschulrektorenkonferenz
Ahrstraße 39
D-53175 Bonn
Tel.: +49 (0)228-887 152
Fax: +49 (0)228-887 280
E-Mail: post@hrk.de
2. Datenschutzbeauftragter
Rechtsanwalt Florian Reichert
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
D-53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partner.de/kontakt/kontakt.html
3. Ihre Betroffenenrechte
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
- Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
- Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben und die Verarbeitung mithilfe automatisierter Verfahren erfolgen, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.
Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Basis von Art. 6 Abs. 1 UAbs. 1 e) DSGVO (Aufgabenwahrnehmung im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder von Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung) erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung:
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten für diese Zwecke zu widersprechen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte per E-Mail an post@hrk.de, telefonisch an +49 (0)228 / 887-0 oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie zudem eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem EU-Mitgliedstaat bzw. Bundesland Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Ortes des von Ihnen beanstandeten mutmaßlichen Verstoßes.
Dies gilt auch für die für uns zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: +49 (0)211 / 38424 – 0
poststelle@ldi.nrw.de
4. Details zu eingebundenen Diensten und Funktionalitäten
4.1. Eigene Dienste
4.1.1. Bereitstellung der Website
| Verarbeitete personenbezogene Daten: | Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, Art des Endgeräts, verwendetes Betriebssystem, genutzte Funktionen, Menge der gesendeten Daten, Art des Ereignisses, IP-Adresse, Domain Name |
| Zweck(e): | Bereitstellung der Website |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse der Bereitstellung unserer Website. |
| Empfänger der personenbezogenen Daten: | Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support |
| Drittlandtransfer: | Nein |
| Speicherdauer der personenbezogenen Daten: | Löschung unmittelbar nach Auslieferung durch den Webserver |
4.1.2. Logfiles
| Verarbeitete personenbezogene Daten: | Aufgerufene URL, IP-Adresse, Uhrzeit und Datum des Zugriffs, übertragene Datenmenge, Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog. „Referrer“), Internetseite, die vom System des Nutzers über unsere Website aufgerufen werden, http-Status, Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers, Internet-Service-Provider des Nutzers |
| Zweck(e): | Statistische Auswertungen, Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch), Fehlerdiagnose |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse an der Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch) und Fehlerdiagnose. Art. 6 Abs. 1 UAbs. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtung). Dazu gehören Herausgaben an staatliche Stellen auf Anforderung. |
| Empfänger der personenbezogenen Daten: | Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung |
| Drittlandtransfer: | Nein |
| Speicherdauer der personenbezogenen Daten: | Löschung 7 Tage nach Erstellung |
4.1.3. Anmeldeformular für Veranstaltungen / Events
| Verarbeitete personenbezogene Daten: | Titel, Anrede, Vor- und Nachname Anmeldende, Pronomen, E-Mail-Adresse, Hochschule/Institution, Position/Funktion sowie Angaben zu besonderen Hilfsmitteln/Hilfestellungen, Festlegen eines Benutzernamens und Passworts |
| Zweck(e): | Anmeldung an Veranstaltung über dieses Medium ermöglichen sowie Durchführung / Abwicklung der Veranstaltung organisieren (z.B. Versand von Evaluationsbögen im Nachgang) |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 b DSGVO |
| Empfänger der personenbezogenen Daten: | Hosting-Provider, interne Abteilungen, staatliche Stellen auf Anforderung, externer Dienstleister für die Durchführung der Veranstaltung |
| Drittlandtransfer: | nein |
| Speicherdauer der personenbezogenen Daten: | Löschung nach abschließender Bearbeitung der Veranstaltung |
| Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: | Pflichtangaben im Formular gekennzeichnet mit „*“, sonstige Angaben müssen nicht zwingend angegeben werden. |
4.1.4 Anlegen eines Profils
| Verarbeitete personenbezogene Daten: | Titel, Anrede, Vor- und Nachname, E-Mail-Adresse, Hochschule/Institution, Position/Funktion, Foto (optional), Interessensbereich (optional) |
| Zweck(e): | Anlegen eines Profils im Rahmen der Anmeldung an der Veranstaltung, Erscheinen auf der Teilnehmendenliste (optional), Vernetzung mit Teilnehmenden |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 a) DSGVO (Einwilligung), Art. 6 Abs. 1 UAbs. 1 b) DSGVO (Vertrag) |
| Empfänger der personenbezogenen Daten: | Interne Abteilungen, Hosting-Provider, staatliche Stellen auf Anforderung |
| Drittlandtransfer: | Nein |
| Speicherdauer der personenbezogenen Daten: | Löschung nach abschließender Bearbeitung der Veranstaltung |
| Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: | Pflichtangaben im Anmeldeformular zum gekennzeichnet mit „*“, sonstige Angaben dienen der Vernetzung der Teilnehmenden, müssen aber nicht zwingend angegeben werden |
4.1.5. Teilnahme an virtuellen Veranstaltungen über ZOOM
| Verarbeitete personenbezogene Daten: | Angaben zum Benutzer: Anzeigename (vollständiger Name und gewünschtes Pronomen (optional)), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. |
| Zweck(e): | Organisation und Durchführung der Veranstaltung |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 b DSGVO |
| Empfänger der personenbezogenen Daten: | Hosting-Provider, Auftragsverarbeiter, interne Abteilungen, staatliche Stellen auf Anforderung |
| Drittlandtransfer: | Ja, Zoom Video Communications, Inc. mit Sitz in den USA (Angemessenheitsbeschluss, Data Privacy Framework). |
| Speicherdauer der personenbezogenen Daten: | Löschung nach abschließender Bearbeitung der Veranstaltung |
| Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: | Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Anzeigenamen machen. Die Angabe des vollständigen Namens und des bevorzugten Pronomens sind gewünscht aber keine Pflichtangabe. Alle weiteren Daten sind nicht von Nöten. |
4.2. Einbindung Dienste Dritter
4.2.1. PlugIns Vimeo
| Angaben zum Dritten | Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. |
| Verarbeitete personenbezogene Daten: | IP-Adresse, Angaben zu Seitenbesuchen Sofern Sie mit Ihrem Vimeo-Account eingeloggt sind: Ihr Surfverhalten wird direkt Ihrem persönlichen Profil zugeordnet. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting); s. detailliertere Ausführungen: https://vimeo.com/privacy#data_we_collect_about_you |
| Zweck(e): | Ansprechende Darstellung des Online-Angebots; Ermöglichung von Streaming |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 a DSGVO |
| Empfänger der personenbezogenen Daten: | S. Datenschutzinformationen Vimeo, https://vimeo.com/privacy#with_whom_we_share_your_data |
| Drittlandtransfer: | Ja, USA auf Basis von Standardvertragsklauseln, s. https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights |
| Speicherdauer der personenbezogenen Daten: | Löschung nach abschließender Bearbeitung der Veranstaltung |
| Weitere Hinweise: | https://vimeo.com/privacy. |
4.2.1. Miro
| Angaben zum Dritten | Miro DACH GmbH c/o WeWork Warschauer Platz 11-13 10245 Berlin Germany |
| Verarbeitete personenbezogene Daten: | IP-Adresse, Angaben zu Seitenbesuchen Sofern Sie mit einem Miro-Account eingeloggt sind, wird ihr Verhalten ihrem Profil zugeordnet. Eine detaillierte Ausführung finden Sie hier: https://miro.com/legal/privacy-policy/#the-types-of-personal-data-we-collect |
| Zweck(e): | Interaktive und kreative Zusammenarbeit auf Boards. |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 a DSGVO |
| Empfänger der personenbezogenen Daten: | Siehe Datenschutzinformationen Miro, https://miro.com/de/trust/datenschutz-und-governance/; https://miro.com/legal/privacy-policy/#how-we-share-and-disclose-personal-data |
| Drittlandtransfer: | s. Datenschutzinformationen Miro, https://miro.com/legal/privacy-policy/#how-we-share-and-disclose-personal-data und https://miro.com/legal/privacy-policy/#local-provisions |
| Speicherdauer der personenbezogenen Daten: | S. Datenschutzinformationen Miro, https://miro.com/legal/privacy-policy/#data-retention |
| Weitere Hinweise: | https://miro.com/legal/privacy-policy |
4.2.1. Tweetback
| Angaben zum Dritten | Tweedback GmbH, Basislager Rostock, Richard-Wagner-Straße 1a, 18055 Rostock |
| Verarbeitete personenbezogene Daten: | Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. |
| Zweck(e): | Echtzeit-Feedback via Chat oder Q&A-Formular Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. |
| Rechtsgrundlage(n): | Art. 6 Abs. 1 UAbs. 1 b DSGVO |
| Empfänger der personenbezogenen Daten: | Interne Abteilungen, Hosting-Provider, staatliche Stellen auf Anforderung |
| Drittlandtransfer: | Nein |
| Speicherdauer der personenbezogenen Daten: | Solange kein LogIn mit persönlicher E-Mail-Adresse erfolgt, anonyme Nutzung und damit keine Speicherung personenbezogener Daten |
| Weitere Hinweise: | https://tweedback.de/p/privacy |
4.3 Cookies und vergleichbare Technologien
Beim Login auf der Eventplattform werden zwei funktionale Cookies in Ihrem Browser gesetzt, mit dem der Zugang zum internen Bereich ermöglicht wird. Es werden keine Tracking- oder andere Marketing Cookies gesetzt.
| Name Cookie: | wordpress_sec_, wordpress_logged_in_ |
| Verarbeitete personenbezogene Daten: | Abfrage des Benutzeraccounts aus der Datenbank |
| Zweck: | Sicherstellung des funktionalen Zugriffs auf veranstaltungsrelevante Daten wie Livestream und ZOOM-Links |
| Rechtsgrundlage DSGVO: | Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung); berechtigten Interessen s. Zweck(e) |
| Speicherdauer personenbezogener Daten: | Speicherung des Cookies für den Zeitraum der Session. |