Home > Datenschutz

Datenschutz

Allgemeine Hinweise zur Nutzung der Plattform

Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben und bearbeitet. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die Betreiber dieser Website nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

  1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Passau
Körperschaft des öffentlichen Rechts gemäß Art. 11 Abs. 1 BayHSchG
Die Universität Passau wird von dem Vorsitzenden des Leitungsgremiums, Präsident Prof. Dr. Ulrich Bartosch, gesetzlich vertreten.

Universität Passau
Innstraße 41
94032 Passau
Tel.: +49 851 509-0
Fax.: +49 851 509-1005
Praesident@uni-passau.de

  1. Name und Anschrift des Datenschutzbeauftragten

Kontaktdaten der bestellten behördlichen Datenschutzbeauftragen 

Johannes Nehlsen, externer Datenschutzbeauftragter

insidas GmbH & Co. KG, Wallerstraße 2, 84032 Altdorf
Telefon: +49 871/20 54 94 – 0
datenschutz@uni-passau.de

  1. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist und eine Rechtsgrundlage uns dies gestattet.

Die personenbezogenen Daten des Betroffenen werden von uns nur solange gespeichert, wie der Zweck der Speicherung besteht. Wenn die Verarbeitung auf einer Einwilligung des Betroffenen beruht, werden die Daten nur solange gespeichert, bis der Betroffene seine Einwilligung widerruft, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir bieten gemäß Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG auf unseren Webseiten unsere Dienste und Verwaltungsleistungen sowie Informationen für die Öffentlichkeit über unsere Tätigkeit.

Unsere Social Media Auftritte sind Teil unserer Öffentlichkeitsarbeit. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen, Art. 2 Abs. 6 BayHSchG. Wir ermöglichen Ihnen eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation über die Medien Ihrer Wahl, § 5 Abs. 1 Nr. 2 TMG.

Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflicht nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Dienst offen und blockieren oder löschen diese.

Cookies, Protokolldateien und das Webanalyse-Tool Matomo verwenden wir zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG. Soweit der Verarbeitungszweck nicht beeinträchtigt wird, anonymisieren oder pseudonymisieren wir personenbezogene Daten.

  1. Datenkategorien

Administration und Redaktion

Zur Administration und Redaktion werden Funktionskennungen und persönliche Kennungen mit Zugriffschutzmechanismen angelegt und Änderungen protokolliert, die mit diesen Kennungen vorgenommen werden.

Newsletterdaten

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Protokolldateien

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  1.     gekürzte IP-Adresse des anfordernden Rechners
  2.     Datum und Uhrzeit der Anforderung
  3.     Adresse des angeforderten Objekts
  4.     Zugriffsstatus (beispielsweise Datei übertragen, Datei nicht gefunden)
  5.     übertragene Datenmenge
  6.     Adresse, von der aus das Objekt angefordert wurde
  7.     verwendeter Webbrowser

Cookies

Login-Cookie
Es werden Cookies für Logins vergeben. Diese Cookies werden aber nur während einer Browser-Sitzung verwendet und nicht längerfristig vorgehalten.

Für andere Cookies, beachten Sie bitte unsere Hinweise unter „Einwilligung mit Cookie Notice & Compliance“.

Kommunikation

Wenn Sie uns ein Anliegen oder eine Meinung per E-Mail, Post, Telefon, Fax oder Social Media mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch verarbeitet. Dafür setzen wir immer den gleichen Kommunikationsweg ein, sofern Sie keinen Wechsel wünschen.

  1. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Auch unsere IT-Dienstleister können im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger Ihrer personenbezogenen Daten sein. Um die Sicherheit unserer Datenverarbeitungsanlagen zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.

  1. Dauer der Speicherung der personenbezogenen Daten

Protokolldateien

Logdateien mit personenbezogenen Daten werden höchstens sieben Tage aufbewahrt und danach gelöscht.

  1. Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Widerruf der Einwilligung für die Zukunft (Art. 7 Abs. 3 DSGVO) und ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.

Postfach 22 12 19
80502 München
Wagmüllerstraße 18
80538 München
Telefon    089 212672-0
Telefax 089 212672-50
poststelle@datenschutz-bayern.de

  1. Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen Social Media

Social Media

Wir sind nach der Rechtsprechung des EuGH C210/16 mit unseren Social Media Anbietern jeweils gemeinsam datenschutzrechtlich für unseren Auftritt verantwortlich. Diese Rechtsprechung wirkt sich nach unserer Überzeugung auch auf die neue Datenschutz-Grundverordnung aus.

Die Nutzung unseres Social Media Angebote unterliegt auch den Vorgaben von

Auf den Auftritten erstellen wir nicht exklusive Inhalte und sehen die Beiträge und Interaktionen der Community auf diesem. Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen , legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese.
Wir verzichten und deaktivieren, soweit es uns möglich ist, Statistiken über Abrufe von Inhalten, Beiträge und Interaktionen. Diese verarbeiten wir nicht.

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG, § 5 Abs. 1 Nr. 2 TMG.

Datenempfänger und internationaler Datentransfer

Risikoaufklärung bei der Einwilligung zur Nutzung der Dienste

Die Übermittlung Ihrer Daten an die im Folgenden genannten sozialen Medien erfolgt ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien bezogen auf den Datenschutz.
Facebook und Google können den Pflichten des California Consumer Privacy Act (CCPA) unterliegen, es wurde jedoch nicht von der EU-Kommission beurteilt, ob die bestehenden Gesetze ausreichen, von einem angemessen Datenschutzniveau in den Vereinigten Staaten von Amerika sowie in dessen Bundesstaat Kalifornien auszugehen. Rechtsschutz gegen den Empfänger kann regelmäßig nur nach dem nationalen Recht der Vereinigten Staaten von Amerika ersucht werden. Daher sind Betroffenenrechte nach der DSGVO (Auskunftsrecht, Art 15 DSGVO; Recht auf Berichtigung, Art. 16 DSGVO; Recht auf Löschung, Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO) gegen die genannten Anbieter möglicherweise nicht oder nur erschwert durchsetzbar. Ebenso ist die Wirksamkeit eines Widerrufes einer erteilten Einwilligung nicht gesichert.

Unsere Social Media Anbieter bzw. die deren kontrollierenden Eigentümer sind unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, sodass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht:

Speicherdauer

Social Media Beiträge und Nachrichten die Sie uns nicht öffentlich übermittelt haben, werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.
Haben Sie unter Wissen der Öffentlichkeit oder Teilen dieser über Social Media mit uns kommuniziert, können Sie selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Die Universität Passau hat keinerlei Einfluss auf die Verwendung und Nutzung der Daten.

Einwilligung mit Cookie Notice & Compliance

Unsere Website nutzt die Consent-Technologie von tarteaucitron.io, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Anbieter des Tools ist Amauri Champeaux, Siren 520 271 669, 4 Rue Leo Valentin, 34500 Béziers, Frankreich. Wenn Sie unsere Website betreten, wird eine Verbindung zu unserem Server hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Tarte au Citron einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookie von Tarte au Citron selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Tarte au Citron erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Matomo

Wir benutzen Matomo (ehemals Piwik), ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, zur Webanalyse. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Wir verstehen diese Analyse als Bestandteil unseres Internet-Services. Wir möchten damit die Webseite weiter verbessern und noch mehr an die Bedürfnisse der Nutzerinnen und Nutzer anpassen.

Über unsere Cookie Notice & Compliance for GDPR bestimmen Sie, ob und welche Daten von Matomo aufgezeichnet werden.

Matomo verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es uns möglich machen, die Benutzung unserer Webseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Diese Informationen zum Nutzungsverhalten werden Zwecks Verarbeitung also an Matomo weitergegeben. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. 

 

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 
  1. Anmeldung zu Veranstaltungen

Auf unserer Website finden Sie Formulare, über die Sie sich zu Veranstaltungen unseres Projekts anmelden können. Die hier angegebenen Daten werden verarbeitet um die jeweilige Veranstaltung organisieren und durchführen zu können. Zudem erstellen wir mithilfe der Daten statistische Auswertungen und wir bereiten diese Daten ggfs. auf.

Die Daten werden auf Grundlage von Art. 6 Abs. 1b DSGVO und auf Grundlage von Art. 6 Abs. 3 S. 1b DSGVO verarbeitet.

Ihre personenbezogenen Daten werden unter Umständen an Dienstleister für die Organisation der Veranstaltung, unter Umständen auch an den Referenten der Veranstaltung und an Dritte, wenn wir gesetzlich dazu verpflichtet sind, oder aber Sie in die Datenübermittlung eingewilligt haben übermittelt. Ggfs. werden Ihre Daten auch an die bei der Veranstaltung beteiligten Organisationen übermittelt. Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu vermitteln.

Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet. Nach der Zweckerfüllung werden die vorgenannten Daten, sofern systemseitig möglich, gelöscht; andernfalls wird der Personenbezug durch Anonymisierung entfernt und ein Zugriff auf Ihre Daten gesperrt. Gesetzliche, vertragliche oder satzungsmäßige Aufbewahrungsfristen können die Löschung bzw. Sperrung der Daten hemmen.

Für Betroffenenrecht inklusive des ihnen zustehenden Rechts zum Widerruf beachten Sie bitte die Betroffenenrechte unter Ziffer 8 dieser Datenschutzerklärung.

Melden Sie sich innerhalb des Formulars außerdem zum Newsletter an, beachten Sie bitte auch die Hinweise zum Newsletter in dieser Datenschutzerklärung. Wir nutzen Mailchimp als Software für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an Mailchimp übermittelt werden. Bitte beachten Sie zudem die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen von Mailchimp.

  1. Änderung und Anpassung unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann gegebenenfalls die neue Datenschutzerklärung.