Data Protection
1. Einleitung
Diese Website wird betrieben von: AStA Bonn.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
AStA Bonn
AStA der Uni Bonn Endenicher Allee 19 (Container) 53115 Bonn
vorsitz@asta.uni-bonn.de
2.4 Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:
Datenschutzbeauftragter
Falky
AStA der Uni Bonn Endenicher Allee 19 (Container) 53115 Bonn
2.5 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.6 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.7 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.8 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
2.9 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website Besucher*innen angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnelle und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kund*innen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TDDDG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind.
Folgenden Hoster setzen wir ein:
Hetzner
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
https://www.hetzner.com/de/rechtliches/datenschutz.
2.10 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht. Es wird nur gespeichert, welche Sprache ausgewehlt worden ist. Es kommen keine nicht technisch notwendigen Cookies zum Einsatz
3.2.2 Ablehnen von Cookies
Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nicht verwendet
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Kontaktformular
Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu dem AStA.
In diesem Formular verarbeiten wir in der Regel Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse, eine postalische Adresse sowie den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahme-Möglichkeit haben. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Das Kontaktformular auf unserer Website beruht auf unserer eigenen Entwicklung. Eine Datenübermittlung an Dritte findet nicht statt.
3.3.2 Fragebögen/Formulare
a) Eigenentwicklung
Wir integrieren selbst entwickelte Formulare auf unserer Website.
Die eingegebenen Daten werden auf unseren Servern gespeichert.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt.
Die gespeicherten Daten können jederzeit per E-Mail zur Verfügung gestellt werden oder es kann eine Aufforderung zur Löschung der Daten abgegeben werden.
3.4 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
3.5 Instagram
Wir betreiben ein Instagram Profil. Diese Social-Media Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
3.6 Cloud-Backups
Wir nutzen auf unserer Website Cloud-Backup Funktionen, um die Daten und die Inhalte der Website vor Datenverlust, Korruption oder Sicherheitsvorfällen zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines Hackerangriffs oder anderer unvorhergesehener Ereignisse die Website schnell und vollständig wiederhergestellt werden kann.
Sofern auf unserer Website personenbezogene Daten hinterlegt sind, werden diese bei den Backups auf die Server des jeweiligen Anbieters übertragen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherung unserer Daten haben.
Folgenden Cloud-Backup-Service verwenden wir:
Hetzner
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
https://www.hetzner.com/legal/privacy-policy/.
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 25.06.2024. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.