Seite wählen

Datenschutzerklärung für die Eventplattform des Projekts HRK ADVANCE und die Durchführung virtueller Veranstaltungen

 

Wir freuen uns über Ihr Interesse an der Nutzung unserer Eventplattform-Website. Der Schutz personenbezogener Daten hat für uns oberste Priorität. Nachfolgend finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte im Rahmen der Nutzung unserer Website.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

Stiftung zur Förderung der Hochschulrektorenkonferenz
Ahrstraße 39
D-53175 Bonn

Tel.: +49 (0)228-887 152
Fax: +49 (0)228-887 280
E-Mail: post@hrk.de

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Rechtsanwalt Florian Reichert
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
D-53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partner.de/kontakt/kontakt.html]

3. Ihre Betroffenenrechte

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben und die Verarbeitung mithilfe automatisierter Verfahren erfolgen, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.

Einzelfallbezogenes Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Basis von Art. 6 Abs. 1 UAbs. 1 e) DSGVO (Aufgabenwahrnehmung im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder von Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung) erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung:

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten für diese Zwecke zu widersprechen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte per E-Mail an advance@hrk.de, telefonisch an +49 (0)228 / 887-0 oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie zudem eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem EU-Mitgliedstaat bzw. Bundesland Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Ortes des von Ihnen beanstandeten mutmaßlichen Verstoßes.

Dies gilt auch für die für uns zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: +49 (0)211 / 38424 – 0
poststelle@ldi.nrw.de

  1.  Details zu eingebundenen Diensten und Funktionalitäten

4.1. Eigene Dienste

4.1.1. Bereitstellung der Website

Verarbeitete personenbezogene Daten:

 

Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, Art des Endgeräts, verwendetes Betriebssystem, genutzte Funktionen, Menge der gesendeten Daten, Art des Ereignisses, IP-Adresse, Domain Name
Zweck(e): Bereitstellung der Website
Rechtsgrundlage(n): Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse der Bereitstellung unserer Website.
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Löschung unmittelbar nach Auslieferung durch den Webserver

 

4.1.2. Logfiles

Verarbeitete personenbezogene Daten:

 

 

 

 

Aufgerufene URL, IP-Adresse, Uhrzeit und Datum des Zugriffs, übertragene Datenmenge, Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog. „Referrer“), Internetseite, die vom System des Nutzers über unsere Website aufgerufen werden, http-Status, Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers, Internet-Service-Provider des Nutzers
Zweck(e): Statistische Auswertungen, Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch), Fehlerdiagnose
Rechtsgrundlage(n):

Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse an der Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch) und Fehlerdiagnose.

Art. 6 Abs. 1 UAbs. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtung). Dazu gehören Herausgaben an staatliche Stellen auf Anforderung.

Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung sowie ggf. der Anbieter Google LLC auf dessen Kanal Youtube ggf. auf Basis einer etwaig abgegebenen Einwilligungserklärung Mitschnitte veröffentlicht werden
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Löschung 7 Tage nach Erstellung

 

4.1.3. Anmeldeformular für Veranstaltungen / Events

Verarbeitete personenbezogene Daten:

 

Titel, Anrede, Vor- und Nachname Anmeldende, E-Mail-Adresse, Institution, Arbeitsbereich, Position/Funktion sowie Angaben zu der gewünschten Teilnahme an der Veranstaltung
Zweck(e): Anmeldung an Veranstaltung über dieses Medium ermöglichen
Rechtsgrundlage(n): Art. 6 Abs. 1 UAbs. 1 b DSGVO
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, staatliche Stellen auf Anforderung

Drittlandtransfer:

 

nein
Speicherdauer der personenbezogenen Daten: Löschung nach abschließender Bearbeitung der Veranstaltung
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Pflichtangaben im Formular gekennzeichnet mit „*“, sonstige Angaben müssen nicht zwingend angegeben werden.

 

4.1.4. Newsletter-Registrierung

Verarbeitete personenbezogene Daten:

 

 

Titel, Anrede, Vor- und Nachname, E-Mail-Adresse, Institution, Arbeitsbereich, Funktion, Datum und Uhrzeit der Registrierung

Zweck(e):

 

Versand von Informationen zu Veranstaltungen, Umfragen und Publikationen des Projekts HRK ADVANCE
Rechtsgrundlage(n):

Art. 6 Abs. 1 UAbs. 1 a) DSGVO (Einwilligung),

Art. 6 Abs. 1 UAbs. 1 c) i. V. m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO (Erfüllung rechtlicher Verpflichtung)

Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse, eine erteilte Einwilligung nachweisen zu können

Empfänger der personenbezogenen Daten: Interne Abteilungen, Hosting-Provider, staatliche Stellen auf Anforderung
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Löschung nach Abmeldung vom Newsletter; zum Nachweis des Bestehens einer Einwilligungserklärung werden die insoweit erforderlichen Daten 3 Jahre gespeichert
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Pflichtangaben im Anmeldeformular zum Newsletter gekennzeichnet mit „*“, sonstige Angaben dienen der schnelleren Bearbeitung des Anliegens, müssen aber nicht zwingend angegeben werden
Ausübung des Widerrufs: Widerruf kann über den Abmeldelink in jedem Newsletter erklärt werden

 

4.1.5. Teilnahme an virtuellen Veranstaltungen über ZOOM

Verarbeitete personenbezogene Daten:

 

Angaben zum Benutzer: Anzeigename (Display Name), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Zweck(e): Organisation und Durchführung der Veranstaltung
Rechtsgrundlage(n): Art. 6 Abs. 1 UAbs. 1 b DSGVO; Art. 6 Abs. 1 UAbs. 1 a) DSGVO sofern auf Basis von Einwilligungserklärungen Mitschnitte der Referenten/Akteure erstellt werden.
Empfänger der personenbezogenen Daten: Hosting-Provider, Auftragsverarbeiter, interne Abteilungen, staatliche Stellen auf Anforderung

Drittlandtransfer:

 

Ja, Zoom Video Communications, Inc. mit Sitz in den USA (Angemessenheitsbeschluss, Data Privacy Framework).
Speicherdauer der personenbezogenen Daten: Löschung nach abschließender Bearbeitung der Veranstaltung ; sofern Mitschnitte auf Basis von Einwilligungserklärungen angefertigt werden erfolgt eine Löschung nach 5 Jahren.
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Anzeigenamen machen. Alle weiteren Daten sind nicht von Nöten.

 

4.2. Einbindung Dienste Dritter

4.2.1. PlugIns Vimeo

Angaben zum Dritten

 

Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Verarbeitete personenbezogene Daten:

 

IP-Adresse, Angaben zu Seitenbesuchen

Sofern Sie mit Ihrem Vimeo-Account eingeloggt sind: Ihr Surfverhalten wird direkt Ihrem persönlichen Profil zugeordnet. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).

s. detailliertere Ausführungen: https://vimeo.com/privacy#data_we_collect_about_you

Zweck(e):

 

Ansprechende Darstellung des Online-Angebots; Ermöglichung von Streaming
Rechtsgrundlage(n): Art. 6 Abs. 1 UAbs. 1 a DSGVO

Empfänger der personenbezogenen Daten:

 

S. Datenschutzinformationen Vimeo, https://vimeo.com/privacy#with_whom_we_share_your_data

Drittlandtransfer:

 

Ja, USA auf Basis von Standardvertragsklauseln, s. https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights

Speicherdauer der personenbezogenen Daten:

 

Löschung nach abschließender Bearbeitung der Veranstaltung

Weitere Hinweise:

 

https://vimeo.com/privacy.

 

4.3 Cookies und vergleichbare Technologien

Beim Klick auf den Link in Ihrer Anmeldemail werden zwei funktionale Cookies in Ihrem Browser gesetzt, mit dem der Zugang zum Livestream ermöglicht wird. Es werden keine Tracking- oder andere Marketing Cookies gesetzt.

Name Cookie: access, userstring
Verarbeitete personenbezogene Daten: Abfrage der Existenz der Anmeldung aus der Datenbank
Zweck: Sicherstellung des funktionalen Zugriffs auf veranstaltungsrelevante Daten wie Livestream und ZOOM-Links
Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer personenbezogener Daten:  Speicherung des Cookies 120 Tage im Browser des Nutzer nachdem das Cookie gesetzt wurde.