Data Protection
Data Protection Declaration
Wir freuen uns über Ihren Besuch auf unserer Website. Datenschutz und Datensicherheit haben bei uns oberste Priorität, deshalb und um unserer Informationspflicht Ihnen gegenüber gerecht zu werden, erfahren Sie nachfolgend, inwiefern wir personenbezogene Daten verarbeiten, das heißt solche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Weiteren „betroffene Person“) beziehen. Im Folgenden werden Sie als Nutzer unserer Angebote im Einzelnen unter anderem über Art, Umfang und Zweck der von uns vorgenommenen Datenverarbeitung (z. B. Datenerhebung, -speicherung etc.) beispielsweise während Ihres Besuchs auf unserer Website informiert. Sollten Sie Fragen bezüglich der Datenschutzerklärung der Universität Leipzig haben oder von den Ihnen gewährten Rechten Gebrauch machen wollen, können Sie sich an unseren Datenschutzbeauftragten (Kontaktdaten s. u.) wenden.
I. Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Leipzig
vertreten durch den Rektor: Prof. Dr. Eva Inés Obergfell
Leipzig University
Ritterstraße 26
04109 Leipzig
Phone: +49 341 97-108
Website: https://www.uni-leipzig.de/
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Universität Leipzig ist:
Thomas Braatz
Leipzig University
04109 Leipzig
Tel.: +49 341 97-30081
Website: https://home.uni-leipzig.de/decker/datenschutz.html
III. Technische Umsetzung der Website
Die technische Umsetzung der Website erfolgt intern durch das Universitätsrechenzentrum (URZ) der Universität Leipzig, welches über folgende E-Mail-Adresse zu erreichen ist, servicedesk@uni-leipzig.de.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer – das heißt auch von Ihnen – grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (u. a. Veranstaltungsanmeldungen, Evaluationen, Öffentlichkeitsarbeit etc.) erforderlich ist.
Betroffen sein können davon u. a. Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen), Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, Kommentare), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren vorheriger Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person als Vertragspartei erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der Universität Leipzig unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Eine Speicherung personenbezogener Daten kann danach beispielsweise erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Universität Leipzig unterliegt, vorgesehen wurde.
Für den Fall, dass lebenswichtige Interessen von der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage.
Art. 6 Abs. 1 S. 1 lit. e) DSGVO wird als Rechtsgrundlage für die Datenverarbeitung herangezogen, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Universität Leipzig oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unserem zuvor genannten berechtigten Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung. Art. 6 Abs. 1 S. 1 lit. f) DSGVO gilt zwar gemäß Art. 6 Abs. 1 S. 2 DSGVO nicht für von Behörden in Erfüllung ihrer Aufgaben vorgenommene Datenverarbeitungen. Davon umfasst sind dem Wortlaut entsprechend aber nur kraft Gesetzes übertragene Aufgaben, insbes. im Rahmen der Eingriffs- und Leistungsverwaltung. Sofern daher Behörden im Gleichordnungsverhältnis, d. h. privatrechtlich, tätig werden, ist eine Anwendung von Art. 6 Abs. 1 S. 1 lit. f) DSGVO nicht ausgeschlossen. Davon betroffen ist insbesondere die Öffentlichkeitsarbeit der Universität Leipzig.
3. Speicherdauer (Datenlöschung)
Die von uns verarbeiteten personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Datenverarbeitung (u. a. Speicherung) entfällt, d. h. die Verarbeitung für die Zweckbestimmung nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Erfolgt beispielsweise die Datenverarbeitung aufgrund einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 lit. c) DSGVO, werden die personenbezogenen Daten gesperrt oder gelöscht, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft. Beispielsweise zu nennen ist eine verpflichtende Aufbewahrung für 10 Jahre von Handelsbüchern, Inventaren, Lageberichten, Buchungsbelegen etc. gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB sowie für 6 Jahre für empfangene und abgesandte Handelsbriefe gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB. In diesen Fällen werden die Daten nicht gelöscht, sondern die Datenverarbeitung lediglich eingeschränkt, d. h. die Daten gesperrt und nicht für anderweitige Zwecke verwendet.
Eine Löschung Ihrer Daten erfolgt auch dann nicht, wenn eine Erforderlichkeit zur weiteren Speicherung der Daten beispielsweise für einen Vertragsabschluss oder eine Vertragserfüllung besteht und damit eine anderweitige Rechtsgrundlage für die Datenverarbeitung (z. B. Art. 6 Abs. 1 S. 1 lit. b) DSGVO) existiert.
4. Gesetzliche/vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten und Folgen der Nichtbereitstellung
Wir informieren Sie, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist oder sich auch aus vertraglichen Regelungen ergeben kann. So ist es regelmäßig bei einem Vertragsschluss erforderlich, dass uns die betroffene Person personenbezogene Daten zur Verfügung stellt, die im Anschluss durch uns weiterverarbeitet werden müssen. Dies betrifft zum Beispiel die Pflicht zur Bereitstellung personenbezogener Daten im Rahmen eines Vertragsabschlusses. Das Nichtbereitstellen der personenbezogenen Daten hätte andernfalls zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person im oben genannten Sinn können Sie sich sehr gerne an uns wenden, bevorzugt an unseren oben genannten Datenschutzbeauftragten. Wir klären Sie dann im jeweiligen konkreten Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich/vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Ebenso klären wir Sie darüber auf, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten in diesem Falle hätte.
5. Weitergabe der personenbezogenen Daten an Dritte
Die Verarbeitung personenbezogener Daten erfolgt nur durch die nachfolgend genannten nat./jur. Personen: Universität Leipzig. Davon umfasst sind auch solche Personen, die unter der unmittelbaren Verantwortung der Universität Leipzig befugt sind, die personenbezogenen Daten zu verarbeiten, z. B. Mitarbeitende der Universität Leipzig. Eine Weitergabe der personenbezogenen Daten an Dritte – d. h. natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grundsätzlich nicht, es sei denn, es besteht hierzu eine rechtliche Verpflichtung, der die Universität Leipzig unterliegt (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfassen unsere Serversysteme automatisiert Daten und Informationen vom Computersystem des Nutzers/aufrufenden Rechners, das heißt auch Ihres Computers.
Grundsätzlich handelt es sich dabei um folgende Daten:
IP-Adresse des aufrufenden Rechners,
Hostname des abgefragten Webservers,
Angabe, welches Dokument abgefragt wird,
genutzter Verschlüsselungsstandard und -Algorithmus,
ggf. getätigte Formulareingaben*,
ggf. gültige Cookies*.
Folgende Daten können je nach Konfiguration Ihres Browser zusätzlich übertragen werden:
Browsername und -version sowie Betriebssystem des Nutzers,
zu bevorzugende Sprache des Inhalts,
mögliche Datenkomprimierungsverfahren,
Webseite, von der das System des Nutzers auf das abgefragte Dokument gelangt ist (sog. Referrer-URL bzw. „Referer“ im HTTP-Standard).
Die genannten Daten (außer die mit * markierten) werden zudem temporär – das heißt lediglich vorübergehend – in den Logfiles unserer Systeme gespeichert. In den Logfiles werden dazu noch folgende Angaben aufgenommen:
ggf. authentifizierter Nutzer (nach Login im Web-Trust-Center oder über anwendungsspezifisches Verfahren),
Datum und Uhrzeit des Zugriffs,
Abfragestatus, -dauer und übertragene Datenmenge.
Eine Speicherung oder Zusammenführung dieser Daten mit weiteren personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und vorübergehenden Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 12 TTDSG eine Datenspeicherung.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung unter anderem der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unseres Webauftritts für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten und zur Beibehaltung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht. Die Datenspeicherung zur Abwehr von Störungen der Telekommunikationsanlage ist zudem ausdrücklich durch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 12 TTDSG gestattet.
4. Sicherheit der Datenverarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen hat die Universität Leipzig geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen, um ein dem Risiko angemessenes Schutzniveau beim Bereitstellen des Webseitenangebotes zu gewährleisten.
Zu diesem Zwecke forcieren unsere Webserver Transportverschlüsselung per HTTP Strict Transport Security (HSTS). Das können Sie anhand des verwendeten Übermittlungsprotokolls „Hypertext Transfer Protocol Secure“ (in Ihrer Adresszeile: https://) sowie beispielsweise am Schloss-Symbol in Ihrer Browserzeile erkennen. Derzeit wird als Mindeststandard TLS 1.2 vorausgesetzt. Durch die Unterstützung auch älterer Verschlüsselungsstandards stellen wir sicher, dass ein möglichst großer Besucherkreis unser Webseitenangebot nutzen kann. Als unsicher geltende Verschlüsselungsalgorithmen sind und werden deaktiviert.
5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Sie beenden die Sitzung, indem Sie Ihren Browser vollständig schließen, das heißt nicht lediglich nur die betreffende Registerkarte beenden.
Im Falle der Speicherung der Daten in Logfiles erfolgt die Löschung/Anonymisierung nach einem halben Jahr. Eine darüber hinausgehende Speicherung in nichtanonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht oder verfremdet/anonymisiert, so dass eine Zuordnung des aufrufenden Clients unter keinen Umständen mehr möglich ist.
6. Widerspruchs- und Beseitigungsmöglichkeit
Im Falle der Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse bzw. öffentliche Gewalt) bzw. lit. f) DSGVO (berechtigtes Interesse) haben Sie gemäß Art. 21 DSGVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht).
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist allerdings – wie oben beschrieben – für den Betrieb des Webauftrittes der Universität Leipzig zwingend erforderlich. Sollten Sie daher Ihr Widerspruchsrecht ausüben, ungeachtet dessen aber weiterhin unsere Website aufrufen, so liegen zwingende schutzwürdige Gründe für die Datenverarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person – von Ihnen – überwiegen und damit die Möglichkeit des Widerspruchs im Ergebnis beschränken, so dass gemäß Art. 21 Abs. 1 S. 2 DSGVO Ihre personenbezogenen Daten auch weiterhin verarbeitet werden können.
VI. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet ggf. Cookies. Bei Cookies handelt es sich um textuelle Informationen, die in Ihrem Browser gespeichert werden, um nutzerbezogene Angaben auch zu einem späteren Zeitpunkt noch wie gewünscht verarbeiten zu können. Ruft ein Nutzer eine bestimmte Webseite auf, so kann vom Webserver ein Cookie mitgeschickt werden. Dieser Cookie enthält neben der zu speichernden Information noch den Gültigkeitsbereich (Webserver und Pfadangabe) und die Gültigkeitsdauer. Diese Information wird beim Aufruf von Adressen im Gültigkeitsbereich vom Browser an den entsprechenden Webserver mitgeschickt. Die DSGVO behandelt ohne weitere Unterscheidung jegliche Cookie-Informationen als personenbezogene Daten, vgl. 30. Erwägungsgrund der DSGVO.
Zum näheren Verständnis der Arbeitsweise von Cookies muss allerdings unterschieden werden zwischen verschiedenen Arten von Cookies. In Bezug auf die „Lebensdauer“ von Cookies werden sog. Sitzungscookies (temporäre Cookies, Session-Cookies, transiente Cookies) und sog. persistente/permanente Cookies – z. T. auch als Dauercookies bezeichnet – unterschieden. Die Erstgenannten werden mit Schließen des Browsers automatisch gelöscht, die Letztgenannten bleiben auf dem Endgerät des Benutzers für die gesetzte Zeitdauer erhalten. Darüber hinausgehend unterscheidet man aufgrund der Zugehörigkeit der Cookies zu einem bestimmten Server zwischen sog. First-Party-Cookies und sog. Third-Party-Cookies. Die Erstgenannten werden von dem Webserver gesetzt, von dem auch die besuchte Seite abgerufen wird. Die Letztgenannten werden dagegen von einem anderen Webserver, von dem Inhalte auf der besuchten Seite genutzt bzw. eingebunden werden, gesetzt und sind für die Verwendung unseres Webangebots irrelevant.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies – insbes. permanenten Cookies, ganz gleich ob es sich um First-Party oder Third-Party-Cookies handelt – ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung der betroffenen Person).
Beim Aufruf unserer Website werden die Nutzer durch ein Pop-up (sog. Cookie-Overlay) über die Verwendung von Cookies zu Analysezwecken informiert und erhalten einen Verweis auf diese Datenschutzerklärung. Zugleich werden sie aufgefordert, ihre Einwilligung zur Verwendung von Cookies in dem oben beschriebenen Umfang in Form einer eindeutig bestätigenden Handlung zu geben, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Opt-In). Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von sog. First-Party-Cookies, die als technisch erforderliche Sitzungscookies ausgestaltet sind, ist dagegen Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen). Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Dies gilt beispielsweise, um von Ihnen ausgewählte Funktionen (z. B. Spracheinstellung, Anmeldestatus etc.) zur Verfügung stellen zu können.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Sitzungscookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden dabei jedoch nicht zur Erstellung von Nutzerprofilen verwendet, auch wenn sie das Verhalten der betroffenen Person nachvollziehbar machen könnten. Sollten Sie deshalb der Verwendung dieser Cookies widersprochen haben, so steht Ihnen die Nutzung unserer Website in Zukunft möglicherweise nur eingeschränkt oder beispielsweise erst nach einer Neuanmeldung wieder vollumfänglich zur Verfügung.
4. Dauer der Speicherung, Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung bzw. Speicherung von Cookies. Die Speicherdauer der Cookies, d. h. bevor diese automatisch gelöscht werden, ist dabei abhängig von den jeweiligen Voreinstellungen des Cookies.
Werden Cookies für unsere Website jedoch z. B. aufgrund der fehlenden/widerrufenen Einwilligung oder entsprechenden Browservoreinstellungen deaktiviert oder später gelöscht, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden, so dass eine eingeschränkte Funktionalität unserer Website die Folge sein kann.
a) Widerrufsmöglichkeit
Die Einwilligung in die Verwendung von Cookies ist freiwillig und kann jederzeit widerrufen werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte eine entsprechende E-Mail oder löschen Sie die Cookies selbständig in Ihrem Browser. Eine hilfreiche Anleitung zum Löschen von Cookies in den verschiedenen Browsern erhalten Sie z. B. von der Verbraucherzentrale NRW e. V. (https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996). Durch den Widerruf der Einwilligung und der damit erfolgten Löschung bereits gespeicherter Cookies wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.
b) Widerspruchsmöglichkeit
Verwenden wir Cookies aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DSGVO (berechtigter Interessen) haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Um Ihren Widerspruch auszuüben, senden Sie bitte eine entsprechende E-Mail an den Webmaster der Webseite, alternativ an den Datenschutzbeauftragten der Universität Leipzig oder löschen Sie die Cookies selbständig in Ihrem Browser. Eine hilfreiche Anleitung zum Löschen von Cookies in den verschiedenen Browsern erhalten Sie z. B. von der Verbraucherzentrale NRW e. V. (https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996). Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Näheres hierzu lesen Sie sogleich unter „Allgemeine Beseitigungsmöglichkeit“.
c) Allgemeine Beseitigungsmöglichkeit
Zusätzlich können Sie in Ihrem Browser das Speichern von Cookies überwachen und reglementieren, so dass Sie beispielsweise das automatische Löschen aller Cookies am Sitzungsende (Schließen des Browsers) oder das generelle Blockieren von Cookies jeglicher Art definieren können. Mit dem Senden des „Do-Not-Track“-Flags („Nicht-folgen“-Wunsch) werden keinerlei Profildaten auf Seiten erhoben, die ein lokales Tracking durchführen. Diese Einstellungen finden grundsätzlich aber nur browser-/gerätespezifisch Anwendung, so dass Sie diese für alle Ihre Endgeräte vornehmen müssen. Bitte beachten Sie zudem, dass das Blockieren jeglicher Cookies zum teilweisen Verlust des vollständigen Funktionsumfanges unseres Webangebotes führen kann.
Zusätzlich gibt es bei verschiedenen Dienstleistern die Möglichkeit, einen generellen Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken im Internet einzulegen: http://www.aboutads.info/choices/ (USA) bzw. https://www.youronlinechoices.com/ (EU). Wir möchten ausdrücklich darauf hinweisen, dass ein solcher Cookieeinsatz für nutzerbasierte Online-Werbung durch die Universität Leipzig selbst nicht stattfindet, jedoch unter anderem für untenstehende externe Webangebote nicht ausgeschlossen werden kann.
5. Real Cookie Banner
Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“). Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Real Cookie Banner Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
VII. SSL- oder TLS Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
VIII. Newsletter
1. Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail-Adresse sowie Informationen, welche uns die .berprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
2. Rapidmail
Diese Website nutzt Rapidmail für den Versand von Newslettern. Anbieter ist die rapidmail GmbH,
Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland. Rapidmail ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Rapidmail in Deutschland gespeichert.
Datenanalyse durch Rapidmail
Zum Zwecke der Analyse enthalten die mit Rapidmail versandten E-Mails ein sog. „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von Rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Wenn Sie keine Analyse durch Rapidmail wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Näheres zu den Analyse-Funktionen von Rapidmail entnehmen Sie folgendem Link:
https://de.rapidmail.wiki/kategorien/statistiken/.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datensicherheitshinweisen von Rapidmail unter:
https://www.rapidmail.de/datensicherheit.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
IX. Plugins- & Tools
1. Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
2. Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:
https://fontawesome.com/privacy.
3. ManageWP
Wir verwalten diese Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien (nachfolgend ManageWP).
Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf sämtliche Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet.
Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Webseite(n). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000TN9xAAG&status=Active
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.