Kontaktdaten der verantwortlichen Stelle
Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für das Onlineangebot „Blog“ ist die:
Universität Hamburg
Mittelweg 177
20148 Hamburg
Deutschland
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586
Kontaktdaten des Datenschutzbeauftragten der Universität Hamburg
Mittelweg 177
20148 Hamburg
E-Mail: datenschutz@uni-hamburg.de
Zielsetzung und grundsätzliche Angaben zur Datenverarbeitung
Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
Wir verarbeiten personenbezogene Daten unserer Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Daraus folgt, dass die Verarbeitung personenbezogener Daten unserer Nutzer regelmäßig nur nach Einwilligung des Nutzers erfolgt. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Sofern im Rahmen unseres Onlineangebots Inhalte, Werkzeuge oder sonstige Mittel von Drittanbietern (bspw. YouTube-Videos) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet.
Begriffsbestimmungen
Im Sinne dieser Datenschutzerklärung bezeichnet der Ausdruck:
- „Nutzer“ alle Kunden und Besucher unserer Internetseite, wobei der Begriff geschlechtsneutral zu verstehen ist;
- „Webseite oder Onlineangebot“ übergreifend die auf unserer Internetseite enthaltenen und mit der Internetseite verbundenen Inhalte und Funktionen;
- „Drittanbieter“ andere Anbieter, die sich von uns unterscheiden, deren Inhalte, Werkzeuge oder sonstige Mittel wir im Rahmen unseres Onlineangebots einsetzen und deren genannter Sitz gegebenenfalls im Ausland ist. Beispielsweise sind hier Videoplattformen wie YouTube zu nennen.
Datenverarbeitung
1. Bereitstellung des Blogs und Erstellen von Logfiles
Bei jedem Aufruf und jeder Nutzung dieses Blogs werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert. Erfasst werden:
- IP-Adresse
- Informationen über den Browsertyp und die verwendete Version
- Datum und Uhrzeit des Zugriffs
- Internet-Service-Provider des Nutzers
- Betriebssystem des Nutzers
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 e DSGVO, i.V.m. § 4 HmDSG i.V.m. § 3 und 4 HmbHG. Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens 28 Tagen der Fall. Bei einer darüberhinausgehenden Speicherung werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die personenbezogenen Daten werden zudem bei Vorliegen einer Rechtsgrundlage für die folgenden Zwecke verarbeitet:
- die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen;
- die Gewährleistung eines effektiven Kundendienstes und technischen Supports.
2. Verwendung von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.
3. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Kontaktformular und E-Mail-Kontakt
Als Teil unseres Blogs werden Kontaktformulare bereitgestellt, die zur vereinfachten elektronischen Kommunikation genutzt werden können. Dabei werden die in der Eingabemaske eingegebenen Daten übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung der Nutzer eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer im Eingangspostfach gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden ausschließlich für die Verarbeitung der Anfrage verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage des Nutzers beendet ist.
Webanalyse
Die Webseite der Universität Hamburg benutzt Matomo, eine Open-Source-Software zur Analyse und statistischen Auswertung der Besucherzugriffe.
Matomo wird dabei in der sog. cookiefreien Variante verwendet. Dabei werden Zugriffe auf unsere Website ohne Verwendung von Tracking-Cookies anonym erfasst und ausgewertet. Für die Einbindung von Matomo ist es aber erforderlich, dass die Ihrem Endgerät zugewiesene IP-Adresse an Matomo übermittelt wird. Die IP-Adresse wird sofort nach ihrer Erhebung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt.
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art.6 Abs.1 e, Abs. 3 DSGVO i.V.m. § 4 HmbDSG i.V.m. § 6 Abs. 2 Nr. 1 HmbHG.
Weitergabe von Daten an Dritte
Online-Tools und Plugins
Ajax Search Lite
Wir verwenden das Plugin “Ajax Search Lite” auf unserer Website, um unseren Nutzern eine benutzerfreundliche Suchfunktion zur Verfügung zu stellen. Der Schutz Ihrer Privatsphäre und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sind dabei gewährleistet. Im Folgenden erklären wir Ihnen, wie wir sicherstellen, dass die Verwendung von Ajax Search Lite in einem DSGVO-konformen Sinn erfolgt:
- Anonymisierte IP-Adressen: Um personenbezogene Daten zu schützen, haben wir die IP-Adressen der Besucher anonymisiert. Dadurch wird sichergestellt, dass keine direkten Rückschlüsse auf einzelne Benutzer gezogen werden können.
- Keine Speicherung sensibler Daten: Ajax Search Lite speichert keine sensiblen oder personenbezogenen Daten der Benutzer. Die Suchanfragen werden nicht dauerhaft gespeichert oder mit anderen Informationen verknüpft.
- Keine personalisierten Suchergebnisse: Ajax Search Lite bietet keine personalisierten Suchergebnisse auf Basis des Nutzerverhaltens oder Cookies. Dadurch werden mögliche Datenschutzbedenken vermieden und Ihre Suche bleibt anonym und unbeeinflusst von individuellen Profilen.
Contact Form 7
Wir verwenden das Plugin “Contact Form 7” auf unserer Website, um Ihnen eine einfache Möglichkeit zu bieten, mit uns in Kontakt zu treten. Der Schutz Ihrer persönlichen Daten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sind uns dabei sehr wichtig. Im Folgenden erklären wir Ihnen, wie wir sicherstellen, dass die Verwendung von Contact Form 7 in einem DSGVO-konformen Sinn erfolgt:
- Datenminimierung: Wir erfassen nur die Informationen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Das Formular beschränkt sich auf die Abfrage der notwendigen Daten, wie beispielsweise Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht.
- Einwilligung und Zweckbindung: Bevor Sie das Formular absenden, bitten wir Sie um Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten. Wir verwenden die von Ihnen bereitgestellten Informationen ausschließlich für den Zweck, auf Ihre Anfrage zu antworten und Ihnen die gewünschten Informationen oder Dienstleistungen zur Verfügung zu stellen.
- Datensicherheit: Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff oder Missbrauch zu schützen. Unsere Website verwendet eine sichere SSL-Verschlüsselung, um die Übertragung Ihrer Daten zu sichern.
- Datenlöschung: Sobald Ihre Anfrage bearbeitet wurde und keine weiteren rechtlichen oder vertraglichen Verpflichtungen bestehen, löschen wir Ihre Daten. Wir speichern Ihre Daten nicht länger als erforderlich oder vorgeschrieben.
- Weitergabe an Dritte: Wir geben Ihre Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage oder zur Erfüllung rechtlicher Verpflichtungen erforderlich.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
WP User Frontend
Wir verwenden das Plugin “WP User Frontend” auf unserer Website, um unseren Nutzern eine einfache Möglichkeit zu bieten, Inhalte hochzuladen, Formulare auszufüllen und Interaktionen auf der Website durchzuführen. Dabei ist es uns wichtig, die Verwendung von WP User Frontend in einem DSGVO-konformen Rahmen sicherzustellen. Im Folgenden erklären wir Ihnen, wie wir Ihre Datenschutzrechte wahren:
- Datenminimierung: WP User Frontend erfasst und speichert nur die Informationen, die von Ihnen als Benutzer aktiv eingegeben oder hochgeladen werden. Wir bitten Sie nur um die notwendigen Daten, die für den jeweiligen Zweck erforderlich sind, beispielsweise für die Registrierung oder das Ausfüllen eines Formulars.
- Einwilligung und Zweckbindung: Bevor Sie persönliche Daten über WP User Frontend eingeben oder hochladen, werden Sie um Ihre ausdrückliche Einwilligung gebeten und darüber informiert, zu welchem Zweck die Daten verwendet werden. Wir verwenden Ihre Daten ausschließlich für den angegebenen Zweck und speichern sie nicht länger als erforderlich.
- Datensicherheit: Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff oder Missbrauch zu schützen. Unsere Website verwendet eine sichere SSL-Verschlüsselung, um die Übertragung Ihrer Daten zu sichern.
- Weitergabe an Dritte: Wir geben Ihre Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter, es sei denn, dies ist zur Erfüllung des angegebenen Zwecks erforderlich oder gesetzlich vorgeschrieben.
- Datenlöschung: Sobald die Daten nicht mehr für den angegebenen Zweck erforderlich sind oder Sie Ihre Einwilligung widerrufen, werden Ihre Daten gelöscht oder anonymisiert
Rechte der betroffenen Person
Sie haben folgende Rechte:
- Recht auf Auskunft über die bei uns zu ihrer Person gespeicherten Daten (Art. 15 DSGVO);
- Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
- Recht auf Löschung gespeicherter personenbezogener Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
- Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO);
- erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung
Ihren Widerruf richten Sie bitte an:
David Ziegenhagen
E-Mail: david.ziegenhagen@uni-hamburg.de
Betroffenenrechte
Sie können Ihre Betroffenenrechte wie z.B. Auskunft zu gespeicherten Daten gegenüber datenschutz@uni-hamburg.de geltend machen.