Datenschutzinformationen
Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Website. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website informieren.
Datenschutzinformationen Sportportal
Verantwortliche
Hochschule Heilbronn
Körperschaft des öffentlichen Rechts
Vertreten durch den Rektor Professor Dr.-Ing. Oliver Lenzen
Max-Planck-Str. 39
74081 Heilbronn
Deutschland
Tel.: 07131 504 0
E-Mail: info@hs-heilbronn.de
Datenschutzbeauftragter
Deutsche Datenschutzkanzlei – Maximilian Musch
Tel.: +49 (0) 7542 / 949 21 02
E-Mail: musch@ddsk.de
Internes Datenschutzbüro:
Bei Fragen zum Datenschutz steht Ihnen ebenfalls das interne Datenschutzbüro der Hochschule Heilbronn zur Verfügung: dsb@hs-heilbronn.de
Allgemeine Hinweise zur Datenverarbeitung auf der Website
Automatisierte Datenverarbeitung (Log-Files etc.)
Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Website Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von 30 Tagen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Website, Verhinderung und Erkennung von Fehlern/Fehlfunktionen, und Missbrauch der Website.
Datenkategorien:
Meta- und Kommunikationsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Uhrzeit, Art des HTTP-Requests, Webseite, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. Betriebssystem des zugreifenden Rechners (User-Agent))
Zweck der Verarbeitung:
Verhinderung und Erkennung von Fehlern/Fehlfunktionen, Erkennung von Missbrauch der Website
Rechtsgrundlage:
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen:
Betrugsprävention zur Erkennung von Missbrauch der Website
Erforderliche Cookies
Um die Nutzung der Grundfunktionen auf unserer Website zu ermöglichen und den vom Nutzer angefragten Dienst zu erbringen, verwenden wir auf unserer Website sogenannte Cookies. Cookies stellen Informationen und/oder Daten dar, die z. B. auf dem Endgerät des Nutzers gespeichert werden können.
Unbedingt erforderliche Cookies werden eingesetzt, um ein vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung zu stellen, z. B.:
- Cookies zur Fehleranalyse und zu Sicherheitszwecken
- Cookies zur Speicherung von Logins
- Cookies zur Speicherung von Daten in Onlineformularen, sofern das Formular sich über mehrere Seiten erstreckt
- Cookies zur Speicherung von (Sprach-)Einstellungen
- Cookies zur Speicherung von Artikeln, die von Nutzern in den Warenkorb gelegt werden, um den Kauf abzuschließen
- Cookies zur Speicherung von Einwilligung oder Widerruf (Opt-in, Opt-out)
Sitzungs-Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht. Cookies können von Nutzern im Nachhinein gelöscht werden, um Daten zu entfernen, die die Website auf dem Computer des Nutzers abgelegt hat.
Die beschriebene Datenverarbeitung kann sich auch auf Informationen beziehen, die nicht personenbezogen sind, jedoch Informationen i. S. d. TDDDG darstellen. Auch in diesen Fällen kann es sein, dass diese Informationen für die Nutzung eines ausdrücklich gewünschten Dienstes erforderlich sind und aus diesem Grund gemäß § 25 TDDDG gespeichert werden.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG
Berechtigte Interessen:
Speicherung von Opt-In Präferenzen, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt
Consent Management Platforms (Einwilligungsverwaltung)
Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um Ihre Einwilligungen bezüglich Cookies und Tracking-Technologien zu speichern und zu verwalten. Dies geschieht, um die datenschutzrechtlichen Anforderungen zu erfüllen.
Wir speichern den Zeitpunkt Ihrer Einwilligung und identifizieren Sie und Ihr Gerät, um Ihre Einwilligungen korrekt zuordnen zu können.
Sie können Ihre Präferenzen selbst verwalten und Ihre Einwilligungen jederzeit ändern oder widerrufen.
Das Einwilligungsmanagement wird lokal auf unseren Servern ohne eine Datenübermittlung eingesetzt.
Kategorien Daten:
Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung:
Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement
Rechtsgrundlagen:
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 DSGVO)
Hosting (inkl. Content Delivery Network)
Unsere Website wird bei einem externen Dienstleister gehostet. Daten der Besucher unserer Website, insbesondere sog. Logfiles, werden auf den Servern unseres Dienstleisters gespeichert. Durch den Einsatz eines spezialisierten Dienstleisters können wir unsere Website effizient bereitstellen. Eine Verarbeitung der Daten durch den von uns eingesetzten Hosting-Anbieter zu eigenen Zwecken findet nicht statt.
Wir setzen zudem ein sog. Content Delivery Network (CDN) ein, um Inhalte unserer Website schneller bereitstellen zu können. Der Dienst RudderStack (CND) vom Anbieter RudderStack, 548 Market St, PMB 48141, San Francisco, California 94104-5401, US wird von der UniNow GmbH self-gehostet betrieben. Beim Abruf der Dateien wird eine Verbindung zu den Servern von UniNow aufgebaut, wobei personenbezogene Daten der Besucher unserer Website verarbeitet werden, beispielsweise die IP-Adresse und Browserdaten.
Kategorien Daten:
Nutzerdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung:
Ordnungsgemäße Darstellung und Optimierung der Website, schnellere und ortsunabhängige Erreichbarkeit der Website
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen:
Vermeidung von Ausfallzeiten, hohe Skalierbarkeit, Verringerung der Absprungrate auf der Website
UniNow (CDN)
Empfänger:
UniNow GmbH, Dorotheenstrasse 10, 39104 Magdeburg, Deutschland
Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
Drittlandübermittlung:
Findet nicht statt.
Datenschutzerklärung:
https://legal.uninow.com/web/privacy-policy-uninow-website/de/latest/
RudderStack (CDN) self-hosted von UniNow
Anbieter:
RudderStack, 548 Market St, PMB 48141, San Francisco, California 94104-5401, USA
Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Datenübermittlung:
Findet nicht statt.
Datenschutzerklärung:
https://www.rudderstack.com/privacy-policy/
Hoster
Empfänger:
OVH SAS, 2 Rue Kellermann – 59100 Roubaix – Frankreich
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Drittlandübermittlung:
Findet nicht statt.
Datenschutzerklärung:
https://www.ovhcloud.com/de/terms-and-conditions/privacy-policy/
Hoster
Empfänger:
STACKIT - Schwarz Digits Cloud GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm, Deutschland
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Drittlandübermittlung:
Findet nicht statt.
Datenschutzerklärung:
https://stackit.com/de/datenschutz?hidebanner=true
Sportkurse
Wir bieten Interessenten die Möglichkeit, über unsere Website Sportkurse zu buchen. Dazu erheben wir von Nutzern die für die Vertragsanbahnung und Vertragsdurchführung erforderlichen Daten.
Die angegebenen Daten werden verarbeitet, um Ihre Buchung zu bearbeiten und die relevanten Informationen an den entsprechenden Kursleiter weiterzugeben.
Die Weitergabe der Daten erfolgt ausschließlich, soweit dies zur Durchführung des gebuchten Kurses erforderlich ist. Die jeweiligen Kursleiter verarbeiten die übermittelten Daten in eigener Verantwortung zur Organisation und Durchführung der Kurse.
Eine ausführliche Beschreibung der Datenverarbeitung im Rahmen der Nutzung des Sportportals finden Sie hier: https://portal.studi.hn/de/c/datenschutz
Buchungssystem
Empfänger:
UniNow GmbH, Dorotheenstr. 10, 39104 Magdeburg, Deutschland
Drittlandübermittlung:
Findet nicht statt.
Datenschutzerklärung:
https://legal.uninow.com/web/privacy-policy-uninow-website/de/latest/
Weitere Pflichtinformationen zur Datenverarbeitung
Datenübermittlung
Wir übermitteln die personenbezogenen Daten der Websitebesucher zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.
Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.
Sofern eine Verarbeitung Ihrer außerhalb der EU/des EWR, in sogenannte Drittstaaten (z. B. USA) stattfindet, stellen wir sicher, dass dies gem. den Anforderungen in Art. 44 ff. DSGVO erfolgt. Hierbei ergreifen wir zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten. Die jeweils für die Drittlandübermittlung geltende Garantie wird in unserer Datenschutzerklärung bei den jeweiligen Empfängern benannt.
Auftragsverarbeitung
Eingesetzte Empfänger können für uns als sog. Auftragsverarbeiter tätig sein. Mit diesen haben wir sog. „Auftragsverarbeitungsverträge“ gem. Art. 28 Abs. 3 DSGVO geschlossen. Dies bedeutet, dass die Auftragsverarbeiter Ihre personenbezogenen Daten nur auf eine Art und Weise verarbeiten dürfen, zu der wir sie explizit angewiesen haben. Auftragsverarbeiter ergreifen adäquate technische und organisatorische Maßnahmen, um Ihre Daten sicher und entsprechend unserer Anweisung zu verarbeiten.
Speicherdauer
Wir speichern die Daten von Besuchern so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten). Die Speicherung und Weiterverarbeitung der Nutzerdaten, die nicht unbedingt erforderlich sind, um den digitalen Dienst bereitzustellen, erfolgt auf Grundlage einer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO (ggfs. i. V. m. § 25 Abs. 2 Nr.1 TDDDG).
Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.
Rechtsgrundlagen
Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.
Einwilligung:
Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.
Vertragserfüllung:
Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
Rechtliche Verpflichtung:
Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Lebenswichtige Interessen:
Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Öffentliches Interesse:
Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigtes Interesse:
Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Rechte der Betroffenen
Recht auf Auskunft:
Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.
Recht auf Berichtigung:
Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.
Recht auf Löschung und
Einschränkung:
Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.
Recht auf Datenübertragbarkeit:
Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerderecht:
Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.
Recht auf Widerspruch:
Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Externe Links
Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Websites und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.
Änderungen
Wir behalten uns vor, die Datenschutzhinweise auf unserer Website jederzeit bei Änderungen und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den datenschutzrechtlichen Anforderungen entsprechen.
Diese Datenschutzerklärung wurde erstellt von
Deutsche Datenschutzkanzlei – Maximilian Musch