Datenschutzerklärung

Wir, die Hoch­schule für Gestal­tung Schwä­bisch Gmünd, sind Verant­wort­li­che für dieses Online­an­gebot und haben als Anbieter eines Tele­dienstes Sie zu Beginn Ihres Besu­ches auf unserem Online­an­gebot über Art, Umfang und Zwecke der Erhe­bung und Verwen­dung perso­nen­be­zo­gener Daten in präziser, trans­pa­renter, verständ­li­cher und leicht zugäng­li­cher Form in einer klaren und einfa­chen Sprache zu unter­richten. Der Inhalt der Unter­rich­tung muss dabei für Sie jeder­zeit abrufbar sein. Wir sind deshalb verpflichtet, Sie zu unter­richten, welche perso­nen­be­zo­genen Daten erhoben oder verwendet werden. Als perso­nen­be­zo­gene Daten werden alle Infor­ma­tionen bezeichnet, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person beziehen.

Wir legen größten Wert auf die Sicher­heit Ihrer Daten und die Einhal­tung daten­schutz­recht­li­cher Bestim­mungen. Die Erhe­bung, Verar­bei­tung und Nutzung perso­nen­be­zo­gener Daten unter­liegt den Bestim­mungen der derzeit geltenden euro­päi­schen und natio­nalen Gesetze.

Wir möchten Ihnen mit nach­fol­gender Daten­schutz­er­klä­rung aufzeigen, wie wir mit Ihren persön­li­chen Daten umgehen und wie Sie mit uns in Kontakt treten können:

Kontaktdaten der Verantwortlichen

Hoch­schule für Gestal­tung Schwä­bisch Gmünd
Rektor-Klaus-Straße 100
73525 Schwä­bisch Gmünd
Deutsch­land
Telefon: 07171 602 – 600
Telefax: 07171 69259
E‑Mail: sekretariat( at )hfg-gmuend.de
Web: hfg-gmuend.de
Vertre­tungs­be­rech­tigt: Prof. Ralf Drin­gen­berg

Kontaktdaten des Daten­schutz­be­auf­tragten

Deut­sche Daten­schutz­kanzlei
Maxi­mi­lian Musch
Richard-Wagner-Straße 2
88094 Ober­teu­ringen
Deutsch­land
E‑Mail: musch( at )ddsk.de
Web: deutsche-datenschutzkanzlei.de

Zur besseren Verständ­lich­keit wird in unserer Daten­schutz­er­klä­rung auf eine geschlech­ter­spe­zi­fi­sche Diffe­ren­zie­rung verzichtet. Im Sinne der Gleich­be­hand­lung gelten entspre­chende Begriffe für beide Geschlechter.

Was die verwen­deten Begriff­lich­keiten wie z. B. ​„perso­nen­be­zo­gene Daten“ oder deren ​„Verar­bei­tung“ bedeuten, kann Artikel 4 der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) entnommen werden.

Hinweise zur Datenverarbeitung

Automatisierte Datenverarbeitung (Log-Files etc.)

Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Webseite Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von 7 Tagen. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf die Person des Nutzers. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Webseite, Verbesserung unserer Webseiten, Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie Missbrauch der Webseite.

Rechtsgrundlage: berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Sicherstellung der Funktionalität und des fehlerfreien sowie sicheren Betriebs der Webseite sowie diese Webseite an die Anforderungen der Nutzer anzupassen.

Einsatz von Cookies (Allgemein, Funktionsweise, Opt-Out-Links etc.)

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unserer Webseite sogenannte Cookies. Das Verwenden von Cookies dient unserem berechtigten Interesse, den Besuch unserer Webseite so angenehm wie möglich zu gestalten und beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Login- und anderen Nutzungsinformationen für alle Nutzer der Webseite. Cookies sind kleine Textdateien, die auf dem Endgerät abgelegt werden. Sie ermöglichen es uns, u. a. Benutzereinstellungen zu speichern, damit unsere Webseite in einem auf das Nutzergerät zugeschnittene Format angezeigt werden kann. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen uns oder unseren Partnerunternehmen, den Browser beim nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).

Der Browser kann so eingestellt werden, dass der Nutzer über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Weiter können die Cookies im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat. Die Deaktivierung der Cookies (sog. Opt-Out) kann zu einigen Einschränkungen der Funktionalität unserer Webseite führen.

Kategorien Betroffener: Webseitenbesucher, Nutzer von Onlinediensten
Opt-Out: Internet Explorer: https://support.microsoft.com/de-de/help/17442
Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
Safari: https://support.apple.com/de-de/HT201265

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Die jeweils einschlägige Rechtsgrundlage ist bei dem entsprechenden Tool konkret benannt.

Berechtigte Interessen: Speicherung von Opt-In Präferenzen, Darstellung der Webseite, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt, Wiedererkennung für nächste Webseitenbesucher, Benutzerfreundliches Onlineangebot, Sicherstellung von Chatfunktion.

Webanalyse und Optimierung

Damit wir Besucherströme auf unserem Onlineangebot auswerten können, setzen wir Tools zur Webanalyse bzw. Reichweitenmessung ein. Hierfür erheben wir Informationen über das Verhalten, die Interessen oder demografische Informationen zu unseren Besuchern, beispielsweise Alter, Geschlecht o. ä. Dies hilft uns zu erkennen, zu welcher Zeit unser Onlineangebot, dessen Funktionen oder Inhalte am stärksten frequentiert sind oder zu einem wiederholten Aufruf einladen. Zudem können wir anhand der erhobenen Informationen feststellen, ob unser Onlineangebot optimierungs- oder anpassungsbedürftig ist.

Die zu diesem Zweck erhobenen Informationen werden in Cookies gespeichert oder ähnliche Verfahren eingesetzt und werden zur Reichweitenmessung und Optimierung genutzt. Zu den in den Cookies gespeicherten Daten können betrachtete Inhalte, besuchte Onlineauftritte, Einstellungen und verwendete Funktionen und Systeme zählen. Regelmäßig werden für die beschriebenen Zwecke jedoch keine Klardaten der Nutzer verarbeitet. Die Daten werden in diesem Fall so verändert, dass die tatsächliche Identität der Nutzer weder uns noch dem Anbieter des eingesetzten Tools bekannt ist. Die so veränderten Daten werden häufig in Nutzerprofilen gespeichert.

Kategorien Betroffener: Webseitenbesucher, Nutzer von Onlinediensten
Kategorien Daten: Nutzerdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen, ggf. Standortdaten)
Zwecke der Verarbeitung: Webseiten-Analyse, Reichweitenmessung, Auslastung und Auswertung der Webseiteninteraktion
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen:
Optimierung und Weiterentwicklung der Webseite, Erkenntnisgewinnung über Reichweite und Webseiteninteraktion

Matomo

Eingesetzter Dienst: InnoCraft Ltd, 150 Willis St., 6011 Wellington, Neuseeland
Datenschutz: https://matomo.org/privacy-policy/
Opt-Out-Link: siehe Seitenanfang
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Wir benötigen die Trackingdaten, um eine Einschätzung über Besucherzahlen und um positives / negatives Besuchererlebnisse zu identifizieren. Der Dienst wird cookiefrei verwendet.

Social Media Präsenzen

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken, um mit den dort registrierten Usern Informationen austauschen und unkompliziert in Kontakt treten zu können.
Teilweise werden die Daten von Nutzern in sozialen Netzwerken dazu verwendet, um damit Werbezwecke zu verfolgen. Über das Nutzungsverhalten der Nutzer, beispielsweise der Angabe von Interessen, können Nutzerprofile erstellt und genutzt werden, um Werbeanzeigen auf die Interessen von Zielgruppen anzupassen. Hierfür werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert, teilweise unabhängig davon, ob sie registrierte Nutzer des sozialen Netzwerks sind.

Im Zusammenhang mit dem Einsatz von sozialen Medien nutzen wir ebenfalls die dazugehörigen Messenger, um unkompliziert mit den Nutzern kommunizieren zu können. Wir weisen darauf hin, dass die Sicherheit einzelner Dienste von den Kontoeinstellungen des Nutzers abhängen können. Auch im Falle einer Ende-zu-Ende-Verschlüsselung kann der Dienstanbieter Rückschlüsse darauf ziehen, dass und wann Nutzer mit uns kommunizieren sowie ggf. Standortdaten erfassen.

Abhängig davon, wo das soziale Netzwerk betrieben wird, kann es zu einer Verarbeitung der Nutzer-Daten außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums kommen. Daraus können sich Risiken für die Nutzer ergeben, weil dadurch beispielsweise die Durchsetzung ihrer Rechte erschwert wird.

Kategorien Betroffener: Registrierte und nichtregistrierte Nutzer/innen des sozialen Netzwerks
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Textangaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)
Zwecke der Verarbeitung: Erweiterung der Reichweite, Vernetzung von Studierenden
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Berechtigte Interessen: Interaktion und Kommunikation auf Social Media Präsenz

Instagram

Eingesetzter Dienst: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Datenschutz: https://help.instagram.com/519522125107875 und https://www.facebook.com/about/privacy
Opt-Out-Link: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Facebook

Eingesetzter Dienst: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Datenschutz: https://www.facebook.com/privacy/explanation und https://www.facebook.com/legal/terms/page_controller_addendum
Opt-Out-Link: https://www.facebook.com/policies/cookies/

Twitter

Eingesetzter Dienst: Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland
Datenschutz: https://twitter.com/de/privacy
Opt-Out-Link: https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

Vimeo

Eingesetzter Dienst: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Datenschutz: https://vimeo.com/privacy
Opt-Out-Link: https://vimeo.com/cookie_policy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

YouTube

Eingesetzter Dienst: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy?hl=de&gl=de
Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Plug-ins und eingebundene Inhalte Dritter

In unser Onlineangebot haben wir Funktionen und Inhalte eingebunden, die von Drittanbietern bezogen werden. So können beispielsweise Videos, Darstellungen, Schaltflächen oder Beiträge (nachfolgend Inhalte genannt) eingebunden werden.

Damit den Besuchern unseres Onlineangebots Inhalte angezeigt werden können, verarbeitet der jeweilige Drittanbieter unter anderem die IP-Adresse des Nutzers, damit die Inhalte an den Browser übermittelt und angezeigt werden können. Ohne diesen Verarbeitungsvorgang ist die Anzeige von Drittinhalten nicht möglich.

Teilweise werden darüberhinausgehende Informationen über sog. Pixel-Tags oder Web Beacons erhoben, wodurch der Drittanbieter Informationen über die Nutzung des Inhalts oder den Besucherverkehr auf unserem Onlineangebot, technische Informationen zum Browser oder zum Betriebssystem des Nutzers, der Besuchszeit oder zu verweisenden Webseiten erhält. Die so gewonnenen Daten werden in Cookies auf dem Endgerät des Nutzers abgelegt.

Um die personenbezogenen Daten der Besucher unseres Onlineangebots zu schützen, haben wir bestimmte Sicherheitsvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen nutzen bzw. die Drittinhalte anklicken.

Kategorien Betroffener: Nutzer/innen des Plug-ins oder eingebundener Drittinhalte
Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Stammdaten (z.B. Name, Adresse)
Zwecke der Verarbeitung: Gestaltung unseres Onlineangebots, Steigerung der Reichweite von Werbeanzeigen in sozialen Medien, Teilen von Beiträgen und Inhalten
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

YouTube

Eingesetzter Dienst: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://policies.google.com/privacy?hl=de&gl=de
Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Vimeo

Eingesetzter Dienst: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Datenschutz: https://vimeo.com/privacy
Opt-Out-Link: https://vimeo.com/cookie_policy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Theasys – 360 VR Online Virtual Tour Creator

Eingesetzter Dienst: 360COB, INC., 2093 Philadelphia Pike #8755, Claymont, DE 19703, USA
Datenschutz: https://www.theasys.io/privacy/
Opt-Out-Link:
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Blog und Kommentarfunktion

Auf unserem Onlineauftritt haben wir einen Blog bzw. vergleichbare Publikationsmöglichkeiten bereitgestellt. Wir möchten den Besuchern unseres Onlineangebots die Möglichkeit geben, auf diese Weise mit uns Kontakt aufzunehmen, bzw. zu interagieren und ihre Gedanken und Anregungen mitzuteilen.

Falls Nutzer unseres Onlineangebots Kommentare und Beiträge auf unserer Seite veröffentlichen, sind wir dazu angehalten, widerrechtliche Inhalte bzw. deren Veröffentlichung auf unserer Seite zu unterbinden. Um dieser Verpflichtung nachzukommen und um unsere Interessen daran, uns im Falle unserer Inanspruchnahme für den fremden Beitrag schadlos zu halten, zu schützen, erheben wir die IP-Adresse der jeweiligen Nutzer. Dies dient uns zudem der Erkennung von Spam.

Darüber hinaus besteht keine Verpflichtung der Nutzer innerhalb der bereitgestellten Funktion, Angaben zu machen, welche Rückschlüsse auf die Person des Nutzers zulassen können. Ein Beitrag kann auch unter Angabe eines Pseudonyms veröffentlicht werden. Beiträge oder Kommentare können auch ohne Angaben zur Person (ohne Name oder Pseudonym) veröffentlicht werden. Die Nutzer können damit selbst bestimmen, welche Daten und Inhalte wir verarbeiten.

Kategorien Betroffener: Nutzer/innen der jeweiligen Funktion
Kategorien Daten: Pseudonyme oder Name (abhängig von bereitgestellten Inhalte), Inhaltsdaten (z.B. Texteingaben, Kommentare oder Likes), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse)
Zwecke der Verarbeitung: Vernetzung der Nutzer, Aufbau Kundenbindung, Servicedienstleistung und Feedback
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Berechtigte Interessen: Vervielfältigung der Kommunikationswege mit Studierenden oder Interessierten, Optimierung des Onlineangebots, Prävention, Sicherheit des Onlineauftritts

Single-Sign-On-Verfahren

Um unser Onlineangebot noch einfacher nutzen zu können, setzen wir sog. Single-Sign-On Verfahren ein. Dies ermöglicht es Nutzern, sich auf unserem Onlineangebot mit Anmeldedaten eines Single-Sign-On-Anbieters anzumelden und auf diese Weise keine weiteren Anmeldedaten pflegen zu müssen. Die Verwendung eines Single-Sign-On-Verfahrens setzt voraus, dass der Nutzer bereits ein bestehendes Nutzerkonto beim Anbieter des jeweiligen Verfahrens, beispielsweise einem sozialen Netzwerk, angelegt hat. Um sich mit dem Single-Sign-On-Verfahren anzumelden, muss der Nutzer seine Anmeldedaten des Single-Sing-On-Verfahrens in das Anmeldefenster unseres Onlineangebots eingeben oder – sollte der Nutzer bereits auf der Seite des Anbieters eingeloggt sein – die Anmeldung via Single-Sign-On über das Betätigen der entsprechenden Schaltfläche bestätigen.

Für die Durchführung der Authentifizierung erhalten wir sog. User-Handles. Dabei handelt es sich unter anderem um eine Nutzer-ID nebst Information, dass der Nutzer mit der ID beim jeweiligen Verfahren-Anbieter angemeldet ist. Diese ID erhalten wir ausschließlich zum Zwecke der Authentifizierung, d.h. eine über die Authentifizierung hinausgehende Verarbeitung unsererseits ist nicht gestattet. Ob uns darüberhinausgehende Daten übermittelt werden und falls ja, welche, hängt vom eingesetzten Verfahren-Anbieter, den bei diesem vorgenommenen Kontoeinstellungen des Nutzers und den etwaig gewählten Datenfreigaben im Rahmen der Authentifizierung ab. Welche Daten wir von den jeweiligen Verfahren-Anbietern erhalten, kann variieren. Regelmäßig handelt es sich jedoch um die E-Mail-Adresse sowie den Benutzernamen. Das eingegebene Passwort können wir weder einsehen, noch wird es von uns gespeichert.

Um Verknüpfungen von Nutzerkonten mit dem Single-Sign-On zu ändern oder zu löschen, müssen die entsprechenden Einstellungen innerhalb des Nutzerkontos beim jeweiligen Verfahren-Anbieter geändert werden.

Kategorien Betroffener: Nutzer/innen der jeweiligen Funktion
Kategorien Daten: User-Handles (z.B. Nutzername, Authentifizierungsbestätigung), Nutzungsdaten (z.B. Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse)
Zwecke der Verarbeitung: Authentifizierung Nutzer/innen
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Google Single-Sign-On

Eingesetzter Dienst: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy

Kontaktaufnahme

Wir bieten auf unserem Onlineangebot die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen.
Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.

Kategorien Betroffener: Anfragende Personen
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).
Zwecke der Verarbeitung: Bearbeitung von Anfragen
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO), Aufgabenerfüllung gemäß Art. 6 Abs. 1 lit. e) DSGVO i. V. m. Art. 6 Abs. 3 DSGVO und § 4 Landesdatenschutzgesetz Baden-Württemberg (LDSG) in der ab 21.06.2018 geltenden Fassung sowie aufgrund des § 65 Abs. 2, 3 des Landeshochschutzgesetzes Baden-Württemberg (LHG).

Datenübermittlung

Wir übermitteln die personenbezogenen Daten der Besucher unseres Onlineangebots ggf. zu internen Zwecken (z. B. zur internen Verwaltung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt nur in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Eine Verarbeitung Ihrer Daten kann unter Nutzung oder Abruf bestimmter Dienste, bspw. Google-Dienste (z. B. YouTube), auch außerhalb der EU/des EWR, in sogenannten Drittstaaten (z. B. USA) stattfinden. Für die Übermittlung von Daten in die USA, welche als unsicherer Drittstaat gelten, liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Angemessenheit bezieht sich auf das Schutzniveau der Daten in diesem Drittland oder der betreffenden internationalen Organisation.

Aus diesem Grund schließen wir mit den Anbietern eine Vereinbarung zum Datenschutz (Data Processing Agreements) inklusive Standardvertragsklauseln gem. Art. 44 ff. DSGVO und definieren zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten.

Eingesetzte Garantien bei Drittstaatentransfers (sofern vorliegend): Standardvertragsklauseln, gem. Art. 46 Abs. 1, 2 lit. c) DSGVO:
Google-Dienste: https://privacy.google.com/businesses/processorterms/ und https://privacy.google.com/businesses/processorterms/mccs/
Vimeo (Standardvertragsklauseln): https://de-1bbeae2b241b298db.getsmartling.com/data-processing
Matomo (sofern Drittstaatenbezug): Angemessenheitsbeschluss der Europäischen Union gem. Art. 45 DSGVO https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065

Speicherdauer

Wir speichern die Daten von Besuchern unseres Onlineangebots grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

Rechtsgrundlagen

Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

Einwilligung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.
Vertragserfüllung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
Rechtliche Verpflichtung:
Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Öffentliches Interesse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

## Rechte der Betroffenen
Recht auf Auskunft:
Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.
Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.
Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.
Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.
Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an sekretariat@hfg-gmuend.de an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Externe Links

Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Onlineangeboten und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

Änderungen

Wir behalten uns vor, diese Datenschutzhinweise jederzeit bei Änderungen auf unserem Onlineangebot und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.


Diese Datenschutzerklärung wurde erstellt von
Deutschen Datenschutzkanzlei
- Maximilian Musch -