Datenschutzerklärung

Diese Datenschutzerklärung gilt für den zentralen Webauftritt der Universität Erfurt, erreichbar unter "www.uni-erfurt.de". Zusätzlich gilt die ergänzende Datenschutzerklärung für die Seiten und Services der Universitätsbibliothek. Für andere Webauftritte unter projekte.uni-erfurt.de/ oder www2.uni-erfurt.de/ gelten andere Datenschutzbedingungen. Diese werden dort jeweils gesondert aufgeführt.

Name und Anschrift des Verantwortlichen

Präsident
(Präsidium)
Verwaltungsgebäude / Raum 1.40

Name und Anschrift des Datenschutzbeauftragten

N. N.
Datenschutzbeauftragte*r
(Universität Erfurt)
Stellvertretender Datenschutzbeauftragter
(Universität Erfurt)
C07 - Lehrgebäude 2 / Raum 130d

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §16ff ThürDSG und § 5ThürHG, wenn die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens im Rahmen der Erfüllung unserer Aufgaben erforderlich ist.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Gespeicherte Informationen

Die Universität Erfurt erhebt und speichert automatisch in ihren Server-Logfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Webseite von der aus der Zugriff erfolgt (Referrer)
  • Hostname des anfragenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Diese Daten sind für die Universität Erfurt nicht bestimmten Personen zuordenbar. Sie dienen der Auswertung zur Systemsicherheit und -Stabilität, der Aufklärung mißbräuchlicher Nutzung und der Gewährleistung einer komfortablen Nutzung unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung regelmäßig gelöscht. Es erfolgt keine Weitergabe an Dritte.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung aller Inhalte eine SSL-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie am Schloss-Symbol in Ihrer Browserzeile.

Cookies

Cookies sind kleine Textdateien, die vom Webserver erzeugt und an Ihren Internetbrowser geschickt und dort gespeichert bzw. auf Ihrem Browser abgelegt werden. Cookies dienen dazu, die Funktionalität und den Komfort der Webseite für Sie zu erhöhen.

Die Nutzung unserer Seiten ist ohne Cookies möglich. Nur wenn Sie sich auf einem zugriffsgeschützten Bereich der Internetseiten einloggen, wird ein personalisierter Datenbankeintrag bestehend aus Session-ID, anonymisierter IP-Adresse, Zeitstempel, Benutzer-ID und Sessiondaten erzeugt, der beim Ausloggen wieder gelöscht wird. Lediglich der jeweils letzte Zeitstempel wird dauerhaft gespeichert. Zudem wird ein personalisiertes Cookie angelegt, das in der Regel beim vollständigen Schliessen des Browsers gelöscht wird.

Für Backend-Redakteure wird bei Anmeldung im Backend ein Funktions-Cookie erzeugt, welches beim Abmelden von TYPO3 wieder gelöscht wird.

Die Cookie-Verwaltung können Sie selbst in Ihrem Browser konfigurieren. Beispiel Firefox

 

Social-Media

Die Universität Erfurt hat neben diesem Webauftritt Auftritte bei:

  • Facebook
  • Twitter
  • Instagram
  • Xing

Die entsprechenden Informationen zu Verantwortlichkeit und Datenschutz finden Sie bei den jeweiligen Auftritten. Zu Facebook: Nutzungskonzept und Datenschutzinformation der Universität Erfurt

Webseitenanalyse mit Matomo ohne Cookies

Diese Website nutzt das Open-Source-Werkzeug Matomo. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit.f, um eine bedarfsgerechte Gestaltung der Webseite zu ermöglichen. Es werden keine Cookies gesetzt, stattdessen verwenden wir Eck-Daten, die der Browser an uns sendet. Beim Aufruf der Seiten werden Ihre Daten sofort anonymisiert. Eine Wiedererkennung der Websitebesucher ist ausgeschlossen. Es erfolgt eine rein statistische Zählung der Seitenaufrufe. Die Datenschutzerklärung von Matomo befindet sich unter https://matomo.org/privacy-policy/. Haben Sie in Ihrem Browser die Option "Do Not Track" gesetzt, wird Matomo keine der Daten Ihres Webseitenbesuchs speichern bzw. verarbeiten.

Alternativ dazu können Sie das unten angezeigte Opt-Out nutzen.

Kontaktformular und E-Mail-Kontakt

Auf den Webseiten der Universität Erfurt gibt es einfache Kontaktformulare, welche zur elektronischen Kommunikation genutzt werden können. Dabei werden die in der Eingabemaske eingegebenen Daten übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen jederzeit möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers/der Nutzerin gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 ThürHG, wenn die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens im Rahmen der Erfüllung unserer Aufgaben erforderlich ist. Die Mitteilung darüber hinaus gehender Angaben durch Sie erfolgt freiwillig aufgrund einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist.

Einbindung von Drittanbietern

DeepL Pro

Redakteure können im Backend den Inhalt der Seiten über die DeepL-Pro-Schnittstelle automatisiert übersetzen lassen. Die Übertragung der Texte (zum Teil mit personenbezogenen Daten zu Dritten) an DeepL erfolgt dabei ausschließlich verschlüsselt. Die Texte werden dort nur temporär für die Übersetzung und auch  nur im Arbeitsspeicher gespeichert. Die Universität hat mit DeepL einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Youtube, Vimeo

Auf unseren Seiten sind Videos von Youtube und Vimeo aus Datenschutzgründen nur als Standbild mit hinterlegtem Link eingebunden. Es werden beim Aufruf unserer Seiten keinerlei Daten an Dritte übertragen. Erst beim Anklicken des Standbildes, laden Player und Video, erst dann werden Daten übermittelt an:

  • Youtube/Google : Informationen zum Datenschutz finden Sie unter Google Privacy.
  • Vimeo :   Informationen  finden Sie unter Vimeo Privacy.

Spotify, Anchor, Podigee

Auf unseren Seiten finden Sie Podcasteinbindungen von Spotify, Anchor und Podigee.  Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Spotify; Anchor/ Spotify; Podigee

Matterport

Auf einigen unserer Seiten finden Sie 360°Modelle von Gebäuden der Universität. Für dieses Angebot nutzen wir den Service der Firma Matterport.
Durch das aktive Anklicken des Modellstandbilds geben Sie Ihre Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO in die Weiterleitung zur Seite von Matterport sowie in den Datenaustausch, der dadurch ausgelöst wird.
Bei Nutzung dieses Dienstes werden durch Matterport personenbezogene Daten erhoben und, da Matterport ihren Sitz in Amerika hat, auch in die USA übermittelt und dort verarbeitet. Es handelt sich dabei um folgende Daten: Ihre IP-Adresse, Browserversion und darstellendes Gerät, Herkunft- und Ziel-URL, evtl. Standortdaten und die ID des jeweiligen 3D-Rundgangs.
Sie müssen sich bewusst sein, dass Sie durch das Nutzen des Dienstes auch das Setzen von Cookies durch Matterport ermöglichen. Auf diese Datenübertragung und das Setzen der Cookies durch Matterport haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren:

Anbieterin des Dienstes ist Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089 mit Sitz in den USA.

  • Cookie-Policy von Matterport
  • Informationen zur Datenverarbeitung (Privacy Policy)
  • Rechtsgrundlage für die Datenverarbeitung in den USA: Nach eigenen Angaben hat sich Matterport auf die Standardvertragsklauseln (englisch: Standard Contractual Clauses, kurz: SCC) der EU zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR verpflichtet. Wir weisen jedoch darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können.

OpenStreetMap

Auf einigen Seiten finden Sie Karten von Open Street Map eingebunden.

Datenschutzinformation von OpenStreetMap

Rechte der betroffenen Person

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  •  die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  •  die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  •  die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.