Datenschutzerklärung der Universität zu Köln
Die Universität
zu Köln nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir
möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir
sie verwenden, wenn Sie den Internetauftritt der Universität zu Köln
benutzen. Personenbezogene Daten werden auf diesem zentralen Web-Server
der Universität (www.uni-koeln.de) nur im notwendigen Umfang erhoben. In
keinem Fall werden die erhobenen Daten verkauft oder aus anderen
Gründen an Dritte weitergegeben.
Die nachfolgende Erklärung
gemäß Art. 13 Datenschutzgrundverordnung (DSGVO) gibt Ihnen einen
Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art
von Daten zu welchem Zweck erhoben werden.
1. Name und die Kontaktdaten des Verantwortlichen
Verantwortliche für die Verarbeitung personenbezogener Daten beim Betrieb dieser Webseite ist:
Universität zu Köln
Körperschaft öffentlichen Rechts
vertreten durch den Rektor
Albertus-Magnus-Platz
50923 Köln
Tel.: 0221 / 470-0
E-Mail:online-redaktion(at)uni-koeln.de
Internet: http://www.uni-koeln.de
2. Kontaktdaten des Datenschutzbeauftragten der Verantwortlichen
Datenschutzbeauftragter der Universität zu Köln
Albertus-Magnus-Platz
50923 Köln
Tel.: 0221 / 470-3872
E-Mail:dsb(at)verw.uni-koeln.de
3. Zwecke, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten
3.1 Web-Protokolle des zentralen WWW-Servers
Die Universität zu Köln erhebt und speichert automatisch in den Protokolldateien des Web-Servers Informationen, die Ihr Browser an uns übermittelt. Dies sind:
- Browsertyp und -version
- Rechnername oder IP-Adresse des zugreifenden Rechners
- Uhrzeit der Anfrage an den Server
- angefragte Web-Seite
Die
vorübergehende Speicherung der IP-Adresse durch das System ist
notwendig, um eine Auslieferung der Website an Ihren Rechner zu
ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer
der Sitzung gespeichert bleiben.
Zudem dienen uns die Daten zur
Sicherstellung der Sicherheit unserer informationstechnischen Systeme
und zur Optimierung unserer Website. Eine Auswertung der Daten zu
Marketingzwecken findet in diesem Zusammenhang nicht statt.
Von den
genannten Daten gilt die IP-Adresse als personenbezogen. Ihre IP-Adresse
wird höchstens 7 Tage lang gespeichert und dann vollständig
anonymisiert (gelöscht oder verfremdet). Danach sind die genannten Daten
nicht mehr personenbezogen. Sie werden gelöscht, sobald sie für die
Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Rechtsgrundlage
für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6
Abs. 1 lit. f DSGVO, denn es besteht ein berechtigtes Interesse der
Universität zu Köln zur Erkennung und Beseitigung von Störungen sowie
zur Seitenoptimierung.
3.2 Cookies
Cookies allgemein
Wir verwenden auf den
Web-Seiten der Universität an mehreren Stellen so genannte Cookies.
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Rechner
speichert und unserem Server schickt, wenn Sie unsere Seiten besuchen.
Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine
Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und
sicherer zu machen. Die von uns verwendeten Cookies sind so genannte
Session-Cookies, die nach Ende Ihres Besuchs automatisch gelöscht
werden. Sie haben die volle Kontrolle über die Verwendung von Cookies:
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können
Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits
gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch
automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert,
können möglicherweise nicht mehr alle Funktionen der Website
vollumfänglich genutzt werden.
Matomo
Diese Website
benutzt Matomo (früher Piwik), eine Software zur statistischen
Auswertung der Besucherzugriffe. Matomo verwendet Cookies, um eine
Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den
Cookie erzeugten Informationen über Ihre Benutzung dieses
Internetangebotes werden auf dem Server der Universität zu Köln in
Deutschland gespeichert. Ihre IP-Adresse wird sofort nach der
Verarbeitung und vor deren Speicherung anonymisiert. Wir bieten Ihnen
auf unserer Website die Möglichkeit eines Opt-Out aus
dem Analyseverfahren. Auf diese Weise wird ein weiterer Cookie auf
ihrem System gesetzt, der unserem System signalisiert die Ihre Daten
nicht zu speichern. Löschen Sie den entsprechenden Cookie
zwischenzeitlich vom eigenen System, so muss der Opt-Out-Cookie erneut
gesetzt werden.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
Werbung
Auf einigen Webseiten der Universität sind in Zusammenarbeit mit der Firma VariFast GmbH (mit Sitz in Deutschland) und unter Verwendung des Adservers der Adition AG
(mit Sitz in Deutschland) Werbebanner geschaltet. Auch dabei kommen
Cookies zum Einsatz und zwar Sessioncookies und temporäre Cookies. Sie
dienen dazu, die Zahl der Besucher/Visitors statistisch zu messen und
die zahlenmäßig festgelegte Auslieferung der Werbemittel zu begrenzen.
Technisch bedingt, wird auch Ihre IP-Adresse an diese beiden Firmen
weitergeleitet. Alle Daten inklusive der IP-Adressen werden dort nur
anonymisiert und rein statistisch ausgewertet.
Durch Klicken auf
den nachfolgenden Link wird die Erfassung von anonymisierten Daten
gestoppt. ADITION ersetzt in diesem Fall das jetzige Cookie durch ein
neues Opt-Out-Cookie. Diese Opt-Out-Cookie löscht die bisher
gespeicherten Informationen einschließlich der IP-Adresse und verhindert
ein weiteres Erfassen von anonymisierten Informationen. Wird dieses
Opt-Out-Cookie gelöscht, kann ADITION nicht mehr feststellen, daß ein
Opt-Out stattgefunden hat. In diesem Fall ist der Opt-Out-Vorgang zu
wiederholen. Link für Cookie OptOut
Andere Messmethoden
Manche
Unterseiten verwenden andere Methoden (z.B. Google Analytics) zur
Messung ihrer Reichweite, der Besucherzahlen und der Art, wie Benutzer
die Seiten nutzen. Über die datenschutzrechtlichen Besonderheiten dieser
Systeme werden Sie dort informiert.
Rechtsgrundlage
Rechtsgrundlage
für die Verarbeitung der personenbezogenen Daten der Nutzenden im
Zusammenhang mit der Verwendung von Cookies ist Art. 6 Abs. 1 lit. f
DSGVO, denn es besteht ein berechtigtes Interesse der Universität daran,
zu Verstehen wie und wie häufig unsere Webseiten aufgerufen werden und
daran, auf unseren Seiten Werbung zu schalten.
3.3 Social Media
Wir ermöglichen unseren Nutzern sogenannte
Share-Möglichkeiten mit Social media Plattformen (z.B. Facebook, Google,
Twitter, Youtube, usw.).
Plugins
Diese Plattformen können zeitweise durch sogenannte Plugins auf uni-koeln.de eingebunden sein.
Durch
die Einbindung der Plugins erhält z.B. Facebook die Information, dass
ein Nutzer mit einer bestimmten IP-Adresse in diesem Moment die
Internetseite der Uni Köln besucht. Sind Sie zeitgleich bei Facebook
eingeloggt, kann der Besuch auf uni-koeln.de Ihrem Facebook-Konto
zugeordnet werden. Auf diese Weise werden Ihnen auch Ihre Freunde in
diesem Plugin angezeigt. Den Zweck und den Umfang der Datenerhebung, die
weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie Ihre
diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer
Privatsphäre, können Sie in den Datenschutzhinweisen von Facebook
nachlesen und verändern.
Wenn Sie eine Seite unseres Angebots
mit einem solchen Plugin aufrufen, baut Ihr Browser eine direkte, kurze
Verbindung mit dessen Servern auf. Dies dient in erster Linie dazu, den
Inhalt des Plugins darzustellen (zum Beispiel der Freunde-Box). In
diesem Fall erfährt der Kooperationspartner Ihre IP-Adresse und weitere
gerätebezogene Dinge. In der Praxis sind Ihnen diese Informationen
namentlich nicht ohne weiteres zuzuordnen. Unter bestimmten Umständen
kann der Kooperationspartner hierbei auch ein Cookie auf Ihren Rechner
speichern, das beim Schließen des Browsers wieder gelöscht wird (siehe
dazu der Abschnitt Cookies). Dies können Sie in den Browsereinstellungen
durch Zulassung oder Ablehnung von Cookies selbst entscheiden.
Empfehlen-Buttons
Für
die Empfehlen- (Facebook), die Twitter- und +1-Buttons (Google) – die
Sie unter vielen Seiten finden – haben wir eine zweistufige Lösung
eingerichtet (das sog. 2click-Konzept von heise): Damit Sie auf einer
Seite auf uni-koeln.de die Inhalte empfehlen oder teilen können, müssen
Sie erst auf den Button klicken und ihn aktivieren; nur dann wird eine
Verbindung mit den Facebook-, Twitter- oder Google-Servern aufgebaut und
Sie können mit einem zweiten Klick den Beitrag Ihren Freunden
empfehlen.
3.4 Newsletterbestellung und andere Eingabemasken
Newsletter
Auf manchen Unterseiten können
Sie Ihrer Email-Adresse hinterlegen, um einen bestimmten Newsletter (das
ist ein regelmäßig oder gelegentlich erscheinendes
Informationsrundschreiben per Email) zu abonnieren.
Verantwortlich ist dann der Betreiber der jeweiligen Unterseite.
Zweck
der Verarbeitung ist lediglich das Versenden des Newsletters an die
angegebene Email-Adresse. Die Email-Adresse wird solange gespeichert und
genutzt, bis Sie den Newsletter abbestellen oder der Newsletter
eingestellt wird. Wie Sie den Newsletter mit wenigen Klicks abbestellen,
erfahren Sie auf der Unterseite, bei der Sie ihn bestellen können und
meistens auch am Ende eines jeden Newsletters.
Rechtsgrundlage ist Ihre Einwilligung, die Sie mit Bestellung des Newsletters erteilen (Art. 6 Abs. 1 lit. a DSGVO).
Andere Eingabemasken
Auf
manchen Unterseiten werden Dienste angeboten, die Sie als Student(in)
oder Beschäftigte(r) der Universität zu Köln benutzen müssen. Sofern Sie
sich dazu online anmelden müssen, werden von Ihnen nur Daten erhoben,
die zur Nutzung des Dienstes notwendig sind. Rechtsgrundlage ist dann
die gesetzliche Aufgabenerfüllung der Universität (Art. 6 Abs. 1 lit. e
DSGVO i.V.m. § 3 HG NRW). Eine genauere Information zum Datenschutz
erhalten Sie im Zusammenhang mit dem jeweiligen Dienst.
Auf
manchen Unterseiten werden Dienste angeboten, die Sie freiwillig nutzen
können. Sofern Sie sich dazu online anmelden können oder müssen, werden
von Ihnen nur Daten erhoben, die zur Nutzung des Dienstes notwendig
sind. Rechtsgrundlage ist dann Ihre Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO). Eine genauere Information zum Datenschutz erhalten Sie im
Zusammenhang mit dem jeweiligen Dienst.
3.5. Kontakt per E-Mail
Nutzer der Dienste der Hochschulambulanz können uns auch per E-Mail kontaktieren.
Wir weisen ausdrücklich darauf hin, dass die Zustellung dieser Daten an
uns unverschlüsselt erfolgt. Deshalb bitten wir darum, uns keine
sensiblen Daten per E-Mail zukommen zu lassen; nutzen Sie dafür sichere
Wege.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer
Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f
DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1
lit. b DSGVO.
Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das
erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen
Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die
jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die
Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der
betroffene Sachverhalt abschließend geklärt ist. Soweit E-Mails als
Geschäftsbriefe anzusehen sind oder diese steuerlich relevant sein
könnten, gelten gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren.
4. Ihre Rechte
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat nach Maßgabe der gesetzlichen Bestimmungen ein
Recht, von uns unentgeltliche Auskunft oder Bestätigung über die zu
seiner Person gespeicherten personenbezogenen Daten zu verlangen.
Darüber
hinaus besteht ein Recht auf unverzügliche Berichtigung Sie
betreffender unrichtiger personenbezogener Daten oder Löschung, oder auf
Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die
Verarbeitung. (Jedoch ist die Erfassung der Daten zur Bereitstellung der
Website und die Speicherung der Daten in Logfiles für den Betrieb der
Internetseite zwingend erforderlich. Es besteht insoweit folglich keine
Widerspruchsmöglichkeit.)
Eine datenschutzrechtliche Einwilligung
zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen
werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung berührt wird.
Es besteht das
Recht die personenbezogenen Daten, welche durch die betroffene Person
bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten und an andere Verantwortliche zu
übermitteln.
Wir möchten Ihnen jederzeit Rede und Antwort
bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn
Sie wissen möchten, welche Daten wir zu Ihrer Person oder zu ihrem
Pseudonym speichern oder Fragen haben, die Ihnen diese
Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem
Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit
an uns, gerne auch über unsere Kontaktadresse webmaster(at)uni-koeln.de.
Bei der Kommunikation per E-Mail kann allerdings die vollständige
Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen
bei vertraulichen Informationen den Postweg empfehlen.
Daneben
kann unbeschadet eines anderweitigen administrativen oder gerichtlichen
Rechtsbehelfs Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde
erhoben werden, wenn Zweifel an der Rechtmäßigkeit der Verarbeitung der
sie betreffenden personenbezogenen Daten bestehen. Die für die
Universität zu Köln zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle(at)ldi.nrw.de