Die Universität zu Köln nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden, wenn Sie den Internetauftritt der Universität zu Köln benutzen. Personenbezogene Daten werden auf diesem zentralen Web-Server der Universität (www.uni-koeln.de) nur im notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gemäß Art. 13 Datenschutzgrundverordnung (DSGVO) gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

1. Name und die Kontaktdaten des Verantwortlichen

Verantwortliche für die Verarbeitung personenbezogener Daten beim Betrieb dieser Webseite ist:

Universität zu Köln
Körperschaft öffentlichen Rechts
vertreten durch den Rektor

Albertus-Magnus-Platz
50923 Köln
Tel.: 0221 / 470-0
E-Mail:online-redaktion(at)uni-koeln.de
Internet: http://www.uni-koeln.de

2. Kontaktdaten des Datenschutzbeauftragten der Verantwortlichen

Datenschutzbeauftragter der Universität zu Köln
Albertus-Magnus-Platz
50923 Köln
Tel.: 0221 / 470-3872
E-Mail:dsb(at)verw.uni-koeln.de

3. Zwecke, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten

3.1    Web-Protokolle des zentralen WWW-Servers

Die Universität zu Köln erhebt und speichert automatisch in den Protokolldateien des Web-Servers Informationen, die Ihr Browser an uns übermittelt. Dies sind:

• Browsertyp und -version
• Rechnername oder IP-Adresse des zugreifenden Rechners
• Uhrzeit der Anfrage an den Server
• angefragte Web-Seite

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben.

Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur Optimierung unserer Website. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Von den genannten Daten gilt die IP-Adresse als personenbezogen. Ihre IP-Adresse wird höchstens 7 Tage lang gespeichert und dann vollständig anonymisiert (gelöscht oder verfremdet). Danach sind die genannten Daten nicht mehr personenbezogen. Sie werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, denn es besteht ein berechtigtes Interesse der Universität zu Köln zur Erkennung und Beseitigung von Störungen sowie zur Seitenoptimierung.

3.2 Cookies

Cookies allgemein
Wir verwenden auf den Web-Seiten der Universität an mehreren Stellen so genannte Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Rechner speichert und unserem Server schickt, wenn Sie unsere Seiten besuchen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die von uns verwendeten Cookies sind so genannte Session-Cookies, die nach Ende Ihres Besuchs automatisch gelöscht werden. Sie haben die volle Kontrolle über die Verwendung von Cookies: Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Matomo
Diese Website benutzt Matomo (früher Piwik), eine Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, um eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server der Universität zu Köln in Deutschland gespeichert. Ihre IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Wir bieten Ihnen auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Ihre Daten nicht zu speichern. Löschen Sie den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss der Opt-Out-Cookie erneut gesetzt werden.
 
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Werbung
Auf einigen Webseiten der Universität sind in Zusammenarbeit mit der Firma VariFast GmbH (mit Sitz in Deutschland) und unter Verwendung des Adservers der Adition AG (mit Sitz in Deutschland) Werbebanner geschaltet. Auch dabei kommen Cookies zum Einsatz und zwar Sessioncookies und temporäre Cookies. Sie dienen dazu, die Zahl der Besucher/Visitors statistisch zu messen und die zahlenmäßig festgelegte Auslieferung der Werbemittel zu begrenzen. Technisch bedingt, wird auch Ihre IP-Adresse an diese beiden Firmen weitergeleitet. Alle Daten inklusive der IP-Adressen werden dort nur anonymisiert und rein statistisch ausgewertet.

Durch Klicken auf den nachfolgenden Link wird die Erfassung von anonymisierten Daten gestoppt. ADITION ersetzt in diesem Fall das jetzige Cookie durch ein neues Opt-Out-Cookie. Diese Opt-Out-Cookie löscht die bisher gespeicherten Informationen einschließlich der IP-Adresse und verhindert ein weiteres Erfassen von anonymisierten Informationen. Wird dieses Opt-Out-Cookie gelöscht, kann ADITION nicht mehr feststellen, daß ein Opt-Out stattgefunden hat. In diesem Fall ist der Opt-Out-Vorgang zu wiederholen. Link für Cookie OptOut

Andere Messmethoden
Manche Unterseiten verwenden andere Methoden (z.B. Google Analytics) zur Messung ihrer Reichweite, der Besucherzahlen und der Art, wie Benutzer die Seiten nutzen. Über die datenschutzrechtlichen Besonderheiten dieser Systeme werden Sie dort informiert.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden im Zusammenhang mit der Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO, denn es besteht ein berechtigtes Interesse der Universität daran, zu Verstehen wie und wie häufig unsere Webseiten aufgerufen werden und daran, auf unseren Seiten Werbung zu schalten.

3.3 Social Media

Wir ermöglichen unseren Nutzern sogenannte Share-Möglichkeiten mit Social media Plattformen (z.B. Facebook, Google, Twitter, Youtube, usw.).

Plugins
Diese Plattformen können zeitweise durch sogenannte Plugins auf uni-koeln.de eingebunden sein.

Durch die Einbindung der Plugins erhält z.B. Facebook die Information, dass ein Nutzer mit einer bestimmten IP-Adresse in diesem Moment die Internetseite der Uni Köln besucht. Sind Sie zeitgleich bei Facebook eingeloggt, kann der Besuch auf uni-koeln.de Ihrem Facebook-Konto zugeordnet werden. Auf diese Weise werden Ihnen auch Ihre Freunde in diesem Plugin angezeigt. Den Zweck und den Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie in den Datenschutzhinweisen von Facebook nachlesen und verändern.

Wenn Sie eine Seite unseres Angebots mit einem solchen Plugin aufrufen, baut Ihr Browser eine direkte, kurze Verbindung mit dessen Servern auf. Dies dient in erster Linie dazu, den Inhalt des Plugins darzustellen (zum Beispiel der Freunde-Box). In diesem Fall erfährt der Kooperationspartner Ihre IP-Adresse und weitere gerätebezogene Dinge. In der Praxis sind Ihnen diese Informationen namentlich nicht ohne weiteres zuzuordnen. Unter bestimmten Umständen kann der Kooperationspartner hierbei auch ein Cookie auf Ihren Rechner speichern, das beim Schließen des Browsers wieder gelöscht wird (siehe dazu der Abschnitt Cookies). Dies können Sie in den Browsereinstellungen durch Zulassung oder Ablehnung von Cookies selbst entscheiden.

Empfehlen-Buttons
Für die Empfehlen- (Facebook), die Twitter- und +1-Buttons (Google) – die Sie unter vielen Seiten finden – haben wir eine zweistufige Lösung eingerichtet (das sog. 2click-Konzept von heise): Damit Sie auf einer Seite auf uni-koeln.de die Inhalte empfehlen oder teilen können, müssen Sie erst auf den Button klicken und ihn aktivieren; nur dann wird eine Verbindung mit den Facebook-, Twitter- oder Google-Servern aufgebaut und Sie können mit einem zweiten Klick den Beitrag Ihren Freunden empfehlen.

3.4    Newsletterbestellung und andere Eingabemasken

Newsletter
Auf manchen Unterseiten können Sie Ihrer Email-Adresse hinterlegen, um einen bestimmten Newsletter (das ist ein regelmäßig oder gelegentlich erscheinendes Informationsrundschreiben per Email) zu abonnieren.

Verantwortlich ist dann der Betreiber der jeweiligen Unterseite.

Zweck der Verarbeitung ist lediglich das Versenden des Newsletters an die angegebene Email-Adresse. Die Email-Adresse wird solange gespeichert und genutzt, bis Sie den Newsletter abbestellen oder der Newsletter eingestellt wird. Wie Sie den Newsletter mit wenigen Klicks abbestellen, erfahren Sie auf der Unterseite, bei der Sie ihn bestellen können und meistens auch am Ende eines jeden Newsletters.

Rechtsgrundlage ist Ihre Einwilligung, die Sie mit Bestellung des Newsletters erteilen (Art. 6 Abs. 1 lit. a DSGVO).

Andere Eingabemasken
Auf manchen Unterseiten werden Dienste angeboten, die Sie als Student(in) oder Beschäftigte(r) der Universität zu Köln benutzen müssen. Sofern Sie sich dazu online anmelden müssen, werden von Ihnen nur Daten erhoben, die zur Nutzung des Dienstes notwendig sind. Rechtsgrundlage ist dann die gesetzliche Aufgabenerfüllung der Universität (Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 HG NRW). Eine genauere Information zum Datenschutz erhalten Sie im Zusammenhang mit dem jeweiligen Dienst.

Auf manchen Unterseiten werden Dienste angeboten, die Sie freiwillig nutzen können. Sofern Sie sich dazu online anmelden können oder müssen, werden von Ihnen nur Daten erhoben, die zur Nutzung des Dienstes notwendig sind. Rechtsgrundlage ist dann Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine genauere Information zum Datenschutz erhalten Sie im Zusammenhang mit dem jeweiligen Dienst.

3.5. Kontakt per E-Mail

Nutzer der Dienste der Hochschulambulanz können uns auch per E-Mail kontaktieren.
Wir weisen ausdrücklich darauf hin, dass die Zustellung dieser Daten an uns unverschlüsselt erfolgt. Deshalb bitten wir darum, uns keine sensiblen Daten per E-Mail zukommen zu lassen; nutzen Sie dafür sichere Wege.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit E-Mails als Geschäftsbriefe anzusehen sind oder diese steuerlich relevant sein könnten, gelten gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren.

 

4. Ihre Rechte

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Maßgabe der gesetzlichen Bestimmungen ein Recht, von uns unentgeltliche Auskunft oder Bestätigung über die zu seiner Person gespeicherten personenbezogenen Daten zu verlangen.

Darüber hinaus besteht ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder Löschung, oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung. (Jedoch ist die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich. Es besteht insoweit folglich keine Widerspruchsmöglichkeit.)

Eine datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Es besteht das Recht die personenbezogenen Daten, welche durch die betroffene Person bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an andere Verantwortliche zu übermitteln.

Wir möchten Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie wissen möchten, welche Daten wir zu Ihrer Person oder zu ihrem Pseudonym speichern oder Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns, gerne auch über unsere Kontaktadresse webmaster(at)uni-koeln.de. Bei der Kommunikation per E-Mail kann allerdings die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Daneben kann unbeschadet eines anderweitigen administrativen oder gerichtlichen Rechtsbehelfs Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde erhoben werden, wenn Zweifel an der Rechtmäßigkeit der Verarbeitung der sie betreffenden personenbezogenen Daten bestehen. Die für die Universität zu Köln zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle(at)ldi.nrw.de