Datenschutzerklärung
Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Hamburg
Mittelweg 177
20148 Hamburg
Tel.: +49 40 42838–0
Fax: +49 40 42838–9586
Die Universität Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Dieter Lenzen, Präsident der Universität Hamburg, Mittelweg 177, 20148 Hamburg.
Kontaktdaten des Datenschutzbeauftragten der Universität Hamburg:
Datenschutzbeauftragter der Universität Hamburg
Mittelweg 177, 20148 Hamburg
E‑Mail: datenschutz@uni-hamburg.de
A. Datenverarbeitung
1. Bereitstellung der Webseite und Erstellung von Logfiles
Bei jedem Aufruf und jeder Nutzung dieser Webseite werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert. Erfasst werden können:
- IP-Adresse
- Informationen über den Browsertyp und die verwendete Version
- Datum und Uhrzeit des Zugriffs
- Internet-Service-Provider des Nutzers
- Betriebssystem des Nutzers
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen wird
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Webseite an den Rechner des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer/der Nutzerinnen gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
2. Verwendung von Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers/der Nutzerin gespeichert werden. Ruft ein Nutzer/eine Nutzerin eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer/die Nutzerinnen zu vereinfachen.
Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
3. Kontaktformular und E‑Mail-Kontakt
Auf den Webseiten der Universität Hamburg gibt es Kontaktformulare, welche zur elektronischen Kommunikation genutzt werden können. Dabei werden die in der Eingabemaske eingegebenen Daten übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über bereitgestellte E‑Mail-Adressen möglich. In diesem Fall werden die mit der E‑Mail übermittelten personenbezogenen Daten des Nutzers/der Nutzerin gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 HmbDSG, wenn die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens im Rahmen der Erfüllung unserer Aufgaben erforderlich ist. Die Mitteilung darüber hinaus gehender Angaben durch Sie erfolgt freiwillig aufgrund einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E‑Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist.
4. Kommentare
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Wenn ein Kommentar auf unserer Website geschrieben und gesendet wird, ist das eine Einwilligung sein, den Namen, E‑Mail-Adresse und Website des Autors in Cookies zu speichern. Dies ist eine Komfortfunktion, damit nicht all diese Daten erneut eingeben werden müssen. Diese Cookies werden ein Jahr lang gespeichert.
5. TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.
B. Webanalyse
1. Matomo
Die Webseite der Universität Hamburg benutzt Matomo, eine Open-Source-Software zur Analyse und statistischen Auswertung der Besucherzugriffe.
Matomo verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server der Universität Hamburg in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Sie können die Installation der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
C. Weitergabe von Daten an Dritte
1. Online-Tools
1.1 WordPress
Auf unserer Webseite wird ein Webservice des Unternehmens Automattic Inc., 60 29th Street #343, CA 94110 San Francisco, Vereinigte Staaten von Amerika (nachfolgend: WordPress) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an WordPress übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Als Rechtsgrundlage für die Übermittlung in die ein Drittland ohne Angemessenheitsbeschluss dienen die zwischen uns und Automattic Inc. abgeschlossenen Standardvertragsklauseln. Dies stellt gem. Art. 46 DSGVO eine geeignete Garantie im Sinne der DSGVO dar. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von WordPress: https://automattic.com/privacy/
Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch WordPress verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker installieren.
D. Rechte der betroffenen Person
Sie haben folgende Rechte:
- Recht auf Auskunft über die bei uns zu ihrer Person gespeicherten Daten (Art. 15 DSGVO);
- Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
- Recht auf Löschung gespeicherter personenbezogener Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
- Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO); erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
E. Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung
Ihr Recht auf Widerspruch, Widerruf und Korrektur können Sie gegenüber folgender Anschrift geltend machen:
Datenschutzbeauftragter der Universität Hamburg
Mittelweg 177, 20148 Hamburg
E‑Mail: datenschutz@uni-hamburg.de