CoCre-HIT Kompendium

Datenschutz

Wir freuen uns sehr, dass Sie Interesse an unserem Unternehmen gezeigt haben. Der Schutz Ihrer persönlichen Daten hat für die Leitung der Hochschule Düsseldorf einen besonders hohen Stellenwert. Die Nutzung der Internetseiten der Hochschule Düsseldorf ist grundsätzlich ohne Angabe personenbezogener Daten möglich; soweit eine betroffene Person besondere Dienste unseres Unternehmens über unsere Webseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Sofern die Verarbeitung personenbezogener Daten erforderlich ist und keine gesetzliche Grundlage dafür besteht, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den für die Hochschule Düsseldorf geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden betroffene Personen mittels dieser Datenschutzerklärung über ihre Rechte informiert.

Als Verantwortlicher hat die Hochschule Düsseldorf zahlreiche technische und organisatorische Maßnahmen umgesetzt, um den bestmöglichen Schutz der über diese Webseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutz­erklärung der Hochschule Düsseldorf beruht auf den Begriffen, die der europäische Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet hat. Unsere Datenschutz­erklärung soll sowohl für die Öffentlichkeit als auch für unsere Kund*innen und Geschäftspartner*innen einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begriffe erläutern.

In dieser Datenschutz­erklärung verwenden wir unter anderem folgende Begriffe:

  • a) Personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • b) Betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
  • c) Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • d) Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.
  • e) Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Situation, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortsbewegungen vorherzusagen oder zu analysieren.
  • f) Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • h) Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • i) Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Öffentliche Stellen, die im Rahmen eines bestimmten Untersuchungsverfahrens nach dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • j) Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle außerhalb der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • k) Einwilligung
    Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift der Verantwortlichen

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und sonstiger Bestimmungen mit datenschutzrechtlichem Charakter ist:

Hochschule Düsseldorf
Münsterstr. 156, Gebäude 2
40476 Düsseldorf
Deutschland
E-Mail: alina.huldtgren@hs-duesseldorf.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Verantwortlichen ist:

Dipl. Soz.-Päd. Thomas Molck
Hochschule Düsseldorf
Münsterstr. 156, Gebäude 2
40476 Düsseldorf
Deutschland
Telefon: +49 211 4351-3350
E-Mail: datenschutzbeauftragter@hs-duesseldorf.de

Jede betroffene Person kann sich jederzeit direkt an unseren Datenschutzbeauftragten mit allen Fragen und Vorschlägen zum Datenschutz wenden.

4. Cookies

Die Internetseiten der Hochschule Düsseldorf verwenden Cookies. Cookies sind Textdateien, die im Internet-Browser auf dem Computersystem des Nutzers gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internet-Browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den individuellen Browser des Nutzers von anderen Internet-Browsern unterscheiden, die andere Cookies enthalten. Ein bestimmter Internet-Browser kann somit wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Hochschule Düsseldorf den Nutzern dieser Website nutzerfreundlichere Dienstleistungen bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies werden die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Webseite wiederzuerkennen. Zweck dessen ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Webseiten-Nutzer, der Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Webseite erneut Zugangsdaten eingeben, da dies von der Webseite übernommen wird und das Cookie auf dem Computersystem des Nutzers gespeichert wird. Ein anderes Beispiel ist das Cookie eines Warenkorbs in einem Onlineshop. Der Onlineshop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Der Nutzer kann die Setzung von Cookies jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Außerdem können bereits gesetzte Cookies jederzeit über einen Internet-Browser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet-Browsern möglich. Deaktiviert der Nutzer die Setzung von Cookies in dem verwendeten Internet-Browser, können gegebenenfalls nicht alle Funktionen unserer Webseite vollumfänglich genutzt werden.

5. Erhebung allgemeiner Daten und Informationen

Die Webseite der Hochschule Düsseldorf erhebt eine Reihe von allgemeinen Daten und Informationen, wenn ein Nutzer oder ein automatisiertes System die Webseite aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Logdateien gespeichert. Erhoben werden können (1) der verwendete Browsertyp und die Browserversion, (2) das Betriebssystem des zugreifenden Systems, (3) die Webseite, von der ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internetdienstanbieter des zugreifenden Systems sowie (8) weitere ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Hochschule Düsseldorf keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen benötigt, um (1) den Inhalt unserer Webseite korrekt auszuliefern, (2) die Inhalte unserer Webseite sowie deren Werbung zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Webseite sicherzustellen sowie (4) Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen. Daher analysiert die Hochschule Düsseldorf diese anonym erhobenen Daten und Informationen statistisch, mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen und um einen optimalen Schutz der personenbezogenen Daten zu gewährleisten.

Die anonymen Daten der Server-Logfiles werden getrennt von allen personenbezogenen Daten, die eine betroffene Person uns bereitstellt, gespeichert.

6. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder soweit dies durch den Europäischen Gesetzgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Wird der Speicherungszweck nicht mehr benötigt oder läuft eine vom Europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, so werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, jederzeit von dem Verantwortlichen unentgeltlich Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Darüber hinaus hat der Europäische Gesetzgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Außerdem hat die betroffene Person ein Recht darauf zu erfahren, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person das Recht zu, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Möchte die betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte die betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung („Recht auf Vergessenwerden“)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, soweit einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für die Zwecke, für welche sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und die betroffene Person die Löschung von personenbezogenen Daten, die bei der Hochschule Düsseldorf gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter der Hochschule Düsseldorf wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von dem Verantwortlichen öffentlich gemacht und ist dieser gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Ein Mitarbeiter der Hochschule Düsseldorf wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Möchte die betroffene Person die Einschränkung der Verarbeitung von personenbezogenen Daten, die bei der Hochschule Düsseldorf gespeichert sind, verlangen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter der Hochschule Düsseldorf wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Des Weiteren hat die betroffene Person bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Möchte die betroffene Person das Recht auf Datenübertragbarkeit in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Hochschule Düsseldorf wenden.

g) Widerspruchsrecht

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diesen Bestimmungen beruhendes Profiling.

Verarbeitet die Hochschule Düsseldorf personenbezogene Daten, stellt sie die Verarbeitung im Falle eines Widerspruchs ein, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von der Hochschule Düsseldorf für Direktmarketingzwecke verarbeitet, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt die betroffene Person Widerspruch gegen die Verarbeitung bei der Hochschule Düsseldorf zum Zwecke des Direktmarketings ein, so wird die Hochschule Düsseldorf die personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten.

Darüber hinaus steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten durch die Hochschule Düsseldorf für Zwecke wissenschaftlicher oder historischer Forschung oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der DSGVO einzulegen, soweit die Verarbeitung nicht zur Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.

Zur Ausübung des Widerspruchsrechts kann sich die betroffene Person jederzeit an einen Mitarbeiter der Hochschule Düsseldorf wenden. Zudem steht es der betroffenen Person im Rahmen der Nutzung von Informationsgesellschaftsdiensten frei, ihr Widerspruchsrecht unter Berücksichtigung der Richtlinie 2002/58/EG auch mittels automatisierter Verfahren unter Verwendung technischer Spezifikationen auszuüben.

h) Recht auf nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, einschließlich Profiling

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung gegenüber ihr entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsehen, oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) beruht sie auf einer ausdrücklichen Einwilligung der betroffenen Person, trifft die Hochschule Düsseldorf geeignete Maßnahmen, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu wahren, mindestens das Recht auf Erwirkung des Eingreifens einer natürlichen Person seitens des Verantwortlichen, auf Äußerung der eigenen Sichtweise sowie auf Anfechtung der Entscheidung.

Möchte die betroffene Person die Rechte im Zusammenhang mit einer automatisierten Entscheidung ausüben, kann sie sich jederzeit an einen Mitarbeiter der Hochschule Düsseldorf wenden.

i) Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Widerrufsrecht ausüben, kann sie sich jederzeit an einen Mitarbeiter der Hochschule Düsseldorf wenden.

8. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO bildet die Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen zur Lieferung von Waren oder zur Erbringung einer sonstigen Leistung der Fall ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Dienstleistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche die Verarbeitung von personenbezogenen Daten erforderlich wird, wie etwa zur Erfüllung steuerlicher Pflichten, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher unseres Unternehmens verletzt wird und sein Name, Alter, Krankenversicherungsdaten oder sonstige vitalen Informationen an einen Arzt, ein Krankenhaus oder eine andere dritte Person weitergegeben werden müssten. In diesem Fall würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.

Schließlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Diese Rechtsgrundlage wird für Verarbeitungsvorgänge verwendet, die durch keine der zuvor genannten Rechtsgrundlagen abgedeckt sind, sofern die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungsvorgänge sind insbesondere zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Er ging davon aus, dass ein berechtigtes Interesse angenommen werden kann, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

9. Berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden

Sofern die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, ist unser berechtigtes Interesse die Durchführung unseres Geschäftsbetriebs zum Wohle aller unserer Mitarbeitenden und der Gesellschafter.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Die Dauer der Speicherung personenbezogener Daten richtet sich nach den jeweiligen gesetzlichen Aufbewahrungsfristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Erfüllung des Vertrags oder zur Einleitung eines Vertrags erforderlich sind.

11. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Verpflichtung; Voraussetzung für den Vertragsabschluss; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen der Nichtbereitstellung

Wir stellen klar, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Regelungen) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z. B. Angaben zum Vertragspartner). Manchmal kann es erforderlich sein, für den Abschluss eines Vertrags, dass die betroffene Person uns personenbezogene Daten bereitstellt, die anschließend von uns verarbeitet werden müssen.

Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte.

Bevor personenbezogene Daten von der betroffenen Person bereitgestellt werden, muss sie sich an eine*n Mitarbeiter*in wenden. Diese*r klärt die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung zur Bereitstellung besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hat.

12. Automatisierte Entscheidungsfindung

Als verantwortliches Unternehmen verwenden wir keine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde in Anlehnung an die Vorlage des Privacy Policy Generators der DGD – Your External DPO erstellt.