Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Datenverarbeitung zur Verwaltung von Einwilligungen (Cookie-Consent-Banner).

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

1 Jahr

Rechtsgrundlage für die Verarbeitung

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Zweck der Verarbeitung personenbezogener durch ein Content Delivery Network (CDN) ist die Beschleunigung der Auslieferung der Webseite. Bei vielen Anfragen, wird durch den Einsatz eines CDN die Webseite auch weiterhin ausgeliefert und das CDN schützt den Webserver vor Überforderung durch sogenannte DDoS-Angriffe.

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

maximal 7 Tage

Rechtsgrundlage für die Verarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f, die von dem Verantwortlichen verfolgt werden

Um unser Online-Angebot zu optimieren und zu sichern und um die von uns angebotenen Inhalte auf verschiedenen Endgeräten optimal darzustellen und die Ladezeiten unserer Website zu verringern.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Cloudflare, 101 Townsend St, San Francisco, CA 94107, USA,

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Für das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Cloudflare wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Cloudflare Data Processing Addendum: Standard Contractual Clauses for Customers | Cloudflare eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Erhebung von personenbezogenen Daten der Webseitenbesucher, um die Nutzung und die Nutzungsart von Webseiten messen, zur Optimierung der eigenen Webseite, um die Nutzerzahlen und -dauer dadurch zu erhöhen.

Außerdem überwachen wir die Verfügbarkeit unsere Webseite durch einen externen Dienst (Pingdom, Schweden).

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Google: max. 2 Jahre

Hotjar: max. 2 Jahre

Microsoft: max. 1 Jahr, 25 Tage

Pingdom: max. 1 Jahr

Pardot: max. 2 Jahre

Rechtsgrundlage für die Verarbeitung

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Empfänger (ggf. 2nd level) oder Kategorien

von Empfängern (1st level) der personenbezogenen Daten

Google Ireland limited, Gordon House, Barrow Street Dublin 4, Ireland

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln (1st level)

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

·       Singapur

·       Taiwan

·       Chile

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission (ggf. 2nd level)

Für das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (ggf. 2nd level)

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Google wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Rahmenbedingungen für Datenübermittlungen – Datenschutzerklärung & Nutzungsbedingungen – Google eingesehen werden.

·       Mit Microsoft wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Licensing Documents (microsoft.com) eingesehen werden.

·       Mit Pardot wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Privacy Policy - Salesforce.com eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Es werden zur Wahrung der Einhaltung des einheitlichen Firmenauftritts (sog. Corporate Design) Schriften von externen Anbietern eingebunden.

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (ggf. 2nd level)

Adobe Fonts: Nach Angaben von Adobe werden bei der Bereitstellung der Schriftarten keine Cookies gespeichert.

Google Fonts: max. 1 Jahr

Rechtsgrundlage für die Verarbeitung (ggf. 2nd level)

Die Datenerhebung und auch die Datenübermittlung werden auf Basis eines berechtigten Interesses durchgeführt (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f, die von dem Verantwortlichen verfolgt werden

Eine geräteübergreifende, einheitliche Darstellung, verbesserte Ladezeiten und ein kleinerer administrativer Aufwand.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland

Google Ireland limited, Gordon House, Barrow Street Dublin 4, Ireland

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

·       Singapur

·       Taiwan

·       Chile

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Für das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Adobe wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Datenschutzzentrum von Adobe eingesehen werden.

·       Mit Google wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Rahmenbedingungen für Datenübermittlungen – Datenschutzerklärung & Nutzungsbedingungen – Google eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Es werden Kartendienste zur geographischen Darstellung von Orten genutzt und auch Hinweise zur Navigation gegeben.

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (ggf. 2nd level)

Google: max. 2 Jahre

Rechtsgrundlage für die Verarbeitung (ggf. 2nd level)

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Empfänger (ggf. 2nd level) oder Kategorien

von Empfängern (1st level) der personenbezogenen Daten

Google Ireland limited, Gordon House, Barrow Street Dublin 4, Ireland

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln (1st level)

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

·       Singapur

·       Taiwan

·       Chile

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission (ggf. 2nd level)

Für das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Google wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Rahmenbedingungen für Datenübermittlungen – Datenschutzerklärung & Nutzungsbedingungen – Google eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Es werden Clouddienste zur Bereitstellung von Videos und Fotos genutzt, damit die eigene Internetinfrastruktur entlastet wird und auch bei hohen Anfragezahlen eine Auslieferung von Videos und Fotos gewährleistet werden kann.

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Youtube: max. 8 Monate

Google: max. 2 Jahre

Rechtsgrundlage für die Verarbeitung

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Empfänger oder Kategorien

von Empfängern der personenbezogenen Daten

Google Ireland limited, Gordon House, Barrow Street Dublin 4, Ireland

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, vertreten durch: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

·       Taiwan

·       Singapur

·       Chile

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Für das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Google wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Rahmenbedingungen für Datenübermittlungen – Datenschutzerklärung & Nutzungsbedingungen – Google eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Bewerbung der eigenen Dienstleistungen. Hierzu wird durch unsere Dienstleister auch gemessen, was Nutzer tun, nachdem sie auf unsere Anzeigen geklickt haben (z.B. Inanspruchnahme von Dienstleistungen).

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Facebook: max. 2 Jahre  

LinkedIn: max. 2 Jahre

Google: max. 1 Jahr

Microsoft: max. 2 Jahre

Outbrain: max. 2 Jahre

Rechtsgrundlage für die Verarbeitung

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Facebook Meta Platforms Ireland Limited, 1601 South California Avenue, Palo Alto, CA 94304, USA

LinkedIn Ireland Unlimited Company

Wilton Place, Dublin 2, Ireland

Google Ireland limited, Gordon House, Barrow Street Dublin 4, Ireland

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Outbrain UK Limited, 5th Floor, The Place, 175 High Holborn, London, WC1V 7AA, Großbritannien

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       Großbritannien

·       USA

·       Singapur

·       Chile

·       Taiwan

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Für das Drittland USA liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit Facebook wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Facebook eingesehen werden.

·       Mit Google wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Rahmenbedingungen für Datenübermittlungen – Datenschutzerklärung & Nutzungsbedingungen – Google eingesehen werden.

·       Mit LinkedIn wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter EU, EEA, and Swiss Data Transfers | LinkedIn Help eingesehen werden.

·       Mit Microsoft wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter Licensing Documents (microsoft.com) eingesehen werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Bereitstellung eines Kontaktformulars zur Beantwortung von Anfragen jeglicher Art.

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Verarbeitung

Sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Art. 6 Abs. 1 lit. b) DS-GVO Rechtsgrundlage. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Der Zweck der Datenverarbeitung ist die Kommunikation mit Interessierten

Dauer, für die die personenbezogenen Datengespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Löschung der personenbezogenen Daten spätestens mit der Löschung des Accounts des Nutzers.

Rechtsgrundlage für die Verarbeitung

Vertrag oder Vertragsanbahnung bei Studierenden oder Interessenten mit studiumbezogenen Anfragen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Es werden personenbezogene Daten außerhalb von EU/EWR übermittelt (Drittland):

·       USA

Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Für das Drittland USA liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Es kann also sein, dass in dem Drittland das Datenschutzniveau unterschritten wird.

Verweis auf geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DS-GVO gewährleistete Datenschutzniveau nicht untergraben wird:

·       Mit WhatsApp wurden Standardvertragsklauseln abgeschlossen. Diese Standardvertragsklauseln können unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927  eingesehen werden.