1. Geltungsbereich
Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unseres Onlineangebots durch den Allgemeinen Studierendenausschuss (AStA) der Universität Hildesheim, Universitätsplatz 1, 31141 Hildesheim, E-Mail: pr@asta-hildesheim.de, Tel.: +49 (0)5121 – 883 90184.
2. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Allgemeine Studierendenausschuss (AStA) der Universität Hildesheim, Universitätsplatz 1, 31141 Hildesheim.
Ein Datenschutzbeauftragter ist bestellt:
apl. Prof. Dr. Thomas Mandl
E-Mail: dsbeauf@uni-hildesheim.de
Telefon: +49 5121 883-30306
Haftungsausschluss für das Referat Digitalisierung:
Das Referat Digitalisierung ist ausschließlich für die technische Administration, den Betrieb und die Wartung der Website verantwortlich.
Es übernimmt keine rechtliche Verantwortung oder Haftung für die Inhalte, Veröffentlichungen oder datenschutzrechtlichen Entscheidungen, die von anderen Referaten, der AStA-Geschäftsführung oder dem Studierendenparlament getroffen und bereitgestellt werden.
Insbesondere erfolgt keine redaktionelle Kontrolle, Prüfung oder Mitverantwortung des Referats Digitalisierung hinsichtlich der datenschutzrechtlichen Zulässigkeit der veröffentlichten Inhalte.
Das Referat Digitalisierung stellt sicher, dass die technischen Sicherheitsmaßnahmen dem aktuellen Stand der Technik entsprechen und unterstützt damit den Schutz personenbezogener Daten im Rahmen seiner technischen Aufgaben.
Die rein technische Administration, Pflege und Funktionssicherung dieser Website obliegt ausschließlich dem Referat für Digitalisierung des AStA & dem Referat für Geschäftsführung. Das Referat für Digitalisierung stellt den technischen Betrieb sicher (z. B. Systemupdates, Hosting, technische Wartung, Sicherheitsvorkehrungen), hat jedoch keinen Einfluss auf inhaltliche Entscheidungen oder veröffentlichte Inhalte.
Für die inhaltliche Gestaltung und Veröffentlichung sind das Referat für Öffentlichkeitsarbeit, weitere zuständige Referate des AStA, die AStA-Geschäftsführung sowie das Studierendenparlament (StuPa) verantwortlich. Diese Gremien und Personen erhalten im Rahmen ihrer jeweiligen Aufgaben Zugriffsrechte und sind jeweils eigenständig verantwortlich für die Rechtmäßigkeit der Inhalte, insbesondere im Hinblick auf Datenschutz und Urheberrecht.
Das Referat für Digitalisierung übernimmt keinerlei rechtliche Verantwortung für Inhalte, die von anderen Referaten, der Geschäftsführung oder dem StuPa eingestellt oder verwaltet werden. Es erfolgt keine redaktionelle Kontrolle, Prüfung oder Mitverantwortung hinsichtlich der datenschutzrechtlichen Zulässigkeit dieser Inhalte.
Die zentrale Koordination der Webseite erfolgt durch den AStA in enger Abstimmung mit dem StuPa.
3. Zugriffsdaten/Server-Logfiles
Wir der AStA/StuPa der Universität Hildesheim bzw. unser Hostinganbieter (hosting.de) erheben auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der aufgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp, Betriebssystem, Referrer URL, IP-Adresse und der anfragende Provider. Die Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauch) für maximal 14 Tage gespeichert und danach gelöscht.
4. Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten wie Name, E-Mail-Adresse oder Telefonnummer werden nur erhoben, wenn dies gesetzlich erlaubt ist oder die Nutzer:innen einwilligen (Art. 6 Abs. 1 DSGVO). Wir erheben und verarbeiten personenbezogene Daten nur im technisch erforderlichen Umfang.
5. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen zur Bearbeitung der Anfrage verarbeitet. Diese Daten werden nicht ohne Einwilligung weitergegeben und nach abschließender Bearbeitung gelöscht, spätestens nach sechs Monaten.
6. Cookies & Einwilligungsmanagement
Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern, statistische Auswertungen durchzuführen und bestimmte Funktionen zu ermöglichen. Die Einwilligung hierzu erfolgt auf Grundlage Ihrer freiwilligen, informierten Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) über ein DSGVO-konformes Consent-Tool (z. B. Borlabs oder Complianz).
Wir verwenden folgende Kategorien von Cookies:
- Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden. Dazu zählen z. B. Sitzungs-Cookies und Sicherheits-Cookies.
- Statistik-Cookies: Diese dienen zur anonymisierten Auswertung des Nutzerverhaltens auf der Website, z. B. durch Matomo, um die Website stetig zu verbessern.
- Marketing-Cookies: Cookies, die zur Einbindung von Drittanbietern und sozialen Netzwerken verwendet werden, z. B. Meta (Facebook & Instagram), YouTube oder Google Maps. Die Nutzung dieser Cookies erfolgt nur nach Ihrer aktiven Einwilligung.
Sie können Ihre Einwilligung jederzeit über das Consent-Tool auf unserer Website widerrufen oder anpassen. Weitere Informationen zu den von uns eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.
7. Verwendung von WordPress
Unsere Website basiert auf WordPress. Wir achten darauf, nur DSGVO-konforme Plugins zu verwenden und verzichten auf externe Font-CDNs. Regelmäßige Updates und Sicherheitsmaßnahmen sind implementiert.
8. Einbindung von Drittinhalten
Wir binden Inhalte von Drittanbietern wie YouTube (nocookie-Version), Google Maps, Facebook und Instagram ein. Dabei kann es zu einer Übertragung personenbezogener Daten in die USA kommen. Diese Anbieter verwenden EU-Standardvertragsklauseln. Nutzer:innen werden über Risiken informiert und können Inhalte nur nach aktiver Zustimmung sehen.
9. Social Media Plugins
Wir nutzen Meta (Facebook & Instagram). Diese Plugins bauen beim Laden eine Verbindung zu den Servern von Meta auf. Es gelten die Datenschutzrichtlinien von Meta: https://www.facebook.com/about/privacy/.
10. Matomo (Webanalyse)
Wir setzen Matomo ein (lokal gehostet). Die IP-Adresse wird gekürzt. Es erfolgt keine Weitergabe an Dritte. Nutzer:innen können dem Tracking jederzeit widersprechen.
11. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Bitte wenden Sie sich dazu an: pr@asta-hildesheim.de.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzlich vorgeschrieben ist (z. B. Logdaten 14 Tage, E-Mail-Anfragen max. 6 Monate).
13. Auftragsverarbeitung
Daten werden teilweise durch Dienstleister im Auftrag verarbeitet. Es bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO mit Hosting- und Technikdienstleistern der Universität Hildesheim.
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOMs) ein: SSL-Verschlüsselung, 2-Faktor-Authentifizierung, Zugriffsbeschränkungen, regelmäßige Updates, Protokollierung sicherheitsrelevanter Vorfälle.
15. Drittstaatenübermittlung
Bei Nutzung von Meta, YouTube und Google Maps erfolgt ggf. eine Datenübertragung in Drittländer. Diese erfolgt ausschließlich unter Einhaltung der DSGVO (Standardvertragsklauseln, Consent). Es wird transparent auf Risiken hingewiesen.
16. Minderjährigenschutz
Unsere Seite richtet sich nicht an Kinder unter 16 Jahren. Sollten Daten versehentlich verarbeitet werden, löschen wir diese umgehend nach Kenntnisnahme.
17. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO statt.
18. Barrierefreiheit und Datenschutz
Wir bemühen uns um digitale Barrierefreiheit und stellen sicher, dass barrierefreie Inhalte keine zusätzlichen datenschutzrechtlichen Risiken beinhalten.
19. Alternative Kontaktmöglichkeiten
Sie können uns auch anonym kontaktieren: postalisch oder über ein pseudonymisiertes E-Mail-Konto. Wir begrüßen datensensible Kommunikation.
20. Technische Sicherheit und Hinweis zur PHP-Version
Unsere Website basiert auf der Open-Source-Software WordPress, die regelmäßig aktualisiert wird. Aufgrund serverseitiger Einschränkungen verwenden wir derzeit noch die PHP-Version 7.4.33. Diese Version erhält zwar keine offiziellen Sicherheitsupdates mehr, ist aber aktuell weiterhin im Einsatz, um Kompatibilitätsprobleme mit bestehenden Funktionen, Plugins oder der Serverumgebung zu vermeiden.
Wir sind uns der damit verbundenen technischen und datenschutzrechtlichen Herausforderungen bewusst. Zum Schutz der Nutzerdaten setzen wir zusätzliche Sicherheitsmaßnahmen um, wie z. B. regelmäßige Updates des WordPress-Systems und seiner Erweiterungen, Zugriffsbeschränkungen, Sicherheitsplugins und Firewalls.
Eine zeitnahe Umstellung auf eine aktuell unterstützte PHP-Version (mindestens 8.3) wird angestrebt und befindet sich in Abstimmung mit der übergeordneten IT-Verwaltung bzw. dem Hosting-Anbieter. Wir überwachen die Situation sorgfältig, um mögliche Risiken frühzeitig zu erkennen und zu minimieren. Wir bitten hierbei um Verständnis.
Hinweis in eigener Sache
Diese Website wird mit größter Sorgfalt, nach bestem Wissen und Gewissen sowie unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen gestaltet und gepflegt. Dennoch können wir trotz aller Bemühungen nicht ausschließen, dass sich unbeabsichtigt Fehler einschleichen oder sich rechtliche Anforderungen kurzfristig ändern.
Sollten Sie Unstimmigkeiten, veraltete Informationen oder andere Hinweise bemerken, freuen wir uns über eine direkte Kontaktaufnahme. Wir nehmen Datenschutz sehr ernst und bemühen uns um eine zügige, transparente Klärung.
Vielen Dank für Ihr Verständnis –
Ihr AStA / StuPa der Universität Hildesheim