1. Geltungsbereich
Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unseres Onlineangebots durch den Allgemeinen Studierendenausschuss (AStA) der Universität Hildesheim, Universitätsplatz 1, 31141 Hildesheim, E-Mail: pr@asta-hildesheim.de, Tel.: +49 (0)5121 88390184.
2. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der AStA der Universität Hildesheim.
Ein Datenschutzbeauftragter ist bestellt:
apl. Prof. Dr. Thomas Mandl
E-Mail: dsbeauf@uni-hildesheim.de
Tel.: +49 5121 883-30306
Haftungsausschluss für das Referat Digitalisierung:
Das Referat Digitalisierung ist ausschließlich für die technische Administration, den Betrieb und die Wartung der Website zuständig, einschließlich Systemupdates, Hosting, technische Wartung und Sicherheitsvorkehrungen.
Es übernimmt **keine rechtliche Verantwortung oder Haftung für Inhalte, Veröffentlichungen oder datenschutzrechtliche Entscheidungen anderer Referate, der AStA-Geschäftsführung oder des Studierendenparlaments (StuPa)**.
Dies umfasst ausdrücklich:
- Keine Verantwortung für inhaltliche Entscheidungen oder datenschutzrechtliche Zulässigkeit von veröffentlichten Inhalten.
- Keine Haftung für technische Sicherheitsrisiken, die außerhalb des unmittelbaren Einflussbereichs des Referats liegen, z. B. veraltete Softwareversionen, unsichere Serverkonfigurationen, Sicherheitslücken von Plugins oder Drittanbietern.
- Die technische Administration erfolgt nach bestem Wissen und Gewissen und unter Beachtung der geltenden Standards, eine vollständige Absicherung gegen Sicherheitsrisiken kann jedoch nicht garantiert werden.
3. Zugriffsdaten / Server-Logfiles
Wir erheben auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Daten über Zugriffe auf den Server (Server-Logfiles), z. B. IP-Adresse, Datum, Uhrzeit, Browsertyp, Betriebssystem und Referrer-URL.
Diese Daten werden maximal 14 Tage gespeichert und danach gelöscht.
4. Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten (z. B. Name, E-Mail-Adresse) werden nur erhoben, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben (Art. 6 Abs. 1 DSGVO).
5. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden Ihre Angaben ausschließlich zur Bearbeitung der Anfrage verarbeitet. Daten werden nach Bearbeitung gelöscht, spätestens nach 6 Monaten.
6. Cookies & Einwilligungsmanagement
Unsere Website verwendet Cookies. Die Einwilligung erfolgt freiwillig über ein DSGVO-konformes Consent-Tool (z. B. Borlabs, Complianz).
Kategorien von Cookies:
- Technisch notwendige Cookies: Unerlässlich für Betrieb und Sicherheit, z. B. Sitzungs-Cookies.
- Statistik-Cookies: Anonymisierte Analyse des Nutzerverhaltens (z. B. Matomo).
- Marketing-Cookies: Drittanbieterinhalte wie Meta, YouTube, Google Maps; Nutzung nur nach aktiver Einwilligung.
Einwilligungen können jederzeit widerrufen oder angepasst werden. Details in unserer Cookie-Richtlinie.
7. Verwendung von WordPress
Die Website basiert auf WordPress. Wir nutzen nur DSGVO-konforme Plugins, verzichten auf externe Font-CDNs und führen regelmäßige Updates durch.
8. Einbindung von Drittinhalten
Inhalte von Drittanbietern (YouTube, Google Maps, Meta) können personenbezogene Daten in Drittländer übertragen. Wir verwenden EU-Standardvertragsklauseln, weisen transparent auf Risiken hin und setzen Einwilligungen voraus.
9. Social Media Plugins
Meta (Facebook & Instagram) Plugins bauen beim Laden eine Verbindung zu Meta-Servern auf. Es gelten die Datenschutzrichtlinien von Meta: https://www.facebook.com/about/privacy/.
10. Matomo (Webanalyse)
Wir nutzen lokal gehostetes Matomo. IP-Adressen werden anonymisiert, keine Weitergabe an Dritte. Tracking kann jederzeit widersprochen werden.
11. Rechte der betroffenen Personen
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Kontakt: pr@asta-hildesheim.de.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie erforderlich oder gesetzlich vorgeschrieben (Logfiles: 14 Tage, E-Mails: 6 Monate).
13. Auftragsverarbeitung
Wir nutzen Dienstleister nach Art. 28 DSGVO mit gültigen Auftragsverarbeitungsverträgen (z. B. Hosting, Technik).
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein: SSL-Verschlüsselung, 2-Faktor-Authentifizierung, Zugriffsbeschränkungen, Sicherheitsupdates, Protokollierung sicherheitsrelevanter Ereignisse.
Eine vollständige Sicherheit kann jedoch nicht garantiert werden, insbesondere für Risiken außerhalb des Einflussbereichs des Referats Digitalisierung.
15. Drittstaatenübermittlung
Datenübertragungen in Drittländer (Meta, YouTube, Google Maps) erfolgen nur unter Einhaltung der DSGVO und EU-Standardvertragsklauseln. Nutzer werden transparent informiert.
16. Minderjährigenschutz
Die Website richtet sich nicht an Kinder unter 16 Jahren. Sollten versehentlich Daten verarbeitet werden, werden diese umgehend gelöscht.
17. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO statt.
18. Barrierefreiheit
Wir streben digitale Barrierefreiheit an, ohne zusätzliche datenschutzrechtliche Risiken.
19. Alternative Kontaktmöglichkeiten
Anonyme Kontaktaufnahme ist postalisch oder über pseudonymisierte E-Mail-Konten möglich.
20. Technische Sicherheit & PHP-Hinweis
Die Website nutzt derzeit PHP 7.4.33. Obwohl keine offiziellen Updates mehr erfolgen, setzen wir zusätzliche Sicherheitsmaßnahmen ein (Updates, Firewalls, Zugriffsbeschränkungen).
Eine Umstellung auf PHP ≥ 8.3 ist geplant. Des Weiteren arbeiten wir an einer komplett neuen Website weshalb wir um Entschuldigung bitten, das noch keine Update bzw. Lösung bzgl. dieses Problems erfolgt ist.
21. Hinweis in eigener Sache
Trotz sorgfältiger Pflege kann keine vollständige Fehlerfreiheit garantiert werden. Hinweise auf Unstimmigkeiten oder veraltete Informationen sind willkommen. Wir bemühen uns um zügige, transparente Klärung.
Vielen Dank – Ihr AStA / StuPa der Universität Hildesheim