Datenschutzerklärung für die Webseiten der FernUniversität in Hagen
Inhaltsübersicht
I. Name und Anschrift des Verantwortlichen
Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen
(„Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die
FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen
Körperschaft des Öffentlichen Rechts
vertreten durch
die Rektorin
Tel.: +49 2331 987-2400
E-Mail: rektorin
II. Kontaktdaten der/des Datenschutzbeauftragten
Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Postanschrift:
Datenschutzbeauftragter der FernUniversität in Hagen
58084 Hagen
Hausanschrift:
Universitätsstraße 27
58097 Hagen
Tel.: +49 2331 987-2511
E-Mail: Datenschutzbeauftragter
III. Allgemeines zur Datenverarbeitung
Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten. Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.
Die FernUniversität in Hagen als Körperschaft des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Nordrhein-Westfalen in seiner an die DSGVO angepassten Fassung.
Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 Hochschulgesetz NRW und der damit in Verbindung stehenden Rechtsnormen. Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften durch Forschung, Lehre, Studium, wissenschaftlicher Nachwuchsförderung und Wissenstransfer unter Berücksichtigung der sozialen und demokratischen Verantwortung. Besonderes Einsatzgebiet der FernUniversität in Hagen ist die Förderung und Entwicklung des Fernstudiums. Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen (z.B. des Finanzrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen. In Erfüllung ihrer Aufgaben ist die FernUniversität außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. e)
Weitere Informationen zu den Datenverarbeitungsvorgängen finden Sie in den zentralen Ordnungen und Regularien der Hochschule (z.B. der Zulassungs- und Einschreibungsordnung) sowie in den Nutzungshinweisen zu den einzelnen Anwendungen.
Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. a)
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO. Rechte, die Ihnen als Betroffene/r gegenüber der FernUniversität zustehen, finden Sie im letzten Abschnitt dieser Erklärung.
Hinweis:
Die FernUniversität ist als Hochschule dezentral in Fachbereichen bzw. Fakultäten organisiert und verfügt neben der Hochschulverwaltung über wissenschaftliche Einrichtungen und Betriebseinheiten. Die dezentrale Organisation spiegelt sich auch im Aufbau der IT-Systemlandschaft und den Websites wieder. Um Ihnen dennoch einen möglichst einheitlichen Überblick über die Datenverarbeitungsvorgänge zu ermöglichen, bildet diese Datenschutzerklärung den übergeordneten, verbindlichen Rahmen. Dort, wo Websites oder IT-Anwendungen eine zulässige weitere oder ergänzende Datenverarbeitung vorsehen, werden Sie auf der Seite selbst informiert.
IV. Datenverarbeitungsvorgänge beim Aufruf dieser Website
1. Bereitstellung der Website und Erstellung von Logfiles
-
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem des Nutzenden
- IP-Adresse des Nutzenden
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzenden auf unsere Internetseite gelangt
Wir weisen Sie darauf hin, dass die Datenübertragung über das Internet generell von anderen Internet-Betreibern und Nutzenden aufgezeichnet werden kann.
Um Ihre Übermittelung der Daten bestmöglich zu schützen, nutzt die FernUniversität u.a. eine SSL-Verschlüsselung . Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile und durch das Schloss Symbol in der Adressleiste Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet. Sollte ein Link in der Browserleiste nicht explizit mit dem Präfix „https://“ sichtbar sein, können Sie jederzeit durch die Ersetzung des Präfix „http://“ durch „https://“ eine SSL-geschützte Verbindung herstellen.
-
Die Zugriffsdaten werden in den Logfiles unseres Systems tageweise für die Dauer von 7 Tagen gespeichert. Danach erfolgt die Löschung des jeweils ältesten Logfiles.
Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet , sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
-
Die Speicherung in Logfiles erfolgt, um die Website bereitzustellen und dessen Funktionsfähigkeit zu sichern. Über die Dauer des Kommunikationsvorgangs hinaus dienen uns die Daten zur technischen Fehleranalyse sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzenden findet nicht statt. Die darüberhinausgehende Speicherung der verfremdeten Daten dient der Optimierung der Website und statistischen Auswertungen.
-
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
-
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzendens keine Widerspruchsmöglichkeit.
2. Verwendung von Cookies
-
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzenden gespeichert werden, sofern Sie dem zugestimmt haben. Diese Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann (technisch notwendige Cookies). In technisch notwendigen Cookies werden folgende Daten gespeichert und übermittelt:
Webanalyse Cookies
Diese Cookies ermöglichen uns eine Analyse des Surfverhaltens auf Basis von anonymisierten Sessions von Nutzenden, konkret die statistische Auswertung des Nutzerverhaltens innerhalb einer Browsersitzung (Cookies zu Analysezwecken). Eine Beschreibung der Website-Analyse sowie der Cookies zu Analysezwecken findet sich unter IV.6.
Es werden folgende Cookies verwendet: _pk_id; _pk_ses, MATOMO_SESSID, MATOMO_IGNORE
Cookies von Drittanbietern
Wir bieten optional die Einbettung von Inhalten einiger Drittanbieter an. Weitere Informationen hierzu sind zu finden unter IV.8.
Um festzustellen, ob der Verwendung von Drittanbieter-Inhalten zugestimmt oder diese abgelehnt wurde, wird für jeden Drittanbieter jeweils ein technisch notwendiger Cookie vorgehalten, der an den jeweiligen Inhalten sowie in der Datenschutzerklärung unter IV.8 aktiviert bzw. deaktiviert werden kann.
Es werden folgende Cookies verwendet: feuFacebook, feuInstagram, feuTwitter, feuYumpu, feuYoutube
-
Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzende/r auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
-
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzenden zu vereinfachen.
-
Die Rechtsgrundlage ist in IV.6 einsehbar.
-
s. Dauer der Datenverarbeitung
3. Newsletter
-
Auf unserer Internetseite besteht an verschiedenen Stellen die Möglichkeit, kostenfreie Newsletters zu abonnieren. Die für den konkreten Zweck erforderlichen Daten werden dabei in eine Eingabemaske eingegeben oder per E-Mail verschickt, an uns übermittelt und gespeichert.
Dies umfasst mindestens die E-Mail-Adresse des Nutzenden. Je nach Angebot werden unterschiedliche Daten erhoben und im Rahmen des jeweiligen Abonnementsvorgangs genauer spezifiziert. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
-
Die E-Mail-Adresse des Nutzenden und die ggf. weiteren erhobenen Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
-
Die Erhebung der E-Mail-Adresse des Nutzenden dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
-
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzenden ist bei Vorliegen einer Einwilligung des Nutzenden Art. 6 Abs. 1 lit. a DSGVO.
-
Das Abonnement des Newsletters kann durch den betroffenen Nutzenden jederzeit gekündigt werden. Zu diesem Zweck findet sich in den Newslettern in der Regel ein entsprechender Link. Sie haben darüber hinaus die Möglichkeit, den Bezug eines Newsletters per E-Mail an webberatung zu kündigen.
4. Registrierung
-
Auf unseren Internetseiten bieten wir Nutzenden die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Registrierung meint in diesem Zusammenhang die dauerhafte Anmeldung an einem informationstechnischen System zur Teilnahme an dem dort hinterlegten Leistungsangebot. Die für den konkreten Verarbeitungszweck erforderlichen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Je nach Angebot werden unterschiedliche Daten erhoben und im Rahmen des jeweiligen Registrierungsvorgangs genauer spezifiziert.
Für die Verarbeitung der Daten wird im Rahmen des Registrierungsvorgangs Ihre Einwilligung eingeholt und auf die entsprechend geltenden Registrierungs- und Nutzungsbedingungen verwiesen.
-
Die Dauer der Datenverarbeitung richtet sich nach dem jeweiligen Verarbeitungszweck, der Ihnen im Rahmen des entsprechenden Registrierungsvorgangs mitgeteilt wird.
-
Eine Registrierung des Nutzenden ist für das Bereithalten bestimmter Inhalte und Leistungen des jeweiligen Angebots erforderlich. Die konkreten Inhalte und Leistungen werden Ihnen im Rahmen des entsprechenden Registrierungsvorgangs mitgeteilt.
-
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzenden Art. 6 Abs. 1 lit. a DSGVO.
-
Als Nutzender haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Konkrete Regelungen hierzu werden Ihnen im Rahmen des entsprechenden Registrierungsvorgangs mitgeteilt.
5. Kontakt- und Anmeldeformulare
-
Auf unserer Internetseite sind Kontakt- und Anmeldeformulare vorhanden, welche für die elektronische Kontaktaufnahme bzw. für die einmalige Anmeldung zu diversen Angeboten oder Veranstaltungen der FernUniversität genutzt werden können. Nimmt ein Nutzender diese Möglichkeit wahr, so werden die für den konkreten Verarbeitungszweck erforderlichen Daten in der Eingabemaske eingegeben oder per E-Mail an uns verschickt, übermittelt und gespeichert.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
-
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
-
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme und der im Formular angegebenen Zwecke.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
-
Wir nutzen für den Bot/Spam-Schutz der Webformulare auf den Webseiten der FernUniversität den Dienst „Friendly Captcha“. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Sowohl beim Ausfüllen der Formularfelder, also auch bei der Navigation mit der Maus auf einer Formularseite und beim Klick auf die Schaltfläche löst Ihr Endgerät eine Rechenaufgabe und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt, aber es wird eine ähnliche Technologie verwendet um die notwendigen technischen Daten des Browsers auszulesen. Der Einsatz dieser technisch notwendigen Technologie erfolgt ohne Einwilligung. Rechtsgrundlage ist § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz).
IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Nur der Hashwert wird für höchstens 30 Tage auf dem Friendly Captcha Server gespeichert und anschließend gelöscht. Wir haben einen Vertrag über Auftragsverarbeitung mit der Friendly Captcha GmbH abgeschlossen. Die Datenverarbeitung durch Friendly Captcha erfolgt daher ausschließlich weisungsgebunden und in unserem Auftrag gemäß Art. 28 DS-GVO.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite, die der Erfüllung vielfältiger Aufgaben der FernUniversität dient, vor missbräuchlichem Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), ist Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 3 HG NRW, i.V.m. Art. 32 DSGVO.
-
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzenden Art. 6 Abs. 1 lit. a DSGVO.
-
Der Nutzende hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Konkrete Regelungen hierzu werden Ihnen im Rahmen des entsprechenden Anmeldevorgangs mitgeteilt.
6. Webanalyse
-
Wir nutzen auf unserer Website ein Programm zur Analyse des Surfverhaltens unserer Nutzenden (das Open-Source-Software-Tool Matomo ehemals PIWIK). Die Software setzt mehrere Cookies auf dem Rechner der Nutzenden (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- Zwei Oktetts der IP-Adresse des aufrufenden Systems des Nutzenden
- Die aufgerufene Webseite
- Die Webseite, von der der Nutzende auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
- Verwendete interne Suchbegriffe
- Es werden die Cookies aus IV.2 verwendet
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Oktetts der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
-
Die anonymisierten Daten werden für die Dauer der Analysemaßnahmen gespeichert
-
Die Verarbeitung der anonymisierten Daten der Nutzenden ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzenden. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.
-
Rechtsgrundlage für die Verarbeitung der anonymisierten Daten der Nutzenden bei der Bereitstellung der Informationsseite der FernUniversität ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 HG NRW. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
-
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzender auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten unseren Nutzenden auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie im folgenden blauen Kasten den Haken am entsprechenden Hinweis durch einen Klick entfernen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzenden nicht zu speichern. Löscht der Nutzende den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.
Opt-Out aus dem Matomo/Piwik-Analyseverfahren
7. Einsatz von Social Media
Auf unseren zentralen Eingangsseiten setzen wir keine Social Media Plugins ein, die Ihre personenbezogenen Daten direkt an die Anbieter sozialer Netzwerke weiterleiten. Unsere Social Media Buttons dort bestehen aus einfachen Links zu den jeweiligen Sozialen Netzwerken, in denen die FernUniversität vertreten ist.
Einzelne Webseiten mit Lehr- und Forschungsbezug können Social Media Plugins enthalten. Diese werden im Sinne der DSGVO sukzessive angepasst und die zugehörige Datenschutzerklärung bereitgestellt.
8. Inhalte von Drittanbietern
Auf einzelnen Seiten unserer Webseiten sind Inhalte folgender Drittanbieter eingebettet: Facebook, YouTube, Instagram, X, Yumpu, OpenStreetMap, GoogleMaps. Beim Aufruf entsprechender Seiten werden gegebenenfalls die uns übermittelten Daten von Drittanbietern abgerufen. Die FernUniversität hat keinen Einfluss auf Art und Umfang der durch diese Drittanbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.
Bitte informieren Sie sich auf den entsprechenden Seiten der Drittanbieter über deren Datenschutzbestimmungen. Die FernUniversität ist bemüht, die Datenübermittlung durch technische Voreinstellungen zu minimieren.
Ihre aktuellen Einstellungen für unsere Website:
Entfernen Sie einfach den Optionshaken vor dem jeweiligen Drittanbieter, dann werden Ihnen dessen Inhalte nicht mehr angezeigt. Ihre Auswahl wird mit Hilfe eines Cookies auf Ihrem Rechner gespeichert. Dies kann von Ihnen durch erneutes Zustimmen hier oder auf der betreffenden Webseite wieder rückgängig gemacht werden.
V. Rechte der betroffenen Person
-
Sie können von der FernUniversität eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
-
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der FernUniversität, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die FernUniversität hat die Berichtigung unverzüglich vorzunehmen.
-
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken: Ihr o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
-
Unter den folgenden Voraussetzungen können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
-
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
-
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben, z.B. an ein Lehrgebiet für Daten im Rahmen eines Forschungsprojektes.
-
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken: Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
-
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die Aufsichtsbehörde der FernUniversität in Hagen ist die/der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.
Postanschrift:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf