Zur Datenschutzerklärung für den Auftritt in den Sozialen Medien:
Im Folgenden unterrichten wir die Besucher*nnen unserer Internetseite, unsere Fördernden, Teilnehmer*innen von Veranstaltungen und Umfragen, Spender*innen sowie Bewerber*innen über den Umgang der StudienStiftungSaar (StSS) mit ihren personenbezogenen Daten. Personenbezogene Daten sind solche Daten, die direkt oder indirekt Rückschlüsse auf Ihre Identität zulassen. Damit erfüllen wir die Informationspflicht nach Art. 13 der Datenschutzgrundverordnung (DSGVO).
Für die Datenverarbeitung verantwortlich im Sinne des Art. 13 Abs. 1 lit. a DSGVO ist die StudienStiftungSaar, Schubertstraße 4, 66111 Saarbrücken, telefonisch erreichbar unter 0681-93 83 76 20, per E-Mail unter datenschutz@studienstiftungsaar.de. Die StudienStiftungSaar (im Folgenden „StSS“) wird vertreten durch ihren Vorstand: Gerhard Theis, Ulrich Stopp, Christian Burgardt, Prof. Dr. Norbert Karl Kuhn und Joachim Hans Malter.
Impressum: https://studienstiftungsaar.de/impressum/
Datenschutzbeauftragter:
Homburger Consulting GmbH: Christian Lintz
Kaiserstraße 56
66424 Homburg
E-Mail: Christian.Lintz@homburger-consulting.de
Die StSS verarbeitet folgende personenbezogene Daten:
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unerlaubten Zugriff durch Dritte ist nicht möglich. Unser Internetangebot verwendet jedoch das Verschlüsselungsverfahren SSL/TLS mit optimalen Sicherheits-Einstellungen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in Ihrer Browsereingabezeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, sind die Daten, die übertragen werden, auf dem Transportweg besonders geschützt.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Wir übermitteln ohne Ihre ausdrückliche Zustimmung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) keine Daten an Dritte, außer zum Zwecke der Stipendien- oder Spendenverwaltung. Wenn dies geboten oder notwendig ist, geschieht dies im Rahmen einer Auftragsverarbeitung. Unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Auftragsverarbeitung liegt in der Auslagerung der ressourcenaufwändigen Abwicklung der Stipendien- oder Spendenverwaltung.
Liegt eine Verarbeitung von Daten im Auftrag vor, haben wir einen Vertrag über Auftragsverarbeitung (AVV) mit dem jeweiligen genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Complianz
Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG, Niederlande (im Folgenden „Complianz“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Complianz hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Complianz einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen; hierin liegt unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an ihrem Einsatz.
Die von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs unseres Internetangebots automatisch gelöscht.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität von Internetseiten eingeschränkt sein.
Wordfence
Diese Seite nutzt das WordPress Security Plugin Wordfence, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.
Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen.
Wordfence setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.
Cookie: wfwaf-authcookie- (Hash)
Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen.
Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können.
Wie dieses Cookie hilft: Mit diesem Cookie erkennt die Wordfence-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. Wordfence kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.
Cookie: wf_loginalerted_ (Hash)
Was es bewirkt: Dieses Cookie wird verwendet, um den Wordfence-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet.
Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt.
Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.
Cookie: wfCBLBypass
Was es tut: Wordfence bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf.
Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen.
Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: wordfence.com/privacy-policy
Die StSS übermittelt keine personenbezogenen Daten in Drittländer. Dies sind Länder außerhalb des Anwendungsbereichs der Datenschutzgrundverordnung (DSGVO).
Die StSS betreibt ihre Internetangebote (studienstiftungsaar.de & bewerberportal.studienstiftungsaar.de) auf eigenen Servern in Deutschland (HostPress gmbH, Bahnhofstrasse 34, 66571 Eppelborn, www.hostpress.de, Datenschutzerklärung: https://www.hostpress.de/datenschutz/) und Europa (Host Europe GmbH, Hansestrasse 111, 51149 Köln, www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung/).
Mit den genannten Dienstleistern wurden Verträge zur Auftragsverarbeitung geschlossen.
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Die StSS nutzt die Onlineanwendung LamaPoll (Lamapoll GmbH & Co KG, Frankfurter Allee 69, 10247 Berlin) um Umfragen zu erstellen und auszuwerten. Die Zusammenarbeit mit diesem Unternehmen wird durch einen Vertrag über Auftragsverarbeitung gem. Art.28 DS-GVO geregelt.
Die Datenschutzerklärung kann unter https://www.lamapoll.de/Support/Datenschutz gefunden werden.
Für die Anmeldung und Planung von Veranstaltungen der StSS wird die Onlineanwendung eveeno verwendet. (Andreas Bothe, Ellenbogen 8, 91056 Erlangen). Die Zusammenarbeit mit diesem Unternehmen wird ebenfalls durch einen Vertrag über Auftragsverarbeitung gem. Art.28 DS-GVO geregelt.
Die Datenschutzerklärung kann unter https://eveeno.com/de/privacy gefunden werden.
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA); Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).
Wir haben einen Vertrag über Auftragsverarbeitung mit Zoom geschlossen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. (https://zoom.us/de-de/privacy.html)
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.
Alfaview: Dienstanbieter: alfatraining Bildungszentrum GmbH, Kriegsstr. 100, 76133 Karlsruhe; Webseite: https://www.alfaview.com;
Datenschutzerklärung: https://alfaview.com/de/privacy/
Wir haben einen Vertrag über Auftragsverarbeitung mit alfaview geschlossen.
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Zur Wahrnehmung Ihrer Betroffenenrechte kontaktieren Sie uns bitte per E-Mail an datenschutz@studienstiftungsaar.de oder auch postalisch unter: StudienStiftungSaar, Schubertstraße 4, 66111 Saarbrücken.
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt: Die für uns zuständige Aufsichtsbehörde ist das
Unabhängiges Datenschutzzentrum Saarland
Landesbeauftragte für Datenschutz und Informationsfreiheit
Monika Grethel
Postfach 10 26 31
66026 Saarbrücken
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Poststelle@datenschutz.saarland.de
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Stand 09/2023