WHU Family Business & Friends Community

Mit dieser Datenschutzerklärung wird von der WHU ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten auf unserer Homepage erfüllt. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie nachstehend sowie am Ende dieser Seite.

Allgemeine Informationen über die Verarbeitung personenbezogener Daten

Verantwortlicher gemäß Art. 4 Abs. 7 DS-GVO ist WHU - Otto Beisheim School of Management, Burgplatz 2, 56179 Vallendar (siehe unser Impressum, E-Mail: datenschutz(at)whu.edu).

Unseren Datenschutzbeauftragten erreichen Sie unter den am Ende dieser Datenschutzerklärung bereitgestellten Daten.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.

Verarbeitung personenbezogener Daten

Eine Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.

Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage. Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die jeweils dargestellten Zwecke begrenzt.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt.

Zweck der Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. f DS-GVO („berechtigtes Interesse“).

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Diese stellen wir Ihnen in dieser Datenschutzerklärung vor.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert, wenn Sie uns dafür Ihre Einwilligung geben.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wir setzen zum einen technisch notwenige Cookies ein. Diese Cookies sind für eine gute Funktionalität unserer Website erforderlich und können in unserem System nicht ausgeschaltet werden. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. f DS-GVO („berechtigtes Interesse“). Sie können Ihre Browser-Einstellung aber selbstverständlich entsprechend Ihren Wünschen konfigurieren und auch solche technisch erforderlichen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann nicht unsere Website nutzen können.

Ansonsten ist Art. 6 Abs. 1 Satz 1 lt. a DS-GVO Rechtsgrundlage für den Einsatz von Cookies („Einwilligung“). Sie können differenzieren, ob Sie uns eine Einwilligung für sämtliche Cookies geben, nur bezogen auf bestimmte Cookie-Arten (beispielsweise Funktionale Cookies, Performance Cookies, Werbung/Tracking Cookies) oder gar keine Einwilligung.

Diese Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten hätten. Sie können diese Einwilligung zudem jederzeit mit Zukunftswirkung mit Klick auf "Cookie-Einstellungen" widerrufen, ohne dass Ihnen daraus Nachteile drohen. Wir weisen Sie jedoch darauf hin, dass Sie bei Nicht-Abgabe der Einwilligung bzw. bei einem Widerruf gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Weitere Informationen zum Einsatz von Cookies werden wir Ihnen zudem in den nachfolgenden Abschnitten machen, soweit Cookies eingesetzt werden.

Detaillierte Angaben finden Sie zudem in unserer Cookie Richtlinie, welche Sie über folgenden Link abrufen können.

Einsatz von Social-Media-Plug-ins

Wir setzen derzeit folgende Social-Media-Plug-ins ein: LinkedIn

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die vorstehend unter „Zweck der Verarbeitung von personenbezogenen Daten bei Besuch unserer Website“ genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Der Plug-in-Anbieter verarbeitet Ihre personenbezogenen Daten ggf. auch in den USA. Wir weisen Sie vor Abgabe der Einwilligung nach Art. 49 Abs. 1 lt. a DS-GVO insbesondere darauf hin, dass in den USA ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien ggf. kein angemessenes Datenschutzniveau gegeben ist, da datenschutzrechtliche Gesetze nicht den Vorgaben der DS-GVO entsprechen, insbesondere Betroffenenrechte ggf. nicht durchgesetzt werden können.

Vorstehendes erfolgt nur, wenn Sie uns dafür Ihre Einwilligung geben. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. a DS-GVO („Einwilligung“). Diese Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten hätten. Sie können diese Einwilligung zudem jederzeit mit Zukunftswirkung mit Klick auf "Cookie-Einstellungen" widerrufen, ohne dass Ihnen daraus Nachteile drohen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; www.linkedin.com/legal/privacy-policy

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Ihr Vor- und Nachname und ggf. Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. f DS-GVO („berechtigtes Interesse“).

Anmeldung zur Mitgliedschaft

Um unsere Angebote nutzen zu können ist die Anmeldung zu einer Mitgliedschaft bei der „Family Business & Friends community“ erforderlich. Hierzu erheben wir u.a. folgende personenbezogene Daten: Vorname, Name, Adresse, E-Mail-Adresse.

Mit der Mitgliedschaft erhalten Sie die Möglichkeit u.a. an Workshops und dem Campus Event teilzunehmen.

Für die Registrierung benötigen wir Ihren Namen, Ihre Anrede, Ihr Unternehmen und Ihre E-Mail-Adresse, um Ihnen einen Zugang zu den von Ihnen gewünschten Angeboten zu ermöglichen. Gem. Art. 6 Abs. 1 lit. b DSGVO verarbeiten wir Ihre personenbezogenen Daten für die Bearbeitung, Begründung und Durchführung der Mitgliedschaft.

Gem. Art. 6 Abs. 1 lit. c DSGVO verarbeiten ihre personenbezogenen Daten zur Erfüllung der rechtlichen Verpflichtungen insbesondere aus Steuer- und Handelsrecht.

Zudem kann eine Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. a DSGVO auch aufgrund Ihrer Einwilligung erfolgen. Soweit eine Verarbeitung Ihrer personenbezogenen Daten einer Einwilligung bedarf, werden wir diese entsprechend bei Ihnen einholen.

Sie können eine erteilte Einwilligung jederzeit formlos widerrufen. Der Widerruf einer Einwilligung wirkt erst für die Zukunft. Den Widerruf können Sie per E-Mail an datenschutz(at)whu.edu oder an die im Impressum angegebenen Kontaktdaten erklären.

Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst von Google. Google Analytics verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Durch den Cookie erzeugte Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen Sie vor Abgabe der Einwilligung nach Art. 49 Abs. 1 lt. a DS-GVO insbesondere darauf hin, dass in den USA ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien ggf. kein angemessenes Datenschutzniveau gegeben ist, da datenschutzrechtliche Gesetze nicht den Vorgaben der DS-GVO entsprechen, insbesondere Betroffenenrechte ggf. nicht durchgesetzt werden können.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.

Einsatz von HubSpot

Wir verwenden auf unserer Website HubSpot für Marketing-Aktivitäten. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing und die Lead-Generierung. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Social Media Publishing und Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare.

HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können.

Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Websiteanalyse.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Sie können der Erfassung der Daten durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen.

Mit Ihrer freiwilligen Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Produkte und Dienstleistungen informieren. Für die Anmeldung zur Mitgliedschaft können Sie auch unseren Newsletter abonnieren. Die beworbenen Produkte und Dienstleistungen sind in der Einwilligungserklärung benannt.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter, Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. a DS-GVO i.V.m. Art. 7 DS-GVO („Einwilligung“). Ihre freiwillige Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an datenschutz(at)whu.edu oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Eine Nichtabgabe oder der Widerruf der Einwilligung hat keine Nachteile für Sie. In diesem Fall können wir Ihnen jedoch den Newsletter nicht zusenden.

Einsatz von Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich insbesondere danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die gesetzlichen Aufbewahrungspflichten, insbesondere gemäß § 257 HGB und § 147 AO (6 bzw. 10 Jahre), bleiben davon unberührt.

Empfänger der personenbezogenen Daten

Wir übermitteln Ihre Daten an die Fachabteilungen innerhalb der WHU, soweit dies erforderlich und rechtlich zulässig ist.

Eine darüberhinausgehende Übermittlung Ihrer personenbezogenen Daten erfolgt nicht, soweit dies nicht in diesem Dokument ausdrücklich dargestellt wird.

Ort der Datenverarbeitungsmaßnahmen

Die Verarbeitung Ihrer personenbezogenen Daten durch uns findet grundsätzlich in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt, soweit nicht eine Übermittlung Ihrer personenbezogenen Daten an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder an andere internationale Organisationen in den vorstehend aufgeführten Fällen dargestellt wurde, wobei dann erforderliche Vorgaben nach Art. 44 ff. DS-GVO eingehalten werden.

Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.

So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, bei dem Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben zudem die Möglichkeit, sich bei einer zuständigen Aufsichtsbehörde zu beschweren (z.B. Landesbeauftragter für den Datenschutz und Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz).

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte sowie für deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an uns oder an unsere externe Datenschutzbeauftragte:

Frau Susanne Kamm
Dr. Dornbach Consulting GmbH
Anton-Jordan-Straße 1
56070 Koblenz
E-Mail: datenschutz(at)whu.edu
Tel.: 0261 9431-434

Stand: August 2023