Datenschutzinformation

für die Nutzung des Online-Beratungs-Portals von Seezeit

I. Allgemeine Datenschutzhinweise

Mit den folgenden Hinweisen möchten wir Sie allgemein über die Verarbeitung Ihrer personenbezogenen Daten durch uns informieren. Zusätzlich erhalten Sie einen Überblick über Ihre Rechte aus den Datenschutzgesetzen. Neben diesen allgemeinen Hinweisen beachten Sie bitte die besonderen Hinweise in den nachfolgenden Kapiteln. 

 1. Verantwortliche Stelle 

Die verantwortliche Stelle ist: 

Seezeit Studierendenwerk Bodensee AöR 

Universitätsstraße 10

D-78464 Konstanz

Telefon: +49 7531 - 9782 120

E-Mail: holger.kuhnt@seezeit.com

 

Unseren Datenschutzbeauftragten erreichen Sie unter: 

Seezeit Studierendenwerk Bodensee AöR 

- Datenschutzbeauftragter -

Universitätsstraße 10

D-78464 Konstanz 

E-Mail: datenschutz@seezeit.com

 2. Personenbezogene Daten und deren Herkunft 

Ihre personenbezogenen Daten erhalten wir in der Regel direkt von Ihnen. Es handelt sich um die Daten, die Sie bei der Registrierung zum Portal und bei der Nutzung des Portals eingeben.

Für den technischen Betrieb der Webseite sind weitere Daten erforderlich. Lesen Sie dazu im Kapitel II.

 3. Zweck und Rechtsgrundlagen der Verarbeitung 

Wir verarbeiten personenbezogene Daten grundsätzlich zur Erfüllung unserer gesetzlichen Aufgaben aus dem Studierendenwerksgesetz und gemäß § 4 Landesdatenschutzgesetz Baden-Württemberg.

Die Beratung der Studierenden, auch in gesundheitlicher und psychologischer Hinsicht, ist eine dieser gesetzlichen Aufgaben des Studierendenwerks. Dazu gehört auch der Betrieb eines Online-Beratungs-Portals. Darüber hinaus verarbeiten wir Daten aufgabengemäß für interne Verwaltungszwecke, beispielsweise für das Berichtswesen und die Revision, zur Qualitätssicherung und für statistische Zwecke, sowie zur Datensicherung. Auf Ihren Wunsch hin erstellen wir gegebenenfalls Bescheinigungen für den Nachweis der Beratung. 

Die Beratung kann auch im Rahmen eines Arbeits- oder Behandlungsvertrages durchgeführt werden; in diesem Fall besteht die Rechtsgrundlage in Art. 9 Abs. 2 lit. h DSGVO. 

Soweit wir für Beratungszwecke besondere Kategorien personenbezogener Daten (beispielsweise Gesundheitsdaten) verarbeiten, geschieht dies auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, jedoch nur dann, wenn und soweit keine andere Rechtsgrundlage für die Verarbeitung gegeben ist.

Zusätzlich verarbeiten wir personenbezogene Daten auch zur Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, von Aufbewahrungspflichten aus unserer Berufsordnung, sowie zur Wahrung von Rechtsansprüchen gemäß Art. 9 Abs. 2 lit. f DSGVO.

Um unsere IT-Systeme sicher betreiben zu können, und um Missbrauch zu vermeiden, protokollieren wir Zugriffe und sonstige sicherheitsrelevante personenbezogene Daten. Wir verwenden diese Daten nur zur Fehlerdiagnose, bei Sicherheitsüberprüfungen und zur Verfolgung von Missbrauch. Die Rechtsgrundlage hierfür liegt in unserer Pflicht zur Aufgabenerfüllung und unserem berechtigten Interesse an der Sicherheit unserer Systeme.

 4. Kategorien von Empfängern personenbezogener Daten

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter.

Auf Ihren ausdrücklichen Wunsch und mit Ihrer Einwilligung oder Schweigepflichtentbindung geben wir Daten ausnahmsweise an Ihren Hausarzt oder andere von Ihnen genannte Ärzte oder Stellen weiter.

Wir geben personenbezogene Daten an zuständige Behörden und Stellen weiter, wenn wir der Ansicht sind, dass eine Eigen- oder Fremdgefährdung vorliegen kann.

Wenn wir statistische Auswertungen an das Wissenschaftsministerium oder an unseren Dachverband, das Deutsche Studentenwerk e.V. herausgeben, handelt es sich stets um vollkommen anonymisierte Daten, die keinerlei Rückschlüsse auf einzelne Personen ermöglichen.

Über die zuvor genannten Empfänger hinaus haben wir spezialisierte Dienstleister beauftragt, uns zu unterstützen, dazu zählen beispielsweise Webhoster, Softwareanbieter, Systemadministratoren und Systemtester. Diese Stellen haben, nur soweit zur Aufgabenerfüllung unvermeidbar, Zugriff auf personenbezogene Daten.

Beim Betrieb dieses Portals bedienen wir uns der Leistungen des Unternehmens zone35 GmbH & Co. KG, Berlin. Zone35 hostet, administriert, wartet und supportet das Portal und hat dadurch Zugang zu personenbezogenen Daten. Mit zone35 haben wir einen Vertrag zur sicheren Auftragsverarbeitung abgeschlossen.

 5. Dauer der Speicherung personenbezogener Daten 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn der Zweck der Verarbeitung erfüllt ist. Länger speichern wir, wenn es gesetzlich vorgeschrieben oder erlaubt ist.

Die regelmäßige Aufbewahrungsfrist beträgt zehn Jahre. In Ausnahmefällen kann die Aufbewahrung bis zu dreißig Jahre erforderlich sein.

 6. Pflicht zur Bereitstellung von personenbezogenen Daten 

Sie müssen uns keine näheren Informationen über sich preisgeben, aber ohne diese Angaben können wir Sie nicht ordentlich beraten und Ihnen helfen. 

 7. Sicherheit der Verarbeitung 

Bei der Verarbeitung beachten wir den Schutzbedarf personenbezogener Daten. Wir haben angemessene technische und organisatorische Maßnahmen ergriffen und schützen die Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme und Dienste. Dazu gehören auch Maßnahmen zur Verschlüsselung, Protokollierung und, dort wo es möglich ist, die Pseudonymisierung.

 8. Drittlandverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich in der Europäischen Union, und größtenteils in Deutschland. Falls ausnahmsweise Daten außerhalb der EU verarbeitet werden, erfolgt dies stets im Rahmen der Zulässigkeit gemäß Kapitel V der DSGVO.

 9. Automatisierte Entscheidungen 

Wir führen grundsätzlich keine automatisierte Entscheidungsfindung oder Profiling durch.

 10. Rechte der Betroffenen 

Betroffene Personen haben in Bezug auf die sie betreffenden Daten folgende Rechte:

• Das Recht auf Auskunft über ihre Daten gemäß Art. 15 DSGVO,

• das Recht auf Berichtigung nach Art. 16 DSGVO,

• das Recht auf Löschung nach Art. 17 DSGVO,

• das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,

• das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,

• das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO,

• das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO .

Zudem haben Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit das Recht, eine gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen. Gegebene Einwilligungen und ihr Widerruf wirken nicht, wenn und soweit eine andere Rechtsgrundlage für die Verarbeitung vorliegt.

II. Verarbeitung personenbezogener Daten bei Nutzung des Portals

 1. Automatisch verarbeitete Webserver-Daten

Beim Besuch des Portals speichert unser Webserver automatisch eine Reihe von Protokollinformationen. Wir werten diese Daten zu statistischen Zwecken, aus Gründen der Systemsicherheit (z.B. zum Schutz vor Missbrauch) und zur Fehlerdiagnose aus. Zu den automatisch verarbeiteten Daten gehören:

  • Domain-Name bzw. IP-Adresse des anfragenden Rechners,
  • Name der aufgerufenen Seite,
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.),
  • verwendetes Betriebssystem,
  • verwendete Sprache und Name des Internet Service Providers,
  • Zeitpunkt des Aufrufs,
  • übertragene Datenmenge,
  • Typ und Version des verwendeten Browsers,
  • Internetseite, von der aus die Datei aufgerufen wurde.

Diese Daten werden nur vorübergehend gespeichert, das heißt normalerweise 7 Tage und nur in besonderen Problemsituationen länger, bis die Probleme gelöst sind. Die Rechtsgrundlage hierfür liegt in unserer Pflicht zur Aufgabenerfüllung und in unserem berechtigten Interesse an der Funktionsfähigkeit des Webauftritts.

 2. Cookies

Unser Portal verwendet Cookies. Bei Cookies handelt es sich um kleine Dateien, die vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert und beim erneuten Aufruf der Webseite genutzt werden.

Sogenannte Session-Cookies werden nach dem Verlassen unserer Internetseiten automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät des Nutzers gespeichert, bis der Nutzer sie selbst löscht oder der Internetbrowser sie nach Ablauf einer Frist automatisch löscht. 

Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Ein Teil der verwendeten Cookies ist unbedingt erforderlich (essenziell), um den vom Nutzer nachgefragten Dienst erbringen zu können. Dazu zählen beispielsweise Cookies für

  • die notwendige Sitzungsverwaltung (z.B. für das Login) und das Merken des Einwilligungsstatus,
  • Nutzer-Eingaben, die sich über mehrere Online-Seiten erstrecken,
  • vom Nutzer gewünschte Einstellungen, die von den Standardeinstellungen abweichen (z.B. Sprache),
  • Sicherheitsfunktionen, um beispielsweise Mehrfacheingaben von Nutzern zu verhindern.

Die Rechtsgrundlage für die Verarbeitung von Cookies liegt in unserer Pflicht zur Aufgabenerfüllung und um den vom Nutzer nachgefragten Dienst, zuverlässig erbringen zu können. Wird eine Einwilligung erteilt, liegt hierin ebenfalls eine Rechtsgrundlage. Sind Cookies im Zusammenhang mit einem Vertrag oder dessen Anbahnung erforderlich, ist dies eine zusätzliche Rechtsgrundlage.

(Hier werden noch die konkret verwendeten Cookies mit ihrer Laufzeit eingetragen)

III. Registrierung für das Portal

Dieses Kapitel wird erst nach dem Test des Portals fertiggestellt.

Stand 30. Januar 2024