1. Informationen zum Datenschutz für Besucher*innen der Webseite

1.1. Server- und Protokolldaten

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

1. Zwecke der Datenverarbeitung sind die Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, die Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, die Fehlerbehebung, die Ermöglichung und Vereinfachung der Suche auf der Webseite und die Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

2. Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Artikel 6 Abs. 1 lit. f) DS-GVO.

4. Die Daten werden automatisch durch den Browser der Webseitenbesucher*innen zur Verfügung gestellt.

5. Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

6. IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.

7. Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

1. Informationen zum Datenschutz für Besucher*innen der Webseite

1.2. Cookieless Tracking --> Matomo Cookieless Tracking

Beim Cookieless Tracking von Matomo handelt es sich um eine alternative Form des Trackings, bei der Methoden wie das Zählen der Anzahl eindeutiger IP-Adressen zur Identifizierung der Besucherinnen und Besucher der Webseite anstelle von Cookies verwendet werden. Dies bedeutet, dass wir Besucherinnen und Besucher der Webseite auch dann verfolgen können, wenn sie Cookies in ihren Browsern deaktiviert haben oder wenn die Besucherinnen und Besucher der Webseite alle Cookies aus seinem Browserverlauf gelöscht haben. Matomo verwendet in diesem Zusammenhang die sog. Config_id, um verschiedene Aktionen in einem kurzen Zeitfenster von bis zu 24 Stunden in „Besuche“ zu gruppieren.

Möchten Sie dennoch auch ein sog. Cookieless Tracking unterbinden, finden Sie unter der tabellarischen Liste unserer Cookies oder in unserem Cookie Board eine entsprechende Opt-Out Möglichkeit. Bitte beachten Sie, dass bei Aktivierung dieser Möglichkeit ein Cookie auf Ihrem System gespeichert wird.

1. Zwecke der Datenverarbeitung ist die Analyse des Nutzungsverhaltens auf unserer Webseite ohne die Verwendung von Cookies. Eine Änderung der Zwecke ist nicht geplant.

2. Die verarbeiteten Daten sind:
   * Visitor config ID: Hierbei handelt es sich um einen zeitlich (24 Stunden) begrenzten Hash-Wert einer begrenzten Anzahl von Einstellungen und Attributen der
      Besucherin oder des Besuchers der Webseite. Es ist eine Zeichenfolge, die für eine Besucherin oder einen Besucher basierend auf seinem Betriebssystem, Browser,
     Browser-Plugins, seiner IP-Adresse und Browsersprache berechnet wird.

3. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse an der Analyse des Nutzungsverhaltens auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO, § 25 Abs. 1 TDDDG).

4. Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

5. Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (Art. 45 Abs. 3 DS-GVO).

6. Die visitor_config ID ist zeitlich auf 24 Stunden begrenzt.

7. Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1. Informationen zum Datenschutz für Besucher*innen der Webseite

1.3. Technisch erforderliche Cookies

Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.[Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Statistik-Cookies.] Für die Funktion der Webseite technisch erforderliche Cookies (wie nennen diese hier im Text „notwendige cookies“) können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.

Cookies zur Steuerung der Hinweistexte
Wir setzen auf unserer Webseite Cookies zur Steuerung unserer Hinweistexte ein (z.B. Cookie-Informationstexte, Warnhinweise). Dies ermöglicht es uns, dass Besucherinnen und Besucher der Webseite die Hinweistexte nicht bei jedem erneuten Besuch der Webseite angezeigt bekommen.

1. Zweck der Datenverarbeitung ist die Steuerung des Ausspielens unserer Hinweistexte auf der Webseite. Eine Änderung dieser Zwecke ist nicht geplant.

2. Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Daten zur Anzeige des Cookie-Hinweistexts oder des Warnhinweises: Es werden Daten darüber verarbeitet, ob dem/der konkreten Nutzer*in der Cookie Hinweistext bereits angezeigt wurde.

3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der zuverlässigen und rechtskonformen Darstellung der Hinweistexte (Art. 6 Abs. 1 lit. f) DS-GVO, § 25 Abs. 2 Nr. 2 TDDDG).

4. Die Daten werden automatisch durch den Browser der Besucherinnen und Besucher zur Verfügung gestellt.

5. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

6. Die Speicherung zur Auswahl der Cookies beträgt ein Jahr. Wichtige Informationen, die in Overlay Boxen dargestellt werden, die nach dem Lesen deaktivert werden können und deren Informationen auch in einem Cookie gespeichert werden, laufen nach 120 Tagen ab.

7. Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

reCAPTCHAv2 Essentials
Wir nutzen den Dienst reCAPTCHA Essentials (nachfolgend „reCAPTCHA“) von Google auf unserer Webseite. Es handelt sich hierbei um einen automatisierten Test zur Prüfung, ob es sich bei den einzelnen Nutzenden der Webseite um Menschen oder um ein automatisiertes Programm (Bot oder Schadsoftware) handelt. Hierzu analysiert reCAPTCHA das Verhalten anhand unterschiedlicher Interaktionsmuster mit der Webseite und damit verbundenen Parametern (z.B. Verweildauer, getätigte Mausbewegungen). Die reCAPTCHA Analysen laufen vollständig im Hintergrund ab. Sie werden nicht zusätzlich darauf hingewiesen, dass diese Analyse stattfindet. uni-assist nutzt reCAPTCHAv2 (Essentials) mit der sichtbaren Checkbox "ich bin kein Roboter" die aber erst nach 5 Fehl-Anmeldungen auftritt.

Google stellt uns das auf Grundlage dieser Daten erstellte Analyse-Ergebnis in Form von Risiko-Scores (Menschen oder automatisiertes Programm) in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

1. Zweck der Einbindung von reCAPTCHA ist es, Google die Erhebung und Verarbeitung von Nutzungsdaten auf unserer Webseite zu ermöglichen, um die Sicherheit unserer Webseite und der Nutzenden zu gewährleisten. Eine Änderung der Zwecke ist nicht geplant.

2. Wir ermöglichen Google die Erhebung von Protokoll- und Nutzungsdaten. Von Google erhalten wir reCAPTCHA-Analysedaten:

• HTTP-Daten:
  Dabei handelt es sich um Daten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).

• Nutzungsdaten:
  Bei den Nutzungsdaten handelt es sich um Daten über Ihre menschliche Interaktion mit der Webseite und die damit verbundenen Parameter wie bspw. Klicks auf Anzeigen, getätigte Mausbewegungen oder die Verweildauer auf der Webseite.

• reCAPTCHA Analysedaten:
  Bei den reCAPTCHA Analysedaten handelt es sich um die Auswertung der durch Google verarbeiteten Daten dahingehend, ob es sich bei dem jeweiligen Nutzenden der Webseite um einen Menschen oder um ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analyse-Daten in Form von Risiko-Scores und Ursachen-Codes. Google zeigt uns zudem die Anzahl der Anfragen auf unsere Seite, die reCAPTCHA Score Verteilung, die Top 10 Aktionen auf unserer Webseite und die Top 10 Aktionen mit verdächtigem Traffic an.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google ist unser berechtigtes Interesse daran, die Nutzenden und unsere Webseite vor automatisierten Angriffen durch Bots und Schadsoftware zu schützen (Art. 6 Abs. 1 lit. f) DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

4. Die Daten werden automatisch durch den Browser der nutzenden Person zur Verfügung gestellt und von Google eigenständig generiert.

5. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt wiederum die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

6. Die Daten werden wie folgt gelöscht: Session-Token werden nach 30 min gelöscht, das reCAPTCHA Cookie (_GRECAPTCHA) spätestens nach 6 Monaten.

7. Ohne Preisgabe personenbezogener Daten ist die Analyse, ob es sich bei Ihnen um einen Menschen, Bot oder eine schadhafte Software handelt, durch reCAPTCHA nicht möglich. Eine Kommunikation über die Webseite ist ohne Angabe von Daten technisch nicht möglich. 

8. Die Prüfung durch Google reCAPTCHA erfolgt vollautomatisch und kann in Ausnahmefällen dazu führen, dass Sie bestimmte Formularfelder wie das Kontaktformular oder den my-uni-assist-Zugang nicht ausführen können.

2.Nutzer*innen des KI-Tools „Chat-assist“ (ChatBot)

Nutzer*innen können auf unserer Webseite mit dem KI-basierten Chatbot „Chat-assist“ zu Fragen rund um unser Serviceangebot chatten. Damit der ChatBot technisch funktionieren kann, ist eine Verarbeitung der im Chat eingegebenen Daten erforderlich. Eine Nutzung des ChatBots ist nicht verpflichtend. wir möchten damit nur ein zusätzliches effizientes Kommunikationstool für unsere Nutzer*innen zur Verfügung stellen.

1. Wir verarbeiten die Daten zum Zweck der effizienten Kommunikation mit an unserem Serviceangebot interessierten Personen sowie der Protokollierung und Dokumentation der Anfragen. Zudem verarbeiten wir die Daten zur Verbesserung der Service-Qualität sowie zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant.
    
2. Die verarbeiteten Daten der Nutzer*innen sind:
   4. Die Kommunikationsinhalte werden direkt beim Betroffenen erhoben. Die Chat Bot-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Konversationsdaten werden technisch aus den Kommunikationsinhalten erstellt.
   • Chat Bot-Metadaten: Thema, IP-Adresse, Geräte-/Hardware Information, Datum und Uhrzeit der Kommunikation
   • Kommunikationsinhalten: Es werden die vom Nutzer eingegebenen Texte verarbeitet, die ggf. personenbezogene Daten enthalten können (z.B. Name, Bewerbernummer)
   • Konversationsdaten: Auch ganze Chatverläufe können vorrübergehend gespeichert werden.
      
3. Rechtsgrundlage für das Angebot des ChatBots als Kommunikationsmittel ist unser berechtigtes Interesse an der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Speicherung von Chatverläufen ist unser berechtigtes Interesse an der Verbesserung der Service-Qualität sowie der Dokumentation der Kommunikationsinhalte zur entsprechenden Auswertung und Protokollierung (Art. 6 Abs. 1 lit. f DSGVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Kommunikation über ein KI Tool (Art. 6 Abs. 1 lit. f DS-GVO).
    
4. Die Kommunikationsinhalte werden direkt beim Betroffenen erhoben. Die Chat Bot-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Konversationsdaten werden technisch aus den Kommunikationsinhalten erstellt.
    

5. Wir setzen die KnowSo Knowledge Solutions GmbH, Im Fußgarten 14, 53773 Hennef als Anbieterin von „Chat-assist“ im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. KnowSo Knowledge Solutions setzt Unterauftragnehmer wie beispielsweise Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Azure Open AI ein. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen ChatBot-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. Es liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Zudem hat MIOL mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.

6. Seit Start der regulären Phase werden die Daten 30 Tage gespeichert.

7. Die Angabe von Daten ist für die Nutzung des ChatBots verpflichtend. Ohne Angabe von Daten ist eine Kommunikation mit dem ChatBot nicht möglich.

8. Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine automatisierte Entscheidungsfindung statt

3. Nutzer*innen des VoiceBots (telegra)

Nutzer*innen können telefonisch mit unserem regelbasierten VoiceBot zu Fragen rund um unser Serviceangebot sprechen. Damit der regelbasierte VoiceBot technisch funktionieren kann, ist eine Aufzeichnung der Kommunikation erforderlich. Eine Nutzung des VoiceBots ist nicht verpflichtend, wir möchten damit nur ein zusätzliches effizientes Kommunikationstool für unsere Nutzer*innen zur Verfügung stellen. Ist eine Nutzung des VoiceBots nicht gewünscht, können Sie unser Servicecenter auch jederzeit per E-Mail kontaktieren unter: […]

1. Wir verarbeiten die Daten zum Zweck der effizienten Kommunikation mit an unserem Serviceangebot interessieren Personen sowie der Protokollierung und Dokumentation der Anfragen. Zudem verarbeiten wir die Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant. (
2. Die verarbeiteten Daten der Nutzer*innen sind:
   Verbindungsdaten: Telefonnummer, Datum und Uhrzeit des Anrufs, Gesprächsdauer
   Kommunikationsinhalte: Es werden die Inhalte der Kommunikation verarbeitet, diese enthalten oft Name und Bewerbernummer Aufzeichnungen der Kommunikation
   Transkripte und Zusammenfassungen
    
3. Rechtsgrundlage für das Angebot des regelbasierten VoiceBots als Kommunikationsmittel ist das berechtigte Interesse an der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Anfertigung von Transkripten und Zusammenfassungen ist das berechtigte Interesse an der Dokumentation der Kommunikationsinhalte zur entsprechenden Auswertung und Protokollierung (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Kommunikation über den VoiceBot (Art. 6 Abs. 1 lit. f DS-GVO). 
    
4. Name, Bewerbernummer, Kommunikationsinhalte, Aufzeichnungen sowie Tondaten werden direkt beim Betroffenen erhoben. Die Verbindungsdaten werden automatisch durch das Endgerät des Betroffenen zur Verfügung gestellt. Die Transkripte und Zusammenfassungen werden technisch aus den Kommunikationsinhalten und Aufzeichnungen erstellt.
    
5. Wir setzen die telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln als Anbieterin des VoiceBots im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. telegra setzt Unterauftragnehmer wie beispielsweise Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Azure Open AI ein. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen Meeting-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. Es liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Zudem hat MIOL mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
    
6. Die Daten werden nach 7 Tagen gelöscht. Zusammenfassungen werden manuell gelöscht, wenn sie nicht mehr erforderlich sind. Eine Überprüfung der Erforderlichkeit findet alle drei Jahre statt.
    
7. Die Angabe von Daten ist für die Nutzung des VoiceBots verpflichtend. Ohne Angabe von Daten ist eine Kommunikation mit dem VoiceBot nicht möglich.
    
8. Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine automatisierte Entscheidungsfindung statt.

1.1. Server- und Protokolldaten

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

1. Zwecke der Datenverarbeitung sind die Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, die Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, die Fehlerbehebung, die Ermöglichung und Vereinfachung der Suche auf der Webseite und die Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

2. Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Artikel 6 Abs. 1 lit. f) DS-GVO.

4. Die Daten werden automatisch durch den Browser der Webseitenbesucher*innen zur Verfügung gestellt.

5. Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

6. IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.

7. Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

8. Alumni, ehemalige Beschäftigte von uni-assist

1. Zweck der Datenverarbeitung ist die Aufnahme in den Alumnipool, um Alumni insbesondere über freie Stellen bei uni-assist zu informieren und zu Alumni-Veranstaltungen einzuladen. Eine Änderung dieses Zwecks ist nicht geplant.
2. Die verarbeiteten Daten sind:
   * Stammdaten: Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit
   * Kontaktdaten: Anschrift, E-Mail-Adresse, ggf. Telefonnummer
   * Angaben zu Beruf, Qualifikation, Ausbildung und Lebenslauf, Interessengebiete
   * Anmeldedaten im Rahmen von Veranstaltungen Kontaktdaten: Anschrift, E-Mail-Adresse, ggf. Telefonnummer
   * Angaben zu Beruf, Qualifikation, Ausbildung und Lebenslauf, Interessengebiete
3. Rechtsgrundlage für die Aufnahme in den Alumnipool ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO.
4. Die Daten werden eigenständig von den Betroffenen zur Verfügung gestellt.
5. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
6. Die Daten werden auf Widerspruch oder spätestens fünf Kalenderjahre nach Ende der letzten Anstellung gelöscht.
7. Die Angabe von Daten ist erforderlich für die Aufnahme in den Alumnipool. Ohne Angaben von Daten kann keine Aufnahme in den Alumnipool erfolgen.

9. Dienstleister, Geschäftspartner, Kund*innen und deren Mitarbeitende

1. Zweck der Verarbeitung ist die Vorbereitung und Durchführung der jeweiligen Verträge mit den Dienstleistern, Geschäftspartnern und Kunden. Eine Änderung dieses Zwecks ist nicht geplant.
    

2. Die verarbeiteten Daten sind Daten der Dienstleister, Geschäftspartner und Kund*innen (Name, Geburtsdatum, Anschrift, Kontaktdaten), Angaben zum Unternehmen, Zahlungsdaten und vertragsrelevante Kommunikationsdaten sowie Zeitpunkt und technische Metadaten der Kommunikation.

3. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages (Artikel 6 Abs. 1 lit. b DSGVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Artikel 6 Abs. 1 lit. f DSGVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Artikel 6 Abs. 1 lit. c DSGVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f DSGVO).

4. Die Kontakt- und Vertragsdaten werden entweder von den Betroffenen selbst oder ihren Vorgesetzten zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

5. Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

6. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert.

7. Die Verarbeitung der Kontaktdaten bei Dienstleistern, Geschäftspartnern und Kund*innen ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Durchführung erheblich gestört werden.

10. Teilnehmer*innen an personalisierten Umfragen und an Verlosungen

1. Zweck der Datenverarbeitung ist die eingehende Analyse der Antworten der Teilnehmer*innen an personalisierten Umfragen zur kontinuierlichen Verbesserung der Leistungen und des Angebotes von uni-assist. Sofern im Rahmen der Umfrage auch eine Verlosung stattfindet, ist Zweck der Datenverarbeitung außerdem die Durchführung der Verlosung. Eine Änderung dieser Zwecke ist nicht geplant.
    

2. Die verarbeiteten Daten sind die Daten der Teilnehmer*innen (Name und E-Mail-Adresse), der Inhalt der Umfrage, der Zeitstempel der Teilnahme und die technischen Metadaten der Teilnahme.

3. Rechtsgrundlage der Datenverarbeitung für die Umfrage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Rechtsgrundlage der Datenverarbeitung für die Teilnahme an der Verlosung ist der Teilnahmevertrag an der Verlosung (Art. 6 Abs. 1 lit. b DSGVO).

4. Die Teilnehmer*innen geben ihren Namen und den Inhalt der Umfrage selbst an, wenn Sie an der Umfrage teilnehmen. Die weiteren Daten werden automatisch von Ihrem Browser übermittelt.

5. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Für die Durchführung der Umfragen nutzen wir das Tool LamaPoll der Anbieterin Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin im Rahmen einer Auftragsverarbeitung.

6. Die Daten der Teilnehmer*innen werden drei Kalenderjahre nach Ende der Umfrage gelöscht.

7. Ohne die Daten ist eine Teilnahme an personalisierten Umfragen und Verlosungen nicht möglich.

11.Teilnehmer*innen an Veranstaltungen

1. Zwecke der Datenverarbeitung sind die Vorbereitung und Durchführung der Veranstaltung, die Information der Teilnehmer*innen über die anderen Teilnehmer*innen (Teilnehmerliste, Namensschilder), die Auswertung der Veranstaltung sowie die Dokumentation der Veranstaltung durch Bild- und Tonaufzeichnungen und die Nutzung der entstandenen Aufzeichnungen zum Zweck der Presse- und Öffentlichkeitsarbeit. Eine Änderung dieser Zwecke ist nicht geplant.
    

2. Die verarbeiteten Daten sind Daten der Teilnehmer*innen (Name, Kontaktdaten), Bild- und Tonaufzeichnungen sowie die Auswertungsergebnisse. Weitere Einzelheiten erfahren Sie stets im Rahmen der konkreten Veranstaltung.

3. Rechtsgrundlagen für die Verarbeitung von Daten von Teilnehmenden an Veranstaltungen sind der Vertrag zur Durchführung der Veranstaltung (Art. 6 Abs. 1 lit. b DSGVO) sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DSGVO). Rechtsgrundlage für die Information der Teilnehmer*innen über andere Teilnehmer*innen sowie für die Auswertung der Veranstaltung und ggf. für Umfragen ist unser berechtigtes Interesse an der Ermöglichung des Austausches der Teilnehmer untereinander und die Auswertung der Veranstaltung (Art. 6 Abs. 1 lit. f DSGVO). Rechtsgrundlage für die Anfertigung von Bild- und Tonaufnahmen ist Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO) und unser berechtigtes Interesse an der Dokumentation der von uns durchgeführten Veranstaltungen und der Darstellung unseres Unternehmens durch Presse - und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO). Die Einwilligung ist freiwillig, die Teilnahme an der Veranstaltung ist auch ohne Erteilung der Einwilligung zu Fotoaufnahmen möglich.

4. Die gefertigten Bild- und Tonaufnahmen können zum Zweck der Presse- und Öffentlichkeitsarbeit an Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Plattformen auch in das Ausland übermittelt und durch uns in gedruckter oder digitaler Form veröffentlicht werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

5. Archivierte Bild- und Tonaufnahmen von der Veranstaltung sowie Veröffentlichungen werden in der Regel nicht gelöscht. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert.

6. Ohne Angabe von Daten ist eine Teilnahme an Veranstaltungen nicht möglich. Die Mitwirkung an Bild- und Tonaufnahmen ist für die Teilnahme an der Veranstaltung nicht verpflichtend. Wenn Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte unseren Mitarbeitenden am Veranstaltungsort mit.

Stand November 2025