SRH University

Datenschutzinformation

Datenschutzrichtlinie

Uns, der SRH University of Applied Sciences Heidelberg („SRH University“, „wir“, „uns“) ist der Schutz Ihrer Privatsphäre und personenbezogenen Daten wichtig. Daher möchten wir Sie im Folgenden über den Umgang mit Ihren personenbezogenen Daten („Daten“) informieren. Die nachfolgende „Datenschutzrichtlinie“ gilt für alle Daten, die von uns verarbeitet werden, insbesondere im Kontext unserer Websites, mobilen Anwendungen, über unsere offiziellen Social-Media-Seiten oder über andere Kanäle sowie im Rahmen unserer sonstigen geschäftlichen Tätigkeiten. Für Cookies, Plug-ins und ähnliche Technologien verweisen wir ergänzend auf unsere Cookie-/Plug-in-Richtlinie, die Teil dieser Datenschutzrichtlinie ist.

Diese Datenschutzrichtlinie beschreibt:

Wer ist für die Datenverarbeitung verantwortlich?

Die SRH University ist für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung („Daten“) gemäß dieser Datenschutzrichtlinie sowie der Cookie-/Plug-in-Richtlinie verantwortlich. Diese Verantwortung bedeutet sicherzustellen, dass Ihre persönlichen Daten in Übereinstimmung mit dem geltenden Datenschutzrecht verarbeitet werden.

Kontaktdaten Trägergesellschaft: 
SRH Hochschulen GmbH
Ludwig-Guttmann-Str. 6
69123 Heidelberg, Germany
T +49 6221 6799 882
[email protected]
www.srh-university.de

Kontaktdaten Datenschutzbeauftragte/r

Herr Jörg Flierenbaum
Robert-Koch-Straße 3
97230 Estenfeld
E-Mail: [email protected]

Welche Daten verarbeiten wir, zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage?

Wir verarbeiten Daten zu den nachfolgend beschriebenen Zwecken. Zusätzlich verweisen wir auf unsere Cookie-/Plug-in-Richtlinie und die dort beschriebene Verarbeitung im Rahmen von Cookies, Plug-ins und ähnlichen Technologien.

Log Files

Wenn Sie unsere Website besuchen, ohne uns zu kontaktieren oder sich anzumelden, übermittelt Ihr Browser die folgenden Informationen automatisch an unseren Server: 

  • IP-Adresse Ihres Endgeräts
  • Informationen über Ihren Browser (z.B. Hauptsprache, User-Agent, Version)
  • die Webseite, auf der Sie direkt vor Ihrer Landung auf unserer Webseite waren
  • die URL oder angeforderte Datei, Titel der angezeigten Seite
  • die URL der Seite, die vor der aktuellen Seite aufgerufen wurde
  • Link-Klicks auf externen Domains
  • Datum und Uhrzeit Ihres Besuchs
  • Standort des Benutzers
  • Bildschirmauflösung
  • Volumen der übertragenen Daten
  • Statusinformationen, z.B. Fehlermeldungen, Generierungszeit der Seiten

Diese Daten werden genutzt:

  • um den angeforderten Website-Inhalt an Ihren Browser zu senden. Dabei wird die vollständige IP-Adresse nur so weit gespeichert, wie dies für die Zustellung der angeforderten Inhalte an Sie notwendig ist;
  • um Ihre IP-Adresse an einen Diensteanbieter zu senden, um Ihre öffentliche IP-Adresse mit firmen- und branchenbezogenen Informationen abzubilden (keine persönlichen Informationen). Diese firmen- und branchenbezogenen Informationen werden in unserem Web-Messsystem verarbeitet. In diesem Prozessschritt wird Ihre IP-Adresse zu keinem Zeitpunkt bei unserem Service-Provider oder in unserem System gespeichert;
  • um uns vor Angriffen zu schützen und den ordnungsgemäßen Betrieb unserer Webseite zu gewährleisten.

Rechtliche Grundlage der Verarbeitung dieser Daten ist Artikel 6 Abs. 1 S. 1 lit. f der Datenschutzgrundverordnung ("DSGVO"). Unser berechtigtes Interesse an der Verarbeitung der Daten folgt aus den oben genannten Zwecken zur Datenverarbeitung und einer sicheren, schnellen und effizienten Bereitstellung der Website sowie der Abwehr und Verfolgung rechtswidriger Angriffe. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Im Falle der Erhebung von Daten für die Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Log Files ist dies spätestens nach sieben Tagen der Fall. Eine Speicherung über diesen Zeitraum hinaus ist möglich. In diesem Fall werden die IP-Adressen durch Löschen der letzten acht Bits anonymisiert, so dass eine Identifizierung von Ihnen nicht mehr möglich ist.

Kontaktaufnahme mit uns

Sofern Sie über unsere Website Kontakt mit uns aufnehmen und dabei Ihre Daten angeben, z. B. 

  • E-Mail-Adresse
  • Name
  • Anschrift 
  • Telefonnummer

erfolgt die Preisgabe Ihrer Daten auf freiwilliger Basis. E-Mails werden über ein Kontakt-Formular übermittelt. Wir verwenden die von Ihnen angegebenen Daten ausschließlich, um Ihre Anfrage zu beantworten sowie um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Soweit wir Ihre Daten nutzen müssen, um diese für eigene Sicherheitszwecke sowie zur Wahrung unserer Rechte zu speichern, ist die rechtliche Grundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen die Verarbeitung Ihrer Daten erforderlich ist, ist die rechtliche Grundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Übrigen wird die Verarbeitung auf Ihre mit der Anfrage erteilte Einwilligung nach Artikel 6 Abs. 1 S. 1 lit. a DSGVO gestützt. Indem Sie mit uns Kontakt aufnehmen und Ihre Daten zur Verfügung stellen, erklären Sie sich mit der Verwendung der von Ihnen übermittelten Daten einverstanden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine formlose E-Mail an uns senden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. 

Wir speichern Ihre Daten, solange und soweit dies zur Beantwortung und Erfüllung Ihrer Anfrage erforderlich ist oder bis wir von Ihnen die Aufforderung zur Löschung Ihrer Daten erhalten. Bitte beachten Sie: Wenn Sie uns um die Löschung Ihrer Daten bitten, sind wir unter Umständen nicht in der Lage sind, Ihre Anfrage zu beantworten und zu erfüllen.

Für den Fall, dass im Zusammenhang mit Ihrer Kontaktaufnahme externe Dienstleister (wie etwa Call Center) eingesetzt werden, um Ihr Anliegen zu bearbeiten, erfolgt die Verarbeitung seitens der externen Dienstleister ausschließlich nach unserem Auftrag und Weisung auf Grundlage einer Vereinbarung nach Art. 28 DSGVO.

Registrierung auf unserer Website

Sie haben die Möglichkeit, sich auf der Website unter Angabe Ihrer Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird, z. B. 

  • E-Mail-Adresse
  • Name
  • Anschrift 
  • Telefonnummer

Die bei der Registrierung angegebenen Daten werden genutzt, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Außerdem werden die Daten für statistische Zwecke genutzt. Ferner kann die Registrierung der betroffenen Person (im Datenschutzerklärungsgenerator) der Überwachung des Einsatzes der durch uns ausgegebenen und urheberrechtlich geschützten Texte, sowie der Überprüfung der Linksetzung und der Urheberbenennung, als auch eigenen Dokumentationszwecken dienen. Zudem nutzen wir die über den Datenschutzerklärungsgenerator erhobenen Daten für die Kundenakquise, insbesondere für die telefonische Kontaktaufnahme und den Versand von Werbung per Post und E-Mail. 

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an dem Versand von Werbung, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Daneben stützen wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihre Registrierung erforderlich ist, um vertragliche oder vorvertragliche Pflichten zu erfüllen. Schließlich kommt als Grundlage für die Verarbeitung der von Ihnen freiwillig im Rahmen der Registrierung angegebenen Daten Ihre damit erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in Betracht.

Die Daten können im Zusammenhang mit Ihrer Registrierung auch an externe Dienstleister (z. B. Paketdienstleister oder Internet-Service-Provider – ISP) weitergegeben werden. In diesem Fall verarbeiten diese die Daten ausschließlich im Auftrag und nach Weisung auf Grundlage einer mit uns geschlossenen Vereinbarung (Art. 28 DSGVO). 

Im Rahmen der Registrierung auf der Website werden neben den oben genannten Daten 

  • die vom (ISP) der betroffenen Person vergebene IP-Adresse, 
  • das Datum sowie 
  • die Uhrzeit der Registrierung gespeichert. 

Sofern Sie sich registriert haben, steht Ihnen die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten vollständig aus unserem Datenbestand löschen zu lassen, soweit die weitere Speicherung dieser Daten nicht aus gesetzlich zwingenden Gründen weiterhin erforderlich ist. 

Newsletter / E-Mails

Sofern Sie sich für unseren Newsletter mit Ihrer E-Mail anmelden und damit Ihre Einwilligung erteilen, senden wir Ihnen regelmäßig unseren Newsletter mit Informationen über aktuelle Angebote zu unseren Studiengängen, Rabattaktionen zu Studiengebühren und studienbezogenen Infoveranstaltungen sowie Informationen für Gründer, Alumni und weitere Aktivitäten für unsere Absolventen zu. Für den Empfang unseres Newsletters ist die Angabe einer E-Mail-Adresse und Ihres Namens ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, den Newsletter zu personalisieren. 

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung senden wir Ihnen eine E-Mail an die angegebene E-Mail-Adresse. In dieser E-Mail bitten wir Sie zu bestätigen, dass Sie den Versand des Newsletters wünschen. Bestätigen Sie Ihre Anmeldung zu unserem Newsletter, speichern wir Ihre E-Mail-Adresse, IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung. Zweck dieser Verarbeitung ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Um Ihnen unsere Newsletter zuzusenden, nutzen wir das Angebot externer Dienstleister, die sich zum Teil außerhalb der EU befinden. Diese externen Dienstleister verarbeiten Ihre Daten ausschließlich nach unserer Weisung auf Grundlage einer Vereinbarung nach Art. 28 DSGVO. Soweit es im Rahmen der Einbindung dieser Dienstleister zur Verarbeitung außerhalb der EU kommt, legen wir die Standardvertragsklauseln der Europäischen Kommission zugrunde. Diese können Sie wie folgt abrufen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de einsehen. 

Am Ende jedes Newsletters findet sich ein Link, über den Sie den Newsletter jederzeit abbestellen können. Den Newsletter können Sie auch jederzeit per E-Mail an [email protected] abbestellen.

Sofern Sie Ihre Einwilligung widerrufen und sich vom Newsletter abmelden, speichern wir den Umstand Ihres Widerrufs in einer Liste für drei Jahre nach Ende des Jahres, in dem der Widerruf erfolgt ist, um sicherzustellen, dass Sie nach erteiltem Widerruf keine weiteren Newsletter mehr erhalten. 

Customer Relation Management: Hubspot, Cobra CRM, Dream Apply

Wir verwenden als Customer Relation Management (CRM) HubSpot für die Kommunikation und operative Arbeit sowie Cobra CRM, in dem alle Informationen zusammenlaufen. Wenn Sie Kontakt mit uns per E-Mail aufnehmen, können die von Ihnen hierbei angegebenen Daten auch in unserem Customer Relation Management verarbeitet werden. Dream Apply nutzen wir im Fall von Bewerbungen durch Kunden, die sich für unsere Studiengänge interessieren.

Anbieter von Dream Apply („Dream Apply“) ist DreamApply OÜ, Harju, Tallinn, Tatari 64, 10134. Dream Apply hilft uns, die Daten von Bewerbungen unserer Kunden für Studiengänge zu verwalten und zu verarbeiten. Die Datenschutzerklärung von Dream Apply finden Sie unter: www.dreamapply.com/de/privacy-policy.

Dream Apply nutzen wir zur Durchführung vorvertraglicher Maßnahmen im Verhältnis zu unseren Kunden; die Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Anbieter von Cobra CRM („Cobra CRM“) ist cobra computer's brainware GmbH, Weberinnenstr. 7 78467 Konstanz. Die Verwendung von Cobra CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Datenschutzhinweise zu Cobra CRM finden Sie unter: www.cobra.de/rechtliches/datenschutz.

Anbieter von HubSpot CRM („HubSpot“) ist HubSpot Inc. 25 Street, Cambridge, MA 02141 USA. HubSpot ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von HubSpot sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten Daten können ausgewertet und für die Kommunikation mit potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit HubSpot sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren. Wie andere CRM-Systeme speichert auch HubSpot verschiedene Nutzerdaten, wie zum Beispiel:

  • Name
  • Adresse
  • E-Mail-Adresse
  • IP-Adresse

Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Soweit im Rahmen von Hubspot CRM Cookies eingesetzt werden, erfolgt der Einsatz auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Falls eine Erfassung durch HubSpot mittels Cookies generell nicht gewünscht ist, kann die Speicherung von Cookies jederzeit durch entsprechende Browsereinstellungen verhindert werden.

Details zum Datenschutz entnehmen Sie der Datenschutzerklärung von HubSpot:

https://legal.hubspot.com/de/privacy-policy.

Die Datenübertragung in die USA wird auf den EU-US Data Privacy Framework“ („DPF“). Das Unternehmen verfügt über eine Zertifizierung nach dem DPF. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll.

Wir haben mit HubSpot, Dream Apply und Cobra CRM eine Vereinbarung nach Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Online-Meeting: Teams, Zoom

Zur Abwicklung unserer Kommunikation nutzen wir Microsoft 365, Microsoft Teams, beides Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft") sowie Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113, USA („Zoom“).

Sofern Sie ein Online-Meeting oder Beratungsgespräch mit uns abhalten, z. B. zwecks Beratung rund um das Studium, werden 

  • Ihr Anzeigename
  • ggf. Ihr Profilbild
  • die bevorzugte Sprache
  • Datum, Uhrzeit, Meeting-ID 
  • ggf. Ihre Telefonnummer sowie 
  • ausgetauschte Texte, Audio- und Videodaten 

verarbeitet.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO für solche Angaben, die nicht zwingend notwendig für das Meeting sind und die Sie uns freiwillig zur Verfügung stellen. Wir verarbeiten Ihre Daten, um Ihre Anfrage zu beantworten bzw. Sie zu beraten. Ihre personenbezogenen Daten werden jeweils für die Dauer der Aufgabenerfüllung gespeichert und danach gelöscht, soweit keine andere gesetzliche Grundlage für die weitere Verarbeitung der Daten vorliegt. Längere Aufbewahrungsfristen können sich insbesondere aus handels- und steuerrechtlichen Aufbewahrungsfristen ergeben. 

Wir haben mit Microsoft und Zoom Vereinbarungen nach Art. 28 DSGVO geschlossen. Soweit es bei der Einbindung von Microsoft und Zoom zur Übermittlung Ihrer Daten in die USA kommt, liegt dem der DPF zugrunde. Sowohl Microsoft und Zoom sind zertifizierte Unternehmen nach dem DPF. 

Weitere Informationen zur Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement und durch Zoom unter https://explore.zoom.us/en/privacy/.

Online-Terminbuchung: eTermin, HubSpot

Unsere Website nutzt für eine Online-Terminbuchung die Dienste von Drittanbietern wie eTermin oder HubSpot. Im Fall von eTermin ist Anbieter die eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Schweiz (nachfolgend „eTermin“). Im Fall von HubSpot ist Anbieter HubSpot Inc. 25 Street, Cambridge, MA 02141 USA. 

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ferner erfassen wir Logfiles (Anzahl und Zeitpunkt der Seitenaufrufe, Browser, Browserversion und Betriebssystem sowie eine anonymisierte IP-Adresse). Die Termindaten werden für uns auf den Servern von eTermin und Hubspot gespeichert, deren Datenschutzerklärung Sie hier einsehen können:
https://www.etermin.net/online-terminbuchung-datenschutz

https://legal.hubspot.com/de/terms-of-service


Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Termin-Abfrage auf den Abschluss eines Vertrages zielt. Zudem stützen wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung haben.

Wir haben Vereinbarungen nach Art. 28 DSGVO mit eTermin GmbH und Hubspot geschlossen. Hierbei handelt es sich um datenschutzrechtlich vorgeschriebene Verträge, die gewährleisten, dass die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Veranstaltungsbuchung: Eveeno, Eventbrite

Wir nutzen die Dienste von Eveeno und Eventbrite zur Teilnehmerverwaltung und Ticketbuchung für Konferenzen, Seminare und Business-Events. Anbieter von Eveeno ist Eveeno, Ellenbogen 8, D-91056 Erlangen, Deutschland („Eveeno“). Zweck des Dienstes von Eveeno und der damit verbundenen Datenverarbeitung ist die Organisation und Bereitstellung von Online- und Hybrid-Veranstaltungen. In diesem Zusammenhang werden die folgenden Daten verarbeitet:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Adresse
  • Telefonnummer

Eveeno speichert die Daten standardmäßig für maximal 12 Monate. Die Speicherdauer kann im Rahmen des Eveeno-Profils angepasst und die Löschung der Daten verlangt werden. Weitere Informationen finden Sie unter der Datenschutzbestimmung des Anbieters:

https://eveeno.com/de/privacy und
eveeno.com/doc/hilfe-und-faq/datenloeschung/

Anbieter von Eventbrite ist Eventbrite, Inc., Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA (“Eventbrite”). Zweck des Dienstes von Eventbrite Wenn Sie ein Ticket bei uns buchen, erfasst Eventbrite alle von Ihnen bei der Buchung angegebenen Daten (Name, E-Mail-Adresse etc.). Darüber hinaus werden auch Ihre Zahlungsdaten, Ihre IP-Adresse und weitere Metadaten (Browser, Betriebssystem, Version, Endgerät) erfasst. Die Datenschutzerklärung von Eventbrite können Sie hier einsehen:

https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinie-voneventbrite?lg=de.

Rechtsgrundlage der Verarbeitung mit Eveeno und Eventbrite ist Ihre vorherige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder, soweit die jeweilige Online- und Hybrid-Veranstaltung Teil einer vertraglichen Vereinbarung mit Ihnen ist oder zur Anbahnung von solchen eingesetzt wird, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Übrigen kommt als Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO in Betracht. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Teilnehmerverwaltung und Ticketbuchung.

Bei der Einbindung von Eventbrite kann es zur Datenübertragung in die USA kommen. Diese stützen wir auf den DPF. Das Unternehmen verfügt über eine Zertifizierung nach dem DPF. 

Wir haben eine Vereinbarung nach Art. 28 DSGVO mit Eveeno und Eventbrite geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Rekrutierung: Unibuddy

Wir nutzen auf unserer Website die Rekrutierungsplattform für Studierende Unibuddy. Dies ist ein Dienst der Unibuddy Limited, 5 New Street Square, London, EC4A 3TW, United Kingdom (“Unibuddy”).

Zweck von Unibuddy ist die Bereitstellung von  Online-Chats. Dabei werden die nachfolgenden Daten verarbeitet:

  • Benutzername
  • E-Mail-Adresse
  • Chat-Inhalt
  • Geräteinformationen
  • IP-Adresse
  • Browsereinstellungen

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck, zu dem sie erhoben worden sind, nicht mehr benötigt werden und keine andere gesetzliche Grundlage die Speicherung erforderlich macht.

Die Verarbeitung der Daten erfolgt im Vereinigten Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission. 

Weitere Informationen finden Sie unter:

https://unibuddy.com/privacy-policy/

Kommunikation und Chat: WhatsApp

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich. WhatsApp setzen wir auch im Rahmen des oben erwähnten CRM-Tools HubSpot ein.

Wir setzen WhatsApp ein, um mit Ihnen in Kontakt zu bleiben und zu kommunizieren, sofern Sie dies wünschen. Wir nutzen WhatsApp aufgrund der Zuverlässigkeit des Dienstes und da es sich hierbei um das weltweit am meisten genutzte Instant-Messaging-Tool handelt. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen. Ob Sie WhatsApp nutzen steht Ihnen frei. Sie können mit uns auch telefonisch, elektronisch und/oder per Post kommunizieren und Informationen erhalten.

Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen:

  • Kontoinformationen wie Ihre Telefonnummer, Ihr Profilbild, Ihr Benutzername oder andere Informationen, die Sie WhatsApp im Zuge der Erstellung und Verwaltung des WhatsApp Kontos zur Verfügung stellen,
  • Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten),
  • sogenannte Metadaten, wie zum Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde sowie
  • Telefonnummern der beteiligten Personen und technische Daten wie Gerätetyp, Betriebssystem oder Standortdaten. 

Die Daten werden bei WhatsApp so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten abhängt. In der Regel werden Nachrichten nur während der Zustellung in verschlüsselter Form bei WhatsApp gespeichert und von den Servern gelöscht, sobald eine Nachricht zugestellt wurde. Länger werden die Nachrichten nur am eigenen Endgerät gespeichert. Wenn Medien versendet werden, speichert WhatsApp diese Daten in verschlüsselter Form bis zu 30 Tage, um die Zustellung zu optimieren. Kontodaten werden gespeichert, so lange Sie ein aktives WhatsApps-Konto haben. Wenn Sie das Konto löschen oder deaktivieren, werden Ihre Kontodaten im Normalfall auch gelöscht. Jene Daten, die bei WhatsApp gespeichert werden, speichert das Unternehmen auf den eigenen Servern, die auf der gesamten Welt verteilt sind. Um die webbasierten WhatsApp-Dienste zu betreiben, werden Daten auch mit Hilfe von Cookies erhoben.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck, zu dem sie erhoben worden sind, nicht mehr benötigt werden und keine andere gesetzliche Grundlage die Speicherung erforderlich macht.

WhatsApp verarbeitet Daten von Ihnen u. a. auch in den USA. WhatsApp ist unter dem DPF zertifiziert, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Weitere Informationen über die Verarbeitung von Daten durch WhatsApp finden Sie unter der Privacy Policy auf https://www.whatsapp.com/privacy.

An wen übermitteln wir Ihre Daten?

Im Rahmen unseres Geschäftsablaufs kann es zur Weitergabe von Daten an mit uns verbundene Unternehmen kommen. Zu unseren verbundenen Unternehmen („Verbundene Unternehmen“) gehören zum Beispiel: 

  • die EBS Universität für Wirtschaft und Recht gGmbH, Gustav-Stresemann-Ring 3, 65189 Wiesbaden,
  • die SRH Fernhochschule / „Mobile University“, Kirchstraße 26,88499 Riedlingen oder
  • die SRH Fachschulen GmbH, Bonhoefferstraße 1,69123 Heidelberg

Unsere verbundenen Unternehmen bieten ebenfalls Studienprogramme und Dienstleistungen an, die unser Portfolio oder das der SRH-Unternehmen ergänzen, indem sie interne Servicefunktionen wie IT, Recht oder andere gemeinsame Dienstleistungen anbieten. Wenn wir Ihre Einwilligung erhalten haben, können wir Ihre Daten auch an Verbundene Unternehmen für deren eigene Marketingzwecke weitergeben. 

Außerdem erhalten wir möglicherweise persönliche Daten von anderen Parteien in Verbindung mit Ihrem Studiengang/Programm, einschließlich:

  • Unsere Verbundenen Unternehmen sowie Dienstleister, die für unseren Kundenservice in Ihrem Land des Wohnsitzes zuständig sind, und uns Daten zur Verfügung stellen, die benötigt werden, um Ihnen bestmöglichen Service und Beratung zu bieten.
  • Geschäftspartner, wie lokale Verkaufsagenten, die den Verkauf unserer Dienstleistungen in Ihrem Wohnsitzland fördern (SRH Agent Network)
  • Schadensregulierer, die im Versicherungsfall Informationen über Ihre Versicherungsansprüche erhalten.

Wir können außerdem die Möglichkeit anbieten, die SRH Produkte über verschiedene Zahlungswege zu bezahlen, einschließlich, aber nicht beschränkt auf, Evangelische Bank eG. Um Ihnen die Zahlungsmethoden von Flywire anbieten zu können, geben wir möglicherweise Ihre personenbezogenen Daten, in Form von Kontakt- und Bestelldaten an Flywire weiter. Ihre übermittelten personenbezogenen Daten werden im Einklang mit der Datenschutzerklärung von Flywire Cooperation Inc., 141 Tremont Street, 10th Floor, Boston, MA 02111 USA. verarbeitet

Wir arbeiten außerdem mit Finanzdienstleistern für die Zahlungsabwicklung zusammen. Hierzu zählen (nicht abschließend) 

  • die Evangelische Bank eG, Ständeplatz 19, 34117 Kassel und
  • Flywire, 141 Tremont Street, 10th Floor, Boston, MA 02111 USA. 

Die Datenschutzerklärung der Evangelischen Bank eG finden Sie unter: https://www.eb.de/service/datenschutz.html

Die Datenschutzerklärung von Flywire finden Sie unter: Legal | Flywire 

Im Rahmen unserer Organisation setzen wir ggfs. weitere Dienstleister ein, denen wir Ihre Daten im Rahmen ihrer jeweiligen Aufgaben zur Verfügung stellen, damit diese die geschuldeten Leistungen uns gegenüber erbringen können (z. B. IT-Dienstleister). Diese Dienstleister sind im Rahmen einer sog. Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO verpflichtet, Ihre Daten nur nach unserer Weisung zu verarbeiten. Zudem können wir Ihre Daten an zur besonderen Verschwiegenheit verpflichtete Personen wie beispielsweise Steuerberater, Wirtschaftsprüfer und Rechtsanwälte weitergeben.

Internationale Datenübertragungen

Neben der Einbindung externer Dienstleister, die außerhalb der Europäischen Union sitzen und der damit verbundenen Datenübermittlung in Drittländer unter den in dieser Datenschutzrichtlinie genannten Bedingungen, können Ihre Daten im Rahmen gesetzlicher oder vertraglicher Verpflichtungen auch mit unseren verbundenen Unternehmen geteilt werden, mit denen wir geschäftlich verbunden sind und die Ihre Daten zum Zwecke der Erbringung der von Ihnen angeforderten Dienstleistungen oder gemäß dieser Datenschutzrichtlinie benötigen. Solche Empfänger können sich außerhalb Ihres eigenen Landes befinden, einschließlich Ländern außerhalb der EU und des EWR. Ein solcher Drittlandtransfer von Daten kann auf einen Angemessenheitsbeschluss gestützt werden, wenn die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten für das jeweilige Drittland festgestellt hat (z. B. in der Schweiz). Sofern die Europäische Kommission nicht entschieden hat, dass ein Land ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, werden wir Verträge verwenden, die auf den Standardvertragsklauseln der Europäischen Kommission für die internationale Übermittlung personenbezogener Daten basieren, um die Einhaltung des geltenden Rechts sicherzustellen. 

Wie lange bleiben Ihre Daten gespeichert?

Die Löschung der Daten erfolgt grundsätzlich, sofern Sie für die Zwecke, für die wir sie erheben, nicht mehr benötigen. Eine Speicherung erfolgt darüber hinaus ggfs. bis zum Ablauf gesetzlicher Gewährleistungsfristen und ähnlicher Pflichten; ferner gelten die gesetzlichen Aufbewahrungspflichten (bspw. sind steuerrechtlich relevante Unterlagen grundsätzlich bis zu 10 Jahre lang zu speichern).

Datenschutz Minderjähriger

Wenn Sie unter 16 Jahre alt sind, sollten Sie diese Datenschutzrichtlinie zusammen mit einem Elternteil oder Erziehungsberechtigten prüfen, um sicherzustellen, dass Sie beide die Datenschutzrichtlinie verstehen. Wir sind nicht dafür verantwortlich, Ihr Alter zu überprüfen. Wenn wir erfahren, dass Sie unter 16 Jahre alt sind und wir ohne die Zustimmung von Eltern und/oder Erziehungsberechtigten Daten von Ihnen erhalten haben, werden wir die Daten so schnell wie möglich löschen; in diesem Fall können Sie keine unserer Produkte mehr nutzen.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Ist die Bereitstellung von Daten verpflichtend?

Eine vertragliche oder gesetzliche Pflicht zur Angabe Ihrer Daten besteht nicht. Bitte beachten Sie, dass wir, wenn Sie die von uns benötigte Daten nicht bereitstellen, gegebenenfalls nicht alle Funktionen dieser Webseite bereitstellen können und wir, soweit es sich um Daten handelt, die wir im Rahmen unserer Geschäftstätigkeit benötigen, möglicherweise nicht gewährleisten können, dass Sie die von Ihnen angeforderten Informationen, Waren oder Dienstleistungen erhalten. 

Welche Betroffenenrechte stehen Ihnen zu?

Sie haben bestimmte Rechte gemäß der DSGVO:

  • Auskunftsrecht: Sie haben das Recht, jederzeit unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung zu erhalten;
  • Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht auf Berichtigung Ihrer personenbezogenen Daten;
  • Recht auf Löschung: dieses Recht wird auch als "das Recht, vergessen zu werden" bezeichnet und ermöglicht es Ihnen, die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen, wenn es keinen zwingenden Grund für uns gibt, diese weiterhin zu verwenden. Dies ist kein allgemeines Recht auf Löschung; es gibt Ausnahmen. Zum Beispiel haben wir das Recht, Ihre personenbezogenen Daten weiter zu verwenden, wenn eine solche Verwendung für die Erfüllung unserer gesetzlichen Verpflichtungen oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Recht, unsere Nutzung Ihrer Daten einzuschränken: das Recht, die Nutzung Ihrer personenbezogenen Daten auszusetzen oder die Art und Weise, in der wir diese nutzen können, einzuschränken. Bitte beachten Sie, dass dieses Recht in bestimmten Situationen eingeschränkt ist: Wenn wir die personenbezogenen Daten, die wir mit Ihrer Zustimmung gesammelt haben, verarbeiten, können Sie eine Einschränkung nur in den folgenden Fällen verlangen: (a) die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird; (b) wenn unsere Verarbeitung unrechtmäßig ist und Sie nicht möchten, dass Ihre persönlichen Daten gelöscht werden; (c) wenn Sie die Daten für die Rechtsverfolgung benötigen oder (d) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigten Gründe gegenüber unseren berechtigten Interessen überwiegen. Wenn die Verarbeitung eingeschränkt ist, können wir die Daten immer noch speichern, dürfen sie aber nicht weiter verwenden. Wir führen Listen von Personen, die eine Einschränkung der Verwendung ihrer persönlichen Daten beantragt haben, um sicherzustellen, dass die Einschränkung eingehalten wird;
  • Recht auf Datenübertragbarkeit: das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln;
  • Widerspruchsrecht: das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen;
  • Recht auf Information: Das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden;
  • Recht auf Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen (wenn Sie dies tun, bedeutet dies jedoch nicht, dass alles, was wir mit Ihren personenbezogenen Daten mit Ihrer Einwilligung bis zu diesem Zeitpunkt getan haben, rechtswidrig ist). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.  Die Ausübung dieser Rechte ist für Sie kostenlos, Sie sind jedoch verpflichtet, Ihre Identität mit nachzuweisen. 

Um Anfragen an uns zu richten oder eines Ihrer in dieser Datenschutzerklärung dargelegten Rechte auszuüben und/oder eine Beschwerde einzureichen, wenden Sie sich bitte per E-Mail oder Brief an uns, und wir werden uns bemühen, innerhalb von 30 Tagen zu antworten. Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung.

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei uns (Kontaktdaten siehe unten) oder bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder in dem die mutmaßliche Rechtsverletzung erfolgt ist.

Wenn wir formelle schriftliche Beschwerden erhalten, werden wir uns mit der Person, die die Beschwerde eingereicht hat, in Verbindung setzen, um der Beschwerde nachzugehen. Wir arbeiten mit den zuständigen Behörden, einschließlich der örtlich zuständigen Datenschutzbehörde, zusammen, um alle Beschwerden zu klären, die wir nicht direkt lösen können.

Die örtlich zuständige Datenschutzbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Königstrasse 10 a

70173 Stuttgart

www.baden-wuerttemberg.datenschutz.de

Bei Fragen, Beschwerden oder Geltendmachung Ihrer Datenschutzrechte können Sie sich jederzeit an uns wenden.

Per Post: SRH University, z. H. Datenschutzbeauftragter, Ludwig-Guttmann-Straße 6, 69123 Heidelberg.
Per E-Mail: [email protected] 

Änderung der Datenschutzerklärung
Es können Änderungen an diesen Datenschutzhinweisen vorgenommen werden, die auf dieser Seite rechtzeitig bekanntgegeben werden.