Datenschutz

Mit diesem Datenschutzhinweis möchten wir Sie über die Verarbeitung Ihrer Kontaktdaten durch das Bodenseezentrum Innovation (BZI), ansässig an der HTWG Hochschule Konstanz im Zusammenhang mit der Nutzung unserer Website und der damit verbundenen Funktionen informieren.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule Konstanz, vertreten durch die Präsidentin Prof. Dr. Sabine Rein,
Alfred-Wachtel-Str. 8, 78462 Konstanz, Deutschland, Tel.: 07531 206 0
E-Mail: kontakt@htwg-konstanz.de
Website: www.htwg-konstanz.de

II. Der Datenschutzbeauftragte des Verantwortlichen ist

Prof. Dr. Marc Strittmatter, Hochschule Konstanz
Alfred-Wachtel-Str. 8, 78462 Konstanz, Deutschland, Tel.: 07531 206 755
E-Mail: dsb@htwg-konstanz.de
Website: www.htwg-konstanz.de

III. Zweck der Datenverarbeitung (Beschreibung, Umfang)

Personenbezogene Daten dürfen ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben und weiterverarbeitet werden. Derartige Zwecke bestehen in Folgendem:

1. Erstellung von Logfiles

a) Beschreibung und Umfang der Datenverarbeitung

Folgende Daten werden von uns zum Zwecke der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf unsere Internetseite in gesicherten Logfiles gespeichert:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem der Nutzerin/des Nutzers
  • Die IP-Adresse der Nutzerin/des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System der Nutzerin/des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System der Nutzerin/des Nutzers über unsere Website aufgerufen werden

Im Falle einer fehlerhaften Browseranfrage werden zusätzlich folgende Daten in einer Fehler-Logdatei gespeichert:

  • Die IP-Adresse der Nutzerin/des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Fehlercode
  • Websites, die vom System der Nutzerin/des Nutzers über unsere Website aufgerufen werden

b) Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

c) Dauer der Speicherung

Gespeicherte Daten in Logfiles werden nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzerin/der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2. Verwendung von Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft eine Nutzerin/ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin/des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

b) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzerinnen/die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

c) Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzerin/des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzerin/Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Wir setzen vornehmlich sogenannte Session-Cookies ein. Diese werden beim Schließen ihres Browsers automatisch gelöscht.

3. Versand von Newslettern

a) Beschreibung der Verarbeitung

Auf unserer Website besteht die Möglichkeit, einen kostenfreien Newsletter des Bodenseezentrums Innovation und der Innovationskonferenz Bodensee Summit digital zu abonnieren. Wir verwenden Ihre Daten, um Ihnen unsere Newsletter, die sie über die aktuellen Projekte, Angebote und Aktivitäten des Bodenseezentrum Innovation sowie der jährlich stattfinden Innovationskonferenz informiert, zukommen zu lassen.

Die Anmeldung für unsere Newsletter erfolgt im sogenannten Double-Opt-In Verfahren. Bei diesem Verfahren erhalten Sie nach Ihrer Anmeldung eine E-Mail, in der Sie die Anmeldung zum Newsletter mittels eines in der Mail befindlichen Links nochmals bestätigen müssen. So ist gewährleistet, dass nur Personen den Newsletter erhalten, die diesen auch explizit empfangen wollen.

Die Daten werden über die Website und ausschließlich zum Versand von Newslettern erhoben. Die Daten werden automatisiert im Versanddienst-Tool Mailchimp abgelegt.

Die Datenverarbeitung erfolgt stets auf rechtmäßige und transparente Weise, unter Gewährleistung eines angemessenen Schutzniveaus und unter Beachtung der sachlichen Richtigkeit der Daten.

b) Dabei werden folgende personenbezogenen Daten verarbeitet

  • E-Mailadresse
  • Anrede, Titel, Vorname und Nachname (optional)
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Bestätigung

4. Anmeldung zu Veranstaltungen

a) Beschreibung der Verarbeitung

In unserem Webangebot haben Nutzer die Möglichkeit, sich per Veranstaltungsformular für Veranstaltungen anzumelden. Diese Formulare ermöglichen die Eingabe von personenbezogenen Daten. Je nach Veranstaltung und Formular handelt es sich hierbei um Pflichtangaben.

Die Daten werden über die Website und ausschließlich zur Anmeldung zu unseren Veranstaltungen und zur Information über unsere Veranstaltungen erhoben. Die Daten werden automatisiert in einem CRM-Tool Citrix Podio abgelegt.

Die Datenverarbeitung erfolgt stets auf rechtmäßige und transparente Weise, unter Gewährleistung eines angemessenen Schutzniveaus und unter Beachtung der sachlichen Richtigkeit der Daten.

b) Dabei werden folgende personenbezogenen Daten verarbeitet

  • E-Mailadresse
  • Anrede und Titel, Vorname und Nachname (optional)
  • Unternehmen / Institution und Position (optional)

IV. Rechtsgrundlage für die Datenverarbeitung

1. Speicherung der Logfiles: Rechtsgrundlage für die Speicherung der Logfiles ist Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 LDSG, § 3 EGovG BW, § 2 Abs. 2 und 9 LHG.

2. Versand von Newslettern: Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).

3. Anmeldung zu Veranstaltungen: Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) bezüglich der Anmeldung.

V. Empfänger / Weitergabe der Daten

1. Intern

Zugang zu den oben genannten personenbezogenen Daten, die wir im Rahmen der Nutzung unserer Website und der damit verbundenen Funktionen verarbeiten, haben die Mitarbeiter:innen des BZI/HWTG zu den in diesem Datenschutzhinweis genannten Zwecken.

2. Extern

1. Kooperationspartner

Zum Zweck der Durchführung der Veranstaltungen werden bei einzelnen Veranstaltungen die Anmeldedaten an beteiligte Projekt- bzw. Kooperationspartner weitergegeben.

2. Versanddienst „Mailchimp“

a) Nutzung

Für den Versand unserer Newsletter bedienen wir uns des Anbieters „Mailchimp“. Dabei handelt es sich um einen von der in den USA ansässigen Firma „Intuit Inc.“ betriebenen Versanddienst mit einer in England ansässigen Vertretung für Datenschutzbelange. Hierzu haben wir mit Mailchimp einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO geschlossen: Data Processing Addendum.

Die Emailadresse wird über ein auf der BZI Website eingebettetes Formular erhoben, das mit dem Auftragsverarbeiter verlinkt ist. Die erhobenen Daten werden an den Auftragsverarbeiter digital übermittelt.

Eine Übermittlung von personenbezogenen Daten in sogenannte nicht sichere Drittstaaten, zu denen die USA zählt, ist nur möglich, sofern dort ein „angemessenes Datenschutzniveau“ gegeben ist. Im Falle von Mailchimp bzw. Intuit Inc. mittels des sogenannten EU/Swiss Privacy Shields auf dem Unternehmen gelistet sind, bei welchen ein angemessenes Datenschutzniveau gegeben ist. Die Intuit Inc. befindet sich auf dieser Liste: Privacy Shield.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

b) Erfolgsmessung

Der von uns genutzte Versanddienstleister „Mailchimp“ fügt in jede E-Mail sogenannte „Zählpixel“ ein. Dabei handelt es sich um kleine Bilder, welche mittels individualisierter URL vom Server des Anbieters geladen werden, wenn Sie die Mail öffnen bzw. in Ihrem Mailclient das Nachladen von externen Inhalten aktivieren. Bei diesem Vorgang werden technische Informationen, wie z.B. den Namen des genutzten Mailclient sowie Ihre IP-Adresse an den Anbieter übertragen.

c) Kontakt (EU-Datenschutzbeauftragter)

Intuit Data Protection Administration
Cardinal Place, 80 Victoria Street
London
United Kingdom, SW1E 5JL
E-Mail: dpo@creditkarma.com
QuickBooks GDPR

3. CRM System „Citrix Podio“

a) Beschreibung und Umfang der Datenverarbeitung

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM-System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir setzen auf das CRM-System „Citrix Podio“ des Anbieters Citrix, einem von der in den USA ansässigen Firma „Cloud Software Group, Inc.“

b) Kontakt (EU Datenschutzbeauftragter)

Bird & Bird Privacy Solutions
Bird & Bird DPO Services SRL
Avenue Louise 235 Box 1
1050 Brussels
Belgium
E-Mail: DPO.Cloud@twobirds.com

4. Google Dienste

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO verschiedene Dienste des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Eine Übermittlung von personenbezogenen Daten in sogenannte nicht sichere Drittstaaten, zu denen die USA zählt, ist nur möglich, sofern dort ein „angemessenes Datenschutzniveau“ gegeben ist. Im Falle von „Google LCC“ mittels des sogenannten EU/Swiss Privacy Shields auf dem Unternehmen gelistet sind, bei welchen in angemessenes Datenschutzniveau gegeben ist. Google LCC befindet sich auf dieser Liste: Google Privacy Shield.

a) Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

b) Google Fonts

In unserem Webangebot werden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

c) Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

VI. Speicherung / Löschung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten so lange, wie dies zur Erreichung der in diesem Datenschutzhinweis genannten Zweck erforderlich ist, längstens jedoch zu Zwecken der Dokumentation. Danach werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

VII. Datenverarbeitung außerhalb der Europäischen Union

Ihre Kontaktdaten sowie weitere personenbezogene Daten werden auf extern gehosteten Servern gespeichert. Eine Datenübertragung und -verarbeitung außerhalb der EU findet durch die HTWG Hochschule Konstanz statt.

VIII. Rechte der betroffenen Personen

Sie haben das Recht, vom Bodenseezentrum Innovation Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten und/oder unrichtig gespeicherte personenbezogene Daten gemäß Art. 16 DSGVO berichtigen zu lassen.

Sie haben darüber hinaus das Recht auf Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO).

Beruht die Verarbeitung der personenbezogenen Daten auf einer Einwilligung, kann diese jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.

Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an das Rechenzentrum der Hochschule Konstanz, E-Mail: rechenzentrum@htwg-konstanz.de. Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Vorschriften verstößt (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: baden-wuerttemberg.datenschutz.de.

Stand: 01. Oktober 2024