Datenschutzerklärung

1. Wer wir sind

AStA der Technischen Hochschule Köln

Betzdorfer Str. 2

50679 Köln

Telefon: 0221/8275-4100

Fax: 0221/8275-4101

Interne Datenschutzbeauftragten: Der Vorstand des AStA der Technischen Hochschule Köln

 

2. Zugriffsdaten

Wir, der AStA der TH Köln, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem du auf die Seite gelangtest
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

3. Welche personenbezogenen Daten wir sammeln und warum wir das tun

Kommentare

Wenn Besucher*innen Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des*der Besucher*in und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

Wenn wir Medien auf dieser Seite verwenden, werden diese von uns nicht mit einem EXIF-GPS-Standort versehen. Als Nutzer*in unserer Website solltest auch du vermeiden, derlei Bilder hier zu veröffentlichen, denn sie können heruntergeladen werden und man kann die Standort-Informationen extrahieren.

Alle hier verwendeten Fotos von Personen sind durch diese freigegeben worden. Die hier verwendeten Grafiken wurden von AStA-Mitgliedern selbst erstellt und sind urheberrechtlich geschützt. Fremdgehostete Bilder und Medien sind datenschutzkonform hier eingebettet worden; durch Aufruf dieser Bilder werden dieselben Kopfdaten übertragen wie durch die Nutzung unserer eigentlichen Website (siehe §12 TMG).

 

Cookies

Um diese Website nutzen zu können, musst du uns erlauben, einige deiner Daten in Cookies zu speichern. Du kannst bei der erstmaligen Nutzung benutzerdefiniert auswählen, auf welche deiner Daten du uns den Zugriff gewähren möchtest. Beim Schreiben eines Kommentars werden dein Name, deine E-Mailadresse und die Website gespeichert. Dies ist eine Komfort-Funktion, damit du beim Verfassen eines weiteren Beitrages nicht alle Daten erneut angeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

 

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

4. Analysedienste

Diese Seite nutzt standardmäßig kein Analyse-Plugin.

5. Teilen der Daten mit Dritten

Es werden standardmäßig keine personenbezogenen Daten mit Dritten geteilt.

6. Speicherdauer personenbezogener Daten 

Die durch Cookies, Plugins, Kommentare oder Nachrichten gespeicherten personenbezogenen Daten werden, soweit nicht anders vereinbart, nach sechs Monaten manuell gelöscht.

7. Rechte des Nutzers an seinen Daten

Jede*r Nutzer*in hat das Recht und die Möglichkeit, alle seine*ihre personenbezogenen Daten jederzeit einzusehen. Dazu bitte eine Mail mit dem Betreff “Personenbezogene Daten anfordern” an datenschutz@asta.th-koeln.de senden. Die angeforderten Daten werden innerhalb von vier Wochen in Form eines PDF-Dokuments an den*die Nutzer*in zurückgesendet.

 

Die auf dieser Website verwendeten Kontaktformulare leiten deine Nachricht direkt auf den internen AStA-Mailverteiler weiter. Sollte eine E-Mail falsch zugestellt werden, wird diese manuell gelöscht. Die Inhalte deiner Nachrichten und E-Mails verlassen den AStA nicht, ohne dass du uns das schriftlich erlaubst. Sehr sensible Daten (Gesundheitsinformationen, Finanzielles etc.) sollten nicht beim Erstkontakt versendet werden, sondern über eine verschlüsselte E-Mail nach Absprache, damit diese Daten auch wirklich nur die Personen erreichen, die sie benötigen.

Unsere Kontaktformulare verwenden zur Spam-Erkennung den Dienst reCAPTCHA. Durch die Nutzung von reCAPTCHA werden IP-Adresse, Zugriffsort und Zugriffszeitpunkt an Google weitergeleitet.

8. Versendung der Daten

Zur internen Kommunikation nutzt der AStA folgende Tools: Slack, Zoom, Ilias, Sciebo. Es gelten die jeweiligen Datenschutzbestimmungen der Betreiber bzw. der TH Köln. Für Links zu Konferenzen und Veranstaltungen sowie für jegliche Online-Präsenz des AStA wird eine https-Transportverschlüsselung verwendet. Alle Tools und unsere Website verfügen über ein gültiges SSL-Zertifikat.

Außer reCAPTCHA und gekennzeichneten Einbettungen werden von unserer Website keinerlei Daten weitergeleitet.

9. Kontaktinformation

Bei Fragen und Anliegen zum Datenschutz sende bitte eine E-Mail mit dem Betreff “Datenschutz” an folgende E-Mailadresse: datenschutz@asta.th-koeln.de

Externe*r Datenschutzbeauftragte*r: 

10. Weitere Information

Über ein SSL-Zertifikat kann eine sichere Verbindung von unserem Server zu deinem Browser aufgebaut werden. Bei der Verlinkung der Seite mit Social-Media-Seiten, z.B. über „Teilen“-Buttons, wird ein Plugin namens Shariff Wrapper verwendet. Hierdurch werden diese Buttons auf unserer Seite lediglich als statische Grafik eingebunden, die eine Verlinkung auf die entsprechende Website des Anbieters enthält. Durch das Anklicken der Grafik wirst du somit zu der Website des jeweiligen Anbieters weitergeleitet, genauso wie es auch bei normalen Links funktioniert. Erst beim Aufruf der Website des Anbieters erhält dieser Informationen über dich, wie zum Beispiel deine IP-Adresse. Sofern du die Button-Grafiken nicht anklickst, findet keinerlei Datenaustausch statt. Informationen über die Erhebung und Verwendung deiner Daten in den sozialen Netzwerken findest du in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen über das Plugin und zur Shariff-Lösung findest du hier: https://de.wordpress.org/plugins/shariff/

 

Um dich in deinen Anliegen unterstützen zu können, müssen wir manchmal Unterlagen von dir bei uns sichern (z.B. für die Rückerstattung des Semesterbeitrages). Dies geschieht intern und analog, sodass alle deine Daten im System nach sechs Monaten gelöscht werden können. Niemand außer den Personen, die dein Anliegen bearbeiten, hat Zugriff auf deine Daten und Unterlagen.

 

In der Arbeit an dieser Website wird nicht mit Drittanbietern zusammengearbeitet.

 

Über unsere Website wird keine automatisierte Profilerstellung durchgeführt. Durch die Verbindung mit Google kann dies jedoch unter den Datenschutzrichtlinien von Google ebendort passieren. Wir erhalten darüber keinerlei Informationen.

 

Zur Ahndung von Datenschutzverstößen wird ein internes Reporting-System verwendet. Der AStA unterliegt einer Selbstkontrolle durch verschiedene Mitarbeiter*innen und Mitglieder, sowie einer externen Kontrolle durch den externen Datenschutzauftrag.

Translate »