Datenschutz

Informationen zum Umgang mit Ihren Daten auf unserer Webseite:

1. Vorbemerkung

Wir freuen uns sehr über Ihr Interesse an unserer Hochschule. Datenschutz einen besonders hohen Stellenwert für die Katholische Universität Eichstätt-Ingolstadt (KU). Im Folgenden möchten wir Sie über den Umgang mit Ihren Daten gemäß § 15 Gesetz über den Kirchlichen Datenschutz (KDG) informieren.

2. Was sind Personenbezogene Daten?

Alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person dann, wenn sie direkt oder indirekt identifiziert werden kann. Dies kann beispielsweise durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, erfolgen.

3. Basis-Informationen

3.1 Wer ist für die Verarbeitung meiner Daten verantwortlich?

Katholische Universität Eichstätt-Ingolstadt (KU)
Ostenstraße 26, 85072 Eichstätt
Tel: 08421-93-0
E-Mail: info(at)ku.de

3.2 Wie kann ich den betrieblichen Datenschutzbeauftragten der KU erreichen?

SK-Consulting Group GmbH
Herr Georg Möller
Osterweg 2
32549 Bad Oeynhausen
E-Mail: datenschutz(at)SK-consulting.com

4. Weitere wichtige Informationen

4.1 Warum verarbeitet die KU meine Daten?

Die Erzeugung der anonymisierten Daten, werden durch unseren Webseitenanbieter standardisiert durchgeführt, welches derzeit von uns nicht deaktiviert werden kann.

4.2 Warum darf die KU meine Daten verarbeiten?

§ 6 Absatz 1 lit. b KDG dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 6 Abs. 1 lit c KDG. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unsere Universität einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 6 Abs. 1 lit d KDG. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher auf unserem Gelände verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf § 6 Abs. 1 lit. e KDG beruhen. Letztlich könnten Verarbeitungsvorgänge auf § 6 Abs. 1 lit g KDG beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

4.3. Welche Daten werden von mir erhoben?

4.3.1 Cookies

Die Internetseiten der KU verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die KU den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Sie können hier die Cookie-Einstellungen für diese Website anpassen:

4.3.2 Erfassung von allgemeinen Daten und Informationen

Die Internetseite der KU erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die KU keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die KU daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4.3.3. Registrierung auf unserer Internetseite

Sie haben die Möglichkeit, sich auf der Internetseite der KU unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Die KU kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite der KU wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient der KU dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Die KU erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.3.4. Abonnement unseres Newsletters

Auf der Internetseite der KU wird Ihnen die Möglichkeit eingeräumt, den Newsletter unserer Universität zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Auf der Website der KU werden Newsletter-Formulare von Cleverreach und Mailerlite eingebunden.

Die KU informiert die Interessierten in regelmäßigen Abständen im Wege eines Newsletters über Neuigkeiten und Veranstaltungen der Universität. Der Newsletter unserer Universität kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Die Einwilligung in die Speicherung personenbezogener Daten, Sie uns für den Newsletterversand erteilt haben, können Sie jederzeit widerrufen. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

4.3.5. Newsletter-Tracking

Die Newsletter der KU enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die KU erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die KU automatisch als Widerruf.

4.3.5. Kontaktmöglichkeit über die Internetseite

Die Internetseite der KU enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserer Universität sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit der KU aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an die KU übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

4.4 Wie lange werden Sie meine Daten speichern?

Die KU verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

4.5 Muss ich meine Daten zur Verfügung stellen?

Um die in Punkt 4.1 dargestellte Gründe zu erreichen, ist es erforderlich, dass Sie uns ihre personenbezogenen Daten zur Vergnügung stellen.

Für einen Abschluss- sowie die Durchführung des Vertrages mit ihnen ist die zwingend notwendig bzw. auch gesetzlich vorgeschrieben. Bei Nichtbereitstellung können wir keinen Vertrag mit Ihnen schließen.

Im Fall von Beschwerden können Sie sich jederzeit an die Datenschutzaufsicht (zuständiger Diözesandatenschutzbeauftragter) wenden.

Sie haben das Recht dies gerichtlich prüfen zu lassen, nach § 49 Abs.1 KDG, gegen eine Aufsichtsbehörde sowie, nach § 49 Abs. 2 KDG gegen uns.

4.6 Automatisierte Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung / Profiling findet nicht statt.

5. Welche Rechte habe ich?

5.1 Hinweis zu Ihren Rechten

Als betroffene Person einer Datenverarbeitung haben Sie nach dem KDG unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt):

5.2 Auskunftsrecht gemäß § 17 KDG

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,

die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls die nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen des Rechts auf Benachrichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Absätze 1 und 4 KDG und – zumindest in diesen Fällen – aussagekräftige Informationen über die invilvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
dass wenn Daten über Sie in ein Land außerhalb Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
dass Sie das Recht haben, eine Kopie ihrer personenbezogenen Daten zu verlangen.
Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

5.3 Recht zur Berichtigung der Daten gemäß § 18 KDG

Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.

5.4 Recht auf Löschung von personenbezogener Daten gemäß § 19 KDG

Sie haben das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen, wenn

die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;

Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn

das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
die Verarbeitung personenbezogenen Daten
- zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
- zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
- zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

5.5 Recht auf Einschränkung der Datenverarbeitung gemäß § 20 KDG

Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

Wenn Sie die Richtigkeit ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen;
Benötigen Sie ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen;
Haben Sie gegen eine Datenverarbeitung Widerspruch eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung ihre Interessen überwiegen, können sie verlangen, dass ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.

Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung - nur noch

mit ihrer Einwilligung,
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.

5.6 Recht auf Datenübertragbarkeit gemäß § 22 KDG

Sie haben das Recht die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen.

Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist.

Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird.

Die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen

Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung.

5.7 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen gemäß § 23 KDG

Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein.

Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu unterlassen, es sei denn,

es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die ihre Interessen, Rechte und Freiheiten überwiegen, oder
die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.

Direktwerbung und/oder ein Profiling wird von uns in keinem Fall veranlasst bzw. durchgeführt.

5.8 Verbot automatisierter Entscheidungen/Profiling gemäß § 24 KDG

Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung

für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsverschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
mit ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten (=sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage

Ihrer ausdrücklichen Einwilligung erfolgen oder
ein erhebliches öffentliches Interesse an der Verarbeitung besteht

und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

5.9 Ausübung der Betroffenenrechte

Zur Ausübung der Betroffenenrechte wenden Sie sich bitte uns. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach dem KDG zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Für alle weiteren Kopien können wir ein Entgelt auf Grundlage der Verwaltungskosten verlangen

Bestehen begründete Zweifel an ihrer Identität, dürfen wir, zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen.

Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren.

6. Datenschutzhinweise zu auf dieser Internetseite integrierte Komponenten

6.1. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Wir betreiben bei Facebook eine Unternehmensseite. In diesem Zusammenhang weisen wir auf folgende Punkte hin:

Gemeinsam Verantwortliche für den Betrieb dieser Facebook-Seite sind im Sinne der EU Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen die:

Facebook Ireland Ltd. (nachfolgend „Facebook“)
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

und

Katholische Universität Eichstätt-Ingolstadt (KU)
Ostenstraße 26
85072 Eichstätt.
In dem Moment, in dem Sie auf unsere Unternehmensseite gelangen, stellt Ihr Browser eine Verbindung mit Facebook her und überträgt Informationen. Diese Daten werden u.a.übermittelt:

Für Besucher, die bei Facebook nicht angemeldet/registriert sind:

IP Adresse: Facebook ermittelt beim Aufrufen einer Unternehmensseite automatisch die IP Adresse des Nutzers.

Cookies: Rufen sie unsere Unternehmenseite auf, werden automatisch Cookies von Facebook gesetzt. Der sogenannte datr-Cookie dient Facebook nach eigenen Angaben zur Identifizierung des Webbrowsers, der die Verbindung mit der Facebook-Seite aufbaut, und spielt eine Schlüsselrolle beim Schutz des Sozialen Netzwerks vor„böswilligen Aktivitäten“. Der datr-Cookie hat eine Gültigkeit von zwei Jahren, kann aber über die Browsereinstellungen gelöscht werden.

Für Besucher, die bei Facebook registriert und eingeloggt sind:

IP Adresse: Auch für eingeloggte Besucher ermittelt Facebook die IP-Adresse des Nutzers (s. oben)

Cookies: Auch in diesem Fall wird von Facebook ein datr-Cookie gesetzt (s. oben).

Wenn Sie Mitglied bei Facebook sind und bei dem Besuch auf unserer "Unternehmensseite" gleichzeitig mit Ihrem Facebook-Profil angemeldet sind, wird zusätzlich noch der c_user-Cookie aktiviert. Facebook verknüpft den Besuch auf der "Unternehmensseite" mit Ihrem persönlichen Benutzerkonto. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten nachzuvollziehen.

Facebook verarbeitet die Daten der Nutzer zu folgenden Zwecken:
- Werbung, Analyse, Erstellung personalisierter Werbung
- Erstellung von Nutzerprofilen
- Marktforschung

Beim Aufruf der Unternehmensseite speichert Facebook automatisch in einem Log File Informationen, die Ihr Browser an Facebook übermittelt. Wir weisen ausdrücklich darauf hin, dass wir keine Kenntnis vom Umfang und Inhalt der von Facebook ermittelten Daten sowie deren Verarbeitung und Nutzung oder ggfs. Übermittlung an Dritte durch Facebook haben.

Informationen zum Datenschutz bei Facebook finden Sie hier (https://www.facebook.com/policy.php ) in der Datenschutzerklärung von Facebook.

Facebook lnsights

Des Weiteren stellt Facebook den Betreibern von Unternehmensseiten ein Tool zu Verfügung, mit dem statistische Informationen (=nicht personenbezogene Daten) über die Inanspruchnahme ihrer Seiten abgerufen werden können. Dies sind beispielsweise Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben,

Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache.

Das können Sie dagegen tun

Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook über unsere Unternehmensseite Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie:

sich vor Ihrem Besuch unserer Unternehmensseite bei Facebook ausloggen
dann die auf dem Gerät vorhandenen Cookies löschen
und ihren Browser beenden und neu starten.

Auf diese Weise werden alle Facebook-lnformationen, über die Sie identifiziert werden können, nach Angaben von Facebook gelöscht.

Widerspruchsmöglichkeiten (sog. Opt-Out)

können hier https://www.facebook.com/settings?tab=ads und hier http://www.youronlinechoices.com/ gesetzt werden. Facebook Inc., der USamerikanische Mutterkonzern der Facebook Ireland Ltd. ist unter dem EU-U.S.Privacy-Shield zertifiziert und gibt damit die Zusage, sich an europäische Datenschutzrichtlinien zu halten.

Weitere Informationen zum Privacy-Shield-Status von Facebook gibt es hier: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.
Ihre Betroffenenrechte gemäß DSGVO können Sie primär bei Facebook Ireland oder auch bei uns geltend gemacht werden,
Die Unternehmensseite wird gemäß Urteil des EuGH in einer gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen Facebook und uns betrieben, siehe hierzu das Page Controller Addendum.
die primäre Verantwortung gemäß der DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten,
Facebook Ireland stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung,
nur Facebook Ireland trifft Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und setzt diese um.
Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.
Die Rechtsgrundlage für die Verarbeitung von Insights-Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Unser Ziel ist es, die Seite für unsere Nutzer attraktiver zu machen.

6.2. Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo (ehemals Piwik)

Unsere Website verwendet Matomo, dabei handelt es sich um einen sogenannten Webanalysedienst. Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungs-informationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das OptOut-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss. Die Rechtsgrundlage für die Verwendung beruht auf § 6 Abs. 1 lit. g) KDG. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

6.3. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend nur „YouTube“ genannt. YouTube ist ein Tochterunternehmen der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Dienstanbieter

Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist Google Ireland Limited, eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (als ""YouTube"", ""wir"", ""uns"" oder ""unser/e"" bezeichnet). Verweise in diesen Nutzungsbedingungen auf die ""verbundenen Unternehmen"" von YouTube beziehen sich auf die Unternehmen der Unternehmensgruppe Alphabet Inc. gemäß §§ 15 ff. Aktiengesetz.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Rechtsgrundlage ist § 6 Abs. 1 lit. g) KDG. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts.

Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn Sie ein Video auch tatsächlich starten. Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen. Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt. Sollten Sie gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Ihrem YouTube-Konto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Ihrem YouTube-Benutzerkonto vornehmen.

Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“. Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Google in den unter https://policies.google.com/privacy abrufbaren Datenschutzhinweisen bereit. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google und damit auch das Tochterunternehmen YouTube, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Name	Hosts	Beschreibung	Ablauf	Typ
fe_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.
be_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Backend-Logins die Session-ID.
dv_t3_consent_management	TYPO3	Speichert Ihre Cookie- und Trackingeinstellungen. Wenn Sie diesen Cookie löschen, müssen Sie die Einstellungen erneut vornehmen.	1 Jahr	HTTP