TH-Wildau
Datenschutz

Datenschutzerklärung der Technischen Hochschule Wildau

Die TH Wildau nimmt den Schutz Ihrer Daten sehr ernst. Wie behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Nähere Informationen darüber, wie wir Ihre Daten im Rahmen unserer Website (https://www.th-wildau.de) und, wenn Sie Außenstehende oder Außenstehender sind, verarbeiten, erhalten Sie nachfolgend. Für unser Online-Portal (https://www.thonline.th-wildau.de) gilt eine separate Datenschutzerklärung, die Sie hier einsehen können.
 

1. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Technische Hochschule Wildau
Hochschulring 1
15745 Wildau

Vertreten durch:
Die Technische Hochschule Wildau ist eine Körperschaft des öffentlichen Rechts. Sie wird nach außen durch die Präsidentin, Prof. Dr. Ulrike Tippe, vertreten.

Telefon: +49 (0) 3375 / 508 - 300
E-Mail: praesidentin(at)th-wildau.de
 

2. Datenschutzbeauftragter

Wir haben für unsere Hochschule einen externen Datenschutzbeauftragten bestellt.

Sie erreichen ihn über die Funktions-E-Mail-Adresse: datenschutz(at)th-wildau.de
 

3. Cookies und ähnliche Technologien

a) Cookies allgemein

Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon (im Folgenden insgesamt: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in dieser Datenschutzinformation beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die grundsätzliche Nutzung unseres Angebots für Sie technisch anzubieten.

So setzen wir sogenannte Session-Cookies oder transiente Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies oder persistente Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons den Einsatz von Cookies auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

Die Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Genauere Angaben finden Sie bei der jeweils einschlägigen Datenverarbeitung.

b) Server-Log-Dateien

Unsere Website wird über das Hochschulrechenzentrum gehostet. Hierbei werden von Ihrem Browser automatisch gewisse Informationen erhoben, an unseren Server übermittelt und dort in sogenannten Server-Log-Dateien gespeichert.

Bei diesen Daten handelt es sich um:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse 

Die Verarbeitung der Daten ist notwendig, damit die Website auf Ihre Anfrage hin über Ihren Browser überhaupt (richtig) angezeigt werden kann. Der Zugriff auf Ihre Browser- und Gerätespeicher ist daher nach § 25 Abs. 2 Nr. 2 TDDDG gerechtfertigt. Das Bereitstellen unserer Website entspricht darüber hinaus unserem berechtigten Interesse, eine informatorische Internetpräsenz zu unterhalten. Die Datenverarbeitung stützen wir auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre Daten werden nur während der jeweiligen Sitzung, d.h. dem Webseitenbesuch, verarbeitet. Eine längere Speicherung findet nicht statt.
 

4. Drittstaatentransfer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

  • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
  • eine andere Ausnahme gemäß Art. 49 DSGVO greift.  

Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien finden Sie in der Beschreibung der jeweiligen Verarbeitung.
 

5. Verarbeitungen auf der Website

a) Videos (Panopto)

Auf unserer Website können Sie auf einigen Seiten auch Videos abrufen. Hierzu nutzen wir den Dienst unserer Auftragsverarbeiterin Panopto EMEA Limited, White Collar Factory, 1 Old Street Yard, London EC1Y 8AF. Panopto setzt ein Cookie auf Ihrem Endgerät, um Ihnen das Video technisch ausspielen zu können. Dabei werden über das Cookie Ihre IP-Adresse sowie Gerätedaten erhoben.

Die Anzeige von Videos entspricht unserem berechtigten Interesse, unseren Internetauftritt möglichst ansprechend zu gestalten und Informationen möglichst leicht zugänglich zu präsentieren. Hieran haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Cookie ist erforderlich, um das Video technisch auszuspielen, indem die erforderlichen Daten von den Servern von Panopto an Ihr Endgerät gesendet werden können. Der technische Einsatz des Cookies ist somit nach § 25 Abs. 2 Nr. 1 TDDDG gerechtfertigt.

Der Hauptsitz von Panopto befindet sich in den USA. In der Regel findet keine Weitergabe Ihrer Daten dorthin statt. Die Daten werden in der EU Cloud: Region West gespeichert. Die USA stellen einen unsicheren Drittstaat dar, wenn keine Zertifizierung des Unternehmens nach dem Data Privacy Framework vorliegt. Panopto hat eine solche Zertifizierung (EU-U.S. Data Privacy Framework). Diese Zertifizierung können Sie hier einsehen. Um sicherzustellen, dass bei der Übermittlung ein hinreichendes Datenschutzniveau gewährleistet ist, haben wir Panopto auf die Einhaltung des europäischen Datenschutzrechts in unserem Auftragsverarbeitungsvertrag mit ihnen verpflichtet. Diesen Vertrag können Sie hier einsehen. Ihre Daten werden automatisch nach zwei Wochen gelöscht.

b) Foto- und Filmaufnahmen

Auf unserer Website finden sich einige Foto- und Videoaufnahmen von vergangenen Veranstaltungen. Wenn Sie an einer solchen Veranstaltung teilgenommen haben und wir dort Fotos gemacht haben, veröffentlichen wir manche dieser Fotos auf unserer Website. Es kann also auch sein, dass wir Bilddaten von Ihnen veröffentlichen. Wenn Sie unmittelbar zu sehen sind, bitten wir Sie um Ihr Einverständnis nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wenn Sie nur beiläufig auf dem Bild zu erkennen sind, haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere Veranstaltungen zu bewerben.

Ihre Bilddaten werden erst gelöscht, wenn Sie Ihre Einwilligung widerrufen haben. Wir prüfen regelmäßig die Bilder auf unserer Website auf deren Aktualität und Relevanz. Ein Bild wird gelöscht, wenn dieses für die Website nicht mehr benötigt wird.

6. Kontaktaufnahme

a) Allgemeine Kontaktaufnahme

Wenn Sie Fragen oder Anregungen zu unseren Angeboten haben, können Sie uns jederzeit über unser Online-Kontaktformular anschreiben. Wenn Sie dies tun, bearbeiten wir Ihre Anfrage intern und melden uns ggf. zurück. Hierbei verarbeiten wir folgende zwingende Daten:

  • Ihren Vor- und Nachnamen
  • Ihre E-Mail-Adresse
  • das Thema Ihrer Anfrage
  • Ihre Einwilligung in die Datenverarbeitung
  • den Inhalt Ihrer Mitteilung

Optional können Sie uns auch folgende Daten mitteilen:

  • Ihren Titel (Dr. / Prof)
  • Ihre Anrede (Herr / Frau)
  • Ihre Telefonnummer

Wir benötigen die Daten, um Ihre Anfrage intern den richtigen Ansprechpartner*innen zuzuordnen und so Ihnen eine zutreffende Antwort zu geben bzw. Ihre Anfrage effizient zu bearbeiten. Wir verarbeiten Ihre Daten zu den vorgenannten Zwecken auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir löschen Ihre Daten, sobald wir Ihr Anliegen bearbeitet haben und wir nicht aus rechtlichen Gründen verpflichtet sind, diese aufzubewahren.

b) Pressestelle

Die Pressestelle der TH Wildau nimmt auf Anfrage von Pressevertretenden Stellung zu TH-relevanten Fragen der Wissenschafts- und Hochschulpolitik. Die Anfrage wird sodann entweder direkt von den Mitarbeitenden der Pressestelle bearbeitet oder an unsere internen Gesprächspartnerinnen und -partner oder an unseren Expert*innen-Pool übermittelt. Wenn Sie Kontakt mit der Pressestelle aufnehmen verarbeiten wir

  • Ihre Eigenschaft als Pressevertreterin oder Pressevertreter
  • Ihren vollständigen Namen
  • Ihre angegebenen Kontaktdaten (E-Mail, Telefon, etc)
  • den Inhalt ihrer Anfrage

Die Verarbeitung, einschließlich der internen Weitergabe, Ihrer Daten erfolgt, damit wir Presseanfragen entsprechend unserer Stellung als Technische Hochschule wissenschaftlich und inhaltlich zutreffend beantworten können. Die Stellungnahme zu relevanten aktuellen Themen entspricht unserem berechtigten Interesse an der Vermittlung unserer Arbeit sowie der Klarstellung unserer Positionen. Die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.

Ihre Daten werden gelöscht, sobald die Anfrage bearbeitet ist.

c) mynewsdesk

Die TH Wildau nutzt im Rahmen ihrer Pressearbeit die Plattform www.mynewsdesk.com. Hier werden aktuelle News der TH Wildau veröffentlicht und an Pressevertreterinnen und Pressevertreter versandt. Wenn Sie die aktuellen News der Hochschule abonnieren möchten, können Sie der TH Wildau auf dem dazugehörigen Profil unter www.mynewsdesk.com folgen. 

Die entsprechende Datenschutzerklärung der Plattform finden Sie unter https://www.mynewsdesk.com/de/about/terms-and-conditions/privacy_policy.
 

7. Lehrstellen

Wenn Sie an der TH Wildau eine Lehrstelle annehmen, verarbeiten wir Ihre Daten im Einklang mit den folgenden Informationen.

a) Dozierendenstellen

Als Externer können Sie eine Lehrbefugnis als Privatdozentin oder Privatdozent an der TH Wildau annehmen. Hierbei verarbeiten und speichern wir folgende Daten:

  • Ihren vollständigen Namen sowie ggf. akademische Titel
  • die Information, ob Sie sich habilitiert haben
  • die Lehrbefugnis sowie deren Inhalt und Umfang
  • ggf. wie lange die Lehrbefugnis an der TH Wildau bestand
  • ggf. die Erlangung der Lehrbefugnis an einer anderen Hochschule

Die Ernennung von Privatdozentinnen und -dozenten dient uns dazu, Personen, die an Lehre interessiert sind und hierzu besonders geeignet sind, die Möglichkeit zu geben, eine Lehrstelle wahrzunehmen. Wir verarbeiten die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit § 62 BbgHG.

Wir löschen Ihre Daten, wenn Sie nicht mehr zu Führung des Titels berechtigt sind.

b) Honorarprofessuren

Personen, die an der TH Wildau regelmäßig Lehrveranstaltungen durchführen, ohne hauptberuflich an der TH Wildau beschäftigt zu sein, können, wenn sie dies beantragen, durch den Präsidenten oder die Präsidentin der TH Wildau zur Honorarprofessorin oder zum Honorarprofessor berufen werden. Der Antrag wird öffentlich beraten. Um die Voraussetzungen für die Berufung zu prüfen, verarbeiten Ihre Daten. Bei positivem Ergebnis speichern wir diese Daten. Dabei handelt es sich um die folgenden Daten:

  • Ihren vollständigen Namen sowie ggf. akademische Titel
  • Welche Lehrveranstaltungen Sie wann durchgeführt haben
  • Angaben zu Ihrer pädagogischen Eignung
  • Lebenslauf, Zeugnisse und Nachweise
  • Angaben zu Ihrer Motivation
  • Ihr angestrebter Aufgabenbereich
  • Stellungnahme des zuständigen Dekans
  • Ihr Hauptberuf
  • Ggf. wie lange die Honorarprofessur vor Verabschiedung geführt war

Durch die Berufung von Honorarprofessoren können wir Personen ehren, die sich um die TH Wildau in besonderer Weise verdient gemacht haben. Die Berufung und damit die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit § 61 BbgHG.

Wir löschen Ihre Daten, wenn Sie nicht mehr zur Führung der Honorarprofessur berechtigt sind.
 

8. Videokonferenzen

Einige unserer Angebote finden digital über den Videokonferenzdienst Webex der Cisco Systems, Inc., 170 West Tasman Drive, San Jose, CA 95134, USA (nachfolgend „Cisco“). Wenn Sie ein solches Angebot wahrnehmen wollen, senden wir Ihnen eine E-Mail mit einem Teilnahmelink zu. Wenn Sie der Videokonferenz beitreten, können Sie dies über Ihren Browser bzw. die Webex App machen oder sich über Ihr Telefon einwählen. Während der Konferenz können Sie mit den anderen Teilnehmenden interagieren. Bei der Teilnahme an einem dieser Angebote verarbeiten wir daher folgende Daten:

  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer
  • Von Ihnen angegebener Name
  • Gerätedaten
  • Bild- und Tondaten
  • Inhalte und Reaktionen, die Sie bei der Konferen teilen

Webex dient uns dazu, unsere Beratungsangebote und sonstigen Veranstaltungen einfacher und für eine größere Zahl an Interessierten bereitzustellen. Der Zweck der und die Rechtsgrundlage für die Verarbeitung richten sich somit nach dem jeweiligen Angebot unten. Nähere Informationen finden Sie in den nachfolgenden Abschnitten, wo Webex als Dienst benannt ist.

Cisco wird für uns als Auftragsverarbeiterin tätig. Wir haben einen Auftragsverarbeitungsvertrag mit Cisco geschlossen. Diesen Vertrag können Sie hier einsehen.

Cisco verarbeitet Ihre Daten auch in den USA. Es findet somit auch eine Übermittlung Ihrer Daten dorthin statt. Cisco hat sich unter dem Data Privacy Framework (DPF) der US-Regierung zertifizieren lassen. Diese Zertifizierung können Sie hier einsehen. Es besteht folglich ein dem europäischen vergleichbares Datenschutzniveau bei der Übermittlung und Verarbeitung in den USA.

Wir bewahren Ihre Daten auf, bis die jeweilige Videokonferenz durchgeführt ist. Ggf. bewahren wir Ihre Daten länger auf, wenn wir hierzu gesetzlich verpflichtet sind oder wir Ansprüche gegen Sie geltend machen.
 

9. Bildungsangebote

Die TH Wildau bietet auch Personen von Außerhalb die Möglichkeit bestimmte Bildungs- und hilfreiche Angebote wahrzunehmen. Damit Sie das jeweilige Angebot wahrnehmen können, müssen Sie sich vorab jeweils per E-Mail oder über ein Anmeldeformular auf unserer Website bei uns anmelden. Wir verarbeiten dann

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • die jeweilige Veranstaltung,
  • ggf. weitergehenden Inhalt aus Ihrer Nachricht.

Wir löschen Ihre Daten, sobald das Angebot durchgeführt ist. Darüber hinaus speichern wir Ihre Daten nur, wenn dies gesetzlich verpflichtend ist oder wir Ansprüche gegen Sie geltend machen.

a) Studienberatung

Wir bieten Interessierten eine Studienberatung an. Hierbei können sich angehende Studierende über zu ihren Interessen passende Studiengänge an der TH Wildau informieren. Wir bieten eine Campus Tour, die Studienfachberatung, ein Schnupperstudium sowie individuelle Sprechstunden und Betreuung an.

Sämtliche Daten von Ihnen verarbeiten wir, um Sie zur Beratung kontaktieren zu können bzw. um Ihnen diese überhaupt zu ermöglichen. Wir verarbeiten Ihre Daten daher aufgrund unseres berechtigten Interesses, die Bewerbung an der TH Wildau so einfach wie möglich zu gestalten. Die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.

Wenn Sie individuelle Beratung wünschen, bieten wir Ihnen auch die Möglichkeit dies auch über unseren Videokonferenzdienst Webex durchzuführen. Nähere Informationen hierzu erhalten Sie unter Ziffer 7 oben.

b) Vorbereitungskurse

Wir bieten Vorbereitungskurse in einigen mathematisch-naturwissenschaftlichen Bereichen an. Hier können Sie Ihr Wissen auffrischen oder vertiefen. Diese Veranstaltungen finden nur in Präsenz in den Räumlichkeiten der TH Wildau statt.

Wir verarbeiten die Daten, damit wir Ihnen den Vorbereitungskurs bereitstellen können. Es handelt sich, um ein für Sie freiwilliges Angebot. Wir stützen die Verarbeitung somit auf unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, Interessierten eine Auffrischung oder Vertiefung der eigenen Kenntnisse in den jeweiligen Bereichen zu ermöglichen.

c) Sprachkurse und Sprachentandem

Unser Sprachenzentrum bietet Ihnen die Möglichkeit Sprachkurse in verschiedenen Sprachen, auch Deutsch als Fremdsprache, in verschiedenen Umfängen zu absolvieren. Sie können auch an unserem Sprachtandem teilnehmen. Hierbei verarbeiten wir neben den Daten zur Anmeldung auch folgende Daten:

  • Status (ob Sie der TH Wildau angehören, oder Austauschstudent/in bzw. Externer sind)
  • Die Kurs- oder Programmsprache
  • Ggf. das Kursniveau
  • Ggf. Ihre Kontodaten (bei zahlungspflichtigen Kursen)
  • Ggf. Ihren Aufenthaltstitel

Anschließend wird Ihnen bei einigen Kursen auch ein Teilnahmezertifikat ausgestellt. Wenn Sie an einem zahlungspflichtigen oder teilnehmerbegrenzenten Kurs besuchen, schließen wir einen Teilnahmevertrag mit Ihnen ab. Wir verarbeiten dann Ihre Daten zur Durchführung dieses Teilnahmevertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. Alle anderen Kurse bieten wir aus unserem berechtigten Interesse am Betrieb unseres Sprachenzentrums an; die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.

Wenn Sie einen zahlungspflichtigen Kurs belegen, werden Ihre Kontodaten auch an unsere Bank, die MBS Potsdam weitergegeben. De MBS Potsdam ist eigenständig für die Verarbeitung verantwortlich. An einigen Kursen und Programmen können Sie auch über Webex teilnehmen. Nähere Informationen hierzu erhalten Sie unter Ziffer 7 oben.

d) Bewerbungstraining und Berufsorientierung

An der TH Wildau können Sie sich auch zu Berufsorientierung und Berufseinstieg beraten lassen sowie ein Bewerbungstraining absolvieren. Ihnen steht frei, dies vor Ort, telefonisch oder virtuell wahrzunehmen. Bei telefonischer Beratung verarbeiten wir zusätzlich zu den Anmeldedaten auch Ihre Telefonnummer. Wenn Sie virtuell teilnehmen wollen, nutzen wir den Dienst Webex. Nähere Informationen zur Verarbeitung bei der Nutzung von Webex erhalten Sie unter Ziffer 7 oben.
 

10. Anmeldung zu Veranstaltungen

a) Veranstaltungen allgemein

Auf unserer Website informieren wir über verschiedene Veranstaltungen. Manche davon werden von Dritten angeboten, die für die Verarbeitung eigenständig verantwortlich sind. Einige Veranstaltungen führen wir selbst durch, von denen einige anmeldepflichtig sind. Wenn Sie sich für eine solche anmeldepflichtige Veranstaltung anmelden, verarbeiten wir folgende Teilnahmedaten:

  • Kommunikationsmittel: E-Mail-Adresse und Telefonnummer
  • Ihr vollständiger Name
  • Veranstaltungsdaten (z.B. Titel, Datum, Uhrzeit, Ort, etc.)
  • Ggf. weitere Daten, die Sie uns im Anmeldeprozess ihrerseits mitteilen

Wir verarbeiten Ihre Daten, um den Veranstaltungsvertrag mit Ihnen zu erfüllen. Daher ist die Verarbeitung nach Art. 6 Abs. 1 S 1. lit. b DSGVO gerechtfertigt. Ihre Daten werden nur so lange gespeichert, wie dies notwendig ist, um den Vertrag zu erfüllen. Anschließend speichern wir Ihre Daten nur, wenn wir hierzu gesetzlich verpflichtet sind oder wenn wir Ansprüche gegen Sie durchsetzen wollen.

b) Kinderuniversität

Die TH Wildau veranstaltet regelmäßig die Kinderuniversität für Schülerinnen und Schüler in den Klassen 2 bis 6. Zusätzlich zu der obigen Information verarbeiten wir neben den Teilnahmedaten der Eltern verarbeiten wir hierzu folgende weitere Informationen der teilnehmenden Schülerinnen und Schüler:

  • Minderjährigkeit
  • Einwilligung der Erziehungsberechtigten
  • Vollständiger Name der Kinder
  • Veranstaltungsdaten

Für das Ticketsystem nutzen wir den Dienst der Anbieterin pretix GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg („Pretix“). Pretix ist für uns als Auftragsverarbeiterin tätig. Wir haben einen Auftragsverarbeitungsvertrag mit Pretix geschlossen. Diesen können Sie hier einsehen.

Die Daten werden gelöscht, sobald der Veranstaltungsvertrag erfüllt ist. Wir bewahren die Daten länger auf, wenn wir diese benötigen, um Ansprüche aus dem Veranstaltungsvertrag durchzusetzen, oder soweit wir hierzu gesetzlich verpflichtet sind.
 

11. Abwicklung von Zahlungen

Ein paar unserer Angebote sind kostenpflichtig. Wenn Sie diese wahrnehmen, berechnen wir eine Gebühr. Die Bezahlung erfolgt ausschließlich direkt per Überweisung. Die MBS Potsdam bzw. die Landeshauptkasse sind für die Verarbeitung Ihrer Daten eigenständig verantwortlich.
 

12. Konten auf sozialen Medien

Die TH Wildau unterhält Konten auf verschiedenen Social Media Plattformen, um Sie über uns und unser Angebot zu informieren sowie Ihnen die Möglichkeit zu geben, mit uns zu interagieren.

Wir weisen Sie darauf hin, dass Sie die Social Media Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account bei der jeweiligen Social Media Plattform besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies oder ähnliche Technologien, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Diese Verarbeitung erfolgt durch den Anbieter der Social Media Plattform allein.

Wenn Sie einen unserer Social Media Kanäle besuchen, verarbeiten wir Ihre Interaktionen mit diesem Kanal (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Kanälen hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social Media Plattform jeweils selbst anpassen können.

Zweck der Datenverarbeitung auf unseren Social Media Kanälen ist eine effektive und zeitgemäße Öffentlichkeitsarbeit, die Vereinfachung der Interaktion mit den Nutzern sowie ggf. die Anbahnung und Abwicklung von Verträgen.

Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie nachstehend bei der Beschreibung der jeweiligen Plattform und in den Datenschutzrichtlinien der jeweiligen Plattform.

Rechtsgrundlage für die Verarbeitung Ihrer Daten über unsere Kanäle ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der vorgenannten Öffentlichkeitsarbeit, der Unternehmenskommunikation sowie der Optimierung unserer Unternehmensdarstellung. Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt oder im Zusammenhang mit einem bestehenden Vertragsverhältnis steht, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Nutzer in Drittstaaten durch den Plattformbetreiber, z.B. in die USA, sowie die damit verbundenen eventuellen Risiken für die Nutzer können von uns nicht ausgeschlossen werden.

Ihre Daten werden in der Regel verarbeitet, bis sie auf der jeweiligen Plattform entfernt werden.

a) Facebook und Instagram

Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).

Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.

Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir für die Information der Betroffenen nach Art. 12 ff. DSGVO und Meta für die Erfüllung von Betroffenengesuchen nach Art. 15 – 20 DSGVO zuständig ist. Das Widerspruchsrecht nach Art. 21 DSGVO wird von beiden jeweils in Bezug auf ihre eigenen Verarbeitungen gewahrt. Beide unterliegen den Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.

b) LinkedIn

Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).

Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.

Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass LinkedIn hauptsächlich für die Information der Betroffenen nach Art. 12 und 13 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der LinkedIn Corporation handelt es sich um ein zertifiziertes Unternehmen.

c) YouTube

Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).

Wir betreiben ein YouTube-Konto zu den genannten Zwecken. YouTube verarbeitet Ihre Daten bei Interaktionen mit dem Dienst zu eigenen Zwecken. YouTube stellt uns eigenverantwortlich sog. YouTube Analytics zur Verfügung, die die Interaktionen mit unseren Inhalten auswerten und demografische Daten sowie Interessen der Nutzer widerspiegeln. Weitere Informationen hierzu finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch YouTube durchgeführte Datenverarbeitung.

Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

d) Bluesky

Betreiber des Dienstes Bluesky ist die Bluesky Social, PBC, 113 Cherry St # 24821, Seattle, WA, 98104-2205, USA („Bluesky“).

Wir betreiben unsere Bluesky-Präsenz zu den genannten Zwecken. Bluesky verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch Bluesky durchgeführte Datenverarbeitungen.

Es kann zu einer Datenverarbeitung Ihrer personenbezogenen Daten auf Servern in den USA kommen. Für die Übermittlung von Daten in die USA beruft sich Bluesky auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

e) X (aktuell stillgelegt)

Betreiber des Dienstes X ist Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, DO2 AX07 Ireland (“X”).

Wir betreiben ein X-Profil zu den genannten Zwecken. X verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch X durchgeführte Datenverarbeitung.

Es kann zu einer Verarbeitung der Daten auf Servern des Mutterkonzerns in den USA kommen. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen. Eine Kopie dieser finden Sie hier .

f) Xing (aktuell stillgelegt)

Betreiber von Xing ist die New Work SE, Am Strandkai 1, 20457 Hamburg („Xing“).

Wir betreiben unser Xing Profil zu den genannten Zwecken. Xing verarbeitet Ihre Daten bei Interaktionen mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier . Wir haben keine darüberhinausgehenden Kenntnisse über die durch Xing durchgeführte Datenverarbeitungen.
 

13. Betroffenenrechte

Ihnen stehen einige Rechte nach der DSGVO zu. Diese sind:

→ Auskunft, Einschränkung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten bzw. der Einschränkung der Verarbeitung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema können Sie sich jederzeit unter den im Impressum angegebenen Kontaktdaten an uns wenden.

→ Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

→ Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns bzw. an die im jeweiligen Abschnitt oben angegebene spezifische E-Mail-Adresse. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

→ Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de

14. WIDERSPRUCHSRECHT

SIE HABEN NACH ART. 21 DSGVO DAS RECHT, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.

IHREN WIDERSPRUCH KÖNNEN SIE DURCH E-MAIL AN DIE IN ZIFFER 1 ANGEGEBENE E-MAIL-ADRESSE ODER DIREKT AN FOLGENDE E-MAIL-ADRESSE ERKLÄREN: