Datenschutzerklärung

Hinweise zur Erhebung und Verarbeitung personenbezogener Daten
gem. Art. 13 DSGVO der Website der CIO Stiftung

Mit dieser Datenschutzerklärung wird von der WHU ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten auf unserer Homepage erfüllt. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie nachstehend sowie am Ende dieser Seite.

Allgemeine Informationen über die Verarbeitung personenbezogener Daten

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist WHU - Otto Beisheim School of Management, Burgplatz 2, 56179 Vallendar (siehe unser Impressum, E-Mail: datenschutz(at)whu.edu).

Unseren Datenschutzbeauftragten erreichen Sie unter den am Ende dieser Datenschutzerklärung bereitgestellten Daten.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.   

Verarbeitung personenbezogener Daten

Eine Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.

Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung  basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage. Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die jeweils dargestellten Zwecke begrenzt.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt.

Zweck der Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. f DS-GVO („berechtigtes Interesse“).

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Diese stellen wir Ihnen in dieser Datenschutzerklärung vor.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert, wenn Sie uns dafür Ihre Einwilligung geben.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wir setzen zum einen technisch notwenige Cookies ein. Diese Cookies sind für eine gute Funktionalität unserer Website erforderlich und können in unserem System nicht ausgeschaltet werden. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. f DS-GVO („berechtigtes Interesse“). Sie können Ihre Browser-Einstellung aber selbstverständlich entsprechend Ihren Wünschen konfigurieren und auch solche technisch erforderlichen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann nicht unsere Website nutzen können.

Ansonsten ist Art. 6 Abs. 1 Satz 1 lt. a DS-GVO Rechtsgrundlage für den Einsatz von Cookies („Einwilligung“). Sie können differenzieren, ob Sie uns eine Einwilligung für sämtliche Cookies geben, nur bezogen auf bestimmte Cookie-Arten (beispielsweise Funktionale Cookies, Performance Cookies, Werbung/Tracking Cookies) oder gar keine Einwilligung.

Diese Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten hätten. Sie können diese Einwilligung zudem jederzeit mit Zukunftswirkung hier widerrufen, ohne dass Ihnen daraus Nachteile drohen. Wir weisen Sie jedoch darauf hin, dass Sie bei Nicht-Abgabe der Einwilligung bzw. bei einem Widerruf gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Weitere Informationen zum Einsatz von Cookies werden wir Ihnen zudem in den nachfolgenden Abschnitten machen, soweit Cookies eingesetzt werden.

Detaillierte Angaben finden Sie zudem in unserer Cookie Richtlinie, welche Sie über folgenden Link abrufen können.

Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst von Google. Google Analytics verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Durch den Cookie erzeugte Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen Sie vor Abgabe der Einwilligung nach Art. 49 Abs. 1 lt. a DS-GVO insbesondere darauf hin, dass in den USA ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien ggf. kein angemessenes Datenschutzniveau gegeben ist, da datenschutzrechtliche Gesetze nicht den Vorgaben der DS-GVO entsprechen, insbesondere Betroffenenrechte ggf. nicht durchgesetzt werden können.

Vorstehendes erfolgt nur, wenn Sie uns dafür Ihre Einwilligung geben. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lt. a DS-GVO („Einwilligung“). Diese Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten hätten. Sie können diese Einwilligung zudem jederzeit mit Zukunftswirkung hier widerrufen, ohne dass Ihnen daraus Nachteile drohen.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.

Matomo

Diese Webseite benutzt Matomo, einen Webanalysedienst, der von der InnoCraft Ltd, 150 Willis St, 6011 Wellington, Neuseeland, als Softwarelösung entwickelt wurde. Matomo hat seinen Sitz in Neuseeland, einem Drittland. Die Europäische Kommission hat durch Beschluss für Neuseeland ein angemessenes Datenschutzniveau festgestellt.

Matomo wird dabei von uns als On-Premise-Lösung eingesetzt. Die Informationen werden dabei von einem Server gespeichert, der von uns selbst verwaltet wird und sich innerhalb der Europäischen Union befindet. Eine Datenweitergabe an Dritte findet also nicht statt.

Matomo verwendet sogenannte Cookies, das sind Textdateien, die auf Ihrem Computer abgelegt werden. Diese Cookies helfen uns, Ihr Besucherverhalten auf unserer Webseite zu verfolgen und hat zum Ziel, die Webseite ständig zu verbessern. Sie können die Installation von Cookies seitens Matomo durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder in unserer Cookie-Check-Box ablehnen. Es kann dann sein, dass sie nicht alle Funktionen der Webseite vollumfänglich nutzen können.

Bei der Nutzung von Matomo haben wir die sogenannte IP-Anonymisierung aktiviert, sodass ihre IP-Adresse nur reduziert abgespeichert wird.  Die dadurch entstehenden Pseudonymisierung der Nutzungsprofile werden ohne gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Matomo erhebt folgende Daten über das Nutzerveralten auf unserer Webseite:

- Cookies

- Pseudonymisierte IP-Adressen indem das letzte 1 byte entfernt wird (also 198.51.100.0 anstatt 198.51.100.54)

- Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)

- Datum und Uhrzeit

- Titel der aufgerufenen Seite

- URL der aufgerufenen Seite

- URL der vorhergehenden Seite (sofern diese das erlaubt)

- Bildschirmauflösung

- Lokale Zeit

- Dateien die angeklickt und heruntergeladen wurden

- Externe Links

- Dauer des Seitenaufbaus

- Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)

- Hauptsprache des Browsers

- User Agent des Browsers

- Interaktionen mit Formularen (aber nicht deren Inhalt)

Der Speicherung und Nutzung Ihrer personenbezogenen Daten (IP-Adresse) können sie nachträglich mit einem Klick widersprechen. In diesem Fall wird ein sogenanntes Opt-Out-Cookie durch Matomo gesendet, sodass Matomo keine weiteren Daten über den Besuch der Webseite speichert.

Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO (6 bzw. 10 Jahre) bleiben davon unberührt.

Empfänger der personenbezogenen Daten

Wir übermitteln Ihre Daten an die Fachabteilungen innerhalb der WHU, soweit dies erforderlich  und rechtlich zulässig ist.

Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt.

Eine darüberhinausgehende Übermittlung Ihrer personenbezogenen Daten erfolgt nicht, soweit dies nicht in diesem Dokument ausdrücklich dargestellt wird.

Ort der Datenverarbeitungsmaßnahmen

Die Verarbeitung Ihrer personenbezogenen Daten durch uns findet grundsätzlich in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt, soweit nicht eine Übermittlung Ihrer personenbezogenen Daten an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder an andere internationale Organisationen in den vorstehend aufgeführten Fällen dargestellt wurde, wobei dann erforderliche Vorgaben nach Art. 44 ff. DS-GVO eingehalten werden. 

Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.

So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, bei dem Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben zudem die Möglichkeit, sich bei einer zuständigen Aufsichtsbehörde zu beschweren (z.B. Landesbeauftragter für den Datenschutz und Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Kugelmann, Hintere Bleiche 34, 55116 Mainz).

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte sowie für deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an uns oder an unsere externe Datenschutzbeauftragte:

Frau Susanne Kamm
Dr. Dornbach Consulting GmbH
Anton-Jordan-Straße 1 
56070 Koblenz
Tel.: +49 (0)261 9431-434
E-Mail: datenschutz(at)whu.edu

Stand: Juli 2020