Hauptinhalt

Datenschutzerklärung Kursbuchungssystem

Allgemeine Hinweise zur Verarbeitung Ihrer Daten

Die Verarbeitung der Daten durch die Philipps-Universität erfolgt gemäß den datenschutzrechtlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, kurz: DSGVO) und des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (kurz: HDSIG) in der ab dem 25. Mai 2018 geltenden Fassung.

Nach Artikel 13 DSGVO hat die Philipps-Universität Marburg eine Informationspflicht bei der Erhebung von personenbezogenen Daten. Der Verantwortliche „stellt […] der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten […] Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten.“

Die Philipps-Universität Marburg nimmt den Schutz Ihrer Daten ernst. Wir möchten Sie in präziser, transparenter, verständlicher und leicht zugänglicher Form informieren, wann wir welche Daten bei Ihrem Zugriff auf unseren Webseiten erheben und wie wir diese verwenden.

Durch die Weiterentwicklung unserer Webseiten und die Umsetzung neuer Technologien können Änderungen am Inhalt dieser Datenschutzerklärung notwendig werden. Wir bitten Sie daher, sich diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Die folgenden Datenschutzhinweise beziehen sich auf das Web-Angebot von https://zfh-kursbuchung.online.uni-marburg.de.

Name und Anschrift des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die

Philipps-Universität Marburg - Der Präsident
Prof. Dr. Thomas Nauss
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
Internet: https://www.uni-marburg.de
E-Mail:

Verarbeitung Ihrer Daten

Diese Datenschutzerklärung gilt für die Webseite des Kursbuchungssystems des Zentrums für Hochschulsport der Philipps-Universität Marburg unter „https://zfh-kursbuchung.online.uni-marburg.de“ und für die auf dieser Webseite erhobenen personenbezogenen und nicht personenbezogenen Daten.

Ihre Daten werden im Land Hessen der Bundesrepublik Deutschland und nicht in Staaten außerhalb des Anwendungsbereichs der DSGVO gespeichert oder verarbeitet.

Personenbezogene Daten

Nach Artikel 4 DSGVO sind „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“

Online-Buchungssystem

Wir bieten Nutzern und Nutzerinnen die Möglichkeit, unter Angabe personenbezogener Daten die Teilnahme an Sportkursen zu buchen. Die Daten werden dabei in einer Eingabemaske unseres Buchungssystems eingegeben und an uns übermittelt und gespeichert.

Folgende Daten werden im Rahmen des Prozesses erhoben:

  • Anrede / Geschlecht
  • Vorname, Nachname
  • Adresse: Straße, Hausnummer, PLZ, Ort
  • Status an der Philipps-Universität Marburg
  • Matrikelnummer
  • E-Mail-Adresse
  • Telefon (optional)
  • IBAN, Kontoinhaber/in

Eine Nutzung der Daten erfolgt durch folgende Personen:

  • Personal des Zentrums für Hochschulsport einschließlich wissenschaftlicher und studentischer Hilfskräfte
  • Hochschulverwaltung
  • Beauftragtes Bankinstitut
  • Systemadministrator (Michael Schrader)
  • Lehrkräfte des gebuchten Angebots zur Teilnahmekontrolle

Zum Zeitpunkt der Absendung der Buchung werden zudem folgende Daten gespeichert: Datum und Uhrzeit der Buchung, Buchungsnummer, Buchungsverlauf, Überblick über belegte Angebote im Buchungssystem des Zentrums für Hochschulsport.

Für die Verarbeitung der Daten wird im Rahmen des Registrierungsprozesses die Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt, die Anmelde- und Teilnahmebedingungen (Allgemeine Geschäftsbedingungen) des Zentrums für Hochschulsport veröffentlicht und auf diese Datenschutzerklärung verwiesen.

Die Daten werden ausschließlich für die Verarbeitung der Buchung für den Zeitraum des Zweckes verwendet und werden nicht an Dritte zu Werbezwecken o. ä. weitergegeben. Sie werden gelöscht, sobald der Zweck für die Erhebung erfüllt wurde. Bitte beachten Sie, dass beispielsweise auch nach Ablauf der Buchung oder bei Kündigung personenbezogene Daten gespeichert werden können, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, z. B. Bearbeitung von Rücklastschriften oder Erstattungen. Dazu zählt insbesondere auch die Nachverfolgung belegter Kurse im Laufe einer Studienlaufbahn.

Die Teilnehmerdaten werden 7 Jahre nach Ende des Semesters, in dem der Kurs stattfindet, automatisch gelöscht und können bei Bedarf jederzeit manuell entfernt werden. Die Verknüpfung von Bankkontodaten und Kursteilnehmer/innen wird spätestens 14 Tage nach erfolgreicher Buchung gelöscht.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit b DSGVO.

Wenn Sie ihre Daten nicht eintragen oder absenden, können Sie das Angebot des Zentrums für Hochschulsport nicht nutzen.

Daten zur Auslieferung der Webseite

Zur Auslieferung der Webseite an Ihren Rechner beziehungsweise Ihren Webbrowser ist eine vorübergehende Speicherung der IP-Adresse auf dem Server notwendig.

Protokollierte Daten und Speicherdauer

Bei Ihrem Zugriff auf die Webseiten des Kursbuchungssystems werden folgende Daten in Form von Zugriffsprotokollen gespeichert:

  • die IP-Adresse des Clients / zugreifenden Rechners
  • die (Server-)Zeit des Zugriffs
  • die HTTP-Methode und die URL der Anfrage
  • der HTTP-Statuscode der Server-Antwort
  • die Byte-Größe der Server-Antwort
  • die vom Browser übermittelte Herkunftsseite
  • der User-Agent (die Browser-Selbstbezeichnung)

Zugriffe auf die Webseiten des Buchungssystems werden in Protokolldateien für 3 vollständige Tage gespeichert und dann gelöscht.

Cookies

Ein sogenannter Cookie ist ein Textfragment, das eine Webseite über den Browser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Browsers auf die Webseite erneut an diese übermittelt wird.

Während des Besuchs der Webseiten und der Buchung von Kursen werden keine Cookies auf den PCs der Benutzer abgelegt.

Verweise zu Webseiten anderer Anbieter

Die Webseiten des Kursbuchungssystems enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Philipps-Universität Marburg hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.

Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseiten des Buchungssystems gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf unsere Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Ihre Rechte

Als Nutzer des Buchungssystems haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.

Auskunftsrecht

Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

Löschungsrecht

Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Widerspruchsrecht

Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie das Buchungssystem nutzen können.

Beschwerderecht

Wenn Sie der Auffassung sind, dass die Philipps-Universität Marburg bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Behördlicher Datenschutzbeauftragter

Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax: 06421 28-22065
Internet: https://www.uni-marburg.de
E-Mail:

Aufsichtsbehörde

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0
Internet: https://datenschutz.hessen.de
E-Mail:

Gültigkeit

Die Datenschutzerklärung ist aktuell gültig und zuletzt am 24. Juni 2019 geändert worden.