Datenschutz
Das Gateway Exzellenz Start-up Center (Gateway ESC) der Universität zu Köln nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern, löschen und wie wir sie verwenden. Die nachfolgende Erklärung gemäß Art. 13 Datenschutzgrundverordnung (DSGVO) gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
1. Name und die Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung personenbezogener Daten ist die
Universität zu Köln
Körperschaft öffentlichen Rechts
vertreten durch den Rektor
Albertus-Magnus-Platz
50923 Köln
Fachverantwortlich ist:
Marc Kley, Geschäftsführender Direktor, Gateway Exzellenz Start-up Center
Ansprechpartner: Marlena Kopicki
gateway-info@uni-koeln.de
www.gateway.uni-koeln.de
Die Kontaktdaten des Datenschutzbeauftragten der Universität zu Köln lauten:
Universität zu Köln
Datenschutzbeauftragter
Albertus-Magnus-Platz
50923 Köln
E-Mail: dsb@verw.uni-koeln.de
2. Zwecke, Art und Rechtgrundlage für unser Datenmanagement
a. Webserver
Die Erhebung erfolgt mittels des Tools "Limesurvey", Limesurvey ist eine freie Umfrage- Software, die auf Servern im Verantwortungsbereich der Universität zu Köln (Regionales Rechenzentrum (RRZK)) installiert wurde. Mit ihr lassen sich webbasierte Umfragen erstellen, veröffentlichen und durchführen. Die Befragungsergebnisse werden in einer Datenbank erfasst und von der fachverantwortlichen Befragungserstellerin vor einem Export ggf. wirksam anonymisiert. Alle von den Befragungsteilnehmern erhobenen Angaben werden 2 Monate nach Beendigung der Befragung endgültig vom Limesurvey-Server des RRZK gelöscht.
Über das Befragungsformular hinaus werden außerdem vom Umfragesystem Limesurvey Log-Daten verarbeitet. Beim Aufruf des Umfragesystems Limesurvey übermittelt Ihr Browser, wie bei jedem Webseitenaufruf, Daten Ihres abrufenden Geräts an das System. Folgende Daten werden von der Universität zu Köln zum Zweck des technischen Betriebs, Analyse von Fehlfunktionen und zur Abwehr unberechtigter Zugriffe (Log-Dateien) gespeichert:
- abgerufene Webseite/-adresse
- Datum und Uhrzeit des Zugriffs
- IP-Adresse der Nutzerin / des Nutzers
- HTTP-Statuscode
- abgerufene Datenmenge
- Browsertyp und-version / verwendetes Betriebssystem
Zugriff auf diese Log-Daten haben ausschließlich die Systemadministrator*innen im RRZK. Ein Abgleich der Log-Daten mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgen nicht. Die Log-Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Rechtsgrundlage der Verarbeitung der Log-Dateien für den technischen Betrieb und die Sicherheit der Systeme ist Art. 6 Abs. 1 lit. e. DSGVO i.V.m. §§ 3 Abs. 1 und 29 Abs. 1 HG NRW.
b. Datenerfassung
Das Gateway ESC ist daran interessiert, eine gute Beziehung zu Ihnen aufzubauen und Ihnen Informationen zu den Aktivitäten des Gateway ESC zukommen zu lassen. Wir möchten Ihre Verbundenheit mit dem Gateway ESC weiter vertiefen und möchten die Wertschätzung Ihnen gegenüber intensivieren, damit am Gateway ESC und an Unternehmensgründungen interessierte Menschen, die Möglichkeit haben, uneigennützig wichtige Projekte in der Wissenschaft sowie der Lehre zu diesen Themen oder das Gateway ESC allgemein zu unterstützen.
3. Empfänger von personenbezogenen Daten
Die personenbezogenen Daten verarbeiten wir überwiegend elektronisch auf Systemen, die die Gateway ESC Alumni- und Netzwerk-Arbeit und das Fundraising-Management, das Erstellen von Newslettern und das Durchführen des Zahlungsverkehrs unterstützen bzw. ermöglichen. Diese Systeme werden von ausgesuchten Auftragsverarbeitern bereitgestellt und innerhalb der EU betrieben, die den Datenschutz gewährleisten.
Personenbezogene Daten, die im Rahmen des technischen Betriebs verarbeitet werden, werden nur auf Grundlage einer gesetzlichen Erlaubnis oder Verpflichtung an Dritte übermittelt, zum Beispiel zwecks Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO. Wenn eine Übermittlung an Stellen mit Sitz außerhalb der EU erforderlich werden sollte, wirst Du gesondert informiert.
4. Speicherdauer
Ihre personenbezogenen Daten werden wir solange für Kommunikationsmaßnahmen über Projekte und Aktivitäten des Gateway ESC und für die der Spenderbeziehung speichern, wie das Gateway ESC diese für obige Zwecke benötigt oder bis Sie Ihre Einwilligung widerrufen.
5. Ihre Rechte
Sie haben als betroffene Person das Recht auf
- Auskunft vom Verantwortlichen
- Widerruf Ihrer Einwilligung
- Berichtigung von Daten
- Löschung von Daten
- Einschränkung der Verarbeitung von Daten
- Datenübertragbarkeit
Sie haben auch das Recht
- der Verarbeitung Ihrer Daten zu widersprechen.
Diese Rechte können gemäß DSGVO eingeschränkt sein. Insbesondere ist die Erfassung der Daten zur Bereitstellung des Webangebots und die Speicherung der Daten in Log-Dateien ist für den Betrieb der Webseiten zwingend erforderlich. Es besteht folglich seitens der Nutzerin / des Nutzers keine Widerspruchsmöglichkeit. Obwohl IP-Adressen als personenbezogene Daten gelten, so werden diese von der Universität zu Köln keinen Personen zugeordnet, können also bei Auskunftsanfragen von Nutzerinnen / Nutzern nicht zugeordnet und diesbezüglich keine Auskunft erteilt werden.
Sie können die vorgenannten Rechte vorzugsweise bei der oben genannten Ansprechpartnerin geltend machen.
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Aufsichtsbehörde für den Verantwortlichen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de).