Datenschutzhinweise (gem. Art. 13 DS-GVO) | Security and Privacy in Industrial Cooperation

Diese Datenschutzerklärung gilt für den Web-Auftritt der Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation (SPICe) als Teil der RWTH Aachen University.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:

Rektor der RWTH Aachen University
Templergraben 55
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift) Telefon: +49 241 80 1
Telefax: +49 241 80 92312
E-Mail: rektorat@rwth-aachen.de
Website: www.rwth-aachen.de/rektorat

Für die Umsetzung der Webseite www.spice.rwth-aachen.de:

RWTH Aachen University
Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation (SPICe)
Prof. Dr. Martin Henze
Im Süsterfeld 9, 52072 Aachen
henze@spice.rwth-aachen.de

2. Name und Anschrift der Datenschutzbeauftragten

Erreichbarkeit der behördlich bestellten Datenschutzbeauftragten:

Stabsstelle Datenschutz der RWTH Aachen University
Templergraben 83
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Deutschland
Telefon: +49 241 80 94114
E-Mail: dsb@rwth-aachen.de

3. Bereitstellung der Website und Erstellung von Logfiles

a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten

Die Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation (SPICe) verarbeitet personenbezogene Daten der Nutzer der Seite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist.

Bei jedem Aufruf dieser Webseite ist technisch ein Austausch von Informationen zwischen Ihrem Endgerät, beispielsweise Ihrem Computer, Tablet oder Mobiltelefon und Servern, die die Webseite zum Abruf bereitstellen, erforderlich, um eine Kommunikation zwischen Ihrem Endgerät und dieser Webseite herzustellen. Bei jedem Zugriff auf die Webseite werden zudem Daten über diesen Vorgang vorübergehend in einer Protokolldatei (Logfile) verarbeitet und gespeichert. Im Einzelnen fallen folgende Daten an:

Datum und Uhrzeit des Zugriffs
IP-Adresse des Nutzers
Anfragedetails und Zieladresse
Name der abgerufenen Datei

Die Protokolldaten werden für einen ordnungsgemäßen Betrieb der Webseiten, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet.

Darüber hinaus werden die Protokolldaten zur technischen Sicherheit, insbesondere zum Schutz vor und zur Abwehr von Cyberangriffen verarbeitet. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e), 32 Abs. 1 DSGVO.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW.

c) Empfänger der Daten

Betreiber der techn. Webhosting-Infrastruktur ist die Datenverarbeitungszentrale der Fachhochschule Aachen.

d) Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Normalerweise ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist

e) Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

Wir setzen keine Cookies ein und verwenden keinerlei Tracking Methoden.

5. Kontaktaufnahme

a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten

Für Ihre Kontaktaufnahme mit der Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation (SPICe) stehen Ihnen die auf der Webseite angegebenen E-Mail-Adressen oder die postalische Adresse zur Verfügung.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihres Anliegens, wie beispielsweise der Beantwortung Ihrer Frage oder für die Erfüllung von Betroffenenrechten. Die Speicherung dient der weiteren Korrespondenz im Rahmen der Tätigkeit der Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation (SPICe). Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen freiwillig mitgeteilten Daten gespeichert, damit wir auf Ihr Anliegen eingehen können.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Diese Verarbeitung dient der Wahrnehmung der Aufgaben der Hochschule und erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 Abs. 1 HG NRW.

c) Datenlöschung und Speicherdauer

Die anfallenden personenbezogenen Daten, die wir per E-Mail oder Kontaktformular erhalten bzw. auf Basis Ihrer postalischen Eingabe erfassen, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten erforderlich ist. Die Frist zur Aufbewahrung eines Verwaltungsvorgangs beträgt zehn Jahre nach Bearbeitung des letzten Eintrags. Die Frist für die Aufbewahrung im Zusammenhang mit der Wahrnehmung von Betroffenenrechten beträgt 3 Jahre.

6. Mailinglisten

a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten

Auf der Webseite der Juniorprofessur für Sicherheit und Datenschutz in industrieller Kooperation besteht die Möglichkeit, verschiedene kostenfreier Mailinglisten zu abonnieren. Dabei werden bei der Anmeldung die Daten aus der Eingabemaske an die Hochschuleinrichtung übermittelt. Diese sind:

Ihre E-Mail Adresse
Ihr Name (optional)

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für die Mailinglisten keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand der E-Mails verwendet.

b) Empfänger der Daten

Die Verarbeitung der E-Mail-Adressen erfolgt ausschließlich innerhalb des IT Centers der RWTH Aachen.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu den Mailinglisten durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

d) Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten des Nutzers werden demnach so lange gespeichert, wie das Abonnement der Mailingliste aktiv ist.

7. Rechte der betroffenen Person

Werden personenbezogene Daten von dem*der Betroffenen verarbeitet, stehen ihm*ihr folgende Rechte gegenüber dem Verantwortlichen zu. Der*die Betroffene hat gemäß Artikel 15 ff. DS-GVO dem Verantwortlichen gegenüber unter den dort definierten Voraussetzungen das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Auch hat er*sie gemäß Artikel 77 DS-GVO das Recht der Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (https://www.ldi.nrw.de/kontakt), wenn der*die Betroffene der Ansicht ist, dass die Verarbeitung der ihn*sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Wenn die Verarbeitung auf einer Einwilligung des*der Betroffenen beruht (vgl. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO), hat er*sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; dieser entfaltet seine Wirkung erst für die Zukunft.

Zur Ausübung der vorgenannten Rechte sendet der*die Betroffene eine E-Mail an henze@spice.rwth-aachen.de