Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
UHH-Blogfarm
Blogfarm
der Universität Hamburg

Foto: CC0

Datenschutz

Basisvorlage Datenschutzerklärung für Blogs

Auf der Hauptseite zum Themenbereich "Datenschutz" stellen wir eine Anleitung bereit, die Ihnen dabei helfen kann, eine für Ihren auf der Blogfarm der Universität Hamburg gehosteten Blog individualisierte Datenschutzerklärung zu erstellen. Hier folgt die Kopiervorlage des Basistexts.

Auch hier nochmal der Hinweis, dass wir eine Gewährleistung und Haftung für die Rechtmäßigkeit und Richtigkeit des Inhalts ausdrücklich ausschließen und nachdrücklich vor einer unbedachten Übernahme des Musters, das auf die konkreten Bedürfnisse des Einzelfalls immer angepasst werden muss, warnen. Die englische Übersetzung wurde mit DeepL angefertigt. Im Einzelfall ist daher eine Abstimmung mit der Stabstelle Recht bzw. dem Datenschutzbeauftragten der Universität Hamburg ratsam.

-- DEN TEXT IN DER ENTSPRECHENDEN AUSKLAPPBAREN BOX BITTE KOPIEREN ---

Basisvorlage Datenschutzerklärung für Blogs: Deutsch

Kontaktdaten der verantwortlichen Stelle

Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für das Onlineangebot „Blog“ ist die:

Universität Hamburg
Mittelweg 177
20148 Hamburg
Deutschland
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

Kontaktdaten des Datenschutzbeauftragten der Universität Hamburg

Mittelweg 177
20148 Hamburg
E-Mail: datenschutz"AT"uni-hamburg.de

Zielsetzung und grundsätzliche Angaben zur Datenverarbeitung

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Wir verarbeiten personenbezogene Daten unserer Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Daraus folgt, dass die Verarbeitung personenbezogener Daten unserer Nutzer regelmäßig nur nach Einwilligung des Nutzers erfolgt. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Sofern im Rahmen unseres Onlineangebots Inhalte, Werkzeuge oder sonstige Mittel von Drittanbietern (bspw. YouTube-Videos) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet.

Begriffsbestimmungen

Im Sinne dieser Datenschutzerklärung bezeichnet der Ausdruck:

  1. „Nutzer“ alle Kunden und Besucher unserer Internetseite, wobei der Begriff geschlechtsneutral zu verstehen ist;
  2. „Webseite oder Onlineangebot“ übergreifend die auf unserer Internetseite enthaltenen und mit der Internetseite verbundenen Inhalte und Funktionen;
  3. „Drittanbieter“ andere Anbieter, die sich von uns unterscheiden, deren Inhalte, Werkzeuge oder sonstige Mittel wir im Rahmen unseres Onlineangebots einsetzen und deren genannter Sitz gegebenenfalls im Ausland ist. Beispielsweise sind hier Videoplattformen wie YouTube zu nennen.

Datenverarbeitung

1. Bereitstellung des Blogs und Erstellen von Logfiles

Bei jedem Aufruf und jeder Nutzung dieses Blogs werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert.

Erfasst werden:

  • IP-Adresse
  • Informationen über den Browsertyp und die verwendete Version
  • Datum und Uhrzeit des Zugriffs
  • Internet-Service-Provider des Nutzers
  • Betriebssystem des Nutzers
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 e DSGVO, i.V.m. § 4 HmDSG i.V.m. § 3 und 4 HmbHG.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens 28 Tagen der Fall. Bei einer darüberhinausgehenden Speicherung werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die personenbezogenen Daten werden zudem bei Vorliegen einer Rechtsgrundlage für die folgenden Zwecke verarbeitet:

  • die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen;
  • die Gewährleistung eines effektiven Kundendienstes und technischen Supports.

2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Kontaktformular und E-Mail-Kontakt

Als Teil unseres Blogs werden Kontaktformulare bereitgestellt, die zur vereinfachten elektronischen Kommunikation genutzt werden können. Dabei werden die in der Eingabemaske eingegebenen Daten übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung der Nutzer eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer im Eingangspostfach gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden ausschließlich für die Verarbeitung der Anfrage verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage des Nutzers beendet ist.

Webanalyse

Die Webseite der Universität Hamburg benutzt Matomo, eine Open-Source-Software zur Analyse und statistischen Auswertung der Besucherzugriffe.

Matomo wird dabei in der sog. cookiefreien Variante verwendet. Dabei werden Zugriffe auf unsere Website ohne Verwendung von Tracking-Cookies anonym erfasst und ausgewertet. Für die Einbindung von Matomo ist es aber erforderlich, dass die Ihrem Endgerät zugewiesene IP-Adresse an Matomo übermittelt wird. Die IP-Adresse wird sofort nach ihrer Erhebung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt.

Die Verarbeitung der Daten erfolgt auf der Grundlage von Art.6 Abs.1 e, Abs. 3 DSGVO i.V.m. § 4 HmbDSG i.V.m. § 6 Abs. 2 Nr. 1 HmbHG.

Weitergabe von Daten an Dritte

1. Social Media

YouTube mit erweitertem Datenschutz

Wir nutzen für die Einbindung von Videos Dienste des Anbieters YouTube. YouTube wird betrieben von YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google LLC. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Klicken auf „Video aktivieren“ bettet einen iframe mit dem Inhalt des Anbieters in die Seite ein. Es werden keine Inhalte der Dienste eingebunden oder Daten übertragen, bevor der Nutzer/die Nutzerin klickt.

Wenn Sie den Inhalt aktivieren, erhält der Betreiber der Social-Media-Plattform die Information, dass die jeweilige Seite aufgerufen wurde, zudem werden personenbezogene Daten an den Betreiber der Plattform übermittelt.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Durch die Nutzung von YouTube können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von YouTube (Google) in den USA übertragen und dort gespeichert werden.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter: https://policies.google.com/privacy?hl=de&gl=de .

2. Online-Tools

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Google Maps

Wir benutzen Google Maps API, einen Kartendienst der Google LLC. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Website nicht nutzen können.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Die Google-Datenschutzerklärung & zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.

OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM). Anbieterin ist die Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.

Wenn Sie eine Website besuchen, auf der OpenStreetMap eingebunden ist, werden u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Ferner kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Details entnehmen Sie der Datenschutzerklärung von OpenStreetMap unter folgendem Link: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

H5P

Wir nutzen das Plugin „H5P“ zur Ausbringung von Lehr-/Lerninhalten. Anbieter ist die Firma Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norwegen.

H5P verarbeitet und speichert anonymisierte Berichtsdaten aus Ihren Interaktionen mit H5P-Elementen über eine xAPI-Schnittstelle. Diese Daten werden verwendet, um Rückmeldungen zur Ausgestaltung der angebotenen Interaktionsmöglichkeiten zu erhalten. Die eingegangenen Rückmeldungen werden von H5P genutzt, um die Benutzerfreundlichkeit des Angebots von H5P zu verbessern.

Details entnehmen Sie der entsprechenden Dokumentation von H5P, die unter folgendem Link abrufbar ist: https://h5p.org/tracking-the-usage-of-h5p.

Die Nutzung von H5P erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und Bereitstellung interaktiver Lehr-/Lerninhalte unter den Gesichtspunkten von Open Education, Open Access und Open Source. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Sie interaktive H5P-Inhalte verwenden, die ein Video enthalten, das auf YouTube gehostet wird, setzt YouTube Cookies auf Ihrem Computer. YouTube verwendet diese Cookies, um YouTube und deren Partnern zu helfen, den auf ihren Websites ein- und ausgehenden Datenverkehr zu analysieren. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf YouTube-Videos basieren, stellt die Nutzung von YouTube ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die einen Twitter-Feed enthalten, setzt Twitter ein Cookie auf Ihrem Computer. Twitter verwendet diese Cookies, um Twitter und deren Partnern zu helfen, Werbung für Sie relevanter zu gestalten. Bitte lesen Sie die Datenschutzerklärung von Twitter für weitere Informationen (https://twitter.com/de/privacy).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf Twitter-Feeds basieren, stellt die Nutzung von Twitter ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die Spracherkennung enthalten, verarbeitet Google Cloud Ihre Stimme für die Umwandlung in Text. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf einer Spracherkennungs-Funktion basieren, stellt die Nutzung von Google Cloud ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Rechte der betroffenen Person

Sie haben folgende Rechte:

  • Recht auf Auskunft über die bei uns zu ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
  • Recht auf Löschung gespeicherter personenbezogener Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
  • Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO);
  • erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung

Ihren Widerruf richten Sie bitte an:

[NAME UND ADRESSE UND KONTAKTINFORMATIONEN DER/DES BLOGVERANTWORTLICHEN]

Betroffenenrechte

Sie können Ihre Betroffenenrechte wie z.B. Auskunft zu gespeicherten Daten gegenüber datenschutz"AT"uni-hamburg.de geltend machen.

(Stand: 16.07.2021)

Basic template privacy policy for blogs: English

Contact details of the responsible body

Responsible within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws of the EU member states as well as other data protection regulations for the online offer "Blog" is:

University of Hamburg
Mittelweg 177
20148 Hamburg
Germany
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

Contact details of the data protection officer of the University of Hamburg

Mittelweg 177
20148 Hamburg
E-mail: datenschutz(at)uni-hamburg.de

Objective and basic information on data processing

This privacy policy explains the nature, scope and purpose of the processing of personal data within our online offering and the websites, functions and content associated with it. The privacy policy applies regardless of the domains, systems, platforms and devices (e.g. desktop or mobile) on which the online offer is executed.

We process personal data of our users only in compliance with the relevant data protection provisions in accordance with the principles of data economy and data avoidance. It follows that the processing of personal data of our users regularly takes place only after the consent of the user. An exception applies in those cases in which the processing of the data is permitted by legal regulations.

We take organizational, contractual and technical security measures in accordance with the state of the art to ensure that the provisions of data protection laws are complied with and thus to protect the data processed by us against accidental or intentional manipulation, loss, destruction or against access by unauthorized persons.

If content, tools or other means of third-party providers (e.g. YouTube videos) are used within the scope of our online offer and their named registered office is abroad, it is to be assumed that a data transfer to the registered office states of the third-party providers takes place.

Definitions

For the purposes of this Privacy Policy, the term:

"User" means all customers and visitors to our Website, which term shall be understood to be gender-neutral;

  • "Website or Online Offer" means, on an overarching basis, the content and functions contained on our Website and connected to the Website;
  • "Third-party providers" other providers that are different from us, whose content, tools or other means we use as part of our online offering and whose named registered office may be abroad. For example, video platforms such as YouTube are to be mentioned here.

Data processing

1. Provision of the blog and creation of logfiles

With every call and every use of this blog, data and information are collected. This data and information is stored in log files of the server.

Captured:

  • IP address
  • Information about the browser type and version used
  • Date and time of access
  • Internet service provider of the user
  • Operating system of the user
  • Websites from which the user's system accesses our website
  • Web pages that are called up by the user's system via our website

The legal basis for the temporary storage of the data and the log files is Art. 6 Para. 1 e GDPR, i.V.m. § 4 HmDSG i.V.m. § 3 und 4 HmbHG..

The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session.

Log files are stored to ensure the functionality of the website, to optimize the content of the website and to ensure the security of our information technology systems.

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

In the case of storage of data in log files, this is the case after 28 days at the latest. If the data is stored beyond this period, the IP addresses of the users are deleted or alienated so that it is no longer possible to assign the calling client.

The personal data will also be processed for the following purposes if there is a legal basis for doing so:

  • the provision, execution, maintenance, optimization and safeguarding of our services, services and user services;
  • ensuring effective customer service and technical support.

2. Use of cookies

Our website uses cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer. When a user accesses a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string of characters that allows the browser to be uniquely identified when the website is accessed again. Most of the cookies we use are so-called "session cookies". They are automatically deleted after the end of your visit. Other cookies remain stored on your terminal device until you delete them. These cookies allow us to recognize your browser on your next visit.

You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the automatic deletion of cookies when closing the browser. When deactivating cookies, the functionality of this website may be limited.

The legal basis for the processing of personal data using cookies is Art. 6 (1) lit. f GDPR.

The purpose of using technically necessary cookies is to simplify the use of websites for users.

3. SSL or TLS encryption

For security reasons and to protect the transmission of confidential content, such as orders or requests that you send to us as the site operator, this site uses SSL or TLS encryption.

You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

4. Contact form and e-mail contact

As part of our blog, contact forms are provided that can be used for simplified electronic communication. In the process, the data entered in the input mask is transmitted. For the processing of the data, the consent of the user is obtained during the submission process and reference is made to this privacy policy.

Alternatively, it is possible to contact us via the e-mail addresses provided. In this case, the personal data of the user transmitted with the e-mail will be stored in the inbox. The data will not be passed on to third parties.

The legal basis for the processing of the data is Art. 6 para. 1 lit. a GDPR if the user has given his consent.

The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) lit. f GDPR.

The data will be used exclusively for processing the request. The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective request of the user has ended.

Web analytics

Universität Hamburg uses the cookieless version of the open-source software Matomo on its website for the analysis and statistical evaluation of its use.

Visits to our website are collected anonymously and evaluated without the use of tracking cookies. Matomo does however require that the IP address assigned to your end device be communicated to Matomo. The IP address is anonymized immediately on collection and before the data are stored. Matomo does not undertake any further processing of personal data.

This processing is lawful on the basis of Article 6 subsections 1 e and 3 GDPR in conjunction with Section 4 of the Hamburg data protection act (Hamburgisches Datenschutzgesetz, HmbDSG) in conjunction with Section 6 subsection 2 no. 1 Hamburg higher education act (Hamburgisches Hochschulgesetz, HmbHG).

Disclosure of data to third parties

1. Social media

YouTube with enhanced privacy

We use services of the provider YouTube for the integration of videos. YouTube is operated by YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube is represented by Google LLC. with headquarters at 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Clicking on "Activate video" embeds an iframe with the provider's content into the page. No content from the services is embedded or data is transferred before the user clicks.

When you activate the content, the operator of the social media platform receives the information that the respective page has been accessed, and personal data is also transmitted to the operator of the platform.

The legal basis for the processing of the data is Art. 6 para. 1 lit. a GDPR.

By using YouTube, information about your use of this website (including your IP address) may be transmitted to and stored by YouTube (Google) on servers in the United States.

For more information about privacy at YouTube, please see their privacy policy at: https://policies.google.com/privacy?hl=en&gl=de .

2. Online tools

Google Web Fonts

This site uses so-called web fonts provided by Google for the uniform display of fonts. The Google Fonts are installed locally. A connection to Google servers does not take place.

Google Maps

We use Google Maps API, a mapping service provided by Google LLC. ("Google"), to display an interactive map and to create directions. Google Maps is operated by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

By using Google Maps, information about your use of this website (including your IP address) may be transmitted to and stored by Google on servers in the United States. Google may transfer the information obtained through Maps to third parties where required to do so by law, or where such third parties process the information on Google's behalf.

You have the option of deactivating the Google Maps service and thus preventing the transfer of data to Google by deactivating JavaScript in your browser. However, we would like to point out that in this case you will not be able to use the map display on our website.

The legal basis for the processing of the data is Art. 6 para. 1 lit. a GDPR.

The Google privacy policy & additional terms of use for Google Maps can be found at https://policies.google.com/privacy.

OpenStreetMap

We use the map service of OpenStreetMap (OSM). The provider is the Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.

When you visit a website on which OpenStreetMap is embedded, among other things, your IP address and other information about your behavior on this website are forwarded to OSMF. OpenStreetMap may store cookies in your browser for this purpose. These are text files that are stored on your computer and enable an analysis of your use of the website. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website.

Furthermore, your location may be recorded if you have allowed this in your device settings - e.g. on your cell phone. The provider of this site has no influence on this data transmission. For details, please refer to the privacy policy of OpenStreetMap at the following link: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

H5P

We use the plugin "H5P" to deliver teaching/learning content. Provider is the company Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norway.

H5P processes and stores anonymized reporting data from your interactions with H5P elements via an xAPI interface. This data is used to receive feedback on the design of the offered interaction options. The feedback received is used by H5P to improve the usability of H5P's offering.

For details, refer to the appropriate documentation from H5P, available at the following link: https://h5p.org/tracking-the-usage-of-h5p.

The use of H5P is in the interest of an appealing presentation of our online offers and the provision of interactive teaching/learning content under the aspects of open education, open access and open source. This constitutes a legitimate interest within the meaning of Art. 6 Para. 1 lit. f GDPR.

When you use H5P interactive content that includes a video hosted on YouTube, YouTube sets cookies on your computer. YouTube uses these cookies to help YouTube and its partners analyze traffic coming in and out of their websites. For more information, see Google's privacy policy (https://policies.google.com/privacy).

For the purpose of providing interactive H5P content based on YouTube videos, the use of YouTube constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR, as we would otherwise not be able to provide this interactive content.

When you use H5P interactive content that includes a Twitter feed, Twitter sets a cookie on your computer. Twitter uses these cookies to help Twitter and its partners make advertising more relevant to you. Please see Twitter's privacy policy for more information (https://twitter.com/en/privacy).

For the purpose of providing interactive H5P content based on Twitter feeds, the use of Twitter constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR, as we would otherwise not be able to provide this interactive content.

When you use H5P interactive content that includes speech recognition, Google Cloud processes your voice for conversion to text. For more information, see Google's privacy policy (https://policies.google.com/privacy).

For the purpose of providing interactive H5P content based on a voice recognition function, the use of Google Cloud constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR, as we would otherwise not be able to provide this interactive content.

Your rights

You have the following rights:

  • the right to information regarding personal data pertaining to you that is stored by us (Article 15 GDPR);
  • the right to correction of any incorrect or incomplete personal information (Article 16 GDPR);
  • the “right to be forgotten”: erasure of stored personal data insofar as the relevant data are not necessary for the exercise of the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or the purposes of establishing, exercising, or defending a legal claim (Article 17 GDPR);
  • the right to limited processing of personal data (Article 18 GDPR);
  • Right to data portability (Art. 20 GDPR);
  • the right to object to the processing of your data conducted in our legitimate interest, public interest, or for profiling purposes unless we can demonstrate compelling grounds for processing said data that outweighs your interests, rights, and freedoms or where the processing of said data is required for the establishment, exercise, or defense of a legal claim (Article 21, GDPR);
  • the right to withdraw your consent to the collection, processing, and use of your personal data at any time with future effect (Article 7 paragraph 3 GDPR)—this means that the data processing related to that consent will no longer be carried out;
  • the right to lodge a complaint with a supervisory authority where you believe the processing of personal data related to you is in breach of the GDPR (Article 77 GDPR)

Withdrawal of consent / objection to processing

Please send your withdrawal to:

[INSERT NAME, ADDRESS AND CONTACT DATA OF PERSON RESPONSIBLE FOR THIS BLOG]

Rights as a data subject

You may exercise your rights as a data subject, such as obtaining information on data being stored, by contacting datenschutz"AT"uni-hamburg.de

(Status: 16.07.2021)