DATENSCHUTZERKLÄRUNG

Verantwortliche und Datenschutzbeauftragte 

​​ Die Website wird betrieben von der IU Group N.V., Square Ambiorix 10, BE-1000 Bruxelles („IU Group“). Die IU Group ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Die IU Group verarbeitet Ihre personenbezogenen Daten themenbezogen in gemeinsamer Verantwortlichkeit mit weiteren konzernangehörigen Gesellschaften (alle geschäftsansässig Mülheimer Straße 38, 53604 Bad Honnef, sofern nicht anders angegeben). Tätigkeiten im Zusammenhang mit dem Betrieb der IU Internationalen Hochschule erfolgen in gemeinsamer Verantwortlichkeit mit der IU Internationale Hochschule GmbH, Juri-Gagarin-Ring 152, 99084 Erfurt („IU“), auch im Hinblick auf deren Studienangebote einschließlich Kontaktaufnahme und Zusendung von Informationen. Für zentrale Services im Konzern wie Controlling-, Rechnungswesens- und Personalverwaltung, Office-, Prozess- und Qualitätsmanagement, Einkauf und Verkauf sowie zentrale Dienstleistungen bedienen sich die vorstehend genannten Gesellschaften der Unterstützung der IU Corporate Services GmbH, die zusätzlich verantwortlich für die Datenverarbeitung ist; IU IT Services GmbH, Ridlerstr. 57, c/o IU Group NV, 80339 München, in Bezug auf die Bereitstellung der betrieblichen IT-Infrastruktur einschließlich Hardware und Software, Telekommunikation und elektronischer Kommunikation; IU Examination Service GmbH für Serviceleistungen im Bereich der Prüfungsaufsicht; IU Marketing Service GmbH sowie IU Sales Services GmbH, Ridlerstr. 57, c/o IU Group NV, 80339 München, für Dienstleistungen im Bereich Marketing und Vertrieb (hierzu zählt auch die Vermarktung über diese Website und der Betrieb des Bewerberportals für Studierende); IU Commercial 1 GmbH für die Leitung des Online-Campus und IU Commercial 2 GmbH für die Leitung der Campus Standorte und im Hinblick auf die Campusprogramme; IU Student Services GmbH zusammen mit der jeweiligen GmbH, die für den jeweiligen Standort besteht und nach ihrem Städtenamen benannt ist, z.B. IU Dortmund GmbH oder IU Bonn GmbH, zur Betreuung von Studieninteressierten und Studierenden, insbesondere Studienberatung. Auszüge aus der Vereinbarung über die gemeinsame Verantwortlichkeit stellen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich an datenschutz@iu.org.

Die IU Group hat Dr. Annette Demmel, SPB DPO Services GmbH, An der Buche 4, 13465 Berlin, annette.demmel@spb-dpo-services.com zur Datenschutzbeauftragten für die vorgenannten Gesellschaften bestellt.

Sie können die IU Group entweder schriftlich oder per E-Mail unter datenschutz@iu.org kontaktieren.

Empfänger 

Sofern für die jeweilige Verarbeitung nicht abweichend beschrieben haben Zugang zu Ihren personenbezogenen Daten haben nur solche Mitarbeitende der IU, die für die Wahrnehmung einer bestimmten Aufgabe zuständig sind, z.B. das Auswerten von Feedback oder die Organisation einer Beratung. Darüber hinaus können Mitarbeitende, die für den Betrieb unserer IT-Systeme zuständig sind, im Rahmen ihrer Tätigkeit, z.B. der Administration einer Anwendung oder der Wahrnehmung von Aufgaben der IT-Sicherheit Zugang zu einigen Ihrer personenbezogenen Daten erhalten. Unsere Mitarbeitenden sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

Im Rahmen unserer Geschäftstätigkeit bedienen wir uns der Hilfe verschiedener Dienstleister, insbesondere zu den oben genannten Zwecken. Soweit die eingesetzten Dienstleister Zugang zu personenbezogenen Daten erhalten, haben wir die erforderlichen Vereinbarungen zum Schutz Ihrer personenbezogenen Daten getroffen, insbesondere Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen, in denen wir unsere Dienstleister auf Vertraulichkeit verpflichten. Des Weiteren können Banken zwecks Abwicklung von Zahlungen oder Rechtsanwälte, Steuerberater und Wirtschaftsprüfer im Rahmen ihrer Tätigkeit für uns Empfänger von personenbezogenen Daten sein. In einigen Fällen übermitteln wir personenbezogene Daten aufgrund gesetzlicher Verpflichtungen. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können Daten an Polizei und Staatsanwaltschaft übermittelt werden. Weitere Informationen darüber, wer Zugang zu Ihren personenbezogenen Daten erhält, finden Sie bei der Beschreibung der jeweiligen Anwendung.

Übermittlung in Drittländer 

Sofern wir Daten an Dienstleister in sog. Drittländer übermitteln, ist dies bei der jeweiligen Anwendung beschrieben. Diese Drittländer verfügen zum Teil nicht über ein angemessenes Datenschutzniveau. Eine Übersicht zu Drittländern, für die ein ausreichendes Datenschutzniveau von der EU-Kommission festgestellt wurde, finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Insbesondere bei einer Datenübermittlung in die USA besteht das Risiko, dass Ihre personenbezogenen Daten von den dortigen Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Sie davon Kenntnis erlangen oder Ihnen ausreichende Rechtsbehelfe zur Verfügung stehen. Wir sichern eine Übermittlung in Drittländer regelmäßig durch Verwendung der sog. EU-Standardvertragsklauseln ab. Eine Kopie können Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de abrufen. Sofern einige Anbieter verbindliche interne Unternehmensvorschriften (Binding Corporate Rules) für den Datenschutz nutzen oder der Transfer abgesichert ist, da ein Unternehmen nach dem Data Privacy Framework zertifiziert ist (siehe https://www.dataprivacyframework.gov/s/program-overview), wird dies bei den einzelnen Anwendungen erläutert. Sofern die Nutzung von einzelnen Anwendungen optional ist oder Alternativen bereitstehen, weisen wir darauf hin und verarbeiten – sollten Sie die Alternativen nicht nutzen wollen – Ihre personenbezogenen Daten in solchen Fällen insoweit nur auf Basis Ihrer gesonderten Einwilligung, um die Datenübermittlung nach Art. 49 Abs. 1 lit. a) DSGVO zu legitimieren.

Einwilligung 

Erteilen Sie zu einer Verarbeitung Ihre Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Bitte nutzen Sie hierfür die eingangs genannten Kontaktwege der IU oder verändern Sie die Schaltereinstellungen, sofern die Einwilligung über von Ihnen gewählte Schaltereinstellungen erteilt wurde.

Speicherdauer 

Grundsätzlich löschen wir Ihre Daten, sobald sie für den erforderlichen Zweck nicht mehr benötigt werden und keine Aufbewahrungspflichten bestehen. Üblicherweise löschen wir Ihre personenbezogenen Daten in kurzer Frist, z.B. nach einer Beratung innerhalb von einigen Monaten nach Abschluss der Beratung. Sofern keine Besonderheiten im Hinblick auf die Löschung bei der jeweiligen Anwendung beschrieben sind, verarbeiten wir Ihre personenbezogenen Daten unter Anwendung der verschiedenen hochschul- oder föderrechtlichen Fristen bis zu 15 Jahren oder in Anwendung steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von sechs bis zu zehn Kalenderjahren nach Abschluss eines Vorgangs oder nach Vertragsende. Sofern Sie einer Verarbeitung gem. Art. 21 Abs. 2 DSGVO widersprechen, löschen wir Ihre Daten innerhalb von vier Wochen nach Ihrem Widerspruch, sofern keine anderweitigen gesetzlichen Aufbewahrungsfristen entgegenstehen oder wir zur Sperrung verpflichtet sind. Erfolgt die Verarbeitung auf Basis Ihrer Einwilligung und Sie widerrufen diese oder die Verarbeitung endet aus sonstigen Gründen, verarbeiten wir die zum Nachweis der vormals erteilten Einwilligung notwendigen Angaben, also Datum, Zeit, Einzelheiten der Erteilung sowie Gegenstand der Einwilligung für einen Zeitraum von drei Jahren nachdem die einwilligungsbasierte Verarbeitung endete.  

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen: 

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) Datenschutz-Grundverordnung („DSGVO“) auf Basis Ihrer Nutzung unserer Website und unseres Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wir verarbeiten Ihre Daten, um Ihnen eine funktionstüchtige Website zur Verfügung zu stellen, speichern die Daten für die Dauer, die die IU für diesen Zweck festgelegt hat und löschen Ihre Daten danach.

Zu Ihren personenbezogenen Daten erhalten nur Mitarbeitende der IU Zugang, die mit der Betreuung der Website betraut sind.

Wir nutzen auf unserer Website Dienste Dritter. Weitere Informationen zu diesen Diensten und der damit im Zusammenhang stehenden Datenverarbeitung erhalten Sie in dieser Datenschutzerklärung oder den Cookie-Einstellungen.

Durch den Besuch dieser Website können je nach Ihren getroffenen Browser-Einstellung und abhängig davon, ob Sie uns eine entsprechende Einwilligung erteilt haben, bei Ihnen Cookies gesetzt werden, um den Funktionsumfang der Website zu erweitern und die Nutzung für Sie komfortabler zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von der IU verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht („Session-Cookies“). Darüber hinaus benutzt IU sog. dauerhafte Cookies („Persistente Cookies“), die auf Ihrem Endgerät verbleiben, um Sie bei Ihrem nächsten Besuch der Website wiederzuerkennen. Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte und wie in den Server-Logfiles beschrieben. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Eine Übersicht zu den eingesetzten Cookies und zur Dauer der jeweiligen Cookie-Speicherung können Sie den Cookie-Einstellungen in unserem Cookie-Consent-Tool entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website (sogenannte „notwendige Cookie“) oder gemäß Art. 6 Abs. 1 S 1. lit. a) DSGVO auf Grundlage Ihrer Einwilligung für alle anderen Cookies (Marketing und Analyse-Cookies).

Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Einstellungen zu Cookies sind in dem Hilfemenü jedes Browsers beschrieben, das Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Diese Website nutzt zur Einholung von Einwilligungen für einwilligungspflichtige Cookies und Cookie-basierte Anwendungen ein sogenanntes Cookie-Consent-Tool der Usercentrics GmbH, Rosental 4, 80331 München (nachfolgend „Cookie-Consent-Tool“).

Durch Einbindung eines entsprechenden JavaScript-Codes wird Nutzer:innen beim Aufruf unserer Website ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder Cookie-basierte Anwendungen erteilen lassen.

Das Cookie-Consent-Tool blockiert das Setzen aller einwilligungspflichtigen Cookies solange, bis die jeweiligen Nutzer:innen entsprechende Einwilligungen per Häkchensetzung erteilen. Auf diese Weise wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät der Nutzer:innen gesetzt werden.

Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzer:innen eindeutig zuordnen und die vom Nutzer:innen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzungsinformationen, wie in den Server-Logfiles beschrieben und einschließlich der IP-Adresse erhoben, an Server des Cookie-Consent-Tools übermittelt und dort gespeichert. Nähere Einzelheiten entnehmen Sie bitte den Informationen, die jeweils im Cookie-Consent-Tool angegeben sind.

Die durch das Cookie-Consent-Tool vorgenommene Datenverarbeitungen erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzungsspezifischen und nutzungsfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Wir haben mit der Usercentrics GmbH einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Usercentrics GmbH verpflichten, die Daten von Besuchern unserer Website zu schützen und sie nicht an Dritte weiterzugeben. 

Wir verarbeiten Ihre Daten zu diesem Zweck für die Dauer Ihrer Sitzung und löschen Ihre Daten danach, es sei denn Sie haben Ihre Einwilligung in das Setzen von Cookies erteilt; in einem solchen Fall verarbeiten wir Ihre Daten für die Dauer, die je Cookie angegeben wird.

Weitere Informationen zur Datennutzung durch die Usercentrics GmbH finden Sie in der Usercentrics-Datenschutzerklärung unter https://usercentrics.com/privacy-policy/ 

Nehmen Sie mit uns Kontakt per E-Mail auf, verarbeiten wir die zur Durchführung des Kontakts notwendigen Angaben z.B. Ihre E-Mail-Adresse, die von Ihnen mitgeteilten Informationen sowie Datum und Zeit des Kontakts. Teilen Sie uns auch Ihren Namen und weitere personenbezogene Daten mit, verarbeiten wir auch diese.

Sofern Sie ein Online-Meeting mit uns abhalten, z.B. zwecks Beratung rund um das Studium, verarbeiten wir zusätzlich Ihren Anzeigename, gegebenenfalls Ihr Profilbild, die bevorzugte Sprache, Datum, Uhrzeit, Meeting-ID, ggf. Ihre Telefonnummer, sowie ausgetauschte Texte, Audio- und Videodaten. Zur Abwicklung unserer Kommunikation nutzen wir Microsoft 365, Microsoft Teams, beides Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft") sowie Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113, USA („Zoom“).

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für solche Angaben, die nicht zwingend notwendig für das Meeting sind und die Sie uns freiwillig zur Verfügung stellen. Wir verarbeiten Ihre Daten, um Ihre Anfrage zu beantworten bzw. Sie zu beraten. Ihre personenbezogenen Daten werden jeweils für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat, gespeichert und danach gelöscht. Hierbei liegen die handels- und steuerrechtlichen Aufbewahrungsfristen zugrunde. Zu Ihren personenbezogenen Daten erhalten nur Mitarbeitende der IU Zugang, die mit der Beantwortung von Kontaktanfragen betraut sind.

Wir haben mit Microsoft und Zoom Auftragsverarbeitungsverträge geschlossen, denen die EU-Standardverträge zugrunde liegen. Die EU-Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de abrufen. Weitere Informationen zur Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement und durch Zoom unter https://explore.zoom.us/en/privacy/.

5.1 KOSTENLOSER RÜCKRUFSERVICE

Nutzen Sie unseren kostenlosen Rückrufservice, dann verarbeiten wir Ihren Vor- und Zunamen, ggf. Ihre E-Mail-Adresse Ihre Telefonnummer, die gewünschte Rückrufzeit (Datum und Zeit) und eine Nachricht an uns, um Sie zu dem von Ihnen genannten Thema zurück zu rufen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Erreichen wir Sie telefonisch nicht und haben Sie uns hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt, kontaktieren wir Sie per E-Mail. Ihre personenbezogenen Daten werden jeweils für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat, gespeichert und danach gelöscht. Zu Ihren Daten haben ausschließlich Mitarbeitende der IU Zugang, die mit der Betreuung entsprechender Anfragen betraut sind. Im Rahmen unserer telefonischen Betreuung von Kund:innen kann es gelegentlich vorkommen, dass wir Telefonate zu Trainings- und Qualitätskontrollzwecken aufzeichnen. Sollte dies der Fall sein, werden Sie hierüber gesondert informiert und können hierzu Ihre Einwilligung erteilen.

5.2 ChatBot

Die IU nutzt einen Chat-Bot, der bei Fragen zu operativen Themen helfen kann. Chat-Bots sind Programme, die einen online geführten Dialog simulieren. Bei der Verarbeitung werden Antworten erstellt, die die natürlichen menschlichen Sprachmuster bei der Beantwortung textbasierter Anfragen imitieren. Dies bedeutet, dass Sie nicht mit einem:einer Mitarbeitenden, sondern mit einem Computerprogramm chatten. Für die Beantwortung Ihrer Anfrage nutzen wir eine Wissensdatenbank, wo die kontextuelle Relevanz erkannt und der Dialog mit Hilfe von Deep-Learning-Technologie und natürlicher Sprachverarbeitung geführt wird. Wir verarbeiten die in den Chat eingegebenen Antworten, z.B. Ausbildung und Berufserfahrung. Der ChatBot verwendet eine KI-gestützte Technologie, die Deep-Learning-Algorithmen einsetzt und von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA („OpenAI“) zur Verfügung gestellt und in einer geschützten Umgebung bei der IU auf Servern von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) betrieben wird. Weitere Informationen zur Absicherung des internationalen Datentransfers erhalten Sie im Abschnitt "Übermittlungen von personenbezogenen Daten in Drittländer". Hinweise zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Ihre Eingaben in den Chat werden nicht in die Datenbank von OpenAI zur allgemeinen Weiternutzung außerhalb der IU transferiert. Ausschnitte des Inhalts des Chats mit Ihnen werden genutzt, um den Chatbot zu trainieren. Hierbei werden nur anonymisierte Bestandteile genutzt, niemals z.B. Ihre Telefonnummer oder Ihr Name. Des Weiteren werden Ihre Daten dazu genutzt, um den angebotenen Service zu personalisieren und Ihnen auf Ihre Interessen zugeschnittene Angebote zuzusenden. Rechtsgrundlagen für diese Verarbeitungen sind Ihre Einwilligungen gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weiter werden mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Informationen aus dem Chat zusammen mit Ihrem Namen in Salesforce, Floor 26 Salesforce Tower, 110 Bishopsgate EC2N 4AY London, England („Salesforce“), gespeichert, sowie URLs mit Parametern zur Nachverfolgung und zur Benutzerführung auf der Website erstellt. Lesen Sie hierzu bitte auch im Abschnitt Profilbildung.

Ihre personenbezogenen Daten und der Verlauf des Live-Chats werden jeweils für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat, gespeichert und danach gelöscht. Dies dient dazu, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen, sollten Sie sich mit einer Rückfrage an uns wenden.

Zwecks Analyse der Interaktion der Chats nutzen wir den Dienstleister Dashbot, Inc., 548 Market Street, San Francisco, California 94104, USA („Dashbot“), der auf Servern von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA („AWS“), betrieben wird. Sowohl Dashbot als auch AWS sind nach dem Data Privacy Framework zertifiziert. Nähere Informationen erhalten Sie hier: https://www.dataprivacyframework.gov/s/program-overview.

5.3 Typeform

Wir verwenden für einige Kontaktformulare Typeform von TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien (Typeform). Dass wir Typeform nutzen erkennen Sie daran, dass „Typeform“ am unten rechten Bildrand als Logo eingeblendet wird. Typeform ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen.

Dafür geben wir folgende personenbezogene Daten an Typeform weiter:

• E-Mail-Adresse*
• Vorname*
• Nachname*
• Telefonnummer

Pflichtangaben sind mit einem * gekennzeichnet.

Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, weshalb wir mit Typeform einen Auftragsverarbeitungsvertrag geschlossen haben. Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Der Widerruf kann über die angegebenen Kontaktmöglichkeiten erfolgen. Ihre Daten werden solange verarbeitet, bis Ihre Anfrage beantwortet wurde. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.

Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihrer Anliegen. Sie können sich auch dagegen entscheiden, uns Ihre personenbezogenen Daten mittels eines solchen Kontaktformulars zur Verfügung zu stellen. Alternativ können Sie sich an die in dieser Erklärung angegebene E-Mail-Adresse wenden.

Zusätzlich zu den oben genannten Daten werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data.

Weitere Informationen zu Widerspruchs- und Löschmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt.

6.1 Online-Infoveranstaltungen

​​Melden Sie sich über unsere Website zur Teilnahme an einer Online-Infoveranstaltung an, dann verarbeiten wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse, zusätzlich zu den unter den Server-Logfiles genannten Daten. Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um Ihnen eine Einladung zu unserer Online-Infoveranstaltung zuzusenden. Ihre personenbezogenen Daten werden jeweils für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat, gespeichert und danach gelöscht. Eine Information zur Verarbeitung Ihrer Daten durch den Anbieter des Videokonferenz-Tools erhalten Sie mit Zusendung der Einladung.

Sofern Sie Ihre Einwilligung erteilen, werden Informationen über Ihre erfolgte Anmeldung in Ihrem Browser sowie die Angaben in den Feldern aufgrund eines Cookies gespeichert, so dass Sie bei einer erneuten Anmeldung die vorausgefüllten Felder nutzen können und Ihnen angezeigt wird, für welche Veranstaltung Sie bereits angemeldet sind. Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligungen für die lokale Speicherung im Browser sowie die Verarbeitung Ihrer Daten zwecks Vorausfüllen der Felder jederzeit gesondert mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie im Cookie-Consent-Tool einstellen und über datenschutz@iu.org erklären.

6.2 Terminbuchung für die Studienberatung

Zum Zweck der Terminbuchung für die obligatorische Studienberatung verwenden wir den Dienst Calendly, angeboten von der Calendly, LLC, 88 N Avondale Road #603, Avondale Estates, GA 30002, USA („Calendly“). Bei der Nutzung des Dienstes verarbeiten wir von Ihnen Vor- und Zunamen, E-Mail-Adresse und Telefonnummer und zusätzlich zu den Zeitslots und den in der Terminbuchung von Ihnen angegebenen Informationen Ihre bevorzugte Sprache, sowie Datum und Uhrzeit der Nutzung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO die Durchführung vorvertraglicher Maßnahmen. Zugriff zu Ihren Daten erhalten Mitarbeitende der IU, die die Studienberatung durchführen und Slots in Calendly freischalten. Die IU hat mit Calendly einen Auftragsverarbeitungsvertrag geschlossen. Calendly ist nach dem Data Privacy Framework zertifiziert.

Fordern Sie eine elektronische Übersendung von Informationsmaterialien an, verarbeiten wir Ihre Anrede, Ihren Vor- und Zunamen, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer sowie Angaben zum Thema der gewünschten Informationen, um Ihnen das Informationsmaterial zur Verfügung zu stellen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Erreichen wir Sie nicht per E-Mail und haben Sie uns hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt, kontaktieren wir Sie telefonisch. Es erhalten diejenigen Mitarbeitenden Zugang zu Ihren Daten, die im Rahmen Ihrer Tätigkeit mit der Verwaltung und Bearbeitung derartiger Anfragen betraut sind.

Zur Erfassung Ihrer oben genannten Daten verwenden wir Google Lead Form Ads, eine Anwendung, die von Google Ireland Ltd. („Google“), geschäftsansässig Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt wird. Es besteht die Möglichkeit, dass die Informationen, die Sie in das Formular zur Anforderung von Informationsmaterial eintragen, an einen Server von Google in die USA übertragen werden. Die in das Formular eingetragenen Daten werden verschlüsselt und bis zu 60 Tage bei Google gespeichert. Zugang zu diesen Daten hat nur die IU. Die IU hat zur Absicherung dieses Datentransfers mit Google einen Auftragsverarbeitungsvertrag geschlossen, in den EU Standardvertragsklauseln einbezogen sind. Diese können Sie hier https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de einsehen.

Kaufen Sie über unseren Webshop einen Weiterbildungskurs, dann verarbeiten wir zusätzlich zu den Server-Logfiles genannten Daten die Anrede, Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer (optional), Ihr Geburtsdatum und den Geburtsort, Nationalität und weitere hochgeladene Dokumente (Lebenslauf), den gebuchten Weiterbildungskurs, den Kaufpreis nebst Zahlungsmodalitäten und den Zeitstempel des Kaufs, sowie Daten im Zusammenhang mit der Nutzung eines Bildungsgutscheines für den Fall, dass die Weiterbildung von der Bundesagentur für Arbeit oder durch das Jobcenter gefördert wird.  

Nutzen Sie die auf der Website angebotene Option zum Speichern Ihrer Angaben zwecks späterer Vervollständigung Ihrer Bewerbung, erhalten Sie von uns einen E-Mail-Link zur Vervollständigung Ihrer Daten sowie zum Upload weiterer Dokumente. Wir nutzen einen Hashkey in der URL, um das Bewerbungsformular mit von Ihnen im bereits im Rahmen Ihrer Interessensbekundung eingegebenen Daten (Anrede, Vorname, Nachname, Telefonnummer, E-Mail-Adresse) vorauszufüllen. Wir speichern die zur späteren Fertigstellung der Bewerbung eingegebenen Daten für 30 Tage.  

Zu Ihren personenbezogenen Daten erhalten Mitarbeitende der IU Zugang, die mit der Betreuung des Weiterbildungskurses betraut sind. Die IU bedient sich verschiedener IT-Dienstleister, wie zum Beispiel Salesforce, geschäftsansässig Floor 26 Salesforce Tower, 110 Bishopsgate EC2N 4AY London, England. Wir speichern Ihre Daten, die wir im Zusammenhang mit Ihrem Lizenz-Kauf erhalten haben, in Salesforce. In Ausnahmefällen kann es vorkommen, dass Mitarbeitende von Salesforce Zugang zu Ihren personenbezogenen Daten erhalten. Die IU hat mit Salesforce einen Auftragsverarbeitungsvertrag geschlossen, in den EU-Standardvertragsklauseln einbezogen sind. Eine Kopie der EU-Standardvertragsklauseln senden wir Ihnen auf Nachfrage gerne zu. Salesforce ist nach dem Data Privacy Framework zertifiziert.

Die IU speichert die genannten personenbezogenen Daten für die Dauer Ihres Weiterbildungskurses und in Übereinstimmung mit gesetzlichen Aufbewahrungsfristen nach der Abgabenordnung für eine Dauer von zehn Jahren.

Ihre Bezahldaten werden von uns an den Bezahldienstleister weitergegeben, den Sie zur Zahlungsabwicklung ausgewählt haben.

Wenn Sie sich für eine Zahlung über Stripe entscheiden, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wir übermittlen an Stripe die im Rahmen des Bestellvorgangs mitgeteilten Informationen sowie Name, Anschrift, Kontonummer, Bankleitzahl, ggf. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer.
Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die Datenübermittlung erfolgt allein zum Zweck der Zahlungsabwicklung; die Daten werden nach erfolgter Zustellung wieder gelöscht, insofern unsere Dienstleister nicht selbst aus gesetzlichen Gründen zur Aufbewahrung der Daten verpflichtet sind. Stripe verarbeitet Ihre personenbezogenen Daten gemäß dem Vertrag, den Sie mit Stripe abgeschlossen haben. Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter: https://stripe.com/de/privacy#translation.

Wenn Sie sich für eine Zahlung über PayPal entscheiden, erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wir übermitteln an PayPal Name, Adresse, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist. Die Datenübermittlung erfolgt allein zum Zweck der Zahlungsabwicklung; die Daten werden nach erfolgter Zustellung wieder gelöscht, insofern unsere Dienstleister nicht selbst aus gesetzlichen Gründen zur Aufbewahrung der Daten verpflichtet sind.
PayPal verarbeitet Ihre personenbezogenen Daten gemäß dem Vertrag, den Sie mit PayPal abgeschlossen haben. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

In unserem Blog werden unterschiedliche Themen rund um die IU veröffentlicht. Beteiligen Sie sich an einer Diskussion bzw. veröffentlichen selbst einen Beitrag, verarbeiten wir die im Rahmen der Server-Logfiles beschriebenen Daten und Ihren Namen und ein Foto Ihrer Person, um Sie vorzustellen. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir werden Ihren Blogbeitrag dann innerhalb von zwei Wochen ab Erhalt Ihres Widerrufs löschen. Bitte bedenken Sie, dass Beiträge und Ihr Foto lokal auf Geräten der Blogleser:innen gespeichert werden können und wir keine Möglichkeit haben, entsprechend lokal gespeicherte Daten zu löschen. Wir empfehlen Ihnen, statt Ihres Klarnamens ein Pseudonym zu verwenden. Bitte bedenken Sie, dass Ihre Beiträge weltweit für jeden sichtbar sind. Wir behalten uns die Löschung von Beiträgen vor, wenn sie von Dritten als rechtswidrig beanstandet werden. Unsere Mitarbeitenden, die die Website betreuen, erhalten Zugang zu Ihren personenbezogenen Daten. 

Über unsere Seite können Sie Bekannte für das Studium werben und dafür Prämien erhalten. Zu diesem Zweck verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse, sowie die von Ihrem Bekannten eingegeben Daten. Sie können über unsere Website einen personalisierten Link erstellen und diesen an Ihre Bekannten senden. Diese E-Mail enthält einen Affiliate-Link; dieser wiederum enthält in der URL einen pseudonymisierten Referral-Code. Sofern Ihr Bekannter den Link betätigt, gelangt er zu einem Website-Formular für die Zusendung von Informationsmaterial. Über das Formular wird abgefragt, ob Ihr Bekannter durch Sie geworben wurde.

Alternativ können Sie von uns mit Ihrer zuvor erteilten Einwilligung eine E-Mail mit Informationen zu Bring-a-Friend erhalten und Ihren Bekannten von der IU berichten. Bei Interessensbekundung über unsere Webseiten-Formulare haben von Ihnen geworbene Personen die Möglichkeit, die Empfehlung durch Sie (d.h. Ihren Vornamen, Nachnamen sowie E-Mail-Adresse) anzugeben. Seitens der IU wird im Anschluss geprüft, ob es sich um eine valide Empfehlung handelt. Wir setzen uns anschließend mit Ihnen per E-Mail in Verbindung.  

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unseres berechtigten Interesses an der Gewinnung neuer Kunden. Zweck der Verarbeitung ist die Prämierung von Kundenwerbung. Zugang zu Ihren personenbezogenen Daten haben Mitarbeitende der IU, die für das Kundenwerbungsprogramm zuständig sind. Wir verarbeiten Ihre personenbezogenen Daten für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat. Hierbei legen wir die handels- und steuerrechtlichen Aufbewahrungspflichten zugrunde. 

Auf unserer Website kommen Analyse-Dienste zum Einsatz, die wir nutzen, um Informationen rund um unsere Website zu sammeln, vorausgesetzt Sie haben in das Setzen entsprechender Cookies eingewilligt. Die mit Hilfe von Analyse-Diensten gewonnenen Daten, wie zum Beispiel die Herkunft der Besucher:innen oder deren Verweildauer auf unserer Website, geben uns Aufschluss über das Besuchsverhalten auf unserer Website. Mit Hilfe dieser Daten können wir nicht nur Schwachstellen beseitigen, sondern auch Effizienzverbesserungen an unserer Website vornehmen. Weitere Informationen zu den auf unserer Website eingesetzten Analyse-Diensten erhalten Sie nachfolgend. Informationen zur Verarbeitung personenbezogener Daten durch die in diesem Zusammenhang gesetzten Cookies, wie zum Beispiel die Speicherdauer der Cookies, entnehmen Sie bitte unserem Cookie-Einstellungen.

11.1 GOOGLE ANALYTICS UND GOOGLE SIGNALS

Wir nutzen Google Analytics, um einen Überblick über das Verhalten von Website-Besucher:innen und unser digitales Marketing zu erlangen. Google Analytics erlaubt uns, die spezifisch für die IU relevanten Daten zu erfassen und auszuwerten, zum Beispiel wie weit gescrollt wurde, welcher Button geklickt wurden usw. Google Analytics hilft uns darüber hinaus zum Beispiel demographische Merkmale, wie Alter, Geschlecht und Interessen, geographische Merkmale, wie Sprache und Standort, sowie technische Merkmale, wie Gerätetyp, Browser und Betriebssystem, Suchhistorie, YouTube-Historie sowie Daten von Google-Partner-Websites zu erfassen.

Mit Hilfe dieser Daten können wir nicht nur unsere Website optimieren, sondern können auch erkennen, wie die jeweiligen Sitzungen von Besucher:innen ausgegangen sind (z. B. reiner Website-Besuch, Anforderung von Infomaterial, Anmeldung zum Studium). Google Analytics hilft uns auch zu erkennen, auf welcher Website Nutzer:innen einsteigen und über welchen Kanal die Nutzer:innen kommen (z. B. über eine bezahlte oder unbezahlte Anzeige, eine Google-Suche, einen Facebook-Post oder einen direkten Zugriff auf die Website). Mit Hilfe dieser Informationen kann die IU erkennen, welche Marketing-Kanäle funktionieren und welche nicht. Google Analytics erlaubt uns auch, Pfade von Nutzer:innen zu erkennen, d.h. wohin sich Nutzer:innen auf unserer Website bewegen, ob sie zur Startseite zurückgehen und wie viele Nutzer:innen es sind. Mit Hilfe dieser Informationen können wir zum Beispiel erkennen, ob das Abspringen einer Vielzahl von Nutzer:innen auf einen technischen Defekt der Website zurückzuführen ist. Mittels der vorstehenden genannten Daten erhalten wir einen guten Überblick über unsere Website und wie sie genutzt wird. Auch wenn wir Daten von Nutzer:innen erheben, können wir mittels dieser Daten keine Rückschlüsse auf Ihre Person ziehen, da wir von Google Analytics Berichte erhalten, die auf aggregierten Datensätzen basieren.

Dies gilt auch und insbesondere für in unseren Kontaktformularen (beispielsweise bei der Anforderung von Infomaterial, der Newsletter-Anmeldung, der Anmeldung zu Online-Infoveranstaltungen, der Teilnahme an Infosessions und der Nutzung von Bewerbungsformularen) erhobene Daten, die Google Analytics in gehashter Form zur Modellierung der Website-Nutzung verwendet. Die verarbeiteten Daten wie E-Mail-Adressen, Telefonnummern, Namen und Adressdaten werden dabei vor dem Senden mittels SHA256 gehashed. Der Abgleich dieser Hashwerte mit Google-Accounts erfolgt ausschließlich durch Google. 

Da wir zudem den von Google angebotenen Dienst Google Signals aktiviert haben, d. h. ein sogenanntes Cross-Device-Tracking, werden Ihre oben genannten Daten geräteübergreifend analysiert und zwecks Personalisierung von Werbung genutzt. Google kann damit erkennen, ob Sie unsere Website zunächst über ein Smartphone und später über einen Laptop besuchen. Wir selbst erhalten nur Berichte mit anonymen Daten, aus denen wir Muster im Verhalten von Nutzer:innen erkennen können. Google Signals ist aktiv, wenn Sie über einen Google-Account verfügen und in diesem, beim Besuch unserer Website, eingeloggt sind. Des Weiteren müssen Sie gegenüber Google der „personalisierten Werbung“ zugestimmt haben. Sollten Sie kein Cross-Device-Tracking wünschen, müssen Sie die „personalisierte Werbung“ in Ihrem Google-Account deaktivieren. Mit Hilfe von Google Signals können wir geräteübergreifende Remarketing-Kampagnen starten. Das bedeutet, dass wir Ihnen unsere Werbung auch auf dritten Websites anzeigen. Sie haben die Möglichkeit, Ihre Daten bei Google unter „Meine Aktivitäten“ einzusehen oder zu löschen.

Weiterführende Informationen zu Google Analytics sowie die Datenschutzerklärung von Google können Sie hier einsehen. Dort finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Google Ireland Limited.

Informationen zum Anbieter, zu den gesetzten Cookies, der Rechtsgrundlage, internationalen Datentransfers, Speicherzeiten der Cookies und die Möglichkeit Ihre Einwilligung zu widerrufen, bzw. die Erteilung der Einwilligung abzulehnen, können Sie unseren Cookie-Einstellungen entnehmen. Google LLC ist nach dem Data Privacy Framework zertifiziert.

11.2 MOUSEFLOW

Wir nutzen Mouseflow, um das Nutzungsverhalten auf unserer Website zu analysieren, vorausgesetzt Sie haben in das Setzen entsprechender Cookies eingewilligt. Mouseflow beobachtet Website-Nutzer:innen, zeichnet Session-Videos auf und zeigt mit Hilfe dieser Videos, wie sich Nutzer:innen auf der Website verhalten (z.B. wie weit sie scrollen). Mouseflow erfasst hierzu keine Klardaten (z.B. wenn Sie Daten in ein Kontaktformular eintragen, werden diese von Mouseflow nicht erfasst, da die Felder des Kontaktformulars ausgeblendet sind). Mittels Mouseflow können wir außerdem sogenannte Heatmaps zur Website-Nutzung erstellen. Dabei handelt es sich um zusammengefasste Daten zu allen Besucher:innen die helfen, Scroll-Klick- und Mausverhalten auszuwerten. Mouseflow zeigt uns zudem genau an, an welchem Punkt in einem Formular Nutzer:innen mit dem Ausfüllen aufgehört haben. Mittels dieser Nutzungsdaten-Analyse erhalten wir eine Einsicht in die Nutzung unserer Website, ohne dass wir damit Rückschlüsse auf Ihre Person ziehen können. Wir erhalten von Mouseflow Berichte, die auf aggregierten Datensätzen basieren. 

Informationen zum Anbieter, zu den gesetzten Cookies, der Rechtsgrundlage, internationalen Datentransfers und Speicherzeiten der Cookies können Sie unseren Cookie-Einstellungen entnehmen.

11.3 CONTENTSQUARE

Wir nutzen ContentSquare, um das Nutzungsverhalten auf unserer Website zu analysieren, vorausgesetzt, Sie haben in das Setzen entsprechender Cookies eingewilligt. Contentsquare sammelt Interaktionsdaten Ihres Besuches auf unserer Website (wie z.B. Verweildauer, Klicks oder Scrollen). Mittels dieser Daten, die wir in pseudonymisierter Form verarbeiten, erhalten wir Einsicht in die Art der Nutzung unserer Website und können hierauf Maßnahmen zur Optimierung der Benutzerfreundlichkeit stützen oder Marketingmaßnahmen entwickeln.

Informationen zum Anbieter, zu den gesetzten Cookies, der Rechtsgrundlage, internationalen Datentransfers und Speicherzeiten der Cookies können Sie unseren Cookie-Einstellungen entnehmen. 

Diese Website verwendet den Google Tag Manager („GTM“), ein Angebot der Google Ireland Ltd. („Google“), geschäftsansässig Gordon House, Barrow Street, Dublin 4, Irland. Durch den GTM werden Tags, wie Code Snippets oder Pixel, auf der eigenen Website mittels eines sogenannten Containers verwendet, der eine Art Platzhalter in den Quellcode setzt und in dem die Tools abgelegt werden, die genutzt werden sollen, ohne dass die IU in den Quellcode unserer Website eingreifen muss. Mittels des GTM können Tools auf der eigenen Website genutzt werden, ohne dass diese jeweils in den Quellcode eingebunden werden. Stattdessen muss nur der Code des GTM eingebaut werden und sodann kann der GTM als zentraler Ort genutzt werden, um die gewünschten Tools zu starten oder wieder auszuschalten.

Der GTM funktioniert auf der Website dann, indem ein definiertes Nutzungsverhalten einen sogenannten Trigger auslöst, sodass dann ein Tag (d.h. ein Pixel-Tag, Webbeacon oder html-Code) für das Tool ausgespielt wird. Der GTM erfasst die relevanten Daten für das eingebaute Tool und leitet diese an das Tool weiter. Informationen zu den auf unserer Website genutzten Tools, die über den GTM geladen werden, erhalten Sie hier. In diesem Zusammenhang kommt es also nicht nur vor, dass die zu den jeweiligen Tools beschriebenen Datenkategorien an die jeweiligen Anbieter der Tools übermittelt werden; daneben erhält auch Google Ireland Ltd. Informationen zu Ihrem Nutzungsverhalten auf unserer Website. Da eine Vielzahl der Tool-Anbieter in Ländern außerhalb der EU ansässig ist, möchten wir Sie auf die Beschreibung der jeweiligen Tools verweisen, wenn Sie Informationen zu den seitens der IU abgeschlossenen Transfer-Mechanismen erhalten möchten. Die IU hat zudem mit Google Ireland Ltd. einen Verarbeitungsvertrag abgeschlossen, in den EU Standardvertragsklauseln einbezogen sind. Sie können den wesentlichen Inhalt der Vereinbarung unter https://policies.google.com/privacy/frameworks?hl=de einsehen. Google LLC ist nach dem Data Privacy Framework zertifiziert.

Die IU nutzt den GTM, um nicht nur Statistik-Tools, sondern auch Marketing-Tools zum Einsatz zu bringen. Dementsprechend handelt es sich bei dem GTM um ein Statistik- und Marketing-Tool und der Einsatz des GTM erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie eine E-Mail an datenschutz@iu.org schicken.

​​Wir verwenden Tools zum Abgleich von Kundenlisten mit verschiedenen Werbeanbietern, um gezielter Kunden anzusprechen, die ein Interesse an unseren Produkten haben könnten. Zu diesem Zweck importieren wir in unseren eigenen Werbeaccount, den wir bei einem Werbeanbieter angelegt haben, z.B. Facebook, eine Liste mit Namen, E-Mail-Adressen, Geburtsdatum, Geschlecht und ggf. Adressdaten unserer Kunden:innen und hashen diese, d.h. wir erzeugen einen kürzeren, numerischen Wert oder Schlüssel mit fester Länge. Der Werbeanbieter gleicht diese Liste in der gehashten Form mit seiner eigenen Datenbank ab und wählt aufgrund dessen Kunden:innen aus, denen unsere Anzeigen bei der Nutzung von Produkten des Werbeanbieters, wie z.B. eine Suchmaschine, eine Social Media Platform, eine Streaming Platform oder ein Kommunikationsdienst angezeigt werden. Im Fall einer Übereinstimmung von Kundendaten werden diese unserem Account als erfolgreich abgeglichene Kunden:innen hinzugefügt.

Rechtsgrundlage der Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit a) DSGVO Ihre Einwilligung. Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung von Kundenlistenabgleichen mit Werbeanbietern werden bei dem jeweiligen Anbieter für die Dauer des Abgleichs der Kundenliste gespeichert und danach gelöscht. Die Nutzung durch IU erfolgt für die Dauer Ihrer Einwilligung. Zu Ihren personenbezogenen Daten haben auf Seiten der IU ausschließlich Mitarbeitende der IU Zugang, die für den entsprechenden Bereich verantwortlich sind. Derzeit nutzen wir folgende Dienste:

Google Customer Match: Ihre personenbezogenen Daten werden übermittelt an Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland; Alphabet Inc. und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Soweit Ihre personenbezogenen Daten zu Google in die USA übertragen werden, erfolgt dies auf Basis eines Vertrags, den die IU zu diesem Zweck mit Google geschlossen hat und in den die EU-Standardvertragsklauseln einbezogen sind. Eine Kopie der EU-Standardvertragsklauseln können Sie hier abrufen https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Sie können den wesentlichen Inhalt der Vereinbarung unter https://policies.google.com/privacy/frameworks?hl=de einsehen. Google LLC ist nach dem Data Privacy Framework zertifiziert. Weiterführende Informationen erhalten Sie unter https://support.google.com/adwordspolicy/answer/6299717?hl=de. Die Datenschutzerklärung von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/ . Die Einstellungen zu persönlichen Daten und Privatsphäre können Sie unter Google „Mein Konto“ bearbeiten: https://myaccount.google.com/intro?hl=de 

Facebook Custom Audience: Ihre personenbezogenen Daten werden übermittelt an Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irland. Soweit Ihre personenbezogenen Daten zu Meta, Inc., 1 Hacker Way, Menlo Park, CA 94025, in die USA übertragen werden, erfolgt dies auf Basis eines Vertrags, den die IU zu diesem Zweck mit Meta bzw. Meta innerhalb der Unternehmensgruppe geschlossen hat. Meta ist nach dem Data Privacy Framework zertifiziert. Sie können den wesentlichen Inhalt der Vereinbarung unter https://www.facebook.com/legal/terms/dataprocessing einsehen. Weiterführende Informationen erhalten Sie unter https://www.facebook.com/legal/terms/customaudience

Microsoft Customer Match: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Soweit Ihre personenbezogenen Daten in die USA übertragen werden, erfolgt dies auf Basis eines Vertrags, den die IU zu diesem Zweck mit Microsoft geschlossen. Sie können den wesentlichen Inhalt der Vereinbarung unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?year=2021 einsehen. Microsoft ist nach dem Data Privacy Framework zertifiziert. Weiterführende Informationen erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement

Zum Zweck der Steigerung unserer Reichweite unterhalten wir Social-Media-Online-Präsenzen bei Facebook, Instagram, LinkedIn und YouTube. Klicken Sie auf einen Link, der in unsere Website eingebettet ist, werden Sie zu der jeweiligen Seite weitergeleitet: Facebook: https://www.facebook.com, Instagram: https://www.instagram.com/, LinkedIn: https://de.linkedin.com/, YouTube: https://www.youtube.com/. Auf unserer Webseite sind Plugins dieser sozialen Netzwerke integriert. Wenn Sie unsere Webseite besuchen, werden über die Plugins eine direkte Verbindung zwischen Ihrem Browser und dem Server des sozialen Netzwerks hergestellt. Das soziale Netzwerk erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Webseite besucht haben. Wenn Sie in Ihren Account bei dem sozialen Netzwerk eingeloggt sind, kann das soziale Netzwerk den Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen des sozialen Netzwerks entnehmen. Die Löschung Ihrer personenbezogenen Daten durch das soziale Netzwerk erfolgt wie in der jeweiligen Datenschutzerklärung beschrieben. Sofern eine gemeinsame Verantwortlichkeit mit Instagram oder Facebook besteht, findet der Vertag über die gemeinsame Verantwortlichkeit Anwendung. Sie finden den Vertrag unter https://www.facebook.com/legal/terms/page_controller_addendum) Weitere Informationen zu den jeweiligen Verantwortlichkeiten erhalten Sie in der Facebook-Seiten-Insights-Ergänzung (https://www.facebook.com/legal/terms/page_controller_addendum) Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse insoweit besteht in der Erhöhung der Reichweite unserer Onlinepräsenz auf den Social-Media-Kanälen. Zweck der Verarbeitung ist die Erhöhung unsere Präsenz im Internet. Zugriff zu den Daten haben Mitarbeitende der IU, die in der Betreuung der Social-Media-Kanäle tätig sind, sowie ggf. Mitarbeitende des jeweiligen Anbieters. Ihre personenbezogenen Daten werden an die untenstehenden Unternehmen in die USA übermittelt oder sind von dort aus abrufbar. Weitere Informationen zur Absicherung des internationalen Datentransfers erhalten Sie im Abschnitt "Übermittlungen von personenbezogenen Daten in Drittländer". Hinweise zur Datenverarbeitung finden Sie unter: LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) –Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) –Datenschutzerklärung/Opt-Out: http://instagram.com/about/legal/privacy. Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) – Datenschutzerklärung (Opt-Out: https://www.facebook.com/about/privacy/legal_bases). YouTube (Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, Datenschutzerklärung: https://policies.google.com/privacy Opt-Out: https://adssettings.google.com/authenticated.) Wir verarbeiten Ihre personenbezogenen Daten für die Dauer, die die IU im Hinblick auf die Aufgabenerfüllung festgelegt hat. Hierbei legen wir die handels- und steuerrechtlichen Aufbewahrungspflichten zugrunde. 

Auf unserer Website verwenden wir ein sog. Content Delivery Network („CDN“) der Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA („Cloudinary“). Bei einem CDN handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server geladen und auf unserer Website angezeigt werden. Der Einsatz des CDN hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

Wir haben mit Cloudinary einen Auftragsverarbeitungsvertrag (Data Processing Addendum, einsehbar unter https://cloudinary.com/gdpr/dpa abgeschlossen in den EU Standarddatenschutzklauseln einbezogen sind. Cloudinary ist nach dem Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudinary unter: https://cloudinary.com/privacy.

In unseren Angeboten verwenden wir den Dienst Sentry. Sentry wird betrieben von Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Sentry nutzen wir, um die technische Stabilität unserer Angebote zu verbessern, indem wir die Systemstabilität überwachen und Codefehler ermitteln. Nähere Informationen zur Verarbeitung Deiner personenbezogenen Daten durch Sentry erhältst Du unter: https://sentry.io/privacy/. Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unseres berechtigten Interesses am sicheren Betrieb unserer Angebote. Zugang zu Deinen Daten haben administrative Mitarbeitende der IU, sowie Mitarbeitende von Sentry, die für den Betrieb der Anwendung verantwortlich sind und hierbei Zugriff auf personenbezogene Daten erhalten können. Sentry ist nach dem Data Privacy Framework zertifiziert. Wir verarbeiten Deine personenbezogenen Daten für die Dauer der Fehleranalyse und löschen sie danach. 

In unseren Angeboten verwenden wir den Dienst DataDog. DataDog wird betrieben von Datadog, Inc., 620 8th Ave Fl 45, New York, NY 10018, USA. DataDog nutzen wir, um die technische Stabilität unserer Angebote zu verbessern, indem wir die Systemstabilität überwachen und Codefehler ermitteln. Nähere Informationen zur Verarbeitung Deiner personenbezogenen Daten durch DataDog erhältst Du unter: https://www.datadoghq.com/legal/privacy/. Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unseres berechtigten Interesses am sicheren Betrieb unserer Angebote. Zugang zu Deinen Daten haben administrative Mitarbeitende der IU, sowie Mitarbeitende von DataDog, die für den Betrieb der Anwendung verantwortlich sind und hierbei Zugriff auf personenbezogene Daten erhalten können. DataDog ist nach dem Data Privacy Framework zertifiziert. Wir verarbeiten Deine personenbezogenen Daten für die Dauer der Fehleranalyse und löschen sie danach.  

Wir nutzen Google Maps, ein Kartendienst-Angebot der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland („Google Maps“), zur Darstellung einer interaktiven Karte sowie zur Erstellung von Anfahrtsplänen oder zur Unterstützung bei der Suche nach unseren Campus- bzw. Studienstandorten und Orten der Studienberatung. Wir nutzen Google Maps außerdem, um anhand Ihres Standortes den nächstliegenden Campus- bzw. Studienstandort zu ermitteln. Um Ihnen Google Maps anzeigen zu können, benötigen wir Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, welche Sie – sofern Sie diese nicht bereits im Rahmen des Cookie-Consent-Tools erteilt haben – über die Schaltfläche im Bereich der Google Maps erteilen können. Sie können die Cookie-Einstellungen jederzeit hier verwalten und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. 

Bei der Nutzung von Google Maps werden Informationen über Ihre Benutzung (wie Datum und Uhrzeit Ihres Besuchs, Standort-Informationen, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort und Ihre IP-Adresse) an Google übertragen und dort gespeichert. Wir haben mit Google aus diesem Grund einen Verarbeitungsvertrag abgeschlossen. Sie können den Inhalt der Vereinbarung unter https://business.safety.google/controllerterms/  einsehen. Wenn Sie sich in Ihr Google-Konto eingeloggt haben, werden Ihre Daten Ihrem Google-Profil zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem Google-Benutzerkonto abmelden und die entsprechenden Cookies löschen. Sobald Sie Google Maps aufgerufen haben, bewegen Sie sich auf einer Website von Google; die Datenschutzerklärung sowie Nutzungsbedingungen von Google Maps können Sie hier einsehen: https://policies.google.com/privacy?hl=de und https://www.google.com/intl/de_de/help/terms_maps.html. Google ist nach dem Data Privacy Framework zertifiziert.

Sie können die IU entweder schriftlich oder per E-Mail an datenschutz@iu.org kontaktieren, um folgende Rechte auszuüben:

• Auskunft zu Ihren Daten, um diese zu kontrollieren und zu überprüfen,
• Erhalt einer Kopie Ihrer personenbezogenen Daten,
• Berichtigung, Löschung oder Einschränkung der Verarbeitung, dies umfasst auch das Recht unvollständige oder falsche Daten durch ergänzende Mitteilung zu vervollständigen,
• Widerspruchsrecht gegen die Verarbeitung, ; bitte beachten Sie, dass Sie gemäß Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten haben, die von uns auf der Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden; ein Widerspruchsrecht gegen die Verarbeitung besteht, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben; soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation,
• Sie können Ihre bereitgestellten Daten in strukturiertem, gängigem und maschinenlesbarem Format erhalten und diese Daten einem anderen Verantwortlichen übermitteln, sofern Sie zu der Verarbeitung Ihre Einwilligung gegeben haben oder die Verarbeitung auf einem Vertrag beruht.
• Haben Sie uns zur Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, Beschwerde bei einer Aufsichtsbehörde im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten einzureichen. Um dieses Recht auszuüben, können Sie sich an die für Ihren Wohnort oder die für den Sitz der IU in Thüringen zuständige Behörde wenden: Der Thüringer Landesbeauftragte für den Datenschutz, Häßlerstraße 8, 99096 Erfurt.

Mit Ausnahme der unten beschriebenen Vorgänge werden Ihre personenbezogenen Daten von der IU nicht zur Profilbildung verwendet.

Durch den Besuch unserer Website platzieren wir Cookies der unterschiedlichen Anbieter, vorausgesetzt Sie haben diesbezüglich Ihre Einwilligung erteilt. Mittels der Ihrerseits jeweils zugelassenen Cookies werden Daten generiert, wie sie in den Server-Logfiles beschrieben sind. Diese Daten werden seitens der IU mit Hilfe einer Google-Lösung zusammengeführt und kombiniert. Die IU hat zu diesem Zweck mit Google, geschäftsansässig Gordon House, Barrow Street, Dublin 4, Irland einen Verarbeitungsvertrag geschlossen. Google LLC ist nach dem Data Privacy Framework zertifiziert. Erhalten wir über unsere Website Informationen zu Ihnen, weil Sie uns beispielsweise um die Übersendung von Informationsmaterialien bitten oder uns kontaktieren, dann speichern wir Ihre Daten und kombinieren Sie mit denen von Cookies generierten Daten. Außerdem erhalten wir von Google Analytics Reports mit Daten, die wir ebenfalls mit Ihren Daten kombinieren. Weitere Informationen finden Sie im Punkt zu Google Analytics.

Mit Hilfe Ihrer Einwilligung bezüglich der über unsere Webseite generierten Daten legen wir diese in einer CRM-Lösung ab. Die Daten analysieren wir, ob Sie sich lediglich für einen von uns angebotenen Studiengang interessiert oder ob Sie sich auch beworben haben und reichern Ihren Datensatz mit entsprechenden Informationen an. Dieses zu Ihnen erstellte Profil speichern wir in einer Salesforce-Lösung des Anbieters Salesforce, geschäftsansässig Floor 26 Salesforce Tower, 110 Bishopsgate EC2N 4AY London, England.

Rechtsgrundlage für die hier vorgenommene Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie datenschutz@iu.org kontaktieren.

Die IU stellt ein Beschwerdeverfahren nach dem Lieferkettensorgfaltspflichtengesetz („Lieferkettengesetz“) zur Verfügung. Durch das Beschwerdeverfahren können Sie uns vertraulich oder anonym auf Verletzungen von Menschenrechten und des Umweltschutzes hinweisen, die durch uns oder einen unserer unmittelbaren Zulieferer entstanden sind. Zweck dieser Datenverarbeitung im Rahmen des Beschwerdeverfahrens zum Lieferkettengesetz ist die Entgegennahme und Aufklärung derartiger Meldungen zu schwerwiegenden Verdachtsfällen.

Für die Einreichung einer Beschwerde über unser Online-Formular nutzen wir Microsoft Forms. Ihre personenbezogenen Daten werden von Microsoft gegebenenfalls an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) in die USA übermittelt. Bei einer Datenübermittlung in die USA besteht das Risiko, dass Ihre personenbezogenen Daten von den dortigen Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Sie davon Kenntnis erlangen oder Ihnen ausreichende Rechtsbehelfe zur Verfügung stehen. Microsoft ist nach dem Data Privacy Framework zertifiziert. Hinweise zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Sind Sie selbst Hinweisgeber, dann haben wir Ihre personenbezogenen Daten direkt von Ihnen erhalten. Hierbei kann es, je nach Ihren Angaben, zu einer Verarbeitung z. B. Ihres Namens, Ihrer Kontaktdaten, der Umstände der Meldung oder Ihrer Beobachtungen kommen. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO, wenn Sie uns Ihre Einwilligung erteilt haben. Für eine mögliche Datenübermittlung in die USA durch Nutzung des Formulars, ist Ihre Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO erforderlich. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch Mitteilung an uns ohne Angabe von Gründen widerrufen.

Es kann auch sein, dass Sie selbst nicht Hinweisgeber, sondern eine sonstige benannte Person oder ein Beschuldigter sind. In einem solchen Fall haben wir Ihre Daten im Rahmen einer Meldung durch einen Hinweisgeber erhalten. Je nach Inhalt der Meldung können Sie dann insofern betroffen sein, als dass zu Ihrer Person Ihr Name, Ihre Funktion, Ihre Kontaktdaten, sonstige Sachverhaltsangaben, einschließlich Informationen bezüglich angeblicher Rechtsverstöße verarbeitet werden. Rechtsgrundlage dieser Verarbeitung ist unsere Erfüllung rechtlicher Verpflichtungen (namentlich des Lieferkettengesetzes) nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Ihre personenbezogenen Daten werden grundsätzlich nur denjenigen Mitarbeitern der IU zugänglich gemacht, die diese Daten benötigen, um den Verarbeitungszweck gewährleisten zu können. Ihre Identität als Hinweisgeber darf ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden, wenn dies zum Beispiel für die Sachverhaltsaufklärung notwendig ist.

Sind Sie Beschuldigter einer Meldung oder sind sonst benannt, dann können Ihre personenbezogenen Daten an externe Dritte, wie z. B. an die Polizei, Staatsanwaltschaft, Zoll oder das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), übermittelt werden. Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Die IU verarbeitet personenbezogene Daten im Rahmen dieses Beschwerdeverfahrens für einen Zeitraum von sieben Jahren ab Erhalt einer Meldung. Kommt es zu einem gerichtlichen und/oder behördlichen Verfahren verarbeitet die IU Ihre personenbezogenen Daten bis zum (rechtskräftigen/bestandskräftigen) Abschluss des Verfahrens, was einen Zeitraum von sieben Jahren überdauern kann. Erweist sich eine Meldung als grundlos, löscht die IU entsprechende Meldungen unverzüglich nach Feststellung der Grundlosigkeit.

Sie können uns Ihre personenbezogenen Daten nicht bzw. unvollständig zur Verfügung stellen. In einem solchen Falle, zum Beispiel, wenn Sie die Speicherung eines Cookies verhindern, kann dies dazu führen, dass Sie unter Umständen nicht alle Funktionalitäten der Website nutzen können. 

20.1 Im Einkaufsprozess

Stellen Sie uns im Rahmen des Einkaufsprozesses nicht oder nicht vollständig Ihre personenbezogenen Daten zur Verfügung, dann können wir Ihnen ggf. den Kauf von Lizenzen und Weiterbildungen nicht anbieten.