The protection of your personal data is important to us. Therefore, we process your data exclusively on the basis of the legal provisions (GDPR, DSG, TKG 2021). In this privacy policy, we inform you about the most important aspects of data processing on our website. This information is non-binding and has no contractual character, but only serves to inform you of the data processing.
- Data Controller and contact details
The controller for the processing of personal data within the meaning of the General Data Protection Regulation (GDPR) is the
European Network of Ombuds in Higher Education
ZVR number: 1101302155
Rosengasse 2-6, 1010 Vienna
Phone: +43 1 53120 7744
E-Mail: datapolicy@enohe.net
- Processing activities on our website
- Hosting & Server Log Files
Subject matter and purposes of data processing
When our website is accessed, information and data are automatically collected from the computer system of the accessing computer. The processing of this information and data is necessary so that the content of our website can be delivered to your computer. In addition, this is done for the purpose of monitoring the technical function and increasing the operational reliability of the server.
We store this information in so-called log files.
Categories of data subjects and personal data
For these purposes, we process the following personal data of website users:
- the user’s IP address
- the time of the request
- the requested endpoint
- the http status code and the size of the response
- the origin page (Referer)
- the user-agent, which provides information about the browser used and the operating system
Legal basis
Data processing is carried out on the basis of our legitimate interest in accordance with Art. 6 (1) (f) GDPR or technical necessity in accordance with Section 165 (3) TKG 2021.
Storage period or deletion
This data is only stored temporarily for a maximum period of seven days. After that, the data will be deleted.
Receiver
We use service providers to provide our website. They process your personal data on our behalf and have been carefully selected and commissioned by us, are bound by our instructions and are regularly checked. We have ensured that these service providers have put in place appropriate organisational and technical measures to ensure the security of your data.
We use the following service providers:
- Raidboxes GmbH
Hafenstraße 32
48153 Münster
- Contact form and contact by e-mail
Subject matter and purposes of data processing
Each time you contact us by e-mail or via the contact form on our website, the data provided by you (name, e-mail address, and correspondence with you) is processed.
Legal basis
The data processing is carried out on the basis of our legitimate interest in accordance with Art. 6 (1) (f) GDPR. Our legitimate interest lies in enabling us to contact and correspond with you and to be able to process your message and your request.
Storage period or deletion
The correspondence data will be deleted at the beginning of the membership year after next, provided that it is not ongoing correspondence. In addition, we are subject to a wide range of retention obligations, according to which data must also be stored for a longer period of time, as is required by retention periods under tax law, for example. In the event of pending official or judicial proceedings, your data will be stored in any case until the end of the respective proceedings.
Receiver
We use service providers to provide our website. They process your personal data on our behalf and have been carefully selected and commissioned by us, are bound by our instructions and are regularly checked. We have ensured that these service providers have put in place appropriate organisational and technical measures to ensure the security of your data.
We use the following service providers:
- Raidboxes GmbH
Hafenstraße 32
48153 Münster - mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France
- Registration for events
Subject matter and purposes of data processing
Through our website you also have the possibility to register for events (webinars, conferences, etc.). For this purpose, we process the data you provide (name, e-mail address, country, participation details and data, billing address, information on meal requests, if applicable).
Legal basis
The data processing is carried out for the fulfilment of the contract concluded between us and you for participation in the respective event in accordance with Article 6 (1) (b) GDPR.
Storage period or deletion
The data will be deleted seven years after the year of the event. In the event of pending official or judicial proceedings, your data will be stored in any case until the end of the respective proceedings.
Receiver
We use service providers to provide the online registration function. They process your personal data on our behalf and have been carefully selected and commissioned by us, are bound by our instructions and are regularly checked. We have ensured that these service providers have put in place appropriate organisational and technical measures to ensure the security of your data.
We use the following service providers:
- mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France - Global Payments s.r.o.V
Olšinách 626/80, Strašnice
100 00 Prague 10, Czech Republic
- Registration for the association and membership administration
Subject matter and purposes of data processing
You can register as a member of the association via our website. For the purpose of registration and subsequent membership administration, we process the data you provide (name, e-mail address, country, institution and membership type).
Legal basis
The data processing is carried out for the fulfilment of the membership contract concluded between us and you in accordance with Article 6 (1) (b) GDPR.
Storage period or deletion
The data will be deleted seven years after the year of withdrawal from the association. In the event of pending official or judicial proceedings, your data will be stored in any case until the end of the respective proceedings.
Receiver
We use service providers to provide the online registration function. They process your personal data on our behalf and have been carefully selected and commissioned by us, are bound by our instructions and are regularly checked. We have ensured that these service providers have put in place appropriate organisational and technical measures to ensure the security of your data.
We use the following service providers:
- mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France - Global Payments s.r.o.V
Olšinách 626/80, Strašnice
100 00 Prague 10, Czech Republic
- Cookies and similar technologies
Subject matter and purposes of data processing
When you visit our website, cookies and similar technologies (e.g. LocalStorage and SessionStorage, hereinafter collectively referred to as “cookies”) are used. This makes our website more user-friendly and efficient, which allows us to provide you with the best possible website experience.
Cookies are small text files that are stored on your device with the help of the browser. These data packages control the display and operation of the site on the one hand, and on the other hand, they are used to obtain useful information about the use of this website. Some cookies are only stored temporarily and are deleted when the browser is closed. Other cookies (so-called “persistent cookies”) are stored for a longer period of time or permanently, or until they reach an expiry date or until they are manually deleted from your browser cache.
Depending on their purpose and function, cookies are divided into the following categories:
• Technically necessary cookies, which ensure the technical operation and basic functions of this website and are necessary for the operation of the website.
• Analytics and marketing cookies to help us understand how visitors interact with this website. This information is collected and analyzed anonymously. This provides us with valuable insights to optimize both the website and our products and services, and to target advertising activities for users on our website.
You can find more information about cookies and the purposes in the cookie settings and in the cookie list below.
LocalStorage and SessionStorage store user data in your browser. These are stored either until the end of the session (SessionStorage) or without a defined end (LocalStorage).
Categories of data subjects and personal data
For these purposes, we process your personal data as a website user. You can find a list of the categories of processed data in the cookie settings and in the cookie list below.
Legal basis
The processing of your personal data is based on the
• Technically necessary cookies on our legitimate interests in accordance with Art. 6 (1) (f) GDPR in conjunction with Section 165 (3) TKG 2021 in the provision of a functioning website, its technically flawless operation and its smooth functionality;
• Analysis and marketing cookies based on the consent given by you in accordance with Art. 6 (1) (a) GDPR in conjunction with Section 165 (3) TKG 2021.
Without some cookies, functions that enable an optimal user experience are not available. You can revoke your consent at any time with effect for the future in the cookie settings without giving reasons by checking the box under “External Media” and Marketing Cookies accordingly.
In addition, you can adjust your consent and cookie settings in the browser settings at any time and thus prevent the use of cookies. However, this may lead to restrictions in the technically flawless use of the website.
Storage period / deletion
You can find information on the specific storage period of the cookies and thus your personal data in the cookie list below.
Receiver
As part of the use of some cookies, data is transferred to the third-party providers of the cookies. If it is a data transfer to a third country for which an adequacy decision has been adopted by the European Commission in accordance with Art. 45 GDPR, we base the data transfer on this adequacy decision.
For example, on our website we use Google Analytics and Google Tag Manager, services of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) on the legal basis of your consent. A connection to Google’s servers is established via software and data is transmitted to Google servers, some of which are located in the USA. Google LLC is a company certified according to the “Data Privacy Framework” and therefore the international data transfer is based on the adequacy decision of the European Commission in accordance with Article 45 GDPR.
Overview of cookies in use
| Cookiename | Purpose | Processed data | Domain | Expiration of the cookie (storage period) | Provider | Privacy Policy of the Provider |
| Functional cookies | ||||||
| Cookiebot: CookieConsent | Stores the user’s cookie consent state for the current domain | Storing cookie settings | https://www.cookiebot.com/ | 1 year | Usercentrics Cookiebot | https://www.cookiebot.com/de/privacy-policy/ |
| _mf | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Credit card transactions without storing card data | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy |
| id | Pending | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy | |
| __cflb | Storage of the server cluster that is being used. | Storage of the server cluster that is being used. | https://stripe.com | 1 day | Stripe | https://stripe.com/at/privacy |
| wordpress_test_cookie | Used to check if the user’s browser supports cookies. | Clarification whether the user’s browser supports cookies. | Enohe.net | Session | Enohe/Wordpress | |
| wpEmojiSettingsSupports | This cookie is part of a bundle of cookies which serve the purpose of content delivery and presentation. The cookies keep the correct state of font, blog/picture sliders, color themes and other website settings. | Correct display of the website | Enohe.net | Session | Enohe/Wordpress | |
| __cflb | Registers which server-cluster is serving the visitor. This is used in context with load balancing, in order to optimize user experience. | Storage of the server cluster that is being used. | api2.hcaptcha.com | 1 day | api2.hcaptcha.com | https://www.hcaptcha.com/privacy |
| Cookiebot: 1.gif | Used to count the number of sessions to the website, necessary for optimizing CMP product delivery. | Counts visits to the website | https://www.cookiebot.com/de/ | Session | Usercentrics Cookiebot | https://www.cookiebot.com/de/privacy-policy/ |
| __stripe_mid | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Credit card transactions without storing card data | https://stripe.com | 1 year | Stripe | https://stripe.com/at/privacy |
| m | Determines the device used to access the website. This allows the website to be formatted accordingly. | Determines the device used to access the website | https://stripe.com | 400 days | Stripe | https://stripe.com/at/privacy |
| _ab | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Credit card transactions without storing card data | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy |
| Non-functional cookies | ||||||
| 1 | This cookie is used in conjunction with the payment window – The cookie is necessary for making secure transactions on the website. | Enables secure transactions on the website | Stripe | Online payment service and worldwide payment service provider | Session | Stripe | Privacy Policy (stripe.com) |
| NEST | Registers a unique ID that identifies a returning user’s device. The ID is used for targeted ads. | Stores the user’s ID to make a move | Business Data Responsibility – Your Data Protection & Privacy (safety.google) | 6 Months | https://business.safety.google/privacy/ | |
| #- # | Used to track user’s interaction with embedded content. | Tracks the user’s interaction with embedded content | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| -5409d35e-784f00 | Pending | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ | |
| iU5q-! O9@$ | Registers a unique ID to keep statistics of what videos from YouTube the user has seen. | Keeps statistics of videos watched | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| LAST_RESULT_ENTRY_KEY | Used to track user’s interaction with embedded content. | Tracks user interaction with embedded content | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| LogsDatabaseV2:V#||LogsRequestsStore | Used to track user’s interaction with embedded content. | Tracks user interaction with embedded content | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| remote_sid | Necessary for the implementation and functionality of YouTube video-content on the website. | Implementation and functionality of YouTube video content on the website. | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| ServiceWorkerLogsDatabase#SWHealthLog | Necessary for the implementation and functionality of YouTube video-content on the website | Implementation and functionality of YouTube video content on the website. | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| TESTCOOKIESENABLED | Used to track user’s interaction with embedded content. | Tracks user interaction with embedded content | https://www.youtube.com | 1 day | You Tube | https://business.safety.google/privacy/ |
| VISITOR_INFO1_LIVE | Tries to estimate the users’ bandwidth on pages with integrated YouTube videos. | Estimates the bandwidth of users on pages with built-in YouTube videos | https://www.youtube.com | 180 days | You Tube | https://business.safety.google/privacy/ |
| YSC | Registers a unique ID to keep statistics of what videos from YouTube the user has seen. | Keeps statistics on which videos from YouTube the user has seen. | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| ytidb::LAST_RESULT_ENTRY_KEY | Used to track user’s interaction with embedded content. | Tracks user interaction with embedded content | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| YtIdbMeta#databases | Used to track user’s interaction with embedded content. | Tracks user interaction with embedded content | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-cast-available | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-cast-installed | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-connected-devices | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-device-id | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-fast-check-period | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-session-app | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-session-name | Stores the user’s video player preferences using embedded YouTube video | Stores the user’s preferences for the video player | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| sbjs_current | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
| sbjs_current_add | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
| sbjs_first | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
| sbjs_first_add | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
| sbjs_migrations | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
| sbjs_udata | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Used to make advertising on the websites more relevant | https://enohe.net | Session | Enoch | |
3. What rights do you have in connection with the processing of your personal data?
You have the following rights with regard to all personal data processed by us and concerning you: right to information (Article 15 GDPR), rectification (Article 16 GDPR), erasure (Article 17 GDPR), restriction of processing (Article 18 GDPR) and data portability (Article 20 GDPR).
In particular, you have the right to object at any time to the processing of personal data concerning you that is carried out on the basis of legitimate interest (Article 6 (1) (f) GDPR) in accordance with Article 21 GDPR for reasons arising from your particular situation. If the legitimate interests mentioned above do not prevail or if the processing serves to assert, exercise or defend legal claims, your personal data will no longer be processed.
If you believe that the processing of personal data concerning you violates data protection regulations or to assert all of the aforementioned rights, please do not hesitate to contact us in writing (by letter or e-mail) at the following central point of contact:
Datenschutz-Management: datapolicy@enohe.net
In addition, in such cases, you have the right to lodge a complaint with the competent supervisory authority.
4. Final provisions
We reserve the right to adapt this privacy policy if necessary, in particular to comply with new legal and/or technical requirements or changes. We will endeavour to notify you quickly of any such changes.
German Version:
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Daher verarbeiten wir Ihre Daten ausschließlich auf der Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website. Diese Informationen sind unverbindlich und haben keinen Vertragscharakter, sondern dienen nur dazu, Ihnen die Datenverarbeitungen zur Kenntnis zu bringen.
- Verantwortliche für die Datenverarbeitung und Kontaktmöglichkeiten
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
European Network of Ombuds in Higher Education
ZVR-Zahl: 1101302155
Rosengasse 2-6, 1010 Wien
Telefon: +43 1 53120 7744
E-Mail: datapolicy@enohe.net
- Verarbeitungstätigkeiten auf unserer Website
- Hosting & Protokolldaten (Server Log-Files)
Gegenstand und Zwecke der Datenverarbeitung
Beim Aufruf unserer Website werden automatisiert Informationen und Daten vom Computersystem des aufrufenden Rechners erfasst. Die Verarbeitung dieser Informationen und Daten ist notwendig, damit die Inhalte unserer Website an Ihren Rechner ausgeliefert werden können. Darüber hinaus erfolgt dies zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit des Servers.
Wir speichern diese Informationen in so genannten Log Files.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der Website-Nutzer:
- die IP-Adresse des Benutzers
- den Zeitpunkt der Anfrage
- den angeforderten Endpunkt
- den http-Statuscode und die Größe der Antwort
- die Herkunftsseite (Referer)
- den User-Agent, der Auskunft über den verwendeten Browser und das Betriebssystem gibt
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. der technischen Erforderlichkeit gemäß § 165 Abs. 3 TKG 2021. Unser berechtigtes Interesse besteht in der Gewährleistung der Funktionstüchtigkeit und Betriebssicherheit der Website.
Speicherdauer bzw. Löschung
Diese Daten werden nur temporär für die Dauer von max. 7 Tagen personenbezogen gespeichert. Danach werden die Daten gelöscht.
Empfänger
Zur Bereitstellung unserer Website nutzen wir Dienstleister. Diese verarbeiten Ihre personenbezogenen Daten in unserem Auftrag und wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Wir haben sichergestellt, dass diese Dienstleister entsprechende organisatorische und technische Maßnahmen gesetzt haben um die Sicherheit Ihrer Daten zu gewährleisten.
Wir bedienen uns folgender Dienstleister:
- Raidboxes GmbH
Hafenstraße 32
48153 Münster - Kontaktformular und Kontaktaufnahme per E-Mail
Gegenstand und Zwecke der Datenverarbeitung
Bei jeder Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular auf unserer Website die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, und die Korrespondenz mit Ihnen) verarbeitet.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art.6 Abs 1 lit f DSGVO gespeichert und verarbeitet. Unser berechtigtes Interesse liegt in der Ermöglichung der Kontaktaufnahme und Korrespondenz mit Ihnen und um Ihre Nachricht und Ihr Anliegen bearbeiten zu können.
Speicherdauer bzw. Löschung
Die Korrespondenzdaten werden jeweils zu Beginn des übernächsten Mitgliedsjahres gelöscht, sofern es sich um keine laufende Korrespondenz handelt. Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß derer Daten auch länger aufzubewahren sind, wie dies etwa aufgrund steuerrechtlicher Aufbewahrungsfristen gefordert ist. Im Falle eines anhängigen behördlichen oder gerichtlichen Verfahrens werden Ihre Daten jedenfalls bis zur Beendigung des jeweiligen Verfahrens aufbewahrt.
Empfänger
Zur Bereitstellung unserer Website nutzen wir Dienstleister. Diese verarbeiten Ihre personenbezogenen Daten in unserem Auftrag und wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Wir haben sichergestellt, dass diese Dienstleister entsprechende organisatorische und technische Maßnahmen gesetzt haben um die Sicherheit Ihrer Daten zu gewährleisten.
Wir bedienen uns folgender Dienstleister:
- Raidboxes GmbH
Hafenstraße 32
48153 Münster
- mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France
- Anmeldung zu Veranstaltungen
Gegenstand und Zwecke der Datenverarbeitung
Über unserer Website haben Sie auch die Möglichkeit, sich für Veranstaltungen (Webiare, Konferenzen, etc.) anzumelden. Zu diesem Zweck verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail Adresse, Land, Teilnahmedetails und Daten, Rechnungsadresse, ggf. Angaben zu Essenswünschen).
Rechtsgrundlage
Die Datenverarbeitung erfolgt zur Erfüllung des zwischen uns und Ihnen abgeschlossenen Vertrags zur Teilnahme an der jeweiligen Veranstaltung gemäß Art 6 Abs 1 lit b DSGVO.
Speicherdauer bzw. Löschung
Die Daten werden sieben Jahre nach dem Jahr der Veranstaltung gelöscht. Im Falle eines anhängigen behördlichen oder gerichtlichen Verfahrens werden Ihre Daten jedenfalls bis zur Beendigung des jeweiligen Verfahrens aufbewahrt.
Empfänger
Zur Bereitstellung der online Anmeldefunktion nutzen wir Dienstleister. Diese verarbeiten Ihre personenbezogenen Daten in unserem Auftrag und wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Wir haben sichergestellt, dass diese Dienstleister entsprechende organisatorische und technische Maßnahmen gesetzt haben um die Sicherheit Ihrer Daten zu gewährleisten.
Wir bedienen uns folgender Dienstleister:
- mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France - Global Payments s.r.o.
V Olšinách 626/80, Strašnice
100 00 Prag 10, Tschechische Republik
- Anmeldung zum Verein und Mitgliederverwaltung
Gegenstand und Zwecke der Datenverarbeitung
Sie können sich entweder über unserer Website als Vereinsmitglied anmelden. Zum Zweck der Anmeldung und der nachfolgenden Mitgliederverwaltung verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail Adresse, Land, Institution und Mitgliedsart).
Rechtsgrundlage
Die Datenverarbeitung erfolgt zur Erfüllung des zwischen uns und Ihnen abgeschlossenen Mitgliedsvertrags gemäß Art 6 Abs 1 lit b DSGVO.
Speicherdauer bzw. Löschung
Die Daten werden sieben Jahre nach dem Jahr des Austritts aus dem Verein gelöscht. Im Falle eines anhängigen behördlichen oder gerichtlichen Verfahrens werden Ihre Daten jedenfalls bis zur Beendigung des jeweiligen Verfahrens aufbewahrt.
Empfänger
Zur Bereitstellung der online Anmeldefunktion nutzen wir Dienstleister. Diese verarbeiten Ihre personenbezogenen Daten in unserem Auftrag und wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Wir haben sichergestellt, dass diese Dienstleister entsprechende organisatorische und technische Maßnahmen gesetzt haben um die Sicherheit Ihrer Daten zu gewährleisten.
Wir bedienen uns folgender Dienstleister:
- mailbox.org
Heinlein Hosting GmbH
Schwedter Straße 8/9A
10119 Berlin - Sendinblue SAS – DPO Team
106 boulevard Haussmann
75008 Paris, France - Global Payments s.r.o.
V Olšinách 626/80, Strašnice
100 00 Prag 10, Tschechische Republik
- Cookies und ähnliche Technologien
Gegenstand und Zwecke der Datenverarbeitung
Bei einem Besuch unserer Website werden Cookies und ähnliche Technologien (beispielsweise LocalStorage und SessionStorage, in weiterer Folge gemeinsam „Cookies“) eingesetzt. Dadurch wird unsere Website benutzerfreundlicher und effizienter gestaltet, wodurch wir Ihnen ein optimales Website-Erlebnis bieten können.
Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Diese Datenpakete steuern einerseits die Darstellung und Bedienung der Seite, andererseits werden sie eingesetzt, um nützliche Informationen über die Verwendung dieser Website zu gewinnen. Einige Cookies werden nur temporär gespeichert und beim Schließen des Browsers gelöscht. Andere Cookies (sog. „persistente Cookies“) werden für einen längeren Zeitraum oder dauerhaft gespeichert bzw. bis zum Erreichen eines Ablaufdatums oder bis zur manuellen Löschung aus Ihrem Browser-Cache.
Je nach Verwendungszweck und Funktion werden Cookies in folgende Kategorien unterteilt:
• Technisch notwendige Cookies, die den technischen Betrieb und grundlegende Funktionen dieser Website sicherstellen und für den Betrieb der Website erforderlich sind.
• Analyse- und Marketing-Cookies, um zu verstehen, wie Besucher mit dieser Website agieren. Diese Informationen werden anonymisiert gesammelt und analysiert. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren und um für Benutzern auf unserer Website gezielte Werbeaktivitäten zu setzen.
Nähere Informationen über Cookies und zu den Zwecken finden Sie in den Cookie-Einstellungen und in der Cookie-Liste nachstehend.
LocalStorage und SessionStorage speichern Benutzerdaten in Ihrem Browser. Diese werden entweder bis zum Ende der Session (SessionStorage) oder ohne definiertes Ende (LocalStorage) gespeichert.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir Ihre personenbezogenen Daten als Website-Nutzer. Sie finden eine Auflistung der Kategorien verarbeiteter Daten in den Cookie-Einstellungen und in der Cookie-Liste nachstehend.
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten beruht bei
• Technisch notwendigen Cookies auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO iVm § 165 Abs. 3 TKG 2021 an der Bereitstellung einer funktionstüchtigen Website, deren technischen einwandfreien Betrieb sowie deren reibungslosen Funktionalität;
• Analyse- und Marketing-Cookies auf der von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021.
Ohne manche Cookies stehen Funktionen, die eine optimale Nutzererfahrung ermöglichen, nicht zur Verfügung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen ohne Angabe von Gründen widerrufen, indem Sie die Checkbox bei den „External Media“ und Marketing-Cookies entsprechend regeln.
Außerdem können Sie Ihre Einwilligung und Cookie-Einstellungen in den Browsereinstellungen jederzeit anpassen und dadurch die Nutzung von Cookies unterbinden. Dadurch kann es jedoch zu Einschränkungen in der technisch einwandfreien Nutzung der Website kommen.
Speicherdauer / Löschung
Sie finden Informationen zur konkreten Speicherdauer der Cookies und damit Ihrer personenbezogenen Daten in der nachstehenden Cookie-Liste.
Empfänger
Im Rahmen der Nutzung von manchen Cookies kommt es zu einem Datentransfer an die Drittanbieter der Cookies. Handelt es sich um einen Datentransfer in ein Drittland, für das von der Europäischen Kommission ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO angenommen wurde, stützen wir den Datentransfer auf diesen Angemessenheitsbeschluss.
Beispielsweise verwenden wir auf unserer Website Google Analytics und Google Tag Manager, Dienste von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) auf der Rechtsgrundlage Ihrer Einwilligung. Über eine Software wird dabei eine Verbindung zu den Servern von Google hergestellt und Daten an teils in den USA befindlichen Server von Google übermittelt. Google LLC ist ein nach dem „Data Privacy Framework“ zertifiziertes Unternehmen und daher erfolgt der internationale Datentransfer gestützt auf den Angemessenheitsbeschluss der Europäischen Kommission gemäß Art 45 DSGVO.
Übersicht über die im Einsatz befindlichen Cookies
| Cookiename | Zweck | Verarbeitete Daten | Domain | Ablauf des Cookies (Speicherdauer) | Anbieter | Datenschutzerklärung des Anbieters |
| Funktionsnotwendige Cookies | ||||||
| Cookiebot: CookieConsent | Stores the user’s cookie consent state for the current domain | Speicherung der Cookieeinstellungen | https://www.cookiebot.com/ | 1 year | Usercentrics Cookiebot | https://www.cookiebot.com/de/privacy-policy/ |
| _mf | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Kreditkatentransaktionen ohne Speicherung der Kartendaten | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy |
| id | Pending | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy | |
| __cflb | Speicherung des Serverclusters der genutzt wird. | Speicherung des Serverclusters der genutzt wird. | https://stripe.com | 1 day | Stripe | https://stripe.com/at/privacy |
| wordpress_test_cookie | Used to check if the user’s browser supports cookies. | Abklärung ob der Browser des Benutzers Cookies unterstützt. | Enohe.net | Session | Enohe/Wordpress | |
| wpEmojiSettingsSupports | This cookie is part of a bundle of cookies which serve the purpose of content delivery and presentation. The cookies keep the correct state of font, blog/picture sliders, color themes and other website settings. | Korrekte Anzeige der Website | Enohe.net | Session | Enohe/Wordpress | |
| __cflb | Registers which server-cluster is serving the visitor. This is used in context with load balancing, in order to optimize user experience. | Speicherung des Serverclusters der genutzt wird. | api2.hcaptcha.com | 1 day | api2.hcaptcha.com | https://www.hcaptcha.com/privacy |
| Cookiebot: 1.gif | Used to count the number of sessions to the website, necessary for optimizing CMP product delivery. | Zählt die Besuche der Website | https://www.cookiebot.com/de/ | Session | Usercentrics Cookiebot | https://www.cookiebot.com/de/privacy-policy/ |
| __stripe_mid | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Kreditkatentransaktionen ohne Speicherung der Kartendaten | https://stripe.com | 1 year | Stripe | https://stripe.com/at/privacy |
| m | Determines the device used to access the website. This allows the website to be formatted accordingly. | Bestimmt das Gerät mit dem man auf die Website zugreift | https://stripe.com | 400 days | Stripe | https://stripe.com/at/privacy |
| _ab | This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information. | Kreditkatentransaktionen ohne Speicherung der Kartendaten | https://stripe.com | Session | Stripe | https://stripe.com/at/privacy |
| Nicht-funktionsnotwendige Cookies | ||||||
| 1 | This cookie is used in conjunction with the payment window – The cookie is necessary for making secure transactions on the website. | Ermöglicht SichereTransaktionen auf der Website | Stripe | Online-Bezahldienst und weltweiter Zahlungsdienstleister | Session | Stripe | Datenschutzrichtlinie (stripe.com) |
| NID | Registers a unique ID that identifies a returning user’s device. The ID is used for targeted ads. | Speichert die ID des Userers um gezilte Webung zu schalten | Business Data Responsibility – Your Data Protection & Privacy (safety.google) | 6 Months | https://business.safety.google/privacy/ | |
| #-# | Used to track user’s interaction with embedded content. | verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| -5409d35e-784f00 | Pending | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ | |
| iU5q-!O9@$ | Registers a unique ID to keep statistics of what videos from YouTube the user has seen. | Führt Statistiken der angesehenen Videos | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| LAST_RESULT_ENTRY_KEY | Used to track user’s interaction with embedded content. | Verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| LogsDatabaseV2:V#||LogsRequestsStore | Used to track user’s interaction with embedded content. | Verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| remote_sid | Necessary for the implementation and functionality of YouTube video-content on the website. | Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website. | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| ServiceWorkerLogsDatabase#SWHealthLog | Necessary for the implementation and functionality of YouTube video-content on the website | Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website. | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| TESTCOOKIESENABLED | Used to track user’s interaction with embedded content. | Verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | 1 day | You Tube | https://business.safety.google/privacy/ |
| VISITOR_INFO1_LIVE | Tries to estimate the users’ bandwidth on pages with integrated YouTube videos. | Schätzt die Bandbreite der Nutzer auf Seiten mit integrierten YouTube-Videos | https://www.youtube.com | 180 days | You Tube | https://business.safety.google/privacy/ |
| YSC | Registers a unique ID to keep statistics of what videos from YouTube the user has seen. | Führt Statistiken darüber welche Videos von YouTube der Nutzer gesehen hat. | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| ytidb::LAST_RESULT_ENTRY_KEY | Used to track user’s interaction with embedded content. | Verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| YtIdbMeta#databases | Used to track user’s interaction with embedded content. | Verfolgt die Interaktion des Nutzers mit eingebetteten Inhalten | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-cast-available | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-cast-installed | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-connected-devices | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-device-id | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Persistent | You Tube | https://business.safety.google/privacy/ |
| yt-remote-fast-check-period | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-session-app | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| yt-remote-session-name | Stores the user’s video player preferences using embedded YouTube video | Speichert die Präferenzen des Benutzers für den Videoplayer | https://www.youtube.com | Session | You Tube | https://business.safety.google/privacy/ |
| sbjs_current | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
| sbjs_current_add | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
| sbjs_first | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
| sbjs_first_add | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
| sbjs_migrations | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
| sbjs_udata | Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. | Wird verwendet um die Werbung auf den Webseiten relevanter zu machen | https://enohe.net | Session | Enohe | |
3. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten?
Sie haben uns gegenüber folgende Rechte hinsichtlich aller von uns verarbeiteten und Sie betreffenden personenbezogenen Daten: Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO) und Datenübertragbarkeit (Art 20 DSGVO).
Sie haben insbesondere das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) erfolgt, Widerspruch gemäß Art 21 DSGVO einzulegen. Sofern die oben genannten berechtigten Interessen nicht überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden Ihre personenbezogenen Daten nicht mehr verarbeitet.
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt oder zur Geltendmachung aller vorgenannter Rechte, zögern Sie nicht, uns unter folgender zentraler Anlaufstelle schriftlich (per Brief oder E-Mail) zu kontaktieren:
Datenschutz-Management: datapolicy@enohe.net
Zusätzlich steht Ihnen in solchen Fällen das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu.
4. Schlussbestimmungen
Wir behalten uns das Recht vor, die gegenständliche Datenschutzerklärung gegebenenfalls anzupassen, insbesondere um neuen rechtlichen und / oder technischen Erfordernissen bzw. Änderungen zu entsprechen. Wir werden uns bemühen, Sie rasch von solch entsprechenden Änderungen zu informieren.