Website
Job-, Nachhilfe- und Praktikumsbörse
Wohnungsbörse

Datenschutzerklärung Website

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

AStA PH Ludwigsburg, KdöR
Reuteallee 46
71634 Ludwigsburg

Telefon: 07141 – 1401425
E-Mail: mail@asta-phlb.de

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden (Art. 77 DSGVO i.V.m. § 19 BDSG). Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: „https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html)

Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website
  • Sicherstellung einer reibungslosen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • sowie zur Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:
Empfänger der Daten sind nur die verantwortliche Stelle und ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Verwendung von Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen: https://policies.google.com/privacy. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier: https://www.dataliberation.org

Durch den Besuch der Website erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.

Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Websites. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Widerruf der Einwilligung:

Vom Anbieter wird derzeit keine Möglichkeit für einen einfachen Opt-out oder ein Blockieren der Datenübertragung angeboten. Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, widerrufen Sie bitte im Cookie-Consent-Tool Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen. In diesem Fall können Sie unsere Website jedoch ggfs. nicht oder nur eingeschränkt nutzen.

Eingebettete YouTube-Videos

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

Widerruf der Einwilligung:

Vom Anbieter wird derzeit keine Möglichkeit für einen einfachen Opt-out oder ein Blockieren der Datenübertragung angeboten. Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, widerrufen Sie bitte im Cookie-Consent-Tool Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen. In diesem Fall können Sie unsere Website jedoch ggfs. nicht oder nur eingeschränkt nutzen.

Social Plugins

Auf unserer Website werden Social Plugins der unten aufgeführten Anbieter eingesetzt. Die Plugins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind.

Über diese Plugins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Dienstebetreiber gesendet und ggf. von diesem genutzt. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung von Daten an den Diensteanbieter durch eine 2-Klick-Lösung. Um ein gewünschtes Social Plugin zu aktivieren, muss dieses erst durch Klick auf den entsprechenden Schalter aktiviert werden. Erst durch diese Aktivierung des Plugins wird auch die Erfassung von Informationen und deren Übertragung an den Diensteanbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung.

Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Derzeit muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters ausgebaut wird sowie mindestens die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters. Hinweis: Falls Sie zeitgleich bei Facebook angemeldet sind, kann Facebook Sie als Besucher einer bestimmten Seite identifizieren.

Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:

YouTube
Google Maps

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Eingesetzte Auftragsverarbeiter

Folgende Organisationen, Unternehmen bzw. Personen wurden vom Betreiber dieser Website mit der Verarbeitung von Daten beauftragt:

Strato Webhosting

Robin Brauer (externer Beauftragter für Digitales)

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

datenschutzbeauftragte@vs-phlb.de

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

datenschutzbeauftragte@vs-phlb.de

Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2020-09-30).

Datenschutzerklärung Online Job-, Nachhilfe- und Praktikumsbörse der VS PH Ludwigsburg

Information gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten von Inserent:innen auf der Online-Job-, Nachhilfe,- und Praktikumsbörse

Verantwortliche Stelle für die Datenverarbeitung

Verfasste Studierendenschaft (VS) der Pädagogischen Hochschule (PH) Ludwigsburg
Verfasste Studierendenschaft der PH Ludwigsburg
Vorsitz
Reuteallee 46
D-71634 Ludwigsburg

Telefon: 07141 140-1425
E-Mail: mail@asta-phlb.de

Datenschutzbeauftragte:r
Verfasste Studierendenschaft der PH Ludwigsburg
Datenschutzbeauftragte:r
Reuteallee 46
D-71634 Ludwigsburg

E-Mail: datenschutzbeauftrgte@vs-phlb.de

Woher erhalten wir die Daten und auf welcher Rechtsgrundlage basieren diese?

Wir erhalten die personenbezogenen Daten direkt von Inserent:innen, die Jobs, Praktika und Ehrenämter oder Nachhilfegesuche anbieten.
Wir verarbeiten personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit.b DSGVO.

Wer kann diese Daten einsehen?

Personenbezogene Daten, die auf der Online-Job-, Nachhilfe- und Praktikumsbörse öffentlich sichtbar sind, wurden von Inserent:innen eingegeben und können über das hochschulöffentliche Lernmanagementsystem Moodle eingesehen werden.

Personenbezogene Daten, die zur Information der AStA-Verwaltung gekennzeichnet sind, können nur von berechtigten Mitarbeitenden der VS PH Ludwigsburg sowie dem externen Beauftragen für Digitales eingesehen werden.

Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten so lange, bis der Zweck der Speicherung erfüllt ist. Wir müssen allerdings hier gesetzliche Aufbewahrungsfristen beachten.
Inserierende erhalten nach Veröffentlichung einen Link mit dem die Anzeige aus der Veröffentlichung gelöscht werden kann.
30 Tage nach Veröffentlichung erhält die Inserent:in erneut eine E-Mail mit einem Löschlink. Nach 60 Tagen wird das Angebot nicht mehr veröffentlicht und der Anbieter erhält eine Info.

Informationen zur Erhebung und Verarbeitung mit Microsoft 365

Wir nutzen für die Erhebung der Inseratsdaten das Tool „Microsoft Forms“ der Microsoft Corporation. Die Daten werden dann mittels „Microsoft Power Automate“ weiterverarbeitet, um per „Microsoft SharePoint Online“ für unsere Studierenden einsehbar zu sein.

Die Verarbeitung erfolgt in unserem Auftrag durch
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland

Bei der Nutzung werden von Microsoft verschiedene Datenarten verarbeitet. Folgende personenbezogene Daten werden zur technischen Bereitstellung verarbeitet:

  • IP-Adresse
  • Benutzername und Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft-Account hinterlegt haben
  • Identifikationsmerkmale, die Sie in Ihrem Microsoft-Account hinterlegt haben: z. B. E-Mail-Adresse, Name, Vorname, Profilbild
  • bevorzugte Einstellungen, wie z. B. Sprache
  • Nutzeraktivitäten und Nutzungsdaten für die Authentifizierung, den Lizenzgebrauch, die Protokollierung und zur Missbrauchserkennung, wie z. B. Zugriffszeitpunkt, Datum, Art des Zugriffs, Angabe zu den zugegriffenen Daten, Zeitpunkt zur Absendung der Antwort

Der Umfang der Daten hängt im Übrigen auch davon ab, welche Angaben Inserent:innen im Rahmen des Inserats machen.

Microsoft Forms – Einsatz von Cookies

Ferner kommen beim Einsatz von Microsoft Forms ausschließlich notwendige Cookies (Funktionscookies) und damit solche gem. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zur Anwendung wie folgt:

Cookie NameBeschreibungDauer
ai_sessionDieser Cookie ist mit der Software Microsoft
Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für auf der Azure-Cloud-Plattform erstellte Anwendungen sammelt. Dies ist ein eindeutiger anonymer Sitzungsbezeichner-Cookie. Der Hauptzweck dieses Cookies ist die Performancestabilisierung.		Sitzung
MicrosoftApplicationsTelemetryDeviceIdCookie zur Installation einer eindeutigen Geräte-ID, die dazu dient, das Verhalten der Benutzer und ihre Interaktion mit der Microsoft-Anwendung auf dem Gerät zu verfolgen.10 Jahre
__RequestVerificationTokenVerhindern von Angriffen durch websiteübergreifende Anforderungsfälschung.Sitzungsende
MS0Speichert das Sitzungsidentifikations-Cookie90 Tage
RpsAuthNonceErmöglichen die Platzierung von Microsoft-Formularen auf der Website. Es wird verwendet, um Benutzer zu unterscheiden.1 Monat oder Sitzung
MSFPCKritisches Service-Cookie zur anonymen Analyse der Servicenutzung und zu statistischen Zwecken aggregiert.1 Jahr

Microsoft Entra ID (Azure ID) Authentifizierungs-Cookies

Cookie NameBeschreibungDauer
ESTSAUTHEnthält Sitzungsinformationen für SSO (Single Sign-On).Mehr anzeigenSitzung (wird gelöscht, wenn der Browser geschlossen wird)
ESTSAUTHPERSISTENTEnthält persistente Sitzungsinformationen für SSOBis zu 90 Tage (ermöglicht langfristige Anmeldung ohne erneutes MFA)
SignInStateCookieEnthält Liste der Dienste für Sign-Out, SicherheitszweckBis zu 90 Tage (ermöglicht langfristige Anmeldung ohne erneutes MFA)
esctxCSRF-Schutz, bindet Anfrage an BrowserinstanzSitzung

Folgende notwendige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG nur bei der Authentifizierung gegen ein Active Directory verwendet:

Cookie NameBeschreibungDauer
AADNonce.formsEindeutige Kennung einer Authentifizierungssitzung, um eine Wiedergabe zu verhindern.Sitzung
AADAuth.formsAzure Active Directory Token für die Authentifizierung90 Tage
AADAuthCode.formsEin Authentifizierungscode, der zum Einlösen vom Azure Active Directory Authentifizierungstoken verwendet wird.90 Tage
AADSID.formsAzure Active Directory Authentifizierungssitzungs-ID90 Tage
AADState.formsAuthentifizierungsstatus, um anzugeben, ob der Benutzer authentifiziert ist.90 Tage
AADNonce.formsEindeutige Kennung einer Authentifizierungssitzung, um eine Wiedergabe zu verhindern.Sitzung

Falls Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigt, finden Sie weitere Informationen von Microsoft zu diesem Thema hier:

Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiter-provisionen und Partner-Incentives); (3) interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).

Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.

Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt.

Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie in der Datenschutzerklärung und auf den Microsoft Purview Informationsseiten im Internet.

Übermittlung personenbezogener Daten in ein Drittland

Übermittlung personenbezogener Daten außerhalb des EWR
Eine Weitergabe personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt ausschließlich unter Beachtung der Vorgaben des Kapitels V der DSGVO zur Übermittlung in Drittländer.

Datenverarbeitung außerhalb der EU
Grundsätzlich findet keine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) statt, da wir unsere Speicherorte auf Rechenzentren innerhalb der EU beschränkt haben. Dennoch kann nicht ausgeschlossen werden, dass die Datenübertragung über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann vorkommen, wenn Teilnehmende an einer Forms-Umfrage aus einem Drittland zugreifen.
Darüber hinaus ist in Einzelfällen eine Einsichtnahme auf Daten aus dem Drittland möglich, etwa im Rahmen von Support- und Wartungsleistungen oder bei einer Verarbeitung durch Microsoft zu eigenen Geschäftszwecken.

Datensicherheit
Während der Übertragung über das Internet sind die Daten verschlüsselt und somit vor unbefugtem Zugriff durch Dritte geschützt.

Sicherheit der Daten

In Arbeit

Betroffenenrechte
  • Das Recht auf Auskunft über ihre Daten gemäß Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
  • das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO,
  • das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Redaktionshinweis

Wir behalten uns vor, Anzeigen und Bilder zu löschen oder anzuzeigen, nicht rechtskonform sind und/oder unserer Netiquette widersprechen.

Datenschutzerklärung Online Wohnungsbörse der VS PH Ludwigsburg

Information gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten von Vermieter:in von Häusern, Wohnungen und Zimmern (Inserent:innen).

Verantwortliche Stelle für die Datenverarbeitung

Verfasste Studierendenschaft (VS) der Pädagogischen Hochschule (PH) Ludwigsburg
Verfasste Studierendenschaft der PH Ludwigsburg
Vorsitz
Reuteallee 46
D-71634 Ludwigsburg

Telefon: 07141 140-1425
E-Mail: mail@asta-phlb.de

Datenschutzbeauftragte:r
Verfasste Studierendenschaft der PH Ludwigsburg
Datenschutzbeauftragte:r
Reuteallee 46
D-71634 Ludwigsburg

E-Mail: datenschutzbeauftrgte@vs-phlb.de

Woher erhalten wir die Daten und auf welcher Rechtsgrundlage basieren diese?

Wir erhalten die personenbezogenen Daten direkt von Inserent:innen, die ihr/ihre Haus/Wohnung/Zimmer anbieten.
Wir verarbeiten personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit.b DSGVO.

Wer kann diese Daten einsehen?

Personenbezogene Daten, die auf der Online-Wohnungsbörse öffentlich sichtbar sind, werden als solche gekennzeichnet und können über das hochschulöffentliche Lernmanagementsystem Moodle eingesehen werden.

Personenbezogene Daten, die zur Information der AStA-Verwaltung gekennzeichnet sind, können nur von berechtigten Mitarbeitenden der VS PH Ludwigsburg sowie dem externen Beauftragen für Digitales eingesehen werden.

Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten so lange, bis der Zweck der Speicherung erfüllt ist. Wir müssen allerdings hier gesetzliche Aufbewahrungsfristen beachten. 30 bzw. 60 Tage nach Veröffentlichung erhält die Inserent:in eine E-Mail mit einem Löschlink. Nach 90 Tagen wird das Angebot nicht mehr veröffentlicht und die Anbieter:in erhält eine Info.

Informationen zur Erhebung und Verarbeitung mit Microsoft 365

Wir nutzen für die Erhebung der Inseratsdaten das Tool „Microsoft Forms“ der Microsoft Corporation. Die Daten werden dann mittels „Microsoft Power Automate“ weiterverarbeitet, um per „Microsoft SharePoint Online“ für unsere Studierenden einsehbar zu sein.

Die Verarbeitung erfolgt in unserem Auftrag durch
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland

Bei der Nutzung werden von Microsoft verschiedene Datenarten verarbeitet. Folgende personenbezogene Daten werden zur technischen Bereitstellung verarbeitet:

  • IP-Adresse
  • Benutzername und Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft-Account hinterlegt haben
  • Identifikationsmerkmale, die Sie in Ihrem Microsoft-Account hinterlegt haben: z. B. E-Mail-Adresse, Name, Vorname, Profilbild
  • bevorzugte Einstellungen, wie z. B. Sprache
  • Nutzeraktivitäten und Nutzungsdaten für die Authentifizierung, den Lizenzgebrauch, die Protokollierung und zur Missbrauchserkennung, wie z. B. Zugriffszeitpunkt, Datum, Art des Zugriffs, Angabe zu den zugegriffenen Daten, Zeitpunkt zur Absendung der Antwort

Der Umfang der Daten hängt im Übrigen auch davon ab, welche Angaben Inserent:innen im Rahmen des Inserats machen.

Microsoft Forms – Einsatz von Cookies

Ferner kommen beim Einsatz von Microsoft Forms ausschließlich notwendige Cookies (Funktionscookies) und damit solche gem. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zur Anwendung wie folgt:

Cookie NameBeschreibungDauer
ai_sessionDieser Cookie ist mit der Software Microsoft
Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für auf der Azure-Cloud-Plattform erstellte Anwendungen sammelt. Dies ist ein eindeutiger anonymer Sitzungsbezeichner-Cookie. Der Hauptzweck dieses Cookies ist die Performancestabilisierung.		Sitzung
MicrosoftApplicationsTelemetryDeviceIdCookie zur Installation einer eindeutigen Geräte-ID, die dazu dient, das Verhalten der Benutzer und ihre Interaktion mit der Microsoft-Anwendung auf dem Gerät zu verfolgen.10 Jahre
__RequestVerificationTokenVerhindern von Angriffen durch websiteübergreifende Anforderungsfälschung.Sitzungsende
MS0Speichert das Sitzungsidentifikations-Cookie90 Tage
RpsAuthNonceErmöglichen die Platzierung von Microsoft-Formularen auf der Website. Es wird verwendet, um Benutzer zu unterscheiden.1 Monat oder Sitzung
MSFPCKritisches Service-Cookie zur anonymen Analyse der Servicenutzung und zu statistischen Zwecken aggregiert.1 Jahr

Microsoft Entra ID (Azure ID) Authentifizierungs-Cookies

Cookie NameBeschreibungDauer
ESTSAUTHEnthält Sitzungsinformationen für SSO (Single Sign-On).Mehr anzeigenSitzung (wird gelöscht, wenn der Browser geschlossen wird)
ESTSAUTHPERSISTENTEnthält persistente Sitzungsinformationen für SSOBis zu 90 Tage (ermöglicht langfristige Anmeldung ohne erneutes MFA)
SignInStateCookieEnthält Liste der Dienste für Sign-Out, SicherheitszweckBis zu 90 Tage (ermöglicht langfristige Anmeldung ohne erneutes MFA)
esctxCSRF-Schutz, bindet Anfrage an BrowserinstanzSitzung

Folgende notwendige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG nur bei der Authentifizierung gegen ein Active Directory verwendet:

Cookie NameBeschreibungDauer
AADNonce.formsEindeutige Kennung einer Authentifizierungssitzung, um eine Wiedergabe zu verhindern.Sitzung
AADAuth.formsAzure Active Directory Token für die Authentifizierung90 Tage
AADAuthCode.formsEin Authentifizierungscode, der zum Einlösen vom Azure Active Directory Authentifizierungstoken verwendet wird.90 Tage
AADSID.formsAzure Active Directory Authentifizierungssitzungs-ID90 Tage
AADState.formsAuthentifizierungsstatus, um anzugeben, ob der Benutzer authentifiziert ist.90 Tage
AADNonce.formsEindeutige Kennung einer Authentifizierungssitzung, um eine Wiedergabe zu verhindern.Sitzung

Falls Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigt, finden Sie weitere Informationen von Microsoft zu diesem Thema hier:

Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiter-provisionen und Partner-Incentives); (3) interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).

Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.

Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt.

Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie in der Datenschutzerklärung und auf den Microsoft Purview Informationsseiten im Internet.

Übermittlung personenbezogener Daten in ein Drittland

Übermittlung personenbezogener Daten außerhalb des EWR
Eine Weitergabe personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt ausschließlich unter Beachtung der Vorgaben des Kapitels V der DSGVO zur Übermittlung in Drittländer.

Datenverarbeitung außerhalb der EU
Grundsätzlich findet keine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) statt, da wir unsere Speicherorte auf Rechenzentren innerhalb der EU beschränkt haben. Dennoch kann nicht ausgeschlossen werden, dass die Datenübertragung über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann vorkommen, wenn Teilnehmende an einer Forms-Umfrage aus einem Drittland zugreifen.
Darüber hinaus ist in Einzelfällen eine Einsichtnahme auf Daten aus dem Drittland möglich, etwa im Rahmen von Support- und Wartungsleistungen oder bei einer Verarbeitung durch Microsoft zu eigenen Geschäftszwecken.

Datensicherheit
Während der Übertragung über das Internet sind die Daten verschlüsselt und somit vor unbefugtem Zugriff durch Dritte geschützt.

Betroffenenrechte
  • Das Recht auf Auskunft über ihre Daten gemäß Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
  • das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO,
  • das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Redaktionshinweis

Wir behalten uns vor, Anzeigen und Bilder zu löschen oder anzuzeigen, nicht rechtskonform sind und/oder unserer Netiquette widersprechen.