Data Protection – Conference: A Playbook for Reinstating the Rule of Law

English version below

Datenschutzerklärung

1. Verantwortlich im datenschutzrechtlicher Sinne

Albert-Ludwigs-Universität Freiburg
Friedrichstraße 39
79098 Freiburg
++49 (0)761/203-0
info@uni-freiburg.de

2. Datenschutzbeauftragter

Albert-Ludwigs-Universität Freiburg
Der Datenschutzbeauftragte
Fahnenbergplatz
79085 Freiburg
datenschutzbeauftragter@uni-freiburg.de

3. Umfang und allgemeine Hinweise zur Verarbeitung personenbezogener Daten

Diese Informationen zum Datenschutz (Datenschutzerklärung) beziehen sich auf den Webauftritt der Konferenz “A Playbook for Reinstating the
Rule of Law” der Universität Freiburg (www.ruleoflaw-freiburg.de).

Generell nehmen wir die Privatsphäre der Besucherinnen und Besucher sehr ernst und erheben nur erforderliche Daten, um die Funktionalität und Bedienbarkeit der Webseiten zu optimieren.

Soweit die Verarbeitung von personenbezogenen Daten zur Erfüllung der in der Zuständigkeit der Universität Freiburg liegenden Aufgabe oder einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. e, Abs. 3 EU-Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 4 Landesdatenschutzgesetz.

Dazu hat die Universität im Bereich der Außendarstellung sowie Presse- und Öffentlichkeitsarbeit, insbesondere beim Betrieb von Webseiten, ein berechtigtes Interesse an der Verarbeitung bestimmter personenbezogener Daten der Nutzer*innen und Besucher*innen ihrer Angebote.

4. Erhebung personenbezogener Daten

Daten werden wie folgt erhoben:

4.1 Bereitstellung der Webseite und Erstellung von Logfiles

4.1.1. Beschreibung und Kategorien von Daten

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung ausschließlich im Fehlerfall temporär in einer Logdatei aufgezeichnet:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name, URL und übertragene Datenmenge zu der angefragten Datei
Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

4.1.2. Zweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des*der Nutzers*in zu ermöglichen. Hierfür muss die IP-Adresse des*der Nutzers*in für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4.1.3. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

4.1.5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Speicherung der Daten in Logdateien werden nach sieben Tagen gelöscht.

4.1.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer*innen, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können sich über Alternativwege (telefonisch, schriftlich, persönlich) an die Universität wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen.

5. Ihre Rechte

Sie haben das Recht, von der Universität Freiburg Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.

Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Außerdem haben Sie in dem Fall, in dem Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, das Recht, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Bitte wenden Sie sich dazu an datenschutz@uni-freiburg.de. Sofern die Datenverarbeitung auf einer Einwilligung oder auf einem Vertrag beruht, weisen wir Sie an der entsprechenden Stelle darauf hin.

Erfolgt die Datenverarbeitung zudem mithilfe automatisierter Verfahren, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt. Eine solche Aufsichtsbehörde ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Privacy Policy

1. Responsible in terms of data protection law

Albert-Ludwigs-Universität Freiburg
Friedrichstraße 39
79098 Freiburg
++49 (0)761/203-0
info@uni-freiburg.de

2. Data Protection Officer

Albert-Ludwigs-Universität Freiburg
Data Protection Officer
datenschutzbeauftragter@uni-freiburg.de

3. Note

This information on data protection (data protection declaration) relates to the website of the conference “A Playbook for Reinstating the
Rule of Law” of the University of Freiburg (www.ruleoflaw-freiburg.de).

In general, we take the privacy of visitors very seriously and only collect the data necessary to optimize the functionality and usability of the website.

Insofar as the processing of personal data is necessary for the fulfillment of a task for which the University of Freiburg is responsible or a task that is in the public interest, the processing is carried out on the basis of Art. 6 para. 1 lit. e, para. 3 EU General Data Protection Regulation (GDPR) in conjunction with § 4 of the State Data Protection Act.

For this purpose, the University has a legitimate interest in the processing of certain personal data of users and visitors to its services in the area of external presentation as well as press and public relations work, in particular in the operation of websites.

4. Collection of personal data

Data is collected as follows:

4.1 Availability of the website and creation of log files

4.1.1. Description and categories of data

When you visit this or other web pages, you send data to our web server via your web browser. The following data are retained temporarily in a log file during an ongoing connection only in the case of an error:

IP address of the requesting computer
Date and time of the access
Name, URL, and amount of transferred data from the requested file
Access status (requested file transferred, not found, etc.)
Browser type and operating system (if sent by the requesting web browser)
Web page from which access was obtained (if sent by the requesting web browser)

The data in this log file are processed as follows:

In individual cases, i.e., reported defects, errors, and security incidents, a manual analysis is conducted.

4.1.2. Purpose

The system needs to temporarily store the user’s IP address to enable the website to be sent to the user’s computer. The user’s IP address must be retained for the duration of the session.
The data are stored in a log file as a means of ensuring the proper functioning of the website. In addition, we use the data to optimize the website and guarantee the security of our information technology systems. The IP addresses included in the log entries are not combined with other retained data unless there are actual indications that there has been a disruption of proper operation.
These purposes also constitute our legitimate interest in processing data in accordance with § 6 para. 1 lit. f GDPR (General Data Protection Regulation).

4.1.3. Legal basis

The legal basis for the temporary retention of the data and the log files is § 6 para. 1 lit. f GDPR.

4.1.4. Empfänger

Sofern wegen Angriffen auf unsere informationstechnischen System Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 4.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weitergegeben werden.
Dasselbe gilt, wenn entsprechende Behörden oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.

4.1.4. Recipient

In the case that investigative measures are initiated due to attacks on our information technology system, the data and log files named above under 4.1. may be passed on to state investigative bodies (e.g., police, public prosecutor).
The same applies if these bodies or courts direct inquiries at the university and the university is obligated to comply with them.

4.1.5. Duration of data retention

The data are deleted as soon as they are no longer needed to achieve the purpose for which they were collected. In the case of data collected to make the website available, this is the case at the end of the relevant session.
The data retained in log files are deleted after seven days.

4.1.6. Consequences of nondisclosure, possibility of objection or removal

The collection of data for the purpose of making the website available and the storage of the data in log files is absolutely necessary for the operation of the website. Users who do not want their data to be processed as described may contact the university in other ways (by telephone, in writing, in person) to obtain information or perform functions available on the website.

5. Your rights

You have the right to receive information from the University of Freiburg on your personal data that has been retained and/or to have retained data that is incorrect corrected.

You also have the right to demand that your data be deleted or that the processing thereof be restricted as well as to object to the processing of your data.

If you have given us your consent to process your personal data, you also have the right to withdraw your consent at any time. The legality of any processing performed on the grounds of the consent prior to its withdrawal remains unaffected by the withdrawal of consent. For more information, please contact us at datenschutzbeauftragter@uni-freiburg.de. If the processing of data is based on consent or on a formal agreement, we will refer you to the proper authority.

If the data is also processed in automated form, you may have a right to data portability (§ 20 EU-GDPR).

You have the right to file a complaint with the regulating authority if you believe that the processing of your personal data is in violation of the law. An example of such a regulating authority is Baden-Württemberg’s state commissioner for data protection and freedom of information (Landesbeauftragte für den Datenschutz und die Informationsfreiheit).