stuv Studimesse

Datenschutzerklärung

Wir freuen uns über dein Interesse an der Website studimesse.de und an der Organisation der Studimesse. In dieser Datenschutzerklärung erklären wir dir, welche personenbezogenen Daten wir verarbeiten, wofür wir sie nutzen und welche Rechte du hast.

1. Verantwortliche Stelle

Studierendenvertretung der Universität Würzburg (stuv)
Studentischer Sprecher*innenrat
Emil-Fischer-Straße 90
97074 Würzburg
Deutschland

E-Mail stuv@uni-wuerzburg.de

2. Datenschutzbeauftragter

Für Fragen zum Datenschutz kannst du dich außerdem an den behördlichen Datenschutzbeauftragten der Universität Würzburg wenden:

Datenschutzbeauftragter der Universität Würzburg
Sanderring 2
97070 Würzburg
Deutschland
E-Mail: datenschutz@uni-wuerzburg.de

3. Wofür ist diese Website da?

Über studimesse.de werden Einladungen an Aussteller:innen verwaltet sowie Bewerbungen für Messestände erfasst, bearbeitet und (je nach Entscheidung) Zu- und Absagen versendet. Dazu gehört insbesondere:

  • Kontaktverwaltung (Ausstellerkontakte, Einladungen, Reminder)
  • Bewerbungsformular (kommerziell/ehrenamtlich mit unterschiedlichen Pflichtfeldern)
  • interne Bearbeitung und Zuordnung von Standplätzen
  • Exportfunktionen (z. B. CSV/XLSX/PDF)

4. Welche Daten verarbeiten wir?

4.1 Beim Besuch der Website

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, die dein Browser automatisch übermittelt, z. B.:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • abgerufene Seite/URL
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite, sofern übermittelt)

Diese Daten sind erforderlich, um die Website auszuliefern, die Sicherheit zu gewährleisten (z. B. zur Abwehr von Angriffen) und Fehler zu analysieren.

4.2 Bei einer Bewerbung (Bewerbungsformular)

Wenn du (bzw. deine Organisation) euch über das Bewerbungsformular bewerbt, verarbeiten wir insbesondere:

  • Organisationsdaten (Name der Einrichtung/Organisation)
  • Kontaktperson(en) (z. B. Vorname/Nachname, Ansprechpartner:in)
  • Kontaktdaten (E-Mailadresse(n), Telefonnummer, optional Homepage)
  • Inhalte (Selbstbeschreibung, Angebot für Studierende, optionale Angaben)
  • Messestand-Details je nach Typ:
    • ehrenamtlich: Helfer:innen-Aufbau/Abbau und Kontakt-Handynummern
    • kommerziell: Rechnungsanschrift
  • Bestätigungen (z. B. Akzeptanz von Teilnahmebedingungen/Datenschutzhinweisen)

4.3 Bei Einladungen, Remindern sowie Zu-/Absagen

Wenn wir Einladungen/Reminder/Zu- oder Absagen versenden, verarbeiten wir dazu die gespeicherten Kontaktdaten sowie die zugehörigen Event- und Bewerbungsdaten (z. B. Messetermin, ggf. Standnummer bei Zusage).

5. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Organisation, Durchführung und Nachbereitung der Studimesse
  • Entgegennahme, Verwaltung und Bearbeitung von Bewerbungen
  • Kommunikation mit Aussteller:innen (z. B. Eingangsbestätigung, Rückfragen, Zu-/Absagen)
  • Versand von Einladungen und Erinnerungen (Reminder) an bekannte Ausstellerkontakte
  • Erstellung von Übersichten/Exports für die interne Organisation (z. B. Helferlisten, Standübersichten)
  • Sicherer Betrieb der Website (IT-Sicherheit, Missbrauchsabwehr, Fehleranalyse)

6. Rechtsgrundlagen

Je nach Verarbeitungsvorgang stützen wir die Verarbeitung auf folgende Rechtsgrundlagen (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung), z. B. Bearbeitung einer Bewerbung und Kommunikation zur Teilnahme
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Administration sowie Einladungen/Reminder im Rahmen der Messeorganisation
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), sofern wir ausnahmsweise aufgrund gesetzlicher Vorgaben Daten aufbewahren müssen

7. Empfänger / Auftragsverarbeiter

7.1 Hosting (Serverbetrieb)

Die Website wird auf Servern eines Hosting-Dienstleisters betrieben. Dabei werden die oben genannten technischen Zugriffsdaten sowie die im System gespeicherten Inhalte verarbeitet, soweit dies für den Betrieb erforderlich ist.

7.2 E-Mail-Versand

E-Mails (z. B. Einladungen, Reminder, Bewerbungsbestätigungen, Zu-/Absagen) werden über die E-Mail-Infrastruktur der Universität Würzburg versendet.

7.3 TLS/SSL-Verschlüsselung (Let’s Encrypt)

Diese Website nutzt eine TLS/SSL-Verschlüsselung, damit Daten bei der Übertragung nicht von Dritten mitgelesen werden können. Für die automatische Bereitstellung/Erneuerung von Zertifikaten kann ein Dienst wie Let’s Encrypt eingesetzt werden. Dabei werden technisch notwendige Informationen (z. B. Domainname, Server-IP) verarbeitet.

8. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich so lange, wie sie für die Organisation aktueller und künftiger Studimessen und zur Dokumentation der Durchführung erforderlich sind. Eine feste allgemeine Löschfrist ist derzeit nicht vorgesehen.

Du kannst der Speicherung und Nutzung deiner Daten jederzeit widersprechen bzw. eine Löschung verlangen, sofern keine zwingenden Gründe oder gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Cookies

Wir verwenden technisch notwendige Cookies (z. B. Session-/Sicherheitscookies), damit die Website und insbesondere der geschützte Admin-Bereich funktionieren. Diese Cookies sind für den Betrieb erforderlich und können nicht sinnvoll deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.

Wir setzen derzeit keine Tracking- oder Marketing-Cookies ein.

10. Deine Rechte

Du hast im Rahmen der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruchsrecht (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung deiner Rechte reicht eine formlose Mitteilung an die oben aufgeführte E-Mailadresse.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen Verlust, Manipulation und unberechtigte Zugriffe zu schützen. Dazu gehört insbesondere die verschlüsselte Übertragung (TLS/SSL) sowie Zugriffsbeschränkungen im Admin-Bereich.