Datenschutzinformation

I. Verantwortung und Zuständigkeiten

Für den Betrieb sowie die Richtigkeit und Aktualität der Informationen wird keine Gewähr übernommen. Das Zentrum für Netze an der Universität Bremen ist für den Betrieb des Servers zuständig. Für die Organisation in den einzelnen Fachbereichen sind die jeweiligen Redakteure verantwortlich. Das Rektorat hat die allgemeine inhaltliche Verantwortung und entscheidet in Zweifelsfällen über die Zulässigkeit der Daten. Das Content-Management (Referat 03 Hochschulkommunikation und -marketing) pflegt die Einstiegseiten des zentralen Auftritts unter https://www.uni-bremen.de. Im Übrigen sind die Dezernate, Referate, Fachbereiche und Institutionen der Universität für die dargestellten Inhalte selbst verantwortlich.

1. Name und Anschrift des Verantwortlichen:
Universität Bremen
Rektorin Prof. Dr. Jutta Günther
Bibliothekstraße 1-3
28359 Bremen, Deutschland
Tel.: +49 421 218-1
E-Mail: web [at] uni-bremen.de
Webseite: https://www.uni-bremen.de

2. Name und Anschrift des Datenschutzbeauftragten/der Datenschutzbeauftragten:
Universität Bremen
Katja Losch-Kremer
Referat 06
Bibliothekstraße 1-3
28359 Bremen, Deutschland
E-Mail: datenschutz [at] uni-bremen.de
Webseite: https://www.uni-bremen.de/infoportal-datenschutz

II. Allgemeines zur Datenverarbeitung

(1) Die Universität Bremen nimmt den Schutz von personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Es gilt insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bremische Ausführungsgesetz zur EU-Datenschutzgrundverordnung (BremDSGVOAG) sowie das Bremische Hochschulgesetz (§ 11 BremHG) und das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).

(2) Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist (siehe auch die nachfolgenden Punkte). Die Verarbeitung personenbezogener Daten unserer Nutzer:innen erfolgt regelmäßig nur nach Einwilligung der Nutzer und Nutzerinnen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschrift gestattet ist. Jegliche Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang.

(3) Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Wir weisen aber darauf hin, dass wir auf Anordnung der zuständigen Stellen im Einzelfall berechtigt sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO).

Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten.

1. Datenerhebung und -verarbeitung bei Zugriffen aus dem Internet

(1) Auf unseren Webseiten nutzen wir eine Consent-Management-Plattform (Einwilligungs- bwz. Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden. Weitere Informationen finden Sie hierzu unter dem Gliederungspunkt „Cookies“.

• Die IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Vom anfragenden Rechner gewünschte Zugriffsmethode/Funktion
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)
• URL, von der aus der Zugriff erfolgt

(2) Der Login beim Zugang zu geschützten Bereichen wird teilweise protokolliert, um Missbrauchsversuche und Passwortattacken erkennen zu können. Es werden dabei keine Daten gespeichert, mit deren Hilfe personenbezogene Profile über das Nutzerverhalten erstellt werden.

(3) Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Es besteht folglich seitens der Nutzer und Nutzerinnen keine Widerspruchsmöglichkeit.

2. Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unserer Webseiten erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Wir benutzen auf unserer Webseite Session-Cookies (wesis_session) sowie einen Cookie für den Login von registrierten Nutzer:innen (remember_token).

Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann gegebenenfalls nicht vollständig angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Folgende Cookies werden gesetzt:

• Session Cookie (für Session-Erkennung, Lebensdauer: eine Session)
• TYPO3 Session Cookie (für Session Erkennung, Lebensdauer, eine Session)
• JavaScript-Cookie für Ton (für Audio an/aus, Lebensdauer: eine Session)

3. Registrierung auf der WeSIS Webseite

Wir bieten die Möglichkeit an, sich auf der WeSIS Webseite zu registrieren, um Zugriff zu den in unserem System hinterlegten Informationen zu erhalten. Dabei verarbeiten wir die folgenden personenbezogenen Daten:

• Vor- und Nachname
• Emailadresse
• Passwort
• Institution (Angabe freiwillig)
• Hochgeladene Dateien; die Dateien sind für andere Mitglieder sichtbar. Mit der Datei werden u.a. die folgenden Informationen abgelegt:
• Zeitstempel
• Angaben zur Datei (Inhalt, etc.)
• Ihre E-Mail-Adresse
• Generierte Datensätze; je nach Einstellung für andere Mitglieder sichtbar
• Gespeicherte Favoriten für Datensätze

Für SFB-Mitglieder steht ein erweiterter Zugang zur Verfügung. Zu diesem Zweck erfolgt ein Abgleich der E-Mail-Adressen dahingehend, ob diese dem SFB zugeordnet sind.

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des durch die Registrierung geschlossenen Nutzungsvertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.

4. Links zu Webseiten anderer Anbieter

Unsere Internetseiten enthalten Links (Verweise) zu externen Webseiten Dritter. Auf unseren Internetseiten können auch Verweise (Links) auf externe soziale Netzwerke enthalten sein; es werden dabei jedoch keine Plug-Ins dieser Netzwerke genutzt. Diese Webseiten unterliegen der Haftung der jeweiligen Betreiber. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Zum Zeitpunkt der Aufnahme der Links lagen auf den jeweiligen Seiten keine rechtswidrigen Inhalte vor. Wir haben allerdings keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Eine dauerhafte Kontrolle dieser Seiten Dritter ist nicht zumutbar. Sollte uns ein Verstoß bekannt werden, werden wir den Link unverzüglich entfernen. Wenn Sie diese Webseite verlassen, wird empfohlen, zunächst die Datenschutzrichtlinie jeder Webseite sorgfältig zu lesen.

5. Datenvisualisierung mit Vega

Zur Visualisierung von Informationen verwenden wir Vega. Dabei handelt es sich um einen Javascript-Code. Der Code wird von https://cdn.jsdelivr.net/ heruntergeladen. Dabei wird Ihre IP-Adresse an den Betreiber von jsdelivr.net (Volentio JSD Limited) übermittelt. Informationen zum Datenschutz finden Sie unter https://www.jsdelivr.com/terms/privacy-policy.

Die Rechtsgrundlage für die Übermittlung ist unser berechtigtes Interesse an der Bereitstellung einer funktionalen und praktikablen Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO.

6. Kontaktformular

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten.

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs.1 lit. a DSGVO, um Ihre Anfrage zu beantworten.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Regelmäßig ist dies 90 Tage nach Bearbeitung der Anfrage der Fall.

Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

7. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, ist es Dritten nahezu unmöglich die von Ihnen an uns übertragenen Daten mitzulesen.

III. Rechte der betroffenen Person

Soweit die Universität Bremen personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als Betroffener oder Betroffene i.S.d.DSGVO folgende Rechte zu:

1. Auskunftsrecht (Art.15 DSGVO)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung (Art.16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Einschränkung der Verarbeitung (Art.18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art.18 DSGVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

4. Recht auf Löschung (Art.17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

5. Recht auf Unterrichtung (Art.19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigem Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art.. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

7. Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogenen Daten können Sie sich an die oben genannten Adressen sowie per E-Mail an die folgende Adresse wenden: contentuni-bremen.de.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung -einschließlich Profiling- beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fällen trifft der Verantwortliche angemessen Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art.77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

11. Geltendmachung Ihrer Rechte

Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle.

IV. Gültigkeit und Aktualität der Datenschutzerklärung (Stand: Oktober 2024)

Mit der Nutzung unserer Webseite willigen Sie in die oben beschriebene Datenverwendung ein. Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen. Diese Erklärung wird bei Bedarf aktualisiert, um sie an die Webseite inhaltlich sowie allgemein an rechtliche Veränderungen anzupassen.

Privacy Policy (Machine-translated version)

I. Responsibility and competencies

No liability is assumed for the operation, correctness and up-to-dateness of the information. The Center for Networks at the University of Bremen is responsible for the operation of the server. The respective editors are responsible for the organization in the individual faculties. The Rectorate has general responsibility for the content and decides on the admissibility of the data in cases of doubt. Content Management (Department 03 University Communication and Marketing) maintains the homepage of the central website at https://www.uni-bremen.de. Otherwise, the departments, divisions, faculties and institutions of the university are responsible for the content presented.

1. Name and address of the person responsible:
University of Bremen
Rektor Prof. Dr. Jutta Günther
Bibliothekstrasse 1-3
28359 Bremen, Germany
Phone: +49 421 218-1
E-Mail: web [at] uni-bremen.de
Webseite: https://www.uni-bremen.de

2. Name and address of the data protection officer(s):
University of Bremen
Katja Losch-Kremer
Referat 06
Bibliothekstrasse 1-3
28359 Bremen, Germany
Phone: +49 421 218-1
E-Mail: datenschutz [at] uni-bremen.de
Webseite: https://www.uni-bremen.de/infoportal-datenschutz

II General information on data processing

(1) The University of Bremen takes the protection of personal data very seriously. We process personal data that is collected when you visit our website in compliance with the applicable data protection regulations. In particular, the EU General Data Protection Regulation (GDPR), the Bremen Implementation Act to the EU General Data Protection Regulation (BremDSGVOAG), the Bremen Higher Education Act (§ 11 BremHG) and the Act on Data Protection and the Protection of Privacy in Telecommunications and Digital Services (TDDDG) apply.

(2) We process personal data of our users only to the extent necessary to provide a functional website and our content and services (see also the following points). The processing of personal data of our users only takes place regularly with the consent of the users. An exception applies in cases where prior consent is not possible for factual reasons and the processing of the data is permitted by law. Any use of your personal data will only take place for the stated purposes and to the extent necessary to achieve these purposes.

(3) Your data will neither be published by us nor passed on to third parties without authorization. However, we would like to point out that we are entitled to provide information about data in individual cases by order of the competent authorities, insofar as this is necessary for the purposes of criminal prosecution, to avert danger by the police authorities of the federal states, to fulfill the legal tasks of the federal and state constitutional protection authorities, the Federal Intelligence Service (legal basis Art. 6 para. 1 lit. c GDPR).

In the following, we will inform you about the type, scope and purpose of the collection and use of personal data.

1. Data collection and processing for access from the Internet

(1) We use a consent management platform (consent or cookie banner) on our websites. The processing in connection with the use of the consent management platform and the logging of the settings you have made is carried out on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR, in our legitimate interest to display our content according to your preferences and to be able to prove the consent(s) you have given. The settings you have made, the consent you have given and parts of your usage data are stored in a cookie. This means that it is retained for subsequent page requests and your consent can still be tracked. You can find further information on this under the heading "Cookies".

The following data is recorded:

• The IP address of the requesting computer
• Date and time of access
• Access method/function requested by the requesting computer
• Name and URL of the retrieved file
• Amount of data transferred
• Access status of the web server (file transferred, file not found, command not executed, etc.)
• URL from which access is made

(2) The login when accessing protected areas is partially logged in order to be able to recognize misuse attempts and password attacks. No data is stored that can be used to create personal profiles of user behavior.

(3) The collection of data for the provision of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, there is no possibility for users to object to this.

2. Cookies

We use cookies on our websites that are necessary for the use of our websites.

Cookies are small text files that can be stored and read on your end device. A distinction is made between session cookies, which are deleted as soon as you close your browser, and permanent cookies, which are stored beyond the individual session.

We use session cookies (wesis_session) and a cookie for the login of registered users (remember_token) on our website.

We do not use these necessary cookies for analysis, tracking or advertising purposes.

Some of these cookies only contain information on certain settings and are not personally identifiable. They may also be necessary to enable user guidance, security and implementation of the site.

We use these cookies on the basis of our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR.

You can set your browser so that it informs you about the placement of cookies. You can also delete them at any time via the corresponding browser setting and prevent the setting of new cookies. Please note that our web pages may then not be displayed in full and some functions may no longer be technically available.

The following cookies are set:

• Session cookie (for session recognition, lifetime: one session)
• TYPO3 session cookie (for session recognition, lifetime, one session)
• JavaScript cookie for sound (for audio on/off, lifetime: one session)
• Matomo cookie for web analysis (see section Web analysis)

3. Registration on the WeSIS website

We offer the option of registering on the WeSIS website in order to gain access to the information stored in our system. In doing so, we process the following personal data:

• First and last name
• Email address
• Password
• Institution (optional)
• Uploaded files; the files are visible to other members. The following information is stored with the file:
• Timestamp
• File details (content, etc.)
• Your E-mail address
• Generated data records; visible to other members depending on the setting
• Saved favorites for data records

Extended access is available for CRC members. For this purpose, the e-mail addresses are checked to see whether they are assigned to the CRC.

The legal basis for data processing is the fulfillment of the user contract concluded through registration in accordance with Art. 6 para. 1 lit. b) GDPR.

4. Links to websites of other providers

Our Internet pages contain links (references) to external third-party websites. Our Internet pages may also contain links to external social networks; however, no plug-ins of these networks are used. These websites are subject to the liability of the respective operators. Therefore, we cannot accept any liability for this third-party content. At the time the links were included, there was no illegal content on the respective pages. However, we have no influence on the current and future design and content of the linked pages. It is not reasonable to expect us to permanently monitor these third-party sites. Should we become aware of an infringement, we will remove the link immediately. When you leave this website, we recommend that you first read the privacy policy of each website carefully.

5. Data visualization with Vega

We use Vega to visualize information. This is a Javascript code. The code is downloaded from https://cdn.jsdelivr.net/. Your IP address is transmitted to the operator of jsdelivr.net (Volentio JSD Limited). You can find information on data protection at https://www.jsdelivr.com/terms/privacy-policy.

The legal basis for the transfer is our legitimate interest in the provision of a functional and practicable website in accordance with Art. 6 para. 1 lit. f) GDPR.

6. Contact form

You have the option of getting in touch with us via our contact form. To use our contact form, we first need the data marked as mandatory fields from you.

We use this data on the basis of Art. 6 para. 1 lit. a GDPR to answer your request.

Your data will only be processed to answer your request. We will delete your data if it is no longer required and there are no legal obligations to retain it. This is usually the case 90 days after processing the request.

With regard to processing in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right to object at any time. To do so, please contact the e-mail address provided in the legal notice.

7. SSL encryption

This site uses SSL encryption for security reasons and to protect the transmission of confidential content, such as the requests you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line. If SSL encryption is activated, it is virtually impossible for third parties to read the data you transmit to us.

III Rights of the data subject

If the University of Bremen processes your personal data, you have the following rights as a data subject within the meaning of the GDPR:

1. Right to information (Art. 15 GDPR)

You have the right to request confirmation as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR.

2. Right to rectification (Art. 16 GDPR)

You have the right to demand the immediate correction of incorrect personal data concerning you and, if necessary, the completion of incomplete data.

3. Right to restriction of processing (Art. 18 GDPR)

You have the right to request the restriction of processing if one of the conditions listed in Art. 18 GDPR is met, for example if you have lodged an objection to the processing, for the duration of the examination by the controller.

4. Right to erasure (Art. 17 GDPR)

You have the right to demand that personal data concerning you be deleted immediately if one of the reasons listed in Art. 17 GDPR applies.

5. Right to information (Art. 19 GDPR)

If you have asserted the right to rectification, erasure or restriction of processing against the controller, the controller is obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.

You have the right to be informed about these recipients by the controller.

6. Right to data portability (Art. 20 GDPR)

In certain cases, which are listed in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to request the transmission of this data to a third party.

7. Right to object (Art. 21 GDPR)

If data is collected on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 para. 1 sentence 1 lit. e GDPR (data processing to protect the public interest or in the exercise of official authority), you have the right to object to the processing at any time for reasons arising from your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

8. Right to withdraw consent under data protection law (Art. 7 para. 3 GDPR)

If the processing of data is based on your consent, you are entitled to withdraw your consent to the use of your personal data at any time in accordance with Art. 7 (3) GDPR. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected. You can contact us at the above addresses and by email at the following address if you have any further questions on the subject of personal data: contentuni-bremen.de.

9. Automated decision-making in individual cases including profiling (Art. 22 GDPR)

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision

(1) is necessary for the conclusion or performance of a contract between you and the controller,

(2) is authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or

(3) with your express consent.

However, these decisions may not be based on special categories of personal data pursuant to Art. 9 (1) GDPR, unless Art. 9 (2) (a) or (g) GDPR applies and reasonable measures have been taken to protect the rights and freedoms and your legitimate interests. With regard to the cases referred to in (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.

10. Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

In accordance with Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you are of the opinion that the processing of data concerning you violates data protection regulations. The right to lodge a complaint can be exercised in particular with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement.

11. Assertion of your rights

Unless otherwise described above, please contact the office named in the legal notice to assert your rights as a data subject.

IV. Validity and up-to-dateness of the privacy policy (as of October 2024)

By using our website, you consent to the use of data as described above. This data protection declaration is immediately valid and replaces all previous declarations. This declaration will be updated as necessary in order to adapt it to the content of the website and to legal changes in general.