Die Universität St.Gallen (nachfolgend «Universität», auch «wir» oder «uns») fühlt sich in höchstem Masse dem Schutz persönlicher Daten verpflichtet.
Diese Datenschutzerklärung unterliegt Schweizer Recht. In den Bereichen, wo die Universität St.Gallen (HSG) als öffentliches Organ im Sinne von Art. 1 Abs. 1 Bst. h des Datenschutzgesetzes des Kantons St.Gallen (DSG-SG) auftritt, kommt das DSG-SG zur Anwendung. In den Bereichen hingegen, wo die HSG keine hoheitlichen Aufgaben erfüllt, ist das Bundesgesetz über den Datenschutz (DSG) anwendbar. Soweit anwendbar, werden die Bestimmungen der Europäischen Union (EU), insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) berücksichtigt.
Mit dieser Datenschutzerklärung bezwecken wir, Sie über die Datenbearbeitung im Zusammenhang mit der Nutzung unseres Internetauftritts, die Datensicherheit und Ihre mit der Datenbearbeitung zusammenhängenden Rechte zu informieren.
Die Universität erhebt und bearbeitet Personendaten in erster Linie zu Ausbildungs-, Forschungs- und Verwaltungs- oder ähnlichen Zwecken. Die vorliegende Datenschutzerklärung bezieht sich ausschliesslich auf den Schutz personenbezogener Daten im Rahmen unseres Online-Auftritts, nicht aber auf die Bearbeitung von Personendaten beispielsweise im Rahmen des Studiums oder der Weiterbildung an der Universität.
Die Datenschutzerklärung gilt demnach für alle unter der Domain unisg.ch und ihrer Subdomains abrufbaren Internetseiten, welche auf den vom Ressort Informatik verwalteten Systemen gehostet werden. Gegebenenfalls führen besagte Internetseiten eigene Datenschutzerklärungen. Sollte dies der Fall sein, so kommt die vorliegende Erklärung subsidiär zur Anwendung.
Zum Teil verweist die Universität im Rahmen ihres Online-Auftritts auf Internetseiten von Dritten. Die Universität St.Gallen übernimmt keine Haftung für allfällige (datenschutz-)rechtliche Mängel solcher Internetseiten.
Verantwortlich für die hier beschriebenen Datenbearbeitungen ist soweit im Einzelfall nicht anders angegeben:
Universität St.Gallen
Dufourstrasse 50
CH-9000 St.Gallen
Telefon +41 71 224 21 11
E-Mail info@unisg.ch
Datenschutzverantwortlicher der Universität St.Gallen:
Universität St.Gallen
Datenschutz
Dufourstrasse 50
CH-9000 St.Gallen
E-Mail datenschutz@unisg.ch
Datenschutzvertreter in der EU nach Art. 27 DSGVO ist RA Frank E.R. Diem, Hölderlinplatz 5, D-70193 Stuttgart. Seine Kontaktinformationen finden Sie hier.
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Die Universität erhebt im Rahmen ihres Online-Auftritts Daten über verschiedene Online-Formulare, beispielsweise zur Anmeldung zum Studium, zur Bestellung von Unterlagen oder zur Registrierung für den Empfang von Newslettern. Ferner fallen durch Ihre Nutzung unseres Webauftritts Daten an, welche ggf. Ihre Identifikation ermöglichen können (sog. Logfiles und Cookies).
Die Erhebung und Bearbeitung der Personendaten erfolgen dabei insbesondere durch Sie selbst, indem Sie freiwillig Online-Formulare ausfüllen. Die Logfiles und Cookies fallen ohne Ihre aktive Mitwirkung an.
Bei der Erfassung und Bearbeitung von Personendaten halten wir uns an die gesetzlichen Vorgaben der anwendbaren Datenschutzgesetze. Rechtsgrundlagen bilden Art. 4 des DSG-SG und Art. 13 Abs. 1 des DSG oder soweit anwendbar Art. 6 Abs. 1 der DSGVO.
Die von Ihnen freiwillig preisgegebenen Daten werden zum jeweilig im Rahmen der Datenerhebung ersichtlichen resp. deklarierten Zweck bearbeitet. Die ohne Ihre Mitwirkung generierten Daten bezwecken eine für Sie angenehmere Nutzung unseres Webangebots (Cookies) resp. ermöglichen einen zuverlässigen Betrieb und den Schutz vor Missbrauch (Logfiles).
Insbesondere mit Blick auf die Bestimmungen der DSGVO basieren die Datenbearbeitungen durch die Universität grundsätzlich auf einem gesetzlich vorgesehenen Rechtsgrund. Daher bearbeiten wir Personendaten nur,
Sobald der Rechtsgrund für eine Datenbearbeitung wegfällt bzw. die gesammelten Daten nicht mehr der Verfolgung eines bestimmten Zwecks dienen, werden diese gelöscht, sofern der Löschung nicht gesetzliche oder vertragliche Gründe entgegenstehen. (vgl. auch Ziff. 6).
Im Webkontext anfallende Personendaten werden wie folgt aufbewahrt:
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen gewisse Rechte in Bezug auf ihre Personendaten. Namentlich haben Sie ein Recht auf
Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
Die Ausübung der oben aufgelisteten Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns über die in Ziff. 2 angegebenen Kontaktdaten kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen. Sie haben das Recht auf eine Anzeige von Datenschutzverstössen bei der Fachstelle für Datenschutz des Kantons St.Gallen, Regierungsgebäude, 9001 St.Gallen (www.datenschutz.sg.ch). Bei Anwendbarkeit der DSGVO besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
Eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie beim Besuch unserer Webseite in der Regel nicht. Wir weisen Sie aber darauf hin, dass die Website nicht genutzt werden kann, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
Unsere Webseiten erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Folgende Daten werden erfasst:
Bei der Nutzung dieser allgemeinen Daten findet keine Zuordnung zu einer bestimmten Person statt. Die Erfassung dieser Daten ist technisch erforderlich, um Ihnen unsere Internetseite anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten.
Wenn Sie uns über die angegebene E-Mail-Adresse und/oder über das bereitgestellte Kontaktformular kontaktieren, behandeln wir die von Ihnen übermittelten Daten stets unter Beachtung der anwendbaren Datenschutzbestimmungen. Ihre angegebenen Daten werden ausschliesslich dazu verwendet, um Ihre Anfrage zu bearbeiten. Bitte beachten Sie, dass ihre über unser Kontaktformular eingegebenen Daten, unverschlüsselt übermittelt werden.
Cookies werden im Rahmen der Webauftritte der Universität zu folgenden Zwecken eingesetzt:
Konkret werden folgende Cookies auf den Webauftritten der Universität eingesetzt:
intensivstudium-kmu.ch:
Funktionale Cookies: Login des Benutzers prüfen; Anzeigesprache des Benutzers prüfen.
Google:
Targeting/Marketing-Cookies: Google Tag Manager speichert anonymisierte Daten zum Verhalten von Benutzern auf den Webauftritten der Universität. Weiterführende Informationen finden Sie hier.
Google Maps: Indem Sie Google Maps auf unserer Webseite nutzen, werden Informationen über die Nutzung der Webseite (inkl. IP-Adresse) an Google in den USA übermittelt. Weiterführende Informationen finden Sie hier.
Youtube.com: Targeting/Marketing-Cookies: YouTube speichert bei der Einbindung von Videos Daten zum Verhalten von Benutzern. Weiterführende Informationen finden Sie hier.
Pinterest: Keine Cookies.
Instagram: Keine Cookies.
Facebook: Keine Cookies.
Twitter: Keine Cookies.
Wir setzen auf unserer Webseite Google Analytics ein, einen Webanalysedienst der Gesellschaft Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland («Google»). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in anonymisierter Form an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten können dank der Anonymisierung, keiner bestimmten Person zugeordnet werden. Google wird diese Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, um Reports über die Nutzeraktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google wird diese Informationen gegebenenfalls an Dritte übertragen.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch ein zum schweizerischen und europäischen Datenschutzrecht gleichwertiges Datenschutzniveau einzuhalten.
Weitere Informationen zur Datenverarbeitung durch Google, können Sie der entsprechenden Datenschutzerklärung von Google entnehmen.
Wir setzen derzeit die in der folgenden Tabelle enthaltenen Social Media Plugins und Tools ein. Beim Besuchen unserer Websites können die unter Ziffer 8 dieser Erklärung genannten Daten an die Plug-in-Anbieter ohne weiteres übermittelt werden. Der Plug-in Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website.
Wir haben keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge der Plug-in Anbieter. Diese unterliegen den jeweiligen Datenschutzerklärungen der Drittanbieter. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter.
Plug-in Datenschutzerklärung
Facebook
Google+
Instagram
LinkedIn
Pinterest
Twitter
XING
YouTube
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Für die Anmeldung zu unserem Newsletter verwenden wir i.d.R. das sog. Double-opt-in-Verfahren. Das heisst, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Pflichtangabe für die Übersendung des Newsletters ist alleine Ihre E-Mail-Adresse, die wir nach Ihrer Anmeldung speichern.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf bzw. die Abmeldung können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder über die in Ziffer 2 dieser Erklärung angegeben Kontaktdaten erklären.
Ferner, können wir Ihnen im Rahmen Ihres Benutzer- oder Vertragsverhältnisses unseren Newsletter zukommen lassen. Vom Newsletter können Sie sich jederzeit abmelden durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder über die in Ziffer 2 dieser Erklärung angegeben Kontaktdaten erklären.
Zum Teil bieten wir auf unseren Webseiten Blogs an, in denen wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen. Sie können auf gewissen Blogs öffentliche Kommentare abgeben, die mit Ihrem Benutzernamen veröffentlicht werden können. Wir regen Sie dazu an, anstelle Ihres Klarnamens ein Pseudonym als Benutzernamen zu wählen. Die Angabe Ihres Benutzernamens und Ihrer E-Mail-Adresse ist erforderlich, alle weiteren Angaben erfolgen freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir Ihre IP-Adresse, damit wir im Falle einer Veröffentlichung von widerrechtlichen Inhalten Haftungsansprüche abwehren können. Die Kommentare werden vor der Veröffentlichung nicht geprüft. Wir behalten uns jedoch das Recht vor, nach eigenem Ermessen Kommentare nachträglich zu entfernen, wenn wir erachten, dass diese anstössige oder rechtswidrige Inhalte enthalten.
Wir veröffentlichen auf unserer Webseite regelmässig Seminare. Wenn Sie uns Ihre Bewerbung elektronisch oder auf dem Postweg zusenden, behandeln wir Ihre Bewerbungsunterlagen streng vertraulich, geben diese keinen Dritten bekannt und nutzen sie ausschliesslich im Hinblick auf das Seminar, auf das Sie sich beworben haben.
Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden sechs Monate nach Stellenbesetzung gelöscht, weil wir für diese Dauer allenfalls gesetzliche Vorgaben zu erfüllen haben (z.B. Einhaltung von SECO-Vorgaben).
Beim Besuch der Webauftritte der Universität werden keine personenbezogenen Daten gesammelt oder gar zentral zusammengeführt, um ein Profil anzureichern und diese Daten auswertbar gewissen Personen zur Verfügung zu stellen. Beim Intranet und StudentWeb muss sich jeder Benutzer mit einem persönlichen Account anmelden, dies dient aber lediglich der Authentifizierung – das eingesetzte Sitecore CMS speichert diese oder weitere zur Person gehörenden Daten aber nicht verknüpft. Durch das eingebundene Google Analytics werden nur anonymisierte Klicks gespeichert, ohne Verbindung oder Weitergabe der Benutzerdaten (z.B. Accountname oder ähnliches).
In einem Benutzeraccount, welcher für die Anmeldung am Intranet / StudentWeb benötigt wird, sind personenbezogene Daten wie Vorname, Nachname und Adresse gespeichert. Diese Daten werden im Benutzerverwaltungssystem der Universität erfasst und gespeichert. Das Profil ist nur für den jeweils authentifizierten Benutzer von sich selber einsehbar. Auf den Webseiten (auch im Intranet / StudentWeb) werden diese Daten lediglich ausgegeben, nicht gespeichert.
Sämtliche Daten für den Betrieb des CMS und die Auslieferung der Webseiten liegen bei dem Schweizer Hostingprovider "Switch" und sind somit in der Schweiz gespeichert. Es werden zudem Services abgefragt und eingebunden, welche von der Universität auf deren Systemen bereitgestellt werden. Es erfolgt, ausser in den angegebenen Fällen, keine Datenübermittlung ins Ausland.
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa SSL Verschlüsselung zur Übermittlung von Daten der Webauftritte der Universität vom Server an den Browser des Besuchers. Zudem sind Intranetseiten und StudentWeb Seiten mittels ADFS (Active Directory Federation Service) geschützt und somit nur von authentifizierten Benutzern der Universität einsehbar.
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.