Datenschutzhinweis für die Teilnahme an Umfragen von Easy Feedback
Verantwortliche Stelle
Studierendenwerk Stuttgart AöR
Rosenbergstraße 18
70174 Stuttgart
Datenschutzkoordinatorin & Ansprechpartnerin:
Stefanie Rausch, Marketing / Online-Referentin
E-Mail: presse@sw-stuttgart.de
Datenschutzbeauftragter
Studierendenwerk Stuttgart AöR
- Datenschutzbeauftragter -
Rosenbergstraße 18
70174 Stuttgart
E-Mail: datenschutz@sw-stuttgart.de
Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten die Daten, die du im jeweiligen Umfrageformular eingibst. Zusätzlich verarbeiten wir Metadaten (IP-Adressen, Cookies, Zeitstempel, Protokolldaten etc.), die für den sicheren technischen Betrieb der Umfragen erforderlich sind.
Unsere Umfragen möchten wir möglichst anonym halten. Deshalb bitten wir, in Freitextfeldern auf personenbeziehbare Angaben zu verzichten, wenn sie nicht ausdrücklich erfragt werden (z.B. E-Mail-Adresse für Rückfragen).
Um eine Mehrfachteilnahme an der Umfrage zu verhindern, aktivieren wir manchmal eine IP-Sperre. Um die IP-Sperre zu ermöglichen, wird die IP-Adresse ausgelesen und erst nach einer automatischen Verschlüsselung in einen nicht-rückverschlüsselbaren Hashtag auf dem Umfrageserver gespeichert. Somit ist die IP-Adresse später nicht mehr lesbar. Sobald die Umfrage beendet ist, wird der Hashtag gelöscht.
Cookies sind kleine Dateien, die beim Aufruf der Umfrage im Browser gesetzt werden. Anhand dieser Cookies kann das Umfragesystem erkennen, ob die Umfrage bereits besucht wurde und die deine bereits gegebenen Antworten wieder zuweisen (Unterbrechen & fortführen einer Umfrage). Ebenfalls kann durch den Einsatz von Cookies eine Mehrfachteilnahme verhindert werden. Der Cookie wird automatisch nach 90 Tagen gelöscht, oder wenn vorzeitig die Umfrage gelöscht wird.
Zwecke und Rechtsgrundlage der Verarbeitung
Der Hauptzweck unserer Umfragen ist die Verbesserung unserer Angebote. Daher fragen wir in den Umfragen die Meinung und Einschätzungen der Nutzer*innen ab. Rechtsgrundlage ist die Wahrnehmung unserer Aufgaben aus dem Studierendenwerksgesetz. Wenn und soweit wir Einwilligungen einholen, bilden diese die Rechtsgrundlage.
Einen Teil unserer Daten verarbeiten wir für Archivzwecke, Forschungszwecke und Statistikzwecke aus gesetzlichen Gründen und zur Aufgabenerfüllung.
Zur Gewährleistung des Datenschutzes und der Sicherheit unserer IT-Systeme führen wir Kontrollen und Prüfungen durch. Diese basieren auf der rechtlichen Verpflichtung zur Sicherheit der Verarbeitung und auf unserer allgemeinen Aufgabenwahrnehmung.
Empfänger*innen der Daten
Wir nutzen die Umfragedaten grundsätzlich nur intern, das heißt im Unternehmensbereich Marketing und dem jeweils betroffenen Unternehmensbereich. Je nach Umfragetyp geben wir statistisch zusammengefasste Umfrageergebnisse an weitere interessierte Stellen weiter.
Für die Umfrage bedienen wir uns der Plattform des spezialisierten Dienstleisters easyfeedback GmbH, Koblenz. Dieser hat Zugriff zu den Umfragedaten im Rahmen ihrer Leistungserfüllung. Wir haben mit easyfeedback vertragliche Regelungen zum Schutz personenbezogener Daten getroffen.
Über die zuvor genannten Empfänger*innen hinaus haben wir spezialisierte Dienstleister beauftragt, uns beim Betrieb unserer IT-Anwendungen zu unterstützen, dazu zählen beispielsweise Webhoster, Softwareanbieter, Systemadministrator*innen, Prüfer*innen, Tester*innen und Rechenzentrumsbetreiber. Diese Stellen haben teilweise Zugriff auf personenbezogene Daten im Rahmen ihrer Leistungserfüllung.
Wie lange werden personenbezogene Daten gespeichert?
Die Rohdaten der Umfragen bleiben bei uns dauerhaft gespeichert, damit wir sie mit den Ergebnissen späterer Umfragen vergleichen und somit Entwicklungen feststellen können.
Ist die Bereitstellung von Daten vorgeschrieben?
Teilnahme an den Umfragen ist freiwillig. Es besteht jederzeit die Möglichkeit die Befragung durch das Schließen des Browserfensters abzubrechen. Die bis dato angegebenen Antworten bleiben gespeichert.
SSL-Verschlüsselung
Die Erhebung der Umfragedaten ist standardmäßig über das SSL-Verschlüsselungsverfahren SHA256 verschlüsselt.
Welche Datenschutzrechte haben betroffene Personen?
Betroffene Personen haben das Recht auf Auskunft über ihre Daten, und bei gegebenen Voraussetzungen das Recht auf Berichtigung von Daten, die Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit.
Auch besteht im gesetzlich vorgegebenen Rahmen das Recht auf Widerruf einer erteilten Einwilligung, auf Widerspruch gegen die Verarbeitung aus berechtigtem Interesse des Unternehmens und gegen automatisierte Entscheidungen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Betroffene haben ferner das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Stand: 08.02.2024